小编nie*_*010的帖子

检测 nmap 扫描的最有效方法是什么？

我有兴趣检测针对（我的）GNU/Linux 主机的任何 nmap 扫描。我想将 snort 与 barnyard2 和 snorby 结合使用，或者如果可能的话对 snort Unified2 日志执行基于签名的检测。我注意到执行 nmap -A 扫描时会弹出与以下内容类似的数据包：

[    0] 00 00 FF FF 00 00 00 00 00 00 00 00 00 00 08 00  ................
[   16] 45 00 00 A2 5C 63 40 00 78 FF 39 03 B9 1E A6 45  E...\c@.x.9....E
[   32] 05 27 08 D3 50 72 69 6F 72 69 74 79 20 43 6F 75  .'..Priority Cou
[   48] 6E 74 3A 20 …

Run Code Online (Sandbox Code Playgroud)

networking nmap snort

nie*_*010

2018 12-20

6
推荐指数

1
解决办法

1万
查看次数

标签统计

networking ×1

nmap ×1

snort ×1

检测 nmap 扫描的最有效方法是什么？

标签 统计

小编nie_010的帖子

标签统计