BPF

LWN:《BPF Performance Tools》介绍!

关注了就能看到更多这么棒的文章哦~Alookat"BPFPerformanceTools"ByJakeEdgeFebruary26,2020原文来自:https://lwn.net/Articles/813114/BPF
LinuxNews搬运工·2020-07-10 22:55

LWN:利用BPF来检查kernel数据结构内容!

如今,人们很自然地将BPF作为解决各种
LinuxNews搬运工·2020-07-10 22:55

一文搞懂所有bpf程序分类

bpf的程序可以分为两大类:第一大类是tracing,可以帮助你更好的理解系统发生了什么,例如:cpu和内存的使用情况等。
zhjwang的博客·2020-07-10 09:58

带通滤波器的设计

一、滤波器:滤波器按照频带划分可以分为:低通滤波器(LPF)、高通滤波器(HPF)、带通滤波器(BPF)、带阻滤波器(BEF)。其中射频天线领域主要采用带通滤波器(BPF)。
宇宙小那边·2020-07-10 09:53

BPF初探 - Android中BPF运用实例

本文主要介绍在Android中对BPF的使用及其解析,参考Android7.1源码注:阅读本文需要一定的网络协议基础参考文章:https://www.freebsd.org/cgi/man.cgi?
ulangch·2020-07-09 21:57

Wireshark学习十:应用Wireshark显示过滤器分析特定数据流(下)

与捕捉过滤器使用的BPF语法不同,显示过滤器使用的是Wireshark特定的格式。除了某些特例之外,Wireshark显示过滤器和捕捉过滤器有很大的
旧多大福·2020-07-08 06:53

Linux 有了 “DTrace”

但随着BPF(BerkeleyPacketFilter)跟踪的最后主要
HaveFunInLinux·2020-07-08 04:52

BPF进阶 - BPF常用命令

这篇文章主要解析常用的BPF命令参考文章:https://www.freebsd.org/cgi/man.cgi?
ulangch·2020-07-07 19:16

Mac OS X下进行网络抓包

首先,都必须开启网卡:sudochmod777/dev/bpf*否则,wireshark无法搜到设备,python脚本会报没有权限的Error:pc=pcap.pcap('en0',immediate=
wolfwind·2020-07-07 01:14

ubuntu16.04升级到4.4.0-117内核

本地利用漏洞影响范围:LinuxKernelVersion4.14-4.4漏洞修复建议(或缓解措施):1.缓解止血方案:运行命令:#echo1>/proc/sys/kernel/unprivileged_bpf_disabled2
Bug龙·2020-07-07 00:19

滤波电路

1.通带增益2.二阶低通有源滤波器传递函数3.通带截止频率四、二阶压控型低通滤波器1.二阶压控LPF2.二阶压控型LPF的传递函数3.频率响应五、二阶反相型低通有源滤波器有源高通滤波器有源带通滤波器(BPF
金啊那么个金·2020-07-05 08:05

Linux bpf 3.2、BPF and XDP Reference Guide

开源软件Cilium深度的使用了BPF来做网络安全,它的文档中使用了一个章节专门的来介绍BPF的原理和使用。
pwl999·2020-07-02 14:14

http://blog.csdn.net/luobin369/article/details/8537897

pcap文件的格式为:文件头24字节数据报头+数据报数据包头为16字节,后面紧跟数据报数据报头+数据报......pcap.h里定义了文件头的格式structpcap_file_header{bpf_u_int32magic
chang198932·2020-07-01 19:52

pcap文件格式及写pcap文件

文件格式及文件解析第一部分:PCAP包文件格式(一)、基本格式:文件头数据包头数据报数据包头数据报…(二)、文件头:文件头结构体,libpcap源码中定义如下structpcap_file_header{bpf_u_int32magic
KgdYsg·2020-07-01 10:28

简单抓包工具——仿照wireshark设计的网络协议解析器(python+scapy+pycharm)

能分条展示数据包的概要信息(summary()),分层解析数据包,可显示数据包的十六进制编码值(hexdump());在抓包的同时解析数据包(不能等抓包停止后才解析),可判断IP、TCP或UDP数据包的校验和是否正确;支持BPF
墨寒睿·2020-06-29 19:54

CVE-2020-8835: Linux Kernel 信息泄漏/权限提升漏洞分析

该漏洞由@ManfredPaul发现,漏洞是因为bpf验证程序没有正
admin-root·2020-06-29 16:27

libpcap分析

不过这里面可能工作在内核部分的应该是BPF这个东西,这是一个数据包过滤的系统。https://www.ibm.com/developerwo
VChao·2020-06-29 06:02

eBPF监控工具bcc系列八BPF C

也可通过C语言函数定义一个C函数,然后使用python的BPF.attac
weixin_34409822·2020-06-28 19:12

eBPF监控工具bcc系列一启航

在eBPF篇中,我们知道虽然可用C来实现BPF,但编译出来的却仍然是ELF文件,开发者需要手动析出真正可以注入内核的代码。
weixin_34129145·2020-06-28 12:03

Linux内核project导论——网络:Filter(LSF、BPF、eBPF)

概览LSF(Linuxsocketfilter)起源于BPF(BerkeleyPacketFilter)。基础从架构一致。但使用更简单。LSF内部的BPF最早是cBPF(classic)。
weixin_34128237·2020-06-28 11:37

eBPF监控工具bcc系列九bcc Python

1.初始化1.1BPF语法:BPF({text=BPF_program|src_file=filename}[,usdt_contexts=[USDT_object,...]])创建一个BPF对象,能通过交互来产生输出
weixin_33973600·2020-06-28 09:46

eBPF监控工具bcc系列七开发脚本

/usr/bin/envpythonfrombccimportBPFBPF(text='intkprobe__sys_clone(void*ctx){bpf_trace_printk("Hello,Wo
weixin_33824363·2020-06-28 06:22

基于 eBPF 的 Linux 可观测性

它起源于历史上人们所说的的BPFBPF是什么?BPF(BerkeleyPacketFilter)是一个非常高效的网络包过滤机制,它的目标是避免不必要的用户空间申请。它直接在内核空间处理网络数据包。
七度黑光·2020-06-27 09:12

C编程获取指定网卡网络数据包并分析(附C语言源码)

include#include#includeintmain(){char*net_dev;char*ip_addr;char*net_mask;charerrbuf[PCAP_ERRBUF_SIZE];bpf_u_int32netp
davidzhang2013·2020-06-27 04:03

Python.Random模块(最全版)

Random模块备忘录最全版参考有一部分,参考脚本之家的1主要参考官网的手册2方法描述BPF浮点中的位数【我改了发现没啥用】LOG4预设值LOG4=_log(4.0)NV_MAGICCONST预设值4*
Yaoisss·2020-06-27 00:15

tcpreplay源码解析

一:前言:tcpreplay的作者在写sendpacket()函数时说:希望写一个通用的数据包发送api接口支持BPF,libpcap,libdnet,andLinux'sPF_PACKET,因为libnet
ttyttytty12·2020-06-26 20:22

ebpf 实例

ebpf的code都分成userspace和kernelspace的两部分,在/samples/bpf路径下有很多例子我以其中的一个为例首先看kernel部分SEC("kprobe/__netif_receive_skb_core
tiantao2012·2020-06-26 19:54

Scapy Sniffer的用法

Sniff方法定义:sniff(filter="",iface="any",prn=function,count=N)filter的规则使用BerkeleyPacketFilter(BPF)语法,具体参考
远行的风·2020-06-26 04:38

了解IO Visor的技术基石BPF与eBPF (by quqi99)

作者:张华发表于:2015-11-13版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明(http://blog.csdn.net/quqi99)程序员所接触的应用项目大都是基于流式套接字(SOCK_STREAM)和数据报式套接字(SOCK_DGRAM)。原始套接字IPPROTO_RAW允许用户旁路TCP/IP栈实现IP层及其以上协议层的通信;PF_PACKET
quqi99·2020-06-26 04:22

eBPF & bcc 教程(一)

更多文章目录:点击这里GitHub地址:https://github.com/ljrkernel一、eBPF简介eBPF是将原先的BPF发展成一个指令集更复杂、应用范围更广的“内核虚拟机”。
JinRong-Liang·2020-06-25 08:28

初探——内存读写内核达到提权

起因:一个Ubuntu16.04提权漏洞的修复漏洞概况:这次的EXP在于Linux内核带有的eBPFbpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题
Leon0204·2020-06-25 03:36

Linux bpf+bcc(目录)

1、内核态解析:1.1、bpf内核框架2、用户态(前端)解析:2.1、bcc3、参考资料:3.1、BerkeleyPacketFilter(BPF)(KernelDocument)3.2、BPFandXDPReferenceGuide3.3
pwl999·2020-06-24 20:03

BPF自己写过滤包程序

BPF:BerkeleyPacketFilter英文高手可以直接看原文:http://www.gsp.com/cgi-bin/man.cgi?
maeom·2020-06-24 13:20

[bpf]bcc-tools和bpftrac运行错误 Error creating printf map: Operation not permitted

最近把公司的电脑安装了ubuntu系统,用来做日常开发和学习的环境,看到内核比较新,所以想弄点新玩意玩玩。环境为#cat/etc/issueUbuntu18.04.3LTS\n\l#uname-aLinuxzhizhiliu-hp5.0.0-32-generic#34~18.04.2-UbuntuSMPThuOct1010:36:02UTC2019x86_64x86_64x86_64GNU/Lin
orangleliu·2020-06-24 11:47

eBPF-学习指北

参考资料背景从3.18版本开始,Linux内核提供了一种扩展的BPF虚拟机,被称为“extendedBPF“,简称为eBPF。
ZafirTab-UP·2020-06-23 17:19

ebpf和xdp技术资料

xdp的应用场景https://blog.cloudflare.com/introducing-the-bpf-tools/https://netdevconf.org/2.
codergeek·2020-06-23 12:09

ebpf深入理解和应用介绍

1.ebpf概述1.1ebpf发展历史BPF,及伯克利包过滤器BerkeleyPacketFilter,最初构想提出于1992年,其目的是为了提供一种过滤包的方法,并且要避免从内核空间到用户空间的无用的数据包复制行为
网络安全研发随想·2020-06-23 10:51

使用XDP(eXpress Data Path)防御DDoS攻击

前段时间研究了一下bpf,我一直期待有个什么编译器可以把顺手写来的C代码编译成bpf字节码,然后作为iptables的一个match注入到内核…抑或直接用于我的n+1模型。
dog250·2020-06-23 05:42

Linux Kernel 信息泄漏&权限提升漏洞(CVE-2020-8835)

此漏洞由于bpf验证系统在Linux内核中没有正确计算某些操作的寄存器限制,导致本地攻击者可以利用此缺陷越界读取机密信息(内核内存)或将用户提升为管理权限。请相关用户采取措施进行防护。
broing55·2020-06-22 19:07

深入理解 BPF:一个阅读清单 | Linux 中国

我收集了非常多的关于BPF的阅读材料:介绍、文档,也有教程或者示例。
技术无边·2020-06-21 20:51

子带编码(SBC)

子带编码(subbandcoding,SBC)的基本思想是:使用一组带通滤波器(band-passfilter,BPF)把输入音频信号的频带分成若干个连续的频段,每个频段称为子带。
CHALLEN537·2020-06-21 17:47

通过Mellanox ConnectX NIC使用XDP加速

BPF提供了一个框架,可以在运行时实现高性能的包处理。XDP与Linux网络堆栈协同工作,不是内核旁路。由于XDP运行在内核网络驱动程序中,可以从网卡的RX环读取以太网帧并
wujianming_110117·2020-06-21 14:13

CVE-2020-8835: Linux Kernel 信息泄漏/权限提升漏洞通告

该漏洞由@ManfredPaul发现,漏洞是因为bpf验证程序没有正
admin-root·2020-06-21 13:15

Linux未来监控tracing框架——eBPF

eBPF源于早年间的成型于BSD之上的传统技术BPF(BerkeleyPacketFilter)。
badman250·2020-06-21 03:54

技术分享 | 如何使用 bcc 工具观测 MySQL 延迟

1.什么是BPF
爱可生云数据库·2020-05-27 22:27

Python中使用filter过滤列表的一个小技巧分享

有的时候使用dir(Module),可以查看里面的方法,但是模块自带的属性"__"开头的也会显示,如下:>>>importrandom>>>dir(random)['BPF','LOG4','NV_MAGICCONST
杰瑞26·2020-05-02 10:56

Wireshark的两种过滤器与BPF过滤规则

Wirshark使用的关键就在于过滤出想要的数据包,下面介绍怎么过滤。抓包过滤器Wirshark有两种过滤器,一个是抓包过滤器,一个是显示过滤器,他们之间的区别在于抓包过滤器只抓取你设置的规则,同时丢弃其他信息,显示过滤器并不会丢弃信息,只是将不符合规则的数据隐藏起来而已。有时候一旦数据包被丢弃,这些数据包就无法在恢复回来。还有一个区别就是,捕捉过滤器必须在开始捕捉前设置完毕,这一点跟显示过滤器是
Mysticbinary·2020-04-21 16:00

Cilium使用 (Cilium 3)

目录Cilium安装使用docker安装内核更新安装k3s安装master安装node(可选)挂载BPF文件系统安装Cilium查看安装结果部署连接测试安装Hubble安装helm安装HubbleCilium
charlieroro·2020-04-19 20:00

Cilium架构 (Cilium 2)

它通过记录BPF数据路径(datapath)的钩子来实现Cilium数据路径,那么Cilium数据路径是如何与容器编排层继承,以及如何在各层(如BPF数据路径和Cilium代理)之间更新对象的?
charlieroro·2020-04-19 00:00

基于eBPF的微服务网络安全(Cilium 1)

本文不会涵盖eBPF的方方面面,只作为一个入门指南,包括Linux内核的BPF概念,到将该功能加入到微服务环境的优势,以及当前使用到该功能的工具,如Cilium或Weave。理解eBPFBer
charlieroro·2020-04-18 11:00
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他