要做入侵检测系统，现在正在分析底层的协议，arp，rarp，ip，tcp，udp，icmp，http什么的。我使用libpcap 分析的，该分析应用层了，听老师说libnids比libpcap 好用点。 但是我查看了libnids的源码，发现它没有提供arp和rarp的分析。所以有了矛盾了， 用libpcap 的话，分析应用层难点，用libnids简单点，还能检测端口扫描，但是不能分析arp及rarp。
  所以有没有个方法，既不放弃我之前用pcap分析的应用层之下的，又能用libnids分析应用的。
  先谢谢各位了。

两个库都装，分析arp及rarp时用libnids提供的api，其他时候用libpcap提供的api，具体处理程序里需要设计一下了

……说反了，分析arp及rarp时用libpcap提供的api，其他时候用libnids提供的api