Di    "PKDUMP"
   Port Scanning Detector

- Ver.    3.3

Il programma controlla il collegamento a Internet per rilevare
eventuali attacchi effettuati mediante il "TCP o UDP port scanning"
o tentativi di stabilire un collegamento su uno specifico
servizio (TCP ,UDP) da parte di altri computer con i protocolli
IP versione 4 o IP versione 6 .

I tipi di scanning rilevati dal programma sono i seguenti:
TCP connect ,TCP syn ,TCP fin ,TCP Xmas ,TCP ack
TCP null (no flags) ,UDP port (collegamento ad un servizio UDP),
UDP null (0 bytes lunghezza pacchetto UDP ) ,anche se i pacchetti
IP sono frammentati ;
[Consultare il manuale del programma nmap ...man nmap]

Il programma crea una directory della forma "Pkdump-[date][time]"
ed in questa directory crea il file "PKDATA" che contiene tutti i
pacchetti IP trasmessi e ricevuti durante la connessione e in caso di
attacco scanning crea dei file numerati progressivamente che
registrano i dati dello scanning ;inoltre i dati dello scanning
vengono inviati sullo schermo seguiti da un "beep" di avvertimento.


I dati del probabile attacco contengono :

E prevista la possibilita' di ignorare alcuni "scan" TCP o UDP
diretti verso una "destination port" o un range di "destination
ports" e provenienti da uno specifico indirizzo o da un range
di indirizzi .Si possono ignorare i pacchetti in uscita o in entrata
o entrambi.
 Sono previste 6 opzioni che regolano il comportamento
del programma nel caso si vogliano ignorare alcuni scan.

Nel file  README.it  sono incluse le caratteristiche complete del programma

Il programma usa il "packet socket" quindi "packet socket"
bisogna compilarlo nel kernel o inserirlo come modulo
( af_packet.o ).

Invocando il programma senza nessuna opzione verra stampato un breve help.

PKDUMP V. 3.3 :  Usage :pkdump interface [-di] IP-version [options] flags .

With my Heart

Qualunque commento sara' apprezzato.