LINUX.ORG.RU

Как работает libpcap/tcpdump?


0

1

Не посоветуете краткий обзор, как работает tcpdump и libpcap?

Примерно понятно, что вот вот делается какой-то специальный сокет, к которому еще и добавляется фильтр: setsockopt(sockfd, SOL_SOCKET, SO_ATTACH_FILTER, &Filter, sizeof(Filter));

А временные метки кто ставит? ядро?

О, я как раз подобную штуку сейчас реализую. Вот тут почитай ещё, если интересно /usr/src/linux/Documentation/networking/packet_mmap.txt

UVV ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.