我使用 JPcap 来捕获数据包。我不知道如何通过这些捕获的数据包获取连接标志的 TCP 状态?
Ex: OTH, REJ, RSTO, RSTOS0, RSTR, S0, S1, S2, S3, SF, SH
我正在构建入侵检测系统。?
目前正在为直播系统提取 KDD CUP 99 数据集的属性。
问问题
1505 次
1 回答
0
我不知道“OTH、REJ、RSTO、RSTOS0、RSTR、S0、S1、S2、S3、SF、SH”是什么,但 TCP 段中唯一影响连接状态的是 TCP 控制位 SYN、ACK、FIN 和 RST。请参阅RFC 793 &ff 的 #3.4。完整的描述。
于 2012-10-17T22:45:40.180 回答