免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 程序设计 › C/C++ › 谁有Linux packet filter的资料阿？

12 / 2 页下一页

最近访问板块

发新帖

查看: 3319 | 回复: 13

上一主题

下一主题

谁有Linux packet filter的资料阿？ [复制链接]

论坛徽章:: 0

电梯直达

跳转到指定楼层

1楼 [收藏(0)] [报告]

发表于 2008-09-25 20:03 |只看该作者 |倒序浏览

要疯了，搜索出来全是关于防火墙的,怎么LPF的资料都没有呢？难道压根就没有象BPF那样的功能吗？那不是用PF_PACKET建立套接字还得去用BPF阿？
有资料的麻烦给我点，在这里讲讲也行，我现在有点晕了~

文库|博客

论坛徽章:: 36

IT运维版块每日发帖之星
日期:2016-04-10 06:20:00

IT运维版块每日发帖之星
日期:2016-04-16 06:20:00

15-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32

IT运维版块每日发帖之星
日期:2016-04-18 06:20:00

IT运维版块每日发帖之星
日期:2016-04-19 06:20:00

每日论坛发贴之星
日期:2016-04-19 06:20:00

IT运维版块每日发帖之星
日期:2016-04-25 06:20:00

IT运维版块每日发帖之星
日期:2016-05-06 06:20:00

IT运维版块每日发帖之星
日期:2016-05-08 06:20:00

IT运维版块每日发帖之星
日期:2016-05-13 06:20:00

IT运维版块每日发帖之星
日期:2016-05-28 06:20:00

每日论坛发贴之星
日期:2016-05-28 06:20:00

2楼 [报告]

发表于 2008-09-25 20:53 |只看该作者

Linux包过滤吗，那不就是netfilter吗，应用层是iptables。不知道LZ是否要的是这个啊

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

3楼 [报告]

发表于 2008-09-25 20:57 |只看该作者

资料上一般说的是LPF与BPF相对应.... 但始终没看到LPF的应用，就是包过滤,不是应用层

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

4楼 [报告]

发表于 2008-09-26 13:32 |只看该作者

杂就没人来呢？
救命啊

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

5楼 [报告]

发表于 2008-09-26 13:56 |只看该作者

不理解包过滤的概念..可以说的清楚点吗???为什么应用层就不能做包过滤呢..
netfilter 框架也可以做啊你要放到内核做.
要么你可以自己修改网卡驱动啊..都开源的..你想怎么整不都可以啊

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

6楼 [报告]

发表于 2008-09-26 14:12 |只看该作者

我说下为什么要找这个资料吧，我想写IDS，首先要有抓包模块，snort和tcpdump都是用的libpcap库，很方便调用它的API就能连接到BPF过滤器，但是我想使用PF_PACKET建立的socket来实现抓包，我看了下说是在建立这个套接字时LPF过滤器就自动打开了，但是我想知道可以使用自己的过滤规则吗？怎么实现呢？
我知道BPF是有它自己的规则语句，那么LPF有没有呢？搞的我有点晕了~~

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

7楼 [报告]

发表于 2008-09-26 14:35 |只看该作者

libpcap你看看那源码就知道了..是封装了的raw_socket ...

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

8楼 [报告]

发表于 2008-09-26 15:35 |只看该作者

libpcap用的是BPF过滤机制啊
再说这个也要先知道理论，再看代码好些~

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

9楼 [报告]

发表于 2008-09-26 15:42 |只看该作者

推荐这篇文章
http://www.linuxjournal.com/article/4852
linuxjournal的文章还是很不错的:wink:

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

10楼 [报告]

发表于 2008-09-26 15:54 |只看该作者

那篇文章我看了的，而且我还翻译把它翻译了，放在我博客里了~ 但它主要讲在pf_packet的套接字中用BPF~也没讲LPF

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

12 / 2 页下一页

发新帖

Chinaunix › 论坛 › 程序设计 › C/C++ › 谁有Linux packet filter的资料阿？

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP