Alexandre wrote >Me corrijam se eu estiver errado: >Se o kernel estiver com Packet Socket habilitado ( >CONFIG_SOCKET ) ... >A libpcap captura os pacotes acessando "diretamente" o >dispositivo de rede ???
Sim. >Configurando o kernel ( support/Universal TUN/TAP >device driver support ) eu posso usar esse dispositivo >para que meus programas no espa�o do usu�rio receba e >transmita pacotes entre si ??? Na verdade, o que acontece � que o seu programa ser� "a rede" � qual o dispositivo est� conectado. Por exemplo, um programa que abriu um dispositivo TAP dever� escrever os quadros Ethernet no dispositivo e ir� receber tudo que for roteado via esse dispositivo. Um dispositivo TUN tem algumas diferen�as simples, mas funciona no mesmo princ�pio. >O software iptraf ( http://iptraf.seul.org ) utiliza >interface socket raw para capturar os pacotes e montar >a analise, eu pergunto: >- Esse mecanismo eh o mesmo da libpcap ? Se n�o, qual >eh o que possui maior performance ? N�o, n�o � o mesmo. Ao utilizar um socket AF_INET, SOCK_RAW, o programa recebe todos os pacotes IP que o sistema receber. Mas ele n�o ver� nada de outros pacotes que n�o sejam IPv4, como por exemplo IPX, IPv6 ou 802.1d >Sobre filtro embutido no kernel. >O kernel do linux possui arquitetura BPF ( Berkeley >Packet Filter ) no qual os programas podem filtrar :) >os pctes desej�veis, eu pergunto: De onde voc� tirou isso? O Linux n�o tem BPF, at� onde eu saiba. >- Quando um programa no espa�o de usu�rio utiliza esse >mecanismo de filtragem, a aplica��o nao receberah o >pcte, "mas" o sistema o receber�, certo ? Sim, a aplica��o n�o v� o pacote que est� l�. >- Onde eu posso pegar mais informa��es sobre BPF alem, >eh claro, do artigo original ( >ftp.ee.lbl.giv/papers/bpf-usernix93.ps.Z ) ??? Eu achei no manual do FreeBSD: man 4 bpf -- Thiago Macieira - UFOT Registry number: 1001 [EMAIL PROTECTED] ICQ UIN: 1967141 PGP: 0x8F2978D5 and 0xEA9037A5 (PGP 2.x) Registered Linux user #65028 Assinantes em 17/01/2002: 2233 Mensagens recebidas desde 07/01/1999: 151004 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
