Una herramienta que usa de manera casi universal a la hora de localizar y arreglar problemas en redes que utilizan el protocolo TCP/IP es tcpdump. Este programa traduce las especificaciones de los filtros que se utilizan para seleccionar los paquetes a una máquina virtual que posteriormente es ejecutada en el kernel del sistema operativo. Esta máquina virtual está descrita en The BSD Packet Filter: A New Architecture for User-level Packet Capture.
Si están interesados en la arquitectura interna de los filtros BPF , n poco de su historia y algunos usos, no dejen de leer - en inglés - el magnífico artículo BPF - the forgotten bytecode, publicado por Marek Majkowski. El ejemplo de como usa el autor filtros en bytecode generados por el merece la pena verlo.
No hay comentarios:
Publicar un comentario