求索

转载 SNMPv3原理-SNMPv3协议框架

1、SNMPv3的体系结构SNMPv3定义了新的体系结构，并在其中包含了对SNMPv1和SNMPv2c的兼容，即这个新的体系结构也适用于SNMPv1及SNMPv2c，弥补了SNMP没有完整体系结构的缺点。在SNMPv3中，管理进程与代理统称为SNMP实体（entity）。SNMP实体由SNMP协议引擎（engine）和应用程序（application）组成。SNMP实体包含一系列模块，

转载 H3C SNMPv3 配置

1）H3C SNMPv3 配置[html] view plain copy print?snmp-agent mib-view included MIB-2 mib-2  snmp-agent mib-view included MIB-2 mib-2noAuthNoPriv ：[html] view plain copy

转载 SNMPv3的加密和认证过程

前面的一些文章详细讲解了SNMPv3的报文内容，下面主要的内容就是SNMPv3的加密和认证过程！USM的定义为实现以下功能：鉴别数据加密密钥管理时钟同步化避免延时和重播攻击 1、UsmSecurityParameters（安全参数）安全参数存在于snmp消息中的msgSecurityParameters字段，以ASN.1语法定义如下：UsmSecurityP

转载 SNMP协议详解<三>

在上篇文章中，说到了SNMPv3主要在安全性方面进行了增强，采用USM（基于用户的安全模型）和VACM（基于视图的访问控制模型）技术。下面我们就主要讲解SNMPv3的报文格式以及基于USM的认证和加密过程！1、SNMPv3的消息格式如下图1：                                                                      图 1

转载 SNMP协议详解<二>

上一篇文章讲解了SNMP的基本架构，本篇文章将重点分析SNMP报文，并对不同版本（SNMPv1、v2c、v3）进行区别！四、SNMP协议数据单元在SNMP管理中，管理站（NMS）和代理（Agent）之间交换的管理信息构成了SNMP报文，报文的基本格式如下图1：                                                             

转载 华为交换机配置基本命令——视图切换

1.系统视图        在用户视图下键入system-view     quit返回用户视图    return返回用户视图     2.以太网端口视图    固定以太网端口视图：在系统视图下键入interface ethernet0/1    quit返回系统视图    return返回用户视图  3.VLAN视图    在系统视图下键入vla

转载 SNMPV3的实现原理

在snmp发展到V3版本后，把snmp的安全性提升到一个新高度，这同时也带来了实现上的复杂性。在02年，03年我都曾经想进一步的了解它的实现，但都没什么进展。这次在实现Csnmp的过程中，又一次的接触到V3的底层实现机理。现把我们在实现Csnmp中的V3模块的时候，对V3的一些实现细节做一总结，希望能缩短一些朋友掌握SNMPV3的时间和难度。（本文针对的朋友是对snmpV3有个接触的，故对v3

转载 SNMPv3基于视图的访问控制模型VACM

SNMPv3使用了基于视图的访问控制模型VACM, 它提供对MIB的访问控制。- RFC 3411 Architecture for SNMP Frameworks http://www.ietf.org/rfc/rfc3411.txt- RFC 3415 View Access Control Model (VACM)  http://www.ietf.org/rfc/rfc34

转载 SNMPv3基于用户的安全模型USM(2)

SNMPv3 Message Format一个SNMPv3的Message包括以下部分：1) msgVersion2) msgID3) msgMaxSize发送方支持的最大消息长度/the maximum message size supported by a sender of an SNMP message.4) msgFlags8位字段，包含3个flag，最后

转载 SNMPv3基于用户的安全模型USM(1)

SNMPv3使用了基于用户的安全模型USM.- RFC 3411 Architecture for SNMP Frameworks http://www.ietf.org/rfc/rfc3411.txt- RFC 3414 User-based Security Model (USM) http://www.ietf.org/rfc/rfc3414.txt SNMP Ent

转载 简单网络管理协议SNMP

一、SNMPSNMP是基于TCP/IP协议族的网络管理标准，是一种应用层协议，是目前网络中应用最广泛的网络管理协议。SNMP使用客户/服务器模型，对应着管理站和代理站。SNMP的核心是帮助管理员简化一些支持SNMP设备设置的操作（也包括这些信息的收集），提供从网络上的设备中手机网络管理信息的方法。例如，使用SNMP可以关闭路由器的一个端口，也可以查看以太网端口的工作速率。SNMP还可以监控交换

转载 error LNK2038: 检测到“_ITERATOR_DEBUG_LEVEL”的不匹配项的原因及解决方案

①值“0”不匹配值“2”，Debug使用了Release下的库文件。      ②值“2”不匹配值“0”，Release使用了Debug下的库文件。      对于上述两种情况，只需要在预处理定义中设定其值使其符合要调用的程序即可。VS2010中，Debug模式下默认值为2，Release模式下默认值为0。      对于情况一，只需在项目->属性->配置属性->C/C++->预处理器

转载 SNMP协议详解

简单网络管理协议（SNMP）是TCP/IP协议簇的一个应用层协议。在1988年被制定，并被Internet体系结构委员会（IAB）采纳作为一个短期的网络管理解决方案；由于SNMP的简单性，在Internet时代得到了蓬勃的发展，1992年发布了SNMPv2版本，以增强SNMPv1的安全性和功能。现在，已经有了SNMPv3版本。一套完整的SNMP系统主要包括管理信息库（MIB）、管理信息结构

转载 Linux syslog日志系统详解

一. syslog简介        syslog是一种工业标准的协议，可用来记录设备的日志。在UNIX系统，路由器、交换机等网络设备中，系统日志(System Log)记录系统中任何时间发生的大小事件。管理者可以通过查看系统记录，随时掌握系统状况。UNIX的系统日志是通过syslogd这个进程记录系统有关事件记录，也可以记录应用程序运作事件。通过适当的配置，我们还可以实现运行syslog协议

转载 linux syslog服务器配置，自动发日志到另一台日志服务器

1.客户端:168.1.20.66修改/etc/syslog.conf  添加syslog.info   @168.1.80.302.日志服务器:168.1.80.30修改/etc/sysconf/syslog 修改SYSLOGD_OPTIONS为 "-r -x -m 0"   #-r表示允许接收外来的消息，-x表示不解析DNS,#-m 0表示时间戳标记间隔,如果指定只

转载 Linux和Windows下使用Syslog库

本文档描述如何在Windows和Linux下使用Syslog库，在Linux下GNU库中已经自带有syslog库，但是在Windows下的标准库中没有syslog库，从网上可以找到syslog的开源代码实现，接口函数基本上与Linux一致，并且提供一个扩展函数来设置读取syslog服务器的IP地址和端口。下面将详细说明如何使用Syslog库。Linux下使用         Syslog库

原创 netfilter bug scheduling while atomic: swapper/0/0x10000100

这个问题主要是由于在nf_register_hook回调函数中调用netlink来向用户程序发送消息时间接调用alloc_skb的参数不正确导致的。alloc_skb 应该使用 GFP_ATOMIC，而不是GFP_KERNEL。GFP_ATOMIC用来从中断处理和进程上下文之外的其他代码中分配内存. 从不睡眠.GFP_KERNEL内核内存的正常分配. 可能睡

转载 2.6.24以上内核中netlink使用方法

2.6.24以上内核中netlink使用方法测试环境：2.6.28Netlink在2.6内核的不同版本中发生了很大变化，具体请参考（注意其中的版本号不一定确切）：http://blog.csdn.NET/sealyao/archive/2009/10/02/4628141.aspx 0. 综述以下程序基本流程如下：运行netlink内核模块；运行用户态程序，向内核发

转载 linux 内核库函数

当编写驱动程序时，一般情况下不能使用C标准库的函数。Linux内核也提供了与标准库函数功能相同的一些函数，但二者还是稍有差别。 类别函数名功能函数形成参数描述字符串转换simple_strtol把一个字符串转换为一个有符号长整数long simple_strt

转载 Netlink中常用宏定义

在Linux/netlink.h中定义了一些方便对消息进行处理的宏，这些宏包括：#define NLMSG_ALIGNTO 4 #define NLMSG_ALIGN(len) ( ((len)+NLMSG_ALIGNTO-1) & ~(NLMSG_ALIGNTO-1) ) 宏NLMSG_ALIGN(len)用于得到不小于len且字节对齐的最小数值。

转载 Linux 内核的同步机制，第 2 部分

六、大内核锁（BKL--Big Kernel Lock）大内核锁本质上也是自旋锁，但是它又不同于自旋锁，自旋锁是不可以递归获得锁的，因为那样会导致死锁。但大内核锁可以递归获得锁。大内核锁用于保护整个内核，而自旋锁用于保护非常特定的某一共享资源。进程保持大内核锁时可以发生调度，具体实现是：在执行schedule时，schedule将检查进程是否拥有大内核锁，如果有，它将被释放，以致于其它的进程能

转载 Linux 内核的同步机制，第 1 部分

一、 引言在现代操作系统里，同一时间可能有多个内核执行流在执行，因此内核其实象多进程多线程编程一样也需要一些同步机制来同步各执行单元对共享数据的访问。尤其是在多处理器系统上，更需要一些同步机制来同步不同处理器上的执行单元对共享的数据的访问。在主流的Linux内核中包含了几乎所有现代的操作系统具有的同步机制，这些同步机制包括：原子操作、信号量（semaphore）、读写信号量（rw_semaph

转载 linux 内核中得到 当前进程 对应的可执行文件的 绝对路径

标题很拗口。这两天在折腾这个事，把折腾的结果记录一下。 先说在应用层怎么搞这个事，很简单：[cpp] view plain copy print?#include   #include     int main() {          char link[100], path[100];          sprintf(link, "/proc/%d

转载 用户空间和内核空间通讯之【Netlink 上、中、下】

from:http://blog.chinaunix.NET/uid-23069658-id-3400761.html引言         Alan Cox在内核1.3版本的开发阶段最先引入了Netlink，刚开始时Netlink是以字符驱动接口的方式提供内核与用户空间的双向数据通信；随后，在2.1内核开发过程中，Alexey Kuznetsov将Netlink改写成一个更加灵活、

原创 sk_buff 2.6.24前后差别

2.6.24之前struct sk_buff {         /* These two members must be first. */         struct sk_buff          *next;         struct sk_buff          *prev;          struct sock             *sk;

转载 linux netlink机制介绍与实例

开发和维护内核是一件很繁杂的工作，因此，只有那些最重要或者与系统性能息息相关的代码才将其安排在内核中。其它程序，比如GUI，管理以及控制部分的代码，一般都会作为用户态程序。在linux系统中，把系统的某个特性分割成在内核中和在用户空间中分别实现一部分的做法是很常见的(比如linux系统的防火墙就分成了内核态的Netfilter和用户态的iptables)。然而，内核程序与用户态的程序又是怎样行通讯

转载 Linux 系统内核空间与用户空间通信的实现与分析

多数的 Linux 内核态程序都需要和用户空间的进程交换数据，但 Linux 内核态无法对传统的 Linux 进程间同步和通信的方法提供足够的支持。本文总结并比较了几种内核态与用户态进程通信的实现方法，并推荐使用 netlink 套接字实现中断环境与用户态进程通信。1 引言Linux 是一个源码开放的操作系统，无论是普通用户还是企业用户都可以编写自己的内核代码，再加上对标准内核的裁剪从而制

转载 Linux模块机制浅析

Linux允许用户通过插入模块，实现干预内核的目的。一直以来，对linux的模块机制都不够清晰，因此本文对内核模块的加载机制进行简单地分析。模块的Hello World！我们通过创建一个简单的模块进行测试。首先是源文件main.c和Makefile。florian@florian-pc:~/module$ cat main.c#include#include

转载 SKB_BUFF说明

一. SKB_BUFF的基本概念1. 一个完整的skb buff组成(1) struct sk_buff--用于维护socket buffer状态和描述信息(2) header data--独立于sk_buff结构体的数据缓冲区，用来存放报文分组，使各层协议的header存储在连续的空间中，以方便协议栈对其操作(3) struct skb_shared_info --作为heade

转载 Linux 内核网络协议栈 ------sk_buff 结构体 以及 完全解释 （2.6.16）

在2.6.24之后这个结构体有了较大的变化，此处先说一说2.6.16版本的sk_buff，以及解释一些问题。一、先直观的看一下这个结构体~~~~~~~~~~~~~~~~~~~~~~在下面解释每个字段的意义~~~~~~~~~~~[cpp] view plain copy print?struct sk_buff {           /* T

转载 Linux 驱动之模块参数和符号导出

转载 Linux 驱动 之 模块化编程

转载 改变Windows服务的启动顺序

要改变Windows服务的启动顺序，只要修改Windows的注册表就可 以了。任何Windows服务的注册信息可以在注册表的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\\键下找到。下面就介绍几个与服务启动顺序相关的服务的值：　　Group值：一个REG_SZ类型的值。它用来描述服务属于那一个服务组。如果服务没有这一项，那么它

转载 Linux Netfilter实现机制和扩展技术

本文从Linux网络协议栈中报文的流动过程分析开始，对Linux 2.4.x内核中最流行的防火墙构建平台Netfilter进行了深入分析，着重介绍了如何在Netfilter-iptables机制中进行应用扩展，并在文末给出了一个利用扩展Netfilter-iptables实现VPN的方案。2.4.x的内核相对于2.2.x在IP协议栈部分有比较大的改动， Netfilter-iptabl

转载 Linux内核--基于Netfilter的内核级包过滤防火墙实现

测试内核版本：Linux Kernel 2.6.35----Linux Kernel 3.2.1原创作品，转载请标明http://blog.csdn.net/yming0221/article/details/7572382更多请查看专栏http://blog.csdn.net/column/details/linux-kernel-net.html作者：闫明知识基

转载 IPTables工具及其与netfilter关系介绍

IPTables概述        IPTables是基于Netfilter基本架构实现的一个可扩展的数据报高级管理系统或核外配置工具，利用table、chain、rule三级来存储数据报的各种规则。Netfilter-iptables由两部分组成，一部分是Netfilter的"钩子"，另一部分则是知道这些钩子函数如何工作的一套规则--这些规则存储在被称为iptables的数据结构之中。钩子函

转载 Linux内核中Netfilter架构介绍

Netfilter概述         Netfilter/IPTables是Linux2.4.x之后新一代的Linux防火墙机制，是linux内核的一个子系统。Netfilter采用模块化设计，具有良好的可扩充性。其重要工具模块IPTables从用户态的iptables连接到内核态的Netfilter的架构中，Netfilter与IP协议栈是无缝契合的，并允许使用者对数据报进行过滤、地址转换

转载 Linux Netfilter开发小结

前置知识：IP包:[cpp] view plain copy print?struct ip {  #if BYTE_ORDER == LITTLE_ENDIAN      unsigned char   ip_hl:4,        /* header length */          ip_v:4;         /*

原创 IRP 同步IO、异步IO及延迟IO完成

同步与异步kernel32.dllCreateFileW  /* translate the flags that need no validation */  if (!(dwFlagsAndAttributes & FILE_FLAG_OVERLAPPED)) {   /* yes, nonalert is correct! apc's are not delivere

转载 读wrk系列 关于IRP（1）

NtReadFile为例， 1.      建立irp[cpp] view plain copy print?PIRP  IopAllocateIrpPrivate(      IN CCHAR StackSize,      IN BOOLEAN ChargeQuota  )    //如果大小小于IopLargeIrpStackLocatio