ネットワーク管理者は特定のホストのポートスキャンを検出できますか?
たとえば、私のラップトップは他の多くのユーザーがいる大規模なWiFiネットワークに接続されています。同じWiFiネットワーク上の他の誰かによって私のIPでポートスキャンが実行された場合、ネットワーク管理者(または誰か)が知ることは可能ですか、それともこれを検出できるのは私のシステムだけですか?
ネットワークトラフィックへの十分なアクセス権を持つ人なら誰でもこれを検出できます。必要なのは、すべてのトラフィックとそのルーティング方法(TCPポートとIPへ)をルーティングする方法)を確認する機能です。
トリックは、残りのトラフィックに対するポートスキャンの「異常な」シグネチャを検出することです(ランダムポート/特定の既知のポートの順次試行など)。これは自動化には非常に注意が必要ですが、通常、人間にとっては簡単です。
それを検出できる特定の人に関しては:
- 十分なネットワークトラフィックを見ることができるあなたと攻撃者の間の全員。
- 攻撃者。明らかに
- あなたのマシンはこれらすべてのリクエストを受け取るので、あなた(ターゲット)です。
経験則として、ネットワーク内の何も匿名でなく、そのネットワークの範囲内から追跡できません。