Я работаю над извлечением http-данных из файла pcap. Мне нужно собрать фрагмент, поэтому я нахожу nids lib. Я устанавливаю libnids 1.24 с homebrew в Mac os 10.9.5 64 бит. Я пытаюсь запустить printall
Я захватываю поток tcp с помощью libnids. здесь код сводка. nids_params.pcap_filter = (char*)filter;
nids_params.multiproc = 0; // i can recieve data when set 0, but drop packet
nids_params.multipro
Я пытаюсь разобрать несколько файлов pcap с помощью библиотеки pynids, но может разобрать только 1-й файл. Я видел, что есть функция nids_unregister_tcp в libnids, это поможет? Однако я не могу найти