Здравствуйте.
Необходимо написать сниффер с возможностью определения аномального трафика.
Трафик будем считать аномальным, если количество запросов с одного IP за время "t" будет больше "anomalous".

создала структуру, где будем хранить адрес отправителя и количество запросов.

Вопрос: На каком этапе и как получать адрес отправителя? Пробую получить в "Parse()", не получается.
И как сделать правильнее: через каждый промежуток времени t проверять массив ("check ()"), выводить адрес, если выявлен аномальный трафик и обнулять массив или как-то по-другому?

Проект прикрепила к сообщению.

спасибо за ответ)