tcpdump的工作原理

在做网络试验中发现,抓包是超级有用的一个工具,抓到了包我就知道了数据流,就可以解析数据,看网络的流量是不是按照所假定的那种方式去走的,所以今天就看看通常情况下网络抓包的原理。

网络抓包包括

tcpdump官网

http://www.tcpdump.org/

pcap_setfilter 调用了啥函数

bind函数干了啥,bind系统调用可以把一段bpf代码绑到设备上,

posted @ 2018-03-21 23:35  honpey  阅读(872)  评论(0编辑  收藏  举报