home *** CD-ROM | disk | FTP | other *** search
/ MacWorld 2000 January / Macworld (2000-01).dmg / Updaters / NetMinder® Ethernet 4.2 Patch / Replace Packet Inference ƒ / Packet Inference Read Me next >
Text File  |  1999-10-06  |  2KB  |  67 lines
  1.  
  2.  
  3.  
  4.  
  5.  
  6.  
  7.  
  8.  
  9.  
  10. Packet Inference Read Me
  11.  
  12. Description: The accompanying file is an update to NetMinder Ethernet's
  13. Packet Inference rules module. This file needs to be placed in the
  14. Packet Inference folder.
  15.  
  16. Packet Inference 4.3 -- Release Notes
  17.  
  18. This version adds a new rule for detecting Land (land.c) attacks.
  19. The rule looks for IP/TCP SYN packets with the source and destination
  20. IP addresses the same and the source and destination TCP ports the
  21. same. While this rule does not guaranty that an attack is occurring,
  22. you should check the IP addresses printed by Packet Inference as it
  23. is highly unusual that an IP device sends SYN packets to itself.
  24.  
  25. The Land attack rule is set to High priority.
  26.  
  27. Packet Inference 4.2 -- Release Notes
  28. This version adds a new rule for detecting duplicate AppleTalk
  29. addresses. Note: this rule is not foolproof -- it *may* detect
  30. a duplicate AppleTalk address when, in fact, there is none. In
  31. particular, if the Ethernet segment to which NetMinder Ethernet
  32. is directly connected has more than one AppleTalk router, this
  33. rule may indicate duplicate AppleTalk addresses.
  34.  
  35. If your Packet Inference is reporting many extraneous duplicate
  36. AppleTalk addresses, set the Reporting Level options to Medium
  37. or High by clicking the Options button in the Packet Inference
  38. window. The duplicate AppleTalk addresses rule is set to Low
  39. priority.
  40.  
  41. Packet Inference 4.1 -- Release Notes
  42.  
  43. This version adds a new rule for detecting Ping of Death attacks.
  44. The rule looks for IP/ICMP echo request packets over 1000 bytes in
  45. length and having the More Fragments flag set in the IP header.
  46. While this rule does not guaranty that an attack is occurring, you
  47. should check the source and destination IP addresses printed by
  48. Packet Inference, as fragmented ICMP echo packets are quite uncommon.
  49.  
  50. If your Packet Inference is reporting many such Ping of Death packets,
  51. because these packets are commonly and normally seen on your network,
  52. set the Reporting Level options to Medium or High by clicking the
  53. Options button in the Packet Inference window. The Ping of Death rule
  54. is set to Low priority.
  55.  
  56. This version also sets the New LAT node rule to be of Low priority.
  57.  
  58. Neon Software, Inc.
  59. 3685 Mt. Diablo Blvd. Suite 253
  60. Lafayette, CA  94549
  61. Tel: (925) 283-9771, (800) 334-NEON
  62. Fax: (925) 283-6507
  63. WWW: http://www.neon.com
  64. Information: info@neon.com
  65. Technical Support: support@neon.com
  66.  
  67.