检测端口扫描

问题描述：

我想检测是否有通过分析pcap文件完成的端口扫描。我无法理解正确的算法。会如同一个源IP映射到不同的IP吗？会考虑作为端口扫描吗？如果你能指导我这一点，将不胜感激。我在java中使用jnetpcap库来执行此操作。检测端口扫描

我建议使用[TRW]（http://nms.lcs.mit.edu/papers/portscan-oakland04.pdf）进行快速端口扫描检测。 – mavam 2012-08-15 21:08:34

答

首先，我不会在没有防火墙的情况下将我的PC暴露给互联网，因此无法扫描。

大多数路由器/防火墙都可以告诉你它已被端口扫描。

如果要检测端口扫描，您需要在多个端口上查找连接IP地址中的模式。根据端口扫描器的不同，模式可能会有所不同。即扫描仪故意采取措施避免检测，所以你不能说有一个简单的模式，你可以寻找。