Berkeley Packet Filterの基礎と応用 - Part 1TOP > タイガーチームセキュリティレポート > Berkeley Packet Filterの基礎と応用 - Part 1 タイガーチームセキュリティレポート Berkeley Packet Filterの基礎と応用 - Part 1 今回からBPF(Berkekey Packet Filter)の基礎と応用について紹介していきます。 -BPFの概要- BPFは、広い意味ではネットワークのdata link層の生データに対しuser spaceからアクセスするためのinterfaceを指す言葉です。例えばBSD系のシステムでdata link層の生データにアクセスするには/dev/bpf*というcharacter device fileを開いて読み書きすることで実現します。 狭い意味では、BPFはその名前が表しているように、パケットをフィルタするための仕組みを指すこともあります。その仕
