J'essaye d'écrire un petit script dans Python 2.7 en utilisant la bibliothèque d'encapsuleurs "dpkt" pour analyser l'exemple de fichier PCAP.Détection des scans semi-ouverts lors de la lecture de fichiers PCAP
J'ai bien écrit des vérifications spécifiques pour les analyses NULL, comme si seq = 0 et les drapeaux non définis, mais comment faire pour les tentatives d'analyse semi-ouvertes?
J'ai essayé de faire quelque chose comme: if SYN and RST flags are set print "Half-open" scan detected
Mais la logique ci-dessus ne ramasse pas les connexions à partir de l'exemple de fichier PPCE avec connexions semi-ouvertes.
Y a-t-il des vérifications supplémentaires à effectuer?