网上搜索(https://blog.csdn.net/qq123386926/article/details/50695725)可以直接使用netlink现成的接口实现:

#include <sys/types.h>

#include <sys/socket.h>

#include <asm/types.h>

#include <linux/netlink.h>

#include <linux/rtnetlink.h>

#include <unistd.h>

#include <stdlib.h>

#include <stdio.h>

#include <sys/ioctl.h>

#include <linux/if.h>

#include <string.h>  

#define BUFLEN 20480  

int main(int argc, char *argv[])

{

    int fd, retval;

    char buf[BUFLEN] = {};

    int len = BUFLEN;

    struct sockaddr_nl addr;

    struct nlmsghdr *nh;

    struct ifinfomsg *ifinfo;

    struct rtattr *attr;  

    fd = socket(AF_NETLINK, SOCK_RAW, NETLINK_ROUTE);

    setsockopt(fd, SOL_SOCKET, SO_RCVBUF, &len, sizeof(len));

    memset(&addr, , sizeof(addr));

    addr.nl_family = AF_NETLINK;

    addr.nl_groups = RTNLGRP_LINK;

    bind(fd, (struct sockaddr*)&addr, sizeof(addr));

    while ((retval = read(fd, buf, BUFLEN)) > )

    {

        for (nh = (struct nlmsghdr *)buf; NLMSG_OK(nh, retval); nh = NLMSG_NEXT(nh, retval))

        {

            if (nh->nlmsg_type == NLMSG_DONE)

                break;

            else if (nh->nlmsg_type == NLMSG_ERROR)

                return -;

            else if (nh->nlmsg_type != RTM_NEWLINK)

                continue;

            ifinfo = NLMSG_DATA(nh);

            printf("%u: %s", ifinfo->ifi_index,

                    (ifinfo->ifi_flags & IFF_LOWER_UP) ? "up" : "down" );

            attr = (struct rtattr*)(((char*)nh) + NLMSG_SPACE(sizeof(*ifinfo)));

            len = nh->nlmsg_len - NLMSG_SPACE(sizeof(*ifinfo));

            for (; RTA_OK(attr, len); attr = RTA_NEXT(attr, len))

            {

                if (attr->rta_type == IFLA_IFNAME)

                {

                    printf(" %s", (char*)RTA_DATA(attr));

                    break;

                }

            }

            printf("\n");

        }

    }  

    return ;

}

对应内核代码位于net/core/rtnetlink.c:rtnetlink_event

static int rtnetlink_event(struct notifier_block *this, unsigned long event, void *ptr)

{

        struct net_device *dev = netdev_notifier_info_to_dev(ptr);

        switch (event) {

        case NETDEV_UP:

        case NETDEV_DOWN:

        case NETDEV_PRE_UP:

        case NETDEV_POST_INIT:

        case NETDEV_REGISTER:

        case NETDEV_CHANGE:

        case NETDEV_PRE_TYPE_CHANGE:

        case NETDEV_GOING_DOWN:

        case NETDEV_UNREGISTER:

        case NETDEV_UNREGISTER_FINAL:

        case NETDEV_RELEASE:

        case NETDEV_JOIN:

                break;

        default:

                rtmsg_ifinfo(RTM_NEWLINK, dev, , GFP_KERNEL);

                break;

        }

        return NOTIFY_DONE;

}

可见netlink没有对所有事件都进行上报。

如果想监控所有事件,可以自行实现内核模块,注册netdevice钩子(调用register_netdevice_notifier),在回调中实现netlink事件推送。

用户态监控网络接口up、down事件的更多相关文章

  1. linux mce的一些相关内容和用户态监控的设计方法

    之所以想起写一点关于mce的东西,倒不是因为遇到mce的异常了,之前遇到过很多mce的异常,内存居多,但没有好好记录下来,写这个是因为参加2018 clk南京会议的一点想法. void __init ...

  2. Windows/Linux用户态监控进程启动事件方法

    catalogue . windows wmi监控进程启动 . linux netlink监控进程启动 1. windows wmi监控进程启动 from threading import Threa ...

  3. 在linux系统中实现各项监控的关键技术(2)--内核态与用户态进程之间的通信netlink

    Netlink 是一种在内核与用户应用间进行双向数据传输的非常好的方式,用户态应用使用标准的 socket API 就可以使用 netlink 提供的强大功能,内核态需要使用专门的内核 API 来使用 ...

  4. 【Linux 系统】Linux探秘之用户态与内核态

    一. Unix/Linux的体系架构 如上图所示,从宏观上来看,Linux操作系统的体系架构分为用户态和内核态(或者用户空间和内核).内核从本质上看是一种软件——控制计算机的硬件资源,并提供上层应用程 ...

  5. [中英对照]User-Space Device Drivers in Linux: A First Look | 初识Linux用户态设备驱动程序

    如对Linux用户态驱动程序开发有兴趣,请阅读本文,否则请飘过. User-Space Device Drivers in Linux: A First Look | 初识Linux用户态设备驱动程序 ...

  6. Linux探秘之用户态与内核态

    一. Unix/Linux的体系架构 如上图所示,从宏观上来看,Linux操作系统的体系架构分为用户态和内核态(或者用户空间和内核).内核从本质上看是一种软件——控制计算机的硬件资源,并提供上层应用程 ...

  7. windows下的用户态调试的底层与上层实现

    操作系统:windows XP 调试器通过CreateProcess传入带有DEBUG_PROCESS和DEBUG_ONLY_THIS_PROCESS的dwCreationFlags创建被调试进程.这 ...

  8. 聊聊Linux用户态驱动设计

    序言 设备驱动可以运行在内核态,也可以运行在用户态,用户态驱动的利弊网上有很多的讨论,而且有些还上升到政治性上,这里不再多做讨论.不管用户态驱动还是内核态驱动,他们都有各自的缺点.内核态驱动的问题是: ...

  9. 简介---linux内核态和用户态

    内核态:进程运行在内核空间:管理系统的所有资源,比如读写磁盘文件,分配回收内存,从网络接口读写数据等等 用户态:进程运行在用户空间.比如一些应用程序 内核如何调用硬件资源的:内核空间中的代码控制了硬件 ...

随机推荐

  1. Jersey 2.x 前言和约定的文本格式

    这是Jersey 2.x 的用户指南.我们极力将它能与我们新增的功能保持一致.当阅读本指南,作为补充,也请移步至Jersey API documentation查看 Jersey 的特性和 API. ...

  2. 1 python基础知识

    一.python简介 编译型:将所有的源码先编译成机器型语言,并保存为二进制文件,然后一次性执行c c++ go swift 解释型:将代码一行一行边编译边解释python javascript ph ...

  3. 硬盘分区表知识——详解硬盘MBR (转)

    Ref: http://www.blogjava.net/galaxyp/archive/2010/04/25/319344.html 硬盘是现在计算机上最常用的存储器之一.我们都知道,计算机之所以神 ...

  4. JavaScript运算符:递增递减运算符前置和后置的区别

    从两段代码说起 var num1 = 2; var num2 = 20; var num3 = --num1 + num2; var num4 = num1 + num2; console.log(n ...

  5. SQL基础用法(实例二)

    /* 2006年10月01日 SQL Server 数据库的高级操作 (1) 批处理 (2) 变量 (3) 逻辑控制 (4) 视图 (5) 函数 (6) 高级查询 */ ()批处理 将多条SQL语句作 ...

  6. java并发编程:线程安全管理类--原子操作类--AtomicReferenceFieldUpdater<T,V>

    1.类 AtomicReferenceFieldUpdater<T,V> public abstract class AtomicReferenceFieldUpdater<T,V& ...

  7. 1.strcpy使用注意

    void test1() { char string[10]; char *str1 ="0123456789"; strcpy(string,str1); } 上述代码问题? 字 ...

  8. Objective-C 类别(category)和扩展(Extension)

    1.类别(category) 使用Object-C中的分类,是一种编译时的手段,允许我们通过给一个类添加方法来扩充它(但是通过category不能添加新的实例变量),并且我们不需要访问类中的代码就可以 ...

  9. jQuery trigger()以及注意事项

    trigger() 方法触发被选元素的指定事件类型.例如: $('#pcId').trigger("change") ;//触发id为“pcId”的select的 change事件 ...

  10. 【记录】恢复win7与ARM开发板TQ2440的串口连接

    1.给板子上电. 2.接好物理上的串口连接,板子那端就是普通的RS232串口,电脑这端是USB转串口的线的USB这头,连到电脑上,然后在Win7系统下,先去看看,当前连接的USB虚拟出来的串口是哪个口 ...