Networking

IP欺骗

IP欺骗就比较直接,恶意机器伪装成其它主机IP地址 攻击机器通过发送伪装了IP地址的数据包,那么收到了伪造包得主机,就会向特定的机器响应返回,这样就可以在该机器截取信息;但更多的时候,攻击者不关心返回,伪...

MAC欺骗

MAC欺骗是欺骗了MAC地址和交换机端口的对应关系 假如我作为攻击者,发送了 dst_mac = GW.mac src_mac = 你.mac 这样的数据包到网关GW,这样就导致对应关系为: 你.mac => 我.port 此时,交换机就将所有发到你....

TAP和TUN

TAP是一个二层设备,但是是一个虚拟网络设备,每一个TAP都有一个对应的Linux字符设备,用户态程序通过对字符设备的读写,来完成与Linux内核网络协议栈的数据交换,说得直接一点,以太网设备,处理以太网帧   同理...

namespace通过GRE tunnel交互

既然只要封装,就能够通过隧道进行交互,那么namespace里假如已经有网卡通过Linux Bridge进行通信,其他网卡应该都可以通过隧道进行传输,做个小的测试 创建两个namespacelihui@Debian8:~$ sudo ip netns add ns0...

Linux GRE隧道

GRE隧道是一种IP-OVER-IP的隧道,可以让封装的网络层数据包能够进行传输,用到的tunnel虚拟设备两端分别对封装的数据包进行封装和解封 下面是两台虚拟机里创建隧道通信,虚拟机网络均设置为Host-Only 首先两台虚...

Neutron Virutal Network

画得非常好的三张图,借用一用,版权信息在最后   1:如果是处在相同的节点上,同一个tenant的同一个子网下的虚拟机进行通信,直接经过br-int就完成了   2:如果是处在不同的节点上,同一个tenant的...

NAT

虚拟机设置NAT模式,尽管虚拟机发出的流量数据是虚拟机的,但是会被NAT隐藏在内部,让外部无法发觉,但会通过NAT网络地址转换,通过宿主机的网络来访问外网,也就是只要宿主机能够访问外网,NAT虚拟机也能访问 在...

Linux打印网卡RX和TX信息

急着测试,宿便改了改,加了TX信息,全局变量太弱了,啥时候改成yield #!/usr/bin/env python ###################################### #nic_traffic.pl => nic_status.py #HuiLi #2015-07-07 #########...

Linux bridge

通过创建两个network namespace来进行数据交换来摸索下Linux bridge创建namespaceroot@2015-vm1:/home/lihui# ip netns add ns0 root@2015-vm1:/home/lihui# ip netns add ns1 创建两对虚拟网卡对,每一对就像pip...

Linux network namespace

有了前面有关namespace的隔离的例子,对于namespace的认识应该会更深一层,对于网络的namespace同样可以虚拟化出多个网络环境,相互之间的网络环境都是独立的 在Linux里,创建网络命名空间通过netns来完成,具体...

DNS服务查询流程

1:客户端访问www.lihuia.com 2:本机DNS缓存假如有对应关系,返回IP地址 3:系统如果首选配置了的name server,或者是ISP分配的DNS服务器能够解析,返回IP地址 3:如果以上仍没有其对应关系,从系统配置文件...

DNS流程关于TCP和UDP

刚刚安装了下wireshark的命令行程序tshark,顺便抓几个包分析分析lihuideMacBook-Pro:~ lihui$ sudo tshark -i en0 port 53 Capturing on 'Wi-Fi' 1 0.000000 192.168.1.12 -> 192.168.1.1 DNS 74 Standa...

Ethtool查看网卡信息

今天在定位网卡丢包情况的时候,由于不太清楚实际环境,猜想有可能驱动几个queue打到了同一个queue去了,导致丢包,但是由于用的驱动直接打了个缺口,将包送到了用户态进行处理,而没有经过内核态,所以以为跟tcp...

Linux测试lo

偶然将UDP的接收端关闭,测试性能的时候,查看数据口和lo的bps情况,发现ifconfig里lo的bps比平常大了一倍左右,应该与其机制有关,干脆简单测试一把 1:直接ping本地[lihui@master script]$ ping 127.0.0.1 2:...

浙ICP备16024533号

浙公网安备 33010802007459号