Domande con tag 'packet'

2
risposte

Pacchetto dannoso che attacca gli sniffer di pacchetti?

È possibile bloccare uno sniffer di pacchetti attraverso un pacchetto appositamente creato per impedire agli amministratori di siti Web di rintracciare la fonte? Se è possibile, è già stato fatto prima? O semplicemente non è un metodo efficace d...
posta 17.03.2016 - 12:36
2
risposte

Qual è la differenza tra un gateway a livello di applicazione e a livello di circuito?

Da Wikipedia, capisco che i gateway a livello di circuito guardino gli handshake TCP per filtrare il traffico illegittimo e che i gateway a livello di applicazione in qualche modo filtrino il traffico specifico per le applicazioni. Ma non ved...
posta 09.05.2013 - 01:22
2
risposte

In che modo ndpi rileva effettivamente il protocollo HTTP?

Ho scavato il ndpi codebase e ho cercato di capire come sta effettivamente rilevando il protocollo HTTP. Quello che ho trovato finora è che sono per cercare il tipo di richiesta nel payload e se non trovato eseguono alcuni controlli per c...
posta 14.03.2017 - 22:22
1
risposta

Perché la dimensione massima del pacchetto SSH è 32k?

La mia domanda ha due parti. Innanzitutto, perché un server SSH deve avere almeno una dimensione massima del pacchetto di 32678 bit? Sembra un po 'eccessivo per la maggior parte degli usi di SSH, escluso il trasferimento di file. È comune che...
posta 24.07.2017 - 19:17
1
risposta

Quando dovrei generare nuove chiavi pubbliche e private usando RSA?

Sto creando un enorme gioco mobile online. Ho alcune domande per voi ragazzi perché le mie conoscenze in crittografia e l'invio di dati attraverso la rete in modo sicuro sono piuttosto scadenti. Alcuni dettagli: Ogni utente ha un account...
posta 05.09.2016 - 20:28
1
risposta

Lo strumento Slow Loris di RSnake

Stavo guardando l'implementazione di RSnakes del suo Slow Loris fatto su perl che può essere visto qui . Ho installato un piccolo server per ascoltare i suoi pacchetti, e all'inizio ho trovato questo GET / HTTP/1.1\r\nHost: David-PC\r\nUser-A...
posta 18.04.2015 - 10:04
1
risposta

Come ispezionare l'intestazione TCP - Dati opzionali con Snort?

Mi sono guardato intorno alla ricerca di indizi su come definire regole, decodificatori o preprocessori per poter esaminare i dati opzionali dell'intestazione TCP (gli ultimi 0-40 byte dell'intestazione TCP) Intestazione TCP Eventuali in...
posta 14.04.2017 - 18:33
1
risposta

Sarebbe possibile per un ISP indovinare richieste specifiche su un sito HTTPS utilizzando la dimensione del pacchetto? [duplicare]

Alla luce della recente decisione del Senato negli Stati Uniti di consente agli ISP di vendere la cronologia di navigazione degli utenti , ho letto dei consigli su come gli utenti possono mantenere la loro privacy. Uno dei consigli comuni è q...
posta 26.03.2017 - 01:32
2
risposte

Come posso sapere quale processo sta generando il traffico SYN su localhost?

In Wireshark, nell'interfaccia di loopback, posso vedere le richieste SYN da localhost alle porte chiuse su localhost a cui viene risposto con RST, ACKS. Sono curioso di sapere cosa sta generando il traffico. Come posso scoprirlo? Non poss...
posta 15.11.2016 - 01:28
1
risposta

Domanda di base su come funziona un IDS

L'ubicazione di un sensore di rilevamento delle intrusioni (o analisi dei pacchetti) su una rete interna influisce sul fatto che l'IP di origine dell'host esterno (presupponendo il traffico TCP in entrata) sia recuperabile da un pacchetto? Me...
posta 01.03.2016 - 21:01