eBPF, .NET 5 et le Mystère de l'IPv4 Déguisé en IPv6

Tags populaires：

Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

eBPF, .NET 5 et le Mystère de l'IPv4 Déguisé en IPv6

2025-05-09

Cet article détaille un voyage de débogage impliquant eBPF, les sockets DualMode de .NET 5 et l'IPv4 déguisé en IPv6. L'auteur a utilisé un programme eBPF pour rediriger les requêtes DNS sur le port 53, mais a rencontré un comportement inattendu avec les applications .NET 5. Le SocketsHttpHandler de .NET 5 utilise des sockets DualMode, envoyant du trafic IPv4 via un socket IPv6 utilisant des adresses IPv4-mapped IPv6. Cela a trompé le programme eBPF pour bloquer le trafic IPv4 comme IPv6. La solution a consisté à vérifier `skb->protocol` au lieu de `skb->family` pour différencier entre l'IPv6 réel et les adresses IPv4-mapped IPv6.

(blog.gripdev.xyz)

Développement

HMS Wager : Une histoire de survie, de mutinerie et de perte dans le passage de Drake

Le Purgatoire du Produit : Pourquoi les bons produits ne se vendent-ils pas ?