Saluti a tutti,
avrei una domanda relativa al campo identification dei pacchetti ip.
Mi è stato spiegato il funzionamento dell'idle scan, che sfrutta l'incremento costante del valore id dei pacchetti trasmessi da un pc. Questo permette l'utilizzo dei pc pubblicati su internet come zombie per eseguire un idle scan sul pc vittima.
Qualcuno sa se tramite i firewall cisco, pix e asa, è possibile annullare il valore id dei pacchetti trasmessi dai pc?
