回答編集履歴
3
補足
test
CHANGED
@@ -12,9 +12,11 @@
|
|
12
12
|
|
13
13
|
|
14
14
|
|
15
|
-
攻撃検知をするような製品では、日々進化(?)して新たな攻撃手法が出てくるのに対抗するために、日々リリースされる「シグネチャ」を更新し続ける必要がありますが、Wireshark向けに日々シグネチャが出ているという話もありません。
|
15
|
+
攻撃検知をするような製品では、日々進化(?)して新たな攻撃手法が出てくるのに対抗するために、日々リリースされる「シグネチャ」を更新し続ける必要がありますが、Wireshark向けに日々シグネチャが出ているという話もありません。
|
16
16
|
|
17
|
+
また、攻撃検知の手法にはシグネチャの他にサンドボックスもありますが、その機能がWiresharkに実装されている訳でもありません。
|
18
|
+
|
17
|
-
|
19
|
+
そしてIPSのように攻撃を検知したら通信を遮断する機能もありません。
|
18
20
|
|
19
21
|
|
20
22
|
|
2
記述追加
test
CHANGED
@@ -12,7 +12,7 @@
|
|
12
12
|
|
13
13
|
|
14
14
|
|
15
|
-
攻撃検知をするような製品では、日々進化(?)して新たな攻撃手法が出てくるのに対抗するために、日々リリースされる「シグネチャ」を更新し続ける必要がありますが、Wireshark向けに日々シグネチャが出ているという話もありません。
|
15
|
+
攻撃検知をするような製品では、日々進化(?)して新たな攻撃手法が出てくるのに対抗するために、日々リリースされる「シグネチャ」を更新し続ける必要がありますが、Wireshark向けに日々シグネチャが出ているという話もありません。(Wiresharkにサンドボックス機能がある訳でもないですし)
|
16
16
|
|
17
17
|
また、IPSのように攻撃を検知したら通信を遮断する機能もありません。
|
18
18
|
|
1
記述修正
test
CHANGED
@@ -12,7 +12,7 @@
|
|
12
12
|
|
13
13
|
|
14
14
|
|
15
|
-
攻撃検知をするような製品では、日々進化(?)して新たな手法が出てくるのに対抗するために、日々リリースされる「シグネチャ」を更新し続ける必要がありますが、Wireshark向けに日々シグネチャが出ているという話もありません。
|
15
|
+
攻撃検知をするような製品では、日々進化(?)して新たな攻撃手法が出てくるのに対抗するために、日々リリースされる「シグネチャ」を更新し続ける必要がありますが、Wireshark向けに日々シグネチャが出ているという話もありません。
|
16
16
|
|
17
17
|
また、IPSのように攻撃を検知したら通信を遮断する機能もありません。
|
18
18
|
|