 | تاتTTMAP به صورت منفعل مقادر زمانبند TCP را در بسته ها IP دستر شده تجزه و تحلل م ند. |
| انون بارر ن | |
تات رتبه بند و خلاصه
تبلغات
تات برسب ها
تات شرح
TTMAP به صورت منفعل مقادر زمانبند TCP را در بسته ها IP دستر شده تجزه و تحلل م ند. TTMAP به صورت منفعل مقادر زمانبند TCP را در بسته ها IP دستر شده تجزه و تحلل م ند. س از جمع آور داده ها اف، ارامترها دستاه از راه دور را محاسبه م ند. ان مقادر اجازه م دهد تا سستم عامل ها از راه دور را حدس بزند و دستاه ها منحصر به فرد را در شت آدرس IP مشخص ند. به عنوان مثال، م تواند خوشه ها متعادل ننده IP از راه دور را تجزه و تحلل ند. س از راه انداز موفقت آمز موفق، TTMAP تجزه و تحلل بسته ها درافت شده در رابط شبه انتخاب شده را آغاز م ند. برا ان ار، از تابخانه LibpCAP استفاده م ند، ه بسته ها ضبط شده را به تابع ttmap_callback () منتقل م ند. تغر برنامه ار بسته درافت شده TCP باشد و آا زنه TCP Timestamps است. ار بله، TTMAP اطلاعات ضرور را از آن بخواند و آن را به تابع process_packet () منتقل ند. با ان حال، ار بسته دارا مجموعه رم RST ا Fin باشد، س از آن روش خاص نامده م شود، ه هر ونه اطلاعات مربوط به اتصال بسته را حذف م ند، ار Forial_Packet () عملرد بسته واحد را به اتصال TCP متصل ند. ان بررس م ند ه آا تعداد بسته ها جمع آور شده در اتصال واحد اف است و ار نترل شود، نترل به تابع ident_connection () منتقل م شود. انون، TTMAP نمونه ا از بسته ها اف از دستاه از راه دور درافت رده است تا بتواند تناسب را دا ند عامل (Jiffy)، اجازه دهد آن را ارامتر، و سستم راه انداز سستم، اجازه دهد آن را ارامتر B. برا بهترن نتاج، برنامه از روش ررسون خط از تابخانه علم GNU استفاده م ند. با توجه به انه فت ارزش ها به دست آمده به اندازه اف خوب است، آنه ه بعدا بحث م شود، ااه داده داخل نهدارنده اطلاعات مربوط به دستاه ها شناسا شده در حال حاضر برا و ها محاسبه شده از راه دور مورد استفاده قرار م رد. ار ه ز مطابقت ندارد، دستاه جدد از راه دور شناسا م شود؛ ار مسابقه وجود داشته باشد، ارامترها A و B دستاه با مقدار متوسط اصلاح م شوند. به تاخر ها مختلف و نوسانات مختلف ه بسته ها عبور از انترنت ممن است موضوع باشد، داده ها به دست آمده ممن است م فت باشد، عن. ه تابع خط مطابق با امتازات جمع آور شده (زمان، TCP Timestamp) وجود نخواهد داشت. بنابران، برا بهترن نتاج، تنها نقاط به اندازه اف نزد به خط بهترن مناسب باد به عنوان معن دار ذرفته شوند. برنامه TTMAP بررس م ند ه آا نسبت ووارانس (بازشت از GSL) و ارامتر به اندازه اف و است. وضعت مشابه در هنام رس و جو ااه داده داخل برا ماشن ها تطبق ظاهر م شود - در انجا اربر برنامه ممن است "دلتا" قابل قبول را برا ارامترها A و B ربند ند. هنام ه دستاه از راه دور جدد شناسا م شود، ام اطلاعات به خروج استاندارد ا م شود. نن ام شامل ارامتر دستاه، با سستم عامل از راه دور مربوطه، و ارامتر B، با زمان احتمال زمان ه دستاه از راه دور روشن شد (در منطقه زمان محل).
تات نرم افزارها مرتبط
