BPF:Berkeley Packet Filter
英文高手可以直接看原文:http://www.gsp.com/cgi-bin/man.cgi?section=4&topic=bpf#1
或许有一部分人会看不太懂,那么结合下面第二部分的封包结构,就会容易一些。let's go
首先,要确保我们从socket中读取的是packet,也就是说是 MAC头+IP头+TCP/UDP头,这个样子的才可以。当然,如果用linux下lpf也可以在IP包上做过滤。一样的道理。
BPF(Berkeley Packet Filter)
(1) 需要包含的头文件
(2) FILTER MACHINE