(抓包尽量短小完整,尽量包含三握手(syn+syn/ack+ack)和挥手(fin),程序不同功能的抓包(控制命令/上传/下载/外连)尽量分开抓取上传。以便一个抓包对应最少规则便于测试。)

path:
Name Summary AddTime
Relate_Rule Relate_Ken Relate_Tool Relate_Doc Relate_Pkt
特征1:个包: (源-目)IP:端口: -->: 位置处含有
特征2:个包: (源-目)IP:端口: -->: 位置处含有
特征3:个包: (源-目)IP:端口: -->: 位置处含有
详情