比如说,我的笔记本电脑与许多其他用户连接到一个大型 WiFi 网络。如果同一 WiFi 网络上的其他人在我的 IP 上运行端口扫描,网络管理员(或任何人)是否有可能发现,或者只有我的系统可以检测到这一点?
网络管理员可以检测特定主机上的端口扫描吗?
信息安全
网络
无线上网
检测
扫描
2021-09-09 23:06:39
1个回答
任何对网络流量有足够访问权限的人都可以检测到这一点,您所需要的只是查看所有流量及其路由方式(到哪个 TCP 端口和 IP)的能力。
诀窍是检测端口扫描对其余流量的“不寻常”签名(如随机端口/特定知名端口的顺序尝试)。这对于自动化来说可能非常棘手,但对于人类来说通常很容易做到。
至于具体谁能检测到它是:
- 你和攻击者之间的每个人都可以看到足够的网络流量。
- 攻击者。明显地
- 你(目标),因为你的机器接收到所有这些请求。
作为一个经验法则:网络内没有任何东西是匿名的/在该网络范围内是不可追踪的。