BPF

1 개요[ | ]

Berkeley Packet Filter (BPF)

버클리 패킷 필터

• 네트워크 트래픽을 분석하는 프로그램을 위해 특정 OS에서 사용하는 기술
• 데이터 링크 계층에 대한 원시 인터페이스를 제공하여 원시 링크 계층 패킷을 송수신할 수 있다.
• 대부분의 유닉스 계열 OS에서 사용할 수 있다.
• 네트워크 인터페이스의 드라이버가 무차별 모드를 지원하는 경우 다른 호스트로 가는 패킷을 포함하여 네트워크의 모든 패킷을 수신하도록 인터페이스를 해당 모드로 전환할 수 있다.
• 패킷 필터링을 지원하므로 사용자 공간 프로세스가 수신할 패킷을 지정하는 필터 프로그램을 제공할 수 있다. 예를 들어, tcpdump 프로세스는 TCP 연결을 시작하는 패킷만 수신할 수 있다.
• BPF는 프로세스가 제공하는 필터를 통과하는 패킷만 반환한다. OS커널에서 프로세스로 원치 않는 패킷은 복사하지 않으므로 성능이 향상된다.

2 같이 보기[ | ]

• eBPF
• 데이터 링크 레이어

3 참고[ | ]

• 영어 위키백과 "Berkeley Packet Filter"
• 위키백과 "BPF"
• 다음백과 "BPF"
• 네이버백과 "BPF"
• http://www.ktword.co.kr/abbr_view.php?m_temp1=5960