当前位置: 首页 > news >正文

15、网络安全检测与防护:psad的功能与应用

网络安全检测与防护:psad的功能与应用

1. psad对异常流量的检测

psad在网络安全检测中发挥着重要作用,它能够检测多种异常流量,以下是几种常见的检测场景:
-LAND攻击检测:psad通过检查iptables日志中的SRC和DST字段是否相同来进行sameip测试。为减少误报,会排除环回接口上记录的流量。由于iptables日志消息中总会包含SRC和DST字段,所以在构建LOG规则时,无需为psad检测LAND攻击相关流量而给iptables添加特殊命令行参数。例如:

Jul 11 20:31:35 iptablesfw kernel: DROP IN=eth0 OUT= MAC=00:13:d3:38:b6:e4:00:13:46: c2:60:44:08:00 SRC=192.168.10.3 DST=192.168.10.3 LEN=60 TOS=0x10 PREC=0x00 TTL=63 ID=46699 DF PROTO=TCP SPT=57278 DPT=15001 WINDOW=5840 RES=0x00 SYN URGP=0 Jul 11 20:31:38 iptables psad: src: 192.168.10.3 signature match: "BAD-TRAFFIC same SRC/DST" (sid:527)ip
  • TCP端口0流量检测:合法的TCP连接通常不会使用端口0,但有人可能会发送目的端口为0的TCP数据包,Nmap在3.50版本就具备了扫
http://www.cnnetsun.cn/news/101608.html

相关文章:

  • 17、使用psad应对网络攻击:原理、配置与实例
  • EmotiVoice能否替代真人配音?实测对比告诉你
  • EmotiVoice语音紧迫感调控适合警报通知
  • vue基于springboot的土壤监测信息采集系统
  • vue基于springboot的小区停车场收费车辆计费管理系统的设计与实现
  • vue基于springboot的文创产品商城众筹平台设计与实现
  • vue基于springboot的物流运输仓储仓库采购信息系统平台的设计与实现
  • 基于SpringBoot的民宿管理系统的设计与实现毕业设计项目源码
  • 基于SpringBoot的民运会赛务管理系统的设计与实现毕业设计项目源码
  • PCB焊锡虚焊排查与预防全攻略
  • 保姆级教程!把AI大模型训练过程揉碎了讲给你听,小白也能秒懂!
  • 4-DE10-Nano的HDMI方块移动案例——I2C通信协议
  • 5款AI写论文哪个好?深度横评后我发现了宏智树AI学术圈隐藏的“六边形战士”
  • 软件测试认证体系全面分析
  • 局域网扫描工具 MyLanViewer v6.7.2 便携版
  • EmotiVoice能否支持实时变声聊天?技术可行性验证
  • 如何提升合成语音的韵律感?EmotiVoice提供完整方案
  • 办公室中的Python课 P03 【数据小仓库】变量与数据类型:文件柜里的不同标签
  • 计算机毕业设计|基于springboot + vue敬老院管理系统(源码+数据库+文档)
  • 基于EmotiVoice的语音合成应用实践全攻略
  • 微爱帮完成数百万种子轮融资,投资方未透露
  • 16、深入了解Linux工作站连接配置
  • 21、Linux 系统打印机配置与网络共享全攻略
  • 【Qt 5.14.2 新手实战】QTC++入门筑基——10 分钟做个文本编辑器:QLineEdit + QTextEdit 核心用法
  • 区块链智能合约测试方法论与实践路径
  • 椭圆曲线的群、子群和阶
  • EmotiVoice如何确保克隆声音不侵犯原声权?
  • 【Java毕设全套源码+文档】基于springboot的人力资源管理系统的设计与实现(丰富项目+远程调试+讲解+定制)
  • 【Java毕设全套源码+文档】基于Java的贫困地区儿童资助系统的设计与实现(丰富项目+远程调试+讲解+定制)
  • jQuery EasyUI 应用 - 创建展开行明细编辑表单的 CRUD 应用