码农知识堂 - 1000bd
  •   Python
  •   PHP
  •   JS/TS
  •   JAVA
  •   C/C++
  •   C#
  •   GO
  •   Kotlin
  •   Swift
  • Kernel: network:问题分析一例,包从二层到了三层,却没有到四层


    现象,使用tcpdump命令可以抓到进来的包,但是使用strace看程序,却没有在socket上收到数据。
    通过 nstat/netstat/ip-s/ethtoo-S/看各种计数,发现没有错误的包。
    也没看到iptables的设置;
    也没有防火墙的设置;

    根据这个现象,如果一开始不知道答案的话,只能通过一下步骤来分析问题。
    https://mzhan017.blog.csdn.net/article/details/126438658 ;这里有记录一些分析的大体步骤。

    1. 看内核代码,找到三层的入口函数:netif_receive_skb
    2. 使用ftrace,打开上面这个入口函数的:function_graph, https://mzhan017.blog.csdn.net/article/details/122283614;这个功能还是非常的强大,可以分析函数执行的时间,也可以查看余下函数的整体执行过程。非常易于理解代码。
    3. 获取如下的结果:
      2)               |  netif_receive_skb() {
      2)               |    netif_receive_skb_internal() {
      2)               |      skb_defer_rx_timestamp() {
      2)   0.119 us    |        classify();
      2)   0.623 us    |      }
      2)               |      __netif_receive_skb() {
      2)               |        __netif_receive_skb_core() {
      2)               |          /* netif_receive_skb: dev=ens224 skbaddr=ffff8bdfee5a7c00 len=535 */
      2)               |          ip_rcv() {
      2)               |            ip_rcv_finish() {
      2)   0.295 us    |              udp_v4_early_demux();
      2)               |              ip_route_input_noref() {
      2)               |                ip_route_input_slow() {
      2)   0.466 us    |                  fib_table_lookup();
      2)               |                  fib_validate_source() {
      2)               |                    __fib_validate_source.isra.13() {
      2)   0.250 us    |                      fib_table_lookup();
      2)   0.738 us    |                    }
      2)   1.117 us    |                  }
      2)   0.050 us    |                  ip_handle_martian_source.isra.37();
      2)   2.788 us    |                }
      2)   3.111 us    |              }
      2)               |              kfree_skb() {
      2)               |                skb_release_all() {
      2)   0.048 us    |                  skb_release_head_state();
      2)               |                  skb_release_data() {
      2)   0.224 us    |                    page_frag_free();
      2)   0.574 us    |                  }
      2)   1.226 us    |                }
      2)               |                kfree_skbmem() {
      2)               |                  kmem_cache_free() {
      2)   0.071 us    |                    __slab_free();
      2)   0.447 us    |                  }
      2)   0.776 us    |                }
      2)   2.633 us    |              }
    
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18
    • 19
    • 20
    • 21
    • 22
    • 23
    • 24
    • 25
    • 26
    • 27
    • 28
    • 29
    • 30
    • 31
    • 32
    • 33
    • 34
    • 35
    • 36
    1. 根据上面的执行步骤,大体上可以看到ip_handle_martian_source.isra.37(); 走到了火星包的处理过程。 根据下面这个链接,可以打开火星包日志打印开关:https://mzhan017.blog.csdn.net/article/details/120923977
    2. 下面主要是看,为什么归到火星包去了,这个和rp_filter 这个功能相关。
    3. 为了安全,systemd的安装包里有这么一个配置,将这个rp_filter的功能打开了,所以就会出现标题里的现象。
  • 相关阅读:
    Mybatis的关联关系配置一对一,一对多,多对多的映射关系
    【毕业设计】基于java+swing的模拟写字板设计与实现(毕业论文+程序源码)——模拟写字板
    《C++ primer plus》:第五章 循环和关系表达式
    数字孪生智慧场馆|智慧协同,立体可控,节省方案智能化建设投资
    格蠹汇编阅读理解
    Stream 流式编程创建及其常用操作方法
    Web 前端性能优化之五:构建优化
    在互联网上赚到钱的人,都有一个秘密?
    树状图怎么画?推荐这个好用的在线树状图软件!
    手把手教你写一个JSON在线解析的前端网站1
  • 原文地址:https://blog.csdn.net/qq_36428903/article/details/134035813
  • 最新文章
  • 攻防演习之三天拿下官网站群
    数据安全治理学习——前期安全规划和安全管理体系建设
    企业安全 | 企业内一次钓鱼演练准备过程
    内网渗透测试 | Kerberos协议及其部分攻击手法
    0day的产生 | 不懂代码的"代码审计"
    安装scrcpy-client模块av模块异常,环境问题解决方案
    leetcode hot100【LeetCode 279. 完全平方数】java实现
    OpenWrt下安装Mosquitto
    AnatoMask论文汇总
    【AI日记】24.11.01 LangChain、openai api和github copilot
  • 热门文章
  • 十款代码表白小特效 一个比一个浪漫 赶紧收藏起来吧!!!
    奉劝各位学弟学妹们,该打造你的技术影响力了!
    五年了,我在 CSDN 的两个一百万。
    Java俄罗斯方块,老程序员花了一个周末,连接中学年代!
    面试官都震惊,你这网络基础可以啊!
    你真的会用百度吗?我不信 — 那些不为人知的搜索引擎语法
    心情不好的时候,用 Python 画棵樱花树送给自己吧
    通宵一晚做出来的一款类似CS的第一人称射击游戏Demo!原来做游戏也不是很难,连憨憨学妹都学会了!
    13 万字 C 语言从入门到精通保姆级教程2021 年版
    10行代码集2000张美女图,Python爬虫120例,再上征途
Copyright © 2022 侵权请联系2656653265@qq.com    京ICP备2022015340号-1
正则表达式工具 cron表达式工具 密码生成工具

京公网安备 11010502049817号