Linux之bpfjit(2)使用分析和mini-tcpdump实现
BPF(Berkeley Packet Filter)最初设计用于数据包过滤,即网络封包的捕获与筛选。随着时间的发展,BPF已经演变成为一个更加通用、功能强大的技术,尤其是在Linux内核中,它已经被扩展为eBPF(extended Berkeley Packet Filter)。BPF:最初的设计
网络安全系列-四十六: Wireshark的两种过滤器--捕获过滤器和显示过滤器
Wireshark提供两种过滤器,一种是捕获过滤器(Capture Filters),另一种是显示过滤器(Display Filters),两者的主要区别在于它们的应用范围和时间。本文针对为什么Wireshark设计2种过滤器,两种过滤器的区别 及使用方法进行阐述。
