专利摘要显示，本申请提供了一种数据包状态检测方法、装置、存储介质及电子设备，其中的方法包括获取待分析数据包；解析待分析数据包，得到待分析数据包的包头信息，包头信息包括发送待分析数据包的外网主机信息；根据设定时间段内获取到的具有相同包头信息的待分析数据包的数据量大小，得到具有相同包头信息的待分析数据包的传送流量；若具有相同包头信息的待分析数据包的传送流量大于设定流量阈值，则发出异常结果提示信息提示该包头信息对应的待分析数据包为异常数据包；设定流量阈值根据与该包头信息对应的外网主机的数据包发送速率确定。
以上方案，能够检测到恶意外网主机伪装成其他外网主机时的异常数据包并发出提示信息。

本文源自金融界