问题标签 [libnids]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
python - 在多个 pcaps 上使用 pynids
我正在尝试使用 pynids 库解析多个 pcap 文件,但只能解析第一个文件。我看到nids_unregister_tcplibnids中有一个函数,有帮助吗?不过,我在 pynids 中找不到该功能。
这是输出:
algorithm - libnids 哈希算法会发生冲突吗?
这是上面的libnids哈希算法。当表大小为 65536 时,两个不同的 tuple4 可以得到相同的哈希值吗?
libnids - 如何使用 libnids 读取离线 pcap 文件?
我的应用程序需要读取本地 pcap 文件以便更轻松地进行调试。我的代码错了,它仍然从 eth0 读取数据。如何使用 libnids 读取 pcapfile?
c - libnids 样本中从未调用过 tcp_callback
我正在从 pcap 文件中提取 http 数据。我必须重新组装片段,所以我找到了nids lib。我在 Mac os 10.9.5 64 位中安装了 libnids 1.24 和 homebrew。
我尝试运行printall 示例。我稍微修改了代码以适应我的环境,例如将 "nids.h" 更改为 ,添加 nids_params.filename = filename; 打开离线文件进行分析。
样本能够启动。但问题是它什么也没打印。
我将 print 添加到 tcp_callback 函数的第一行。再次,什么都没有。这表明永远不会调用回调。
证明问题与我的 cap 文件无关
- 我将其设置为捕获实时数据包。打开网页后,我什么也得不到。
- 我自己用 libpcap 解析 pcap 文件并得到很多 tcp 数据包。
- 数据包的数量是 70k+。握手时不太可能没有完整的 tcp 连接。
用样例编译 libnids 并一步步调试是一件很痛苦的事。那么你能给我一些关于为什么不调用回调的信息吗?
capture - libnids 使用 multiproc 时无法获取数据
我使用 libnids 捕获 tcp 流。这是代码摘要。
当我设置 nids_params.multiproc = 0 禁用多线程时,我可以接收数据。
但是当设置为 1 时,没有数据。
有的遇到这个问题?
intrusion-detection - 我可以让 suricata 听 localhost
我试图让 suricata 听 localhost 接口,但它说有 ERRCODE: SC_ERR_SYSCALL(50) failure to get feature via ioctl for 'lo'
有没有办法做到这一点?