TCP 연결 상태를 얻는 방법은 무엇입니까?

Question

JPcap을 사용하여 패킷을 캡처합니다. 이 캡처 된 패킷을 통해 연결 플래그의 TCP 상태를 얻는 방법을 모르겠습니다.

Ex: OTH, REJ, RSTO, RSTOS0, RSTR, S0, S1, S2, S3, SF, SH 

나는 침입 탐지 시스템을 구축하고 있습니다.?

현재 라이브 시스템의 KDD CUP 99 Dataset 속성을 추출 중입니다.

Answer 1

"OTH, REJ, RSTO, RSTOS0, RSTR, S0, S1, S2, S3, SF, SH"는 무엇인지 모르지만 연결 상태에 영향을주는 TCP 세그먼트의 유일한 것 TCP 제어 비트 SYN, ACK, FIN 및 RST입니다. #3.4 of RFC 793 & ff를 참조하십시오. 자세한 설명은