DD'Notes

Linux网络之Netfilter简述简介 The netfilter project is a community-driven collaborative FOSS project that provides packet filtering software for the Linux 2.4.x and later kernel series. The netfilter project is commonly associated with iptables and its successor nftables. The netfilter project enables packet filtering, network address [and port] translation (NA[P]T), packet logging, userspace packet queueing and other packet mangling. The netfilter hooks are a framework inside the Linux kernel that allo ...

Linux内核模块之v4l2loopback虚拟视频设备简介 v4l2loopback - a kernel module to create V4L2 loopback devicesThis module allows you to create “virtual video devices”. Normal (v4l2) applications will read these devices as if they were ordinary video devices, but the video will not be read from e.g. a capture card but instead it is generated by another application. This allows you for instance to apply some nifty video effects on your Zoom video call… It also allows some more serious things (e.g. I’ve been using ...

Linux核外内核模块之EVDI概述EVDI(Extensible Virtual Display Interface) ：扩展虚拟显示接口是一个开源项目，它本质上是一个虚拟显示器，允许任何用户空间的Linux程序管理额外的显示器，并接收这些显示器的更新，为用户空间程序提供多屏管理和虚拟显示器控制功能。EVDI兼容标准Linux DRM子系统，可通过xrandr等工具操作。该项目支持 DisplayLink USB 3.0 设备，最低要求Linux内核4.15版本，主要在Ubuntu系统上进行了测试。 这个开源项目包括evdi内核模块和libevdi库的源代码： evdi内核模块能够管理多个屏幕，允许用户空间程序控制图像的处理。 libevdi库可以被像 DisplayLink 这样的应用程序使用，以便与内核模块进行信息的发送和接收，支持添加、移除虚拟显示器及接收屏幕更新。 pyevdi库是libevdi的一个Python封装。 相关官方资料： 源码：https://github.com/DisplayLink/evdi 文档：https://displaylink.github ...

网络测试之iperf3概述简介 iperf3The iperf series of tools perform active measurements to determine the maximum achievable bandwidth on IP networks. It supports tuning of various parameters related to timing, protocols, and buffers. For each test it reports the measured throughput, loss, and other parameters. This version, sometimes referred to as iperf3, is a redesign of an original version developed at NLANR / DAST. iperf3 is a new implementation from scratch, with the goal of a smaller, simpler code bas ...

蓝牙之CTKD跨传输密钥派生概述蓝牙中的 CTKD（Cross-Transport Key Derivation，跨传输密钥派生）是蓝牙核心规范（从4.2版本开始引入并逐步完善）中定义的一种安全机制。它的主要目的是简化双模蓝牙设备（同时支持经典蓝牙 BR/EDR 和低功耗蓝牙 BLE/LE）的配对流程，提升用户体验，同时保证安全一致性。 核心问题：为什么需要 CTKD？在双模设备（如智能手机、支持蓝牙的电脑、现代耳机/音箱）出现之前： 设备需要分别配对： 用户需要为同一个物理设备（比如一个耳机）在经典蓝牙模式和低功耗蓝牙模式下分别执行一次完整的配对过程。 用户体验差： 用户可能需要输入两次 PIN 码（或执行两次确认操作），感觉繁琐且不自然。 管理复杂： 设备端需要维护两套独立的链路密钥和安全连接。 CTKD 就是为了解决这个问题而设计的：通过一次配对过程，安全地派生出用于另一个传输层（BR/EDR 或 LE）的连接密钥。 CTKD 的核心思想与机制 “主”配对与“从”派生： 用户只需要在一个传输层上执行一次完整的、安全的配对过程（称为 CTKD 配对传输层）。这次配对 ...

WIFI无线网络之四次握手概述Wi-Fi 中的 “四次握手”(4-way handshake) 是指 WPA（Wi-Fi Protected Access） 和 WPA2 安全协议中使用的一个核心过程。它的主要目的是在无线接入点（AP）和客户端设备（STA，如手机、笔记本电脑）之间安全地协商并建立用于加密后续通信数据的密钥（PTK 和 GTK），同时进行相互认证。 这个过程发生在客户端成功关联（Association）到AP之后，但在实际数据传输开始之前。它是确保无线连接安全性的关键一步。 WPA主要过程如下图： 了解整个过程之前，先要了解下这个过程中所涉及到的几种KEY。 KEY介绍 MSK (Master Session Key)由 802.1X/EAP 或 PSK 身份认证后生成的第一个密钥。 PMK (Pairwise Master Key)PMK 是由 MSK 生成，WPA2/PSK 的情况下，当 supplicant 和 authenticator 身份验证后，PSK 变成 PMK。PMK 会驻留在 AP 和所有 Station，不需要进行 key 交换，用它来生成用于加 ...

WIFI7(802.11be)之MLO(Multi-Link Operation)什么是MLO(Multi-Link Operation)MLO（Multi-Link Operation，多链路操作） 是 Wi-Fi 7（802.11be）核心特性之一，旨在通过同时利用多个频段（如2.4GHz、5GHz和6GHz）提升网络性能，显著降低延迟并增强连接稳定性。 Wi-Fi 6 及之前标准，虽然 AP 和 STA 的设备本身都支持多个射频，但是同一时间 AP 和 STA 之间只能利用一个射频建立一个链路，如图所示。 同一时间只能使用一个频段的一条信道进行通信，就会导致： 资源利用率低：多频段能力无法同时发挥。 切换延迟高：频段切换时产生20-50ms延迟（如从5GHz切到6GHz）。 抗干扰差：单一信道易受阻塞。 吞吐量瓶颈：单信道物理速率受限（如Wi-Fi 6E的160MHz信道理论峰值约9.6Gbps）。 MLO通过聚合多个物理链路，实现“多车道并行通信”，彻底改变Wi-Fi的工作模式。 多链路操作顾名思义，就是 AP 和 STA 之间同时建立多个链路进行数据通信。在 Wi-Fi ...

WIFI无线网络之802.11帧概述在 IEEE 802.11 协议中，Wi-Fi 帧 是无线通信的基本单元，用于传输数据、管理连接、控制介质访问等。Wi-Fi帧分为 三大类：管理帧（Management Frame）、控制帧（Control Frame）和数据帧（Data Frame）。以下是各类帧的详细分类、功能及常见子类型。 📦 802.11帧的通用结构所有802.11帧的通用结构如下： 字段 长度 描述 Frame Control 2 字节 定义帧类型、子类型、方向、加密等标志 Duration/ID 2 字节 用于介质占用时间（RTS/CTS）或关联 ID Address 1-4 6 字节/地址 包含 MAC 地址（DA、SA、BSSID、Transmitter 等） Sequence Control 2 字节 分片编号和序列号 Frame Body 可变长 数据或管理信息（如 SSID、能力信息） FCS（Frame Check Sequence） 4 字节 CRC 校验码 需要注意的是，有些组成部分在有些帧里并不是必须的。 帧类型分类 ...

BPI-RV2 RISC-V开源路由器之部署内网穿透背景最近刚弄到一块 BPI-RV2 RISC-V 开源路由器，刚好自己有个云服务器和公网IP，打算在openwrt上面部署frp来做内网穿透，这样就可以通过SSH远程链接家里的网关设备了。 frp 是什么？ frp 是一款高性能的反向代理应用，专注于内网穿透。它支持多种协议，包括 TCP、UDP、HTTP、HTTPS 等，并且具备 P2P 通信功能。使用 frp，您可以安全、便捷地将内网服务暴露到公网，通过拥有公网 IP 的节点进行中转。 安装部署frp frp 采用 Go 语言编写，支持跨平台，只需下载适用于您平台的二进制文件即可执行，无需额外依赖。 下载从 GitHub 的 Release 页面( https://github.com/fatedier/frp/releases )中下载最新版本的客户端和服务器二进制文件，所有文件都打包在一个压缩包中。 需要注意的是，要根据机器下载对应架构的二进制程序，比如： 我的云服务器是X86_64架构的，所以要下载amd的版本。 BPI-RV2开源路由是RISC-V架构的，所以要下载r ...

WIFI无线网络之抓取WLAN无线报文抓取WLAN无线报文大致需要分3步： 设置无线网卡为Monitor模式。 抓包。 恢复为 Managed 模式。 设置无线网卡Monitor模式什么是 Monitor 模式？Monitor 模式 是一种无线网卡的工作模式，允许网卡捕获所有经过的无线数据包（包括非本设备的数据包），常用于： 网络嗅探（Sniffing） 安全测试（如破解 Wi-Fi、分析协议） 研究无线网络行为 前提条件 需支持 Monitor 模式的无线网卡 需root 权限: 所有操作需以 root 用户执行（使用 sudo 或直接切换）。 查看无线网卡是否支持 Monitor 模式iw list 输出如果包含如下类似的monitor,说明网卡支持： Supported interface modes: * IBSS * managed * AP * AP/VLAN * monitor 停止网络管理服务防止 NetworkManager 或 systemd-networkd 干扰： sudo systemctl stop NetworkMa ...

Linux WIFI无线网络之MLME浅析MLME简介 MLME Stands for Media Access Control (MAC) Sublayer Management Entity. MLME is the management entity where the Physical layer (PHY) MAC state machines reside. Examples of states a MLME may assist in reaching: Authenticate Deauthenticate Associate Disassociate Reassociate Beacon Probe mac80211’s MLME management implementation is currently handled by net/mac80211/mlme.c. This handles only the client-side MLME. Linux WiFi MLME（MAC Layer Management Entity） 是 IEEE 802.1 ...