网上搜索(https://blog.csdn.net/qq123386926/article/details/50695725)可以直接使用netlink现成的接口实现:

#include <sys/types.h>

#include <sys/socket.h>

#include <asm/types.h>

#include <linux/netlink.h>

#include <linux/rtnetlink.h>

#include <unistd.h>

#include <stdlib.h>

#include <stdio.h>

#include <sys/ioctl.h>

#include <linux/if.h>

#include <string.h>  

#define BUFLEN 20480  

int main(int argc, char *argv[])

{

    int fd, retval;

    char buf[BUFLEN] = {};

    int len = BUFLEN;

    struct sockaddr_nl addr;

    struct nlmsghdr *nh;

    struct ifinfomsg *ifinfo;

    struct rtattr *attr;  

    fd = socket(AF_NETLINK, SOCK_RAW, NETLINK_ROUTE);

    setsockopt(fd, SOL_SOCKET, SO_RCVBUF, &len, sizeof(len));

    memset(&addr, , sizeof(addr));

    addr.nl_family = AF_NETLINK;

    addr.nl_groups = RTNLGRP_LINK;

    bind(fd, (struct sockaddr*)&addr, sizeof(addr));

    while ((retval = read(fd, buf, BUFLEN)) > )

    {

        for (nh = (struct nlmsghdr *)buf; NLMSG_OK(nh, retval); nh = NLMSG_NEXT(nh, retval))

        {

            if (nh->nlmsg_type == NLMSG_DONE)

                break;

            else if (nh->nlmsg_type == NLMSG_ERROR)

                return -;

            else if (nh->nlmsg_type != RTM_NEWLINK)

                continue;

            ifinfo = NLMSG_DATA(nh);

            printf("%u: %s", ifinfo->ifi_index,

                    (ifinfo->ifi_flags & IFF_LOWER_UP) ? "up" : "down" );

            attr = (struct rtattr*)(((char*)nh) + NLMSG_SPACE(sizeof(*ifinfo)));

            len = nh->nlmsg_len - NLMSG_SPACE(sizeof(*ifinfo));

            for (; RTA_OK(attr, len); attr = RTA_NEXT(attr, len))

            {

                if (attr->rta_type == IFLA_IFNAME)

                {

                    printf(" %s", (char*)RTA_DATA(attr));

                    break;

                }

            }

            printf("\n");

        }

    }  

    return ;

}

对应内核代码位于net/core/rtnetlink.c:rtnetlink_event

static int rtnetlink_event(struct notifier_block *this, unsigned long event, void *ptr)

{

        struct net_device *dev = netdev_notifier_info_to_dev(ptr);

        switch (event) {

        case NETDEV_UP:

        case NETDEV_DOWN:

        case NETDEV_PRE_UP:

        case NETDEV_POST_INIT:

        case NETDEV_REGISTER:

        case NETDEV_CHANGE:

        case NETDEV_PRE_TYPE_CHANGE:

        case NETDEV_GOING_DOWN:

        case NETDEV_UNREGISTER:

        case NETDEV_UNREGISTER_FINAL:

        case NETDEV_RELEASE:

        case NETDEV_JOIN:

                break;

        default:

                rtmsg_ifinfo(RTM_NEWLINK, dev, , GFP_KERNEL);

                break;

        }

        return NOTIFY_DONE;

}

可见netlink没有对所有事件都进行上报。

如果想监控所有事件,可以自行实现内核模块,注册netdevice钩子(调用register_netdevice_notifier),在回调中实现netlink事件推送。

用户态监控网络接口up、down事件的更多相关文章

  1. linux mce的一些相关内容和用户态监控的设计方法

    之所以想起写一点关于mce的东西,倒不是因为遇到mce的异常了,之前遇到过很多mce的异常,内存居多,但没有好好记录下来,写这个是因为参加2018 clk南京会议的一点想法. void __init ...

  2. Windows/Linux用户态监控进程启动事件方法

    catalogue . windows wmi监控进程启动 . linux netlink监控进程启动 1. windows wmi监控进程启动 from threading import Threa ...

  3. 在linux系统中实现各项监控的关键技术(2)--内核态与用户态进程之间的通信netlink

    Netlink 是一种在内核与用户应用间进行双向数据传输的非常好的方式,用户态应用使用标准的 socket API 就可以使用 netlink 提供的强大功能,内核态需要使用专门的内核 API 来使用 ...

  4. 【Linux 系统】Linux探秘之用户态与内核态

    一. Unix/Linux的体系架构 如上图所示,从宏观上来看,Linux操作系统的体系架构分为用户态和内核态(或者用户空间和内核).内核从本质上看是一种软件——控制计算机的硬件资源,并提供上层应用程 ...

  5. [中英对照]User-Space Device Drivers in Linux: A First Look | 初识Linux用户态设备驱动程序

    如对Linux用户态驱动程序开发有兴趣,请阅读本文,否则请飘过. User-Space Device Drivers in Linux: A First Look | 初识Linux用户态设备驱动程序 ...

  6. Linux探秘之用户态与内核态

    一. Unix/Linux的体系架构 如上图所示,从宏观上来看,Linux操作系统的体系架构分为用户态和内核态(或者用户空间和内核).内核从本质上看是一种软件——控制计算机的硬件资源,并提供上层应用程 ...

  7. windows下的用户态调试的底层与上层实现

    操作系统:windows XP 调试器通过CreateProcess传入带有DEBUG_PROCESS和DEBUG_ONLY_THIS_PROCESS的dwCreationFlags创建被调试进程.这 ...

  8. 聊聊Linux用户态驱动设计

    序言 设备驱动可以运行在内核态,也可以运行在用户态,用户态驱动的利弊网上有很多的讨论,而且有些还上升到政治性上,这里不再多做讨论.不管用户态驱动还是内核态驱动,他们都有各自的缺点.内核态驱动的问题是: ...

  9. 简介---linux内核态和用户态

    内核态:进程运行在内核空间:管理系统的所有资源,比如读写磁盘文件,分配回收内存,从网络接口读写数据等等 用户态:进程运行在用户空间.比如一些应用程序 内核如何调用硬件资源的:内核空间中的代码控制了硬件 ...

随机推荐

  1. BST(二叉排序树)的插入与删除

    值得一说的是删除操作,删除操作我们分为三种情况: 1.要删的节点有两个孩子: 找到左子树中的最大值或者右子树中的最小值所对应的节点,记为node,并把node的值赋给要删除的节点del,然后删除nod ...

  2. Oracle12c中性能优化&amp;功能增强新特性之全局索引DROP和TRUNCATE 分区的异步维护

    Oracle 12c中,通过延迟相关索引的维护可以优化某些DROP和TRUNCATE分区命令的性能,同时,保持全局索引为有效. 1.   设置 下面的例子演示带全局索引的表创建和加载数据的过程. -- ...

  3. 解决mac更新系统后git无法使用

    这只是个小笔记啊,记着以后忘了可以再找出来,你们遇到了这个问题也可以翻出来看,废话不多说了,直接讲吧 一.无法使用的原因 mac  更新系统后  git命令无法使用,输入git命令会出现这样的提示 进 ...

  4. 对mysql性能影响的几个重要参数---高性能(七)

    转载地址:https://wenku.baidu.com/view/f6bd760cb307e87101f696e3.html

  5. spring cloud 学习(二)关于 Eureka 的学习笔记

    关于 Eureka 的学习笔记 个人博客地址 : https://zggdczfr.cn/ ,欢迎光临~ 前言 Eureka是Netflix开发的服务发现组件,本身是一个基于REST的服务.Sprin ...

  6. python dict sorted 排序

    https://www.cnblogs.com/linyawen/archive/2012/03/15/2398292.html 我们知道Python的内置dictionary数据类型是无序的,通过k ...

  7. win10解除密码

  8. 安装完DevExpress14.2.5,如何破解它呢?

    DevExpress是一个界面控件套件,提供了一系列的界面控件套件的DotNet界面控件.DevExpress开发的控件有很强的实力,不仅功能丰富,应用简单,而且界面华丽,更可方便订制,方便开发人员开 ...

  9. duilib 实现 XML重用(item完全重合的CList)

    最近做一个项目,界面库用的是duilib. 软件首页的左侧是一个机型列表,右侧是机型信息及其他信息,点击左侧的机型,右边跟着变为对应的信息. 由于右侧信息比较复杂,还有进度条什么的,所以如果右侧只用一 ...

  10. Visual C++ 使用纪要

    1.取消在查找中标记的蓝色小方块 Ctrl+Shift+F2 取消所有标记 2.出现LINK错误 : fatal error LNK1168: cannot open Debug/x.exe for ...