¿Puede el administrador de la red detectar el escaneo de puertos en un host determinado?

6

Digamos que mi computadora portátil está conectada a una gran red WiFi con muchos otros usuarios. Si alguien más en la misma red WiFi ejecuta un escaneo de puertos en mi IP, ¿es posible que el administrador de la red (o cualquiera) lo averigüe, o solo mi sistema puede detectar esto?

    
pregunta Bob Bob 14.12.2015 - 12:08
fuente

1 respuesta

7

Cualquier persona con suficiente acceso al tráfico de la red puede detectar esto. Todo lo que necesita es la capacidad de ver todo el tráfico y su enrutamiento (a qué puerto TCP e IP).

El truco consiste en detectar la firma "inusual" de un escaneo de puertos en el resto del tráfico (como el intento secuencial de puertos aleatorios / puertos conocidos específicos). Esto puede ser bastante complicado para la automatización, pero generalmente es fácil de hacer para un humano.

En cuanto a quién puede detectarla específicamente:

  • todos los que estén entre usted y el atacante que puedan ver suficiente tráfico de red.
  • el atacante. obviamente
  • usted (el objetivo) ya que su máquina recibe todas estas solicitudes.

Como regla general: nada dentro de una red es anónimo / no se puede rastrear desde los límites de esa red.

    
respondido por el LvB 14.12.2015 - 12:43
fuente

Lea otras preguntas en las etiquetas