Protocolli come IP, TCP, UDP, ICMP e RPC secondo le reti Juniper potrebbero potenzialmente essere utili per gli obiettivi IDS nel determinare la direzione e le condizioni del test. In un certo senso, l'ID basato sull'anomalia del protocollo è considerato più pratico di altri metodi poiché utilizza i dati di intestazione TCP disponibili di base e altri attributi. Questo approccio è davvero pratico in realtà?