标签: ip tcpdump tcp-ip packet-sniffers
我的教授告诉我,顺序IP序列号是大多数IP堆栈的典型行为(并向我们展示了数据包嗅探器的示例),但我认为IP序列号应该是随机生成的以避免攻击?
是哪一个。我正在参加数字取证课,我需要知道如何将“正常”tcp / ip堆栈流量与“异常”流量区分开来
答案 0 :(得分:0)
Linux和Solaris是可预测IP ID的两个主要违规者。不幸的是,我现在必须参加一个会议,所以我无法解释,但是当我回来时,我会尝试记住用更好的解释来编辑它。十多年前,大多数其他操作系统都被修补,以便伪随机启动IP ID。