...
|
ID статьи: 1730
Последнее обновление: 18 ноя, 2024
Product: DCFW Version: 8.x
Поле .nopayload предназначено для возможности сканирования пакетов, в которых отсутствует полезная нагрузка. ПримечаниеПоле неприменимо для сигнатур с поиском шаблонов и проверкой метки.
Например, данное поле может быть использовано для обнаружения сканирования портов пакетами без полезной нагрузки. Далее представлена сигнатура для обнаружения SYN-сканирования:
ПримечаниеУказание поля .nopayload не исключает сканирования пакетов с нагрузкой.
Эта статья была:
Полезна |
Не полезна
Сообщить об ошибке
ID статьи: 1730
Последнее обновление: 18 ноя, 2024
Ревизия: 1
Просмотры: 2
Комментарии: 0
Теги
|
