不審なパケット = インターネット上で利用されるはずのないIP(LAN用のIP)
| Network | Description |
|---|---|
| 0.0.0.0/8 | 自ネットワーク(デフォルトゲートウエイ) |
| 127.0.0.0/8 | ローカルループバック |
| 10.0.0.0/8 | プライベートIP |
| 172.0.0.0/12 | |
| 192.168.0.0/12 | |
| 169.254.0.0/16 | APIPA: Automatic Private IP Address DHCP割当不能時 |
| 224.0.0.0/4 | Class D マルチキャスト |
| 240.0.0.0/5 | Class E 実験用 |
| 255.255.255.255/32 | 制限ブロードキャスト(DHCP開始) |
| U R G |
A C K |
P S H |
R S T |
S Y N |
F I N |
--syn は、SYN=1, ACK=RST=FIN=0 の意 --tcp-flag ACK,RST,SYN,FIN SYN と等価 |