Необходимо создать приложение, реализующее анализ входящих всех пакетов и выявляющее подозрительные.
Т.е., к примеру, с определенного IP получаем серию пакетов с одинаковыми (или близкими значениями) TTL и, вдруг,
один с сильно отличающимся. Где можно почитать, про характерные признаки группы сетевых пакетов?
