IN
А есть какой-то алгос, который это расписывает?
Это цикл и словарь
Size: a a a
2021 January 22
fs
все же вроде очевидно
fs
массив
порт -> стрим
на каждом пакете аппендишь в стрим по порту
на каждом син акке архивируешь стрим по порту и создаешь новый стрим на порту
порт -> стрим
на каждом пакете аппендишь в стрим по порту
на каждом син акке архивируешь стрим по порту и создаешь новый стрим на порту
AK
а если несколько клиентов одновременно кинулись на порт?
fs
это 2 ** 16 * обьем стрима по памяти
fs
а если несколько клиентов одновременно кинулись на порт?
всмысле
AK
У меня дан вот такой вот трафик:
мне нужно определить полный tcp стрим
2016-03-18 10:52:40,0.000,A,B,59136,8000,TCP,.AP...,0,0,1,84,Not_a_underground
2016-03-18 10:52:40,0.000,A,B,59137,8000,TCP,.AP...,0,0,1,84,Not_a_underground
2016-03-18 10:52:40,0.000,A,B,59138,8000,TCP,.AP...,0,0,1,84,Not_a_underground
мне нужно определить полный tcp стрим
вот вырезка из логов
fs
ну очевидно порт клиент
AK
т.е. смотрим ещё по ip клиента и его порту
AK
а если tcp соединение не смогло построиться полностью? То есть:
1) ACK
2) SYN/ACK
Обрыв
1) ACK
2) SYN/ACK
Обрыв
fs
(порт сервера, адрес клиента, порт клиента)
AK
(порт сервера, адрес клиента, порт клиента)
А если несколько адресов хостов?
AK
AK
Тупой вопрос, да
fs
А если несколько адресов хостов?
ну добавляешь очевидно
fs
и все
fs
можно еще интерфейс добавить
fs
а если tcp соединение не смогло построиться полностью? То есть:
1) ACK
2) SYN/ACK
Обрыв
1) ACK
2) SYN/ACK
Обрыв
значит это пустой стрим
AK
А, то есть когда нам приходит запрос на ACK, мы всегда перезаписываем ячейку, верно?
fs