First page Back Continue Last page Overview Graphics
Fonaments: Eines
Captura: Linux Raw Sockets.
- Son com els sockets de la PF_INET (també fem servir cridades a socket(), bind(), etc.) però de mes baix nivell (permeten manejar dades del nivell d'enllaç).
- Podem entrar en promiscuous mode fent cridades a setsockopt(), si tenim privilegis d'administrador.
Filtrat: Linux Socket Filtering.
- Podem definir filtres BPF (Berkeley Packet Filtering), que son programes per una pseudo-màquina implementada al kernel per tal de filtrar dades del nivell d'enllaç.
- Un programa d'usuari pot associar un LSF especificat en BPF a un LRS, tambe amb setsockopt().