Eu tenho trabalhado recentemente com os pacotes de tráfego de rede DARPA e sua versão derivada usada no KDD99 para avaliação de detecção de intrusão.

Desculpando meu conhecimento limitado de domínio em redes de computadores, só consegui derivar 9 recursos dos cabeçalhos de pacotes DARPA. e não os 41 recursos usados ​​no KDD99.

Estou pretendendo continuar meu trabalho no DataSet de Avaliação de Detecção de Intrusão ISCX da UNB. No entanto, eu quero derivar dos arquivos pcap os 41 recursos usados ​​no KDD99 e salvá-lo em um formato CSV. Existe uma maneira rápida / fácil de conseguir isso?

como já foi feito anteriormente para o KDD99, existe uma biblioteca ou conversor que possa fazer isso por mim? se não, há um guia de como derivar esses recursos de um arquivo pcap?