0

我想通过分析 pcap 文件来检测是否进行了端口扫描。我无法理解正确的算法。会像一个源 ip 映射到不同的 IP 一样吗?这会被视为端口扫描吗?如果您能在这方面指导我,将不胜感激。我正在使用 jnetpcap 库在 java 中执行此操作

4

1 回答 1

0

首先,我不会在没有防火墙的情况下将我的电脑暴露在互联网上,在这种情况下就没有机会被扫描。

大多数路由器/防火墙可以告诉您它已被端口扫描。

如果要检测端口扫描,则需要在多个端口上的连接 IP 地址中查找模式。什么可以作为模式因端口扫描程序而异。即扫描仪故意采取措施避免检测,因此您不能说您可以寻找一种简单的模式。

于 2012-08-15T19:07:49.407 回答