Networking

网络连通性测试

nas的上线依赖于网络,因此和网络有着千丝万缕的联系,需要验证nas在正常上线和非正常的时刻,网络的健康状况,要进行这项测试,就需要两个数据结果,一个是nas上线的时间点,另一个就是网络连通性正常的时间点,...

网卡Attach之后的反应

昨天被一个感觉很烂的环境折磨了半天,今天又在上面试了下一个新功能,记录下走了一些比较弱的弯路 首先,不带任何PORT创建一台VM,未来资源池的实现姿势 然后,创建网卡,挂载上去,因为这场景实在是太弱,直接...

Neutron的Vnet

Neutron里在创建port的时候,通常都是通过Network ID来创建,在请求创建port的RESTful的API中,body里会通过指定network_id字段来指明创建port对应的network 在这种情况下,创建PORT似乎仅仅只与某一个Network相...

删除租户下unbound的外网port

随便记录一下好了 #!/usr/bin/env python #################################### #Input: host, user_name and password #Output: Delete Unbond Port #################################### import subprocess ...

Pktgen

Linux提供了一个基于内核的发包工具pktgen,理论上来讲肯定比应用层的发包工具性能要好很多,但它是以内核模块的形式存在,有兴趣可以耍一耍 下面以Debian7.8为例,在两个VM上来测试下这个工具 1:查看内核模块 ...

Netmask

CIDR的计算比较简单,比如10.0.0.0/24,掩码24,前三个8位不变,最后一个8为0~255,也就是10.0.0.0~10.0.0.255 稍微IP段再大一点10.0.0.0/20,掩码20,前两个8位不变,第三个8位前4位不变,后两个8位换成二进制也...

Neutron私有网源地址转换

访问外网,通过地址转换将私有网IP转换成外网gateway 首先,查看网络namespace ~$ sudo ip netns exec qrouter-0aeca8b7-8a38-41b1-ace7-ee9918e2b229 ip a 1: lo: mtu 65536 qdisc noqueue state UNKNOWN grou...

Neutron L3 Agent

每个租户对应着一个router,每个L3 Agent运行在一个network namespace中,而namespace命名为qrouter-$router-uuid,Agent主要负责router,dhcp,nat等管理工作 $ neutron router-list +------------------------...

搭建DHCP服务器测试欺骗

准备两台虚拟机,操作系统debian7 一台搭建好DHCP服务器,作为伪装的dhcp server;另一台作为client端,请求dhcp分配IP地址正常环境下,虚假的DHCP服务器会给client虚拟机分配IP地址,达到欺诈的目的   前提条件...

VLAN

将所有计算机连到一个switch上,它们就在同一个LAN中,有时候想把所有的主机分组,或者说加一些限制条件,达到部分主机之间互通,部分主机之间无法连通,这样可以通过多个交换机,将允许互通的主机连到同一个交换...

Iptables

我最不擅长画图,各种流程图,看着就头疼,所以一看到好图就像窃取,下面这个iptables的图窃取自: http://fishcried.com/2014-08-29/iptable 扫描了下,作者是个牛逼人,默默地粉了先

Scapy试水

SCAPY是一个发送伪造网络数据包的工具,最近在做功能测试的时候用到了,本来还以为就简单一个伪造工具,看了功能list才发现还是十分强大的 直接通过pip安装 sudo pip install --upgrade scapy 可能还会缺少下面...

DHCP欺骗

DHCP欺骗,需要自己重新搭一台DHCP服务器,然后进行配置,这里配置需要弄清每项的含义,上周自己在debian7上配置了下DHCP,貌似对于dhcp请求的响应reply有些不对;除此之外,必须保证欺诈的DHCP服务器必须比真实...

ARP欺骗

一看到ARP就想起以前在武汉租房子,租户之间简直就是网络大战啊,各种网络执行官,P2P终结者,以及用刚火起来的360每天都能看到有ARP攻击的信息,虽然不明白是啥玩意,但是感觉很牛逼的样子 ARP欺骗是欺骗IP地址...

IP欺骗

IP欺骗就比较直接,恶意机器伪装成其它主机IP地址 攻击机器通过发送伪装了IP地址的数据包,那么收到了伪造包得主机,就会向特定的机器响应返回,这样就可以在该机器截取信息;但更多的时候,攻击者不关心返回,伪...

MAC欺骗

MAC欺骗是欺骗了MAC地址和交换机端口的对应关系 假如我作为攻击者,发送了 dst_mac = GW.mac src_mac = 你.mac 这样的数据包到网关GW,这样就导致对应关系为: 你.mac => 我.port 此时,交换机就将所有发到你....

TAP和TUN

TAP是一个二层设备,但是是一个虚拟网络设备,每一个TAP都有一个对应的Linux字符设备,用户态程序通过对字符设备的读写,来完成与Linux内核网络协议栈的数据交换,说得直接一点,以太网设备,处理以太网帧   同理...

浙ICP备16024533号

浙公网安备 33010802007459号