خطا در پردازش یک فایل کپ بزرگ(11.4گیگا باینی)

[almehrdad]

من دوتا فایل دارم یکی داخل فایل زیپ(همون که خرابه و باز نمیشه) و یکی از حالت فشرده خارج شده که همون فایله . اینا هششون متفاوته
a7efe1109afd668b856f44441120a27e
4282d2caf4f1a31b4b5ab0e92639d195

[almehrdad]

خطایی که تو ابونتو و در محیط خط فرمان باهاش مواجه میشم هنوز هست و هیچ مشکلی از من حل نشده ( همون خطای packet 380599: reserved bits are not all zero.) این خطا رو هم بر روی فایل دیتاستی به من میده که سالمه(اما دوستان گفتند که دوباره دانلود کن شاید این خطا رو نده)
حالا من خواهش دارم از دوستان که این دیتاست رو دانلود کنن و بر روی ترمینال ابونتو بعد از نصب tcptrace این دستور رو اجرا کنن و چندین ساعت منتظر بایستن( بدلیل بزرگ بودن فایل) تا نتیجه رو براشون نشون بده شاید خطا از بندست .
tcptrace -lr isot.pcap>isot.txt

فایل رو تو مسیر home کپی کنید و سپس دستو رو اجرا نمایید.
isot.pcap اسم فایل دانلود شده شماست.

دوستان امکان داره که چون تو مسیر هوم در حال پردازش هستیم به علت کمبود جا خطا بده ؟؟؟؟

[almehrdad]

ازتون خواهش میکنم کمکم کنید و اون کار رو انجام بدبد من دیگه وقت ندارم.

[alend]

md5sum ISOT_Botnet_DataSet_2010.tar.gz

با توجه به تفاوت md5sum احتمالان فایل درست دانلود نشده.

[ava]

عزیز معلومه فایل رو زیپ کنی md5 اش تغیر میکنه !
شما یه عکس رو md5 بگیر بعد همون رو زیپ کن md5 بگیر معلومه تغیر میکنه !
من کلا با این tcptrace کار نکردم ولی یه چیزی به ذهنم رسید
این فایل از طریق اینترنت دونه دونه اون آی پی ها رو که توی این فایل هست رو مسیریابی میکنه ؟
شاید برخی آی پی ها حذف شدن - قطع شدن - مسدود شدن و یا این که آی پی ای هست که از طرف ایران مسدود شده و ...

[almehrdad]

این فایل ی مجموعه داده است که ثابت هست فکر نمیکنم تغییری کنه. من دیگه کاری به md5 و هش کد ندارم. میخوام یکی از شما عزیزان این فایل رو دانلود کنه و سپس tcptrace رو از ubuntu software center دانلود کنه و دستور بالا رو تو محیط ترمینال اجرا کنه. خیلی ساده هست. اصلا پیچیدگی نداره. فقط منو مدیون خودتون میکنید و منم براتون آرزوی موفقیت میکنم.
میخوام بدونم این دیتاست خرابه یا مشکل جایی دیگست.
فایل رو بریزید تو home و سپس دستور رو اجرا کنیدو یا هر کجا که میریزید برید اون آدرس و دستو بالایی رو اجرا کنید و چند ساعت صبر کنید. ببینید خطا روی این پکت میده؟ 380599.

[doomhammer65ir]

من نت خوب ندارم وگرنه دانلود میکردم
با چند تا فایل کوچک ( 100-200 کیلوبایتی ) از همین pcap‌ ها آزمایش کردم
ولی نمیدونم چرا این اطلاعاتی که  tcptrace‌ نشون میده تو خود فایل pcap‌ نمیشه به صورت نوشتاری پیداش کرد . یعنی این pcap‌ یک پرونده ی دودویی ( باینری ) هستش ؟

[almehrdad]

این ابزار خصیصه های جریان های ردو بدل شده ای رو نشون میده که تو فایل کپ شما ضیط شده . همین خواهشا یکی این کار رو برام انجام بده دیگه کم کم دارم بی خیال میشم .

[almehrdad]

از دوستان شخصی این کار رو برای ما انجام میده؟؟؟؟
منتظر جوابتون بمونم؟؟؟

[almehrdad]

رفیق نیمه راه نباشید تورو خدا .
کسی اینجا کمکم میکنه؟؟؟؟؟؟؟

[almehrdad]

دوستانی که ابونتو دارن با ورزن های مختلف خواهشن این دستورات چندین پست قبلی رو تست کنن. سیستم دیکه ای پیدا نکردم که خودم ابونتو رو روش نصب کنم و دستورات رو اجرا کنم.

[almehrdad]

من مشکله دیتا ستم حل شد .
حالا برای استخراج خصیصه ها دارم دنبال دستورات آرگوس و tcptrace میگردم که بتونه خصیصه های هر فایل کپ رو متناسب با همون فایل ک‍پ بهم بده مثلا جریان های مخرب خصیصه های متفاوتی باید داشته باشن نسبت به جریان های غیر مخرب. در واقع دنبال ابزاری هستم برای آنالیز جریان های ضبط شده تا خصیصه های صحیحی نسبت به همون فایل بهم بده.