Цель данной статьи - помочь аналитикам IDS и администраторам, занимающимся настройкой firewall'ов, идентифицировать nmap и queso сканирование. Это не развернутый анализ, а пример методики ориентированный на администраторов систем, которым необходимо более глубокое понимание работы этих сканеров для борьбы с ними.
URL: http://www.bezpeka.com/library/secspec/ss_36.html
Новость: http://www.opennet.me/opennews/art.shtml?num=1633
Хотел бы я посмотреть как админ воружившись tcpdump будет анализировать биты в 13 байте TCP пакета:))))))))))))))