bpf

libpcap-mmap分析(五)

机制涉及的相关内容4、基于libpcap的抓包工具和常规应用程序使用不同的包处理路径(注意:此处的libpcap是基于PF_PACKET的标准版本)5、细化了libpcap的包处理路径(但没有明确指明BPF
bob62856·2020-07-13 09:37

伯克利包过滤器

伯克利包过滤器(BPF)什么是BPFBPF,即伯克利包过滤器BerkeleyPacketFilter,诞生于1992年,其作用是提供一种过滤包的方法来避免在内核空间复制无用的数据到用户空间。
listone_sec·2020-07-13 03:01

linux 下 tcpdump 详解 中篇(内核源码分析)

socket(PF_PACKET,SOCK_DGRAM,protocol):socket(PF_PACKET,SOCK_RAW,protocol);2设置bpf规则,使得规则在内核返回给用户的包就已经经过
别逗爷很凶·2020-07-13 03:54

LWN:简单又高效!利用bpftrace分析kernel行为

,Filesystem,andMemory-ManagementSummit(LSFMM)峰会里,我有一个keynote介绍了我使用bpftrace在Netflixserver上debug过程中,利用BPF
LinuxNews搬运工·2020-07-13 00:56

怎么打印lua的函数调用栈

现在有很多bpf的compiler不是吗new函数是把__index设置成自己new后面加了一个大括号,传给函数的实参是一个表明明是new函数,为啥就转化成了initialize函数呢资料中说lua.Class
weixin_30675247·2020-07-12 06:46

Ubuntu 14.04 64bit上解析wireshark抓包pcap文件格式和源码实现

在内的主流抓包软件都可以生成这种格式的数据包下面对这种格式的文件简单分析一下:pcap文件的格式为:文件头24字节数据报头+数据报数据包头为16字节,后面紧跟数据报数据报头+数据报......pcap.h里定义了文件头的格式structpcap_file_header{bpf_u_int32magic
雪峰流云·2020-07-12 00:10

Linux内核轻量级隧道

目前内核支持的封装类型由枚举类型lwtunnel_encap_types定义,如下所示支持MPLS、IP、ILA、IP6、SEG6、BPF和SEG6_LOCAL等7种类型。
redwingz·2020-07-11 23:36

WireShark抓包的pcap文件格式分析

一、结构体说明pcap.h里定义了文件头的格式structpcap_file_header{bpf_u_int32magic;u_shortversion_major;u_shortversion_minor
vyCode·2020-07-11 14:42

Known Issues: Grid Infrastructure Redundant Interconnect and ora.cluster_interconnect.haip (Doc ID 1

HAIPfailstostartduetonetworkmismatchBug19270660-AIX:category:-2,operation:open,loc:bpfopen:1,os,OSerror:2,other:ARPdevice/dev/bpf4
orion61·2020-07-11 14:11

tcpdump源码分析

libpcap源代码官方下载地址:gitclonehttps://github.com/the-tcpdump-group/libpcap.gittcpdumpm源代码官方下载地址:gitclonegit://bpf.tcpdump.org
jzzjsy·2020-07-11 09:55

Linux | Linux性能工具汇总

perf-tools/bcc(svg)slides:observabilityslides:staticslides:benchmarkingslides:tuningsarperf-toolsbcc/BPF
TankDBA·2020-07-11 04:39

LWN:《BPF Performance Tools》介绍!

关注了就能看到更多这么棒的文章哦~Alookat"BPFPerformanceTools"ByJakeEdgeFebruary26,2020原文来自:https://lwn.net/Articles/813114/BPF
LinuxNews搬运工·2020-07-10 22:55

LWN:利用BPF来检查kernel数据结构内容!

如今,人们很自然地将BPF作为解决各种
LinuxNews搬运工·2020-07-10 22:55

一文搞懂所有bpf程序分类

bpf的程序可以分为两大类:第一大类是tracing,可以帮助你更好的理解系统发生了什么,例如:cpu和内存的使用情况等。
zhjwang的博客·2020-07-10 09:58

带通滤波器的设计

一、滤波器:滤波器按照频带划分可以分为:低通滤波器(LPF)、高通滤波器(HPF)、带通滤波器(BPF)、带阻滤波器(BEF)。其中射频天线领域主要采用带通滤波器(BPF)。
宇宙小那边·2020-07-10 09:53

BPF初探 - Android中BPF运用实例

本文主要介绍在Android中对BPF的使用及其解析,参考Android7.1源码注:阅读本文需要一定的网络协议基础参考文章:https://www.freebsd.org/cgi/man.cgi?
ulangch·2020-07-09 21:57

Wireshark学习十:应用Wireshark显示过滤器分析特定数据流(下)

与捕捉过滤器使用的BPF语法不同,显示过滤器使用的是Wireshark特定的格式。除了某些特例之外,Wireshark显示过滤器和捕捉过滤器有很大的
旧多大福·2020-07-08 06:53

Linux 有了 “DTrace”

但随着BPF(BerkeleyPacketFilter)跟踪的最后主要
HaveFunInLinux·2020-07-08 04:52

BPF进阶 - BPF常用命令

这篇文章主要解析常用的BPF命令参考文章:https://www.freebsd.org/cgi/man.cgi?
ulangch·2020-07-07 19:16

Mac OS X下进行网络抓包

首先,都必须开启网卡:sudochmod777/dev/bpf*否则,wireshark无法搜到设备,python脚本会报没有权限的Error:pc=pcap.pcap('en0',immediate=
wolfwind·2020-07-07 01:14

ubuntu16.04升级到4.4.0-117内核

本地利用漏洞影响范围:LinuxKernelVersion4.14-4.4漏洞修复建议(或缓解措施):1.缓解止血方案:运行命令:#echo1>/proc/sys/kernel/unprivileged_bpf_disabled2
Bug龙·2020-07-07 00:19

滤波电路

1.通带增益2.二阶低通有源滤波器传递函数3.通带截止频率四、二阶压控型低通滤波器1.二阶压控LPF2.二阶压控型LPF的传递函数3.频率响应五、二阶反相型低通有源滤波器有源高通滤波器有源带通滤波器(BPF
金啊那么个金·2020-07-05 08:05

Linux bpf 3.2、BPF and XDP Reference Guide

开源软件Cilium深度的使用了BPF来做网络安全,它的文档中使用了一个章节专门的来介绍BPF的原理和使用。
pwl999·2020-07-02 14:14

http://blog.csdn.net/luobin369/article/details/8537897

pcap文件的格式为:文件头24字节数据报头+数据报数据包头为16字节,后面紧跟数据报数据报头+数据报......pcap.h里定义了文件头的格式structpcap_file_header{bpf_u_int32magic
chang198932·2020-07-01 19:52

pcap文件格式及写pcap文件

文件格式及文件解析第一部分:PCAP包文件格式(一)、基本格式:文件头数据包头数据报数据包头数据报…(二)、文件头:文件头结构体,libpcap源码中定义如下structpcap_file_header{bpf_u_int32magic
KgdYsg·2020-07-01 10:28

简单抓包工具——仿照wireshark设计的网络协议解析器(python+scapy+pycharm)

能分条展示数据包的概要信息(summary()),分层解析数据包,可显示数据包的十六进制编码值(hexdump());在抓包的同时解析数据包(不能等抓包停止后才解析),可判断IP、TCP或UDP数据包的校验和是否正确;支持BPF
墨寒睿·2020-06-29 19:54

CVE-2020-8835: Linux Kernel 信息泄漏/权限提升漏洞分析

该漏洞由@ManfredPaul发现,漏洞是因为bpf验证程序没有正
admin-root·2020-06-29 16:27

libpcap分析

不过这里面可能工作在内核部分的应该是BPF这个东西,这是一个数据包过滤的系统。https://www.ibm.com/developerwo
VChao·2020-06-29 06:02

eBPF监控工具bcc系列八BPF C

也可通过C语言函数定义一个C函数,然后使用python的BPF.attac
weixin_34409822·2020-06-28 19:12

eBPF监控工具bcc系列一启航

在eBPF篇中,我们知道虽然可用C来实现BPF,但编译出来的却仍然是ELF文件,开发者需要手动析出真正可以注入内核的代码。
weixin_34129145·2020-06-28 12:03

Linux内核project导论——网络:Filter(LSF、BPF、eBPF)

概览LSF(Linuxsocketfilter)起源于BPF(BerkeleyPacketFilter)。基础从架构一致。但使用更简单。LSF内部的BPF最早是cBPF(classic)。
weixin_34128237·2020-06-28 11:37

eBPF监控工具bcc系列九bcc Python

1.初始化1.1BPF语法:BPF({text=BPF_program|src_file=filename}[,usdt_contexts=[USDT_object,...]])创建一个BPF对象,能通过交互来产生输出
weixin_33973600·2020-06-28 09:46

eBPF监控工具bcc系列七开发脚本

/usr/bin/envpythonfrombccimportBPFBPF(text='intkprobe__sys_clone(void*ctx){bpf_trace_printk("Hello,Wo
weixin_33824363·2020-06-28 06:22

基于 eBPF 的 Linux 可观测性

它起源于历史上人们所说的的BPFBPF是什么?BPF(BerkeleyPacketFilter)是一个非常高效的网络包过滤机制,它的目标是避免不必要的用户空间申请。它直接在内核空间处理网络数据包。
七度黑光·2020-06-27 09:12

C编程获取指定网卡网络数据包并分析(附C语言源码)

include#include#includeintmain(){char*net_dev;char*ip_addr;char*net_mask;charerrbuf[PCAP_ERRBUF_SIZE];bpf_u_int32netp
davidzhang2013·2020-06-27 04:03

Python.Random模块(最全版)

Random模块备忘录最全版参考有一部分,参考脚本之家的1主要参考官网的手册2方法描述BPF浮点中的位数【我改了发现没啥用】LOG4预设值LOG4=_log(4.0)NV_MAGICCONST预设值4*
Yaoisss·2020-06-27 00:15

tcpreplay源码解析

一:前言:tcpreplay的作者在写sendpacket()函数时说:希望写一个通用的数据包发送api接口支持BPF,libpcap,libdnet,andLinux'sPF_PACKET,因为libnet
ttyttytty12·2020-06-26 20:22

ebpf 实例

ebpf的code都分成userspace和kernelspace的两部分,在/samples/bpf路径下有很多例子我以其中的一个为例首先看kernel部分SEC("kprobe/__netif_receive_skb_core
tiantao2012·2020-06-26 19:54

Scapy Sniffer的用法

Sniff方法定义:sniff(filter="",iface="any",prn=function,count=N)filter的规则使用BerkeleyPacketFilter(BPF)语法,具体参考
远行的风·2020-06-26 04:38

了解IO Visor的技术基石BPF与eBPF (by quqi99)

作者:张华发表于:2015-11-13版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明(http://blog.csdn.net/quqi99)程序员所接触的应用项目大都是基于流式套接字(SOCK_STREAM)和数据报式套接字(SOCK_DGRAM)。原始套接字IPPROTO_RAW允许用户旁路TCP/IP栈实现IP层及其以上协议层的通信;PF_PACKET
quqi99·2020-06-26 04:22

eBPF & bcc 教程(一)

更多文章目录:点击这里GitHub地址:https://github.com/ljrkernel一、eBPF简介eBPF是将原先的BPF发展成一个指令集更复杂、应用范围更广的“内核虚拟机”。
JinRong-Liang·2020-06-25 08:28

初探——内存读写内核达到提权

起因:一个Ubuntu16.04提权漏洞的修复漏洞概况:这次的EXP在于Linux内核带有的eBPFbpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题
Leon0204·2020-06-25 03:36

Linux bpf+bcc(目录)

1、内核态解析:1.1、bpf内核框架2、用户态(前端)解析:2.1、bcc3、参考资料:3.1、BerkeleyPacketFilter(BPF)(KernelDocument)3.2、BPFandXDPReferenceGuide3.3
pwl999·2020-06-24 20:03

BPF自己写过滤包程序

BPF:BerkeleyPacketFilter英文高手可以直接看原文:http://www.gsp.com/cgi-bin/man.cgi?
maeom·2020-06-24 13:20

[bpf]bcc-tools和bpftrac运行错误 Error creating printf map: Operation not permitted

最近把公司的电脑安装了ubuntu系统,用来做日常开发和学习的环境,看到内核比较新,所以想弄点新玩意玩玩。环境为#cat/etc/issueUbuntu18.04.3LTS\n\l#uname-aLinuxzhizhiliu-hp5.0.0-32-generic#34~18.04.2-UbuntuSMPThuOct1010:36:02UTC2019x86_64x86_64x86_64GNU/Lin
orangleliu·2020-06-24 11:47

eBPF-学习指北

参考资料背景从3.18版本开始,Linux内核提供了一种扩展的BPF虚拟机,被称为“extendedBPF“,简称为eBPF。
ZafirTab-UP·2020-06-23 17:19

ebpf和xdp技术资料

xdp的应用场景https://blog.cloudflare.com/introducing-the-bpf-tools/https://netdevconf.org/2.
codergeek·2020-06-23 12:09

ebpf深入理解和应用介绍

1.ebpf概述1.1ebpf发展历史BPF,及伯克利包过滤器BerkeleyPacketFilter,最初构想提出于1992年,其目的是为了提供一种过滤包的方法,并且要避免从内核空间到用户空间的无用的数据包复制行为
网络安全研发随想·2020-06-23 10:51

使用XDP(eXpress Data Path)防御DDoS攻击

前段时间研究了一下bpf,我一直期待有个什么编译器可以把顺手写来的C代码编译成bpf字节码,然后作为iptables的一个match注入到内核…抑或直接用于我的n+1模型。
dog250·2020-06-23 05:42

Linux Kernel 信息泄漏&权限提升漏洞(CVE-2020-8835)

此漏洞由于bpf验证系统在Linux内核中没有正确计算某些操作的寄存器限制,导致本地攻击者可以利用此缺陷越界读取机密信息(内核内存)或将用户提升为管理权限。请相关用户采取措施进行防护。
broing55·2020-06-22 19:07
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他