Цель данной статьи - помочь аналитикам IDS и администраторам, занимающимся настройкой firewall'ов, идентифицировать nmap и queso сканирование. Это не развернутый анализ, а пример методики ориентированный на администраторов систем, которым необходимо более глубокое понимание работы этих сканеров для борьбы с ними.
URL: http://www.bezpeka.com/library/secspec/ss_36.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=1633
Хотел бы я посмотреть как админ воружившись tcpdump будет анализировать биты в 13 байте TCP пакета:))))))))))))))