انجمنهای فارسی اوبونتو
کمک و پشتیبانی => انجمن عمومی => نویسنده: almehrdad در 14 خرداد 1394، 08:29 بظ
-
سلام در هنگام اجرای یک دستوری برای استخراج خصیصه ها از یک فایل کپ بزرگ به این خطا برخوردم . چطوری رفعش کنم
packet 380599: reserved bits are not all zero.
Further warnings disabled, use '-w' for more info
؟؟؟؟
-
دوستان معنی این خطا رو از کجا متوجه بشوم.؟؟؟؟؟؟؟
-
چه دستوری زدید ?
-
tcptrace -p ISOT_Botnet_DataSet_2010.pcap >output.txt
این دستور تمام پکت های فایل کپ رو استخراج میکنه. اما بعد از چند ساعت خطا میده و فایلی رو خروجی میده . اما تمام خروجی رو به دلیل خطا استخراج نمیکنه.
حتی با بعضی دستورات میخوام ردش کنم یا از اون به بعد شروع کنم(پکت380599) اما بازم خطاهای سایر پکت های بعدی رو میده.
-
tcptrace -p ISOT_Botnet_DataSet_2010.pcap >output.txt
این دستور تمام پکت های فایل کپ رو استخراج میکنه. اما بعد از چند ساعت خطا میده و فایلی رو خروجی میده . اما تمام خروجی رو به دلیل خطا استخراج نمیکنه.
حتی با بعضی دستورات میخوام ردش کنم یا از اون به بعد شروع کنم(پکت380599) اما بازم خطاهای سایر پکت های بعدی رو میده.
سلام
از سالم بودن فایل مطمئن هستید؟
-
http://www.uvic.ca/engineering/ece/isot/datasets
این فایل هست ؟
فشرده شدش حدود 2.5 گیگ هست .
md5 رو پیدا نکردم اگر اینه و پهنای باندتون مناسبه میتونید مجدد دانلود کنید
ارور هم میگه که همه بیت های دریافتی صفر نیستن
شاید این برنامه که اجرا میکنی "tcptrace" برای موفقیت باید عدد 0 رو برگردونه(حدس)و چون ایراد داره عدد غیر 0 برمیگردونه . البته خوب شاید چیز دیگه باشه و نیاز به تجربه تو این مورد به خصوص داره
ولی سعی کن مجدد بگیری یا این که سرچ کن شاید md5 این فایلی که داری رو پیدا کردی و تونستی برسی کنی ببینی فایل مشکل داره یا نه ایراد از جای دیگس
-
دوست من منم از همین جا دانلود کردم.
گرفتارمون کرده این داستان دیتاست.
-
از آپشن w- استفاده کنید تا هشدار بیشتری نشون داده بشه!
-
این آپشن رو هم استفاده کردم اما هرخطایی که میده اینو میگه. من علت خطا رو بفهمم میتونم برطرقش کنم. اما نمی دونم چشه.
-
سلام من دوباره اون دیتاست رو دانلود کردم اما این بار با این پسوند اومده tar_3.gz که مثل فایل قبلی باز نمیشه و خطا می ده. و تو لینوکس با دستورات TAR XZVF TARBALL و غیره هم خطا داره.
نمیدونم باید چکارش کنم شاید این فایل باید باشه تا خطا ها رو نمایش نده.
متن خطا تو ویندوز اینه
power archiver cannot open this file.it does not appear to be a valid archive
note
check if the file is not in use
if you are trying to open an exefile ,it may be currupt or is not in the proper format
if you are trying to open amulti-volum zip archive please open the last file of the set.
-
روی ابونتو هم امتحان کردم الان بازم خطا داد . موقع دانلود فایل دکمه resume غیر فعال بود. اما بارهایی که این دکمه فعال بوده به درستی اجرا شده - دیگه نمیدونم باید چکار کنم .
لطفا درباره دکمه توضیح ندید. من هر آنچه که تست کردم گفتم و از کارکردش اطلاع دارم.
مشکل از کجاست؟ چرا ی فایل رو به دوصورت دان میکنه ؟؟
یکیش اجرا میشه یکیش نه .؟
.tar_3.gz اجرا نمیشه و خطا میده.اما .tar.gz به راحتی بعد از دانلود اجرا میشه.؟ اینو نمیدونم
-
شما موبهمو مراحلی که پیش میرید رو همراه با (نام) فایل اینجا بذارید.
-
من جواب این سوال رو بگیرم مشکلم تا حدی حل میشه.
چطوری فایل .tar_3.gz رو بدون خطا بازکنم.
تو کامنت های بالایی به من پیشنهاد دادن یک بار دیگر این فایل دیتاست را دانلود کنم و بنده هم انجام دادم . اما بعد از دانلود فایل با این پسوند رو به من داد. حالا موندم که چرا باز نمیشه. نکنه فایل قبلیم خراب بوده و این درسته (چون زیاد خطا میداد(همون خطای صفر که بالا نوشتم)).
تو ابونتو و ویندوز باز نمیشه در صورتی که فایل قبلیه تو هر دو جا باز میشه. من تعجبم از اینه که هر دوتاش رو از یک آدرس دانلود کردم یکیش با پسوند .tar.gz دان شده که اجرا میشه( دکمه ریسام فعال بود) و فایل بعدی با پسوند.tar_3.gz هست که خطا میده( دکمه ریسام غیر فعال است).
-
پسوند «tar_3.gz» رو به «tar.gz» تغییر بدید.
-
چهطوری جرأت میکنید یه پروندهی ۱۱ گیگی رو به روشی غیر از تورنت بگیرید؟
الآن با تورنت ترمیمش کن لااقل!
-
چهطوری جرأت میکنید یه پروندهی ۱۱ گیگی رو به روشی غیر از تورنت بگیرید؟
الآن با تورنت ترمیمش کن لااقل!
خود برنامه اونقدر نیست و وقتی از حالت فشرده خارج میشه میشه اونقدر
11 گیگ هم چیزی نیست میشه راحت گرفت
بستگی به اون سروری که ازش میگیری به خودت و نرم افزارت داره
من با uget 20-30 تا هم گرفتم با کلی pause کردن و آخرشم هیچ ایرادی نداشت
تو ویندوز هم با idm منیجر هیچ مشکلی پیش نمیاد
تحت خط فرمان هم از curl میتونید بگیرید با سرعت بالا (باید بلد باشی استفاده کنی)
این اسمش رو باید ادیت کنید tar_3.gz مثل این هست که شما یه آهنگ mp3 رو برداری و اسمشو بزاری wp6 !
تو لینوکس ممکنه باز کنه ولی تو ویندوز باید اول اسم فرمت رو ادیت کنید تا باز بشه وگر نه با نرم افزار اشتباه باز میشه که نمیتونه دیکد کنه
میتونید به اون سایت که ازش این فایل رو گرفتید ایمیل بزنید و مشکلتون رو بگید و سوال کنید ببینید چرا اینجوریه و ازشون md5 رو بخواید البته بعیده ج بدن :D
http://www.isot.ece.uvic.ca/dataset/ISOT_Botnet_DataSet_2010.tar.gz
این فایل فرمتش درسته
شما چون چند بار قبلا این فایل رو دانلود کردید و مجدد در همون محل دانلودش میکنید ! دانلود منیجر بهش یه شماره میده
چون فرمتش دو تیکه هست دانلود منیجر عقلش نمیرسه و فکر میکنه همون .gz فرمت هست و شماره رو میزنه ته tar که برای شما دوست عزیز مشکل پیش میاد !
میتونید این مشکل (باگ) رو به سازنده دانلود منیجرتون هم ایمیل کنید تا در نسخه های بعدی رفعش کنن که نیاد شماره رو تو فرمت های دو تکه بزنه توی فرمت !
-
دوستان به نظر شما خطای زیر دلیلش چیه؟ بنده کجا تحقیق کنم.؟ از چه منبعی سوال کنم؟؟ ](*,) ](*,) ](*,)
packet 380599: reserved bits are not all zero.
من با روش هایی خطای این پکت رو رفع میکنم اما دوباره برای پکت های دیگر همین خطا رو میده تا 25 بار جلو رفتم. اما فایده نداشت و دوباره این پیام اومد. جالب اینجاست مقاله هم زیاد داریم که از این دیتاست استفاده کردند و جواب گرفتن(البته خارجی).
-
اون بیتهای پیش رزو توی سر فایل tcpباید صفر باشه ( for future use)
یه نمونه پاکت رو از این فایل به پیوست میگذارید ؟
-
ava
سلام ممنونم از توضیحاتت- من این کار را انجام دادم(پسوندش رو درست کردم ) اما بازم اون خطای بالای صفحه رو میده- نه تو لینوکس و نه تو ویندوز باز نمیشه. من ی نسخه ازش دارم که سالمه اما وقتی تو منیجر ویندوز دکمه ریسام غیر فعاله خطا میده.بنده به پیشنهاد یکی از دوستان که فرمودند دوباره دانلود کن این کار رو انجام دادم( بدلیل خطای packet 380599: reserved bits are not all zero. )
من در هنگام استخراج خصیصه های جریان به این خطا بر می خورم.حالا نمیدونم چرا؟ مشکل از منه؟ از سیستمه؟ از فایل دیتاسته؟
کلا گیج شدم. تو انجمن های انگلیسی هم پست گذاشتم اما نتونستن راهنمایی کنن.
-
نوید جان این ابزاری که برام مشکل ایجاد میکنه مربوط به استخراج جریان و خصیصه هاش هست. مثل argus-client &&& tcptrace
لینک شما مربوط به جداکردن فایل دیتاست با فیلترهای خاص هست.
البته آرگوس رو زیاد باهاش کار نکردم(باهاش زیاد راحت نبودم)
-
doomhammer65ir عزیز
ی فایل برات میزارم که مربوط به استخراج خصیصه ها هست که مشکل دارم توش.
-
در هنگام استخراج خیصیه های بکی از فایل های شکسته شده دیتاست آیزوت این فایل رو بهم میده و همون خطا رو نشون میده.
-
بچه ها کسی نیست راهنماییم کنه؟
-
لینک دقیق دانلود فایل را بگزار.
http://www.uvic.ca/engineering/ece/isot/datasets/
-
متوجه نشدم چی فرمودین . منظورتون چیه؟ کودوم فایل؟
-
فایل کپ رو دیگه!
فایل اینه دیگه؟ اسکریپتم غیر فعال بود.
http://www.isot.ece.uvic.ca/dataset/ISOT_Botnet_DataSet_2010.tar.gz
این داده ها چی هست؟ به چه کار می آید؟
-
یک مجموعه داده بزرگ هست برای آزمایش کردن روش - کارای تحقیقاتی و آزمایشی مربوط به پایان نامه. که شامل ترافیک های شبکه های نظیر به نظیر هست.(p2p) مربوط به تشخیص بات نت ها و حملات شبکه میشه. ما باآنالیز رفتاری و استخراج خصیصه های این فایل ها به راحتی میتونیم ترافیک های سالم رو از مخرب جدا کنیم.
توضیحاتم کامل بود؟
من سوالم ینه این خطا چیه؟ و دلیلش جی میتونه باشه.
packet 380599: reserved bits are not all zero
کاری به شماره پکتش ندارم چون بازم سره بقیه پکت ها خطا میده. مثلا بعد از رد کردن این شماره پکت همین خطا با یک شماره دیگه ای نمایش داده میشه.
-
md5sum
2f516a4fe11d905848e70e26bbbfd1b5
چک کن ببین درست دانلود شده.
یک فایل ۱۱.۴گیگی داخلش است.
-
اگر مشکل حل شد یک خبر بده که من این فایل ۳ گیگی رو پاک کنم!
-
ی راهنمایی کن که چطوری باید هش رو چک کنم؟ تو نرم افزار یا محیط کامند ویندوز و یا ابونتو - دقیق بگو چکار کنم .
ممنون
-
من دوتا فایل دارم یکی داخل فایل زیپ(همون که خرابه و باز نمیشه) و یکی از حالت فشرده خارج شده که همون فایله . اینا هششون متفاوته
a7efe1109afd668b856f44441120a27e
4282d2caf4f1a31b4b5ab0e92639d195
-
خطایی که تو ابونتو و در محیط خط فرمان باهاش مواجه میشم هنوز هست و هیچ مشکلی از من حل نشده ( همون خطای packet 380599: reserved bits are not all zero.) این خطا رو هم بر روی فایل دیتاستی به من میده که سالمه(اما دوستان گفتند که دوباره دانلود کن شاید این خطا رو نده)
حالا من خواهش دارم از دوستان که این دیتاست رو دانلود کنن و بر روی ترمینال ابونتو بعد از نصب tcptrace این دستور رو اجرا کنن و چندین ساعت منتظر بایستن( بدلیل بزرگ بودن فایل) تا نتیجه رو براشون نشون بده شاید خطا از بندست .
tcptrace -lr isot.pcap>isot.txt
فایل رو تو مسیر home کپی کنید و سپس دستو رو اجرا نمایید.
isot.pcap اسم فایل دانلود شده شماست.
دوستان امکان داره که چون تو مسیر هوم در حال پردازش هستیم به علت کمبود جا خطا بده ؟؟؟؟
-
ازتون خواهش میکنم کمکم کنید و اون کار رو انجام بدبد من دیگه وقت ندارم.
-
md5sum ISOT_Botnet_DataSet_2010.tar.gz
با توجه به تفاوت md5sum احتمالان فایل درست دانلود نشده.
-
عزیز معلومه فایل رو زیپ کنی md5 اش تغیر میکنه !
شما یه عکس رو md5 بگیر بعد همون رو زیپ کن md5 بگیر معلومه تغیر میکنه !
من کلا با این tcptrace کار نکردم ولی یه چیزی به ذهنم رسید
این فایل از طریق اینترنت دونه دونه اون آی پی ها رو که توی این فایل هست رو مسیریابی میکنه ؟
شاید برخی آی پی ها حذف شدن - قطع شدن - مسدود شدن و یا این که آی پی ای هست که از طرف ایران مسدود شده و ...
-
این فایل ی مجموعه داده است که ثابت هست فکر نمیکنم تغییری کنه. من دیگه کاری به md5 و هش کد ندارم. میخوام یکی از شما عزیزان این فایل رو دانلود کنه و سپس tcptrace رو از ubuntu software center دانلود کنه و دستور بالا رو تو محیط ترمینال اجرا کنه. خیلی ساده هست. اصلا پیچیدگی نداره. فقط منو مدیون خودتون میکنید و منم براتون آرزوی موفقیت میکنم.
میخوام بدونم این دیتاست خرابه یا مشکل جایی دیگست.
فایل رو بریزید تو home و سپس دستور رو اجرا کنیدو یا هر کجا که میریزید برید اون آدرس و دستو بالایی رو اجرا کنید و چند ساعت صبر کنید. ببینید خطا روی این پکت میده؟ 380599.
-
من نت خوب ندارم وگرنه دانلود میکردم
با چند تا فایل کوچک ( 100-200 کیلوبایتی ) از همین pcap ها آزمایش کردم
ولی نمیدونم چرا این اطلاعاتی که tcptrace نشون میده تو خود فایل pcap نمیشه به صورت نوشتاری پیداش کرد . یعنی این pcap یک پرونده ی دودویی ( باینری ) هستش ؟
-
این ابزار خصیصه های جریان های ردو بدل شده ای رو نشون میده که تو فایل کپ شما ضیط شده . همین خواهشا یکی این کار رو برام انجام بده دیگه کم کم دارم بی خیال میشم .
-
از دوستان شخصی این کار رو برای ما انجام میده؟؟؟؟
منتظر جوابتون بمونم؟؟؟
-
رفیق نیمه راه نباشید تورو خدا .
کسی اینجا کمکم میکنه؟؟؟؟؟؟؟
-
دوستانی که ابونتو دارن با ورزن های مختلف خواهشن این دستورات چندین پست قبلی رو تست کنن. سیستم دیکه ای پیدا نکردم که خودم ابونتو رو روش نصب کنم و دستورات رو اجرا کنم.
-
من مشکله دیتا ستم حل شد .
حالا برای استخراج خصیصه ها دارم دنبال دستورات آرگوس و tcptrace میگردم که بتونه خصیصه های هر فایل کپ رو متناسب با همون فایل کپ بهم بده مثلا جریان های مخرب خصیصه های متفاوتی باید داشته باشن نسبت به جریان های غیر مخرب. در واقع دنبال ابزاری هستم برای آنالیز جریان های ضبط شده تا خصیصه های صحیحی نسبت به همون فایل بهم بده.