In che modo un sistema IDS utilizza PCAP per elaborare firme dannose?

0

Mi stavo chiedendo esattamente in che modo un sistema IDS utilizza le acquisizioni di pacchetti (PCAP) per elaborare e segnalare le firme dannose?

    
posta OscarTheGrouch 17.11.2012 - 21:21
fonte

1 risposta

1

Per rispondere alla tua domanda: l'IDS conosce diversi protocolli in modo che possa vedere cosa li circonda. Può anche interpretare i pcap. Un pcap è solo un fileformat. L'ID comprende questo formato di file e può vedere tutti questi diversi protocolli. Da qui inizia a leggerli. Se vede un protocollo che comprende, lo analizzerà.

Non è diverso nel concetto che con i log, solo un diverso tipo di file format.

    
risposta data 17.11.2012 - 22:25
fonte

Leggi altre domande sui tag