Cisco Cisco Firepower Management Center 2000 User Guide

29-16

FireSIGHT 系统用户指南

第 29 章      配置传输和网络层预处理       

  了解数据包解码

由于这些是试验性选项，因此，某些系统未对其进行说明，可能容易产生漏洞。

注

除上表中列出的试验性选项外，系统还将选项编号大于 26 的任何 TCP 选项视为试验性选项。

您可以启用规则 116:58 来生成此选项的事件。有关详细信息，请参阅

检测过时 TCP 选项

检测具有过时 TCP 选项的 TCP 报头。由于这些是过时选项，因此，某些系统未对其进行说
明，可能容易产生漏洞。下表介绍了这些选项。

您可以启用规则 116:57 来生成此选项的事件。有关详细信息，请参阅

检测 T/TCP

检测带有 CC.ECHO 选项的 TCP 报头。CC.ECHO 选项确认使用的是事务 TCP (T/TCP)。由于 
T/TCP 报头选项未广泛使用，因此，某些系统未对其进行说明，可能容易产生漏洞。

您可以启用规则 116:56 来生成此选项的事件。有关详细信息，请参阅

检测其他 TCP 选项

检测具有其他 TCP 解码事件选项未检测到的无效 TCP 选项的 TCP 报头。例如，此选项检测
长度不正确或者选项数据长度超过 TCP 报头范围的 TCP 选项。

您可以启用规则 116:54、 116:55 和 116:59 来生成此选项的事件。有关详细信息，请参阅

检测协议报头异常

检测更具体的 IP 和 TCP 解码器选项未检测到的其他解码错误。例如，解码器可能会检测到格
式错误的数据链路协议报头。

23

损坏 (SPCS)

24

SNAP

26

TCP 压缩过滤器

TCP 选项

说明

TCP 选项

说明

6

回显

7

回应应答

16

Skeeter

17

Bubba

19

MD5 签名

25

未分配