深度剖析WinPcap之(十)——数据包的内核过滤(16)
来源:互联网 发布:百度seo推广方案 编辑:程序博客网 时间:2024/04/30 00:00
本文转自http://eslxf.blog.51cto.com/918801/326928
关键结构体
wpcap.dll所导出的函数,都使用了bpf_program结构体,该结构体表示了BPF数组形式的指令,具体定义如下:
struct bpf_program {
u_int bf_len; /*BPF代码中谓词判断指令的数目 */
struct bpf_insn *bf_insns; /*指向第一个谓词判断指令的指针 */
};
其中,结构体bpf_insn是表示谓词判断指令的结构体,具体定义如下:
struct bpf_insn {
u_short code; //操作码
u_char jt; //真跳转
u_char jf; //假跳转
bpf_int32 k; //通用字段
}
- 深度剖析WinPcap之(十)——数据包的内核过滤(16)
- 深度剖析WinPcap之(十)——数据包的内核过滤(1)
- 深度剖析WinPcap之(十)——数据包的内核过滤(2)
- 深度剖析WinPcap之(十)——数据包的内核过滤(3)
- 深度剖析WinPcap之(十)——数据包的内核过滤(4)
- 深度剖析WinPcap之(十)——数据包的内核过滤(5)
- 深度剖析WinPcap之(十)——数据包的内核过滤(6)
- 深度剖析WinPcap之(十)——数据包的内核过滤(7)
- 深度剖析WinPcap之(十)——数据包的内核过滤(8)
- 深度剖析WinPcap之(十)——数据包的内核过滤(9)
- 深度剖析WinPcap之(十)——数据包的内核过滤(10)
- 深度剖析WinPcap之(十)——数据包的内核过滤(11)
- 深度剖析WinPcap之(十)——数据包的内核过滤(12)
- 深度剖析WinPcap之(十)——数据包的内核过滤(13)
- 深度剖析WinPcap之(十)——数据包的内核过滤(14)
- 深度剖析WinPcap之(十)——数据包的内核过滤(15)
- 深度剖析WinPcap之(九)——数据包的发送过程(1)
- 深度剖析WinPcap之(九)——数据包的发送过程(2)
- ORA-01461: can bind a LONG value only for insert int
- 千年世事皆如此,我辈怎可躲干系
- MTK平台驱动调试指南
- SCA概念与应用实践(2. SCA基本概念)
- eclipse 取消SVN默认账户
- 深度剖析WinPcap之(十)——数据包的内核过滤(16)
- 元数据设计
- CSS的DIV背景图放置(兼容IE6)
- static类和方法
- oracle中查看用户权限相关
- VB 一个函数传回多个值
- plsql的svn插件的体验
- 我的简历
- CodeBehind 和 CodeFile 属性的区别
