libnids

2熱度

1回答

我正在從pcap文件中提取http數據。我必須重新組裝片段，所以我找到了nids lib。我在Mac OS 10.9.5 64位安裝了自制軟件libnids 1.24。我試着運行printall sample。我修改了一下代碼以適合我的環境，比如將「nids.h」更改爲，添加nids_params.filename = filename;打開離線文件進行分析。該示例能夠啓動。但問題是它沒有打印任

0熱度

1回答

通過libnids使用multiproc時無法獲取數據

我使用libnids捕獲tcp流。這裏是代碼總結。 nids_params.pcap_filter = (char*)filter; nids_params.multiproc = 0; // i can recieve data when set 0, but drop packet nids_params.multiproc = 1; // i can't recieve any data

7熱度

1回答

在多個pcap上使用pynids

我想使用pynids庫解析多個pcap文件，但只能解析第一個文件。我看到在libnids中有一個函數nids_unregister_tcp，會有幫助嗎？儘管如此，我無法在pynids中找到該功能。 import nids def handle_tcp_stream(tcp): print "In handle_tcp_stream" def extract(pcap_file

0熱度

1回答

將libnids哈希算法得到衝突？

u_int mkhash (u_int src, u_short sport, u_int dest, u_short dport) { u_int res = 0; int i; u_char data[12]; u_int *stupid_strict_aliasing_warnings=(u_int*)data; *stupid_stri