Анализ аномального трафика TCP/IP: последовательные порядковые номера IP

Question

Мой профессор сказал мне, что последовательные порядковые номера IP являются типичным поведением большинства стеков IP (и показывали нам примеры пакетных снифферов), но я думал, что порядковые номера IP должны быть случайно генерируется, чтобы избежать атак?

Какой именно. Я беру класс цифровой криминалистики, и мне нужно знать, как отличить «обычный» трафик tcp/ip стека от «аномального» трафика

Answer 1

Linux и Solaris являются двумя главными нарушителями прогнозируемого IP-идентификатора. Я, к сожалению, должен бежать на встречу прямо сейчас, поэтому я не могу объяснить, но я попытаюсь не забудьте изменить это с лучшим объяснением, когда я вернусь. Большинство других ОС были исправлены более десяти лет назад, чтобы иметь случайный запуск IP id.