gfwleak/tango-kni
Archived
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
309 Commits 13 Branches 57 Tags
990d8ae173f62c43b9f70a9a37a9804da13317ab
Commit Graph

60 Commits

Author SHA1 Message Date
luwenpeng
f7ea81dad8 TSG-10254 eBPF支持二元组分流 
TSG-10527 eBPF支持四元组分流
TSG-10369 KNI多线程在TAP模式下支持eBPF分流
 2022-05-31 17:38:42 +08:00
fumingwei
d1df1bd8a6 feature:TSG-9539:kni新增cmsg字段支持4级或以上定位库 2022-02-08 16:14:10 +08:00
fumingwei
cc234d4a1c feature:TSG-9431:KNI发送安全日志时增加ssl_passthrough_reason字段 2022-01-18 16:31:32 +08:00
fumingwei
5718d879f3 bugfix:TSG-6638根据拦截成功的第一个数据包矫正kni传输给tfe的timestamp相关数值 2021-08-27 16:42:55 +08:00
fumingwei
dd089adefd 增加对是否是重复流量不确定的情况下的处理 2021-05-11 11:22:59 +08:00
fumingwei
37191f51c5 1、修改关闭tcp_option后cmsg没有tcp—_option相关的值,2、使用sapp字段MSO_HAVE_DUP_PKT判断重复流量 2021-05-06 18:42:47 +08:00
luwenpeng
cd3d902a43 增加 cmsg 字段, KNI 发送 timestamp val 给 TFE 2021-04-20 14:17:38 +08:00
fumingwei
13e663f7f9 增加传输common_direction 的cmsg 给tfe 2020-12-04 17:21:50 +08:00
fumingwei
88028f7885 1、修改判断stream_tunnel_type 代码 2、增加因 stream_tunnel 和以data建立连接导致拦截失败的fs_stat 和 安全日志 2020-10-29 21:55:35 +08:00
fumingwei
5eb42db275 1、修改fqdn cmsg 枚举名称 2、增加fs stat 输出格式配置项 2020-10-12 17:00:13 +08:00
fumingwei
346cd4efed 增加kni 支持fqdn共享 2020-09-29 17:47:13 +08:00
fumingwei
a59d3a1eef 1、增加判断是否是syn建立连接判断 2、增加version信息通过nm -d 显示 2020-09-23 17:31:42 +08:00
fumingwei
9a48841641 1、将dynamic bypass 从tsg_entry.cpp 拆分出来 2、使用ja3信息代替chello信息做bypass ssl信息 3、增加获取ja3流标签,通过cmsg发送给tfe 4、增加dynamic bypass 配置文件开关 2020-09-22 18:16:19 +08:00
fumingwei
af136f1897 修改dynamic bypass 功能导致fsfile status 输出项写乱导致数据错误问题 2020-09-08 20:06:42 +08:00
fumingwei
0ef75857d5 1、删除tsg 相关头文件 2、增加cmsg 相关日志 2020-08-25 14:29:31 +08:00
fumingwei
dca9c67275 TSG-2846: 增加 kni 对共享tsg_master 扫描maat 结果给tfe的支持 2020-08-24 11:33:41 +08:00
fumingwei
c88516a573 TSG-2611:1、通过修改cmsg修改mss值 2、增加tcp option 功能开关 2020-08-17 11:52:33 +08:00
fumingwei
b74d15efec 1、修改knini_cmsg枚举 2、修改maat命不中sni的问题 2020-08-03 14:58:26 +08:00
fumingwei
268b3ecac2 1、增加proxy tcp option 功能 2、 将kni_entry.cpp 拆分出来 kni_entry.h 2020-07-29 13:56:58 +08:00
fumingwei
717f066b55 TSG-1484:将tfe 的dynamic bypass 移至kni 2020-06-15 17:15:08 +08:00
fumingwei
f1601233b7 1、增加kni对ssh协议的支持2、增加kni对流方向的识别信息 2020-04-07 11:19:52 +08:00
崔一鸣
88bb1df0f3 删除多余文件 2019-12-13 17:08:01 +08:00
崔一鸣
3b81b3f083 kni适配firewall 2019-12-13 16:55:57 +08:00
崔一鸣
1b22879e90 解决创建hash表时重复打印配置问题 2019-11-05 15:01:18 +08:00
崔一鸣
92436d0c1b 增加subscribe ip扫描, 重构maat部分代码 2019-09-24 16:49:31 +08:00
崔一鸣
a3f3912cdd * fs2统计增加每个线程hash表等统计 
* 错误日志加上四元组信息
* dablooms删除一些打印信息
 2019-09-22 15:29:33 +08:00
崔一鸣
98b52c6771 fs2增加pme和hash表当前元素个数 2019-09-20 23:47:10 +08:00
崔一鸣
f54dfbf86f * 修复收到重复syn/ack时,kni_get_tcpopt的内存泄漏 
* uuid需要加锁,修改traceid的生成方式为pid+clocktime
   * 重新整理fs2的各项统计
   * 修改stream_error发通联日志的信息
 2019-09-20 19:15:32 +08:00
崔一鸣
c23552de05 修复一处内存泄漏, 添加cmsg失败bypass 2019-09-18 19:53:20 +08:00
崔一鸣
db25c4f333 支持获取原始mac 2019-09-18 15:56:59 +08:00
崔一鸣
05741fed8a fs2优化 2019-09-17 17:24:22 +08:00
崔一鸣
2644a75398 fs统计和通联日志优化 2019-09-16 16:45:25 +08:00
崔一鸣
fa92881f3f fs增加远程输出 2019-09-11 17:52:47 +08:00
崔一鸣
8fd5c4417d kni初始化失败直接exit 2019-09-07 20:21:50 +08:00
崔一鸣
cd7408e155 支持tun模式调通 2019-09-06 16:50:37 +08:00
崔一鸣
94e8c6184d 完成polling接口改造和重复流量识别功能 2019-09-04 18:58:50 +08:00
崔一鸣
b01f282f34 增加拦截字节数fs统计 2019-08-11 15:18:55 +08:00
崔一鸣
e75e09709a 修改wscale_set置1的位置 2019-07-03 00:44:57 +06:00
崔一鸣
4d01ff5aad 修改wscale打开的判断条件, 窗口回复报文的window值改成网络序 2019-07-02 18:47:48 +06:00
崔一鸣
88678844a5 修改client hello解析函数,允许sni为空 2019-06-21 17:04:27 +08:00
崔一鸣
5b38353c61 增加读取do_log字段, 修改fs2统计 2019-06-19 17:21:46 +08:00
崔一鸣
455612fd03 修复接入多台tfe时的bug 
* 修复keepalive_replay_switch关闭仍然加入hash表的bug
   * 修复多台tfe时获得tfe_id不正确的问题
   * 修改tfe_mgr的线程模型,改成accept之后创建新线程
   * tfe配置中增加enabled字段
 2019-06-19 12:23:28 +08:00
崔一鸣
08c5a43054 去除无用的debug日志; 增加对send_to_tfe失败的处理 2019-06-18 18:29:06 +08:00
崔一鸣
7e3ae597c4 修改和tfe保活功能的bug 
* 修改thread_tfe_keepalive函数recv失败的处理逻辑
  * bind函数放到初始化线程,防止bind失败仍然继续运行
  * 增加SO_REUSEADDR选项保证SAPP挂掉后再TIME_WAIT状态下能够快速恢复
  * 增加tfe状态的fs2统计
 2019-06-18 17:42:27 +08:00
崔一鸣
0da2c833fe 增加和tfe之间的保活 2019-06-17 20:52:22 +08:00
崔一鸣
65b81fb457 添加cmsg信息时,对IP报文长度进行检查 2019-06-14 21:40:04 +08:00
崔一鸣
02abbae3d9 增加ipv6支持 2019-06-14 11:13:15 +08:00
崔一鸣
c510a81e01 修复百度上不去问题 2019-06-09 20:00:44 +08:00
崔一鸣
040be1c93e 修改packet为空的处理, 日志带上traceid, 增加统计日志, 修改pme释放的逻辑 2019-06-08 20:28:21 +08:00
崔一鸣
1b03b6d736 多线程访问pme的时候增加锁 2019-06-06 17:14:13 +08:00