0

我的教授告诉我,顺序 IP 序列号是大多数 IP 堆栈的典型行为(并向我们展示了数据包嗅探器的示例),但我认为 IP 序列号应该是随机生成的以避免攻击?

哪一个。我正在上数字取证课,我需要知道如何区分“正常”tcp/ip 堆栈流量和“异常”流量

4

1 回答 1

0

Linux 和 Solaris 是可预测 IP id 的两个主要违规者。不幸的是,我现在必须去开会,所以我无法解释,但我会尽量记住在我回来时用更好的解释来编辑这个。大多数其他操作系统都在十多年前进行了修补,以具有伪随机起始 IP id。

于 2013-03-12T07:01:07.330 回答