Bei all den Problemen, die Personen verursachen, die versuchen, in Ihre Systeme einzudringen, wäre es da nicht nett, wenn man derartige Aktivitäten entdecken und sich melden lassen könnte, damit man etwas dagegen unternehmen kann?

Genau das ermöglichen IDSs (Intrusion Detection Systems). Das sind spezielle Server, die geeignete Software enthalten, um ein Netzwerk in Bezug auf ungewöhnlichen Verkehr zu überwachen. Das könnte Scan-Verhalten, falsche Daten auf registrierten Ports oder sogar DNS-Angriffe einschließen.

Ein beliebtes Open Source-Paket ist Snort. Ähnlich wie Wireshark kann Snort Netzwerkverkehr lesen. Der Unterschied ist, dass es diesen Datenverkehr ...