超级会员免费看
XDP 编程实战:从加载到测试及应用
1. 验证 XDP 程序加载效果
在加载 XDP 程序后,需要验证其是否按预期工作。可以在外部机器上再次执行 nmap 命令,观察端口 8000 是否不再可达:
# nmap -sS 192.168.33.11
Starting Nmap 7.70 ( https://nmap.org ) at 2019-04-07 01:07 CEST
Nmap scan report for 192.168.33.11
Host is up (0.00039s latency).
Not shown: 998 closed ports
PORT STATE SERVICE
22/tcp open ssh
也可以尝试通过浏览器访问程序或进行任何 HTTP 请求,以目标地址为 192.168.33.11 的任何测试都应该失败。
若要将机器恢复到原始状态,可以分离程序并关闭设备的 XDP:
# ip link set dev enp0s8 xdp off
2. 使用 iproute2 加载 XDP 程序
使用 iproute2 作为加载器时,可跳过编写加载器的步骤。不过,XDP 程序实际上是 BPF 程序,除了 iproute2 ,还可以使用 BCC 加载程序,或者直接使用 bpf 系统调用。自定义加
订阅专栏 解锁全文
扫一扫
433
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
