Дальше  

Петрозаводский государственный университет
Математический факультет

Кафедра информатики и математического обеспечения

2.1. BPF

В современных реализациях ядра BSD существует пакетный фильтр BSD (BPF -BSD Packet Filter), именно его использует TCPDump, чтобы отлавливать и фильтровать пакеты из сетевой платы (которая помещена в смешанный режим). BPF также работает с каналами точка-точка, такими как SLIP и с интерфейсом loopback. Фильтр, указанный пользователем, сообщает BPF, какие фреймы необходимо обрабатывать. Эти инструкции интерпретируются фильтром BPF в ядре. Фильтрация в ядре, а не в пользовательском процессе, уменьшает количество данных, которые должны быть переданы от ядра пользовательскому процессу.

Петрозаводск
2004