《BPF

iOS开发常用一些命令

LListcurrentlyactivedevices-s,-SStartadeviceorsetofdevices-x,-XStopadeviceorsetofdevices添加权限给wiresharksudochgrpadmin/dev/bpf
xiahua007·2020-04-08 03:56

【漏洞通告】Linux Kernel 信息泄漏&权限提升漏洞(CVE-2020-8835)通告

此漏洞由于bpf验证系统在Linux内核中没有正确计算某些操作的寄存器限制,导致本地攻击者可以利用此缺陷越界读取机密信息(内核内存)或将用户提升为管理权限。请相关用户采取措施进行防护。
小菜鸟当黑客·2020-04-06 09:00

应用Wireshark显示过滤器分析特定数据流(上)[转]

与捕捉过滤器使用的BPF语法不同,显示过滤器使用的是Wireshark特定的格式。除了某些特例之外,Wires
Xiaodongsu·2020-04-03 06:04

tmp

算法分析作业:1.使用快速排序和冒泡排序进行数组排序2.使用蛮力法进行字符串匹配1/*2*@Author:bpf3*@Date:2020-04-0108:54:134*@LastEditTime:2020
步平凡·2020-04-01 10:00

BFM(eTOM)导读

BusinessProcessFramework(BPF)是TMF论坛提出的一个业务流程模型。90年代中期提出的时候也被称为TOM模型(TelecomOperationsMap)。
数行者·2020-03-30 10:59

random

>>>importrandom>>>dir(random)['BPF','LOG4','NV_MAGICCONST','RECIP_BPF','Random','SG_MAGIC
道无虚·2020-03-20 15:46

二零一八年五月

LinuxLinux目录结构:/lib分析关于BPF和eBPF的笔记Python初识Python:全局、局部和非局部变量Python3中PyQuery的使用方法更深入的理解Python中的迭代Go系统学习
李书文·2020-03-17 02:27

Azalea

Azalea是一个基于PHP7下的MVC开发框架,源于早期BPF项目,经优化并由C语言重新实现成PHP7下的扩展,源代码可访问https://github.com/hdwong/php-azalea目录
Bun_Wong·2020-03-15 05:29

应用Wireshark显示过滤器分析特定数据流(下)[转]

与捕捉过滤器使用的BPF语法不同,显示过滤器使用的是Wireshark特定的格式。除了某些特例之外,Wires
Xiaodongsu·2020-03-09 19:22

高性能:8-可用于Memory分析的BPF工具【bpf performance tools读书笔记】

内核和处理器负责将虚拟内存映射到物理内存。为了提高效率,会在称为页面的内存组中创建内存映射,其中每个页面的大小是处理器的详细信息。尽管大多数处理器也支持更大的容量,但通常有4KB,Linux称其为hugepage大页面。内核可以从其自己的空闲列表中为物理内存页面请求提供服务,内核为每个DRAM组和CPU维护这些请求以提高效率。内核自己的软件也通常通过内核分配器(例如slab分配器)从这些空闲列表中
我的二狗呢·2020-03-05 18:58

高性能:7-可用于CPU分析的BPF工具【bpf performance tools读书笔记】

可用于CPU分析的BPF工具,见下图标注的这些命令下表的这些工具有些是属于BCC或者bpftrace,或为这本书创建的。一些工具同时出现在BCC和bpftrace中。
我的二狗呢·2020-03-05 18:34

高性能:6-bpftrace工具介绍【bpf performance tools读书笔记】

bpftrace是基于BPF和BCC构建的开源跟踪程序。与BCC一样,bpftrace附带了许多性能工具和支持文档。但是,它还提供了高级编程语言,使您可以创建功能强大的单行代码和简短的工具。
我的二狗呢·2020-03-04 00:31

高性能:5-BCC工具介绍【bpf performance tools读书笔记】

BCC包含有关工具,手册页和示例文件的文档,以及有关使用BCC工具的指南,以及有关BCC工具开发的指南和参考指南。它提供了用于在Python,C++和lua中开发BCC工具的接口(未显示);将来可能会添加更多接口。地址:https://github.com/iovisor/bccBCC工具集,自带了很多内核级功能(例如PF,kprobes,uprobes),也带了很多用户级功能(systemtap
我的二狗呢·2020-03-04 00:18

高性能:4-用于资源分析的方法【bpf performance tools读书笔记】

用于资源分析的USE方法对于每种资源,检查:1、Utilization使用率2、Saturation饱和度3、Errors错误Linux60秒分析这个内容来自性能分析大神和Netflix性能工程团队1、uptime2、dmesg|tail3、vmstat14、mpstat-PALL15、pidstat16、iostat-xz17、free-m8、sar-nDEV19、sar-nTCP,ETCP11
我的二狗呢·2020-03-04 00:14

高性能:3-为何性能分析工具需要BPFbpf performance tools读书笔记】

性能工具之所以使用扩展的BPF,部分原因在于它的可编程性。BPF程序可以执行自定义等待时间计算和统计摘要。仅这些功能就可以构成一个有趣的工具,并且还有许多其他具有这些功能的跟踪工具。
我的二狗呢·2020-03-04 00:14

安卓O内核的加固

AndroidNougat通过把内核和用户进程隔离开来,使用SELinuxioctl进行过滤,并请求seccomp-bpf的支持(能够在处理不受信任的输入时,过滤对系统调用的访问),以保护内核。
看雪学院·2020-02-24 06:11

【PY】画图Tips1:调整标题、数字和坐标轴的距离

我把坐标和坐标轴标题的字体调大,两者会重叠,就很难看,比如:test_t.png找了很久,终于找到了那个命令是labelpad当我对label的语句做如下改动时:ax.set_xlabel(r'$Frequency/BPF
中场休息室·2020-02-17 14:45

2019-12-11 手写libpcap/bpf包过滤器

#include#include#include#include#include#includevoiddump_line(conststructsock_filter*line){printf("{0x%02x,%d,%d,0x%08x}\n",line->code,line->jt,line->jf,line->k);}#if!defined(ETH_ALEN)#defineETH_ALEN6
阿群1986·2020-02-08 07:40

高性能:BPF performance Tools 学习笔记-2工具的安装

注意:BPF依赖高版本的linux内核。建议OS内核版本>=4.1(建议使用4.9或者更高版本的内核)还需要启用某些内核配置选项。现在,在许多发行版中默认启用了这些选项,因此您通常不需要更改它们。
我的二狗呢·2020-02-04 15:42

高性能:BPF performance Tools 学习笔记-1

本系统列内容来自性能优化大神BrendanGregg出的新书,目前国内还没有引入。为了抢先体验到大佬的又一部力作,我直接去oreilly官方网站的看的电子书。BrendanGregg书里提到Netflix和Facebook都将这些工具作为生产服务器的标配工具,因此我们也可以在经过充分的测试后,考虑将这些工具做到初始化镜像模板里面。废话不说。直接放图,每个level都有对应的perf分析工具:每个工
我的二狗呢·2020-02-03 15:57

centos7 安装高版本内核

因为一些调试及测试需要,我们的centos需要安装高版本内核以便进行BCC和BPF的实时调试功能。
我的二狗呢·2020-01-31 16:55

7 个使用bcc/BPF的性能分析神器

它被称为增强的伯克利数据包过滤器(eBPF,或BPF),虽然这些改进并不是由伯克利开发的,而且它们不仅仅是处理数据包,更多的是过滤。我将讨论在Fedora和
苹果941024·2019-12-26 03:58

BPFILTER--下一代Linux firewall

BPFILTER是基于BPF的数据包过滤框架的缩写。换句话说,它是一个基于BPF进行数据包筛选的框架。有趣的是,BPF本身是Berkel
iyacontrol·2019-12-18 12:06

WireSharek2.0使用教程

网卡名称后面的是流量曲线,如下图:欢迎页面2、点击需要抓包的网卡即可(以en0为例),点击后的界面如下:抓包页面3、如何分析抓包数据(待更)常见问题1、欢迎页面没有网卡列表中无网卡数据(Wireshark的BPF
KoreyoQ·2019-12-07 10:12

libpcap实现机制及接口函数

1.Libpcap的工作原理Libpcap的工作原理可以描述为,当一个数据包到达网卡时,通过网络分接口(即旁路机制)将数据包发给BPF过滤器,匹配通过的数据包可以被libpcap利用创建的套接字PF_PACKET
shaarawy18·2019-12-02 05:29

mac下 wireshark 配置使用

安装好wireshark找不到网卡问题mac系统下添加网卡1给iphone添加虚拟端口$rvictl-s2仍然找不到终端输入一下,完美解决;sudochgrpadmin/dev/bpf*sudochmodg
JornyQi·2019-11-29 21:08

scapy 模块研究

问题一:Mac平台scapy安装遇到的坑——找不到/dev/pbf*正确的方法是先去看看/dev文件夹下是否有bpf文件,也许是bpf1、bpf2等,然后sudochgrpadmin/dev/bpf*sudochmodg
小码码·2019-11-28 03:04

python 抓包保存为pcap文件并解析的实例

首先是抓包,使用scapy模块,sniff()函数在其中参数为本地文件路径时,操作为打开本地文件若参数为BPF过滤规则和回调函数,则进行Sniff,回调函数用于对Sniff到的数据包进行处理importosfromscapy.allimport
intfre·2019-07-23 11:34

深入理解 Linux eBPF:一个完整阅读清单(转载)

linuxeBPF是3.17内核开始引入的一个全新设计,代码目录主要在kernel/bpf下,它的全称是extendedBPF(eBPF),目前关于eBPF的资料还比较乱,很难得看到一篇对ebpf总结的那么全的文章
linux内存和进程·2019-07-12 08:42

python 程序小测试

python程序小测试对之前写的程序做简单的小测试...1#-*-encoding:utf-8-*-2'''3对所写程序做简单的测试4@author:bpf5'''6defGameOver(N,scoreA
步平凡·2019-05-23 00:00

Redis实现发布订阅模式

】、【流量削峰】订阅者先订阅某个频道,Linux命令为【SUBSCRIBE频道名】发布者在该频道发布消息,Linux命令为【PUBLISH频道名消息内容】Jedis实现【订阅者】packagecom.bpf.redis.pubsub
写代码的白大侠·2019-04-09 10:36

直击平昌! 2天40位大咖的平昌区块链论坛精华都在这了!

编辑|佩奇1月28日,由韩国江原道政府主办的“区块链平昌论坛2019(BlockchainPyeongchangForum,BPF2019)”在平昌冬奥会会址正式拉开序幕。
区块链大本营·2019-01-30 16:25

孟岩:区块链的原则与价值观

演讲|孟岩编辑|佩奇 1月28日,由韩国江原道政府主办的“区块链平昌论坛2019(BlockchainPyeongchangForum,BPF2019)”在平昌冬奥会会址正式拉开序幕。
区块链大本营·2019-01-30 15:54

孟岩:区块链的原则与价值观

演讲|孟岩编辑|佩奇1月28日,由韩国江原道政府主办的“区块链平昌论坛2019(BlockchainPyeongchangForum,BPF2019)”在平昌冬奥会会址正式拉开序幕。
区块链大本营·2019-01-29 21:22

Dynamics 365-关于BPF的进一步探究

关于BPF是什么,以及如何在CRM中配置BPF,可以参阅熊宸大神的博客Dynamics365BusinessProcessFlow--让你不再惧怕复杂的业务流程!
YOBYRON·2018-11-09 13:00

wireshark选择网卡出错解决方法The capture session could not be initiated on interface 'en0' (You don't have ...

:Thecapturesessioncouldnotbeinitiatedoninterface'en0'(Youdon'thave...)解决方法:打开终端输入命令sudochmod777/dev/bpf
Start_8528·2018-09-23 08:53

基于DPDK的高效数据包捕获技术分析与应用

传统的包捕获机制1.BPF两个组成部分:转发部分和过滤部分。转发部分负责从链路层提取数据包并转发给过滤部分。过滤部分根据过滤规则,决定包的转发或者丢弃,然后交给应用层。缺点:所有动作都在内核中完成。
isLiuhy·2018-08-08 16:00

基于DPDK的高效数据包捕获技术分析与应用

传统的包捕获机制1.BPF两个组成部分:转发部分和过滤部分。转发部分负责从链路层提取数据包并转发给过滤部分。过滤部分根据过滤规则,决定包的转发或者丢弃,然后交给应用层。缺点:所有动作都在内核中完成。
weixin_30952535·2018-08-08 16:00

python 抓包与解包

scapy2.4.0一、基本知识Sniff方法定义:sniff(filter="",iface="any",prn=function,count=N)filter的规则使用BerkeleyPacketFilter(BPF
医然·2018-07-19 10:39

20155306 白皎 0day漏洞——漏洞的复现

一、Ubuntu16.04(CVE-2017-16995)1.漏洞概述Ubuntu最新版本16.04存在本地提权漏洞,该漏洞存在于Linux内核带有的eBPFbpf(2)系统调用中,当用户提供恶意BPF
20155306·2018-06-26 12:00

CVE-2017-16995————Ubuntu本地提权漏洞

该漏洞存在于调用eBPFbpf(2)的Linux内核系统中,当用户提供恶意BPF程序使eBPF验证器模
FLy_鹏程万里·2018-05-15 09:38

阅读 DPDK 中文论文两则

旧有传统数据包处理机制BPF,伯克利封包处理器,是UnixLinux上的链路层的一种原始接口,许多功能以此为基础。
畅畅酱·2018-04-08 21:00

[漏洞复现] CVE-2017-16995 Ubuntu16.04漏洞复现

1、漏洞概述Ubuntu最新版本16.04存在本地提权漏洞,该漏洞存在于Linux内核带有的eBPFbpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题
陈鑫杰·2018-04-02 00:09

CVE-2017-16995

16995date:2018-03-2102:02:35tags:linux-kernel-exploitsUbuntu本地提权攻击预警漏洞描述该漏洞存在于带有eBPFbpf(2)系统(CONFIG_BPF_SYSCALL
龙心之火·2018-03-21 21:03

抓包分析工具—tcpdump

主机、网络或端口的过滤,并提供and、or、not等逻辑语句、布尔表达式对报文的报头匹配,在linux系统下如果未安装可以通过yum来安装,不过要注意的是在使用需要相应的权限:对于SunOS 的nit或bpf
往事_Jim_遗·2018-01-02 00:46

TCP-PING用hping实现

修改bytesex.h增加64位支持安装libpcap-devel-1.4.0-4.20130826git2dbcaa1.el6.x86_64.rpm做链接ln-s/usr/include/pcap-bpf.h
飞天神猫·2017-12-08 22:46

Hive ----DDL

createdatabaseifnotexiststest_dbcomment'testdatabase';createdatabasetest_dblocation'hdfspath';createdatabasetest_dbwithdbproperties('creator'='bpf
BestbpF·2017-11-06 14:25

Mac OS X下进行网络抓包

首先,都必须开启网卡:sudochmod777/dev/bpf*否则,wireshark无法搜到设备,python脚本会报
birthmarkqiqi·2017-05-11 11:00

TCP/IP协议概况

最左边名为tcpdump的网络应用或者使用BSD分组过滤器(BSDpacketfilter,BPF),或者使用数据链路提供者接口(datalinkproviderinterface,DLPI)直接与数据链路进行通信
aisxyz·2017-04-08 05:00

TCP/IP协议概况

最左边名为tcpdump的网络应用或者使用BSD分组过滤器(BSDpacketfilter,BPF),或者使用数据链路提供者接口(datalinkproviderinterface,DLPI)直接与数据链路进行通信
aisxyz·2017-04-08 05:00
上一页 5 6 7 8 9 10 11 12 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他