我一直在尝试获取相对序列和确认编号以进行比较,但我似乎无法找到在 jNetPcap 中获取相对序列的方法?我可以得到两者的绝对值,但我对此不感兴趣。
谁知道怎么找回亲人?
提前致谢。
问问题
519 次
1 回答
0
您需要分析以 SYN 开始并以 FIN 结束的 TCP 会话。
首先,收集一对端点之间发送的 TCP 数据包(通过 IP 地址和端口区分)
然后,将它们分成会话。会话以带有 和 的 TCP 数据包开始syn==true,并以来自客户端和服务器ack=false的两个 TCP 数据包结束。fin=true
会话中的客户端序列号偏移量是 TCP 数据包的序列号加上syn==true和ack==false。会话中的服务器序列号偏移量是 TCP 数据包的序列号加上syn==true和ack==true。客户端序列号偏移量是服务器确认号偏移量,反之亦然。
相对数是绝对值减去偏移量。
于 2016-11-21T00:23:03.310 回答