se sniffo tutto il traffico che lascia il mio router, se il traffico botnet è presente sarà il traffico IP o qualsiasi malware usa altri protcoli come SSH, FTP, TFTP, ecc ?? i programmi software antivirus eseguono regolarmente analisi dell'andamento del traffico di uscita? sarebbe utile creare un'utilità che analizzi di routine tale traffico e la visualizzi in un formato di facile utilizzo?
Internet è una rete a commutazione di pacchetto, quindi il malware utilizzerà una rete a commutazione di pacchetto. Può usare UDP o TCP o forse una delle rare altre opzioni, ma tutti i protocolli che hai citato usano il TCP / IP per il loro trasporto. Se si sta veramente sniffando tutto il traffico attraverso il router, si vedrà il traffico poiché il router riporterà tutto il traffico che sta attraversando. Se il router non lo sa, le informazioni non possono attraversare il router.
Leggi altre domande sui tag malware