我想通过分析pcap文件来检测是否有端口扫描完成。我无法理解正确的算法。就像一个源IP映射到不同的IP?会被视为端口扫描吗?如果你可以指导我,我将不胜感激。我在java中用jnetpcap库
这样做答案 0 :(得分:0)
首先,如果没有防火墙,我不会将我的电脑暴露在互联网上,在这种情况下,没有机会进行扫描。
大多数路由器/防火墙都可以告诉您它已被端口扫描。
如果要检测端口扫描,则需要在多个端口上查找连接IP地址中的模式。什么样的模式可能会根据端口扫描程序而有所不同。即扫描仪故意采取措施以避免检测,因此您不能说有一个简单的模式可以寻找。