Universita’



Scaricare 0.54 Mb.
Pagina29/38
29.03.2019
Dimensione del file0.54 Mb.
1   ...   25   26   27   28   29   30   31   32   ...   38

5.2.3 A partire da Tcpdump


A partire dal file di Tcpdump, l’algoritmo analizza ogni pacchetto e controlla se esiste già un file con le informazioni relative a quella connessione.

Se non esiste, allora crea il file e il database, crea un record nella tabella Connection, e crea un record nella tabella Packet,; se esiste, si limita ad aggiungere un record nella tabella Packet.

Nel creare la tabella Connection bisogna distinguere tra l’aver catturato i pacchetti SYN e i pacchetti SYN-ACK e l’aver perduto questi pacchetti.

Se si riescono a vedere i pacchetti che instaurano la connessione allora la tabella Connection ha tutti i campi significativi, altrimenti i campi mss, wScale e SackOk sono riempiti con valori fittizi.

Per quanto riguarda i record della tabella Packet tutti i campi sono riempiti con campi significativi.




Condividi con i tuoi amici:
1   ...   25   26   27   28   29   30   31   32   ...   38


©astratto.info 2019
invia messaggio

    Pagina principale