如何识别Treck TCP/IP库在PC机中的使用？

Question

我最近被告知RIPPLE20漏洞。

我是否可以在我的PC上或在PC上的某个应用程序中识别特定协议的使用？

我认为，在这种情况下，首先要做的是找到那些可能受到这些零日影响的资产。在这种情况下，我认为确定所使用的具体议定书是一个良好的开端。

Answer 1

如果您希望看到给定计算机的出入口网络流量，您可以安装Wireshark并检查NIC携带的单个数据包。这可以让您识别计算机上使用的给定网络协议。如果要查看计算机上允许的所有连接，还必须检查计算机的防火墙设置( Windows上的高级防火墙设置、GNU\Linux上的nftable或iptables作为两个示例)。

然而，当你质疑协议识别是关于一个易受攻击的软件包用于嵌入式系统时，它几乎可以肯定你不会在你的电脑上找到任何东西。尽管如此，该漏洞可能会影响ZDnet相当大 (包括路由器和IoT设备)报告的受影响设备列表。联系您的制造商*并确保所有固件都是最新的，这可能是您管理风险的最佳选择。

我不相信您可以通过检查网络流量以确定是否存在TCP/IP，因为这是一个非常流行的标准，几乎所有的东西都会使用。此外，如果可能的话，通过管理有关设备和确定加载的所有硬件/软件，可以更容易地发现设备正在使用的TCP/IP堆栈。

*如ZDnet文章所述，制造商可能无法提供有关漏洞的任何信息。