wfp 转发指定进程到接口_基于进程的流量分发

最新推荐文章于 2023-04-25 18:15:00 发布
最新推荐文章于 2023-04-25 18:15:00 发布
阅读量513 收藏
点赞数
文章标签: wfp 转发指定进程到接口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28923083/article/details/113324337
版权

f77efd22d94623861f565e66d386e13a.png

在 Linux 环境中,当我们从多网口的主机向外发出流量时,我们可以使用 路由表 ( route ),策略路由 ( ip rule ), 以及 iptables 来控制报文的流向。这些方法既可以根据 IP 五元组(source IP, dest IP, source port, dest port, TCP/UDP),也可以根据网卡接口(eth0 ~ ethx)来设置报文的发送规则。或是,创建 socket 后,将基绑定在 eth接 口 上。

但是,如果要求指定的业务进程产生,或处理的流量通过指定的网卡接口进行收发。那么就意味着,需要基于报文的进程特征来确定分发路径。IP 报文中显然是不可能带有这样的信息。解决的方案有很多种, 一种很意思的方案是 netns.

netns 是 docker 的网络虚拟化支持技术。 虽然,docker是最近开始流行的轻量级虚拟化技术,但是 netns 是很早就被引入到了 Linux 中。事实上, netns 是 namespace (命名空间)技术的网络部分。 namespace 是 linux 内核在 task_struct中对进程组管理的基础机制。进程可以在任意的命名空间里被创建, 也可以被任意的换入换出。 这个功能的实现,是通过在 task_struct 结构中(可以视为操作系统课程中的 PCB 概念),保存了进程所处的 namespace 来实现了。本质上,namespace 是一个虚拟的概念

最低0.47元/天 解锁文章
江墨云
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wfp 转发指定进程接口_【干货】力荐!攻破CCIE必备的数据转发知识~
weixin_29711757的博客
12-29 239
交换的概念:switching is the process of mapping layer 2 to layer 3 addresses andforwarding to a destinationinterface.接下去我们来看看几种交换方式1.Process Switching(进程交换)在这种模式下,-条数据流(flow)中的第一个包(packet将被置入系统缓存(system buf...
Linux 编程基础——进程间通信
DemonsYZ的博客
05-19 527
管道 管道通信的流程:在一个进程中创建管道,创建子进程,关闭多余端口,使父子进程形成单向通道,进行数据传输。 创建匿名管道函数: #include <unistd.h> int pipe(int pipefd[2]); 示例:使用pip实现父子进程间通信,子进程作为写端,父进程读出内容并打印到终端。 解释:用到的write(int fd,const void *buf,size_t count)函数:把参数buf所指的内存写入count个字节到所指的文件fd内。 #incl
代码.rar_WFP流量转发_wfp_流量监控_流量监控系统_网络监控系统
07-14
WFP网络流量监控系统
基于WFP等网络驱动实现局域网内所有设备通过代理上网
fanxiushu的专栏
10-15 3120
by fanxiushu 2020-10-13 转载或引用请注明原始作者 开始之前,我们先来理解标题是什么意思。 这里所说的局域网内的所有设备通过代理上网,并不是在每台设备上安装某个代理软件然后再通过代理服务端来上网。 而是所有这些设备的网关IP设置到某个主机上,这样所有设备的网络数据都会转发到这个主机上。 而这个主机的软件再通过代理服务端转发所有这些设备的网络数据...
linux文件操作基本命令
qq_34092585的博客
06-25 4810
一、基本命令 vim 命令: vim - 创建文件 vim newfile vim - 光标移动 通过 ↑↓←→按键进行光标的移动。 如果没有 ↑↓←→按键,可以通过 k上 h左 j下 l右 来进行移动。 vim - 退出 保存并退出 wq + 回车键 保存并退出 ZZ 不保存退出 q! +回车键 vim - 删除 在视图模式下删除当前光标处的文本 x键 在视图模式下删除当前...
底层IP数据包如何组装成应用层SOCKS5代理协议(xFsRedir功能之NAT网关和网关代理)
fanxiushu的专栏
04-15 2059
by fanxiushu 2021-04-13 转载或引用请注明原始作者。 正如上篇文章所描述的那样,在xFsRedir软件中使用WFP驱动框架实现了虚拟局域网功能 (包括创建虚拟局域网节点和桥接到真实局域网), 还打算利用现成的WFP驱动,再实现点别的什么功能。 因为WFP足够强大,只实现虚拟局域网还没压榨完WFP的价值,于是想到了代理。 而且只需要在我原来的虚拟局域网驱动稍作修改,...
精选_基于 WFP 实现的网络监控_源码打包
03-09
1. **过滤引擎**: WFP的过滤引擎负责接收、处理和分发网络事件,根据预定义的规则执行过滤操作。 2. **过滤上下文**: 这是WFP中定义的过滤规则集,包含了决定如何处理数据包的条件和操作。 3. **呼叫out**: 开发者...
WFP驱动--进程规则拦截
03-20
WFP 提供了一套完整的接口和回调机制,使得开发者能够编写驱动程序来插入到系统事件流中。这些驱动可以在数据包到达网络适配器之前或之后、文件系统操作完成之前或之后等关键点进行干预。WFP的核心组件包括过滤引擎...
WinPcap-NDIS-WFP-Drivers-master_NDISWFP_ndis_wfp_wfp驱动_WFPNDIS_源
10-03
此资料包“WinPcap-NDIS-WFP-Drivers-master_NDISWFP_ndis_wfp_wfp驱动_WFPNDIS_源”提供了这些技术的源代码,为开发者深入理解其工作原理和应用提供了宝贵的资源。 首先,让我们详细了解这三个核心概念: 1. **...
fangzu.zip_9WFP_WEH_房租计算_算房租费用
07-14
标题中的“fangzu.zip_9WFP_WEH_房租计算_算房租费用”表明这是一个与房租计算相关的程序或代码库,可能是一个压缩包文件,包含了用于计算房租和水电费的工具。"9wfp weh"可能是项目或软件的特定标识符,但在这里...
WFP-Traffic-Redirection-Driver:WFP流量重定向驱动程序用于基于Windows筛选平台(WFP)重定向网络层和成帧层上的NIC流量
05-09
WFP流量重定向驱动程序 WFP流量重定向驱动程序用于基于Windows筛选平台(WFP)重定向网络层和成帧层上的NIC流量。 该项目是从派生的。 特征 灵活且可配置 反流量嗅探(WinPcap / Npcap / Rawsock嗅探) 如何建立/部署 要求 Visual Studio 2017 Windows驱动程序套件10 建立/部署步骤 在主机上的Visual Studio中生成.vcxproj 在目标计算机上启用测试签名 在目标计算机上安装.cer (证书)和.inf (驱动程序配置) 有关更多信息,请参见。 如何使用 设置注册表 按键下的设置值: HKLM\System\CurrentControlSet\Services\inspect\Parameters 下表显示了所有值: 价值 类型 例子 LocalRealAddress REG_SZ 10.109.16
渗透测试之内网渗透(三):流量转发
m0_74131821的博客
04-25 1552
在拿到一台服务器的shell的时候,如果想要更进一步渗透测试,则需要进行内网渗透
linux编程基础复习
DemonsYZ的博客
06-09 129
库函数和系统调用的区别: 1.库函数可以理解为是对系统调用的一层封装。 2.系统调用作为内核提供给用户程序的接口,它的执行效率是比较高效而精简的。 3.但有时我们需要对获取的信息进行更复杂的处理,或更人性化的需要,我们把这些处理过程封装成一个函数再提供给程序员,更方便于程序编码。Linux系统中进程状态转换: Linux操作系统有三个最基本的状态: 运行态:进程占用CPU,并在CPU上运行 就绪态:进程已经具备运行条件,但是CPU还没有分配过来 阻塞态:进程因等待某件事发生而暂时不能运行 进程在一生中,都处
单窗口单IP,驱动级socks5,socks5驱动,模拟器不同IP,每个进程不同IP,局部及全局代理实现方案!
QQ1289671197的博客
10-13 9491
在国内玩国外的游戏,大家都遇到一种情况,就是网速好卡是吧。 这是因为两端网络不同,传输距离过远,路由过滤等因素。 为了游戏更好的体验,所以现在国内就出现了大量的网络加速工具。 为了兼容性,最好的办法是用驱动SOCKS5来做,TDI及WFP驱动负责拦截网络数据,R3通过SOCKS5来转发数据。 当然LSP或者API HOOK都可以办到,但是现在游戏都有检测。防止注入DLL,因为驱动是不注入游戏进程的...
流量转发——rinetd工具
jumprn的博客
06-30 506
rinetd操作
驱动层 完成获取进程网络流量模块(总结)
脚踏实地,不断突破自我,每天有收获就OK
12-11 8663
xp和win7实现进程网络信息(上传速度和下载速度),在windows下采用TDI和WFP的框架,有开发相关功能的哥们一起研究哈 最近在做进程限速的功能,准备xp下NDIS+TDI,win7以后平台采用WFP+NDIS Filter来实现,多看文档,多看wdk示例文档, 通过逆向来找到灵感和思路,主要逆向Netlimiter 和360的流量防火墙网络驱动代码,小菜一枚,望和大家多多交流
进程流量显示
dingchangkejigongsi的博客
05-18 531
进程流量显示。类似于360流量显示,显示当前联网进程的流速以及下载流量。分为上传和下载统计。可以使用tdi NDIS或者wfp来实现。
wfp例子inspect说明
enablewindow18的博客
01-10 1245
inspect WFP流量检查例子 这个例子驱动展示了WFP流量检查能力。 这个例子驱动拦截所有发出和从一个可配置的远程peer接收到的传输层流量(例如TCP、UDP、noerror ICMP),并把它们queue到一个worker thread以进行out-of-band处理。 inspect.sys检查inbound和outbound连接,以及所有属于这些连接的packets。此外,inspect.sys展示了IPSec兼容性的特别考虑。 Inspect.sys为ALE Connect, Recv-A
wfp监控的流量为什么是实际的2倍
最新发布
08-11
在某些情况下,人们可能会观察到WFP监控的流量是实际流量的两倍。这可能有以下几个原因: 1.协议开销:WFP监控工具在分析和记录网络流量时,会产生一定的开销。这些开销包括收集数据、处理数据以及存储数据等。因此...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值