Libnids ist eine Bibliothek, die die Funktionalität einer der Komponenten eines NIDS (Network Intrusion Detection System) zur Verfügung stellt, die E-Komponente. Der Libnids-Code beobachtet den ganzen lokalen Netztraffic, bereitet die empfangenen Pakete etwas auf und stellt die Informationen den Analysemodulen des NIDS zur Verfügung. Libnids führt das Zusammenfügen von TCP-Segmenten in TCP-Streams durch, IP-Defragmentation und Erkennung von TCP-Portscans. (non)