JPcap を使用してパケットをキャプチャします。これらのキャプチャされたパケットから接続フラグの TCP 状態を取得する方法がわかりません。
Ex: OTH, REJ, RSTO, RSTOS0, RSTR, S0, S1, S2, S3, SF, SH
侵入検知システムを構築しています。
現在、ライブシステム用の KDD CUP 99 データセットの属性を抽出しています。
JPcap を使用してパケットをキャプチャします。これらのキャプチャされたパケットから接続フラグの TCP 状態を取得する方法がわかりません。
Ex: OTH, REJ, RSTO, RSTOS0, RSTR, S0, S1, S2, S3, SF, SH
侵入検知システムを構築しています。
現在、ライブシステム用の KDD CUP 99 データセットの属性を抽出しています。
「OTH、REJ、RSTO、RSTOS0、RSTR、S0、S1、S2、S3、SF、SH」が何であるかはわかりませんが、接続の状態に影響を与えるTCPセグメント内の唯一のものはTCP制御ですビットSYN、ACK、FIN、およびRST。RFC 793&ffの#3.4を参照してください。完全な説明については。