Я пытаюсь получить относительную последовательность и числа ack для некоторого сравнения, но я не могу найти способ получить относительный элемент в jNetPcap? Я могу получить абсолютное значение для обоих, но это меня не интересует.Относительная последовательность/номер ack в jNetPcap
Кто-нибудь знает, как получить родственников?
Заранее спасибо.
Вам необходимо проанализировать сеансы TCP, которые начинаются с SYN и заканчиваются FIN.
Во-первых, собрать TCP-пакеты, передаваемые между парой конечных точек (отличает IP-адрес и порт)
Затем разделить их на сессии. Сеанс начинается с TCP-пакета с syn==true и ack=false и заканчивается двумя TCP-пакетами с fin=true от клиента и сервера.
Смещение номера последовательности клиентов в сеансе равно единице плюс порядковый номер TCP-пакета с syn==true и ack==false. Смещение номера последовательности серверов в сеансе равно единице плюс порядковый номер TCP-пакета с syn==true и ack==true. Смещение номера последовательности клиентов - это смещение номера сервера, и наоборот.
Относительное число - это абсолютное значение минус смещение.
говорить о tcp? – kaitoy
@kaitoy да, tcp это :) –