Protocolos como IP, TCP, UDP, ICMP y RPC, de acuerdo con las redes de Juniper podrían ser útiles para los objetivos de IDS de determinar la dirección y las condiciones de prueba. En cierto modo, el IDS basado en anomalías de protocolo se considera más práctico que otros métodos, ya que utiliza los datos de encabezado TCP básicos disponibles y otros atributos. ¿Es este enfoque realmente práctico en la realidad?