>大家好：

>我正在学习Linux内核，我想分析进出我的机器的数据报的情况，于是在dev.c文件的net_bh(
>)中插入了一段代码，用于显示每个过往的数据报内容：

> {
>   unsigned char *temp;
>   printk("\n");
>   for(temp=skb->data;temp<skb->tail;temp++)   /* to print a completely
>packet.(frame)*/
>        printk("%02x:",*temp);
>   printk("\n");
> }

>另外在 syslog.conf 指定
>    kern.*      /usr/adm/mylog
 

>当有数据报经过时，便全部显示在屏幕上(字符方式下)，但在mylog文件中却只得到一部分数据报。
 

>也就是说，有时明明看到数据出现在屏幕上，但在mylog中却没有记载，这显然无法进行分析。不知那位能够解决这个问题？

>  耽误大家时间了。

>  附：建议有关读源码的信件在主题中加一个标记：[Reading kernel
>code],是否可行，请大家讨论。
>           常磊
 

好象应该用printk(KNERN_INFO fmt, arg); 输出信息会在/var/log/messages
------------------------------------------------------------------
  聂伟国 evan@public.sta.net.cn
 
 
 

给您提个醒，您得当心点，如果您这机器是提供服务的，或者
有多个用户，这个功能可是要吃官司的。中国的宪法和法律保
护通信自由和秘密不受侵犯。不是任何技术上能干的事情都可
以干的。  :-)

看来以后私人电邮得加密了，2048位，没密钥谁也解不开。

:-)

--
----
NT=No Thanks, WWW=World Wide Wait
Does PnP mean "Plug and Pray"?
 

本文转自中文Linux论坛