помещенный tcpdump в неразборчивом режиме и осуществляющий сниффинг от любого ПК
Я постараюсь ответить на вопросы как можно кратко. Вопросы, которые вы спрашиваете, обычно рассматриваются в вводных курсах операционных систем в университетах, но предположим, что вы не взяли такого курса.
Выделение памяти для процессов пользователей очень желательно - не только защитить ядро от вредоносных программ пользователя, но и для защиты программ пользователей друг от друга. Это обычно называется виртуальной памятью . Это также облегчает реализацию пейджинга, который также желательно по другим причинам (более простая фрагментация, простые линкеры / погрузчики и т. Д.).
Прерывания (не все из которых контролируют приложение уровня пользователя). Отказ от обработки процессора также принимает «контроль», образуют процесс (например, a.g.
ждути т. Д., Которые также системные вызовы). Ядро может принять решение о предъявлении заявления.Это очень большой вопрос. Ядро с плохими реализованными системными вызовами уязвим. Способность писать на физическую память будет другим способом. Существуют и другие уязвимости, которые могут возникнуть из плотно реализованных инструкций (например, уязвимость Sysret в процессорах Intel).
Корневые привилегии не совпадают с привилегиями ядра. Приложение, работающее в качестве пользователем root, все еще использует виртуальную память, все еще должен делать системные вызовы, по-прежнему должен подчиняться другим правилам, к которым применится любое приложение уровня пользователя.
Если вы хотите, чтобы я предоставил более подробную информацию о некоторых ответах, дайте мне знать.
Если кто-то может улучшить некоторые ответы, пожалуйста, не стесняйтесь указывать на это.
-121--50609-
С GNU Xargs :
xargs -d '\n' mkdir -p -- < foo.txt
xargs будет работать как можно меньше mkdir .
Со стандартным синтаксисом:
(export LC_ALL=C
sed 's/[[:blank:]"\'\'']/\\&/g' < foo.txt | xargs mkdir -p --)
, где неэффективно, это то, что MKDIR -PA / B / C будет пытаться некоторые MKDIR («A») и, возможно, («А») и ЧДИР («А») и то же самое для «A / B» Даже если «A / B» существовало заранее Отказ
Если ваш Foo.txt имеет:
a
a/b
a/b/c
в этом порядке, то есть, если для каждого пути был строка для каждого из компонентов пути до того, как вы можете пропустить -P И он будет значительно более эффективным. Или альтернативно:
perl -lne 'mkdir $_ or warn "$_: $!\n"' < foo.txt
, которые избегают, вызывая (многие) команду mkdir .
Многие беспроводные карты откажутся от непокрытого режима. (Есть исключения, но они относительно редки.) Не видя текстового дампа вашего захвата, невозможно быть уверенным, но, вероятно, что все, что вы видите из вашего TCPDUMP - обычный трансляционный трафик. Как следствие, когда вы просим увидеть трафик для определенного хоста, вы не увидите ничего, кроме своего трансляционного трафика, из которых должно быть очень мало.