标签: tcp stream wireshark pcap snort
有什么好的库可以进行TCP重组?我有一些pcap文件(太大而无法使用wireshark处理),我想进行TCP重组。 libnids的开发似乎已经停止。我想知道是否有人可以给予
答案 0 :(得分:2)
您是否尝试过使用C ++编写的bro-id http://bro-ids.org/ TCP层?您可以编写简单的应用程序层兄弟脚本来完成您需要做的任何事情。否则,您可以查看他们的src代码。