bpftrace对udp及内核函数dev_queue_xmit及sk_buff的解析

最新推荐文章于 2024-03-06 10:41:41 发布
最新推荐文章于 2024-03-06 10:41:41 发布
阅读量678 收藏 3
点赞数 2
分类专栏: linux内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/native_lee/article/details/117997910
版权

bpftrace对udp及内核函数dev_queue_xmit及sk_buff的解析

#!/usr/bin/bpftrace
#include <linux/skbuff.h>
#include <linux/ip.h>
#include <linux/udp.h>
#include <linux/socket.h>


kprobe:ip_finish_output2
{
	// 获取ip_finish_output2函数的调用次数
	@ip_finish_output2[tid]=count();
}

kprobe:udp_sendmsg
{
	// 保存tid
	@udp_tid[tid]=tid
}

kprobe:__dev_queue_xmit
{
	//获取调用次数
	@dev_queue_xmit[tid]=count();
	@skb[tid]=(struct sk_buff *)arg0;
}

kr:__dev_queue_xmit
/@skb[tid]/
{
	// 过滤udp的进程
	if (tid == @udp_tid[tid]){ 
		$skb = @skb[tid];
		// get IPv4 header; see skb_network_header():
		$iph = (struct iphdr *)($skb->head + $skb->network_header);
		$sip = ntop(AF_INET, $iph->saddr);
		$dip = ntop(AF_INET, $iph->daddr);
         //id 为ip数据包标识
        $id = (($iph->id & 0x00ff) << 8) | (($iph->id & 0xff00) >> 8);
        $tot_len = (($iph->tot_len & 0x00ff) << 8) | (( $iph->tot_len  & 0xff00) >> 8);
        $frag_off = (($iph->frag_off & 0x001f) << 8) | (($iph->frag_off  & 0xff00) >> 8) ;

		$udphdr = (struct udphdr *)($skb->head + $skb->transport_header);
		// 以下两行不可使用,因为经过一个变量后就取不到想要的端口号,原因未知
		$sport = (($udphdr->source & 0x00ff) << 8) | (($udphdr->source & 0xff00) >> 8);
		$dport = (($udphdr->dest & 0x00ff) << 8) | (($udphdr->dest & 0xff00) >> 8);
		
		// 过滤目标地址为172.20.101.63的地址
 		if ($iph->daddr == 0x3f6514ac){
			printf("tot_len = %d, $skb->truesize=%d \t", $tot_len, $skb->truesize);
			printf("sip %s(%d) \t ---> dip %s(%d), id= %d,  frag_off = %d\n", $sip, $sport, $dip, $dport, $id, $frag_off * 8);
		}
	}
}
elimuzi
关注
专栏目录
linux 内核协议栈 网络数据包发送之调度层处理 dev_queue_xmit()
09-28 819
目录 1 网路协议栈调度路径 1.1 ip报文发送ip_finish_output2 1.1.1 下一跳发送接口neigh_resolve_output() 1.2 arp报文发送arp_xmit 2 报文进入调度层的路径分析dev_queue_xmit()【核心】 2.1 无队列发送dev_hard_start_xmit() 2.2 队列发送__dev_xmit_skb() 2.2.1 skb依次出队列操作 __qdisc_run 2.2.2 发送软中断 net_tx_ac...
【C语言】linux内核__netdev_start_xmit函数
数字人生
02-26 788
实际上,`__netdev_start_xmit`名字看起来像是一个具有特定约定的内部函数,可能是由`dev_queue_xmit`函数的调用链最终调用的,但实际上,内核中不会直接出现这个函数名。你会发现有诸如`dev_hard_start_xmit`的函数,该函数会根据配置和条件检查来调用正确的`ndo_start_xmit`函数。在你尝试发送数据包的过程中(例如,通过`dev_queue_xmit`函数),最终会调用你的网络设备驱动的`ndo_start_xmit`函数。
icmp应答包如何定位ping进程
huanzai2的专栏
09-08 2519
icmp应答包如何定位ping进程今天一个朋友说他自己实现一个ping程序。要过他的代码看了一看。通常的ping程序都是通过icmp协议实现,但是icmp协议却不同于tcp与udp。tcp与udp协议首部包含着源端口号和目的端口号,所以当一个tcp或udp协议应答返回时,我们可以根据对应的端口号,定位到相应的处理进程。但是icmp的协议里面并不包含端口号,ping程序是如何定位到应答包属于自己发出的
linux 上如何查看icmp包是哪个程序在发包 ?
chenqioulin的博客
11-16 2183
对于普通tcp udp,都有连接监听端口之类,但是对于icmp他没有这种概念,不同的ICMP报文只是以type来区分,比如ping就是icmp type7 这个如何查看? 今天刚好有客户在问发包的问题,虽然可以用wireshark tcpdump抓到机器有没有发包,但是谁在发?这才是需要解决的。通过了一通查询。发现系统的命令式可以显示的。 # netstat -4aeenp | grep -E 'Inode|raw' Proto Recv-Q Send-Q Local Address
Linux网络之设备接口层:发送数据包流程dev_queue_xmit
热门推荐
深邃 精致 内涵 坚持
07-18 2万+
说明: 本文主要是分析kernel source code,来贯穿整个network的流程,因为kernel 博大精深,这也仅仅是我的一点愚见,作为一个笔记形式的文章,如有错误,还请指正 非常感谢! 当上层的APP试图建立一个TCP的链接,或者发送一个封包的时候,在kernel的协议栈部分,在TCP/UDP层会组成一个网络的封包,然后通过IP进行路由选择以及iptables的hokk
dev_queue_xmi函数详解
JK198310的专栏
03-29 1414
http://blog.chinaunix.net/uid-20788636-id-3181312.html 前面在分析IPv6的数据流程时,当所有的信息都准备好了之后,例如,出口设备,下一跳的地址,以及链路层地址。就会调用dev.c文件中的dev_queue_xmin函数,该函数是设备驱动程序执行传输的接口。也就是所有的数据包在填充完成后,最终发送数据时,都会调用该函数。
Linux发送函数dev_queue_xmit分析 --转
shao326的专栏
12-14 267
当上层准备好一个包之后,交给下面这个函数处理: int dev_queue_xmit(struct sk_buff *skb) { struct net_device *dev = skb-&gt;dev; struct netdev_queue *txq; struct Qdisc *q; int rc = -ENOMEM...
内核态填充sk_buff结构体发送udp报文
LittleGulf的专栏
03-18 2460
环境:ubuntu12.04 Linux version 3.13.0-32-generic 填充sk_buff结构体,用skb_push函数压入每一层的报文头比较方便。而网上一些教程多是用skb_put追加数据,追加完了还得设置mac_header, network_header, transport_header等指针,比较麻烦。 #include #include #inc
【C语言】linux内核dev_direct_xmit
数字人生
03-01 896
此外,它定义了一些局部变量如网络设备(`dev`),原始 skb(`orig_skb`),网络队列(`txq`),函数返回值(`ret`,初始值设为 NETDEV_TX_BUSY 标志忙碌)以及一个标志变量 again。10. 处理失败和释放资源:如果发生需要丢弃数据包的情况(`drop` 标签下执行的代码),函数通过原子操作(`atomic_long_inc`)增加网络设备统计中丢弃的数据包计数,然后释放 skb 列表,并返回 NET_XMIT_DROP 表示数据包已丢弃。
linux内核协议栈 UDP之数据报发送过程
10-20 1678
当应用程序调用send()等一系列系统调用向UDP套接字写数据时,最终都会调用到传输层的udp_sendmsg(),这篇笔记重点分析下UDP协议是如何将用户态数据封装成skb递交给IP层的。 要点说明 在分析代码之前,有必要对一些UDP的写操作过程中的一些关键点进行说明,否则会看的晕头转向。 MSG_MORE标记 UDP数据报不像TCP,它是有边界的,即发送端的一个UDP数据报会完整的被接收端以一个UDP数据报的方式接收。 然而,并非一次写操作对应一个UDP数据报,应用程序可以通过MSG_MORE
使用dev_queue_xmitdev_hard_start_xmit的方法实现数据包的发送.docx )
12-07
有关linux内核模块编写,有关使用dev_queue_xmitdev_hard_start_xmit的方法实现数据包的发送的内核模块的相关资料整理
【C语言】linux内核dev_queue_xmit
最新发布
数字人生
03-06 1087
注意的是,`__dev_queue_xmit`函数可以在中断上下文中调用,并且即使发送操作报告成功,也无法保证数据包一定会被传输出去,因为可能会因为网络拥堵或流量整形策略被丢弃。一旦调用该函数发送数据包,数据包的内存就被消费了,即使发送失败也不会尝试重传。这两个函数涉及到Linux内核网络发送路径的处理细节,包括选择设备队列、处理网络设备的发送锁、检查设备队列是否被停止、调用真正的发送函数、错误处理和资源清理等。它只需要一个参数,即要发送的数据包`skb`,因为它默认不需要处理从属设备`sb_dev`。
Linux 网络协议栈开发代码分析篇之数据收发(二) —— dev_queue_xmit()函数
知秋一叶
01-28 4572
当所有的信息都准备好了之后,例如,出口设备,下一跳的地址,以及链路层地址。就会调用dev.c文件中的dev_queue_xmin函数,该函数是设备驱动程序执行传输的接口。也就是所有的数据包在填充完成后,最终发送数据时,都会调用该函数。      Dev_queue_xmit函数只接收一个skb_buff结构作为输入的值。此数据结构包含了此函数所需要的一切信息。Skb->dev是出口设备,skb-
scapy发送80211 probe探测报文
hiskim的博客
07-10 3424
日行一记-2017-7-10 基于scapy嗅探性能测试脚本程序。 公司需要一个发包程序测试嗅探设备采集性能。 找个好久,发现了scapy构包工具,用Python写的,没用过Python,只能边学边用。 scapy能够自定义构造各种类型的包,最重要的能够构造80211 prboe request报文。 代码先不写,因为目前写得比较简单且还要 改。 预留一块地方: 遇到
Linux内核构造数据包并发送(二)(dev_queue_xmit方式)
cxw06023273的博客
11-13 764
linux内核太构造数据包的第二种方式就是直接调用dev_queue_xmit函数,将构造完毕的数据包直接发送到网卡驱动。从NF框架来看,该函数的调用是在 POSTROUTING点之后了,也可以理解为直接通过调用二层的发送函数,将三层构造的数据包发送出去。该函数实际上会调用 skb->dev->hard_start_xmit,即对应网卡的驱动函数,将数据包直接发送的出去。 很显...
inux网络之设备接口层:发送数据包流程dev_queue_xmit
acerhai的博客
08-22 256
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
linux dev queue xmit,dev_queue_xmi函数详解
weixin_42298437的博客
05-16 1342
点击(此处)折叠或打开int dev_queue_xmit(struct sk_buff *skb){struct net_device *dev = skb->dev;struct netdev_queue *txq;struct Qdisc *q;int rc = -ENOMEM;/* Disable soft irqs for various locks below. Also* st...
UDP数据包大小
天使之城
12-21 857
<br />今天在坛子里问了很久一直没人回答,在java中用DatagramPacket和DatagramSocket打包的UDP数据包是多少大小的,后来在朋友帮助下使用抓包工具,查出来了实际发送数据比你需要的发送的数据大42个字节,你实际能发送的数据报是1472个字节,数据包的实际最大值是1514个字节
Linux发送函数dev_queue_xmit分析
adamska0104的专栏
11-19 811
 Linux发送函数dev_queue_xmit分析 分类: Linux内核 2009-10-19 18:40 4634人阅读 评论(0) 收藏 举报 linuxstructrecursionstatisticsprocessinglist 当上层准备好一个包之后,交给下面这个函数处理 [cpp] view plaincopypr
内核中dql_queue是什么功能?
09-07
2. 查询优化:dql_queue可以对查询操作进行优化,例如对查询语句进行解析和优化、选择合适的查询算法等。这样可以提高查询的效率和性能。 3. 并发控制:dql_queue可以进行并发控制,避免多个查询操作同时修改同一块...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值