Linux之NetLink学习笔记

于 2025-01-24 12:40:53 发布
阅读量1.6k 收藏 7
点赞数 15
分类专栏: Linux开发笔记 文章标签: linux 学习 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_26105397/article/details/145339542
版权

目录

一.NetLink介绍

二.NetLink用法:

1.netlink调用过程:

2.驱动文件ko文件的初始化与停止使用方式:

3.NetLink套接字通信

3.2 以上代码中的结构体详解

1. 结构体nlmsghdr结构

2.struct msghdr结构

3.struct iovec结构

4.Netlink交互驱动hook功能使用案例

4.1利用hook内核kill调用实现驱动层进程保护

        本文主要介绍内核netlink机制使用总结以及通过netlink实现进程防护案例总结

一.NetLink介绍

       NetLink是一种基于应用层跟内核态的通信机制,其特点是一种异步全双工的通信方式,支持内核态主动发起通信的机制。该机制提供了一组特殊的API接口,用户态则通过socket API调用。内核发送的数据再应用层接收后会保存在接收进程socket的缓存中,再由接收进程处理。

二.NetLink用法:

1.netlink调用过程:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
linux学习笔记netlink实践演练
leonan的专栏
03-24 4087
内核和用户空间之间存在如下交互手段: 1.内核启动参数 2.模块参数与 3.sysfs、4.sysctl、5.系统调用、6.netlink、7.procfs、8.seq_file、9.debugfs 10.relayfs 另外 call_usermodehelper 可以从内核发起用户态的应用程序运行   其中netlink作为一种进程之间的通讯手段 ,和其他内核与用户空间的通讯手段比较,有
RK3568 学习笔记 : 单独编译 Linux version 4.19 内核
最新发布
坚韧与专注
04-27 3290
RK3568 学习笔记 : 单独编译 Linux version 4.19 内核
netlink介绍
01-01
关于netlink的入门简介,将实例分为一些独立的部分进行讲解。
netlink
u012198502的专栏
01-18 2042
netlink定义  用于在内核模块与在用户地址空间中的进程之间传递消息的。它包 含了用于用户进程的基于标准套接字的接口和用于内核模块的一个内部核心API。[--manual]  Netlink是套接字家族中的一员,主要用内核与用户空间的进程间、用户进程间的通讯。然而它并不像网络套接字可以用于主机间通讯,Netlink只能用于同一主机上进程通讯,并通过PID来标识它们。[--wiki]
Linux驱动开发学习笔记与资源汇总
"这是一份全面的Linux编程学习资料,涵盖了从驱动开发到应用程序的多个层面,适合有志于深入Linux技术的开发者。" 在Linux编程领域,这份资料提供了丰富的知识,包括驱动开发、嵌入式网络编程以及高级系统编程等...
netlink学习笔记(二)
Macross的专栏
09-01 3699
1、netlink_kernel_create()函数分析/* *      We export these functions to other modules. They provide a *      complete set of kernel non-blocking support for message *      queueing. */struct s
Netlink
瑜伽山神的博客
02-16 1916
Netlink套接字家族(英语:Netlink socket family)是一組Linux核心介面(Linux kernel interfaces),可用於行程間通訊,Linux内核与用户空间的进程间、用户进程间的通讯。然而它并不像网络套接字可以用于主机间通讯,Netlink只能用于同一主机上进程通讯,并通过PID来标识它们。 Netlink被设计为在Linux内核与用户空间进程传送各种网络信
netlink是什么
Xiao_li______的博客
09-25 354
Netlink 使用一种特殊的套接字类型,即 Netlink 套接字(Netlink Socket),它使用 AF_NETLINK 地址族,并通过发送和接收消息来进行通信。每个 Netlink 套接字都有一个唯一的标识符,称为 Netlink Socket ID,用于区分不同的套接字。通过 Netlink,用户空间程序可以与内核进行双向通信,向内核发送请求或获取网络状态,并接收来自内核的通知和事件。Netlink套接字提供了一种可靠的、面向消息的通信机制,允许用户空间程序与内核进行双向通信。
Netlink通信
weixin_42271802的博客
12-16 1185
NetlinkLinux 内核与用户空间进程之间进行通信的机制之一
使用netlink
kerphy的专栏
12-19 602
用户态使用 netlink Netlink 相对于系统调用,ioctl 以及 /proc 文件系统而言具有以下优点: 1,为了使用 netlink,用户仅需要在 include/linux/netlink.h 中增加一个新类型的 netlink 协议定义即可, 如 #define NETLINK_MYTEST 17 然后,内核和用户态应用就可以立即通过 socket API 使用该 netli
Netlink的简介及使用方法
hnlgzb的专栏
09-27 6067
Netlink套接字是用以实现用户进程与内核进程通信的一种特殊的进程间通信(IPC) ,也是网络应用程序与内核通信的最常用的接口。 一:什么是Netlink通信机制 Netlinklinux提供的用于内核和用户态进程之间的通信方式。 但是注意虽然Netlink主要用于用户空间和内核空间的通信,但是也能用于用户空间的两个进程通信。只是进程间通信有其他很多 方式,一般不用Netlink。除非需要用到Netlink的广播特性时。 1、Netlink socket的作用:   Netlink ..
NetLink详解
lw_yang的博客
10-22 5300
Netlink 是一种特殊的 socket,它是 Linux 所特有的,类似于 BSD 中的AF_ROUTE 但又远比它的功能强大,目前在最新的 Linux 内核(2.6.14)中使用netlink 进行应用与内核通信的应用很多,包括:路由 daemon(NETLINK_ROUTE),1-wire 子系统(NETLINK_W1),用户态 socket 协议(NETLINK_USER...
Netlink Socket
quinta2008,阳光风雨就是我
04-14 824
Netlink Socket 简介 关键字: netlink 简介 Netlink 是一种特殊的 socket,它是 Linux 所特有的,类似于 BSD 中的AF_ROUTE 但又远比它的功能强大,目前在最新的 Linux 内核(2.6.14)中使用netlink 进行应用与内核通信的应用很多,包括:路由 daemon(NETLINK_ROUTE),1-wire 子系统(NETLINK...
使用 netlink 进行用户空间和内核空间数据交互--用户空间使用
xuwaiwai的博客
06-13 1137
netlink 包含用户空间的标准套接字接口和用于构建内核模块的内核 API 。 防火墙使用 netlink 进行用户空间和内核空间的通信。
linux内核与用户空间通信机制——Netlink通信
weixin_39094034的博客
12-18 3414
可以参考这个链接的文章了解:https://blog.youkuaiyun.com/zhao_h/article/details/80943226 netlink是一种用于内核态和用户态进程之间进行数据传输的特殊的IPC机制。它的特点是: (1) 用户态采用socket风格的API (2)除了预定义的协议类型之外,支持自定义协议类型 (3)异步通讯 (4)支持消息组播 (5)全双工(特别是支持内核...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Steps-of-time

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值