Recientemente he trabajado con los paquetes de tráfico de la red DARPA y la versión derivada de este utilizada en KDD99 para la evaluación de detección de intrusos.

Disculpe mi conocimiento de dominio limitado en redes de computadoras, solo pude derivar 9 características de los encabezados de paquetes DARPA. y No las 41 características utilizadas en KDD99.

Tengo la intención de continuar mi trabajo en el conjunto de datos de evaluación de detección de intrusos UNB ISCX. Sin embargo, quiero derivar de los archivos pcap las 41 funciones utilizadas en el KDD99 y guardarlas en formato CSV. ¿Hay una manera rápida / fácil de lograr esto?

Como ya se hizo anteriormente para el KDD99, ¿hay alguna biblioteca o convertidor que pueda hacer esto por mí? si no, ¿hay una guía de cómo obtener estas características de un archivo pcap?