施聪, 高级程序员、网络设计师 http://www-128.ibm.com/developerworks/cn/linux/l-libpcap/ libpcap 是 unix/linux 平台下的网络数据包捕获函数包,大多数网络监控软件都以它为基础。libpcap 可以在绝大多数类 unix 平台下工作,本文分析了 libpcap 在 linux 下的源代码实现,其中重点是 linux 的底层包捕获机制和过滤器设置方式,同时也简要的讨论了 libpcap 使用的包过滤机制 BPF。 网络监控 绝大多数的现代操作...
by yzygift - 网络技术文档中心 - 2006-05-09 17:31:59 阅读(497) 回复(0)
相关软件链接: libpcap v0.9.4 libpcap是Unix/linux平台下的网络数据包捕获函数包,大多数网络监控软件都以它为基础.libpcap可以在绝大多数类Unix平台下工作,本文分析了libpcap在linux下的源代码实现,其中重点是linux的底层包捕获机制和过滤器设置方式,同时也较浅的探讨libpcap使用的包过滤机制. 网络监控 绝大多数现代操作系统都提供了对底层数据包捕获机制,在捕获机制之上可以建立网络监控(Network Monitoring)应用软件.网...
描述: 对于想研究内核的朋友,这是一本难得的书。 基于kernel-2.4.0介绍的,PDF板 http://wonyen.net/bbs/article.asp?titleid=3191&ntypeid=29
libpcap的英文意思是 Packet Capture library,即数据包捕获函数库。该库提供的C函数接口可用于需要捕获经过网络接口(只要经过该接口,目标地址不一定为本机)数据包的系统开发上。由 Berkeley大学Lawrence Berkeley National Laboratory研究院的Van Jacobson、Craig Leres和Steven McCanne编写。该函数库支持linux、Solaris和*BSD系统平台。 主要接口函数说明如下: pcap_t *pcap_open_live(char *device, int snaple...
因为新书太贵, 只好向兄弟们求二手书.书面干净些, 希望没有批注 msn : [email]xubai3000@avl.com.cn[/email] 我在北京,也直接受北京朋友交易.我在大望路附近,工作, 加载顺义.哪位朋友想卖联系我
linux源代码总量比较大, 但具体编译一个内核的时候并不是每个文件都被编译。 那么如何分离出被编译的源代码呢? 又如何得到这些目标文件的依赖关系? 这里有几个方法: 1. Makefile里的TAGS这个target可以利用一下。它是这样写的: [code] { find include/asm-${ARCH} -name '*.h' -print ; \ find include -type d \( -name "asm-*" -o -name config \) -prune -o -name '*.h' -print ; \ find $(SUBDIRS) init...