Как работает libpcap/tcpdump?

0

1

Не посоветуете краткий обзор, как работает tcpdump и libpcap?

Примерно понятно, что вот вот делается какой-то специальный сокет, к которому еще и добавляется фильтр: setsockopt(sockfd, SOL_SOCKET, SO_ATTACH_FILTER, &Filter, sizeof(Filter));

А временные метки кто ставит? ядро?

Ссылка

←

Kotlin

Алгоритм need help

→

Попробуй http://www.winpcap.org/docs/iscc01-wpcap.pdf и https://github.com/the-tcpdump-group/libpcap

Вот еще было http://sharkfest.wireshark.org/sharkfest.11/ , но у меня там видео перестало работать.

bk_ ★★
(11.12.13 16:39:49 MSK)

Ссылка

man 7 packet надо читать

BreadFan ★★
(11.12.13 16:44:22 MSK)

Ссылка

О, я как раз подобную штуку сейчас реализую. Вот тут почитай ещё, если интересно /usr/src/linux/Documentation/networking/packet_mmap.txt

UVV ★★★★★
(11.12.13 17:22:15 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←

Kotlin

Алгоритм need help

→