2016年11月7日
suricata抓包方式之一 AF_PACKET
摘要: 1、前言 linux提供了原始套接字RAW_SOCKET,可以抓取数据链路层的报文。这样可以对报文进行深入分析。今天介绍一下AF_PACKET的用法,分为两种方式。第一种方法是通过套接字,打开指定的网卡,然后使用recvmsg读取,实际过程需要需要将报文从内核区拷贝到用户区。第二种方法是使用pack 阅读全文
posted @ 2016-11-07 22:04 Rabbit_Dale 阅读(15930) 评论(0) 推荐(1) 编辑