Необходимо написать класс с функциями для захвата сетевого трафика с реального интерфейса компьютера. Необходимо написать именно логику самого сниффера, определение и выбор сетевого интерфейса не нужно. Признаки (83), которые должен собирать сниффер (по сессиям, не по пакетам отдельно): id_orig_p, id_resp_p, proto, service, flow_duration, fwd_pkts_tot, bwd_pkts_tot, fwd_data_pkts_tot, bwd_data_pkts_tot, fwd_pkts_per_sec, bwd_pkts_per_sec, flow_pkts_per_sec, down_up_ratio, fwd_header_size_tot, fwd_header_size_min, fwd_header_size_max, bwd_header_size_tot, bwd_header_size_min, bwd_header_size_max, flow_FIN_flag_count, flow_SYN_flag_count, flow_RST_flag_count, fwd_PSH_flag_count, bwd_PSH_flag_count, flow_ACK_flag_count, fwd_URG_flag_count, bwd_URG_flag_count, flow_CWR_flag_count, flow_ECE_flag_count, fwd_pkts_payload.min, fwd_pkts_payload.max, fwd_pkts_payload.tot, fwd_pkts_payload.avg, fwd_pkts_payload.std, bwd_pkts_payload.min, bwd_pkts_payload.max, bwd_pkts_payload.tot, bwd_pkts_payload.avg, bwd_pkts_payload.std, flow_pkts_payload.min, flow_pkts_payload.max, flow_pkts_payload.tot, flow_pkts_payload.avg,flow_pkts_payload.std,fwd_iat.min,fwd_iat.max,fwd_iat.tot,fwd_iat.avg,fwd_iat. std,bwd_iat.min,bwd_iat.max,bwd_iat.tot,bwd_iat.avg,bwd_iat.std,flow_iat.min,flow_iat.max,flow_iat.t ot,flow_iat.avg,flow_iat.std,payload_bytes_per_second,fwd_subflow_pkts,bwd_subflow_pkts,fwd_subflow_ bytes,bwd_subflow_bytes,fwd_bulk_bytes,bwd_bulk_bytes,fwd_bulk_packets,bwd_bulk_packets,fwd_bulk_rat e,bwd_bulk_rate,active.min,active.max,active.tot,active.avg,active.std,idle.min,idle.max,idle.tot,id le.avg,idle.std,fwd_init_window_size,bwd_init_window_size,fwd_last_window_size. Результат захвата должен быть максимально похож на пример записей в датасете kaggle:
(Датасет со 120000 записей). Соответственно признак Attack_type из датасета определять не надо. Есть наработки в прикрепленном файле session_manager (но там результат далек от датасета)