Ämne: TEKNISK BESKRIVNING AV LANeye

Hur LANeye fungerar - Låg CPU belastning.

Låg CPU belastning - LANeye belastar din CPU mindre än 1% (mätt på en 2GHz maskin). Även om LANeye används på hårt belastade Gigabit Nätverk kommer LANeye inte slöa ner din dator. Arkitekturen i LANeye bygger på en Tjänst (Service) och en nätverksdrivrutin med BPF filter (Berkeley Packet Filter).

Tidigare versioner av LANeye körde nätverkskortet i promiskuöst läge och då med risk att överbelasta CPUn. Detta ändrades i version 2.0 och har förbättrats ytterliggare i LANeye 2.3

LANeye använder ett BPF filter som körs i kärnan innan några nätverkspaket buffras. BPF filtrerar ut de paket som LANeye fokuserar på. Följande paket monitoreras av LANeye:

• Alla broadcast paket.
• Riktad ARP
• Riktad ICMP
• Riktad Namn registering NetBT UDP

BPF körs i kärnan på en byte kod maskin med kod som är skriven i assembler vilket gör filtret väldigt snabbt och effektivt. Genom att köra detta filter direkt på inkommande nätverkspaket kräves ingen bearbetning av paketen i de övre NDIS lagren eller i protokoll stacken.

När LANeye skickar blockerande paket drar LANeye nytta av denna design och behöver inte sända nätverkspaket via protokollstacken. Som bilden beskriver kan LANeye sända nätverkspaket direkt till Link-Layer drivern. Detta gör att LANeye har prioritet över andra applikationers nätverkstrafik när blockeringspaket skickas.

BPF Fotnot - BPF härstammar från UNIX Enet paketfilter utvecklat av Mike Accetta och Rick Rashid på Carnegie Mellon University 1980. Steve McCanne och Van Jacobson, båda på Berkeley Laboratory implementerade BPF 1990. Thomas F Divine på Printing Communication Assoc. portade BPF pseudo-maskinen till Microsoft Windows 1997.