《BPF

python抓包(sniff)-----实现wireshark抓包功能

使用的是BPF的语法prn:定义回调函数,使用lambda表达式来写回调函
qian_xun__·2020-10-31 21:27

BPF过滤语法

2020-04-1300:03:32原文链接:https://www.cnblogs.com/0427mybirthday/p/7496512.html版权Wireshark抓包过滤器语法设置1.抓包过滤器BPF
qian_xun__·2020-10-31 11:55

BPF过滤规则及tcpdump命令详解

使用BPF过滤规则,你可以确定该获取和检查哪些流量,忽略哪些流量。BPF让你能够通过比较第2、3、4层协议中各个数据字段值的方法对流量进行过滤。BPF中内置了一些“基元”来指代一些常用的协议字段。
浩世轩宇·2020-09-17 04:08

使用n2disk和PF_RING构建一个(便宜的)2×10 Gbit(连续)数据包记录器

在数据包捕获期间,n2disk也可以:1)创建一个pcap索引,用于从捕获的流量中搜索与BPF
虹科网络可视化与安全·2020-09-16 21:06

inux内核将用BPF替代iptables

Linux内核社区最近发布了bpfilter,一个使用LinuxBPF提供的高性能网络过滤内核模块,用来替代netfilter作为iptables的长期支持的内核底层的实现,实现Linux用户的无痛向BPF
eydwyz·2020-09-16 07:30

Berkeley Packet Filter (BPF) BCC

http://www.brendangregg.com/ebpf.htmlhttps://qmonnet.github.io/whirl-offload/2016/09/01/dive-into-bpf
weixin_34128501·2020-09-16 04:04

Linux下编写网络抓包程序

类UNIX操作系统上提供了三种不同的方式访问数据链路层,分别是BSD的BSD分组过滤器(BPF)、SVR4的数据链路提供者接口(DLPI)和Linux的SOCK_PACKET
farsightliuht·2020-09-15 17:48

Linux超能力BPF技术介绍及学习分享

近两年BPF技术跃然成为了一项热门技术,在刚刚结束的KubeCon2020Europe会议上有7个关于BPF的技术分享,而在KubeCon2020China会议上也已有了3个关于BPF技术的中文分享,分别来自腾讯和
Docker_·2020-09-15 07:00

In fuction '_start': ..... :undefined reference to 'main'

最近写了个东西,gcc-oanalyser.outil.oprint_bpf_code.o-lpcap链接生成的时候会出现“/usr/lib/gcc/i486-linux-gnu/4.3.3/../..
netexp·2020-09-14 10:07

2. 试一遍perf功能

看看格式perflist:列出perf支持的事件(论文介绍检测的事件是什么原件提供支持的,不全是PMU,也有cache硬件,可以放点原理)alignment-faults[Softwareevent]bpf-output
gai2116·2020-09-11 14:38

LWN: 要继续做unprivileged BPF这个方向吗?

点击上方蓝色“LinuxNews搬运工”关注我们~ReconsideringunprivilegedBPFByJonathanCorbetKernel内部的BPF虚拟机在过去几年经历了很多修改,与此同时
LinuxNews搬运工·2020-09-11 13:01

LWN:KRSI与propprietary BPF program!

关注了就能看到更多这么棒的文章哦~KRSIandproprietaryBPFprogramsByJonathanCorbetJanuary17,2020原文来自:https://lwn.net/Articles/809841/主译:https://www.deepl.com/translator内核运行时安全注入(kernelruntimesecurityinstrumentation,KRSI)
LinuxNews搬运工·2020-09-11 13:01

首本深入讲解Linux内核观测技术BPF的书上市!

新书速递导读:BPF通过一种软件定义的方式,将内核的行为和数据暴露给用户空间,开发者可以通过在用户空间编写BPF程序,加载到内核空间执行,进而实现对内核行为的灵活管理和控制。
hzbooks·2020-09-11 12:43

wireshark数据包分析实战 总结

FF:FF:FF:FF交换:2层一般为最大ip地址广播域:广播数据能够到达的区域(不经过路由器)ctrl+F->ctrl+N/B查找ctrl+M->shift+ctrl+N/B标记过滤器1、捕获过滤:BPF
中国好利鹏·2020-09-10 18:43

FreeBSD 6.2中使用配置PF防火墙

编译进入核心的方式#FreeBSDlogtraffic,如果有使用pflog,就要编译进核心devicebpf#启动PFFirewalldevicepf#启动虚拟网络设备来记录流量(经由bpf)devicepflog
AlexJia2046·2020-09-10 12:28

python 抓包保存为pcap文件并解析

首先是抓包,使用scapy模块,sniff()函数在其中参数为本地文件路径时,操作为打开本地文件若参数为BPF过滤规则和回调函数,则进行Sniff,回调函数用于对Sniff到的数据包进行处理importosfromscapy.allimport
intfre·2020-08-25 17:09

第二章:传输层:TCP和UDP原理知识

本篇的焦点是TCP和UDP协议,能够提供足够的细节来理解如何使用这些协议TCP/IP使用的协议IPv4、IPv6、TCP、UDP、ICMP、IGMP、ARP、RARP、ICMPv6、BPF、DLPIBPF
iteye_3759·2020-08-25 16:18

抓包工具Wireshark----学习篇:10

与捕捉过滤器使用的BPF语法不同,显示过滤器使用的是Wireshark特定的格式。除了某些特例之外,
OneCode2World·2020-08-25 02:37

BPFILTER--下一代Linux firewall

BPFILTER是基于BPF的数据包过滤框架的缩写。换句话说,它是一个基于BPF进行数据包筛选的框架。有趣的是,BPF本身是Berkel
iyacontrol·2020-08-24 16:21

libpcap编程实例

include89intmain(intargc,char**argv)10{11char*dev;12char*net;13char*mask;14intret;15charerrbuf[PCAP_ERRBUF_SIZE];16bpf_u_int32netp
diaoyo2388·2020-08-24 00:54

TCP/IP协议族

OSI和网际协议族的近似映射如下图:TCP/IP协议族包括TCP、UDP、ICMP、IGMP、IPv4、IPv6、ICMPv6、ARP、RARP、BPF、DLPI等协议,协议族概貌如下图:TCP和UDP
咸鱼九五二七·2020-08-23 05:48

BPF程序类型及其原理

bpf都可以干啥为了回到这个问题,我们在bpf.h中看到了一些bpf类型的枚举定义:enumbpf_prog_type{BPF_PROG_TYPE_UNSPEC,BPF_PROG_TYPE_SOCKET_FILTER
zhjwang的博客·2020-08-22 19:34

编译go工程时提示缺少bpf_common.h

yumgroupinstall"Developmenttools"cdetc/yum.repos.dyuminstallepel-realeaseyumupdate#查找相关文件#直接将这个文件从GitHub上的Linux源码中拷贝下来放到源码路径中是行不通的find/-namebpf_common.h
八岐黑炭大蛇·2020-08-22 19:47

【Linux】BPF学习笔记 - 基本概念 [1]

【Linux】BPF学习笔记-基本概念[1]本学习笔记来自于阅读BrendanGregg的《BPFPerformanceTools》一、介绍数据包筛选器(BPF)是一种内核执行引擎,用于处理虚拟指令集,
宣之于口·2020-08-22 17:47

Libbpf-tools —— 让 Tracing 工具身轻如燕

本篇文章概述了BPF的主要应用,重点描述了libbpf-tools解决了哪些BCC痛点以及在PingCAP内部的相关实践。
PingCAP·2020-08-22 16:14

bpf移植到3.10

bpf_common.h中显示的是/usr/src/linux-headersXXXX/include/uapi/linux竟然会识别系统的挂载选项;转载于:https://www.cnblogs.com
weixin_30879169·2020-08-22 15:16

centos利用cloudflare的bpf-tools实现ddos防护

概念利用BPF(BerkeleyPacketFilter)工具集结合iptables的xt_bpf模块可以实现高性能包过滤,从而应对大规模的ddos攻击。
weixin_30483495·2020-08-22 15:43

【Linux】BPF学习笔记 - 技术背景[2]

本学习笔记来自于阅读BrendanGregg的《BPFPerformanceTools》一、CLASSICALBPF(BPF)用户使用针对BPF虚拟机的指令集(也称为BPF字节码)定义过滤器表达式,然后传递给内核以供解释器执行
宣之于口·2020-08-22 15:21

Linux Performance Tools

observability+static+perf-tools/bcc(svg)slides:observabilityslides:static,benchmarking,tuningsar,perf-tools,bcc/BPF
flynetcn·2020-08-22 15:16

Libbpf-tools —— 让 Tracing 工具身轻如燕

本篇文章概述了BPF的主要应用,重点描述了libbpf-tools解决了哪些BCC痛点以及在PingCAP内部的相关实践。
TiDB_PingCAP·2020-08-22 15:19

有源滤波电路基础

通常有源滤波器分为:低通滤波器(LPF)高通滤波器(HPF)带通滤波器(BPF)带阻滤波器(BSF)它们的幅度频率特性曲线如图1所示。
Dallin0408·2020-08-21 08:51

树莓派的libpacp的使用分析

Libpcap应用程序框架char*device;/*用来捕获数据包的网络接口的名称*/pcap_t*p;/*捕获数据包句柄,最重要的数据结构*/structbpf_programfcode;/*BPF
Y_U314092706·2020-08-21 07:14

Libbpf-tools —— 让 Tracing 工具身轻如燕

本篇文章概述了BPF的主要应用,重点描述了libbpf-tools解决了哪些BCC痛点以及在PingCAP内部的相关实践。
PingCAP·2020-08-21 04:30

A JIT for packet filters

AJITforpacketfiltersByJonathanCorbetApril12,2011TheBerkeleyPacketFilter(BPF)isamechanismforthefastfilteringofnetworkpacketsontheirwaytoanapplication.IthasitsrootsinBSDintheveryearly1990
wzb56·2020-08-20 20:32

PF_RING使用BPF过滤器

转载:http://blog.chinaunix.net/uid-10540984-id-3240755.htmlPF_RING是支持BPF过滤器的,这个在PF_RING的UserGuide中也有相应的函数原型说明
任薛纪·2020-08-20 02:24

libpcap使用初探

/usr/local/include/pcap/pcap.h中,具体函数可以参见头文件,char*pcap_lookupdev(char*);intpcap_lookupnet(constchar*,bpf_u_int32
soipray·2020-08-20 01:54

scapy-网络掌控者-基本

唯一目的:短平快语言:python模块:scapysniffer函数:sniffer(filter=”“,iface=”any”,prn=function,count=4)filter:BPF过滤(wireshark
ShadowFlow·2020-08-19 16:45

Wireshark OS X can't detect interface

原因是权限问题.sudeMacBook-Pro-3:devsujian$ls-la|grepbpcrw-------1rootwheel23,04813:25bpf0crw-------1rootwheel23,14813
sjcode·2020-08-18 16:12

Wireshark-BPF过滤规则

设置过滤规则就是让网络设备只是捕获我们感兴趣的网络数据包,如果没有设置过滤规则,即上面的filter_app是空字符串,那么网络设备就捕获所有类型的数据包,否则只是捕获过滤规则设置的数据包,此时过滤规则的逻辑值为真。此过滤规则是通用的,由著名的网络程序tcpdump推出,其他很多的网络程序都是基于此规则进行设计的。此过滤规则的内部解析机制上面介绍过,下面我们参考tcpdump的过滤规则形式着重介绍
weixin_33728268·2020-08-18 04:35

BPF分析及使用方式

在看hostapd源码的过程中,看到接收过滤使用的bpf,下面拷贝hostapd源码:if(setsockopt(s,SOL_SOCKET,SO_ATTACH_FILTER,&msock_filter,
OnePunch-Man·2020-08-18 03:06

使用BPF监视JVM应用程序

使用BPF监视JVM应用程序参考文章:FastandsecureJVMapplicationmonitoringwithBPFmagicandJVM-BPF一、Linux跟踪工具的概况X轴为信息详细程度
宣之于口·2020-08-17 18:36

【Linux】BCC 工具编写

工具编写本实验参照该实验手册:GIT-BCC完整代码:GIT一、基本结构示例1:以hello_world.py为例,查看一个最基础的BCC程序结构intkprobe__sys_clone(void*ctx){bpf_trace_printk
宣之于口·2020-08-17 18:05

从0开始编写自己的bcc程序

我们知道bcc是eBPF的一个工具集,是eBPF提取数据的上层封装,它的形式是python中嵌套bpf程序。python部分的
JinRong-Liang·2020-08-16 11:00

解决:C语言调用pcap库出现unknown types error

方法:用-std=gnu99代替-std=c99调用了pcap库函数后编译时出现一系列的错误:/usr/local/include/pcap/bpf.h:88:1:error:unknowntypename
l0calhost·2020-08-15 21:20

直击平昌!2天40位大咖的平昌区块链论坛精华都在这了!

1月28日,由韩国江原道政府主办的“区块链平昌论坛2019(BlockchainPyeongchangForum,BPF2019)”在平昌冬奥会会址正式拉开序幕。
CSDN资讯·2020-08-15 07:41

03. 抓包过滤器 ❀ 数据包分析工具 Wireshark

BPF伯克利数据包过滤器Wireshark抓取的每个数据包都交给抓包引荐,再由抓包引擎将抓取的数据包转换成人类可以读懂的格式。如果用户应用了抓包过滤器,那么Wiresha
meigang2012·2020-08-13 15:53

Linux 中的 DTrace :BPF 进入 4.9 内核

Linux中的DTrace:BPF进入4.9内核编译自:http://www.brendangregg.com/blog/2016-10-27/dtrace-for-linux-2016.html作者:
zyex1108·2020-08-12 01:06

linux 下的 包过滤器 BPF

一,导论BPF(BerkeleyPacketFilter)伯克利包过滤器。是在linux平台下的一个包过滤器。使用此过滤器可以在socket编程时非常方便的实现各种过滤规则。
xiahzp·2020-08-12 01:56

Linux kernel 4.20 BPF 整数溢出漏洞分析

Linuxkernel4.20BPF整数溢出漏洞分析该漏洞的发现者是ww9210师傅漏洞影响的范围是LinuxKernel4.20rc1-4.20rc4,主要Linux发行版并不受其影响。
HBh25Y·2020-08-12 01:14

Linux内核BPF的简单工作原理

BPF用于很多的抓包程序,在linux中,一般内核自动编译进了af_packet这个驱动,因此只需要在用户态配置一个PACKET的socket,然后将filter配置进内核即可,使用setsockopt
weixin_30746117·2020-08-12 01:05
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他