文章分享
-
Npcap internals
npcap, Wireshark在windows下依賴的抓包庫實現,其內部抓包實現原理,與unix/linux下的libpcap有所不同,注意這裡只是原理介紹,不涉及具體程式碼,而且程式碼看起來也沒有開源。
npcap是winpcap的繼承者,winpcap支援到Windows10之前,Windows10及之後的Windows版本只能使用npcap了。 -
control flow (and the associated data buffering) of the Linux networking kernel
linux基金會的wiki站點上關於核心網路收發包主要流程的介紹,感覺已經很全面和詳細了,可以根據自己的需要進一步研究和學習,關於networking更多的文章可以看這裡。 -
Tcpdump Deep Dive - How Tcpdump works in the kernel
介紹了tcpdump抓包的基本原理,linux kernel中是如何實現的。 -
linux報文高速捕獲技術對比--napi/libpcap/afpacket/pfring/dpdk/xdp
站點分享
-
Linux Foundation Wiki - Kernel Networking
-
Linux Foundation DokuWiki
好文回顧