1
JnetPcapを使用して接続のSYNエラーをチェックする方法(JNETPCAPはlibpcapのJavaラッパーです)? 接続時にREJエラーをチェックする方法もありますか?TCPプロトコルのsynエラーとは何ですか?
私は侵入検知システムを構築しています。現在ライブシステムのKDD CUP 99 Datasetの属性を抽出しています。
私に参考になるものがあります。
A
答えて
3
Broを使用すると、接続/フローのステータスを確認できます。このためには、次のようにブロを実行します。
bro -r trace.pcap
これは、接続状況を反映した列conn_stateを含むファイルconn.logを生成します。ここでは、フィールドの関連するいくつかの値であり、詳細についてはdocumentationを参照してください。
- S0:見接続の試み、応答なしに。
- S1:接続は確立されていません。
- SF:正常な確立および終了。これは状態S1と同じ記号であることに注意してください。あなたは、S1のためにサマリーにバイトカウントがないので、SFのためには存在するので、2つに分けて言うことができます。
- REJ:接続が拒否されました。
- RSTO:接続が確立され、発信者が中止されました(RSTが送信されました)。
- RSTR:Established、responderが異常終了しました。
IDSの研究コミュニティは、魅力的な可用性にもかかわらず、DARPAデータセット(および派生KDDカップデータセット)の使用を強く奨励しています。
関連する問題
- 1. TCPネットワーク - 手動でSYN、SYN ACK、ACKをプログラムしますか?
- 2. Tcpプロトコルとリモートプロシージャコールの違いは何ですか?
- 3. メソッド(TCP SYN)を使用してポートスキャナTCP SYNを作成する方法は?
- 4. connect()コール数= TCP SYNセグメント数?
- 5. はここでTCP SYNまたはRSTポックスコントローラに
- 6. ffmpegのUDPプロトコルとは何ですか?
- 7. WebSocketプロトコルとSTOMPプロトコルの違いは何ですか?
- 8. uwsgiプロトコルとwsgiプロトコルの違いは何ですか?
- 9. TCP SYNポートスキャン方法はUDPポートでどのように機能しますか?
- 10. PythonでICMPエラーメッセージでTCP SYNを拒否する
- 11. smtp.gmail.com:587へのエラー接続試行の意味は何ですか?IO :: SOCKET :: INET不良プロトコルtcp
- 12. Reverse TCPとBind TCPの違いは何ですか?
- 13. hm://プロトコルとは何ですか?
- 14. http-remotingプロトコルとは何ですか
- 15. デフォルトでHAProxyはtcp syn flood攻撃から自身を保護します
- 16. RMI TCP接続とは何ですか
- 17. Scapy内のTCP SYNセグメントのみをフィルタリングする
- 18. LinuxのC++プログラムへのTCP SYNパケットの傍受/リルート
- 19. プログラミングでのイーサネットとTCP/IPプロトコルの違いは?
- 20. HTTP/2のプロトコルIDとは何ですか?その理由は何ですか?
- 21. C#ソケットストリーム、Tcpプロトコルを使用
- 22. HTTPプロトコルでは、ETagとContent-MD5の違いは何ですか?
- 23. SYNおよびSYN + ACKは、ファイアウォール
- 24. Node.jsボタンをクリックしてTCP/IPプロトコルで何かを送ってください
- 25. Apache KafkaのネイティブバイナリTCPプロトコルは、安心して使えるAPIのメリットは何ですか?
- 26. ejabberdのMAMプロトコルの0と1の違いは何ですか?
- 27. c socket()関数の型とプロトコルの違いは何ですか?
- 28. CoqのXMLプロトコル文書の「editId」とは何ですか?
- 29. WebDriverプロトコルのキーとelementIdValueの違いは何ですか?
- 30. SMTPとTCPのハンドシェイクの違いは何ですか?