2017/03/28

因为246上一般用的东西都比较多了，就直接使用了这部分。

但当初编译的时候也不是我弄得。今天想试一下libnids的编程。

编译错误

在网上查了下，说是版本不够的原因，那我也不能重新编译了，毕竟还有别人说不定用的好好的。

gcc -o test test.c -lnids -lpcap -lnet -lgthread-2.0

其实是一些软件库没有链接好，回来得明白这部分的依赖关系。

我他妈真的是日了狗，我在241上，这么干净的机器上安装，然后失败了。

241上

这部分的错误我也不知道是为什么。

gcc -o test test.c -lnids -lpcap -lnet -lgthread-2.0 -lglib-2.0

编译通过，但程序提示错误。

libnet

但是这个库的确是存在的，我试试重启下，让他重建下缓存。

http://blog.csdn.net/david_xtd/article/details/7625626/

(这个网站介绍了这部分错误的原因)

解决方案

按照这个方法，可以执行了。

应该就是因为，这部分的代码，放在了/usr/local/lib/所以查不到。

现在编译是通过了，但是还是跟原来一样，没办法运作。

感觉一直没有进入这个回调函数。

就是很多功能都实现了，但是就是没显示。！？

最后是因为那部分源码有错误。

(源码没有错误，只需要把校验和的函数运行即可。

但是要注意的就是，那个穿进去的东西是一个指针，所以一定要自己分配内存才可以，但这一直能说在当前系统下好使，好在自己一直用的是centos7，没出现过什么问题。)测试的时候，一定要注意的就是一定要找一个双向流的数据包。

1、初始化部分，把第一行nids_exit()注释掉。

2、tcp.c里740行左右，有一部分的校验和检查函数，注释掉就可以。

本来，我看别人都是直接用一个函数来关闭这个校验和功能，但是不知道为什么，这个机器就是不好使。

那个系统也是这样做的。但是就是不好使。

这部分，我回来可以抽出来时间，这个库的源码，好好读读。

好像他跟linux的协议栈很像。

现在是没有时间了。

2017/04/29

今天看这个也是很费劲，主要网上的内容不多，大部分就是抄别人的。

而且， 都是很老的内容了。机器不一样，系统不一样都导致各种不好使。

自己也是废了很大的劲，主要是从源码一点一点检查。

不过这样也让我有了很多理解。

后续，有了新内容会继续添加。

2018/3/2

今天在自己的虚拟机上安装libnids，又出现了错误，错误信息是无法连接libnet的一函数。

经过查看才知道自己下载的这个libnet的版本太老了。1.1.2.1吧好像是。已经十几年了。

这次把所有的代码注释部分都清除了，也就是自己原来修改的部分，已经能够正常运行。