L'amministratore di rete può rilevare la scansione delle porte su un determinato host?

6

Supponiamo che il mio laptop sia connesso a una grande rete WiFi con molti altri utenti. Se una scansione delle porte viene eseguita sul mio IP da qualcun altro sulla stessa rete WiFi, è possibile che l'amministratore della rete (o qualcuno) lo scopra o è solo il mio sistema che può rilevarlo?

    
posta Bob Bob 14.12.2015 - 12:08
fonte

1 risposta

7

Chiunque abbia accesso sufficiente al traffico di rete può rilevarlo, tutto ciò che serve è la capacità di vedere tutto il traffico e il suo percorso (a quale porta TCP e IP).

Il trucco consiste nel rilevare la firma "insolita" di una scansione delle porte sul resto del traffico (come il tentativo sequenziale di porte casuali / porte ben note specifiche). Questo può essere piuttosto complicato per l'automazione, ma di solito è facile da fare per un umano.

Come a chi può rilevarlo che è:

  • tutti tra te e l'attaccante che possono vedere abbastanza traffico di rete.
  • l'attaccante. ovviamente
  • tu (la destinazione) dal momento che la tua macchina riceve tutte queste richieste.

Come regola generale: nulla all'interno di una rete è anonimo / non rintracciabile all'interno dei confini di quella rete.

    
risposta data 14.12.2015 - 12:43
fonte

Leggi altre domande sui tag