Хорошая библиотека для повторной сборки TCP

Какие есть хорошие библиотеки для повторной сборки TCP? У меня есть несколько файлов pcap (слишком больших для обработки с помощью wireshark), и я хочу выполнить повторную сборку TCP. Развитие либнидов, похоже, остановилось. Мне интересно, может ли кто-нибудь дать


tcp stream wireshark pcap snort
person Tianyang Li    schedule 14.04.2011    source источник
comment
См. этот вопрос   -  person rupello    schedule 07.06.2011

Ответы (1)


arrow_upward
2
arrow_downward

Пробовали ли вы использовать уровень TCP http://bro-ids.org/ bro-ids, написанный на C++? Вы можете писать простые бро-скрипты прикладного уровня, чтобы делать все, что вам нужно. В противном случае вы можете взглянуть на их код src.

person Ioannis Pappas    schedule 24.09.2011
comment
Я вижу веб-сайты bro-ids. Нет никакого смысла в пересборке TCP. - person Phonix; 05.06.2015