0
pcap 파일을 분석하여 포트 스캔이 완료되었는지 감지하고 싶습니다. 올바른 알고리즘을 이해할 수 없습니다. 다른 IP 주소로 매핑하는 것과 같을 것입니까? 포트 검사로 고려할 것입니까? 네가 나를 안내 할 수 있으면 감사 할께. Java에서 jnetpcap 라이브러리를 사용하여이 작업을 수행하고 있습니다.포트 스캔 검색
Q
포트 스캔 검색
A
답변
0
먼저 방화벽을 설치하지 않고 인터넷에 PC를 노출시키지 않고 스캔 할 기회가 없습니다.
대부분의 라우터/방화벽에서 포트를 스캔했다고 말할 수 있습니다.
포트 스캐닝을 감지하려면 여러 포트를 통해 연결 IP 주소의 패턴을 찾아야합니다. 패턴은 포트 스캐너에 따라 달라질 수 있습니다. 즉 스캐너는 의도적으로 탐지를 피하기위한 조치를 취하므로 찾을 수있는 간단한 패턴이 하나도 없다고 말할 수는 없습니다.
빠른 포트 검색을 위해 [TRW] (http://nms.lcs.mit.edu/papers/portscan-oakland04.pdf)를 사용하는 것이 좋습니다. – mavam