Supponiamo che il mio laptop sia connesso a una grande rete WiFi con molti altri utenti. Se una scansione delle porte viene eseguita sul mio IP da qualcun altro sulla stessa rete WiFi, è possibile che l'amministratore della rete (o qualcuno) lo scopra o è solo il mio sistema che può rilevarlo?
Chiunque abbia accesso sufficiente al traffico di rete può rilevarlo, tutto ciò che serve è la capacità di vedere tutto il traffico e il suo percorso (a quale porta TCP e IP).
Il trucco consiste nel rilevare la firma "insolita" di una scansione delle porte sul resto del traffico (come il tentativo sequenziale di porte casuali / porte ben note specifiche). Questo può essere piuttosto complicato per l'automazione, ma di solito è facile da fare per un umano.
Come a chi può rilevarlo che è:
Come regola generale: nulla all'interno di una rete è anonimo / non rintracciabile all'interno dei confini di quella rete.