ファイアウォールシグネチャ

私はネットワーキング分野の新人です誰も私のファイアウォールがなぜ以下のメッセージを与えるのか説明できます

(snort_decoder)警告:TCP緊急ポインタがペイロード長を超えているか、ペイロードがありません

1
ファイアウォールなどのベンダーやモデルなど、詳細を追加する必要があります。
追加された 著者 IanW,
答えがあなたを助けましたか?もしそうなら、回答を受け入れて、質問が永遠に現れず、答えを探してください。あるいは、あなた自身の答えを提供して受け入れることもできます。
追加された 著者 Ron Maupin,

1 答え

ファイアウォールが偽のTCPパケットを検出したことを伝えています。彼らが報告した理由は、悪意のある人たちが秘密のチャンネルを設定しようとするかもしれないからです。この特定のケースでは、TCP障害はURGの使用です(これは実際にはTCPではめったに使用されませんが、受信TCPに緊急にある点までスキップするように送信されます)。実際には対象パケットには含まれません。

1
追加された