我使用libnids捕获tcp流。这是代码摘要。
nids_params.pcap_filter = (char*)filter;
nids_params.multiproc = 0; // i can recieve data when set 0, but drop packet
nids_params.multiproc = 1; // i can't recieve any data when set 1
nids_init();
nids_register_tcp(xxx);
nids_run();
当我设置禁用多线程的nids_params.multiproc = 0时,我可以收集数据。
但设置为1时,没有数据。
有些人遇到了这个问题吗?
答案 0 :(得分:0)
也许你可以从/var/log/libnids.log(默认)获得一些日志。
需要更多信息才能解决这个问题。