端口扫描检测
Primary LanguageC++
依赖:
libpcap-dev
端口扫描检测算法简述:
在10s内尝试连接不同端口的次数超过阀值则认为存在端口扫描行为。
这里只检测tcp的SYN扫描和Connect扫描。