- 博客(36)
- 收藏
- 关注
RSS订阅转载 Linux发送函数dev_queue_xmit分析
Linux发送函数dev_queue_xmit分析分类: Linux内核 2009-10-19 18:40 4634人阅读 评论(0)收藏 举报linuxstructrecursionstatisticsprocessinglist当上层准备好一个包之后,交给下面这个函数处理[cpp] view plaincopypr
2014-11-19 09:32:32
807
转载 linux TCP/IP协议栈 ---ip_rcv_finish()
static int ip_rcv_finish(struct sk_buff*skb){ const struct iphdr *iph = ip_hdr(skb); struct rtable *rt; /* * Initialise the virtual path cachefor the packet. It
2014-11-18 17:31:41
709
转载 Linux网络层 ip_rcv()函数代码分析(__pskb_pull_tail)
Linux网络层 ip_rcv()函数代码分析(__pskb_pull_tail)分类: linux编程 2010-12-10 15:07 1160人阅读 评论(0)收藏 举报代码分析网络linuxstructbuffernullint ip_rcv(struct sk_buff *skb, struct net_device *de
2014-11-18 16:11:36
1124
转载 关于skb_header_pointer函数
关于skb_header_pointer函数 2012-02-21 15:17:46分类: 原文地址:关于skb_header_pointer函数 作者:luoyan_xy 最近一段时间看内核代码,总是看到skb_header_pointer函数,这个函数的主要功能很简单,就是从skb字段中获取指定长度到内容到缓存中。函数原
2014-11-18 13:24:12
2618
转载 TCP连接建立系列 — 服务端接收ACK段(一)
TCP连接建立系列 — 服务端接收ACK段(一)分类: Linux TCP/IP Linux Kernel 2014-01-07 09:46 1500人阅读 评论(2)收藏 举报TCPIPlinux内核目录(?)[+]函数路径接收入口第三次握手连接请求块操作本文主要分析:三次握手中最后一个ACK段到达时,服
2014-11-17 11:40:28
938
1
转载 内核基于NetFilter处理框架修改TCP数据包实现访问控制
.6内核基于NetFilter处理框架修改TCP数据包实现访问控制(2009-07-11 12:14:14)转载▼标签:杂谈 征战论文的途中,以前公司的人来找我说要给之前我设计的网络内容过滤产品添加一个功能,只允许使用了我们产品的用户才能访问某教育局提供的视频教育资源。相比写论文,这种工程复杂性接近于O(1)或顶多是O(t)。有两种方
2014-11-15 15:06:39
1619
转载 收藏的一个linux下proxy实现的源码
收藏的一个linux下proxy实现的源码博客分类:C/C++语言 LinuxSocket /****************************************************************************program: proxydmodule: proxyd.csummary: provides prox
2014-11-15 11:27:30
505
转载 linux SYN Cookie的检验机制
Linux内核中提供了SYN Cookie的检验机制,用来防御SYN Flood攻击。因此,延伸出来的在SYN Cookie Firewall,用来验证SYN连接,并对通过验证报文进行转发。具体的内容可以参考《SYN Cookie原理及其在Linux内核中的实现》http://www.ibm.com/developerworks/cn/linux/l-syncookie/index
2014-11-15 11:20:51
887
转载 SYN-COOKIE
SYN-COOKIE分类: 网安 2010-03-05 12:56 1975人阅读 评论(0)收藏 举报servertcpcache工具作者 droplet Cookie如何计算?cookie = MD5(srcip,dstip,sport,dport)端口是否需要考虑哪?没有端口的话,可以少一点计算。Syn-co
2014-11-15 11:19:25
512
转载 SYN-PROXY
SYN-PROXY分类: 网安 2010-03-05 13:01 1485人阅读 评论(0)收藏 举报tcpserver作者 droplet 有proxy state,可以保存client完整的tcp option,缺点就是有状态的,消耗gateway的资源。对server的tcp option也没有办法,需要其他手段来获取
2014-11-15 11:17:31
985
转载 Linux下NAT功能的实现 do_bindings()
Linux下NAT功能的实现来源: ChinaUnix博客 日期: 2009.04.30 11:58 (共有条评论)我要评论 本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝、转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@
2014-11-12 15:39:23
549
转载 Network Address Translation
NetworkAddress Translation 地址转换用来改变源/目的地址/端口,是netfilter的一部分,也是通过hook点上注册相应的结构来工作 Nat注册的hook点和conntrack相同,只是优先级不同,数据包进入netfilter之后先经过conntrack,再经过nat。而在数据包离开net
2014-11-11 23:07:44
540
转载 C语言#define宏中省略号的含义?
C语言#define宏中省略号的含义? 2009-08-18 09:27:05分类: 嵌入式在LDD第三版第4章中给出如下宏定义,请问args后面的省略号(...)有什么作用?在args与省略号之间加入逗号有什么影响?#define PDEBUG(fmt, args...) printk( KERN_DEBU
2014-11-11 15:04:19
2816
转载 Linux netfilter 学习笔记 之五 ip层netfilter的table中规则的匹配检查
Linux netfilter 学习笔记 之五 ip层netfilter的table中规则的匹配检查分类: linux 网络 2014-06-23 00:47 207人阅读 评论(3)收藏 举报目录(?)[+]ipt_do_tableip_packet_matchIPT_MATCH_ITERATEdo_match
2014-11-11 14:19:29
473
转载 linux下zip命令打包与解包
linux下zip命令打包与解包 2013-10-10 18:30:36| 分类:Travelsky |举报|字号 订阅linux zip命令的基本用法是:zip [参数] [打包后的文件名] [打包的目录路径]linux zip命令参数列表:-a 将文件转成ASCII模式-F 尝试修复损坏的压缩文件-h
2014-11-11 09:25:45
624
转载 关于ip_finish_output2的一点分析
关于ip_finish_output2的一点分析(转) 2009-10-22 07:33:55分类: LINUX 首先声明,因为刚开始看linux内核协议栈,所以肯定有许多不正确的地方,如果大家发现不对的地方请帮我指正。在此先谢过了。ip_finis
2014-11-10 22:45:18
3376
转载 netfilter源码分析(4)-nf_hook_ops 钩子的注册
netfilter源码分析(4)-nf_hook_ops 钩子的注册分类: 教程转载 2013-01-29 14:30 255人阅读 评论(0)收藏 举报转自:http://alexanderlaw.blog.hexun.com/8968799_d.html四、nf_hook_ops 钩子的注册在filter表的初始化函数st
2014-11-10 22:38:25
826
转载 netfilter源码分析(7)- target 匹配
netfilter源码分析(7)- target 匹配分类: 教程转载 2013-01-29 14:31 199人阅读 评论(0)收藏 举报转贴自:http://alexanderlaw.blog.hexun.com/8968960_d.html七、 target 匹配7.1 ipt_target和ipt_entry_target结构
2014-11-10 22:36:36
436
转载 netfilter源码分析(6)-扩展的match
netfilter源码分析(6)-扩展的match分类: 教程转载 2013-01-29 14:31 361人阅读 评论(0)收藏 举报转贴自:http://alexanderlaw.blog.hexun.com/8968944_d.html六、 扩展的match 6.1 do_match函数 ip_tables.cdo_match通过
2014-11-10 22:35:30
389
转载 sk_buff结构分析
sk_buff结构分析 2012-07-12 11:30:32分类: LINUX前言:以下是根据《深入理解Linux网络技术内幕》对sk_buff的相关总结,由于是刚刚看这本书(太厚了),不免在前期出现错误,随着对此书的深入我会在修改前面的错误,也希望各位牛人给予指点。帮助我成长。sk_buff分析:sk_buff是
2014-11-10 22:05:02
373
转载 netfilter源码分析(5)- ipt_do_table()函数,数据包的过滤
netfilter源码分析(5)- ipt_do_table()函数,数据包的过滤 五、 ipt_do_table()函数,数据包的过滤 5.1 ipt_entry 相关结构 ip_tables.hipt_entry结构前面有过了,再看一遍struct ipt_entry{struct ipt_i
2014-11-10 16:51:15
1920
转载 (十)洞悉linux下的Netfilter&iptables:网络地址转换原理之SNAT
(十)洞悉linux下的Netfilter&iptables:网络地址转换原理之SNAT2012-05-17 15:51:55 分类: LINUX源地址转换:SNAT SNAT主要应用于下列场景: 这种情况下,我们只有一个公网地址A,而又有三台主机需要同时上网,这时就需要SNAT了。它的主要作用是将那些由私网发来的数据包skb的源地址改成防火
2014-11-06 11:01:56
827
转载 (九)洞悉linux下的Netfilter&iptables:网络地址转换原理之DNAT
(九)洞悉linux下的Netfilter&iptables:网络地址转换原理之DNAT2012-05-16 21:12:27 分类: LINUX网络地址转换:NAT Netfitler为NAT在内核中维护了一张名为nat的表,用来处理所有和地址映射相关的操作。诸如filter、nat、mangle抑或raw这些在用户空间所认为的“表”的概念,在内核中有的是以模块的
2014-11-06 11:01:11
541
转载 (八)洞悉linux下的Netfilter&iptables:状态防火墙
(八)洞悉linux下的Netfilter&iptables:状态防火墙2012-04-24 21:03:26 分类: LINUX基于连接跟踪机制的状态防火墙的设计与实现连接跟踪本身并没有实现什么具体功能,它为状态防火墙和NAT提供了基础框架。前面几章节我们也看到:从连接跟踪的职责来看,它只是完成了数据包从“个性”到“共性”抽象的约定,即它的核心工作是如何针对不同协议报
2014-11-06 11:00:59
650
转载 (七)洞悉linux下的Netfilter&iptables:如何理解连接跟踪机制?【下】
(七)洞悉linux下的Netfilter&iptables:如何理解连接跟踪机制?【下】2012-04-13 21:10:00 分类: LINUX连接跟踪系统的初始化流程分析 有了前面的知识,我们再分析连接跟踪系统的初始化ip_conntrack_standalone_init()函数就太容易不过了。还是先上ip_conntrack_standalone_init(
2014-11-06 10:59:28
474
转载 (六)洞悉linux下的Netfilter&iptables:如何理解连接跟踪机制?【中】
(六)洞悉linux下的Netfilter&iptables:如何理解连接跟踪机制?【中】2012-04-13 00:09:54 分类: LINUXNetfilter连接跟踪的详细流程 上一篇我们了解了连接跟踪的基本框架和大概流程,本篇我们着重分析一下,数据包在连接跟踪系统里的旅程,以达到对连接跟踪运行原理深入理解的目的。 连接跟踪机制在Netfilte
2014-11-06 10:58:50
723
转载 (五)洞悉linux下的Netfilter&iptables:如何理解连接跟踪机制?【上】
(五)洞悉linux下的Netfilter&iptables:如何理解连接跟踪机制?【上】2012-04-10 23:39:53 分类: LINUX如何理解Netfilter中的连接跟踪机制? 本篇我打算以一个问句开头,因为在知识探索的道路上只有多问然后充分调动起思考的机器才能让自己走得更远。连接跟踪定义很简单:用来记录和跟踪连接的状态。问:为什么又需要连接跟踪功
2014-11-06 10:58:43
720
转载 (四)洞悉linux下的Netfilter&iptables:包过滤子系统iptable_filter
(四)洞悉linux下的Netfilter&iptables:包过滤子系统iptable_filter2012-04-08 21:57:19 分类: LINUX今天我们讨论一下防火墙的数据包过滤模块iptable_filter的设计原理及其实现方式。 内核中将filter模块被组织成了一个独立的模块,每个这样独立的模块中都有个类似的init()初始化函数。编写完该函数
2014-11-06 10:57:14
483
转载 (三)洞悉linux下的Netfilter&iptables:内核中的rule,match和target
(三)洞悉linux下的Netfilter&iptables:内核中的rule,match和target2012-04-06 21:48:01 分类: LINUX作为ipchains的后继者,iptables具有更加优越的特性,良好的可扩展功能、更高的安全性以及更加紧凑、工整、规范的代码风格。 在2.6的内核中默认维护了三张表(其实是四张,还有一个名为raw的表很
2014-11-06 10:55:39
593
转载 (二)洞悉linux下的Netfilter&iptables:内核中的ip_tables小觑
(二)洞悉linux下的Netfilter&iptables:内核中的ip_tables小觑2012-04-05 19:56:08 分类: LINUX Netfilter框架为内核模块参与IP层数据包处理提供了很大的方便,内核的防火墙模块(ip_tables)正是通过把自己所编写的一些钩子函数注册到Netfilter所监控的五个关键点(NF_IP_PRE_ROUTING,
2014-11-06 10:54:38
511
转载 (一)洞悉linux下的Netfilter&iptables:什么是Netfilter?
(一)洞悉linux下的Netfilter&iptables:什么是Netfilter?2012-04-04 17:31:13 分类: LINUX 本人研究linux的防火墙系统也有一段时间了,由于近来涉及到的工作比较纷杂,久而久之怕生熟了。趁有时间,好好把这方面的东西总结一番。一来是给自己做个沉淀,二来也欢迎这方面比较牛的前辈给小弟予以指点,共同学习,共同进步。
2014-11-06 10:54:24
508
转载 netfilter框架分析
netfilter框架分析2013-03-01 14:42:16 分类: LINUX一、概述1. Netfilter/IPTables框架简介 Netfilter/IPTables是继2.0.x的IPfwadm、2.2.x的IPchains之后,新一代的Linux防火墙机制。Netfilter采用模块化设计,具有良好的可扩充性。其重要工
2014-11-05 11:15:52
1034
转载 iptables四个表与五个链间的处理关系
iptables四个表与五个链间的处理关系[日期:2012-08-07]来源:Linux社区 作者:gdcsy字体:大 中 netfilter/iptables IP 信息包过滤系统是一种功能强大的工具,可用于添加、编辑和除去规则,这些规则是在做信息包过滤决定时,防火墙所遵循和组成的规则。这些规则存储在专用的信息包过滤表中,而这些表集成在 Linux 内
2014-11-05 10:59:48
581
转载 iptables里的四表五链
iptables里的四表五链2012-12-11 14:50:48 分类: LINUX iptables只是Linux防火墙的管理工具而已,位于/sbin/iptables。真正实现防火墙功能的是netfilter,它是Linux内核中实现包过滤的内部结构。 iptables包含4个表,5个链。其中表是按照对数据包的操作区分的,链是按照不同的Hook点来区
2014-11-05 10:55:55
526
转载 TCP首部(2)
TCP首部(2)2012-12-21 16:47:27 分类: LINUX 现在我们来看看TCP选项,以及TCP客户端发起连接请求时,发送的第一个TCP包(三次握手协议)的内容。 TCP选项紧跟在基本TCP首部后面,计入首部中的“长度”字段。其基本格式定义是8bit类型+8bit长度+nbit内容,多个选项依次排列。类型用于说明该选项的类型,在2.6.16内核的实现
2014-11-04 16:55:16
566
转载 TCP首部(1)
TCP首部(1)2012-12-21 16:46:40 分类: LINUX TCP数据被封装在一个IP数据报中,TCP首部在数据报中的位置跟UDP首部一样,紧跟在IP首部后面。为简单起见,我们先看不计任何选项的TCP首部,它总共20字节,下面是其定义: struct tcphdr { __u16 source; __u16
2014-11-04 16:52:59
484
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人