發現攻擊數據包

我下載的tcpdump的數據裏面DARPA數據集(link)
的week5，週一和下載第4周和DARPA網站(link)發現攻擊數據包

（攻擊列表的5攻擊列表說時間04/06/1999 08:11:15在德 IP 172.016.112.050時間00:00:10是tcpreset攻擊）

我想找到tcpdum小號tcpreset攻擊報文Ø我打開tcpdump使用Wireshark和過濾數據包是8:11:15和8:11:25（frame.time>apr 6,1999 8:11:15和frame.time>apr 6,1999 8:11:25）之間的時間

問題：我無法找到包與172.016.11.050 DES IP上的結果！

2012-07-28 titiri

是不是有人來幫助我！ – titiri 2012-07-28 08:24:19

介意時差（格林威治標準時間-5） – 2013-03-05 15:08:43

嘗試給出一個小小的差距。

在1999年的評估中，給予1分鐘的差距讓IDS有機會在第2周檢測標記攻擊的攻擊。

2012-09-26 19:06:35 Sweebo

回答