![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Linux开源代码分析
文章平均质量分 84
sweird
知其然,并知其所以然。揭开上层重重迷雾,去了解计算机的本质,去了解操作系统的本质,解开曾经的迷惑,怀着十二分的热情,用我的一生去完成。
展开
-
ping源码分析
第一回分析源码 程序流程一览图 感觉有点简单吧,ping的核心就是上面的图了,而其它都是对选项的处理,不仅仅是ping源码,其它开源代码一般都是一堆选项,如果一开始就被那些对分析程序核心没有帮助的选项所困扰,那么分析一个程序需要的时间和效率就可想而知。当然ping的很多选项都是值得分析的。这个ping源码控制发包的时间间隔是通过ma原创 2012-03-12 09:18:06 · 22265 阅读 · 2 评论 -
基于openswan klips的IPsec实现分析(一)数据发送
基于openswan klips的IPsec VPN实现分析之数据发送转载请注明出处:http://blog.csdn.net/rosetta Klips是openswan自带实现IPsec功能的模块,其主要实现数据加解密、安全关联、密钥管理、身份认证等功能,并以.ko模块插入到内核中运行。 Klips对外出数据的处理流程如下: 相关函数调用过程如下:原创 2020-06-18 15:37:44 · 6690 阅读 · 0 评论 -
基于openswan klips的IPsec实现分析(二)数据接收
基于openswan klips的IPsec VPN实现分析之数据接收转载请注明出处:http://blog.csdn.net/rosetta 接收数据解密和加密发送数据处理基本相似,无非就是逆过程。 Klips对接收数据的处理流程如下: 数据解密过程(以esp为例) ipsec_rcv() ->ipsec_rcv_decap()原创 2020-06-18 15:38:04 · 3480 阅读 · 0 评论 -
基于openswan klips的IPsec实现分析(六)应用层SADB操作
基于openswan klips的IPsec VPN实现分析(六)应用层SADB操作转载请注明出处:http://blog.csdn.net/rosetta 这里的操作是指由openswan的密钥管理守护进程pluto对于内核SADB的操作。如下来至rfc2367的密钥关联程序和PF_KEY的关系图。原创 2020-06-18 15:39:22 · 3694 阅读 · 0 评论 -
基于openswan klips的IPsec实现分析(五)应用层和内核通信(2)
基于openswan klips的IPsec VPN实现分析(五)应用层和内核通信——内核操作转载请注明出处:http://blog.csdn.net/rosetta 在数据发送一节讲过,加载模块时会执行pfkey_init()初始化与用户层通信的PF_KEY套接字,在这个函数里会把支持的协议和算法加到pfkey_supported_list[]全局数组中,并在soc原创 2020-06-18 15:39:04 · 2930 阅读 · 0 评论 -
openswan密钥文件处理过程
1,函数调用关系:main() ->call_server() ->whack_handle() ->load_preshared_secrets() ->process_secrets_file() ->process_secret_records()原创 2012-03-07 17:18:33 · 2820 阅读 · 0 评论 -
openswan发送CR证书请求负载条件
1、问题提出 在配隧道时发现两种情况: 1、配了两边的证书情况,会发送CR 负载。 2、配了一边的证书和对端的--id,不会发送。 那么代码中是怎么实现的?2、截包对比(port 500 or isakmp protocol) 如果需要发送CR负载那么首先发送的是接收方(即第四个协商包)。 发送方原创 2012-03-26 09:26:26 · 2562 阅读 · 3 评论 -
基于openswan klips的IPsec实现分析(三)安全协议
基于openswan klips的IPsec VPN实现分析(三)安全协议参考rfc2402,rfc2406转载请注明出处:http://blog.csdn.net/rosetta博客格式显示有问题,只能将就了。 AH(Authentication Header)认证头和ESP(Encapsulating Security Payload)封装安全载荷是IPsec主要安全协议,当然原创 2020-06-18 15:38:22 · 2865 阅读 · 0 评论 -
基于openswan klips的IPsec实现分析(四)应用层和内核通信(1)
基于openswan klips的IPsec VPN实现分析(四)应用层和内核通信——应用层操作转载请注明出处:http://blog.csdn.net/rosetta klips和NETKEY在内核域中运行,主要负责控制管理SA及密钥,负责注册和初始化模块,数据加密解密,SHA1、MD5算法实现等。两者与用户层通信都使用套接字socket PF_KEY。现讲解用户层pluto和kli原创 2020-06-18 15:38:41 · 4073 阅读 · 0 评论 -
Linux netfilter源码分析
本文档的Copyleft归rosetta所有,使用GPL发布,可以自由拷贝、转载,转载时请保持文档的完整性。参考资料:《Linux netfilter源码分析》http://wenku.baidu.com/view/975d477da26925c52cc5bfe6.html 《netfilter 源码分析》http://blog.chinaunix.ne原创 2012-05-22 15:49:51 · 7803 阅读 · 1 评论