[HaBo] - Einzelnen Beitrag anzeigen - sniffer/ids-sensor->SPI->Überbuchung

15.09.09, 19:59

Hallo zusammen,

hat jemand schon mal einen sniffer/ids-sensor im Einsatz gehabt, der aufgrund der Dantenrate die an seiner Nase vorbeisaust, nicht alle Pakete mitbekommt ?
Ich konnte diese Situation bisher nicht nachstellen, jedoch interessiert mich, um vorbereitet zu sein, was passiert wenn der sniffer z.B. tcp Verbindungen stateful inspiziert. Als Beispiel z.B. snort. Wenn Pakete verloren gehen, könnten dem Sniffer Störungen, möglicherweise maliziöse, bekannt werden die dann als false positives weitergetragen werden; oder Verfügen stabile Lösungen wie z.B. snort über Mittel, solchen Situationen tolerant entgegenzutreten ?

15.09.09, 19:59	#1 (permalink)
friday0D Guest Likes:	sniffer/ids-sensor->SPI->Überbuchung Hallo zusammen, hat jemand schon mal einen sniffer/ids-sensor im Einsatz gehabt, der aufgrund der Dantenrate die an seiner Nase vorbeisaust, nicht alle Pakete mitbekommt ? Ich konnte diese Situation bisher nicht nachstellen, jedoch interessiert mich, um vorbereitet zu sein, was passiert wenn der sniffer z.B. tcp Verbindungen stateful inspiziert. Als Beispiel z.B. snort. Wenn Pakete verloren gehen, könnten dem Sniffer Störungen, möglicherweise maliziöse, bekannt werden die dann als false positives weitergetragen werden; oder Verfügen stabile Lösungen wie z.B. snort über Mittel, solchen Situationen tolerant entgegenzutreten ?