严格来讲,在以太网中,当网卡接收到小于64或大于1518的数据包时,网卡会将这些数据包丢弃(除非特殊的网卡,目前市场上98%以上的网卡会丢弃)。在科来网络分析系统中,如果出现了这样的非正常数据包,科来网络分析系统概要统计中,会给出这样的错误数据包计数。
如果使用的是普通网卡,那么看到的<=64的数据包,一般都是指的64字节的数据包。
只有一种情况例外,即本机发出的小于64字节的数据包,因为此时还没到达网卡就被科来捕获,所以它会显示在科来网络分析系统中。由于此种情况出现的机率较小,故将它们做到了一起。
在<=64字节的数据包中,大多数是64字节的数据包,如果这种数据包太多,则很可能存在TCP扫描攻击。 |
发表于 2007-11-8 17:01:08
发表于 2007-11-9 09:45:50
发表于 2007-11-19 09:13:53
