|
Ein Intrusion Detection System IDS lauscht den gesamten Datenverkehr mit und untersucht ihn nach verdächtigen Informationen. Hierzu gehören z.B. unsinnige Kombinationen von TCP-Flags. Solche einfachen Aufgaben kann auch bereits ein Sniffer wie tcpdump erledigen, für anspruchsvollere Aufgaben ist ein System wie snort erforderlich, das beispielsweise auch Wurmangriffe auf Webserver erkennen kann. |