-1

有哪些用于进行 TCP 重组的好库?我有一些 pcap 文件(太大而无法使用 wireshark 处理),我想做 TCP 重组。libnids 的开发似乎已经停止。我想知道是否有人可以给

4

1 回答 1

2

您是否尝试过使用C++ 编写的 bro-ids http://bro-ids.org/ TCP 层?你可以编写简单的应用层兄弟脚本来做你需要做的任何事情。否则,您可以查看他们的 src 代码。

于 2011-09-24T21:30:39.880 回答