标签:关系 linux中 需要 tcp 原理 工作 tab set 工作原理
BPF用于很多的抓包程序,在linux中,一般内核自动编译进了af_packet这个驱动,因此只需要在用户态配置一个PACKET的socket,然后将filter配置进内核即可,使用setsockopt的SO_ATTACH_FILTER 命令,这个filter是在用户空间配制的,比如tcpdump应用程序,tcpdump和内核BPF过滤器的关系类似iptables与netfilter的关系,只是Netfilter实现了match/target的复合配合,而BPF的target则只是选择是否要与不要
标签:关系 linux中 需要 tcp 原理 工作 tab set 工作原理
原文地址:http://www.cnblogs.com/lzhdcyy/p/6701199.html
