我是网络领域的新手,谁能解释为什么我的防火墙在下面给出消息
(snort_decoder) 警告:TCP 紧急指针超出有效载荷长度或没有有效载荷
防火墙签名
网络工程
防火墙
2021-08-02 16:48:06
1个回答
您的防火墙告诉您它检测到一个伪造的 TCP 数据包。它报告这些的原因是因为它们可能被坏人用来尝试建立一个秘密通道。在这种特定情况下,TCP 故障是使用 URG(这在 TCP 中很少使用在实践中,但发送是为了告诉接收 TCP 紧急跳过到某个点),但它被告知要跳过的点是实际上不在主题包中。
其它你可能感兴趣的问题