E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
BPF
LWN:《
BPF
Performance Tools》介绍!
关注了就能看到更多这么棒的文章哦~Alookat"BPFPerformanceTools"ByJakeEdgeFebruary26,2020原文来自:https://lwn.net/Articles/813114/
BPF
LinuxNews搬运工
·
2020-07-10 22:55
LWN:利用
BPF
来检查kernel数据结构内容!
如今,人们很自然地将
BPF
作为解决各种
LinuxNews搬运工
·
2020-07-10 22:55
一文搞懂所有
bpf
程序分类
bpf
的程序可以分为两大类:第一大类是tracing,可以帮助你更好的理解系统发生了什么,例如:cpu和内存的使用情况等。
zhjwang的博客
·
2020-07-10 09:58
linux
内核
bpf
带通滤波器的设计
一、滤波器:滤波器按照频带划分可以分为:低通滤波器(LPF)、高通滤波器(HPF)、带通滤波器(
BPF
)、带阻滤波器(BEF)。其中射频天线领域主要采用带通滤波器(
BPF
)。
宇宙小那边
·
2020-07-10 09:53
射频天线
BPF
初探 - Android中
BPF
运用实例
本文主要介绍在Android中对
BPF
的使用及其解析,参考Android7.1源码注:阅读本文需要一定的网络协议基础参考文章:https://www.freebsd.org/cgi/man.cgi?
ulangch
·
2020-07-09 21:57
Linux
Wireshark学习十:应用Wireshark显示过滤器分析特定数据流(下)
与捕捉过滤器使用的
BPF
语法不同,显示过滤器使用的是Wireshark特定的格式。除了某些特例之外,Wireshark显示过滤器和捕捉过滤器有很大的
旧多大福
·
2020-07-08 06:53
软件学习
wireshark
软件
Linux 有了 “DTrace”
但随着
BPF
(BerkeleyPacketFilter)跟踪的最后主要
HaveFunInLinux
·
2020-07-08 04:52
调试
BPF
进阶 -
BPF
常用命令
这篇文章主要解析常用的
BPF
命令参考文章:https://www.freebsd.org/cgi/man.cgi?
ulangch
·
2020-07-07 19:16
Linux
Mac OS X下进行网络抓包
首先,都必须开启网卡:sudochmod777/dev/
bpf
*否则,wireshark无法搜到设备,python脚本会报没有权限的Error:pc=pcap.pcap('en0',immediate=
wolfwind
·
2020-07-07 01:14
python
mac
os
ubuntu16.04升级到4.4.0-117内核
本地利用漏洞影响范围:LinuxKernelVersion4.14-4.4漏洞修复建议(或缓解措施):1.缓解止血方案:运行命令:#echo1>/proc/sys/kernel/unprivileged_
bpf
_disabled2
Bug龙
·
2020-07-07 00:19
Ubuntu
滤波电路
1.通带增益2.二阶低通有源滤波器传递函数3.通带截止频率四、二阶压控型低通滤波器1.二阶压控LPF2.二阶压控型LPF的传递函数3.频率响应五、二阶反相型低通有源滤波器有源高通滤波器有源带通滤波器(
BPF
金啊那么个金
·
2020-07-05 08:05
笔记
Linux
bpf
3.2、
BPF
and XDP Reference Guide
开源软件Cilium深度的使用了
BPF
来做网络安全,它的文档中使用了一个章节专门的来介绍
BPF
的原理和使用。
pwl999
·
2020-07-02 14:14
Trace
http://blog.csdn.net/luobin369/article/details/8537897
pcap文件的格式为:文件头24字节数据报头+数据报数据包头为16字节,后面紧跟数据报数据报头+数据报......pcap.h里定义了文件头的格式structpcap_file_header{
bpf
_u_int32magic
chang198932
·
2020-07-01 19:52
pcap文件格式及写pcap文件
文件格式及文件解析第一部分:PCAP包文件格式(一)、基本格式:文件头数据包头数据报数据包头数据报…(二)、文件头:文件头结构体,libpcap源码中定义如下structpcap_file_header{
bpf
_u_int32magic
KgdYsg
·
2020-07-01 10:28
C
计算机网络
简单抓包工具——仿照wireshark设计的网络协议解析器(python+scapy+pycharm)
能分条展示数据包的概要信息(summary()),分层解析数据包,可显示数据包的十六进制编码值(hexdump());在抓包的同时解析数据包(不能等抓包停止后才解析),可判断IP、TCP或UDP数据包的校验和是否正确;支持
BPF
墨寒睿
·
2020-06-29 19:54
计算机网络编程
Python
CVE-2020-8835: Linux Kernel 信息泄漏/权限提升漏洞分析
该漏洞由@ManfredPaul发现,漏洞是因为
bpf
验证程序没有正
admin-root
·
2020-06-29 16:27
cve漏洞分析精选
libpcap分析
不过这里面可能工作在内核部分的应该是
BPF
这个东西,这是一个数据包过滤的系统。https://www.ibm.com/developerwo
VChao
·
2020-06-29 06:02
eBPF监控工具bcc系列八
BPF
C
也可通过C语言函数定义一个C函数,然后使用python的
BPF
.attac
weixin_34409822
·
2020-06-28 19:12
eBPF监控工具bcc系列一启航
在eBPF篇中,我们知道虽然可用C来实现
BPF
,但编译出来的却仍然是ELF文件,开发者需要手动析出真正可以注入内核的代码。
weixin_34129145
·
2020-06-28 12:03
Linux内核project导论——网络:Filter(LSF、
BPF
、eBPF)
概览LSF(Linuxsocketfilter)起源于
BPF
(BerkeleyPacketFilter)。基础从架构一致。但使用更简单。LSF内部的
BPF
最早是cBPF(classic)。
weixin_34128237
·
2020-06-28 11:37
eBPF监控工具bcc系列九bcc Python
1.初始化1.1
BPF
语法:
BPF
({text=
BPF
_program|src_file=filename}[,usdt_contexts=[USDT_object,...]])创建一个
BPF
对象,能通过交互来产生输出
weixin_33973600
·
2020-06-28 09:46
eBPF监控工具bcc系列七开发脚本
/usr/bin/envpythonfrombccimportBPFBPF(text='intkprobe__sys_clone(void*ctx){
bpf
_trace_printk("Hello,Wo
weixin_33824363
·
2020-06-28 06:22
基于 eBPF 的 Linux 可观测性
它起源于历史上人们所说的的
BPF
。
BPF
是什么?
BPF
(BerkeleyPacketFilter)是一个非常高效的网络包过滤机制,它的目标是避免不必要的用户空间申请。它直接在内核空间处理网络数据包。
七度黑光
·
2020-06-27 09:12
C编程获取指定网卡网络数据包并分析(附C语言源码)
include#include#includeintmain(){char*net_dev;char*ip_addr;char*net_mask;charerrbuf[PCAP_ERRBUF_SIZE];
bpf
_u_int32netp
davidzhang2013
·
2020-06-27 04:03
linux
Python.Random模块(最全版)
Random模块备忘录最全版参考有一部分,参考脚本之家的1主要参考官网的手册2方法描述
BPF
浮点中的位数【我改了发现没啥用】LOG4预设值LOG4=_log(4.0)NV_MAGICCONST预设值4*
Yaoisss
·
2020-06-27 00:15
python
tcpreplay源码解析
一:前言:tcpreplay的作者在写sendpacket()函数时说:希望写一个通用的数据包发送api接口支持
BPF
,libpcap,libdnet,andLinux'sPF_PACKET,因为libnet
ttyttytty12
·
2020-06-26 20:22
linux
ebpf 实例
ebpf的code都分成userspace和kernelspace的两部分,在/samples/
bpf
路径下有很多例子我以其中的一个为例首先看kernel部分SEC("kprobe/__netif_receive_skb_core
tiantao2012
·
2020-06-26 19:54
Linux
源码分析
Scapy Sniffer的用法
Sniff方法定义:sniff(filter="",iface="any",prn=function,count=N)filter的规则使用BerkeleyPacketFilter(
BPF
)语法,具体参考
远行的风
·
2020-06-26 04:38
计算机网络
了解IO Visor的技术基石
BPF
与eBPF (by quqi99)
作者:张华发表于:2015-11-13版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明(http://blog.csdn.net/quqi99)程序员所接触的应用项目大都是基于流式套接字(SOCK_STREAM)和数据报式套接字(SOCK_DGRAM)。原始套接字IPPROTO_RAW允许用户旁路TCP/IP栈实现IP层及其以上协议层的通信;PF_PACKET
quqi99
·
2020-06-26 04:22
OpenStack
Networking
eBPF & bcc 教程(一)
更多文章目录:点击这里GitHub地址:https://github.com/ljrkernel一、eBPF简介eBPF是将原先的
BPF
发展成一个指令集更复杂、应用范围更广的“内核虚拟机”。
JinRong-Liang
·
2020-06-25 08:28
Linux内核
初探——内存读写内核达到提权
起因:一个Ubuntu16.04提权漏洞的修复漏洞概况:这次的EXP在于Linux内核带有的eBPFbpf(2)系统调用中,当用户提供恶意
BPF
程序使eBPF验证器模块产生计算错误,导致任意内存读写问题
Leon0204
·
2020-06-25 03:36
杂谈
ubantu
linux
Linux
bpf
+bcc(目录)
1、内核态解析:1.1、
bpf
内核框架2、用户态(前端)解析:2.1、bcc3、参考资料:3.1、BerkeleyPacketFilter(
BPF
)(KernelDocument)3.2、BPFandXDPReferenceGuide3.3
pwl999
·
2020-06-24 20:03
Trace
BPF
自己写过滤包程序
BPF
:BerkeleyPacketFilter英文高手可以直接看原文:http://www.gsp.com/cgi-bin/man.cgi?
maeom
·
2020-06-24 13:20
linux知识学习
[
bpf
]bcc-tools和bpftrac运行错误 Error creating printf map: Operation not permitted
最近把公司的电脑安装了ubuntu系统,用来做日常开发和学习的环境,看到内核比较新,所以想弄点新玩意玩玩。环境为#cat/etc/issueUbuntu18.04.3LTS\n\l#uname-aLinuxzhizhiliu-hp5.0.0-32-generic#34~18.04.2-UbuntuSMPThuOct1010:36:02UTC2019x86_64x86_64x86_64GNU/Lin
orangleliu
·
2020-06-24 11:47
Linux
bcc
bpftrace
错误
eBPF-学习指北
参考资料背景从3.18版本开始,Linux内核提供了一种扩展的
BPF
虚拟机,被称为“extendedBPF“,简称为eBPF。
ZafirTab-UP
·
2020-06-23 17:19
Linux
ebpf和xdp技术资料
xdp的应用场景https://blog.cloudflare.com/introducing-the-
bpf
-tools/https://netdevconf.org/2.
codergeek
·
2020-06-23 12:09
DPDK入门教程
ebpf深入理解和应用介绍
1.ebpf概述1.1ebpf发展历史
BPF
,及伯克利包过滤器BerkeleyPacketFilter,最初构想提出于1992年,其目的是为了提供一种过滤包的方法,并且要避免从内核空间到用户空间的无用的数据包复制行为
网络安全研发随想
·
2020-06-23 10:51
linux内核
使用XDP(eXpress Data Path)防御DDoS攻击
前段时间研究了一下
bpf
,我一直期待有个什么编译器可以把顺手写来的C代码编译成
bpf
字节码,然后作为iptables的一个match注入到内核…抑或直接用于我的n+1模型。
dog250
·
2020-06-23 05:42
Linux Kernel 信息泄漏&权限提升漏洞(CVE-2020-8835)
此漏洞由于
bpf
验证系统在Linux内核中没有正确计算某些操作的寄存器限制,导致本地攻击者可以利用此缺陷越界读取机密信息(内核内存)或将用户提升为管理权限。请相关用户采取措施进行防护。
broing55
·
2020-06-22 19:07
深入理解
BPF
:一个阅读清单 | Linux 中国
我收集了非常多的关于
BPF
的阅读材料:介绍、文档,也有教程或者示例。
技术无边
·
2020-06-21 20:51
子带编码(SBC)
子带编码(subbandcoding,SBC)的基本思想是:使用一组带通滤波器(band-passfilter,
BPF
)把输入音频信号的频带分成若干个连续的频段,每个频段称为子带。
CHALLEN537
·
2020-06-21 17:47
通过Mellanox ConnectX NIC使用XDP加速
为
BPF
提供了一个框架,可以在运行时实现高性能的包处理。XDP与Linux网络堆栈协同工作,不是内核旁路。由于XDP运行在内核网络驱动程序中,可以从网卡的RX环读取以太网帧并
wujianming_110117
·
2020-06-21 14:13
计算机软件
GPU
嵌入式系统
CVE-2020-8835: Linux Kernel 信息泄漏/权限提升漏洞通告
该漏洞由@ManfredPaul发现,漏洞是因为
bpf
验证程序没有正
admin-root
·
2020-06-21 13:15
新增漏洞报告
Linux未来监控tracing框架——eBPF
eBPF源于早年间的成型于BSD之上的传统技术
BPF
(BerkeleyPacketFilter)。
badman250
·
2020-06-21 03:54
底层性能诊断
技术分享 | 如何使用 bcc 工具观测 MySQL 延迟
1.什么是
BPF
和
爱可生云数据库
·
2020-05-27 22:27
开源软件
监控
Python中使用filter过滤列表的一个小技巧分享
有的时候使用dir(Module),可以查看里面的方法,但是模块自带的属性"__"开头的也会显示,如下:>>>importrandom>>>dir(random)['
BPF
','LOG4','NV_MAGICCONST
杰瑞26
·
2020-05-02 10:56
Wireshark的两种过滤器与
BPF
过滤规则
Wirshark使用的关键就在于过滤出想要的数据包,下面介绍怎么过滤。抓包过滤器Wirshark有两种过滤器,一个是抓包过滤器,一个是显示过滤器,他们之间的区别在于抓包过滤器只抓取你设置的规则,同时丢弃其他信息,显示过滤器并不会丢弃信息,只是将不符合规则的数据隐藏起来而已。有时候一旦数据包被丢弃,这些数据包就无法在恢复回来。还有一个区别就是,捕捉过滤器必须在开始捕捉前设置完毕,这一点跟显示过滤器是
Mysticbinary
·
2020-04-21 16:00
Cilium使用 (Cilium 3)
目录Cilium安装使用docker安装内核更新安装k3s安装master安装node(可选)挂载
BPF
文件系统安装Cilium查看安装结果部署连接测试安装Hubble安装helm安装HubbleCilium
charlieroro
·
2020-04-19 20:00
Cilium架构 (Cilium 2)
它通过记录
BPF
数据路径(datapath)的钩子来实现Cilium数据路径,那么Cilium数据路径是如何与容器编排层继承,以及如何在各层(如
BPF
数据路径和Cilium代理)之间更新对象的?
charlieroro
·
2020-04-19 00:00
基于eBPF的微服务网络安全(Cilium 1)
本文不会涵盖eBPF的方方面面,只作为一个入门指南,包括Linux内核的
BPF
概念,到将该功能加入到微服务环境的优势,以及当前使用到该功能的工具,如Cilium或Weave。理解eBPFBer
charlieroro
·
2020-04-18 11:00
上一页
4
5
6
7
8
9
10
11
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他