活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
免费活动
  • 活动
  • 智算服务
  • 产品
  • 解决方案
  • 应用商城
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
searchusermenu
  • 发布文章
  • 消息中心
点赞
收藏
评论
分享
原创

使用systemtap跟踪ping关键流程

网络
2025-04-27 10:30:30
0
0

ping命令的发送过程,是从用户态到网卡。接收过程,是从网卡到用户态。下面以ip发送函数ip_output和ip接收函数ip_rcv为例来跟踪特定的ping数据包。执行命令的环境为虚拟机,ip地址为192.168.122.33,目标机器为宿主机,ip地址为10.63.8.161。

global TARGET_IP = "10.63.8.161"
%{
#include <linux/ip.h>
#include <linux/skbuff.h>
#include <linux/inet.h>
%}
# --------- Helper Functions ---------#
#将IP字符串转换为整数
function ip_to_int(ip_str) %{
 struct in_addr addr;
 int ret = in4_pton(STAP_ARG_ip_str, -1, (u8*)&addr, '\0', NULL);
 if (ret >0) {
 STAP_RETURN(ntohl(addr.s_addr));
 } else {
 STAP_RETURN(0);
 }
%}

#获取IP协议、源地址、目标地址(返回多个值)
function get_ip_protocol:long(skb) %{
 struct sk_buff *skb = (struct sk_buff *)STAP_ARG_skb;
 struct iphdr *iph = ip_hdr(skb);
 STAP_RETURN(iph->protocol);
%}

function get_saddr:long(skb) %{
 struct sk_buff *skb = (struct sk_buff *)STAP_ARG_skb;
 struct iphdr *iph = ip_hdr(skb);
 STAP_RETURN(ntohl(iph->saddr));
%}

function get_daddr:long(skb) %{
 struct sk_buff *skb = (struct sk_buff *)STAP_ARG_skb;
 struct iphdr *iph = ip_hdr(skb);
 STAP_RETURN(ntohl(iph->daddr));
%}

# --------- Probe Handlers ---------#
probe kernel.function("ip_rcv") {
 skb = $skb 
 protocol = get_ip_protocol(skb)
 saddr = get_saddr(skb)
 daddr = get_daddr(skb)
 target = ip_to_int(TARGET_IP)

 if (protocol ==1 && (saddr == target || daddr == target)) {
 printf("[RCV %05d] %s ICMP %s -> %s\n", pid(), ctime(gettimeofday_s()),
 ip_ntop(htonl(saddr)), ip_ntop(htonl(daddr)))
 }
}

probe kernel.function("ip_output") {
 skb = $skb 
 protocol = get_ip_protocol(skb)
 saddr = get_saddr(skb)
 daddr = get_daddr(skb)
 target = ip_to_int(TARGET_IP)

 if (protocol ==1 && (saddr == target || daddr == target)) {
 printf("[SND %05d] %s ICMP %s -> %s\n",
 pid(), ctime(gettimeofday_s()),
 ip_ntop(htonl(saddr)), ip_ntop(htonl(daddr)))
 }
}

probe begin {
 println("[+] Tracing ICMP to/from: ", TARGET_IP)
}

脚本执行结果

[root@localhost ~]# stap -g ping_trace/ping_ip_filter_v6.stp     
[+] Tracing ICMP to/from: 10.63.8.161
[SND 14453] Wed Feb 12 10:58:42 2025 ICMP 192.168.122.33 -> 10.63.8.161
[RCV 00000] Wed Feb 12 10:58:42 2025 ICMP 10.63.8.161 -> 192.168.122.33
[SND 14453] Wed Feb 12 10:58:43 2025 ICMP 192.168.122.33 -> 10.63.8.161
[RCV 00000] Wed Feb 12 10:58:43 2025 ICMP 10.63.8.161 -> 192.168.122.33
[SND 14453] Wed Feb 12 10:58:44 2025 ICMP 192.168.122.33 -> 10.63.8.161
[RCV 00000] Wed Feb 12 10:58:44 2025 ICMP 10.63.8.161 -> 192.168.122.33
[SND 14453] Wed Feb 12 10:58:45 2025 ICMP 192.168.122.33 -> 10.63.8.161
[RCV 00000] Wed Feb 12 10:58:45 2025 ICMP 10.63.8.161 -> 192.168.122.33

版权声明:本文内容系天翼云实名用户自发贡献,版权归原作者所有,天翼云开发者社区不拥有其著作权,亦不承担相应法律责任,未经许可,不得转载。

如有疑问或争议,请联系ctyunbbs@chinatelecom.cn删除。

0条评论
0 / 1000
c****w
5文章数
0粉丝数
c****w
5 文章 | 0 粉丝
Ta的热门文章查看更多
在x86平台上使用KUnitko自动load的原理、方式、配置手段探索sysfs无法删除文件或目录原因探索sysfs无法删除文件或目录原因使用systemtap跟踪ping关键流程
c****w
5文章数
0粉丝数
c****w
5 文章 | 0 粉丝
原创

使用systemtap跟踪ping关键流程

网络
2025-04-27 10:30:30
0
0

ping命令的发送过程,是从用户态到网卡。接收过程,是从网卡到用户态。下面以ip发送函数ip_output和ip接收函数ip_rcv为例来跟踪特定的ping数据包。执行命令的环境为虚拟机,ip地址为192.168.122.33,目标机器为宿主机,ip地址为10.63.8.161。

global TARGET_IP = "10.63.8.161"
%{
#include <linux/ip.h>
#include <linux/skbuff.h>
#include <linux/inet.h>
%}
# --------- Helper Functions ---------#
#将IP字符串转换为整数
function ip_to_int(ip_str) %{
 struct in_addr addr;
 int ret = in4_pton(STAP_ARG_ip_str, -1, (u8*)&addr, '\0', NULL);
 if (ret >0) {
 STAP_RETURN(ntohl(addr.s_addr));
 } else {
 STAP_RETURN(0);
 }
%}

#获取IP协议、源地址、目标地址(返回多个值)
function get_ip_protocol:long(skb) %{
 struct sk_buff *skb = (struct sk_buff *)STAP_ARG_skb;
 struct iphdr *iph = ip_hdr(skb);
 STAP_RETURN(iph->protocol);
%}

function get_saddr:long(skb) %{
 struct sk_buff *skb = (struct sk_buff *)STAP_ARG_skb;
 struct iphdr *iph = ip_hdr(skb);
 STAP_RETURN(ntohl(iph->saddr));
%}

function get_daddr:long(skb) %{
 struct sk_buff *skb = (struct sk_buff *)STAP_ARG_skb;
 struct iphdr *iph = ip_hdr(skb);
 STAP_RETURN(ntohl(iph->daddr));
%}

# --------- Probe Handlers ---------#
probe kernel.function("ip_rcv") {
 skb = $skb 
 protocol = get_ip_protocol(skb)
 saddr = get_saddr(skb)
 daddr = get_daddr(skb)
 target = ip_to_int(TARGET_IP)

 if (protocol ==1 && (saddr == target || daddr == target)) {
 printf("[RCV %05d] %s ICMP %s -> %s\n", pid(), ctime(gettimeofday_s()),
 ip_ntop(htonl(saddr)), ip_ntop(htonl(daddr)))
 }
}

probe kernel.function("ip_output") {
 skb = $skb 
 protocol = get_ip_protocol(skb)
 saddr = get_saddr(skb)
 daddr = get_daddr(skb)
 target = ip_to_int(TARGET_IP)

 if (protocol ==1 && (saddr == target || daddr == target)) {
 printf("[SND %05d] %s ICMP %s -> %s\n",
 pid(), ctime(gettimeofday_s()),
 ip_ntop(htonl(saddr)), ip_ntop(htonl(daddr)))
 }
}

probe begin {
 println("[+] Tracing ICMP to/from: ", TARGET_IP)
}

脚本执行结果

[root@localhost ~]# stap -g ping_trace/ping_ip_filter_v6.stp     
[+] Tracing ICMP to/from: 10.63.8.161
[SND 14453] Wed Feb 12 10:58:42 2025 ICMP 192.168.122.33 -> 10.63.8.161
[RCV 00000] Wed Feb 12 10:58:42 2025 ICMP 10.63.8.161 -> 192.168.122.33
[SND 14453] Wed Feb 12 10:58:43 2025 ICMP 192.168.122.33 -> 10.63.8.161
[RCV 00000] Wed Feb 12 10:58:43 2025 ICMP 10.63.8.161 -> 192.168.122.33
[SND 14453] Wed Feb 12 10:58:44 2025 ICMP 192.168.122.33 -> 10.63.8.161
[RCV 00000] Wed Feb 12 10:58:44 2025 ICMP 10.63.8.161 -> 192.168.122.33
[SND 14453] Wed Feb 12 10:58:45 2025 ICMP 192.168.122.33 -> 10.63.8.161
[RCV 00000] Wed Feb 12 10:58:45 2025 ICMP 10.63.8.161 -> 192.168.122.33

版权声明:本文内容系天翼云实名用户自发贡献,版权归原作者所有,天翼云开发者社区不拥有其著作权,亦不承担相应法律责任,未经许可,不得转载。

如有疑问或争议,请联系ctyunbbs@chinatelecom.cn删除。

文章来自个人专栏
文章 | 订阅
0条评论
0 / 1000
请输入你的评论
0
0
售前咨询热线
400-810-9889转1
关注天翼云
  • 权益商城
  • 天翼云APP
  • 天翼云微信公众号
服务与支持
账户管理
快速入口
云网生态
了解天翼云
热门产品
热门推荐
更多推荐
友情链接
©2025 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
备案京公网安备11010802043424号京ICP备 2021034386号