社区
驱动程序开发区
帖子详情
建立一个Module,在hook函数中提取数据包数据。怎么做到内核态与用户态的交互?
Falcon__Z
2017-05-05 11:15:09
现在的情况是,我建立这个Netfilter的机器,只用接收流量用作监控,不用对流量包做后续处理。
我应该怎么做才能将每个数据包发送到用户态做数据处理?
由于是对每个数据包做处理,所以传输需要在hook中完成。常见的syscall,如read,copy_to_user等好像是无法使用的。
而且还要考虑到内核态和用户态的并行处理:内核态接收数据包、传输给用户态,用户态接受数据包,进行处理。
...全文
469
回复
打赏
收藏
建立一个Module,在hook函数中提取数据包数据。怎么做到内核态与用户态的交互?
现在的情况是,我建立这个Netfilter的机器,只用接收流量用作监控,不用对流量包做后续处理。 我应该怎么做才能将每个数据包发送到用户态做数据处理? 由于是对每个数据包做处理,所以传输需要在hook中完成。常见的syscall,如read,copy_to_user等好像是无法使用的。 而且还要考虑到内核态和用户态的并行处理:内核态接收数据包、传输给用户态,用户态接受数据包,进行处理。
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
Linux
用户
态
与
内核
态
通信的几种方式(待完善)
文章目录 Linux
用户
态
和
内核
态
由于 CPU 权限的限制,通信并不像想象
中
的使用进程间通信方式那么简单,今天这篇文章就来看看 Linux
用户
态
和
内核
态
究竟有哪些通信方式。 我们平常在写代码时,一般是在
用户
空间,通过系统调用
函数
来访问
内核
空间,这是最常用的一种
用户
态
和
内核
态
通信的方式。(关于 Linux
用户
态
和
内核
态
可以参考 xx) 除此之外,还有以下四种方式: procfs(/proc) sysctl(/proc/sys) sysfs(/sys) netlink 套接口 procfs(/proc
Linux
用户
态
与
内核
态
的
交互
转自:http://bbs.chinaunix.net/thread-2162796-1-1.html Linux
用户
态
与
内核
态
的
交互
——netlink 篇 作者:Kendo 2006-9-3 这是一篇学习笔记,主要是对《Linux 系统
内核
空间与
用户
空间通信的实现与分析》
中
的源码imp2的分析。其
中
的源码,可以到以下URL下载: http://www-128.ibm.co
Linux
用户
态
与
内核
态
的
交互
——netlink 篇
这是一篇学习笔记,主要是对《Linux 系统
内核
空间与
用户
空间通信的实现与分析》
中
的源码imp2的分析。其
中
的源码,可以到以下URL下 载: http://www-128.ibm.com/developerworks/cn/linux/l-netlink/imp2.tar.gz [size=3]参考文档[/size] 《Linux 系统
内核
空间与
用户
空间通信的实现与分析》 陈鑫
linux
用户
态
与
内核
态
通过字符设备
交互
Linux
内核
态
与
用户
态
交互
之字符设备
linux 信号处理
内核
态
,Linux
用户
态
与
内核
态
的
交互
(2)(转)
Linux
用户
态
与
内核
态
的
交互
(2)(转)[@more@]同样地,
函数
close用于关闭打开的netlink socket。程序
中
,因为程序一直循环接收处理
内核
的消息,需要收到
用户
的关闭信号才会退出,所以关闭套接字的工作放在了自定义的信号
函数
sig_int
中
处理:[table=400][tr][td]/*这个信号
函数
,处理一些程序退出时的动作*/static void sig_int(int s...
驱动程序开发区
1,318
社区成员
2,173
社区内容
发帖
与我相关
我的任务
驱动程序开发区
主要是开发驱动技术
复制链接
扫一扫
分享
社区描述
主要是开发驱动技术
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章