分类 Linux 下的文章

Linux下安装libpcap

libpcap是unix/linux平台下的网络数据包捕获函数包。

Libpcap提供了系统独立的用户级别网络数据包捕获接口,并充分考虑到应用程序的可移植性。Libpcap 软件包可从 www.tcpdump.org/ 下载,然后依此执行下列三条命令即可安装,但如果希望libpcap能在linux上正常工作,则必须使内核支持"packet"协议,也即在编译内核时 打开配置选项 CONFIG_PACKET(选项缺省为打开)。
然后,执行以下命令:
(sudo) ./configure
(sudo) make
sudo make install

- 阅读剩余部分 -

红帽官网下载redhat企业版系统镜像

好多人都不太清楚如何从官网下载redhat enterprise iso镜像,自己没事写个,给新手做个小小的指引,开始:
1、登陆官网:www.redhat.com ,点击右上方的 LOGIN 。当然网站会更新,总之找到登陆,如果你没有账号,就点击“register”注册一个,注意,是注册为“公司账户”!

填写注册信息:

- 阅读剩余部分 -

linux子系统的初始化_subsys_initcall()

内核选项的解析完成之后,各个子系统的初始化即进入第二部分—入口函数的调用。通常USB、PCI这样的子系统都会有一个名为subsys_initcall的入口,如果你选择它们作为研究内核的切入点,那么就请首先找到它。
朱德庸在《关于上班这件事》里说,要花前半生找入口,花后半生找出口。可见寻找入口对于咱们这一生,对于看内核代码这件事儿都是无比重要的。
但是很多时候,入口并不仅仅只有subsys_initcall一个,比如PCI。

以下代码来自 linux内核源码中 include/linux/init.h 文件

- 阅读剩余部分 -

Iptables的基本语法

理论
iptables 是一个防火墙规则配置程序,可以对封包就行过滤、封包处理、封包状态变更、NAT、封包 OoS 等。这些工作其实是核心(kernel)级别的 Netfilter 在处理,而 iptables 只是一个用户级的配置工具,可以更方便的对 netfilter 操作。

- 阅读剩余部分 -

在netfilter&iptables上开发自己的hook函数(二)

从用户空间来操作内核中Netfilter框架里自定义的HOOK函数
本文承上一篇博客。主要是和大家探讨一下如何从用户空间操作我已经注册到Netfilter中的自定义hook函数。有些童鞋可能就纳闷,难道iptables不能操作到么?如果我们需要让iptables操作我们在Netfilter框架中做过的扩展,那么最有效最直接的办法就是开发一个match或者target。但我们现在注册的这个hook很明显和iptables命令行工具没多大关系,你要让iptables来管理这不是强人所难么。当然如果你一要这么干的话,办法肯定是有的,但者不属于本文所要讨论的范畴。

- 阅读剩余部分 -