Определена ли реализация значений кода операции Berkeley Packet Filter?
Я всегда считал tcpdump/libpcap авторитетными на арене BPF. Я заметил, что ядро Linux и tcpdump по-разному читают фильтры BPF. Мнемоника и поведение BPF одинаковы, но сами фактические значения кода операции кажутся разными. Я искал в Интернете «Стандарт», но все, что я нашел, имеет только мнемоники.