在调试器下观察Linux内核是如何发送数据包的

最新推荐文章于 2022-12-16 00:17:47 发布
最新推荐文章于 2022-12-16 00:17:47 发布
阅读量491 收藏
点赞数
分类专栏: GDK7从入门到入狱 文章标签: 调试器 linux 网络 tcpip 内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/birdring_0xx0/article/details/118967545
版权

本文通过使用GDK7调试套件在Linux内核下观察数据包发送过程

1.  TCP/IP参考模型与OSI参考模型

        TCP/IP参考模型与OSI参考模型的关系,如图1.1所示。 

图1.1 TCP/IP参考模型与OSI参考模型的关系

2. 观察信息发送的过程

2.1 应用程序层

        断下函数sock_sendmsg,并查看栈回溯,如图2.1所示。

图2.1 查看栈回溯

有信息发送时的栈回溯                       无信息发送时的栈回溯

lk!sock_sendmsg                                lk!sock_sendmsg

lk!sock_write_iter+0x8c                      lk!__sys_sendto+0x13f

lk!do_iter_readv_writev+0x14c          lk!__x64_sys_sendto+0x28

lk!do_iter_write+0x86                         lk!do_syscall_64+0x5a

lk!vfs_writev+0x98                             lk!entry_SYSCALL_64+0x7c

//通过观察图2.1中的栈回溯,我们可看到应用程序层内调用的函数信息及过程。

//在应用程序层内,进程通过使用套接字,将信息写入套接字内。

        使用套接字发送信息时,信息会到达系统调用的函数sock_sendmsg,与此同时也会检查用户缓冲区是否可读,如果可读,则通过套接字描述符(由发出调用的进程提供)获取结构体sock;然后它会根据所传输的信息创建消息头,并创建1个套接字控制

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
入坑张银奎老师研发的GDK7
birdring_0xx0的博客
07-01 2992
目录 1. GDK7和Nano Code的简单介绍 1.1 GDK7的简单介绍 1.2 Nano Code的简单介绍 2. GDK7调试原理的简单说明 3. 配置前的准备工作 3.1准备设备 3.2 准备GDK7 3.3 准备调试主机 4. 配置过程 4.1 配置GDK7的过程 4.2 配置调试主机的过程 4.3确认调试主机与GDK7成功连接 5. 中断GDK7(调试主机端操作) 5.1中断Ubuntu系统的GDK7 5.2 中断Windows系统的GDK7 参考文献 ..
网络中数据传输过程的解析
热门推荐
Tsingke
04-20 1万+
网络中数据传输过程的分析     我们每天都在使用互联网,我们电脑上的数据是怎么样通过互联网传输到到另外的一台电脑上的呢?把自己的理解写一下,可能有很多细节还没有能的很清楚!希望在以后可以使之更加的完善!有不对的地方还请指正.     我们知道现在的互联网中使用的TCP/IP协议是基于,OSI(开放系统互联)的七层参考模型的,(虽然不是完全符合)从上到下分别为 应用层 表示层 会话层 传输层 网络层 数据链路层和物理层。其中数据链路层又可是分为两个子层分别为逻辑链路控制层(Logic Link Contro
一图总结内核是如何发送网络包的?
zhpCSDN921011的博客
07-03 181
一图总结内核是如何发送网络包的?
linux下调试windows内核,对windows和linux内核调试套件gdk7和intel dci 硬件调试技术的一个简单评测...
weixin_30995661的博客
04-29 588
本帖最后由 nj001 于 2020-7-9 15:53 编辑一.关于dci技术的一点介绍The Intel Direct Connect Interface (DCl) allows debugging of Intel targets using the USB3 port. The technology supports debugging via the USB Stack (DCI Db...
【盛格塾】使用GDK7观察LINUX内核的中断描述符表(IDT)
格友
09-17 340
2021.09.17GDK7 IDT1.中断描述符表概述中断应该是一个覆盖范围较广的概念,在很多时候我们都会需要“中断”。例如:当你用水壶烧水时,你并不需要一直盯着它,可以抽身去做一些别的...
Linux Kernel Programing Guide,Linux内核编程指南
最新发布
01-28
Linux内核使用抢占式调度策略,书中会讲解不同类型的调度器,如CFS(Completely Fair Scheduler)和实时调度器,以及它们如何决定哪个进程应获得CPU时间片。 3. **内存管理**:深入理解Linux的虚拟内存系统,包括...
ipv4_linux内核skb处理流程图_
09-29
Linux内核中,skb(Socket Buffer)是网络数据包的主要结构体,它在协议栈中扮演着核心角色。skb全称为"socket buffer",它不仅包含数据,还存储了与数据包处理相关的元信息。在IPv4的环境中,skb处理流程涉及到多...
深入分析Linux内核源码
04-29
《深入分析Linux内核源码》是一本专为IT专业人士准备的深度学习资源,它旨在帮助读者理解并掌握Linux操作系统的内核工作原理。Linux内核是开源软件领域的瑰宝,是众多服务器、嵌入式设备以及云计算平台的核心。通过...
linux内核图解
08-01
这份图解会帮助你构建一个清晰的Linux内核工作模型,加深对操作系统原理的理解,对于进行系统级编程、调试或优化工作非常有帮助。 在学习过程中,你可以直接打开解压后的“linux内核图解”文件,按照图示逐步探索,...
Linux内核阅读心得体会.rar_Linux内核阅读_linux 内核_编程经验
09-20
在深入探讨Linux内核之前,我们首先需要理解操作系统的基本概念。操作系统是计算机硬件与软件之间的桥梁,它负责管理和控制系统的资源,提供用户友好的接口,以及协调各个应用程序的执行。Linux内核作为开源操作系统...
gdk 调试方法说明
07-29
本文主要介绍了 gdk的调试方法,介绍了常用的gdk命令
Linux如何查看某个进程收发包的数量
耕云者~
11-29 5739
工作中定位排查一些问题,记录在此,积累经验。 背景简述 有两台机器之间网络不佳,影响上面的主从服务同步。使用ping命令简单测试之后发现,同一AZ(可用区)下的时延竟然有100多ms,正常情况下应该在1ms以内。 之前没遇到过这样的情况,联系网络组的同事,通过监控发现两台机器的pps(Packet Per Second)很高,超过限制,被限流了,所以这两台机器之间的时延很大。 那怎么找到造成pps升高的进程呢? 实操小结 使用iftop -P命令,可以看到机器上各个端口之间的流量情况,可以定位到对应的进程
数据包传输的具体过程是什么样的?
xiaoyaozi2020的博客
05-15 1447
转自:https://www.pinlue.com/article/2021/05/1300/0011599102700.html 数据包在传输过程中是以数据帧的形式传输的,数据帧由帧头+IP头+TCP/UDP头+数据+帧校验组成; 在每一个路由器上帧头与帧校验都会变化以适应不同的链路,其他内容基本不变; 所有数据都是以二进制数据进行编码的,根据各个链路类型在不同的物理链路上编码传输。 当A的包发往B时,B收到的是一个数据帧(从二层上看,当然从物理层看就是一些信号),B是路由器,因此对这个帧进行解包,找到其
GDK7+NanoCode调试学习系列1--环境搭建
henly1217的专栏
07-29 2823
本系列学习主要以GDK7为目标机,以NanoCode为调试工具来学习调试linux,windows内核,以及应用程序。 介绍 从高端调试(http://advdbg.org/gdk/)注册并入手GDK7机器,从NanoCode官网(https://www.nanocode.cn/#/download)下载了NanoCode。 调试主机使用win10,通过USB3线连接到目标机GDK7,然后主机使用NanoCode工具来调试目标GDK7。 目标GDK7预装了Ubuntu和Win10(未激活),可以分别
文件写入过程
kenny的专栏
03-26 1609
3.6 kernel SYSCALL_DEFINE3(write, unsigned int, fd, const char __user *, buf,                 size_t, count) {         struct file *file;         ssize_t ret = -EBADF;         int fput_needed;
linux设置回写文件时间,linux文件系统(三)-内核回写机制
weixin_33831334的博客
05-05 465
将数据写到page cache写文件的时候其实是通过文件系统写到page cache中,然后再由相应的线程在适当的时机将page cache中的数据写到磁盘中。//fs/fat/file.cconst struct file_operations fat_file_operations = {....aio_write = generic_file_aio_write,...};//mm...
系统调用sys_write的过程
jason的笔记
04-26 1万+
user space 只能通过系统调用来访问kernel提供的函数,下面以sys_read 为例  sys_write函数声明在include/linux/syscalls.h文件中。这个文件中申明了linux kernel提供的所有系统调用 asmlinkage long sys_write(unsigned int fd, const char __user *buf, size_t co
linux数据包工具,使用tcpdump查看原始数据包
weixin_28901327的博客
05-04 1435
尽管Snort之类的工具在筛选通过我们的网络而来的所有内容方面做得非常出色,但有时必须要查看原始数据。为此,我们最好的工具是“ tcpdump”。使用tcpdump的最基本方法是简单地发出以下命令:tcpdump您可以使用-v选项获得更多详细信息,而-vv可以获取更多信息。有用的选项假设您已登录到要管理的远程计算机。如果您不带任何选项运行“ tcpdump”,则输出将被来自您的SSH连接的数据包淹...
Linux RT 进程引发内核频繁卡死的优化方案
VE_Edge的博客
12-16 1373
近期,火山引擎边缘计算在支持某大客户上云过程中,遇到自定义 Linux 镜像虚机频繁卡死的现象,通过主机监控发现客户虚机内部某个 Cpu 长期 100%,并且虚机 ping 时通时不通,通过 VNC 也无法登录,本文尝试从技术的角度记录问题排查和解决的过程,规避使用 RT 进程可能带来的“坑”。
D1-H_Linux_EMAC_开发指南1
08-03
介绍以太网模块配置及调试方法,为以太网模块开发提供参考。1.2 适用范围表 1-1: 适用产品列表产品名称内核版本驱动文件1.3 相关人员以太网模块开发/维护人

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值