bpf

3熱

1答えて

http://allanrbo.blogspot.in/2011/12/raw-sockets-with-bpf-in-python.htmlからコードを取得しました。それが正常に動作しますが、私はポート9000、80、22のような複数のTCPポート上のトラフィックを盗聴したい... だから私は事は、それは時々、あるブロー filters_list = [ # Must have dst

1熱

1答えて

動的crm 2016のビジネスプロセスフローで特定のステージ移動でワークフローを使用してタスクを作成することは可能ですか？

私はOpportunityのビジネスプロセスフローで使用されるセールスステージオプションセットに新しいステージを追加しました。ワークフローを使用してタスクを作成することは、ビジネスプロセスフローの特定のステージ（つまり「開発」）に移動した場合にのみ可能ですか？

2熱

1答えて

arp-replyパケットだけをキャプチャするBPF式

BPF式はarp-replyパケットをキャプチャしますか？ ARPとdstホストホストとエーテルDST MAC ホストは私のデバイスとのIPアドレスです：現在、私はPcap4Jと、次のBPFの式を使用していますmacは私のプライマリネットワークインターフェイスのMACアドレスです。残念ながら、パケットがキャプチャされると、このフィルタによってARPブロードキャスト要求もキャプチャされるため、ARP

2熱

2答えて

eBPFはシステムコールの戻り値またはパラメータを変更できますか？

いくつかの動作をシミュレートするには、プローブをシステムコールに接続し、特定のパラメータが渡されたときに戻り値を変更したいと思います。あるいは、関数が処理される前に関数のパラメータを変更するだけで十分です。これはBPFで可能ですか？

1熱

1答えて

カーネルツリーからBPFプログラムを構築する方法

カーネルは、samples/bpfにいくつかの例を提供しています。 Makefileで十分に単純なカーネルモジュールを構築するのと同じように、ツリーの外側の例を構築することに興味があります。同じことをbpfで行うことは可能ですか？私はsamples/bpf/Makefileから不要な部分を取り除き、依存関係をlibbpfなどに保存してみましたが、それほど簡単ではありませんでした。例えば、（私はサ

1熱

1答えて

bccツールを使用してeBPF `kretprobes`を` napi_poll（） `に添付できません

を使用して、処理されたパケットの数（作業と呼ばれる）を返す待ち時間をnapi_poll()として測定します。 napi_poll()の実行待ち時間の処理されたパケット数に対する比率は、ヒストグラムの形式で各パケットを処理するのに要した平均時間を示します。私は、コマンド argdist -H 'r:c:napi_poll():u64:$latency/$retval#avg time per p

4熱

1答えて

Scapyを使用してIPのリストのパケットをフィルタする方法

Pythonで（Scapyを使用して）特定のWebサイトのパケットをフィルタリングしようとしています。私は、ウェブサイトの可能なIP（負荷分散に使用される）のリストを持っています。私はこれらすべてのIPのパケットをフィルタリングしたい。どうやってやるの？単一IP用、私は次のコードを使用しています：あなたはcBPF（古典的なBPF）を使用しているので bpf_filter = "ip and ho

0熱

1答えて

バークレーパケットフィルタからハイレベルフィルタリング式

バークレーフィルタによってWinPcapセッションのフィルタを手動で設定するCプログラムがあります。今私はPcap.NetでC＃でこのツールを転送したいと思います。 Pcap.Netは、引数として生バークレーフィルタを提供していませんが、高レベルのフィルタリング式（もip and tcpのような例のwireshark/tcpdumpのに使用される）は「逆コンパイル」バークレーに方法はあります

2熱

1答えて

シンプルeBPFはTC

では動作しません。私は非常に簡単な変更でsamples/bpf/pare_simple.cから（Linuxカーネルツリーから）BPFの例をコンパイル： SEC("simple") int handle_ingress(struct __sk_buff *skb) { return TC_ACT_SHOT; } だから私はすべてのパケットをドロップすることにしたいです。これはU