1

我下载了 darpa 数据集的第 5 周到星期一的 tcpdump 数据(链接)
,并下载了 darpa 站点第 4 周和第 5 周的攻击列表(链接)

(攻击列表说des ip上的04/06/1999 08:11:15 持续时间是攻击)00:00:10172.016.112.050tcpreset

我想tcpreset在 tcpdum 上找到攻击数据包,所以我tcpdump用 wireshark 打开并过滤介于8:11:158:11:25(frame.time>apr 6,1999 8:11:15和 frame.time> apr 6,1999 8:11:25) 之间的数据包

问题:我在结果中找不到带有172.016.11.050des ip 的数据包!!!

4

1 回答 1

0

试着给一分钟的间隙。

在 1999 年的评估中,1 分钟的间隔让 IDS 有机会在第 2 周检测标记攻击的攻击。

于 2012-09-26T19:06:35.803 回答