我的意图是编写一个应用程序。libnids之上的层进程。使用libnidsAPI的原因是因为它可以模拟Linux内核TCP功能。Libnids将返回hlf->count_new，它是上次调用TCP回调函数的字节数。然而，每次有新数据包进入时都会调用tcp_callback，因此hlf->count_new包含单个TCP段。但是，应用程序。层应该接收TCP窗口缓冲区，而不是单独的TCP段。有什么方法可以获取TCP窗口(而不是TCP段)的数据？换句话说，让libnids传递TCP窗口缓冲区数据。提前致谢! 最佳答案 你误会了。TCP窗口

我正在尝试使用pynids库解析多个pcap文件，但只能解析第一个文件。我看到libnids中有一个函数nids_unregister_tcp，这有帮助吗？不过，我在pynids中找不到该函数。importnidsdefhandle_tcp_stream(tcp):print"Inhandle_tcp_stream"defextract(pcap_file):nids.param("tcp_workarounds",1)nids.param("pcap_filter","tcp")#bpfrestricttoTCPonly,notenids.param("scan_num_hosts"

我正致力于从pcap文件中提取http数据。我必须重新组装片段，所以我找到了nidslib。我在Macos10.9.564位中安装了带有自制软件的libnids1.24。我尝试运行printallsample.我稍微修改了代码以适应我的环境，例如将“nids.h”更改为，添加nids_params.filename=filename;打开脱机文件进行分析。样本可以开始了。但问题是它什么都不打印。我将print添加到tcp_callback函数的第一行。再一次，什么都没有。这表明回调从未被调用。证明问题与我的cap文件无关我将其设置为捕获实时数据包。打开网页后，我什么也得不到。我自己用l