libpcap
媳妇控
linuxer
展开
-
libpcap源码分析_PACKET_MMAP机制
使用PACKET_MMAP机制的原因: 不开启PACKET_MMAP时的捕获过程是非常低效的,它使用非常受限的缓冲区,并且每捕获一个报文就需要一次系统调用, 如果还想获取这个报文的时间戳,就需要再执行一次系统调用. 而启用PACKET_MMAP的捕获过程就是非常高效的,它提供了一个映射到用户空间的长度可配的环形缓冲区,这个缓冲区可以用于收发报文. ...原创 2018-09-11 16:30:34 · 3811 阅读 · 1 评论 -
libpcap源码分析_从pcap_open_live说起
libpcap是跨平台网络数据包捕获函数库,本文将基于Linux平台对其源码以及核心原理进行深入分析备注: 以下分析都基于libpcap-1.8.1版本进行 以下分析按照库的核心API为线索展开 以下分析源码时只列出核心逻辑API: pcap_open_live 描述: 针对指定的网络接口创建一个捕获句柄,用于后续捕获数据 实现逻辑分析: @d...原创 2018-09-06 21:16:54 · 7753 阅读 · 0 评论