是否有僵尸网络/恶意软件流量使用ssh或TCP/IP以外的其他任何东西?
是否有僵尸网络/恶意软件流量使用ssh或TCP/IP以外的其他任何东西?
提问于 2014-02-12 22:40:26
如果我嗅到所有的流量离开我的路由器,如果僵尸网络流量存在,它是IP流量还是任何恶意软件使用其他的协议,如SSH,FTP,TFTP等?反病毒软件程序是否例行执行出口流量模式分析?创建一个实用程序来常规地分析此类流量并以用户友好的格式显示它是否有用?
回答 1
Security用户
发布于 2014-02-12 23:47:44
Internet是一个分组交换网络,所以恶意软件将使用分组交换网络。它可能使用UDP或TCP,或者可能是几种罕见的其他选项之一,但您提到的所有协议都使用TCP/IP进行传输。如果您真正地嗅探了整个路由器的所有流量,那么您将看到流量,因为路由器将报告它正在通过的所有流量。如果路由器不知道,那么信息就不能穿过路由器。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/51420
复制相关文章
相似问题
腾讯云开发者
