2回答
我正在做我的高级项目网络入侵检测系统(以太网网络),我有一些困难,以决定我是否增加了足够的功能。目前,该系统检测到以下内容:TCP DOS攻击ICMP洪水UDP端口扫描它理解Snort规则,使用公开可用的Snort签名可以检测网络映射工具和其他一些东西的使用。
浏览 0提问于2012-08-12得票数 3
我一直在搜索基于互联网的误用入侵和签名之间的区别,我已经到了某种程度,在阅读了这么多文章之后,两者之间的区别似乎模糊了。
浏览 0提问于2019-08-01得票数 0
我继续用DISA标准锁定我的网络设备。在拒绝访问未知子网的多层交换机上实现ACL之后,syslog服务器开始记录大约每7分钟被阻塞的两个IP地址。IP地址位于169.254.0.0 /16网络中。这似乎表明机器使用了链接本地地址,可能是因为它们没有IP地址集(在这个孤立的网络上没有DHCP )。在不实际接触每台机器的情况下,有没有办法找出这些包是通过哪个端口(S)进入的?该多层交换机是一个堆栈的思科3750 G与跨栈以太通道4思科2960 is。
浏览 0提问于2010-11-23得票数 2
回答已采纳
1回答
我正在帮助我的学校网络管理员,试图找到一种方法,以减轻当前的ARP欺骗攻击,我们的无线网络。我们检测到一个未知的主机(MAC地址似乎发生了变化,他可能正在使用mac交换机或类似的东西)将伪造的ARP发送到网络中。但是,由于我不是一个安全专家(只是一个狂热者),而且对Radius协议不太了解,我想知道freeradius服务器是否可以减轻另一个ARP欺骗攻击(如果有一天另一个学生决定再次尝试这种攻击),以及如何配置它来这样做
浏览 0提问于2015-03-01得票数 3
我知道一些工具,如angryip扫描器、nmap、arp扫描等等,但它们都需要一个IP地址,然后依次分配给NIC来使用。我在想,是否有办法依次使用libpcap或其他工具来构建ARP请求帧,并使LAN中的所有节点响应广播地址(这样您就可以嗅到它),或者连接到我的NIC的端口。
浏览 0提问于2015-05-31得票数 3
Suricata有能力检测和预防ARP中毒攻击吗?Snort使用预处理器来解码ARP数据包并检测ARP攻击,但是我无法找到Suricata中提到的任何这样的功能。
浏览 0提问于2014-10-18得票数 1
回答已采纳
如果我想要检查传输的数据包数量,分析流量,检测入侵或执行任何其他形式的分析,如果网络是云网络,是否会有所不同?
我似乎无法理解其中的区别。关于云中的入侵检测的论文有很多。它们与正常网络上的入侵检测有何不同。
浏览 2提问于2012-03-01得票数 3
回答已采纳
1回答
是否有任何用于无线客户端的Linux命令/Bash脚本来了解连接到每个WiFi SSID的客户端的数量?我如何在shell脚本中做到这一点?我用Bash编码,我的操作系统是Ubuntu16.04。
浏览 0提问于2017-03-12得票数 0
1回答
我想从我的电脑里用ARP来检测他们。我的计算机也在同一个物理网络中,但在不同的子网上。
是否有可能检测设备(在每个设备上安装了我们的ARP )?如果设备有一个MAC地址但没有IP地址,那么ARP还能检测到这些机器吗?
浏览 0提问于2012-10-12得票数 1
回答已采纳
在超大型(/16)交换网络上使用nmap会导致过多的ARP请求,这可以通过监听广播的ARP请求的简单ARP计数器来检测。
有没有办法避免在本地网络上发现ARP主机?在端口扫描(TCP )期间,是否有任何nmap参数或外部工具来填充和冻结ARP缓存,而不是减慢扫描速度(-T2或更低)?这是处理L2检测风险的一种有效方法吗?
浏览 0提问于2015-04-23得票数 2
回答已采纳
1回答
我希望我的应用程序在启动时检查机箱入侵,如果检测到入侵,则显示错误并关闭。
有没有一种通过编程读取此值的标准方法?在笔记本电脑中,BIOS密码与机箱入侵检测结合使用是否相当困难?
浏览 1提问于2011-08-21得票数 2
回答已采纳
1回答
我想检测是否有人在网络上执行ARP扫描并显示源IP。ARP请求的意外no足以检测ARP扫描。这是我的密码--
cap = pyshark.FileCapture('arpscan.pcap',display_filter='arp.opcode==1 && arp.dst.hw_macvisit 'Tell' section in summary below\n\n &qu
浏览 0提问于2018-03-26得票数 0
回答已采纳
Wireshark显示IP地址属于两个不同的MAC地址:我欺骗了ARP,并使用了VMware。当我在受害者机器上打开arp -a时,它说一个IP地址有两个不同的MAC地址,这是否正常?📷
这怎麽可能?它发生在ARP欺骗之后。
浏览 0提问于2015-10-29得票数 1
但是,只有在运行Python脚本时才能检测到某些设备。在搜索时,我已经看到某些设备(例如iOS设备)没有响应(但偶尔被检测到),但奇怪的是: arp = ARP(pdst=target_ip) # ff:ff:ff:ff:ff:ff-A (例如,从macOS执
浏览 2提问于2020-04-09得票数 0
1回答
我正在从事入侵检测项目,因为我研究了大多数入侵检测数据集(KDD,DARPA,CDX,ISCX...)每个库都有其适当的格式(arff、tcmpdump、dump、csv...)所以我想把DataSet最后一个问题是最好的入侵检测系统,它可以分析异构的数据集格式,并给出每次攻击的检测率
浏览 4提问于2017-09-27得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
