文章
14
标签
19
分类
8
首页
归档
分类
标签
留言板
关于
Q7h2q9のblog
实训日记-6.8
返回首页
首页
归档
分类
标签
留言板
关于
搜索
实训日记-6.8
发表于
2026-06-08
|
更新于
2026-06-09
|
dairy
|
总字数:
10
|
阅读时长:
1分钟
|
浏览量:
请输入密码查看本文。
文章作者:
Q7h2q9
文章链接:
https://q7h2q9.github.io/posts/8d016ea3/
版权声明:
本博客所有文章除特别声明外,均采用
CC BY-NC-SA 4.0
许可协议。转载请注明来源
Q7h2q9のblog
!
实训
考研
下一篇
linux学习(一)
六月开始做 EDR 开发实训,写到 ring3 网络采集器的时候卡住了。 需求听起来很简单:知道机器上每条 TCP 连接属于哪个进程。 就是做个 pid-to-connection 的映射。 但如果不能用 eBPF,也不能插内核模块,纯靠用户态能做吗? 能。内核在 /proc 里已经把答案摊在桌面上了,只不过需要用 inode 做桥梁,把两张表 JOIN 起来。 这篇文章是我在补这条「归因链路」时积累的知识。不是字典式的 Linux 教程——是从一个问题出发,把 inode → socket → /proc → fd → 权限模型这一整条线串起来。 起点:/proc/net/tcp第一步,得先知道机器上现在有哪些 TCP 连接。 Linux 内核的 TCP 协议栈在 /proc/net/tcp 暴露了一个只读接口。每次 cat 它,内核会实时遍历所有活动 socket,把状态拍出来: 123sl local_address rem_address st tx_queue rx_queue uid timeout inode ...
评论
Q7h2q9
什么树开什么花,
文章
14
标签
19
分类
8
Follow Me
公告
起势,收势
目录
1.
实训
2.
else
最新文章
实训日记-6.8
2026-06-08
linux学习(一)
2026-06-06
5.28 Summary (2)
2026-05-28
5.26 Summary (1)
2026-05-26
2026 tx游戏安全技术竞赛初赛 (安卓)
2026-04-14
搜索
数据加载中
