VMA_LMA的专栏

一、当日工作（或学习）内容及进展情况（以条目式陈述，必要时配图说明） Libnids读书笔记： Libnids(Library Network Intusion Detection System)网络入侵检测开发包，基于libpcap和libnet开发，是仿照linux内核中的TCP/IP协议部分而实现的。   libnids主要功能包括捕获网络数据包、IP碎片重组、TCP

1、 IP分片   　　 任何IP层接收到一份要发送的IP数据报时，它要判断向本地哪个接口发送数据，并查询该接口的MTU。IP把MTU与数据报的长度进行比较，如果需要则进行分片。分片可以发生在原始发送端主机上，也可以发送在中间路由器上。IP数据报分片后，只有到达目的主机后才进行重装。 IP首部与分片有关的字段：   （1）对于每份IP数据报来说，都有一个标识字段，该值

Libnids-API 中Libnids-API（中文版）文版1.16 ====================  libnids-1.16  ==================== 1. 简介  2. IP碎片重组  3. TCP流还原  4. 例子程序  5. 基本的Libnids结构和函数  6. 其它有用的技巧  1. 简介  L