libnids关于计算校验和引起的抓不到包的现象的解决方法: nids.h中有这么一段:

struct nids_chksum_ctl {

u_int netaddr;

u_int mask;

u_int action;

u_int reserved;

};

extern void nids_register_chksum_ctl(struct nids_chksum_ctl *, int);

这段是相关与计算校验和的,比较新的网卡驱动会自动计算校验和,我们要做的就是把它关掉,方法是:

在main()函数的最开始加上这样一段代码:

struct nids_chksum_ctl temp;

temp.netaddr = 0;

temp.mask = 0;

temp.action = 1;

nids_register_chksum_ctl(&temp,1);

这样就关闭了校验和的计算,重新编译运行程序就能抓到包了。