摘要： BPF用于很多的抓包程序，在linux中，一般内核自动编译进了af_packet这个驱动，因此只需要在用户态配置一个PACKET的socket，然后将filter配置进内核即可，使用setsockopt的SO_ATTACH_FILTER 命令，这个filter是在用户空间配制的，比如tcpdump应 阅读全文

摘要： 除了本地下载的source insight之外发现的一个比较好的看源码的网站 有不同版本的代码，支持在线查找。 下面是网站链接： 网站链接 阅读全文