ハニーポッター
@k_morihisa
代表的なプロトコルのパケット内容を知ることは正常な動作パターンをしることである.そして正常な動作のパターンを知っていれば,異常に気付きやすい. #pakeana
2011-05-19 19:26:48
otsuka0752 @Dublin/Ireland 🇮🇪
@otsuka0752
64[Byte]以下の時とか、4[Byte]境界に合致しない時とか。#pakeana @nao_pcap
2011-05-19 19:31:05
ハニーポッター
@k_morihisa
TCP通信のセッション切断:アプリケーションによっては(正常な動作で) RESET フラグを用いてセッションを切断する. #pakeana
2011-05-19 19:44:59
otsuka0752 @Dublin/Ireland 🇮🇪
@otsuka0752
フレッツ光ネクストとかで IPv6 の RA が広告されているのに、IPv6 で The Internet に到達しないような場合、Flet's網が RST を返してきて、IPv4 にフォールバックとかも。りせったーと呼ぶらしい? #pakeana
2011-05-19 19:47:34
ハニーポッター
@k_morihisa
ネットワーク パケットを読む会 (仮) 第1回 テーマ:SANS Digital Forensics and Incident Response Challenge http://computer-forensics.sans.org/challenges/ #pakeana
2011-05-19 20:06:46
ハニーポッター
@k_morihisa
evidence06.zip をダウンロードしようとしたら,アカウントとパスワード求められたorz RT @k_morihisa: ネットワーク パケットを読む会 (仮) 第1回 テーマ:SANS Digital Forensics and Incident Response
2011-05-19 20:08:21