问在darpa数据集中查找攻击数据包
EN

Stack Overflow用户

提问于 2012-07-28 06:49:18

回答 1查看 1.2K关注 0票数 1

我在darpa数据集的第五周-星期一的tcpdump数据集中下载(链接)。

并下载darpa站点(链接)第4周和第5周的攻击列表。

(攻击列表上说，时间04/06/1999 08:11:15持续时间00:00:10 on des ip 172.016.112.050是tcpreset攻击)

我想在tcpdum上找到tcpreset攻击包，所以我用wireshark打开tcpdump，并过滤8:11:15和8:11:25之间的数据包(frame.time>apr 6,1999 8:11:15和frame.time>apr 6,1999 8:11:25)。

问题:我找不到172.016.11.050 des的数据包！

发布于 2012-09-26 19:06:35

试着给点空隙。

在1999年的评估期间，给了一个1分钟的间隔，让IDSs有机会在第2周发现标记攻击的攻击。

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/11698964

复制

相似问题

问在darpa数据集中查找攻击数据包EN