0
我想檢測是否有通過分析pcap文件完成的端口掃描。我無法理解正確的算法。會如同一個源IP映射到不同的IP嗎?會考慮作爲端口掃描嗎?如果你能指導我這一點,將不勝感激。我在java中使用jnetpcap庫來執行此操作。檢測端口掃描
我想檢測是否有通過分析pcap文件完成的端口掃描。我無法理解正確的算法。會如同一個源IP映射到不同的IP嗎?會考慮作爲端口掃描嗎?如果你能指導我這一點,將不勝感激。我在java中使用jnetpcap庫來執行此操作。檢測端口掃描
首先,我不會在沒有防火牆的情況下將我的PC暴露給互聯網,因此無法掃描。
大多數路由器/防火牆都可以告訴你它已被端口掃描。
如果要檢測端口掃描,您需要在多個端口上查找連接IP地址中的模式。根據端口掃描器的不同,模式可能會有所不同。即掃描儀故意採取措施避免檢測,所以你不能說有一個簡單的模式,你可以尋找。
我建議使用[TRW](http://nms.lcs.mit.edu/papers/portscan-oakland04.pdf)進行快速端口掃描檢測。 – mavam 2012-08-15 21:08:34