linuxheik的专栏

linux下可以用libpcap函数库实现监听数据包，使用libnet 函数库发送数据包安装:在命令行下apt-get install 就可以了libpcap的使用:/*author hjjdate 2011-1-21function:capture packet with the ruler and output the packet informationmodify 2011-1-23fun

网络数据包收发流程(四)：协议栈之packet_type 2011-08-03 10:39:07分类： LINUX进入函数netif_receive_skb()后，skb正式开始协议栈之旅。先上图，协议栈大致过程如下所示：跟OSI七层模型不同，linux根据包结构对网络进行分层。比如，arp头和ip头都是紧跟在以太网头后面的，所以在linux协议

在netif_receive_skb()函数中，可以看出处理的是像ARP、IP这些链路层以上的协议，那么，链路层报头是在哪里去掉的呢？答案是网卡驱动中，在调用netif_receive_skb()前，skb->protocol = eth_type_trans(skb, bp->dev);该函数对处理后skb>data跳过以太网报头，由mac_header指示以太网报头：

AF_PACKET套接字解密 --- 02 2012-05-23 22:36:57分类： LINUX当AF_PACKET套接字注册了prot_hook后，怎样进行监听呢，先来看发送：当协议栈准备将数据交给net_device发送时，它将调用dev_queue_xmit():点击(此处)折叠或打开int dev_qu

AF_PACKET套接字解密 --- 01 2012-05-23 22:08:23分类： LINUX使用socket(AF_PACKET, SOCK_RAW, ETH_P_ALL)创建的套接字到底为何于众不同，今日追踪了一下。使用Linux 3.2.5版内核net/socket.c点击(此处)折叠或打开SYSCALL_