当前位置: 首页 > news >正文

13、psad:检测可疑流量与高级应用

news 2026/6/28 13:56:07

psad:检测可疑流量与高级应用

1. 不同类型扫描检测
1.1 TCP头部选项差异

在Nmap的SYN扫描中,TCP头部的选项部分显著缩短。它仅使用一个选项——最大段大小(Maximum Segment Size),并将其设置为1460。而大多数真实的TCP栈除了最大段大小外,还会发送多个选项,如时间戳(Timestamp)、无操作(No Operation,NOP)以及是否支持选择性确认(Selective Acknowledgment,SACK)。

1.2 TCP FIN、XMAS和NULL扫描
  • 扫描特点:Nmap的FIN、XMAS和NULL扫描在iptables日志消息中表现相似,主要区别在于所使用的TCP标志组合,这在iptables日志格式的TCP标志部分体现。
  • 检测方式:由于这些扫描都有特定的Snort规则,且无需应用层检查,psad可通过单个数据包检测这些扫描,而非依赖数据包计数和端口范围。
  • 操作步骤:可使用Nmap的-sF-sN-sX命令行参数分别发起FIN、NULL和XMAS扫描。例如,发起FIN扫描的命令如下:
[ext_scanner]# nmap -sF -n 71.157.X.X --max-rtt-timeout 5
<
http://www.cnnetsun.cn/news/76423.html

相关文章:

  • 16、使用psad进行主动响应
  • 3步搞定:Python网易云音乐批量下载终极方案
  • 28、深入了解 fwknop:安全访问与防护的利器
  • LCD Image Converter:嵌入式显示开发的终极解决方案
  • 12月15日,NeurIPS 2025 最佳论文亚军奖一作乐洋开讲!
  • FaceFusion与DiskInfo工具无关?识别伪技术资讯的方法
  • FaceFusion在短视频平台的应用前景:自动生成个性化特效
  • 百度网盘秒传工具:3分钟掌握全平台文件转存技巧
  • Obsidian:构建你的第二大脑,让知识管理变得简单高效
  • EmotiVoice开源语音合成引擎:如何在Windows上快速部署并实现零样本声音克隆
  • NTRIP协议开发实战指南:从入门到精通的高精度定位数据传输方案
  • AutoGPT在物流调度优化中的模拟实验:路径规划与资源分配
  • 21、Nagios Core 安全与性能优化指南
  • ESP-HI机器狗完整教程:从零搭建你的百元级AI伙伴
  • SM3算法PHP实现实战指南:从零精通国产加密技术
  • Verible完整指南:SystemVerilog开发的5大核心利器
  • Android设备唯一标识终极指南:快速获取合规OAID的完整教程
  • WechatHook完整指南:掌握微信自动化开发终极方案
  • XDM批量文件管理终极指南:从混乱到有序的完整教程
  • Wan2.2-T2V-A14B如何赋能短视频MCN机构降本增效?
  • Git命令行快速入门:克隆Qwen-Image仓库并更新子模块
  • SQLServer2019存储音乐特征向量:为ACE-Step提供数据库支持
  • 腾讯混元推出HunyuanVideo-Foley,开启智能音效新时代
  • Apk Pure安卓用户如何运行EmotiVoice语音合成APK
  • 前后端分离党员学习交流平台系统|SpringBoot+Vue+MyBatis+MySQL完整源码+部署教程
  • 实战指南:如何用Porcupine构建终极本地唤醒词解决方案
  • SpringBoot+Vue 高校科研信息管理系统平台完整项目源码+SQL脚本+接口文档【Java Web毕设】
  • 12、Ubuntu系统文件管理全攻略
  • 从零开始使用Kotaemon打造生产级检索增强生成应用
  • 22、OpenOffice.org Writer:功能强大的文档处理工具