BPF   Berkely Packet Filter   버클리 패킷 필터

(2019-03-04)

BPF 구문

1. Berkely Packet Filter (BPF)BPF 구문
     - BPF 구문은, 필터 지정을 하는 표현식(expression)의 형식을 말함
     - 각 표현식은, 1 이상의 프리미티브(primitive) 및 연산자로 구성됨
     - 프리미티브는, 1 이상의 한정자(modifier)와 이에 부가되는 이름 또는 숫자로 구성됨
     - 연산자는, AND(&&), OR(||), NOT(!)

  ㅇ 한정자 (modifier)
     - 프로토콜 (ether, arp, ip, ip6, tcp, udp, http, ftp 등)
     - 방향 (src, dst)
     - 유형 (host, port, net, portrange)
        . host : 호스트 이름 또는 IP 주소, port : 포트 번호, 
        . net : 네트워크 이름 또는 192.168.0.0/16

  ㅇ 例) dst host 192.168.0.1 && tcp port 80
     - 프리미티브 2개 : (dst host 192.168.0.1), (tcp port 80)
        . 한정자 4개 : dst, host, tcp, port
        . 이름 또는 숫자 2개 : 192.169.0.1, 80
     - 연산자 1개 : &&

  ㅇ 例) src host 192.168.0.1 || port 80
     - 발신자 호스트 IP주소가 192.168.0.1 이거나, 
       발신지 또는 수신지 포트가 80 인 것 만


[네트워크/프로토콜 분석] 1. 프로토콜 분석기 2. 스니핑 3. 포트 미러링,SPAN 4. 5. 무차별 모드 6. 와이어샤크 7. tcpdump/windump 8. 버클리 패킷 필터
  1.   기술공통
  2.   기초과학
  3.   진동/파동
  4.   방송/멀티미디어/정보이론
  5.   전기전자공학
  6.   통신/네트워킹
  7.   정보기술(IT)
        1. 정보기술
    1.   전산기초
    2.   컴퓨터구조
    3.   프로그래밍
    4.   데이터베이스
    5.   소프트웨어 공학
    6.   운영체제
    7.   정보보호/보안
      1.   정보보호관리
      2.   정보보호(기타일반)
      3.   보안공격
      4.   암호기술
      5.   네트워크보안
            1. IP 가상사설망
            2. 상태반영검사(SPI)
            3. 패킷 필터링
            4. 터널링
        1.   링크 레벨 보안
        2.   IP 레벨 보안
        3.   전송 레벨 보안
        4.   시스템 보안
        5.   네트워크/프로토콜 분석
          1.   1. 프로토콜 분석기
              2. 스니핑
              3. 포트 미러링,SPAN
              4.
              5. 무차별 모드
              6. 와이어샤크
              7. tcpdump/windump
              8. 버클리 패킷 필터
      6.   인증
    8.   IT 기타기술
  8.   공업일반(기계,재료등)
  9.   표준/계측/품질
  10.   기술경영

 
        최근수정     요약목록     참고문헌