|
|||||
|
|
| 基于SOCK_PACKET和BPF的包捕获机制性能分析 | |
| 作者姓名: | 张燕春 |
| 作者单位: | 浙江省公安厅,浙江省杭州市310009 |
| 摘 要: | 随着互联网的高速发展和开放性应用,网络监控技术已成为保护网络运行安全的关键技术。目前,大多数操作系统都为应用程序提供了访问数据链路层的手段,即网络数据包捕获机制。文章着重分析了基于BPF(分组过滤器)和SOCK_PACKET的包捕获机制的性能差别。理论研究和实验证明,BPF在真实网络监控中体现出整体工作效率和性能上的优越性。 |
| 关 键 词: | 包捕获机制 网络监控 BPF(分组过滤器) SOCK_PACKET |
| 本文献已被 维普 等数据库收录! | |