我一直在尝试获取相对序列和ack数字进行一些比较,但我似乎无法找到一种方法来获取jNetPcap中的亲戚?我可以得到两者的绝对值,但这是我不感兴趣的。
任何人都知道如何找回亲属?
提前致谢。
答案 0 :(得分:0)
您需要分析以SYN开头并以FIN结束的TCP会话。
首先,收集一对端点之间发送的TCP数据包(由IP地址和端口区分)
然后,将它们分成几个会话。会话以具有syn==true和ack=false的TCP数据包开始,以来自客户端和服务器的两个带有fin=true的TCP数据包结束。
会话中的客户端序列号偏移量是带有syn==true和ack==false的TCP数据包的序列号加1。
会话中的服务器序列号偏移量是带有syn==true和ack==true的TCP数据包的序列号加1。
客户端序列号偏移量是服务器确认号码偏移量,反之亦然。
相对数字是绝对值减去偏移量。