Anche se sono abbastanza nuovo nel settore (terzo stage presso un istituto finanziario), sono sicuro che molte persone hanno ascoltato e compreso il concetto di spoofing delle informazioni, come un IP mittente o un indirizzo MAC.
La mia domanda è, come potrebbe un analista rilevare se determinate informazioni sono falsificate? Come potrebbero rilevare che un IP non è effettivamente l'IP del mittente?
La mia ipotesi migliore da quanto ho appreso finora è quella di esaminare i registri e confrontare le informazioni potenzialmente falsificate con il percorso effettivo che i pacchetti hanno assunto sulla rete.