Recent Posts
-
August 02, 2024
Linux系统的efi启动盘的制作
参考https://wiki.archlinux.org/title/GRUB https://wiki.archlinux.org/title/Unified_Extensible_Firmware_Interface https://wiki.archlinux.org/title/Partitioning#GUID_Partition_Table https://wiki.archlinux.org/title/EFI_system_partition1. 主板设置启动模式 UEFI...
-
July 31, 2024
Linux内核崩溃的持久化存储pstore
看到有个 /sys//fs/pstore 文件系统,找了一下,原来是把日志 存储到 内存的东西,类似kdump的原理。不过这个还支持blk 把崩溃日志写到 某磁盘分区的。persistent storage file system fs/pstore/pstoremount -t pstore pstore /sys//fs/pstore[root@localhost ]# find /root/rpmbuild//BUILD/kernel-5.14.0-427.24.1.el9_4/li...
-
July 21, 2024
Linux编程socket接收数据时返回网络包的附加信息比如时间戳和skb的mark 等
socket设置了SO_TIMESTAMP后,会在接收数据时通过put_cmsg往控制头上面写入信息吧,比如接收数据包的时间戳和skb的mark还有比如vlan id等 都是通过这个方式返回。/* * This is meant for all protocols to use and covers goings on * at the socket level. Everything here is generic. */int sk_setsockopt(struct sock *sk...
-
July 05, 2024
Golang接受ipv6组播包的例子
参考https://pkg.go.dev/golang.org/x/net/ipv6 , 可以用“ip maddress show dev enp0s8 “ 和 “cat /proc/net/igmp6 ” “ss -lnp” 等命令查看组播监听状态package mainimport ( // "os" "net" "fmt" "time" "golang.org/x/net/ipv6")func main() { ...
-
July 05, 2024
Linux的组播地址管理和网卡的组播混杂模式
linux内核源码https://elixir.bootlin.com/linux/latest/source/net/ipv6/addrconf.chttps://elixir.bootlin.com/linux/latest/source/net/ipv6/mcast.chttps://elixir.bootlin.com/linux/latest/source/drivers/net/ethernet/intel/e1000e/netdev.c从设置组播地址到设置网卡mac地址过滤白...
-
May 28, 2024
Tcpdump和af_packet编程只抓出去或者进来方向的包
抓包里面有时想区分抓到的包是从本机发送出去的,还是从外面进来的。有的交换机(还是别的设备)好像会把本机发送出去的arp请求又大量重新发送回来,关靠源mac看不出。这时tcpdump是有个参数指定抓包方向的。 -Q direction --direction=direction Choose send/receive direction direction for which packets should be captured. Possi...
-
May 11, 2024
Linux连接跟踪表的实现conntrack
我一直以为linux内核的conntrack是默认启动的,昨天才发现不是的。经过反复测试阅读源码才知道是“按需”启动的。通过反复测试和核对系统的 连接跟踪表,发现只有“ iptables -t nat -A POSTROUTING ” 创建了snat规则,这个ct才开始运行的。cat /proc/sys/net/netfilter/nf_conntrack_countconntrack -L -f ipv6conntrack -Lkprobe 给ipv4_conntrack_in 函数设...
-
May 04, 2024
Intel的cpu汇编bmi2指令集的pext指令和完美哈希函数
参考:https://www.chessprogramming.org/BMI2 https://www.intel.com/content/www/us/en/docs/intrinsics-guide/index.html#text=pext&ig_expand=5088 https://gcc.gnu.org/onlinedocs/gcc/x86-Built-in-Functions.htmlpext 指令是 “Parallel Bits Extract” 的意思, 作用就...
-
April 30, 2024
Gcc的128位整数__int128
根据gcc的文档 https://gcc.gnu.org/onlinedocs/gcc/extensions-to-the-c-language-family/128-bit-integers.html是有扩展支持__int128类型的,但默认会用 64位的整数了模拟出来。参考下面这两篇文章:“GCC扩展中的int128相关运算在底层是如何实现的?”https://www.zhihu.com/question/311373755“__int128 的安全使用”https://zhuanla...
-
December 11, 2023
Linux发送网络包前的网卡特性检查
发现tcpdump的 ‘host ' 这样表达式有时不支持vlan 802.1q的包,如果网卡支持vlan硬件加速,那ip过滤的还能抓到吧。如果网卡不支持vlan硬件加速,__vlan_hwaccel_push_inside 处理过后改了包头的话, dev_queue_xmit_nit -> deliver_skb PACKET_OUTGOING ->packet_rcv 就处理不了这种带了vlan头的解析了。bpf那里不支持vlan 协议解析。__dev_queue_...