1

darpaデータセットの第5週月曜日のtcpdumpデータ内をダウンロードし(リンク)
、darpaサイトの第4週と第5週の攻撃リストをダウンロードします(リンク)

(攻撃リストによると、des ipの04/06/1999 08:11:15 継続時間は攻撃です)00:00:10172.016.112.050tcpreset

tcpresettcpdumで攻撃パケットを見つけたいのでtcpdump、wiresharkで開き、との間の時間のパケットをフィルタリングします8:11:158:11:25frame.time>apr 6,1999 8:11:15とframe.time> apr 6,1999 8:11:25

問題:172.016.11.050結果にdesipが含まれるパケットが見つかりません!!!

4

1 に答える 1

0

1 分間隔を空けてみてください。

1999 年の評価では、IDS がラベル付き攻撃の第 2 週に攻撃を検出する機会を与えるために、1 分間のギャップが与えられました。

于 2012-09-26T19:06:35.803 に答える