无法正确回答我的问题,因此Google搜索无法帮助我。有人可以从内核的角度解释NIC的工作原理。为了使内核与设备对话,您需要一个驱动程序/内核模块。我的问题:
我了解设备在Linux中表示为文件。如果驱动程序/模块提供了用户空间API来与设备进行通讯,这是否意味着诸如对设备文件的读/写之类的系统调用是多余的?我并不是说实际上应该使用系统调用来读取/写入设备的文件,只是出于争辩的目的。
诸如eth0这样的设备名称如何适合所有这些?
tcpdump到底从哪里获取数据?如果我运行类似:
tcpdump -vv -i eth0
tcpdump会从某处的设备文件读取数据吗?实际检测NIC的tx / rx端口是否有进出比特将太复杂了,那么tcpdump如何获得其信息?
我们非常感谢您提供的任何信息。随时提供指向网站或书籍的链接,我可以在其中了解更多信息。
答案 0 :(得分:1)
“如果驱动程序/模块提供了用户空间API来与设备对话,这是否意味着诸如对设备文件的读/写之类的系统调用是多余的?”
您在此处说明的内容与DPDK库提供的“轮询模式”驱动程序非常相似。 https://doc.dpdk.org/guides/prog_guide/poll_mode_drv.html 如果驱动程序提供用户空间API,则读/写,发送/接收系统调用将变得多余。您必须使用驱动程序提供的API来读取和写入NIC设备。 但是,如果您仍然想使用linux系统调用(例如读/写或send / recv),则可以设计应用程序,以便从驱动程序API读取原始数据后,可以将原始数据“注入”到Linux内核中,您可以通过将原始数据写入tun / tap设备来实现此目的,并让您的应用程序使用来自tun / tap设备的linux系统调用读取数据。
“ tcpdump到底从哪里获取数据?”
大多数数据包嗅探应用程序借助在l2层打开的原始套接字来嗅探数据包。 https://www.unix.com/programming/229235-raw-socket-programming-efficient-packet-sniffer.html
找到与tcpdump相关的帖子,提供了更详细的说明: https://unix.stackexchange.com/questions/23060/what-level-of-the-network-stack-does-tcpdump-get-its-info-from