0
상대 순서를 얻으려면 tryind를 시도했지만 비교를 위해 숫자를 확인하려고했지만 jNetPcap에서 친척을 얻는 방법을 찾을 수없는 것 같습니다. 나는 둘 다에 대한 절대적인 가치를 얻을 수 있지만, 관심이 없다.jNetPcap의 상대 순서/ack 번호
친척을 검색하는 방법을 아는 사람이 있습니까?
미리 감사드립니다.
A
답변
0
SYN으로 시작하고 FIN으로 끝나는 TCP 세션을 분석해야합니다.
첫째,
이어서 (IP 주소로 구별 및 포트)의 엔드 포인트 쌍간에 전송 TCP 패킷을 수집 세션로 분할. 세션은 syn==true 및 ack=false의 TCP 패킷으로 시작하고 클라이언트와 서버에서 fin=true의 두 TCP 패킷으로 끝납니다.
세션의 클라이언트 시퀀스 번호 오프셋은 1과 TCP 패킷의 시퀀스 번호 인 syn==true 및 ack==false입니다. 세션의 서버 시퀀스 번호 오프셋은 1과 TCP 패킷의 시퀀스 번호 인 syn==true 및 ack==true입니다. 클라이언트 순서 번호 오프셋은 서버 확인 번호 오프셋이며 반대의 경우도 마찬가지입니다.
상대 번호는 오프셋을 뺀 값입니다.
tcp에 대해 이야기 하시겠습니까? – kaitoy
@kaitoy 예, tcp : :) –