Linux服务器端网络实用工具比较-Iptable Vs TC

最新推荐文章于 2023-10-26 17:55:28 发布
最新推荐文章于 2023-10-26 17:55:28 发布
阅读量1.5k 收藏
点赞数
分类专栏: Linux 探索式测试 文章标签: 工具 服务器 linux 网络 delay server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xuguang121/article/details/7498024
版权

IPtable 与 TC都是服务器端开发和测试人员经常使用的工具,先简单比较这两个工具,然后阐述一下TC Tool的强大之处


  • Iptable:  A user space application program that allows asystem administrator to configure the tables forpacketfilter rules provided by the Linux kernel firewall and the chains andrules it stores

  • TC:  trafficcontrol in the iproute2 package.NETEM: net emulator, anextension of TC


Compare

  •  概念基本比较

Function differences

(1)    Can drop whole packages: YES

(2)    Can drop some packages with rate: No

(3)    Can delaying, dropping, duplicating, or corrupting? NO

(4)    Can control priority or bandwidth? NO

Summary: only can be used as firewall: Nat/drop/accept package.

(1)    YES

(2)    YES

(3)    YES

(4)    YES

Summary: with more functions to control traffic.




   

Use steps

Configure rules according to followed elements:

 

TABLE

Specify the table.

CHAIN

Specify the chain.

RULES

Packet selection rules.

TARGET

Action to take place.

Configure one queue for net interface -> [setup classes base on the queue (should be class full queue) -> setup sub class with sub queue-> setup filter to route to the class].

   

Typical use

Rough control

(1)    Block connection

(2)    NAT

Better for traffic detail control

(1)    Limit bandwidth

(2)    Emulator delaying, dropping, duplicating, or corrupting packages


  •  具体用法比较

一.  IpTable Detail Command Show:

Drop

Drop发往目的地址端口的数据(SYN)
iptables -t filter -p tcp -A OUTPUT -d 目标IP --dport 目标端口-j DROP

或者Drop目的地址返回的数据(ACK)
iptables -t filter -p tcp -A INPUT -s 目标IP --sport 目标端口-j DROP

Reject

iptables-t filter -p tcp -A OUTPUT -d 目标IP --dport 目标端口 -j REJECT 

Thentelnet can’t success Src to 目标

限速

通过iptables限制单位时间通过的数据包数,例如每分钟只能通过一个数据包:
iptables -A INPUT -p tcp --dport 目标端口 -m limit --limit 1/m --limit-burst 1 -j ACCEPT
iptables -A INPUT -p tcp --dport 目标端口 -j DROP  


二  .TC Detail Command Show:

1. 延时
(1)设置延时

# tc qdisc add dev eth0 root netem delay 30ms

上面的命令实现了给 eth0 口发包时添加 30ms 的延时。

(2)显示延时的设置

# tc qdisc show

(3)修改延时

# tc qdisc change dev eth0 root netem delay 40ms

(4)删除延时的配置

# tc qdisc del dev eth0 root netem delay 40ms

2. 丢包
设置丢包命令如下:

# tc qdisc add dev eth0 root netem loss 10%

删除丢包恢复tc qdisc del dev eth0 root netem loss 10%

3.破坏包

tc qdisc add dev eth0 root netem corrupt 0.1%
tc qdisc del dev eth0 root netem corrupt 0.1% * *

4.重发包
tc qdisc add dev eth0 root netem duplicate 1%
tc qdisc del dev eth0 root netem duplicate 1%
 5.包的乱序

tc qdisc add dev eth0 root netem gap 5 delay 10ms
tc qdisc add dev eth0 root netem delay 10ms reorder 25% 50%
tc qdisc add dev eth0 root netem delay 100ms 75ms* *



Notes:鉴于项目的需要,测试Server 到Server 内部的异常pdu可以考虑用一台机器作为 破坏包的出口,然后转发到另外一台被测试的Server,达到测试的目的!


check 日常工作中发现的一个Bug


Step1.Launch the C++ multiThread Tool on 10.224.**** ./multiThreadTool -C Ip  -T 10 -N 200000000 -U *****  -S
Step2. Select one node to return the Bad Pdu to Server2
one Node Server 1
:wdhf1wco003:root > tc qdisc add dev eth0 root netem corrupt 0.5%
:wdhf1wco003:root > tc qdisc show
qdisc netem 8001: dev eth0 limit 1000 corrupt 0.5%

except Result: Server will run normally and no memory leak happened
infact Result Server have memory leak


[03/02/2012 09:13:21.992 pid=14057 tid=1411541312]Error:CCmByteStreamT::Read, can't read. m_ResultRead=10013 this=0x54223a20
[03/02/2012 09:13:21.992 pid=14057 tid=1380071744]Error:CCmByteStreamT::Read, can't read. m_ResultRead=10013 this=0x52420a20
[03/02/2012 09:13:21.992 pid=14057 tid=1443010880]Error:CCmByteStreamT::Read, can't read. m_ResultRead=10013 this=0x56026a20
[03/02/2012 09:13:21.992 pid=14057 tid=1411541312]Error:CCmByteStreamT::Read, can't read. m_ResultRead=10013 this=0x54223a20
[03/02/2012 09:13:21.992 pid=14057 tid=1380071744]Error:CCmByteStreamT::Read, can't read. m_ResultRead=10013 this=0x52420a20
[03/02/2012 09:13:21.992 pid=14057 tid=1128315200]Error:CCmByteStreamT::Read, can't read. m_ResultRead=10013 this=0x43408a20
[03/02/2012 09:13:21.992 pid=14057 tid=1411541312]Error:CCmByteStreamT::Read, can't read. m_ResultRead=10013 this=0x54223a20
[03/02/2012 09:13:21.992 pid=14057 tid=1380071744]Error:CCmByteStreamT::Read, can't read. m_ResultRead=10013 this=0x52420a20
[03/02/2012 09:13:21.992 pid=14057 tid=1443010880]Error:CCmByteStreamT::Read, can't read. m_ResultRead=10013 this=0x56026a20
[03/02/2012 09:13:21.992 pid=14057 tid=1128315200]Error:CCmByteStreamT::Read, can't read. m_ResultRead=10013 this=0x43408a20
[03/02/2012 09:13:21.992 pid=14057 tid=1380071744]Error:CCmByteStreamT::Read, can't read. m_ResultRead=10013 this=0x52420a20
[03/02/2012 09:13:21.992 pid=14057 tid=1443010880]Error:CCmByteStreamT::Read, can't read. m_ResultRead=10013 this=0x56026a20
[03/02/2012 09:13:21.992 pid=14057 tid=1411541312]Error:CCmByteStreamT::Read, can't read. m_ResultRead=10013 this=0x54223a20
[03/02/2012 09:13:21.992 pid=14057 tid=1380071744]Error:CCmByteStreamT::Read, can't read. m_ResultRead=10013 this=0x52420a20
[03/02/2012 09:13:21.992 pid=14057 tid=1443010880]Error:CCmByteStreamT::Read, can't read. m_ResultRead=10013 this=0x56026a20
[03/02/2012 09:13:21.992 pid=14057 tid=1411541312]Error:CCmByteStreamT::Read, can't read. m_ResultRead=10013 this=0x54223a20
[03/02/2012 09:13:21.992 pid=14057 tid=1443010880]Error:CCmByteStreamT::Read, can't read. m_ResultRead=10013 this=0x56026a20
[03/02/2012 09:13:21.992 pid=14057 tid=1380071744]Error:CCmByteStreamT::Read, can't read. m_ResultRead=10013 this=0x52420a20
[03/02/2012 09:13:21.992 pid=14057 tid=1443010880]Error:CCmByteStreamT::Read, can't read. m_ResultRead=10013 this=0x56026a20
[03/02/2012 09:13:21.992 pid=14057 tid=1411541312]Error:CCmByteStreamT::Read, can't read. m_ResultRead=10013 this=0x54223a20
[03/02/2012 09:13:21.992 pid=14057 tid=1380071744]Error:CCmByteStreamT::Read, can't read. m_ResultRead=10013 this=0x52420a20
[03/02/2012 09:13:21.992 pid=14057 tid=1128315200]Error:CCmByteStreamT::Read, can't read. m_ResultRead=10013 this=0x43408a20
[03/02/2012 09:13:21.992 pid=14057 tid=1443010880]Error:CCmByteStreamT::Read, can't read. m_ResultRead=10013 this=0x56026a20
[03/02/2012 09:13:21.992 pid=14057 tid=1380071744]Error:CCmByteStreamT::Read, can't read. m_ResultRead=10013 this=0x52420a20
[03/02/2012 09:13:21.992 pid=14057 tid=1411541312]Error:CCmByteStreamT::Read, can't read. m_ResultRead=10013 this=0x54223a20
[03/02/2012 09:13:21.992 pid=14057 tid=1443010880]Error:CCmByteStreamT::Read, can't read. m_ResultRead=10013 this=0x56026a20
[03/02/2012 09:13:21.992 pid=14057 tid=1128315200]Error:CCmByteStreamT::Read, can't read. m_ResultRead=10013 this=0x43408a20
[03/02/2012 09:13:21.992 pid=14057 tid=1380071744]Error:CCmByteStreamT::Read, can't read. m_ResultRead=10013 this=0x52420a20


Memory Leak:
Mar 2 15:04:04 wdhf1wco001 kernel: Free swap: 0kB
Mar 2 15:04:04 wdhf1wco001 kernel: 8650752 pages of RAM
Mar 2 15:04:04 wdhf1wco001 kernel: 413345 reserved pages
Mar 2 15:04:04 wdhf1wco001 kernel: 27401 pages shared
Mar 2 15:04:04 wdhf1wco001 kernel: 251 pages swap cached
Mar 2 15:04:04 wdhf1wco001 kernel: Out of memory: Killed process 14058 (*****).
Mar 2 15:04:04 wdhf1wco001 kernel: ******: page allocation failure. order:0, mode:0x850
Mar 2 15:04:04 wdhf1wco001 kernel:






Xuguang121
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用tc命令模拟网络延迟和丢包
王命风的博客
07-09 6113
操作环境 $ cat /etc/lsb-release DISTRIB_ID=Ubuntu DISTRIB_RELEASE=16.04 DISTRIB_CODENAME=xenial DISTRIB_DESCRIPTION="Ubuntu 16.04.4 LTS" 模拟网络延迟 命令参数 tc qdisc [ add | change | replace | link |...
关于使用TC和IPTABLES模拟丢包的区别
baidu_35141290的博客
03-21 846
这段时间在做一些有关广域网优化的工作,需要模拟丢包环境进行网络测试,自己写了一个收UDP包与发UDP包的程序,并统计丢包率,基本方法是接收使用epoll,延时1s的时间,发送发的udp包中第一个字节写上seq,接收根据收到的seq置flag数组的相应位置为1,接收在epoll_wait返回-1时统计flag数组中1的个数来统计丢包率。 在使用TC模拟丢包的过程中发现,在包长度为500B和...
弱网环境搭建之 Linux tc & iptables 详解
qq_31231915的博客
02-23 894
弱网环境搭建之 Linux tc & iptables 详解_lsy673807439的博客-CSDN博客弱网环境搭建之 Linux tc 详解0. 背景1. 工具选择2. 搭建流程0. 背景笔者有一个需要搭建弱网环境来复现某个网络问题的需求,因此开始在网络中寻找能够快速搭建弱网环境的方式。不同应用对于弱网环境的定义是不同的,需要根据具体的应用场景进行划分。但一般意义而言,对于弱网环境的测试主要集中于对带宽、丢包、延时等方面的模拟,来还原当用户网络环境较差时的情况。https://blog.csdn
使用TC工具完成对特定多个目标ip的路径延迟增加
最新发布
一个程序猿小白的自我修炼之路
10-26 322
使用TC工具完成对特定多个目标ip路径延迟的增加
关于iptables和tc的限速理解
01-05 5639
关于iptables iptables 是包过滤软件,包过滤的顺序如下: 每一个包都会匹配 rule 策略,而每一个 rule 策略会有一个 action,触发了其中一个 rule 就不会触发另外一个 rule,但如果要触发的 rule 放在最后面,那么可以想象,包过滤的效率就会大大降低,所以设计策略的时候要尽量将常用的策略放在最前面,策略的顺序可以通过不断的调整 -A 和 -I 策略,甚
iptables教程-linux-iptable防火墙-基本认识.docx
11-29
iptables教程-linux-iptable防火墙-基本认识.docx
使用iptable和Firewalld工具来管理Linux防火墙连接规则
01-20
防火墙 防火墙是一套规则。当数据包进入或离开受保护的网络空间时,将根据防火墙规则测试数据包的内容(特别是有关其来源、目标和计划使用的协议...这一切都是从Netfilter开始的,Netfilter控制Linux内核模块级别对网络
iptablesbuild:大型Linux网络的iptables生成工具-开源
05-08
iptablesbuild旨在管理大型linux系统网络中的iptables配置。 它通过在中央位置使用全局配置文件来生成iptables配置,从而发挥作用。 它旨在与现有的Configuration环境结合使用。
LINUX iptable应用手册.doc
02-23
LINUX iptable应用手册
linuxtc、htb、iptables基础知识及openwrt 下qos使用介绍
wuwentao2000的专栏
12-26 1万+
htb基础知识:Linux Htb队列规定指南中文版:http://wenku.baidu.com/view/64da046825c52cc58bd6beac.html TC基础知识:Linux 的高级路由和流量控制LARTC http://download.csdn.net/detail/wuwentao2000/3963140 iptables基础知识: 中文howto:http:/
Linux 口限流(tc + iptables)
非止。的专栏
10-30 7703
一、相关概念 报文分组从输入网卡(入口)接收进来,经过路由的查找, 以确定是发给本机的,还是需要转发的。如果是发给本机的,就直接向上递交给上层的协议,比如TCP,如果是转发的, 则会从输出网卡(出口)发出。网络流量的控制通常发生在输出网卡处。虽然在路由器的入口处也可以进行流量控制,Linux也具有相关的功能, 但一般说来, 由于我们无法控制自己网络之外的设备, 入口处的流量控制相对较难。本文将集中...
Linux各种性能参数监控过程详解
08-08 1078
【Part1:内存监控篇幅】 :wehf1wco001:root > free              total       used       free     shared    buffers     cached Mem:      32949628   21
iptables优先顺序
stonesharp的专栏
05-21 1万+
netfilter/iptables IP 信息包过滤系统是一种功能强大的工具,可用于添加、编辑和除去规则,这些规则是在做信息包过滤决定时,防火墙所遵循和组成的规则。这些规则存储在专用的信息包过滤表中,而这些表集成在 Linux 内核中。在信息包过滤表中,规则被分组放在我们所谓的链(chain)中。 虽然 netfilter/iptables IP 信息包过滤系统被称为单个实体,但它实际上由
eth0,eth1,eth2,lo是什么
热门推荐
软件工程 plus 人工智能
04-22 10万+
 eth0,eth1,eth2……代表网卡一,网卡二,网卡三……lo代表127.0.0.1,即localhost  参考:Linux命令:ifconfig  功能说明:显示或设置网络设备  语 法:ifconfig [网络设备][down up -allmulti -arp -promisc][add][del][] [media][mem_start][metric]
linux tc 模拟丢包,linux 下模拟延时与丢包 tc qdisc
weixin_32173041的博客
05-15 830
TCqdisc linux下的流量控制修改ping测试的延时增加规则:#tcqdiscadddeveth0root删除规则:#tcqdiscadddeveth0root修改规则:#tcqdiscchangedeveth0root查看规则:#tcqdisclistOr#tcqdiscshow使用从eth0接口ping的延时为1000ms上下波动为10...
nfs 启动Android
shangyaowei的专栏
12-19 469
setenv bootargs "root=/dev/nfs rw rootfstype=nfs rsize=1024,wsize=1024 nfsroot=192.168.0.1:/home/ericshang/nfsroot/ ip=192.168.0.2:192.168.0.1:192.168.0.1:255.255.255.0::eth0:on init=/init console=tty
Linux修改eth2到eth0
zhyjunFov的专栏
06-11 1万+
之前在公司提供的虚拟机器上面,一直有个问题用着很不舒服,为什么它的IP选择的设备的eth2的,但是我在/etc/sysconfig/network-scrpts/下面也没有找到ifcfg-eth2的配置文件,这样子,我就没法修改IP了,也没法使用静态IP了,每次都是虚拟机动态分配的IP,这个太麻烦了。有时间解决了下这个问题。首先我声明下,我这里是用的NAT的方式与主机相连的。其实我到现在也还没有弄
linux下的VNC 客户:vnc_client
Black-REN
04-27 2610
1. 使用apt-get install vnc_client 命令安装VNC client 2. 在相应的server里使用vncserver命令来获得vnc的口号,例如 vncserver New 'bl1113.cxxxx.com:16 (blackmar)' desktop is bl1113.cn.axxxt.com:16 Starting applications
Linux CentOs eth1改为eth0
每天进步一点点 时间会让你成为巨人
12-05 1506
# vi /etc/udev/rules.d/70-persistent-net.rules // 删除之前的eth0,将eth1改为eth0。 # reboot // 重启 # ifconfig eth0 // 查看eth0物理网卡信息,HWaddr代表MAC地址。 # cat /etc/sysconfig/network-scripts/ifcfg-eth0 //
LINUX高级服务器配置宣贯.pdf
01-14
8. **第九章:IPTABLE防火墙设置** - 防火墙是网络安全的关键组成部分,IPTABLEs是Linux下的防火墙工具,本章详细展示了如何配置和管理防火墙规则。 9. **第十章:编译内核** - 进阶用户可能需要自定义Linux内核以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值