Тематический план

  • Сбор информации

    tcpdump и wireshark - средства сбора информации и мониторинга сети

  • Анализ числа SYN и SYN_ACK пакетов

    Ведётся подсчёт числа пакетов в TCP соединениях с установленными SYN и SYN_ACK флагами. Определяется среднее по времени число таких пакетов и выясняются причины возможных отклонений от среднего значения.

  • nmap и portsentry

    Утилиты nmap и portsentry для сканирования сети и обнаружения сканирования

  • Структура TCPDUMP log-файла

    Рассматривается формат log-файла программы TCPDUMP и программа работы с ним

  • Модель программы обнаружения вторжений

    Рассматривается общая архитектура системы обнаружения вторжений, необходимые компоненты и функционал такой программы.