电厂做交换机端口镜像,镜像给绿盟入侵检测,做的both,流量能看到,绿盟那没有事件做端口抓包,从镜像口抓包,没有SYN包,但有ACK包,换了正常接口抓包也一样,这个会对后续攻击事件检测有影响吗?这个没有SYN包原因有哪些?
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
这个需要过滤什么看?我不太懂,这是绿盟的人抓的包,现在不在现场
wireshark上面有个可以输入内容的框子,输入tcp.connection.syn #显示TCP会话第一个包
大佬帮忙看下这样是正常吗?下面评论截图,十分感谢
你看你截图第一条记录,不是又syn 吗
好的,知道了,谢谢大佬
不客气