- 博客(5)
- 收藏
- 关注
原创 hexdump 格式化字符串(format string)说明
本文是关于hexdump工具的格式化字符串的一些记录。用法:hexdump -e format string1、格式化串可以包含任意个格式化单元,他们之间通过空格分隔。2、格式化单元最多由三部分组成。分别是迭代数(iteration count),字节数(byte count),格式(format)。3、迭代数是可选参数。4、字节数是可选参数(当格式包含转义时(比如%c),该参数只能为1/2/4/8,根据转义字符要求有所不同)。5、若迭代数或字节数存在,那么必须使用斜杠符"/"连
2022-03-01 15:40:05
978
原创 tcpdump如何抓取vlan报文分析。
结论:vlan报文被tcpdump捕获时,内核已经剔除了vlan部分。所以无法通过给tcpdump抓取vlan报文。分析:有时间给出分析。解决方案:1、不修改代码的情况下tcpdump+grep筛出vlan关键字。2、修改源码的情况,修改libpcap库,pcap-linux.c->pcap_read_packet函数中:搜索vlan关键字,有对vlan报文的处理。...
2021-02-03 14:16:39
4622
1
原创 记录下/proc/sys/net/bridge/bridge-nf-call-iptables原理。
1、首先NF_BR_PRE_ROUTING钩子点注册了br_nf_pre_routing函数。2、br_nf_pre_routing函数中有if (!brnf_call_iptables && !br->nf_call_iptables) return NF_ACCEPT;,二者有一个为真则执行函数后续的代码。3、br_nf_pre_routing函数中调用了nf_bridge_alloc分配skb->nf_bridge。4、br_nf_forward_ip、br_.
2021-01-19 18:41:23
3034
原创 linux kernel/net/bridge收包流程。
一、通过brctl addif br xxx命令间接调用到br_add_if函数。int br_add_if(struct net_bridge *br, struct net_device *dev) =>br_if.c{ .... //此处修改了dev对应收报处理函数为br_handle_frame。 netdev_rx_handler_register(dev, br_handle_frame, p); ....}二、收包函数br_han...
2020-06-18 14:45:13
534
原创 透明代理和SNAT问题。
一般在做透明代理时,当代理程序在发起到服务器的连接时,不改变客户机的源IP和源端口,若此时代理机器出口使用了SNAT,则无法建立同服务器的通信。原因是: 在客户机同代理程序建立连接后,在系统的conntrack表中建立了无SNAT的会话。而当代理程序同服务器再发起连接时,需要做SNAT,但是按其五元组对conntrack表查询时,会找到无SNAT的会话,导致数据包不走nat表做SNA...
2019-11-06 18:08:11
494
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人