Здравствуйте, Rostov, Вы писали:

R>Здравствуйте!

R>Необходимо создать приложение, реализующее анализ входящих всех пакетов и выявляющее подозрительные.
R>Т.е., к примеру, с определенного IP получаем серию пакетов с одинаковыми (или близкими значениями) TTL и, вдруг,
R>один с сильно отличающимся. Где можно почитать, про характерные признаки группы сетевых пакетов?

R>Спасибо.

Ага типа кул Network Intrusion Detection System
Читать нужно в первую очередь rfc по соответствующим протоколам.
Когда был студентом этим занимался, но откровенно говоря
у меня не получилось написать работоспособного приложения.
В сети такое огромное кол-во всевозможных пакетов, и
выделить из шума нужную информацию пробламатично оказалось.
Да и сам по себе tcp/ip стэк несет маловато информации.
ИМХО, максимум, что можно сделать — определить сканирование портов,
DOS и DDOS атаки.
Хотя опять же, все зависит от того, что вам нужно...