Enviado em 18/09/2011 - 16:42h
Olá galera...
Tenho um trabalho da faculdade pra fazer e consiste no seguinte:
- Unir ferramentas de detecção e analise de pacotes TCP/IP (Snort, IPTables, TCPDump, Wireshark etc...)
- Capturar os pacotes e analisa-los
- Procurar anomalias para definir se o pacote foi corretamente criado
- No caso de alguma anomalia, verificar se possivel se esta é maliciosa ou não.
- Com base nas anomalias, criar regras para IDS e Firewalls.
As anomalias seriam campos dos pacotes mal formados, ou ainda por exemplo:. Em uma conexão normal ela é finalizada com um FIN ou RESET caso não tenha terminado dessa maneira ela pode ou nao ser considerada anomal!!
A minha pergunta é: Voces conhecem alguma ferramenta fora as que eu citei acima, que poderiam me ajudar nesse trabalho???
Eu ja estou usando as citadas, mas gostaria de testar outras.....e caso alguem tenha alguma documentação a respeito de pacotes e protocolos TCP/IP também será de grande ajuda.....
Obrigado....
Tenho um trabalho da faculdade pra fazer e consiste no seguinte:
- Unir ferramentas de detecção e analise de pacotes TCP/IP (Snort, IPTables, TCPDump, Wireshark etc...)
- Capturar os pacotes e analisa-los
- Procurar anomalias para definir se o pacote foi corretamente criado
- No caso de alguma anomalia, verificar se possivel se esta é maliciosa ou não.
- Com base nas anomalias, criar regras para IDS e Firewalls.
As anomalias seriam campos dos pacotes mal formados, ou ainda por exemplo:. Em uma conexão normal ela é finalizada com um FIN ou RESET caso não tenha terminado dessa maneira ela pode ou nao ser considerada anomal!!
A minha pergunta é: Voces conhecem alguma ferramenta fora as que eu citei acima, que poderiam me ajudar nesse trabalho???
Eu ja estou usando as citadas, mas gostaria de testar outras.....e caso alguem tenha alguma documentação a respeito de pacotes e protocolos TCP/IP também será de grande ajuda.....
Obrigado....