-1

JPcap を使用してパケットをキャプチャします。これらのキャプチャされたパケットから接続フラグの TCP 状態を取得する方法がわかりません。

Ex: OTH, REJ, RSTO, RSTOS0, RSTR, S0, S1, S2, S3, SF, SH 

侵入検知システムを構築しています。

現在、ライブシステム用の KDD CUP 99 データセットの属性を抽出しています。

4

1 に答える 1

0

「OTH、REJ、RSTO、RSTOS0、RSTR、S0、S1、S2、S3、SF、SH」が何であるかはわかりませんが、接続の状態に影響を与えるTCPセグメント内の唯一のものはTCP制御ですビットSYN、ACK、FIN、およびRST。RFC 793&ffの#3.4を参照してください。完全な説明については。

于 2012-10-17T22:45:40.180 に答える