lFührt zu falschem Einordnen des Scans durch
IDS
1."normaler" BO2k Scan (IDS würde Alarm
geben):
–192.168.1.23 : 1055 --> 10.0.0.1 : 31337
–192.168.1.23 : 1055 --> 10.0.0.2 : 31337
–192.168.1.23 : 1055 --> 10.0.0.3 : 31337
–192.168.1.23 : 1055 --> 10.0.0.4 : 31337
2.Scan mit "Noise" (würde vermutlich als
Portscan eingeordnet)
–192.168.1.23 : 1055 --> 10.0.0.1 : 17023
–192.168.1.23 : 1055 --> 10.0.0.3 : 31337
–192.168.1.23 : 1055 --> 10.0.0.2 : 9873
–192.168.1.23 : 1055 --> 10.0.0.2 : 31337
–192.168.1.23 : 1055 --> 10.0.0.1 : 21032
–192.168.1.23 : 1055 --> 10.0.0.2 : 37892
–192.168.1.23 : 1055 --> 10.0.0.1 : 31337