《BPF

libpcap 的 bpf

tcpdump-d//参看bpf编译后的代码 #tcpdump-ieth0-n'vlan&&tcp'-d (000)ldh[12] (001)jeq#0x8100jt3jf2 (002)jeq#0x9100jt3jf14
liuyj_vv·2016-01-29 10:00

libpcap使用简解

Libpcap可以在绝大多数类unix平台下工作,本文分析了libpcap在linux下的源代码实现,其中重点是linux的底层包捕获机制和过滤器设置方式,同时也简要的讨论了libpcap使用的包过滤机制BPF
LVLUP·2016-01-08 08:00

Linux内核工程导论——网络:Filter(LSF、BPF、eBPF)

概览LSF(Linuxsocketfilter)起源于BPF(BerkeleyPacketFilter),基础从架构一致,但使用更简单。
broler·2016-01-01 19:12

Linux内核工程导论——网络:Filter(LSF、BPF、eBPF)

概览    LSF(Linuxsocketfilter)起源于BPF(BerkeleyPacketFilter),基础从架构一致,但使用更简单。
ljy1988123·2016-01-01 19:00

libpcap使用简解

Libpcap可以在绝大多数类unix平台下工作,本文分析了libpcap在linux下的源代码实现,其中重点是linux的底层包捕获机制和过滤器设置方式,同时也简要的讨论了libpcap使用的包过滤机制BPF
u011573853·2015-11-21 12:00

cap文件的格式说明

头信息对应的结构体为:struct pcap_file_header {  bpf_u_int32 magic;  u_short version_major;  u_short
·2015-11-13 19:30

了解IO Visor的技术基石BPF与eBPF (by quqi99)

作者:张华 发表于:2015-11-13版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明(http://blog.csdn.net/quqi99)程序员所接触的应用项目大都是基于流式套接字(SOCK_STREAM)和数据报式套接字(SOCK_DGRAM)。原始套接字IPPROTO_RAW允许用户旁路TCP/IP栈实现IP层及其以上协议层的通信;PF_PACKE
quqi99·2015-11-13 17:00

Wireshark使用技巧

: 标记选中的数据包/取消标记 Shift-Ctrl-N: 下一个已标记的数据包 Shift-Ctrl-B: 上一个已标记的数据包 Ctrl-T: 设定当前数据包为相对参考 捕获过滤器表达式(BPF
·2015-11-13 08:52

关于iptables的u32匹配

前面一篇文章----阐释了iptables最新的bpf match,说它将多个matches并成了一个经过编译的解释型bytecode bpf match,早在bpf match之前,u32 match
·2015-11-13 08:23

Netfilter/iptables的一些新进展

一.新的bpf模块 基于Linux kernel 3.9版本的patch是xt_bpf的支持,对应的iptables模块是libxt_bpf,这个在iptables-1.4.19版本中已经支持,顾名思义
·2015-11-13 07:23

UNIX网络编程——网络数据包检测

三种访问方式: BSD Packet Filter(BPF) SVR4 Datalink Provider Interface(DLPI) linux SOCK_PACKET interface
·2015-11-13 03:48

探索iptables BPF模块的悲惨历程

前面一篇文章提到了两个Netfilter上的新玩意儿,其中之一就是bpf match模块,另一个nftables的ball还没有放出来,即使放出来了,它的吸引力也没有bpf match大,毕竟伯克利的东西不可小觑啊
·2015-11-12 20:32

Dynamics CRM 2013 初体验(1):系统的安装

自从去年的Dynamics CRM 2012 December补丁包发布后,系统就添加了很多新元素:业务处理条(BPF),内部微博(Yammer),集成Skype,集成Bing,新的表单布局。
·2015-11-12 08:08

传输层:TCP UDP SCTP

最左边名为tcpdump的网络应用或者使用BSD分组过滤器(BPF),或者使用数据链路层提供者接口(DLPI)直接与数据链路层进行通信。处于其
·2015-11-11 16:40

有源滤波电路基础

通常有源滤波器分为:低通滤波器(LPF)高通滤波器(HPF)带通滤波器(BPF)带阻滤波器(BSF)它们的幅度频率特性曲线如图1所示。
Dallin0408·2015-11-09 21:54

wireshark tcp 协议分析

  虽然知道wireshark是抓包神器,只会大概大概用一下,还用一下下tcpdump,略懂一点BPF过滤器,也知道一点怎么用wirkshark过滤相关的报文,但是对于详细的字段的含义,如何查看TCP的交互情况还不是非常的了解
·2015-11-09 13:36

Linux下Sniffer程序的实现(PF_PACKET,SOCK_RAW,recvfrom,htons(ETH_P_IP),setsockopt(filter))

重点:ioctl设置网卡混杂模式,setsockopt设置recvfrom过滤剩下的IP报文的进一步具体过滤(BPF格式) 作者:Gianluca Insolvibile整理:Seal(永远的FLASH
·2015-11-08 11:08

UNP Chapter 26 - 数据链路访问

BSD的BSD分组过滤器BPF 2. SVR4的数据链路提供者接口DLPI 3. Linux的SOCK_PACKET接口   26.2.
·2015-11-02 14:27

传输层

面向连接的协议,全双工字节流 UDP 用户数据报协议 无连接, ICMP 网际控制消息协议,处理路由器和主机间的错误和控制消息 IGMP 网际组管理协议, RARP 反向地址解析协议 BPF
·2015-11-02 11:12

Wireshark过滤器规则

1)捕获过滤器的BPF语法: Type:指出名字或数
·2015-10-31 11:16

ngrep使用方法

能识别TCP、UDP和ICMP包,理解bpf的过滤机制。 ngrep搜寻数据包ngrep 是grep(在文本中搜索字符串的工具)的网络版,他力求更多的grep特征,用于搜寻指定的数据包。
·2015-10-31 11:22

centos利用cloudflare的bpf-tools实现ddos防护

概念 利用BPF( Berkeley Packet Filter)工具集结合iptables的xt_bpf模块可以实现高性能包过滤,从而应对大规模的ddos攻击。
·2015-10-30 15:46

Libpcap BPF(BSD Packet Filter)包过滤机制

http://hi.baidu.com/ahtaria/blog/item/969ae4447eaa59076a63e57d.html Libpcap 重点使用 BPF(BSD Packet
·2015-10-30 14:36

调试flex生成的代码

在网络协议分析尤其是应用层协议分析的时候会用到, 或者是使用BPF过滤器的语法的软件中, 比如libpcap, wireshark, nfdump, l7-filter等等。
·2015-10-30 14:56

转:基于 linux 平台的 libpcap 源代码分析

可以在绝大多数类 unix 平台下工作,本文分析了 libpcap 在 linux 下的源代码实现,其中重点是 linux 的底层包捕获机制和过滤器设置方式,同时也简要的讨论了 libpcap 使用的包过滤机制 BPF
·2015-10-27 13:30

iptables/tc 原理

netfilterhook在IP层,linuxpacketfilter/BPF旁路了链路层,整个包流动见[flow].iptables,tc对这两层都有作用。
芦笛·2015-10-11 12:27

iptables/tc 原理

netfilterhook在IP层,linuxpacketfilter/BPF旁路了链路层,整个包流动见[flow].iptables,tc对这两层都有作用。
deyangliu·2015-10-11 12:00

监听所有rtp/rtcp包

表示方式采用BPFBPF原始格式看起来像汇编语言,tcpdump-dd可以把如下的编译成BPF:srchost1
芦笛·2015-09-04 21:43

监听所有rtp/rtcp包

表示方式采用BPF。   BPF原始格式看起来像汇编语言,tcpdump-dd可以把如下的编译成BPF:s
deyangliu·2015-09-04 21:00

ngrep

能识别TCP、UDP和ICMP包,理解bpf的过滤机制。
gongxiaoyi·2015-08-12 17:46

ngrep

能识别TCP、UDP和ICMP包,理解bpf的过滤机制。
gongxiaoyi·2015-08-12 17:46

WireSharkForMAC找不到网卡

由于MacOS的bug问题,每次重启系统以后,都要运行这两个命令是WireShark寻找到网卡:  sudochgrpadmin/dev/bpf*  sudochmodg+rw/dev/bpf*《MacOSX
u012282115·2015-08-07 10:00

hping 安装问题

hping3在linux上的安装问题:libpcap_stuff.c:20:21:error:net/bpf.h:Nosuchfileordirectory  解决办法:      检查:libpcap
qq_20480611·2015-07-17 00:00

libnet使用举例(14)----从libnet中挖掘BPF的发包机制

libnet使用举例(14)----从libnet中挖掘BPF的发包机制作者:NSFocusSecurityTeam整理:小四主页:http://www.nsfocus.com日期:2002-08-16
wenjin_gu·2015-06-07 23:00

pcap文件格式

pcap文件格式 pcap文件格式是bpf保存原始数据包的格式,很多软件都在使用,比如tcpdump、wireshark等等,了解pcap格式可以加深对原始数据包的了解,自己也可以手工构造任意的数据包进行测试
ccfeng2008·2015-05-19 14:00

mac 下面wireshark 找不到网卡

终端上面,执行如下命令:  sudo chgrp admin /dev/bpf*  sudo chmod g+rw /dev/bpf*TosolvetheproblemopenaTerminalandentersudochown
SunGiantor·2015-04-14 12:00

伯克利包过滤(Berkeley Packet Filter,BPF)语言

使用BPF过滤规则,你可以确定该获取和检查哪些流量,忽略哪些流量。BPF让你能够通过比较第2、3、4层协议中各个数据字段值的方法对流量进行过滤。BPF中内置了一些“基元”来指代一些常用的协议字段。
·2015-02-27 13:00

《Wireshark网络分析从入门到实践》整理和总结

token=001e59b49f756370密码为:iqGm1.认识wireshark介绍安装和抓一个包2.过滤伯克利(BPF)网卡捕获过滤host192.168.1.1目标地址或源地址dsthost192.168.1.1
高小小的家长·2015-01-19 11:34

《TCP/IP详解卷2:实现》笔记--BPF:BSD 分组过滤程序

BSD分组过滤程序(BPF)是一种软件设备,用于过滤网络接口的数据流,即给网络接口加上开关。
TODD911·2015-01-12 21:00

socket中BPF的设置

 * Thispacketfilterchecksforthefollowingconditions. *  -EthernetType=IP(0x0800) *  -IPProtocolType=UDP(17) *  -NotanIPfragment *  -UDPPort=DHCPClient(68) * * Ifalloftheaboveconditionsaremet,thisframei
HTJOY1202·2014-11-05 10:00

mac There are no interface on Which a capture can be done

mac版Wireshark提示 TherearenointerfaceonWhicha capturecanbedone解决方法:打开终端输入命令,sudochown/dev/bpf*,按提示输入密码。
android_panda·2014-06-20 14:00

Ubuntu 14.04 64bit上解析wireshark抓包pcap文件格式和源码实现

文件头   24字节 数据报头+数据报  数据包头为16字节,后面紧跟数据报  数据报头+数据报 ......pcap.h里定义了文件头的格式structpcap_file_header{       bpf_u_int32mag
tao_627·2014-05-24 21:00

AI:生物寻径法(BPF

生物寻径法是一种新兴的寻路方法,目前还处于研究阶段,下面是几篇比较有意思的文章。 分享电子游戏AI寻径方法之导航篇 http://gamerboom.com/archives/83366 分享电子游戏AI寻径方法之最佳寻径选择 http://gamerboom.com/archives/83400 分享AI寻径方法之避开物体和平顺移动 http://gamerboom.com/archive
·2014-04-24 23:00

滤波器设计指标

经典滤波器与现代滤波器经典滤波器就是我们熟知的FIR和IIR,经典滤波器要求对输入信号的频率范围已知,从功能上可划分为:低通滤波器(LPF)高通滤波器(HPF)带通滤波器(BPF)带阻滤波器(BSF)陷波滤波器
xiahouzuoxin·2014-03-14 21:00

openlldp-0.4alpha实现详解(二)

接下来,看看openlldp的源代码src目录:这其中,platform目录包含了各种不同平台收发报文和获取网络接口信息的接口,主要是bpf和linux的。
baidu20008·2013-12-13 11:00

Dynamics CRM 2013 初体验(10):Business Process Flow

   BPF是DynamicsCRM2013推出的新feature,目的是规范业务的处理流程。
ghostbear·2013-11-11 14:00

Linux Raw Socket

ETHERNET包头/IP包头ARP包头/RARP包头/TCP包头/UDP包头ICMP包头的数据 时间20111228 邮箱[email protected] 1、增加filter过滤功能,使用BPF
lxgwm2008·2013-11-02 15:00

Tcpdump源码分析系列2:main函数初探

tcpdump,入口函数main位于tcpdump.c中~~~~~~~~~~~~registerintcnt;registerintop;registerinti;//定义变量//自定义检查点:123bpf_u_int32localnet
强子哥哥·2013-10-25 15:00

基于 linux 平台的 libpcap 源代码分析

Libpcap可以在绝大多数类unix平台下工作,本文分析了libpcap在linux下的源代码实现,其中重点是linux的底层包捕获机制和过滤器设置方式,同时也简要的讨论了libpcap使用的包过滤机制BPF
myxmu·2013-10-11 16:00

1.1节 Buck Converter--降压转换器 part1

单独弄一个系列写电学的,包括各种电子电路的基本理论(当然是以数学的手法进行描述,这样才能更接近大师嘛~,不用怕最多也就是解非齐次的二价微分方程组罢了,到时候一讲就懂),过滤器的实现原理(LPF,HPF,BPF
dnangellight·2013-10-09 19:04
上一页 5 6 7 8 9 10 11 12 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他