《TCP/IP详解卷2:实现》笔记--BPF:BSD 分组过滤程序

最新推荐文章于 2022-12-20 17:30:14 发布
VIP文章 最新推荐文章于 2022-12-20 17:30:14 发布
阅读量3.3k 收藏 2
点赞数
分类专栏: 《TCP/IP详解卷2:实现》笔记 TCP/IP详解卷2:实现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/todd911/article/details/42592753
版权

BSD分组过滤程序(BPF)是一种软件设备,用于过滤网络接口的数据流,即给网络接口加上开关。应用进程打开/dev/bpf0、

/dev/bpf1等等后,可以读取BPF设备,每个应用进程一次只能打开一个BPF设备。

通过若干ioctl命令,可以配置BPF设备,把它与某个网络接口相关联,并安装过滤程序,从而能够选择性地接收输入的分组。

BPF设备打开后,应用进程通过读写设备来接收分组,或将分组放入网络接口队列中。

BPF设备工作的前提是网络接口必须能够支持BPF。之前提到的以太网和环回接口的驱动程序都调用了bpfattach,用于配置

读取BPF设备的接口。


1.bpf_if结构

BPF维护一个链表,包含所有支持BPF的网络接口,每个接口都有一个bpf_if结构描述,全局指针bpf_iflist指向表中的第一个
结构,下图给出了BPF接口结构。

bif_next指向链表中的下一个BPF接口结构。
bif_dlist指向另一个链表,包括所有已打开并配置过的BPF设备。
如果某个网络接口已配置了BPF设备,即被加上了开关,则bif_driverp为空。为某个网络接口配置BPF设备是时,*bif_driverp
将指向bif_if结构,从而告诉接口可以开始向BPF传递分组。
接口类型保存在bif_dlt中。下图列出了几个接口所对应的常量值。

下图给出了每个输入分组中附加的bpf_hdr结构。
最低0.47元/天 解锁文章
TODD911
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TCP/IP协议详解二:实现
09-24
TCP/IP详解·2:实现》适用于希望理解TCP/IP协议如何实现的人,包括编写网络应用程序程序员以及利用TCP/IP维护计算机网络的系统管理员。 目录 · · · · · · 第一章 概述 1.1 引言 1.2 源代码表示 1.3 ...
iptrace占用/dev/bpf0导致tcpdump报 BIOCSETIF: en1: Do not specify an existing file
zlhg的专栏
03-30 4205
iptrace占用/dev/bpf0导致tcpdump无法访问/dev/bpf0而报错。 在aix下可以用truss tcpdump看见在访问/dev/bpf0时报errno=EEXIST #define EEXIST  17      /* File exists                          */ 用下面2步解决问题:1)找到iptrace的pi
LWN: 允许非root用户访问bpf
Linux News搬运工
07-15 665
点击上方蓝色字关注我们~Providing wider access to bpf()ByJonathan CorbetJune 27, 2019bpf()系统调用,可...
BPF初探 - Android中BPF运用实例
ulangch的博客
05-28 4695
本文主要介绍在Android中对BPF的使用及其解析,参考Android 7.1源码 注:阅读本文需要一定的网络协议基础 参考文章:https://www.freebsd.org/cgi/man.cgi?query=bpf&sektion=4&manpath=FreeBSD+4.7-RELEASE 什么是BPF   伯克利包过滤器(Berkeley Pack...
BPF入门1:BPF技术简介
legend050709的专栏
12-20 4223
ebpf
Mac平台scapy安装遇到的坑——找不到/dev/pbf*
qq_34319090的博客
04-03 2107
遇到了一个问题,说是找不到/dev/bpf文件,仔细搜索,网络上方法千千万,分享一下避免大家踩坑。 正确的方法是先去看看/dev文件夹下是否有bpf文件,也许是bpf1、bpf2等,然后 sudo chgrp admin /dev/bpf* sudo chmod g+rw /dev/bpf* 然后就可以了,猜测估计是权限不足导致读取不到。...
TCP-IP详解2:实现.rar
03-18
8.3 IP分组 165 8.4 输入处理:ipintr函数 167 8.4.1 ipintr概观 167 8.4.2 验证 168 8.4.3 转发或不转发 171 8.4.4 重装和分用 173 8.5 转发:ip_forward函数 174 8.6 输出处理:ip_output函数 180 8.6.1 首部初始...
TCP-IP详解2:实现.part1
05-28
TCP-IP详解》共3,其他请到我空间下载,第2共分两个part,请下载完两个part后在解压。本书完整而详细地介绍了TCP/IP协议是如何实现的。书中给出了约500个图例,15 000行实际操作的C代码,采用举例教学的方法...
TCP-IP详解2:实现.part2
05-28
TCP-IP详解》共3,其他请到我空间下载,第2共分两个part,请下载完两个part后在解压。本书完整而详细地介绍了TCP/IP协议是如何实现的。书中给出了约500个图例,15 000行实际操作的C代码,采用举例教学的方法...
linux下包监控程序[C语言]
故事我有,我不喝酒
12-21 3191
在linux下实现一个数据包监控程序,此程序主要包含3个主要模块:底层模块、中层模块和上层统计模块。其中底层模块是数据包的捕获过程; 中层模块包括MAC 层处理模块、IP 层处理模块、TCP 处理模块、UCP 处理模块和ICMP 处理模块; 上层统计处理模块包括数据包的统计模块、数据包协议统计模块、网络网元发现模、数据包构造模块和数据包过滤模块。
BPF (Berkeley Packet Filter)的简单介绍(一)
chanimei_11的博客
04-24 6815
1. 介绍 过去在UNIX 系统上提供一种为监控网络而设计的用户层工具,他需要将数据包从kernel 拷贝到user 空间,由于监控工具需要抓取的目标数据大部分时候不是所有数据,这就需要一个将拷贝数据最小化的内核代理包过滤器(Packet Filter),最初在SunOS 上采用NIT(Network Interface Tap), 它是一种RISC CPU上基于内存栈的次最优过滤器,后面BPF 采用了一种基于寄存器的过滤器,其过滤计算效率比基于协议栈的方式提高了20倍,...
Mac OS X下进行网络抓包
Wolfwind521的专栏
11-30 8626
设备Macbook Air,系统Mac OS X 10.10 mac下抓包,要么用第三方软件wireshark,要么自己写python脚本用 pcap, dpkt 。 首先,都必须开启网卡:sudo chmod 777 /dev/bpf* 否则,wireshark无法搜到设备,python脚本会报没有权限的Error: pc=pcap.pcap('en0',
QNX系统上用Berkeley Packet Filter直接进行原始数据的收发
zjy900507的博客
07-02 952
这次我们讲的是在QNX系统上直接操作网络的数据链路层进行原始数据包收发的过程,即通过Berkeley Packet Filter我们可以绕过TCP/IP并且收发自己定义的协议。 在QNX系统的帮助文档上,很明确的写到:即伯克利包过滤语言通过网络接口提供数据链路层的数据的访问通道,具体实现步骤为: 1、打开 BPF 设备(即向系统声明使用BPF设备)/* using BPF device */ ch...
BPF(BSD Packet Filter)--应用和理念扩展
热门推荐
Netfilter
09-10 1万+
<br />BPF是一个过滤机制,它用于过滤送往特定地点比如用户空间的数据包,它被设计成一种类似汇编语言的语言,可以称之为伪汇编码。虽然被设计用来过滤数据包,但这种设计方式更适合用于操作硬件,特别用来编写需要写少量固定序列的硬件驱动程序。不管用于什么,BPF的设计是优秀的,是状态机实现控制逻辑的完美实例。BPF实际上是一组基于状态机的匹配过滤序列,用于简单的数据包模式匹配。每个匹配包含四个元素,定义为一个结构体:<br /> struct socket_filter<br /> {<br />    
伯克利包过滤(Berkeley Packet Filter,BPF)语言
weixin_34348174的博客
02-27 1550
libpcap支持一种功能非常强大的过滤语言——“伯克利包过滤”语法。使用BPF过滤规则,你可以确定该获取和检查哪些流量,忽略哪些流量。BPF让你能够通过比较第2、3、4层协议中各个数据字段值的方法对流量进行过滤BPF中内置了一些“基元”来指代一些常用的协议字段。可以用“host”、"prot"之类的基元写出非常简洁的BPF过滤规则,也可以检测位于指定偏移量上的字段(甚至可以是一个位)的值。BP...
Known Issues: Grid Infrastructure Redundant Interconnect and ora.cluster_interconnect.haip (Doc ID 1
我的Oracle DBA之路
01-07 4555
In this Document   Purpose   Details   Bug 10332426 - HAIP fails to start due to network mismatch   Bug 19270660 - AIX: category: -2, operation:
PRVE-0474 : Berkeley Packet Filter Devices do not Exist Under directory /dev on Nodes "Node1" (文档 ID
逝鸿的博客
03-22 4074
APPLIES TO: Oracle Database - Enterprise Edition - Version 12.1.0.2 and later IBM AIX on POWER Systems (64-bit) SYMPTOMS Trying to install Oracle Grid Infrastructure 12.1.02 , while running runc
bpf原理与入门
qq_29044159的博客
03-26 4108
一、bpf架构 如上图所示,bpf由六部分构成,以下为其在bpf中的作用: bpf工具:该部分涉及bpf用户态程序bpf的编译工具,通过bpf编译工具如Clang、LLVM将bpf用户态程序编译成bpf字节码; 加载器:可以简单理解为bpf系统调用,将bpf字节码加载到内核; 验证器:对bpf程序的合法性进行检查; bpf虚拟机:实现bpf字节码转化成机器码并运行,使用内核解释器的话需要根据字节码执行对应的机器码,使用JIT可以直接将字节码编码生成机器码; 静态跟踪:为内核为bpf
使用ubuntu20.04基于linux 5.15版本的内核编译驱动程序时,报错:make make CC=x86_64-linux-gnu-gcc-9 -C /lib/modules/5.15.0-72-generic/build M=/home/test/PCIE_Trans2PIC/drv modules make[1]: Entering directory '/usr/src/linux-headers-5.15.0-72-generic' warning: the compiler differs from the one used to build the kernel The kernel was built by: gcc (Ubuntu 9.4.0-1ubuntu1~20.04.1) 9.4.0 You are using: x86_64-linux-gnu-gcc-9 (Ubuntu 9.4.0-1ubuntu1~20.04.1) 9.4.0 CC [M] /home/test/PCIE_Trans2PIC/drv/asu_pcie.o MODPOST /home/test/PCIE_Trans2PIC/drv/Module.symvers CC [M] /home/test/PCIE_Trans2PIC/drv/asu_pcie.mod.o LD [M] /home/test/PCIE_Trans2PIC/drv/asu_pcie.ko BTF [M] /home/test/PCIE_Trans2PIC/drv/asu_pcie.ko /bin/sh: 1: pahole: not found make[3]: *** [scripts/Makefile.modfinal:60: /home/test/PCIE_Trans2PIC/drv/asu_pcie.ko] Error 127 make[3]: *** Deleting file '/home/test/PCIE_Trans2PIC/drv/asu_pcie.ko' make[2]: *** [scripts/Makefile.modpost:139: __modpost] Error 2 make[1]: *** [Makefile:1822: modules] Error 2 make[1]: Leaving directory '/usr/src/linux-headers-5.15.0-72-generic' make: *** [Makefile:9: all] Error 2 ,该如何解决
最新发布
05-31
这个错误是因为缺少pahole工具导致的,pahole是BTF(BPF Type Format)工具包的一部分,用于生成内核BTF信息。解决方法如下: 1. 安装pahole工具。在终端中运行以下命令: ``` sudo apt-get update sudo apt-get install -y dwarves ``` 2. 然后在编译驱动程序时指定pahole的路径。 ``` make make CC=x86_64-linux-gnu-gcc-9 -C /lib/modules/5.15.0-72-generic/build M=/home/test/PCIE_Trans2PIC/drv \ EXTRA_CFLAGS="-I/usr/include/dwarves" \ V=1 modules ``` 其中,`-I/usr/include/dwarves`指定了pahole的路径。如果您的pahole工具安装在其他位置,请相应地更改路径。 希望这个解决方法可以帮助您解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值