gfwleak/tango-kni
Archived
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
116 Commits 13 Branches 57 Tags
729acfbb7fa48b0a591a28d449cb266ecc615437
Commit Graph

116 Commits

This Branch
This Branch
All Branches
Author SHA1 Message Date
zhengchao
729acfbb7f tfe_data_recv_thread_num和keepalive_replay_switch使用默认参数1. 2019-06-10 22:03:52 +08:00
崔一鸣
4974d605f8 修改和tfe数据面通信的线程模型,使其可以水平拓展 2019-06-10 20:42:38 +08:00
崔一鸣
fe088bce61 修复一些已知的bug 
* 修复keepalive_replay_htable add失败的问题
* 修改clock_gettime的参数为CLOCK_REALTIME
* 修改kni.conf中keepalive_replay_htable的超时时间为0(不超时)
 2019-06-10 19:55:55 +08:00
崔一鸣
88c91689a0 修复部分日志包数为0的问题, 通信时长精确到ms 2019-06-09 21:18:39 +08:00
崔一鸣
c510a81e01 修复百度上不去问题 2019-06-09 20:00:44 +08:00
崔一鸣
bfc9e83fd5 解决冲突 2019-06-08 20:32:58 +08:00
崔一鸣
040be1c93e 修改packet为空的处理, 日志带上traceid, 增加统计日志, 修改pme释放的逻辑 2019-06-08 20:28:21 +08:00
zhengchao
50cfdc6477 修复bypass优先先级错误:比较动作时,未转换为unsigned char关闭asan; 2019-06-08 14:01:07 +08:00
崔一鸣
1b03b6d736 多线程访问pme的时候增加锁 2019-06-06 17:14:13 +08:00
zhengchao
963d780226 pmeinfo使用引用计数,规避业务逻辑导致的无效pme问题。 2019-06-05 16:46:56 +08:00
zhengchao
c899449a50 当sapp先淘汰时,pmeinfo中引用了已经无效的streaminfo,导致段错误。修复cmsg未释放干净的bug。修复cmsg double free的bug。 2019-06-05 16:32:40 +08:00
zhengchao
88bf912555 Merge branch 'kni2a' of git.mesalab.cn:tango/kni into kni2a 2019-06-05 15:46:44 +08:00
崔一鸣
d1524eb81b cmsg中增加窗口大小 2019-06-05 15:42:46 +08:00
zhengchao
52ea27e443 修复判断配置优先级函数中的笔误 2019-06-05 15:24:16 +08:00
崔一鸣
0ccc62fe08 增加一些debug日志 2019-06-05 11:59:25 +08:00
崔一鸣
03a5f7ec6c 修复cmsg解析问题 2019-06-04 21:18:55 +08:00
崔一鸣
8f1a4f3dbd 去除中文注释 2019-06-04 19:50:34 +08:00
zhengchao
b75683d9a5 重构maat扫描部分代码 2019-06-04 16:37:42 +08:00
崔一鸣
55cd850403 加maat扫描日志 2019-06-04 15:38:27 +08:00
崔一鸣
f89c0cf902 修改action判断逻辑 2019-06-04 13:25:44 +08:00
崔一鸣
1fa7a0673f 增加和tfe通信接口, 添加负载均衡功能等 2019-06-03 20:19:04 +08:00
崔一鸣
85aee8ba55 增加流标签 2019-05-21 17:14:07 +08:00
崔一鸣
1e58549e8a 利用maat回调获得默认action 2019-05-19 17:50:51 +08:00
崔一鸣
82efb303c0 初步调通maat扫描 2019-05-19 17:23:18 +08:00
崔一鸣
f602997b90 增加field stat统计信息 2019-05-18 12:41:31 +08:00
崔一鸣
c0e577d115 初步完成数据面代码 2019-05-17 17:04:50 +08:00
崔一鸣
5cda54c8d4 调整目录结构 2019-05-09 15:14:01 +08:00
liuyang
a48d99ec26 ipspoofing ipv6 2019-04-22 13:21:29 +08:00
liuyang
a89a1cd614 更改IP SPOOFING中IPv6笔误,tcphdr和udphdr按照IPv4方式获取导致段错误 2019-04-18 09:08:59 +08:00
郑超
473b7e63b3 Merge branch 'bugfix-downstream-timeout-on-winscale-1' into 'master' 
正确处理只有一方发送wscale option的情况,删除注释掉的代码。

See merge request tango/kni!4
 2019-02-27 13:04:40 +08:00
zhengchao
2d57f75062 正确处理只有一方发送wscale option的情况,删除注释掉的代码。 2019-02-26 20:35:52 +06:00
郑超
ef62705899 Merge branch 'bugfix-downstream-timeout-on-winscale-1' into 'master' 
修复窗口扩大选项为1时未正确repair的bug,详见 #48 。

See merge request tango/kni!3
 2019-02-26 21:41:53 +08:00
zhengchao
cee5d246f9 修复窗口扩大选项为1时未正确repair的bug,详见 #48 2019-02-26 19:41:09 +06:00
郑超
4fd98e5876 Merge branch 'bugfix-del-htable-error' into 'master' 
Bugfix del htable error

See merge request tango/kni!2
 2019-01-26 12:41:29 +08:00
zhengchao
b2b0184d85 增加MESA htable内锁的数量,降低锁冲突。 2019-01-25 19:27:21 +06:00
zhengchao
ae670607b9 改为阻塞方式读写tun。 2019-01-25 19:26:56 +06:00
zhengchao
840b3026eb 修复重构pme申请和释放函数过程中引入的bug。 2019-01-25 16:39:43 +06:00
zhengchao
5a36cc38a7 #45 sendmsg失败时回收unix domain socket 2019-01-25 15:31:34 +06:00
zhengchao
e3f94d3ecc #45 pmeinfo中增加标志位is_tcp_repaired记录是否进行拦截。 2019-01-25 15:30:53 +06:00
liuyang
09915767df 删除原可执行文件路径bin,增加运行环境路径run 2019-01-24 17:47:24 +08:00
liuyang
264cb949da kni_debug_log当a_packet==NULL时,也会记录日志,只是不记录四元组; 2019-01-23 21:58:24 +08:00
liuyang
03c060691b 哈希表删除时,获得key值方法更改,从pmeinfo中获得。 2019-01-23 19:49:14 +08:00
liuyang
b1c5147535 1、HTTP_ENTRY增加判断,如果不是一个TCP链接第一个会话或者不是HOST字段,则DROPME; 
2、HTTP_ENTRY中project_req_add_struct失败释放结构体,
3、哈希表add失败,释放结构体
 2019-01-23 16:57:11 +08:00
zhengchao
f85e479bca 修复编译警告。 2019-01-11 10:27:38 +06:00
liuyang
351a087d74 更新SNI提取,原提取方式:解析client_hello中server name indecation extension字段作为sni,但是该字段中包含2字节server_name_list_len,1字节server name type,2字节server name len,经过这5个字节后才是准确的sni内容;更改后提取方式:判断该扩展字段长度ext_len大于5,并且server_name_len==ext_len-5后再获取准确sni字段; 2019-01-11 00:00:29 +08:00
liuyang
c8a8bfe1d9 1、kni_replace.c:116当该数据包中没有待替换内容,则转发该数据包;2、kni_replace.c:253,当发生替换动作后再发送日志,避免误命中;3、kni_entry.c:901 扫描IP后可以再次扫描负载内容 2018-12-30 15:43:31 +08:00
luqiuwen
8d88fe1569 修正IP Spoofing、IP载荷替换发送业务日志功能的若干问题 2018-12-29 18:10:49 +06:00
liuyang
c0131ca066 1、哈希表max_elem_num通过配置文件./kniconf/kni.conf配置文件中[main]章节htable_elem_num变量读取; 
2、add_htable IPv6流量下增加统计
3、从tun读取数据在htable中找不到,只统计,不报错
 2018-12-28 13:33:55 +08:00
luqiuwen
9021bae92a Close #38 移植Linux Kernel中解析TCP Options的代码,替换原自行实现的解析功能。 2018-12-24 12:09:12 +06:00
luqiuwen
cf39c29ff7 增加单向流计数统计 2018-12-22 15:07:21 +06:00