от чего уровень сетевого стека tcpdump получает свою информацию?
Делает Ваш ls поддержка-A? От man ls:
-a, --all
do not ignore entries starting with .
-A, --almost-all
do not list implied . and ..
$ ls --version
ls (GNU coreutils) 8.5
Copyright (C) 2010 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Written by Richard M. Stallman and David MacKenzie.
Да. Путем помещения сетевых интерфейсов в неразборчивый режим tcpdump может видеть точно, что выходит (и в) сетевой интерфейс.
tcpdump работает в layer2 +. это может использоваться для рассмотрения Ethernet, FDDI, PPP & SLIP, Кольца с маркерным доступом и любого другого протокола, поддерживаемого libpcap, который делает весь тяжелый подъем tcpdump.
Взгляните на pcap_datalink () раздел pcap страницы справочника для полного списка протоколов уровня 2, которые может проанализировать tcpdump (через libpcap).
Чтение tcpdump страницы справочника даст Вам хорошее понимание того, как точно, tcpdump и libpcap взаимодействуют через интерфейс с ядром и сетевыми интерфейсами, чтобы смочь считать кадры канального уровня необработанных данных.
-
1Спасибо Tim. Одна вещь, я смотрел на tcpdump страницу справочника, и ничего не видел о ядре/сетевых интерфейсах. Мне любопытно узнать больше об этом, если у Вас есть какие-либо другие указатели. – Eric 24.10.2011, 22:55
-
2pcap страница справочника, которую я связал выше, говорит больше о сетевых интерфейсах. tcpdump только представляет данные. это - libpcap, который собирает данные и взаимодействует через интерфейс к сетевым устройствам. – Tim Kennedy 24.10.2011, 23:09