如何使用 bpf 返回數據包
[英]How can I return the packets using bpf
問題描述
我想使用 bpf 過濾數據包。 我研究了bpf手冊並編寫了過濾器。 這是我的過濾器的最后一行:
BPF_STMT(BPF_LD+BPF_W+BPF_ABS, 16),
我加載了ip包長度。 現在我想返回sizeof(struct ether_header)加上上面的長度。
我該如何編寫這個過濾器?
1 個解決方案
解決方案1
2 已采納 2020-03-09 13:45:48
在這里,您將數據包中的一個單詞加載到累加器中:
BPF_STMT(BPF_LD+BPF_W+BPF_ABS, 16),
首先,您必須將以太網標頭的大小(14 字節)添加到累加器:
BPF_STMT(BPF_ALU+BPF_ADD+BPF_K, 14),
然后,您在累加器中返回此值以將數據發送到用戶空間:
BPF_STMT(BPF_RET+BPF_A, 0)
筆記:
如果要提取 IP 總長度,則必須在第一個語句中加載一個半字(IP 總長度僅為 16 位值,因此使用BPF_H而不是BPF_W )
seccomp-bpf-如何使用bpf過濾系統調用的參數?
[英]seccomp-bpf - how can i use bpf to filter the arguments of a system call?
如果我有 bpf_map object,如何使用 bpf_object__find_map_by_name(bpf_object,"hash_map") 獲取 map fd 和 max extries; ebpf
[英]how to get map fd and max extries if I have bpf_map object by using bpf_object__find_map_by_name(bpf_object,"hash_map"); ebpf
如何在 EBPF 程序中使用 bpf_probe_read() 復制可變長度數據?
[英]How do I copy variable length data using bpf_probe_read() in EBPF programs?
C ++-如何在向量中使用pcap_next_ex存儲脫機讀取數據包?
[英]C++ - How can I store offline read packets using pcap_next_ex in vector?
如何使用TUN / TAP接口在兩個進程之間發送數據包?
[英]how can I send packets between two processes using TUN/TAP interface?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
為什么我沒有使用帶有udp套接字的BPF接收任何數據包?
seccomp-bpf-如何使用bpf過濾系統調用的參數?
如何通過 kprobe 將 BPF 程序附加到內核函數?
如果我有 bpf_map object,如何使用 bpf_object__find_map_by_name(bpf_object,"hash_map") 獲取 map fd 和 max extries; ebpf
如何在不使用套接字的情況下將數據包發送到網絡中?
如何在c中抓取dns個數據包?
如何在 EBPF 程序中使用 bpf_probe_read() 復制可變長度數據?
C ++-如何在向量中使用pcap_next_ex存儲脫機讀取數據包?
如何使用TUN / TAP接口在兩個進程之間發送數據包?
如何設置發送數據包的TCP選項?
相關標簽