libnids中的API文档翻译

libnids-1.20
1.介绍
2.IP分片
3.TCP流重组
4.一个应用示例
5.libnids基本的数据结构和函数
6.Misc有用之处


/////////先来一段关于TCP重组的，其他不管。



3.TCP流重组
为了接收TCP流中交换的数据，必须声明一个回调函数
void tcp_callback(struct tcp_stream * ns, void ** param)

tcp_stream结构体重提供了一个TCP连接的所有信息。例如，它包含了两个half_stream类型的结构（叫做客户和服务器），

它们分别描述一个连接的一端。我们将在后面介绍它的所有结构成员。

tcp_stream结构中有一个叫做nids_state的值。tcp_callback的行为取决于它的取值。

 1）ns->nids_state==NIDS_JUST_EST

在这种情况下，ns描述了一个刚刚建立的连接。Tcp_callback函数必须决定是否期望在该以后连接中的数据到达时得到通知。

所有的连接参数都是可用的（IP地址，端口号等）。如果连接是被关注的，tcp_callback函数通知libnids它索期望接收的数据（到

客户、服务器的普通数据和紧急数据）。然后函数返回。


 2）ns->nids_state==NIDS_DATA
在这种情况下，新的数据已经到达。half_stream结构体(tcp_stream的成员)包含数据缓冲。


 3）nids_state取值如下时：
  NIDS_CLOSE
  NIDS_RESET
  NIDS_TIMED_OUT
表明连接已经关闭。tcp_callback函数应释放已分配给它的资源，如果有的话。




 4）ns->nids_state==NIDS_EXITING

在这种情况下，libnids正在退出。这是应用程序利用留在half_stream缓冲区里数据的最后机会。

当从一个已抓取的文件而不是网络中读取数据流时，libnids可能根本看不到close,reset或者timeout。

如果应用程序有未处理的数据（例如，从使用nids_discard()函数而来的，这是允许应用程序去处理它的。）