有没有人用过林肯实验室的数据集？

angelanpan 发表于 2005-11-08 20:43

我想测试一下snort。
所以准备用林肯实验室的数据集2000－DDos攻击。
共3个文件，其中两个是tcpdump抓下来的.dump包，请问我应该如何把这些包还原到我的实验网络中去呢？ps：林肯实验室主页提供的工具netpoke在我的debian下编译不成功，所以我用sourceforge上的tcpreplay，好像效果差不多。

关键问题是我还原这些包的时候，要不要先改写哪些包的包头以适应我的网络环境？还有就是我的实验网络环境是不是要和林肯实验室的实验网络一样啊？

Jambo 发表于 2005-11-08 21:12

有深度，支持一下！！

angelanpan 发表于 2005-11-09 09:02

谢谢，谢谢！
期待高手出现啊！

mousesa 发表于 2007-06-06 20:56

我也在追这个问题呢

yikaikai 发表于 2007-06-06 21:41

pcap_open_offline

xiaowugui1982 发表于 2008-06-19 12:54

snort-dv -l /your alert output dir -c /your snort.conf dir -r *.dump

其中输出报警alert路径一般是/var/log/snort
配置文件路径是 /etc/snort/snort.conf
这个与你的安装和设置有关；

yuanyuan025 发表于 2008-06-23 01:19

期待牛人啊

LILIiiki 发表于 2012-02-23 19:50

同遇到了这个问题.....
网络上找不到答案............囧
求高手

页: [1]

Chinaunix's Archiver

有没有人用过林肯实验室的数据集？