Berkeley Packet Filter struct bpf_insn

时间:2011-12-18 23:29:35

标签: c packet-capture sniffing

有人可以解释一下如何使用 struct bpf_program 成员 struct bpf_insn 设置过滤器?欢迎所有文档和教程,例如,如果我想过滤例如dhcp,dns或......,那么struct bpf_insn是什么?

感谢您的帮助。

2 个答案:

答案 0 :(得分:0)

本教程使用struct bpf_program创建一个过滤程序,不确定这是否有用,但值得一看。 (向下滚动到tcp位。)

http://www.enderunix.org/docs/en/rawipspoof/

答案 1 :(得分:0)

另请参阅the original paper on BPF,其中描述了第3.3节“BPF伪机器”中的BPF机器语言,并在3.4节“示例”和3.5“解析数据包标头”中提供了BPF程序的一些示例。 / p>