在阅读tcpdump的手册页时,我看到-dd争论会将转储输出为C文件的片段。在什么情况下有用?我认为这是为了在程序中快速包含和编译片段,该程序将用于根据我们自己编写的代码处理数据?这是否具有未知或新协议的实用性?是否还需要一些其他常见的常设情况?好奇。
答案 0 :(得分:1)
如果您使用libpcap / WinPcap编写程序会使用过滤器,但无论出于何种原因,都不会运行pcap_compile()
来翻译过滤字符串,这很有用进入BPF机器码;它允许你使用tcpdump进行编译并生成一些文本,你可以在struct bpf_insn
数组的初始化中使用它(一个指向它的指针,以及你在其中放入的元素数量) struct bpf_program
)。