Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我的教授告诉我,顺序 IP 序列号是大多数 IP 堆栈的典型行为(并向我们展示了数据包嗅探器的示例),但我认为 IP 序列号应该是随机生成的以避免攻击?
哪一个。我正在上数字取证课,我需要知道如何区分“正常”tcp/ip 堆栈流量和“异常”流量
Linux 和 Solaris 是可预测 IP id 的两个主要违规者。不幸的是,我现在必须去开会,所以我无法解释,但我会尽量记住在我回来时用更好的解释来编辑这个。大多数其他操作系统都在十多年前进行了修补,以具有伪随机起始 IP id。