我使用JPcap来捕获数据包。我不知道如何通过这些捕获的数据包获得TCP状态的连接标志?
Ex: OTH, REJ, RSTO, RSTOS0, RSTR, S0, S1, S2, S3, SF, SH
我正在构建入侵检测系统。?
目前为实时系统提取KDD CUP 99数据集的属性。
答案 0 :(得分:0)
我不知道“OTH,REJ,RSTO,RSTOS0,RSTR,S0,S1,S2,S3,SF,SH”是什么,但是TCP段中唯一影响连接状态的东西是TCP控制位SYN,ACK,FIN和RST。见#3.4 of RFC 793& ff。有关完整说明。