郑超
|
473b7e63b3
|
Merge branch 'bugfix-downstream-timeout-on-winscale-1' into 'master'
正确处理只有一方发送wscale option的情况,删除注释掉的代码。
See merge request tango/kni!4
|
2019-02-27 13:04:40 +08:00 |
|
zhengchao
|
2d57f75062
|
正确处理只有一方发送wscale option的情况,删除注释掉的代码。
|
2019-02-26 20:35:52 +06:00 |
|
郑超
|
ef62705899
|
Merge branch 'bugfix-downstream-timeout-on-winscale-1' into 'master'
修复窗口扩大选项为1时未正确repair的bug,详见 #48 。
See merge request tango/kni!3
|
2019-02-26 21:41:53 +08:00 |
|
zhengchao
|
cee5d246f9
|
修复窗口扩大选项为1时未正确repair的bug,详见 #48 。
|
2019-02-26 19:41:09 +06:00 |
|
郑超
|
4fd98e5876
|
Merge branch 'bugfix-del-htable-error' into 'master'
Bugfix del htable error
See merge request tango/kni!2
|
2019-01-26 12:41:29 +08:00 |
|
zhengchao
|
b2b0184d85
|
增加MESA htable内锁的数量,降低锁冲突。
|
2019-01-25 19:27:21 +06:00 |
|
zhengchao
|
ae670607b9
|
改为阻塞方式读写tun。
|
2019-01-25 19:26:56 +06:00 |
|
zhengchao
|
840b3026eb
|
修复重构pme申请和释放函数过程中引入的bug。
|
2019-01-25 16:39:43 +06:00 |
|
zhengchao
|
5a36cc38a7
|
#45 sendmsg失败时回收unix domain socket
|
2019-01-25 15:31:34 +06:00 |
|
zhengchao
|
e3f94d3ecc
|
#45 pmeinfo中增加标志位is_tcp_repaired记录是否进行拦截。
|
2019-01-25 15:30:53 +06:00 |
|
liuyang
|
09915767df
|
删除原可执行文件路径bin,增加运行环境路径run
|
2019-01-24 17:47:24 +08:00 |
|
liuyang
|
264cb949da
|
kni_debug_log当a_packet==NULL时,也会记录日志,只是不记录四元组;
|
2019-01-23 21:58:24 +08:00 |
|
liuyang
|
03c060691b
|
哈希表删除时,获得key值方法更改,从pmeinfo中获得。
|
2019-01-23 19:49:14 +08:00 |
|
liuyang
|
b1c5147535
|
1、HTTP_ENTRY增加判断,如果不是一个TCP链接第一个会话或者不是HOST字段,则DROPME;
2、HTTP_ENTRY中project_req_add_struct失败释放结构体,
3、哈希表add失败,释放结构体
|
2019-01-23 16:57:11 +08:00 |
|
zhengchao
|
f85e479bca
|
修复编译警告。
|
2019-01-11 10:27:38 +06:00 |
|
liuyang
|
351a087d74
|
更新SNI提取,原提取方式:解析client_hello中server name indecation extension字段作为sni,但是该字段中包含2字节server_name_list_len,1字节server name type,2字节server name len,经过这5个字节后才是准确的sni内容;更改后提取方式:判断该扩展字段长度ext_len大于5,并且server_name_len==ext_len-5后再获取准确sni字段;
|
2019-01-11 00:00:29 +08:00 |
|
liuyang
|
c8a8bfe1d9
|
1、kni_replace.c:116当该数据包中没有待替换内容,则转发该数据包;2、kni_replace.c:253,当发生替换动作后再发送日志,避免误命中;3、kni_entry.c:901 扫描IP后可以再次扫描负载内容
|
2018-12-30 15:43:31 +08:00 |
|
luqiuwen
|
8d88fe1569
|
修正IP Spoofing、IP载荷替换发送业务日志功能的若干问题
|
2018-12-29 18:10:49 +06:00 |
|
liuyang
|
c0131ca066
|
1、哈希表max_elem_num通过配置文件./kniconf/kni.conf配置文件中[main]章节htable_elem_num变量读取;
2、add_htable IPv6流量下增加统计
3、从tun读取数据在htable中找不到,只统计,不报错
|
2018-12-28 13:33:55 +08:00 |
|
luqiuwen
|
9021bae92a
|
Close #38 移植Linux Kernel中解析TCP Options的代码,替换原自行实现的解析功能。
|
2018-12-24 12:09:12 +06:00 |
|
luqiuwen
|
cf39c29ff7
|
增加单向流计数统计
|
2018-12-22 15:07:21 +06:00 |
|
luqiuwen
|
f7c8ca402f
|
Close #38 修正TCP选项畸形导致获取TCP选项的流程死循环的问题
* 增加判断remain_len,当remain_len小于tcp_option->len时退出循环
|
2018-12-19 12:07:29 +06:00 |
|
luqiuwen
|
eb5dd08323
|
修正redirect功能处理流程的若干问题,增加拦截协议识别过滤单项流的流程
* 将在pending状态下判断报文是否存在在redirect表中的逻辑提前,因修改后的SYN-ACK会单独成为一个流,再次触发pending状态。
* 修正读入控制域时内存越界的问题;
* 增加拦截协议识别过滤单项流的流程,如需要拦截的流量为单项流,则不执行拦截流程直接转发。
|
2018-12-19 12:07:28 +06:00 |
|
liuyang
|
a011f87f21
|
1、kni.conf增加[send_log];2、log_debug支持TCP/UDP协议;3、IPV4/V6_entry中addr_type更正;4、redirect日志更新
|
2018-12-17 14:48:08 +08:00 |
|
liuyang
|
9d2cee16ae
|
更新topic_name为NTC-OPENVPN-LOG
|
2018-12-17 10:34:13 +08:00 |
|
liuyang
|
2a477df49f
|
TCP协议SNAT和DNAT测试完成。通过在网关192.168.10.5捕包确认;DNAT在虚拟服务器上捕包确认;
|
2018-12-17 10:26:39 +08:00 |
|
liuyang
|
dba56c9e4b
|
读取本地json配置文件,可以进行SNAT的IP替换;DNAT暂未测试;未进行回归测试;
|
2018-12-17 08:13:46 +08:00 |
|
liuyang
|
f62fc44b70
|
限速和单包篡改返回日志,成功编译未测试,可开关关闭该功能
|
2018-12-15 22:08:47 +08:00 |
|
liuyang
|
9357947e44
|
增加日志发送功能,待测试。
|
2018-12-11 23:16:41 +08:00 |
|
liuyang
|
94e56dc092
|
更改field stat输出,输出内容详见kni wiki日志说明
|
2018-12-10 17:45:19 +08:00 |
|
luqiuwen
|
98e1003d6f
|
修订版本号到20181207
|
2018-12-07 11:34:27 +06:00 |
|
luqiuwen
|
5cb0967a80
|
修正SSL识别过程中,没有判断SSL拓展边界,导致越界读的问题。
|
2018-12-07 11:25:04 +06:00 |
|
luqiuwen
|
ae8e7d4cd6
|
修正tun处理线程在数据包处理线程外发包过程中,线程号填写错误导致Data-race的问题。
|
2018-12-07 11:24:22 +06:00 |
|
liuyang
|
58999736c8
|
maat_redis支持配置port范围,例如12345-54321,kni.conf中变量名称不变
|
2018-12-04 22:29:50 +08:00 |
|
刘洋
|
8e3e5a7ad1
|
Merge branch 'refactor-suspicious-memory-corruption' into 'master'
Refactor suspicious memory corruption
See merge request tango/kni!1
|
2018-12-01 21:13:00 +08:00 |
|
liuyang
|
af3e60d3e1
|
亦庄编译通过版本
|
2018-12-01 17:51:45 +08:00 |
|
zhengchao
|
b5f68ae7d5
|
修改为更安全的初始化方式
|
2018-12-01 15:34:55 +08:00 |
|
zhengchao
|
37f32d59f0
|
修正typos。
|
2018-12-01 13:38:23 +08:00 |
|
zhengchao
|
5b4729d00b
|
规范传参
|
2018-11-30 18:48:48 +08:00 |
|
zhengchao
|
febe6976d9
|
修改memset/memcpy的相关调用。
|
2018-11-30 18:25:46 +08:00 |
|
zhengchao
|
2a6e9462c4
|
重构部分有风险的内存操作。
|
2018-11-30 17:37:24 +08:00 |
|
liuyang
|
489f124af3
|
20181130更新
|
2018-11-30 17:25:48 +08:00 |
|
liuyang
|
890f12f7a7
|
更改句柄发送计时
|
2018-11-28 17:29:43 +08:00 |
|
liuyang
|
202d909d7a
|
1、intercept数据包htable_add失败后不再处理;2、CLOSE状态和出错处理时htable_del
|
2018-11-27 19:26:40 +08:00 |
|
liuyang
|
6bdd3d0ed0
|
1、批量write到tun,流量可以到达4-5Gbps左右,但是仍有丢包。2、细节参数待优化,通过配置文件指定
|
2018-11-26 09:10:54 +08:00 |
|
liuyang
|
9117a85409
|
不再数据处理线程将数据write到tun中,而是拷贝到队列中,由单独线程处理。本版本目前在性能测试过程中用于调试对比,目前不加入主版本中
|
2018-11-23 20:41:03 +08:00 |
|
liuyang
|
1528dbc104
|
增加pending,close状态计数
|
2018-11-23 17:13:02 +08:00 |
|
liuyang
|
6631f8e1df
|
1、select更改为阻塞模式;2、增加tcprepair成功失败计数;3、增加tcprepair、write、send_tcprepair_fds时延计数
|
2018-11-23 00:14:36 +08:00 |
|
liuyang
|
6f785bac43
|
更改client_hello中没有sni情况日志级别,有FATAL更改为INFO
|
2018-11-22 15:06:55 +08:00 |
|
liuyang
|
f30c8b51dd
|
1、更改version信息;2、同步Makefile
|
2018-11-22 13:15:23 +08:00 |
|