我的收藏周刊121

文章分享

1. Npcap internals
   npcap, Wireshark在windows下依赖的抓包库实现，其内部抓包实现原理，与unix/linux下的libpcap有所不同，注意这里只是原理介绍，不涉及具体代码，而且代码看起来也没有开源。
   npcap是winpcap的继承者，winpcap支持到Windows10之前，Windows10及之后的Windows版本只能使用npcap了。

2. control flow (and the associated data buffering) of the Linux networking kernel
   linux基金会的wiki站点上关于内核网络收发包主要流程的介绍，感觉已经很全面和详细了，可以根据自己的需要进一步研究和学习，关于networking更多的文章可以看这里。

3. Tcpdump Deep Dive - How Tcpdump works in the kernel
   介绍了tcpdump抓包的基本原理，linux kernel中是如何实现的。

4. linux报文高速捕获技术对比--napi/libpcap/afpacket/pfring/dpdk/xdp

站点分享

1. Linux Foundation Wiki - Kernel Networking

2. Linux Foundation DokuWiki

好文回顾