基于NETLINK IPC机制的进程间通信调试

最新推荐文章于 2024-06-10 23:50:44 发布
最新推荐文章于 2024-06-10 23:50:44 发布
阅读量1.2k 收藏
点赞数
分类专栏: IPC 文章标签: IPC debugging
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dyllanzhou1979/article/details/80919347
版权

对基于NETLINK的应用来说, 我们需要一种方式能够用来查看应用与内核之间通信的命令和事件

目前内核已经实现了netlink监控的内核模块,基于此内核模块,我们可以使用传统的网络协议抓包方式来获取NETLINK相关的命令和事件

1)打开内核NETLINK监控模块功能

 CONFIG_NLMON=m //以模块的方式打开

2)使用ip 命令创建nlmon网口

  #ip link add nlmon0 type nlmon

  #ip link set nlmon0 up

3)使用tcpdump来开始抓获应用交互场景间发生的基于NETLINK的消息

tcpdump -i nlmon0 -w /path/to/writable/folder/netlinkMsg.pcap 

4)测试完成, 使用wireshark工具打开pcap包,即可查看

5)当前问题,

   a)内核默认模块限制了netlink消息类别,  目前如下, 可以简单修改这个函数,使得

tcpdump可以抓取所有netlink类型的消息

static bool netlink_filter_tap(const struct sk_buff *skb)
{
	struct sock *sk = skb->sk;

	/* We take the more conservative approach and
	 * whitelist socket protocols that may pass.
	 */
	switch (sk->sk_protocol) {
	case NETLINK_ROUTE:
	case NETLINK_USERSOCK:
	case NETLINK_SOCK_DIAG
最低0.47元/天 解锁文章
dyllanzhou1979
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux netlink 示例代码: 通过net link 进行 内核和用户空间的数据通讯
04-30
eunetlink.c -用户程序源码 eknetlink.c -内核程序源码 netlink提供了一种很好很强大的的用户与内核之间的通讯机制,本文通过静态的新增一个netlink协议类型,并使用这个新的netlink类型实现用户态和内核态的双向通讯,对linux的netlink通讯方式有了一个初步的认识。 说明:本文所含代码的运行环境为 android提供的 goldfish 模拟器平台, Linux 内核版本为 2.6.29
Linux netlink
汽车以太网和SOA
10-08 2429
Linux netlink
netlink
我的专栏
04-21 1184
Netlink套接字是用以实现内核进程和用户进程通信的一种特殊的进程间通信IPC),从linux 2.2开始引入内核,当时名为AF_NETLINK,旨在提供一种更灵活的内核和用户空间的通信方法,用以替换笨拙的IOCTL.IOCTL 方式通信,需要定义IOCTL号,而且只能从用户空间到内核空间空间单向通信,相比之下netlink具有一下有点。netlink可以用于用户进程通信,不过一般推荐使用,如果进程之间使用socket通信,一般是 Unix域socket。
netlink机制详解
最新发布
XZH520320的博客
06-10 782
Netlink是Linux内核和用户空间之间的通信机制,用于传递网络配置和管理信息。它是一个双向的、全双工的套接字接口,支持多种协议,最常用于网络子系统。 在早期的 Linux 版本中,网络配置主要通过 ioctl 系统调用完成。然而,随着网络协议栈和配置需求的复杂化,ioctl 方式显得笨重且不够灵活。Netlink 机制应运而生,提供了一种高效、灵活的内核和用户空间通信方式,特别适用于网络配置和管理。
netlink IPC
Leopard_89的专栏
11-10 641
http://blog.csdn.net/max415/archive/2008/02/01/2076814.aspx原文出处 在 linux学习2.4 版以后版本的内核中,几乎全部的中断过程与用户态进程的通信都是使用 netlink 套接字实现的,同时还使用 netlink 实现了 ip queue 工具,但 ip queue 的使用有其局限性,不能自由地用于各种中断过程。内核的帮助文档和
linux 内核与用户空间通信之netlink使用方法
热门推荐
haomcu的专栏
03-20 4万+
Linux中的进程间通信机制源自于Unix平台上的进程通信机制。Unix的两大分支AT&T Unix和BSD Unix在进程通信实现机制上的各有所不同,前者形成了运行在单个计算机上的System V IPC,后者则实现了基于socket的进程间通信机制。同时Linux也遵循IEEE制定的Posix IPC标准,在三者的基础之上实现了以下几种主要的IPC机制:管道(Pipe)及命名管道(Named
netlink实现与使用方法详解(用户态/内核态)
weixin_42238049的博客
08-20 1万+
一、什么是netlink Netlink套接字是用以实现用户进程与内核进程通信的一种特殊的进程间通信(IPC) ,也是网络应用程序与内核通信的最常用的接口。 在Linux 内核中,使用netlink 进行应用与内核通信的应用有很多,如 路由 daemon(NETLINK_ROUTE) 用户态 socket 协议(NETLINK_USERSOCK) 防火墙(NETLINK_FIREWALL) netfilter 子系统(NETLINK_NETFILTER) 内核事件向用户态通知(NETLINK_KOBJECT
电信设备-利用虚拟字符设备和genetlink实现Linux系统中进程间通信的方法.zip
09-18
在Linux系统中,进程间通信IPC,Inter-Process Communication)是多个进程之间共享数据、交换信息的关键技术。本主题将深入探讨如何通过虚拟字符设备(Virtual Character Device, VCD)和genetlink框架来实现这一...
cryptouser.rar_Linux/Unix编程_Unix_Linux_
08-11
在Linux系统中,Netlink是一种进程间通信IPC机制,用于在用户空间程序和内核之间传递信息,特别是在网络协议栈和用户空间应用程序之间进行通信时非常常见。Netlink消息是通过套接字API发送的,通常用于实现安全...
linux内核编译各个选项的含义归类.pdf
11-09
`System V IPC` 提供System V进程间通信支持,许多程序依赖这项功能。`IPC Namespaces` 用于隔离不同进程间的IPC资源,不确定是否需要可不选。`POSIX Message Queues` 是POSIX IPC的一部分,提供消息传递机制。 4. ...
linux内核编译各个选项的含义定义.pdf
11-22
`System V IPC` 提供System V进程间通信机制,很多程序依赖此功能。而`IPC Namespaces` 提供了隔离的IPC环境,如果你不确定是否需要,可以选择不启用。 4. **POSIX兼容性**:`POSIX Message Queues` 是POSIX标准的...
Linux2_6_19_x内核编译配置选项简介[定义].pdf
10-11
4. **进程间通信IPC)**: - **System V IPC**:对System V进程间通信的支持,很多程序依赖此功能。 - **IPC Namespaces**:IPC命名空间,可选,不确定是否需要时可以不选。 - **POSIX Message Queues**:POSIX...
linux的netlink接口详解(上)
coder
04-06 1万+
内核版本:3.14.38 netlink是一种用于内核态和用户态进程之间进行数据传输的特殊的IPC机制。 特点:     1) 用户态采用socket风格的API     2) 除了预定义的协议类型之外,支持自定义协议类型     3) 异步通讯     4) 支持消息组播     4) 全双工(特别是支持内核主动发起会话) netlink涉及的数据结构:
netlink机制-实现系统调用
Netfilter
05-17 7919
<br />上篇文章《linux的配置接口-netlink原理和设计》展示了netlink如何完成kill系统调用,然而这个例子不足以说明netlink的强大,如果我不实现一个netlink式的系统调用,很多人是不会信服的,本文就展示一个netlink实现的read调用。<br />      在展示代码之前,我还是要不厌其烦的说一下netlink的优点,总的来说,netlink有以下三个优点:<br />1.netlink便于提供统一的入口,它的作用类似于socketcall。<br /> 2.net
技术分享 | Linux 入侵检测中的进程创建监控
wsfcc的专栏
09-06 982
转载自:看雪专栏 作者简介:张博,网易高级信息安全工程师。 0x00 简介 在入侵检测的过程中,进程创建监控是必不可少的一点,因为攻击者的绝大多数攻击行为都是以进程的方式呈现,所以及时获取到新进程创建的信息能帮助我们快速地定位攻击行为。 本文将介绍一些常见的监控进程创建的方式,包括其原理、Demo、使用条件和优缺点。行文仓促,如果有哪些错误和不足,还望大家批评指正。 0x01 常见方式 目前来看,常见的获取进程创建的信息的方式有以下四种: So preload Netlink .
linux 获取网络状态、路由等信息(Rtnetlink
zhangwju的博客
09-12 1466
一、什么是Netlink通信机制 Netlink套接字是用以实现用户进程与内核进程通信的一种特殊的进程间通信(IPC) ,也是网络应用程序与内核通信的最常用的接口。Netlink 是一种特殊的 socket,它是 Linux 所特有的,类似于 BSD 中的AF_ROUTE 但又远比它的功能强大,目。这些消息含有一个ifaddrmsg类型的结构,紧跟在后面的是一系列的rtattr结构。创建,删除或者获取网络设备的路由信息;这些消息含有一个ifinfomsg类型的结构,紧跟在后面的是一系列的rtattr结构。
Linux系统下查看netlink的使用情况
咸鱼弟的博客
02-08 2005
cat /proc/net/netlink 命令可以查看netlink的使用情况。 例如 Eth:为netlink的协议号 Pid:0,代表内核使用,非零值代表是进程号
连接器(Netlink Connector)及其应用
xu的blog
11-28 1852
2006 年 4 月 20 日本文详细介绍了 Linux 2.6 内核引入的内核空间与用户空间通信的新机制连接器,并通过典型示例讲解了它的使用。一、引言连接器是一种新的用户态与内核态的通信方式,它使用起来非常方便。本质上,连接器是一种netlink,它的 netlink 协议号为 NETLINK_CONNECTOR,与一般的 netlink 相比,它提供了更容易的使用接口,使用起来更方便。目前,最
linux 使用PF_NETLINK协议用户进程间通信, 服务端收不到请求是什么问题? 正确的服务端客户端代码应该怎么写
05-24
1. 服务端没有正确地绑定监听的 netlink socket,需要使用 `bind()` 函数将其绑定到正确的 netlink family 和 multicast group 上; 2. 服务端没有正确地设置 netlink socket 的接收缓冲区大小,可以使用 `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值