初めてのポスター、長年の読者。正直なところ、投稿するのはかなり怖いです。
学校のクラス用に TCPDump トレース アナライザーを作成しています。非常に単純で、Unix TCPDump アプリケーションからの 16 進形式のトレースを分析します。通常、pcap 出力に対して TCPDump を実行して、次のようにプログラム入力を取得します。
tcpdump -nn -X -r inputfile.dmp > outputfile.trace
IP オプションと TCP オプションを除いて、必要なほぼすべての機能を備えています。簡単に実装できる IP オプションのサブセット用に書かれた非常に多くのコードがありますが、実際の、不自然な/構築されたトレースを反映する意味のあるテスト データを取得する方法については、ちょっとわかりません。テストしたいオプションを含むパケットを手動で作成してみましたが、それはかなりうまく機能しますが、必ずしも私たちまたは将来のユーザーが実際に入力する可能性があるものを反映しているわけではありません.
実際のテストデータを取得する方法について、誰かが提案できますか?
私たちが検討している IP オプションは、オプション終了、オプションなし、厳格なソース ルート、緩いソース ルート、レコード ルート、セキュリティ、拡張セキュリティ、およびタイムスタンプです。
検討している TCP オプションは、オプション終了、オプションなし、MSS、WSCALE、SACK 許可、SACK、TSOPT です。
これまでのところ、私が行った Google 検索のほとんどは、実りのない結果になっています。前もって感謝します。