- 博客(13)
- 收藏
- 关注
RSS订阅
原创 tcpdump抓包命令详解大全
tcpdump的命令参数类型:tcpdump选项可划分为四大类型:控制tcpdump程序行为,控制数据怎样显示,控制显示什么数据,以及过滤命令。
2021-12-31 15:42:38
70539
2
原创 linux命令之ip route
通过ip route命令,管理员可以查看、添加、删除或修改Linux系统的路由表,从而决定数据包如何在网络中传输。1.1 NODE_SPEC:节点规格。1.2 INFO_SPEC:参数规格。
2024-03-14 17:08:39
2529
1
原创 linux运行进程热补丁(一)之函数替换
在Linux环境下(x86_64)对正在运行进程的函数替换,不改变该进程的可执行文件内容,通过使用汇编指令JMP完成运行中进程的函数替换。//编译myprint.c变为可执行文件。
2023-08-18 20:01:40
756
1
原创 命令行方式操作OpenvSwitch Flow
零、OpenvSwitch内核数据交互路径通常,用户将通过“ ovs-ofctl” 实用程序与Open vSwitch内核数据路径交互,以将 OpenFlow 规则编程到“ ovs-vswitchd”中。然而,这并不是通过openvswitch内核模块转发数据包的唯一机制。使用“ ovs-dpctl”实用程序也可以使用额外的直接流编程接口将流添加到内核。了解数据包如何通过内核数据路径非常重要。每当一个数据包到达时,发生的第一件事就是一个流表key填充了数据包中的所有元数据。该元数据包括以太网报头信息、
2022-03-29 16:19:35
1654
原创 Linux下使用Netfilter框架编写内核模块(统计协议层ping特定地址丢包数)
1.5个HOOK点的执行点说明:数据包从进入系统,进行IP校验以后,首先经过第一个HOOK函数NF_IP_PRE_ROUTING进行处理;然后就进入FORWARD路由匹配,其决定该数据报是需要转发还是发给本机的;若该数据包是发给本机的,则该数据经过HOOK函数NF_IP_LOCAL_IN处理以后然后传递给上层协议;若该数据报应该被转发则它被NF_IP_FORWARD处理;经过转发的数据报经过最后一个HOOK函数NF_IP_POST_ROUTING处理以后,再传输到网络上。
2022-02-24 16:35:19
4164
6
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人