- 博客(1)
- 收藏
- 关注
RSS订阅原创 Tcpdump实现机制
Linux作为网络服务器,特别是作为路由器和网关时,数据的采集和分析是不可少的。TcpDump是Linux中强大的网络数据采集分析工具之一。Tcpdump由两部分组成,主要分为应用层交互的tcpdump与内核交互的libpcap两部分,tcpdump主要用于实现基于五元素的过滤报文,分析报文类型做对应输出格式转变与将报文存储到相应存储文件的功能,libpcap主要用于获取网络设备,创建套接字使用Netlink通信机制与内核通信获取报文。
2022-11-02 22:44:48
655
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人