派对

sisi8408

1. 
   
2. linux-2.6.18.3/net/ieee80211/ieee80211_wx.c
   
3. 
   
4. static char *       
   
5. ieee80211_translate_scan(struct ieee80211_device *ieee,
   
6.                         char *start, char *stop,
   
7.                         struct ieee80211_network *network)
   
8. {
   
9. .......
   
10.         memcpy(iwe.u.ap_addr.sa_data, network->bssid, ETH_ALEN);
    
11.         start = iwe_stream_add_event(start, stop, &iwe, IW_EV_ADDR_LEN);
    
12.         // 1, no check against start #####
    
13.                 // 2, iwe is not clean in following reuse #####
    
14. 
    
15. .......
    
16. }
    

复制代码

[ 本帖最后由 sisi8408 于 2007-1-31 11:59 编辑 ]

sisi8408

1. 
   
2. linux-2.6.18.3/net/ieee80211/ieee80211_wx.c
   
3. 
   
4. static char *        
   
5. ieee80211_translate_scan(struct ieee80211_device *ieee,
   
6.                         char *start, char *stop,
   
7.                         struct ieee80211_network *network)
   
8. {
   
9. .......
   
10. 
    
11.         ////////// trash start /////////////
    
12.         iwe.cmd = IWEVCUSTOM;
    
13.         p = custom;
    
14.         iwe.u.data.length = p - custom;
    
15.         if (iwe.u.data.length)
    
16.                 start = iwe_stream_add_point(start, stop, &iwe, custom);
    
17.         ////////// trash end //////////////
    
18. 
    
19. .......
    
20. }
    

复制代码

sisi8408

1. 
   
2. linux-2.6.18.3/net/ieee80211/ieee80211_wx.c
   
3. 
   
4. int ieee80211_wx_get_scan(struct ieee80211_device *ieee,
   
5.                           struct iw_request_info *info,
   
6.                           union iwreq_data *wrqu, char *extra)
   
7. {
   
8. .......
   
9. 
   
10.         list_for_each_entry(network, &ieee->network_list, list) {
    
11.                 i++; //wrong DEBUG_WX info #####
    
12.                                 .......
    
13.                 }
    
14. .......
    
15. }
    

复制代码

skipjack

原帖由 sisi8408 于 2007-1-29 09:05 发表于 18楼  
未来18个月的工作

e1k的玩法，听说有64种，俺只见过32种。
当初与skipjack开玩笑，也不是凭空乱说，
都是IXIA/Smartbit的结果，在安适有据可查。

Pentium-4-2.8GHz配82551，双向转发率为100Kpps,
Pentium-4-2.8GHz配82546，双向转发率为600Kpps,

俺还看到的数据高达900Kpps，差的有250Kpps,
俺认为不忽悠的说法，750Kpps能够满足多数实际应用的需求。

这要看你打算干什么。举个例子，一个防火墙底层是抗ddos模块，中间是firewall模块， 上层是ips模块。你就必须要保证在ddos层可以承受900kpps的恶意流量，在firewall模块可以处理750kpps的Nat转发，在ips模块只要可以过滤250kpps的应用层数据就完全ok了。底层的流量承受能力是为了上层更好的工作。

俺预计未来18个月，将会看到多方面的更好的数据，
主要因为多核处理器<MP>将会取代Pentium-4和Xeon，
MP与传统Unix玩法的区别是，不再用内存换效率，
当然Linux对MP的支持还需大家共同的关注。

大多数情况下还是用内存换效率，比如已知要在每个数据包中查找某一指定字符串，我会先初始化bm算法的skip和shift两个数组，把它们保存起来。当数据包到达的时候，我只要查就是了，不会把时间浪费在初始化skip和shift上。但预留内存会比用户指定的字符串大上2~30倍。
当然arm，ixp425之类的嵌入式那是没有办法的。它的内存是定值，不好扩展。

大家还需关注无线应用对防火墙产品的需求，题外话沪市A股，
1000--1700点，玩艺术，
1700--2500点，玩技巧，
2500--3500点，玩心跳，

今天又跌了，但不会像1月25号那样。

无线防火墙产品充满了广泛的艺术想象，ipw2200可视为昨天的e1k，
俺不熟悉BSD的情况，但从e1k的4--5--6--7.x.y在Linux的演变过程可以感觉，
各种尝试在某些方面的确发挥了关键作用，
把e1k的成熟方法用在ipw2200，俺认为这是紧迫性的工作。

完善性的工作还包括，改善ip+netfilter对MP的适应度，
用内存换效率的时代即将被MP改写，俺刚想明白，不怕您笑话，
Linux-2.6.18取代了Linux-2.4.20，也为迎娶MP提供了方法论。

改善ip_netfilter对MP的适用度，这基本上是不可能的。除非你去掉兼容功能再重写一个。netfilter有多少个hook点，每个hook点上又注册了多少函数，一个一个的串下来，MP也解决不了实质性的问题。这就是为什么multicore厂商自提供tcp/ip协议栈的原因。

实践性的工作包括，提升proxy对MP的利用效率，提高proxy并发连接的质量，
俺不清楚有多少安全产品是基于proxy，可行性应该不小。

虽然不知道你在做什么，但应该是个很有意思的项目。你这个基于proxy不知是什么意思。是所有的东西做proxy，还是只对感兴趣的proxy。proxy可以小到某个分片数据包，也可以大到某次完整的http request请求。另外，安全设备的状态检测的前题就是proxy所有并发连接，你说的提高质量又是什么？连接率or连接量or...

尝试性的工作包括，用C7+Linux做嵌入式，为星巴克场所提供无线服务，
这个难度不大，关键是盒子要小巧和稳定才符合plmm的情调。

有兴趣可以看看如何利用ping.asp漏洞diy一台自己的syslink无线路由器，小巧、稳定、情调、成本，它都已具备，不知你的C7+Linux可否做到500元以下。

sisi8408

改善ip_netfilter对MP的适用度，这基本上是不可能的。除非你去掉兼容功能再重写一个。netfilter有多少个hook点，每个hook点上又注册了多少函数，一个一个的串下来，MP也解决不了实质性的问题。这就是为什么multicore厂商自提供tcp/ip协议栈的原因

hook/注册函数，不是俺要解决的问题，更不可能去重写一个。

只对感兴趣的proxy。高效率维护安全设备的状态检测，
proxy所有并发连接的提高质量，是连接率and连接量and throughput。

有兴趣可以看看如何利用ping.asp漏洞diy一台自己的syslink无线路由器

这就去看。你说的基本很好，改善完了再给你看。

btw: skipjack 的点评对CUer是件大好事。

[ 本帖最后由 sisi8408 于 2007-1-31 16:07 编辑 ]

skipjack

一个小型的无线路由器 Linux 系统

sisi8408

so nice, i love it.
where u get it, and how much?

俺又闭门空想了，呜呜呜。

[ 本帖最后由 sisi8408 于 2007-1-31 16:55 编辑 ]

sisi8408

1. 
   
2. linux-2.6.18.3/net/ieee80211/ieee80211_wx.c
   
3. 
   
4. int ieee80211_wx_set_encode(struct ieee80211_device *ieee,
   
5.                             struct iw_request_info *info,
   
6.                             union iwreq_data *wrqu, char *keybuf)
   
7. {
   
8. .......
   
9. 
   
10.         /* If a new key was provided, set it up */
    
11.         if (erq->length > 0) {
    
12.                 len = erq->length <= 5 ? 5 : 13;
    
13.                 //overflow if erq->length > sizeof(sec.keys[key]) #####
    
14.                 memcpy(sec.keys[key], keybuf, erq->length);
    
15.                 if (len > erq->length)
    
16.                         memset(sec.keys[key] + erq->length, 0, len - erq->length);
    
17. 
    
18.                 //leakage of key info #####
    
19.                 IEEE80211_DEBUG_WX("Setting key %d to '%s' (%d:%d bytes)\n",
    
20.                                    key, escape_essid(sec.keys[key], len),
    
21.                                    erq->length, len);
    
22. 
    
23. .......
    
24. }
    

复制代码

[ 本帖最后由 sisi8408 于 2007-1-31 16:34 编辑 ]

skipjack

http://detail.zol.com.cn/wireless_router/index55481.shtml

http://www.linuxsir.org/bbs/archive/index.php/t-235937.html

sisi8408

3x alot ~~~~~~~~~~