上一页 1 2 3 4 5 6 7 8 ··· 10 下一页
2023年1月13日
dpdk入门实践4--IGB_UIO、VFIO和KNI三大模块
摘要: 模块安装 运行dpdk源文件(以18.11.2版本为例)中 usertools/dpdk-setup.sh 脚本可以选择如下选项18、19、20分别加载IGB_UIO、VFIO或者KNI模块。要能加载成功首先要编译安装好基础dpdk环境,加载成功后可以在/dev目录下看到vfio或kni文件夹。卸载 阅读全文
posted @ 2023-01-13 10:32 JaneySJ 阅读(3782) 评论(0) 推荐(0)
DPDK入门实践3——ethtool-app和exception-path
摘要: ethtool ethtool这个例子展示了一个命令行交互的例子,这个例子包含了两个部分,一个是跑在slavecore上的packet映射,另一个是跑在master core上的Ethtool shell前端程序。主程序通过命令ethtool跑起来之后, 通过函数ethapp_main中list_p 阅读全文
posted @ 2023-01-13 10:31 JaneySJ 阅读(728) 评论(0) 推荐(0)
DPDK入门实践2——编译安装与helloworld
摘要: 要想弄懂一个工程,在了解完它的基本概念和大体架构之后,就让它跑起来。看看是怎么玩转的,然后再深入细节。这里我先到GitHub上下载dpdk工程的18.11.2稳定版本,之所以选择这个版本是因为我们后面会用到DPVS,而DPVS支持到18.11. 另外,在安装编译dpdk之前需要升级linux系统并安 阅读全文
posted @ 2023-01-13 10:31 JaneySJ 阅读(2000) 评论(0) 推荐(0)
DPDK入门实践1——基本概念
摘要: 我在一篇博文中看到DPDK的解释为内核旁路技术,我觉得这个解释很形象也很好记,DPDK 重载了网卡驱动,将数据包的控制平面和数据平面分离,驱动在收到数据包后不再硬中断通知 CPU,而是让数据包通过内核旁路的协议栈绕过了 Linux 内核协议栈,并通过零拷贝技术存入内存,这时应用层的程序就可以通过 D 阅读全文
posted @ 2023-01-13 10:30 JaneySJ 阅读(612) 评论(0) 推荐(0)
2022年10月12日
冰蝎入门级webshell攻击
摘要: 安装 到地址 https://github.com/rebeyond/Behinder/releases 中选Behinder_v4.0.5版本下载,但是列出的三包文件里都没有示例shell文件。可以选择 Behinder_v3.0.11【t00ls专版】下载来查看里面的示例shell文件,注意要到 阅读全文
posted @ 2022-10-12 15:56 JaneySJ 阅读(3625) 评论(0) 推荐(0)
2022年10月11日
antsword入门级攻击——一句话木马
摘要: 最近接触到木马攻击,打算用antsword来测试。https://github.com/AntSwordProject/antSword 是官网地址,里面有链接到说明文档 https://www.yuque.com/antswordproject/antsword/lmwppk。按照说明安装完成后, 阅读全文
posted @ 2022-10-11 16:43 JaneySJ 阅读(1174) 评论(0) 推荐(0)
2022年5月26日
eBPF学习笔记(一)概述:eBPF架构图、虚拟机架构图、生命周期图
摘要: eBPF技术简述 eBPF(extended Berkeley Packet Filter) 是起源于内核的革命性技术,从 2011 年开发至今,eBPF 社区依然非常活跃 。eBPF 可以通过热加载的sandbox程序到内核中而不需要insmod module的方式,避免内核模块的方式可能会引入宕 阅读全文
posted @ 2022-05-26 15:25 JaneySJ 阅读(1892) 评论(0) 推荐(0)
2022年5月13日
tracee源码初探(一)
摘要: 计划看源代码之前,需要做一些准备工作,就是我为什么一定要看这份源代码,它是不是一份优秀的代码。和它类似的代码还有哪些,这些相似的工程里,我为什么选中了它。我们计划开发一套探测系统行为的软件,目前有两个开源软件做得不错,tracee和falco,看github上的星。Falco的星更多一些,但是fal 阅读全文
posted @ 2022-05-13 15:29 JaneySJ 阅读(1063) 评论(0) 推荐(0)
2022年5月9日
tracee和falco的规则
摘要: Tracee和Falco是两个利用ebpf探测系统事件的工具,其中falco还能探测k8s的特有事件等。 Tracee 运行tracee容器后,这里指运行tracee-ebpf(使用 eBPF 的 Linux 跟踪和取证程序)和tracee-rules(运行时安全规则检测引擎)两个组件,那么会默认到 阅读全文
posted @ 2022-05-09 11:10 JaneySJ 阅读(933) 评论(0) 推荐(0)
2022年5月8日
calico配置步骤--IPIP模式vsBGP模式
摘要: Calico是一个用于容器、虚拟机和基于本机主机的工作负载的开源网络和网络安全解决方案。Calico支持广泛的平台,包括Kubernetes, OpenShift, Docker EE, OpenStack和裸机服务。Calico支持多种网络架构,其中IPIP和BGP两种网络架构较为常用。这里简单说 阅读全文
posted @ 2022-05-08 10:42 JaneySJ 阅读(12603) 评论(1) 推荐(1)
上一页 1 2 3 4 5 6 7 8 ··· 10 下一页