libnids在邮件全文抓取时在固定的位置丢包（刚才忘记加分了）

flyingtime

在windows或者linux下都试过了，郁闷的很。
用libnids做邮件全文抓取时每次都在固定的位置丢包，很是不解：
如果是libnids丢包的话，应该是随即的吧（猜测），但现在是在固定的位置丢包，难道libnids在做
入侵检测时发现邮件附件中有它的关键字给丢弃了？不知道哪位大侠遇到过同样的情况，请给我解释一下，谢谢

eveson

幸好不是随即的，不然更不好定位

flyingtime

刚才自己又重新测试了一下，如果解析libnids抓取到的邮件，并且得到一个附件，那么我再传这个附件，那么这个附件就可以被完全抓取；也就是说原始邮件中确实含有一些关键字在影响着libnids，看了一下libnids的源代码也没找到具体是哪里在做关键字检测，难道是checksum时出了问题？

flyingtime

有没有看过libnids的，能不能给个建议啊；实在是搞不明白，1600+个包只丢一个，而且丢的位置固定；如果在传送之前去掉那个包，那么抓取时就完全正常。。。应该不是因为性能上的原因导致丢包的，具体原因现在模糊的很

flyingtime

无奈中。。。