BPF学习笔记4-使用bpf实现xdp的例子

1010阅读 0评论2022-04-19 frankzfz
分类:LINUX

本篇文章参考《Linux  Observability with BPF》中第7章的例子,主要功能是借助于ip命令作为前端,对其他主机访问tcp8000端口进行限制,这里需要使用较新版本的iproute2软件工具包. 

1. 下载编译iproute2 工具包,使用最新的ip命令,支持配置xdp

   git clone git://git.kernel.org/pub/scm/linux/kernel/git/shemminger/iproute2.git 

 在编译iproute2时,需要开启支持libbpf的选项信息,在iproute2目录下配置使用下面的配置选项信息 

  ./configure --libbpf_force=on --LIBBPF_DIR=/usr/local/lib64

执行上面的命令,可能出现下面的错误信息,

确定libbpfpk-config配置文件位置,/usr/local/lib64/pkgconfig/libbpf.pc  使用

export PKG_CONFIG_PATH=/usr/local/lib64/pkgconfig/ 导入libbpf的配置文件,

使用pkg-config --list-all | grep libbpf 查看是否配置libbpf

然后执行,make && make install 进行安装。

2. 编写bpf程序

       bpf程序对于访问本机的tcp的协议的8000端口进行限制,

点击(此处)折叠或打开

  1. #include <linux/bpf.h>

  3. #include <linux/if_ether.h>

  5. #include <linux/in.h>

  7. #include <linux/ip.h>

  9. #include <linux/if_packet.h>

  11. #include <bpf/bpf_helpers.h>

  13. #include <linux/if_vlan.h>

  15. #include <linux/types.h>

  17. #include <linux/tcp.h>

  19. #include <linux/udp.h>

  21. #include <bpf/bpf_helpers.h>

  23. #include <bpf/bpf_endian.h>



  27. static __always_inline int get_dport(void *trans_data, void *data_end, int protocol)

  29. {

  31.     struct tcphdr *th;

  33.     struct udphdr *uh;


  36.     switch (protocol) {

  38.         case IPPROTO_TCP:

  40.             th = (struct tcphdr *)trans_data;

  42.             if ((void*)(th + 1) > data_end)

  44.                 return -1;

  46.             return th->dest;

  48.         case IPPROTO_UDP:

  50.             uh = (struct udphdr *)trans_data;

  52.             if ((void *)(uh + 1) > data_end)

  54.                 return -1;

  56.             return uh->dest;

  58.         default:

  60.             return 0;

  62.     }


  65. }


  68. SEC("mysection")

  70. int myprogram(struct xdp_md *ctx) {

  72.   void *data = (void *)(long)ctx->data;

  74.   void *data_end = (void *)(long)ctx->data_end;

  76.   char fmt[] = "source = %d \n";

  78.   struct iphdr *ip;

  80.   int dport;

  82.   int hdport;

  84.   struct ethhdr *eth = data;

  86.   struct iphdr *iph = data + sizeof(struct ethhdr);


  89.     if ((void *)(iph + 1) > data_end) {

  91.         return XDP_DROP;

  93.     }


  96.   dport = get_dport(iph + 1, data_end,iph->protocol);


  99.   if (dport == -1 || dport == bpf_htons(8000)) {

  101.         bpf_trace_printk(fmt,sizeof(fmt),bpf_ntohs(dport));

  103.       return XDP_DROP;

  105.   }


  108.   return XDP_PASS;

  110. }

  112. char _license [] SEC ("license") = "GPL";


使用下面的命令进行编译:clang -g -c -O2 -target bpf -c program.c -o program.o

编译完成后,使用下面的ip命令对某个网卡进行价值xdp文件。

ip link set dev eth0 xdp obj program.o sec mysection   

通过上面的命令加载后,在接口上出现加载的xdp的类型和ID,表明加载成功。


使用python3 -m http.server在本地主机上其中http服务器,并监听8000端口。


使用另一台主机上使用nmap命令扫描对方监听的端口。nmap -sS 10.9.4.222,扫描结果如下:


ip link set dev eth0 xdp off 关闭加载的xdp程序。再次使用nmap扫描



上一篇:BPF学习笔记3-BPF示例程序
下一篇:BPF学习笔记5--静态跟踪点tracepoint