[XDP] packet-02 solutions

最新推荐文章于 2024-07-25 11:33:48 发布
最新推荐文章于 2024-07-25 11:33:48 发布
阅读量42 收藏
点赞数
分类专栏: XDP-learning 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/snifferzju/article/details/133687482
版权

codes:


/* SPDX-License-Identifier: GPL-2.0 */
#include <linux/bpf.h>
#include <linux/in.h>
#include <linux/udp.h>
#include <bpf/bpf_helpers.h>
#include <bpf/bpf_endian.h>

// The parsing helper functions from the packet01 lesson have moved here
#include "../common/parsing_helpers.h"

/* Defines xdp_stats_map */
#include "../common/xdp_stats_kern_user.h"
#include "../common/xdp_stats_kern.h"

/* Pops the outermost VLAN tag off the packet. Returns the popped VLAN ID on
 * success or -1 on failure.
 */
static __always_inline int vlan_tag_pop(struct xdp_md *ctx, struct ethhdr *eth)
{
	/* */
	void *data_end = (void *)(long)ctx->data_end;
	struct ethhdr eth_cpy;
	struct vlan_hdr *vlh;
	__be16 h_proto;

	int vlid = -1;


	/* Check if there is a vlan tag to pop */
	if (eth + 1 > data_end)
		return -1;

	if (!proto_is_vlan(eth->h_proto)) {
		return -1;
	}

	/* Still need to do bounds checking */
	vlh = (struct vlan_hdr *)(eth + 1);

	if (vlh + 1 > data_end)
		return -1;

	/* Save vlan ID for returning, h_proto for updating Ethernet header */
	vlid = bpf_ntohs(vlh->h_vlan_TCI);
	h_proto = vlh->h_vlan_encapsulated_proto;

	/* Make a copy of the outer Ethernet header before we cut it off */
	__builtin_memcpy(&eth_cpy, eth, sizeof(eth_cpy));

	/* Actually adjust the head pointer */
	if (bpf_xdp_adjust_head(ctx, (int)sizeof(*vlh)))
		return -1;
	/* Need to re-evaluate data *and* data_end and do new bounds checking
	 * after adjusting head
	 */
	eth = (void *)(long)ctx->data;
	data_end = (void *)(long)ctx->data_end;
	if (eth + 1 > data_end)
		return -1;

	/* Copy back the old Ethernet header and update the proto type */
	__builtin_memcpy(eth, &eth_cpy, sizeof(*eth));
	eth->h_proto = h_proto;

	return vlid;
}

/* Pushes a new VLAN tag after the Ethernet header. Returns 0 on success,
 * -1 on failure.
 */
static __always_inline int vlan_tag_push(struct xdp_md *ctx,
					 struct ethhdr *eth, int vlid)
{

	void *data_end = (void *)(long)ctx->data_end;
	struct ethhdr eth_cpy;
	struct vlan_hdr *vlh;


	/* Store eth header */
	__builtin_memcpy(&eth_cpy, eth, sizeof(eth_cpy));

	if (bpf_xdp_adjust_head(ctx, -((int)sizeof(*vlh))))
		return -1;

	eth = (void *)(long)ctx->data;
	data_end = (void *)(long)ctx->data_end;
	if (eth + 1 > data_end)
		return -1;

	/* Copy eth header */
	__builtin_memcpy(eth, &eth_cpy, sizeof(*eth));

	vlh = (struct vlan_hdr *)(eth + 1);
	if (vlh + 1 > data_end)
		return -1;

	vlh->h_vlan_encapsulated_proto = eth->h_proto;
	vlh->h_vlan_TCI = bpf_htons(vlid);

	eth->h_proto = bpf_htons(ETH_P_8021Q);
	return 0;
}

/* Assignment 1: Implement and use this */
static __always_inline int parse_udphdr_inc_port(struct hdr_cursor *nh,
					void *data_end)
{
	struct udphdr *udph = nh->pos;

	/* Pointer-arithmetic bounds check; pointer +1 points to after end of
	 * thing being pointed to. We will be using this style in the remainder
	 * of the tutorial.
	 */
	if (udph + 1 > data_end)
		return -1;

	nh->pos = (udph + 1);

	udph->dest = bpf_htons(bpf_ntohs(udph->dest) - 1);

	return 1;
}

/* Implement assignment 1 in this section */
SEC("xdp")
int xdp_port_rewrite_func(struct xdp_md *ctx)
{
	void *data_end = (void *)(long)ctx->data_end;
	void *data = (void *)(long)ctx->data;

	/* These keep track of the next header type and iterator pointer */
	struct hdr_cursor nh;
	int nh_type;
	nh.pos = data;

	struct ethhdr *eth;

	/* Packet parsing in steps: Get each header one at a time, aborting if
	 * parsing fails. Each helper function does sanity checking (is the
	 * header type in the packet correct?), and bounds checking.
	 */
	nh_type = parse_ethhdr(&nh, data_end, &eth);

	if (nh_type == bpf_htons(ETH_P_IPV6)) {
		struct ipv6hdr *ip6h;

		nh_type = parse_ip6hdr(&nh, data_end, &ip6h);
		if (nh_type != IPPROTO_UDP)
			goto out;

		parse_udphdr_inc_port(&nh, data_end);
	}

out:

	return XDP_PASS;
}

/* VLAN swapper; will pop outermost VLAN tag if it exists, otherwise push a new
 * one with ID 1. Use this for assignments 2 and 3.
 */
SEC("xdp")
int xdp_vlan_swap_func(struct xdp_md *ctx)
{
	void *data_end = (void *)(long)ctx->data_end;
	void *data = (void *)(long)ctx->data;

	/* These keep track of the next header type and iterator pointer */
	struct hdr_cursor nh;
	int nh_type;
	nh.pos = data;

	struct ethhdr *eth;
	nh_type = parse_ethhdr(&nh, data_end, &eth);
	if (nh_type < 0)
		return XDP_PASS;

	/* Assignment 2 and 3 will implement these. For now they do nothing */
	if (proto_is_vlan(eth->h_proto))
		vlan_tag_pop(ctx, eth);
	else
		vlan_tag_push(ctx, eth, 250);

	return XDP_PASS;
}

/* Solution to the parsing exercise in lesson packet01. Handles VLANs and legacy
 * IP (via the helpers in parsing_helpers.h).
 */
SEC("xdp")
int  xdp_parser_func(struct xdp_md *ctx)
{
	void *data_end = (void *)(long)ctx->data_end;
	void *data = (void *)(long)ctx->data;

	/* Default action XDP_PASS, imply everything we couldn't parse, or that
	 * we don't want to deal with, we just pass up the stack and let the
	 * kernel deal with it.
	 */
	__u32 action = XDP_PASS; /* Default action */

	/* These keep track of the next header type and iterator pointer */
	struct hdr_cursor nh;
	int nh_type;
	nh.pos = data;

	struct ethhdr *eth;

	/* Packet parsing in steps: Get each header one at a time, aborting if
	 * parsing fails. Each helper function does sanity checking (is the
	 * header type in the packet correct?), and bounds checking.
	 */
	nh_type = parse_ethhdr(&nh, data_end, &eth);

	if (nh_type == bpf_htons(ETH_P_IPV6)) {
		struct ipv6hdr *ip6h;
		struct icmp6hdr *icmp6h;

		nh_type = parse_ip6hdr(&nh, data_end, &ip6h);
		if (nh_type != IPPROTO_ICMPV6)
			goto out;

		nh_type = parse_icmp6hdr(&nh, data_end, &icmp6h);
		if (nh_type != ICMPV6_ECHO_REQUEST)
			goto out;

		if (bpf_ntohs(icmp6h->icmp6_sequence) % 2 == 0)
			action = XDP_DROP;

	} else if (nh_type == bpf_htons(ETH_P_IP)) {
		struct iphdr *iph;
		struct icmphdr *icmph;

		nh_type = parse_iphdr(&nh, data_end, &iph);
		if (nh_type != IPPROTO_ICMP)
			goto out;

		nh_type = parse_icmphdr(&nh, data_end, &icmph);
		if (nh_type != ICMP_ECHO)
			goto out;

		if (bpf_ntohs(icmph->un.echo.sequence) % 2 == 0)
			action = XDP_DROP;
	}
 out:
	return xdp_stats_record_action(ctx, action);
}

char _license[] SEC("license") = "GPL";
zju_sg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xdp-tools-1.2.9
06-12
总结来说,XDP-tools 1.2.9提供了一整套工具,帮助开发者充分利用XDP框架的性能优势,实现高效的网络数据包处理。无论是网络安全、性能优化还是流量分析,XDP都为现代数据中心和云计算环境提供了强大的解决方案。
XDP-Tutorial: 探索高速网络数据处理的新境界
05-04
XDP-Tutorial 旨在帮助开发者和网络工程师学习并掌握eXpress Data Path(简称XDP),这是一种由Linux内核提供的高效、低延迟的数据包处理框架。该项目通过一系列教程和示例代码,引导用户深入了解XDP的原理与实践...
xdp-srv6-adder:添加任意段路由扩展头
03-25
XDP-SRv6-Adder 该软件包包含一个用户空间程序和相应的内核xdp程序,用于为客户端执行所有XDP封装。 该程序基于并使用大多数用户空间xdp代码。 我再次用内联方式编写了所有内容,因为我在使用外部封装的IPQ40xx SOC...
基于eBPF/XDP实现conntrack功能
06-19
但是 XDP 位置在进入网络栈之前,无法利用到内核栈的 conntrack 能力, Cilium 应该遇到同样的问题, 所以 Cilium 基于 eBPF 实现了 conntrack;换句话说,只要具备 Hook 能力,能拦截进出主机的每个报文,完全可以...
xdp-tools-1.1.1-2.el8.aarch64.rpm
12-23
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
Linux:基础命令学习
qq_55038440的博客
07-20 1459
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
LINUX之MMC子系统分析
gy794627991的博客
07-23 1081
MMC子系统从协议到源码分析
Linux】条件变量及生产者消费者模型
2301_78636079的博客
07-23 1106
条件变量与生产消费者模型
RK3568 Linux 平台开发系列讲解(内核入门篇):从内核的角度看外设芯片的驱动
小灰灰的博客
07-24 764
从内核的角度看外设芯片的驱动,需要理解驱动的基本结构、设备树的使用以及内核的 I/O 机制。通过掌握这些知识,您将能够有效地开发和管理外设驱动程序。希望本文为您在 RK3568 平台的驱动开发提供了有价值的参考,欢迎继续关注后续的内容!
(leetcode学习)110. 平衡二叉树
m0_54888411的博客
07-24 359
很久没写结构体了,复习一下。学习二叉树的通用解题方法。给定一个二叉树,判断它是否是。
Linux:进程信号(一.认识信号、信号的产生及深层理解、Term与Core)
qq_74415153的博客
07-23 1549
1.认识信号 进程看待信号方式 2.信号的产生 2.1信号的处理的方式 --- signal()函数 2.2kil指令产生信号 2.3键盘产生信号 2.4系统调用发送信号 -kil系统调 用、raise()和abort()库函数 2.5软件条件产生信号 2.6异常产生信号 3.信号产生的深层理解 键盘产生信号 异常产生信号 4.Term与Core core文件
Linux中将文件解压到指定目录
weixin_61663117的博客
07-23 332
请确保目标目录已经存在,否则上述命令可能会报错。如果目录不存在,你可以使用。通常是用来压缩单个文件的,而不是目录。所以你需要指定解压后的文件名。选项会创建所有必要的父目录。是你想要解压到的目标目录。选项后面跟着的是目标目录。通常用于压缩单个文件。
Linux——DNS服务搭建
ln2915275834的博客
07-23 870
要求能够ping通外网,有yum源。
linux离线安装mysql8(单机版)
八月林城的博客
07-24 787
mysql单机安装以及解决安装初始化过程中遇到的问题
计算机技术基础 (bat 批处理)Note4
weixin_46530456的博客
07-23 979
本节主要讲解一些 bat 批处理文件中的一些特殊符号,包括和>>和&&和||" ";()
Internxt:适用于Linux开源安全云存储平台
ecscoupon的博客
07-24 1103
有无数的云存储平台为您的文件提供安全可靠的存储空间。可在 Linux 上安装的热门云存储应用程序包括Dropbox、Nextcloud和Google Drive,遗憾的是,后者迄今为止不提供 Linux 客户端。其他自托管选项包括OwnCloud、Pydio Cells、Seafile、Resilio和Syncthing。另一个值得尝试的开源云存储替代方案是Internxt。Internxt总部位于西班牙,是一家总部位于瓦伦西亚的初创公司,创始人为Fran Villalba Segarra。
护网紧急情况应对指南:Linux 应急响应手册
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
07-23 377
Linux应急手册》是一本为Linux系统管理员和运维工程师量身打造的实用指南,旨在帮助他们快速应对各种突发状况和紧急事件。本书内容涵盖了Linux系统安全、性能优化、故障排查等多个方面,通过丰富的实战案例和详细的操作步骤,帮助读者掌握Linux应急响应的核心技能和知识。我用夸克网盘分享了「Linux 应急响应手册v1.8 发行版」,点击链接即可保存。链接:https://pan.quark.cn/s/f205d005bbce。收到小伙伴后台要Linux应急手册,今天给大家安排上。
linux 部署flask项目
weixin_41934979的博客
07-23 551
创建.ini配置文件或者.conf配置文件(具体要看[include]下面路径是*.ini,还是*.conf),注意不同版本的Linux系统,不同版本supervisor,配置文件路径可能不同。放进/etc/supervisor/conf.d路径里。查看版本,确认supervisor是否成功安装。文件要放进 [include]下的文件路径里。文件要放进:[include]下的文件路径里,查看supervisor的配置。启动supervisor服务。再次提醒.conf配置文件,这里以Ubuntu为例。
linux】Shell脚本三剑客之grep和egrep命令的详细用法攻略
最新发布
景天科技苑
07-25 2134
Linux和Unix系统中,grep(Global Regular Expression Print)是一个非常强大的文本搜索工具,能够根据用户指定的模式(由正则表达式和文本字符组合而成)对目标文件进行逐行搜索,并显示匹配到的行。而egrep(Extended Grep)则是`grep`的扩展版本,支持更多的正则表达式语法。尽管egrep在较新的系统中被`grep -E`选项所取代,但了解其用法对于理解和使用正则表达式仍然具有重要意义。
使用XDP进行DDoS防护
这篇文档主要介绍了XDP(eXpress Data Path)技术及其在DDoS防护中的应用,同时提到了eBPF(Extended Berkeley Packet Filter)的角色。XDPLinux内核中的一种高性能、可编程的数据平面技术,用于提升网络数据包...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值