获取长度特征

2017/05/17
今天手动捕获了一批网站的数据，想要获取数据包的长度特征。
然后就用NIDS的方式来获取这部分报文的内容。
我直接使用了tcp的方式去获取。
但是结果不尽人意，因为如果是没有数据的话，就没有相应的信息的打印。
！！！！！！！！！
傻逼了，其实只需要，把那个判断新数据的长度，判断为零时候的数据就可以了。

---

白搭， 如果是数据为0的话，其实的意义是他进入了另一半的数据判断。
每次只有有数据的时候， 他才会进入到我的回掉函数里面。
如果这样的话，到底的结果就是，如果只有单项流，那么NTM的tcp回掉函数就没有用了。
也就只能，使用IP的回调函数了。

---

其实，我一开始想用libpcap来写，就是因为还需要自己去判断这部分的数据。
看来我一开始的想法是对的。我也只能这样做了。
这样的话，我就得把这几个字段弄明白。