IT技术学习网
IT技术学习网
您的位置: 主页 > 软件使用 >

wireshark与winpcap/libpcap与BPF的区别

2014-09-17 15:53 来源: IT技术学习网 阅读:

本文讲述wireshark,winpcap/libpcap的区别,以及BPF原理

wireshark是软件,它通过winpcap/libpcap实现了抓包和过滤。很多网络管理软件都是通过winpcap/libpcap实现的抓包和过滤功能。

winpcap/libpcap 分别是windows和linux下的函数库,实现了抓包和过滤功能。

BPF,全称Berkeley Packet Filter,是类Unix系统上数据链路层的一种原始接口,也可以表示一种过滤机制,BPF的过滤功能是以BPF虚拟机机器语言的解释器的形式实现的,这种语言的程序可以抓取封包数据,我们也常吧bpf机制下的过滤规则称为bpf过滤语言或者bpf语言。

wireshark与winpcap/libpcap与BPF的区别
转载需注明出处:IT技术学习网 http://www.itjsxx.com/software/wireshark_bpf.html

评论文章 wireshark与winpcap/libpcap与BPF的区别
评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
IT技术学习网 - 关于我们 - 联系我们 - 版权声明 - 网站地图