chinese直男口爆体育生外卖, 99久久er热在这里只有精品99, 又色又爽又黄18禁美女裸身无遮挡, gogogo高清免费观看日本电视,私密按摩师高清版在线,人妻视频毛茸茸,91论坛 兴趣闲谈,欧美 亚洲 精品 8区,国产精品久久久久精品免费

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      pwru的使用方法、經(jīng)典場(chǎng)景及實(shí)現(xiàn)原理

      馬哥Linux運(yùn)維 ? 來(lái)源:Houmin ? 作者:Houmin ? 2022-06-28 17:27 ? 次閱讀
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群


      pwru 是 Cilium 推出的基于 eBPF 開發(fā)的網(wǎng)絡(luò)數(shù)據(jù)包排查工具,它提供了更細(xì)粒度的網(wǎng)絡(luò)數(shù)據(jù)包排查方案。本文將介紹 pwru 的使用方法和經(jīng)典場(chǎng)景,并介紹其實(shí)現(xiàn)原理。

      安裝部署

      部署要求

      pwru 要求內(nèi)核代碼在 5.5 版本之上,--output-skb 要求內(nèi)核版本在 5.9 之上,并且要求內(nèi)核開啟以下配置:

      Option Note
      CONFIG_DEBUG_INFO_BTF=y Available since >= 5.3
      CONFIG_KPROBES=y
      CONFIG_PERF_EVENTS=y
      CONFIG_BPF=y
      CONFIG_BPF_SYSCALL=y

      使用方法

      Usageof./pwru:
--filter-dst-ipstringfilterdestinationIPaddr
--filter-dst-portuint16filterdestinationport
--filter-funcstringfilterkernelfunctionstobeprobedbyname(exactmatch,supportsRE2regularexpression)
--filter-markuint32filterskbmark
--filter-netnsuint32filternetnsinode
--filter-protostringfilterL4protocol(tcp,udp,icmp)
--filter-src-ipstringfiltersourceIPaddr
--filter-src-portuint16filtersourceport
--output-limit-linesuintexittheprogramafterthenumberofeventshasbeenreceived/printed
--output-metaprintskbmetadata
--output-relative-timestampprintrelativetimestampperskb
--output-skbprintskb
--output-stackprintstack
--output-tupleprintL4tuple

      案例演示

      下圖案例演示了 pwru 展現(xiàn)出快速定位出數(shù)據(jù)包被 iptables 規(guī)則 drop 掉的原因:

      becdfe8a-f61e-11ec-ba43-dac502259ad0.gif

      在不設(shè)置 iptables 規(guī)則之前:

      bedbc11e-f61e-11ec-ba43-dac502259ad0.png

      添加了 iptables 規(guī)則之后

      iptables-tfilter-IOUTPUT1-mtcp--prototcp--dst1.1.1.1/32-jDROP

      可以看到在 nf_hook_slow 函數(shù)后發(fā)生了變化:

      bef9b250-f61e-11ec-ba43-dac502259ad0.png

      我們可以看到數(shù)據(jù)包在 nf_hook_slow 判決為 NF_DROP,調(diào)用了 kfree_skb

      intnf_hook_slow(structsk_buff*skb,structnf_hook_state*state,
conststructnf_hook_entries*e,unsignedints)
{
unsignedintverdict;
intret;

for(;snum_hook_entries;s++){
verdict=nf_hook_entry_hookfn(&e->hooks[s],skb,state);
switch(verdict&NF_VERDICT_MASK){
caseNF_ACCEPT:
break;
caseNF_DROP:
kfree_skb(skb);
ret=NF_DROP_GETERR(verdict);
if(ret==0)
ret=-EPERM;
returnret;
caseNF_QUEUE:
ret=nf_queue(skb,state,s,verdict);
if(ret==1)
continue;
returnret;
default:
/*ImplicithandlingforNF_STOLEN,aswellasanyother
*nonconventionalverdicts.
*/
return0;
}
}

return1;
}

      原理實(shí)現(xiàn)

      pwru 本質(zhì)上是向 kprobe 注冊(cè)了一些 eBPF code,根據(jù) pwru 傳入的參數(shù)可以更新 eBPF Map,改變限制條件,從而更新輸出。

      比如在 FilterCfg 里面制定了過(guò)濾的 IP 地址和協(xié)議等條件

      typeFilterCfgstruct{
FilterMarkuint32

//Filterl3
FilterIPv6uint8
FilterSrcIP[16]byte
FilterDstIP[16]byte

//Filterl4
FilterProtouint8
FilterSrcPortuint16
FilterDstPortuint16

//TODO:iftherearemoreoptionslater,thenyoucanconsiderusingabitmap
OutputRelativeTSuint8
OutputMetauint8
OutputTupleuint8
OutputSkbuint8
OutputStackuint8

Padbyte
}

      會(huì)根據(jù) pwru 傳入的參數(shù)更新這個(gè) eBPF Map

      funcConfigBPFMap(flags*Flags,cfgMap*ebpf.Map){
cfg:=FilterCfg{
FilterMark:flags.FilterMark,
}

ifflags.FilterSrcPort>0{
cfg.FilterSrcPort=byteorder.HostToNetwork16(flags.FilterSrcPort)
}
ifflags.FilterDstPort>0{
cfg.FilterDstPort=byteorder.HostToNetwork16(flags.FilterDstPort)
}


switchstrings.ToLower(flags.FilterProto){
case"tcp":
cfg.FilterProto=syscall.IPPROTO_TCP
case"udp":
cfg.FilterProto=syscall.IPPROTO_UDP
case"icmp":
cfg.FilterProto=syscall.IPPROTO_ICMP
case"icmp6":
cfg.FilterProto=syscall.IPPROTO_ICMPV6
}

//...

iferr:=cfgMap.Update(uint32(0),cfg,0);err!=nil{
log.Fatalf("Failedtosetfiltermap:%v",err)
}
}

      在 eBPF code 中,可以看到會(huì)讀取配置 bpf_map_lookup_elem,然后進(jìn)而執(zhí)行真正的 filter:

      structconfig{
u32mark;
u8ipv6;
unionaddrsaddr;
unionaddrdaddr;
u8l4_proto;
u16sport;
u16dport;
u8output_timestamp;
u8output_meta;
u8output_tuple;
u8output_skb;
u8output_stack;
u8pad;
}__attribute__((packed));

static__always_inlineint
handle_everything(structsk_buff*skb,structpt_regs*ctx){
structevent_tevent={};

u32index=0;
structconfig*cfg=bpf_map_lookup_elem(&cfg_map,&index);

if(cfg){
if(!filter(skb,cfg))
return0;

set_output(ctx,skb,&event,cfg);
}

event.pid=bpf_get_current_pid_tgid();
event.addr=PT_REGS_IP(ctx);
event.skb_addr=(u64)skb;
event.ts=bpf_ktime_get_ns();
bpf_perf_event_output(ctx,&events,BPF_F_CURRENT_CPU,&event,sizeof(event));

return0;
}

      可以看到,這里通過(guò) bpf_perf_event_output 將過(guò)濾結(jié)果以 Perf event 傳遞上來(lái)。

      rd,err:=perf.NewReader(events,os.Getpagesize())
iferr!=nil{
log.Fatalf("Creatingperfeventreader:%s",err)
}
deferrd.Close()

//...
vareventpwru.Event
for{
record,err:=rd.Read()
iferr!=nil{
ifperf.IsClosed(err){
return
}
log.Printf("Readingfromperfeventreader:%s",err)
}

ifrecord.LostSamples!=0{
log.Printf("Perfeventringbufferfull,dropped%dsamples",record.LostSamples)
continue
}

iferr:=binary.Read(bytes.NewBuffer(record.RawSample),binary.LittleEndian,&event);err!=nil{
log.Printf("Parsingperfevent:%s",err)
continue
}

output.Print(&event)

select{
case<-ctx.Done():
??break
default:
continue
}
}

      原文標(biāo)題:pwru: 一款基于 eBPF 的細(xì)粒度網(wǎng)絡(luò)數(shù)據(jù)包排查工具

      文章出處:【微信公眾號(hào):馬哥Linux運(yùn)維】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

      審核編輯:湯梓紅
      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • 內(nèi)核
        +關(guān)注

        關(guān)注

        4

        文章

        1428

        瀏覽量

        42258
      • 網(wǎng)絡(luò)
        +關(guān)注

        關(guān)注

        14

        文章

        8026

        瀏覽量

        92235
      • 數(shù)據(jù)包
        +關(guān)注

        關(guān)注

        0

        文章

        269

        瀏覽量

        25296

      原文標(biāo)題:pwru: 一款基于 eBPF 的細(xì)粒度網(wǎng)絡(luò)數(shù)據(jù)包排查工具

      文章出處:【微信號(hào):magedu-Linux,微信公眾號(hào):馬哥Linux運(yùn)維】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

      收藏 人收藏
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

        評(píng)論

        相關(guān)推薦
        熱點(diǎn)推薦

        條碼掃碼設(shè)備的使用方法

        使用方法,能讓其充分發(fā)揮價(jià)值,為各行業(yè)的規(guī)范化管理提供有力支撐。一、條碼掃碼設(shè)備的主要類型不同場(chǎng)景對(duì)條碼掃碼設(shè)備的需求存在差異,目前主流類型可分為四類,適配不同工作
        的頭像 發(fā)表于 09-17 16:15 ?354次閱讀
        條碼掃碼設(shè)備的<b class='flag-5'>使用方法</b>

        錫膏的儲(chǔ)存及使用方法詳解

        錫膏是一種常用的焊接輔助材料,廣泛應(yīng)用于電子、電器、通訊、儀表等行業(yè)的焊接工藝中。正確的儲(chǔ)存和使用方法對(duì)于保證錫膏的品質(zhì)和焊接效果至關(guān)重要。本文將就錫膏的儲(chǔ)存和使用方法進(jìn)行詳細(xì)介紹,希望能對(duì)廣大焊接工作者有所幫助。
        的頭像 發(fā)表于 07-18 17:36 ?841次閱讀
        錫膏的儲(chǔ)存及<b class='flag-5'>使用方法</b>詳解

        單模八芯光纖使用方法指南

        單模八芯光纖(通常指單模8芯束管式或帶狀光纖)的使用方法涵蓋安裝、熔接、測(cè)試、維護(hù)等關(guān)鍵環(huán)節(jié),需結(jié)合其結(jié)構(gòu)特性和應(yīng)用場(chǎng)景進(jìn)行規(guī)范操作。以下是具體使用指南: 一、單模八芯光纖結(jié)構(gòu)解析 核心組成: 光纖
        的頭像 發(fā)表于 06-26 09:51 ?926次閱讀

        漫畫科普 | 功率放大器到底有哪些應(yīng)用?帶你解鎖功放經(jīng)典應(yīng)用場(chǎng)景!(一)

        漫畫科普 | 功率放大器到底有哪些應(yīng)用?帶你解鎖功放經(jīng)典應(yīng)用場(chǎng)景!(一)
        的頭像 發(fā)表于 06-20 20:00 ?691次閱讀
        漫畫科普 | 功率放大器到底有哪些應(yīng)用?帶你解鎖功放<b class='flag-5'>經(jīng)典</b>應(yīng)用<b class='flag-5'>場(chǎng)景</b>!(一)

        參考cycx3_uvc_ov5640例程,想進(jìn)行按鍵觸發(fā)拍照,使用方法一,請(qǐng)問(wèn)怎么實(shí)現(xiàn)的?

        參考cycx3_uvc_ov5640例程,想進(jìn)行按鍵觸發(fā)拍照,使用方法一,請(qǐng)問(wèn)怎么實(shí)現(xiàn)的?現(xiàn)在硬件按鍵觸發(fā)沒(méi)有問(wèn)題,上位機(jī)軟件拍照也沒(méi)有問(wèn)題。 glStatusBuffer[0] = 0x02
        發(fā)表于 05-21 07:24

        LCR測(cè)試儀的使用方法與注意事項(xiàng)

        LCR測(cè)試儀的使用方法、操作注意事項(xiàng)及常見故障處理,幫助讀者高效、安全地掌握這一儀器的使用技巧。 ? 二、LCR測(cè)試儀的基本使用方法 1. 準(zhǔn)備階段 (1)設(shè)備檢查:確保測(cè)試儀電源線、連接線完好,電源開關(guān)關(guān)閉。檢查測(cè)試夾具或探針
        的頭像 發(fā)表于 04-29 10:36 ?4161次閱讀
        LCR測(cè)試儀的<b class='flag-5'>使用方法</b>與注意事項(xiàng)

        西門子PLC-模擬量采集計(jì)算使用方法

        西門子PLC-模擬量采集計(jì)算使用方法,很實(shí)用
        發(fā)表于 04-09 15:29 ?0次下載

        PXI-8433/4的規(guī)范使用方法分享

        應(yīng)用中,因兩線制接線配置不當(dāng)導(dǎo)致通訊障。本文將以此問(wèn)題為入點(diǎn),系統(tǒng)講解PXI-8433/4的規(guī)范使用方法
        的頭像 發(fā)表于 03-14 10:38 ?1203次閱讀
        PXI-8433/4的規(guī)范<b class='flag-5'>使用方法</b>分享

        精密空調(diào)操作使用方法詳解

        精密空調(diào)操作使用方法詳解
        的頭像 發(fā)表于 02-10 14:44 ?1578次閱讀
        精密空調(diào)操作<b class='flag-5'>使用方法</b>詳解

        數(shù)字電壓表的使用方法

        數(shù)字電壓表的使用方法通常包括以下幾個(gè)步驟:   一、準(zhǔn)備階段   了解電壓表:   在使用前,先了解數(shù)字電壓表的基本功能、量程、分辨率以及連接方式等。   選擇量程
        的頭像 發(fā)表于 01-28 14:18 ?1862次閱讀

        快速了解電源模塊的使用方法

        電源是整個(gè)電路可靠工作的核心部分。然而,由于電源電路的電流和發(fā)熱量較大,容易出現(xiàn)故障。今天我為大家介紹一下電源模塊的使用方法。
        的頭像 發(fā)表于 01-21 15:24 ?1192次閱讀

        瑞芯微開發(fā)板/主板Android系統(tǒng)APK簽名文件使用方法,實(shí)用干貨

        瑞芯微主板/開發(fā)板Android系統(tǒng),APK系統(tǒng)簽名文件使用方法
        的頭像 發(fā)表于 12-26 09:43 ?1374次閱讀
        瑞芯微開發(fā)板/主板Android系統(tǒng)APK簽名文件<b class='flag-5'>使用方法</b>,實(shí)用干貨

        AB伺服軟件使用方法

        AB伺服軟件使用方法
        發(fā)表于 12-24 14:45 ?1次下載

        接地電阻測(cè)試儀使用方法

        接地電阻測(cè)試儀使用方法 一、概述 接地電阻測(cè)試儀是用于測(cè)量電氣設(shè)備、建筑物、電力線路等接地系統(tǒng)的接地電阻值的專用儀器。接地電阻的大小直接影響到設(shè)備的安全性和穩(wěn)定性。本文將詳細(xì)介紹接地電阻測(cè)試儀
        的頭像 發(fā)表于 11-27 09:24 ?3717次閱讀

        ATG-3090功率信號(hào)源的使用方法有哪些

        使用方法和注意事項(xiàng)。 功率信號(hào)源使用方法 安裝:首先,將功率信號(hào)源安裝在一個(gè)平穩(wěn)的工作平臺(tái)上,確保電源線連接穩(wěn)定可靠。如果是手持式功率信號(hào)源,需要配置專用支架或者手柄。 連接:將功率信號(hào)源連接到所需的電路中,例如
        的頭像 發(fā)表于 10-29 16:54 ?674次閱讀
        ATG-3090功率信號(hào)源的<b class='flag-5'>使用方法</b>有哪些