【Linux】在 Linux 上模拟网络故障

已于 2024-04-08 14:34:14 修改
阅读量648 收藏 8
点赞数 3
分类专栏: Linux 文章标签: linux 服务器 运维
于 2024-04-07 17:38:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aichaoxy/article/details/137471738
版权
本文详细介绍了如何使用Linux的TrafficControl(tc)工具在eth0网络接口上模拟网络丢包、延迟、抖动、数据包重复、带宽受限、错误和乱序等情况,以及如何配合cgroup进行进程级带宽限制。此外,还展示了如何创建和管理这些模拟规则,以及如何重置网络清空所有规则。
摘要由CSDN通过智能技术生成

文章目录

模拟网络丢包

# 在`eth0`网络接口上替换排队规则,应用`netem`规则来模拟30%的数据包丢失
tc qdisc replace dev eth0 root netem loss 30%

AI解释:

该命令是在使用Linux系统中的流量控制工具tc(Traffic Control)来修改网络接口的行为。具体来说,这个命令的作用是在指定的网络接口上应用一种名为netem的队列规则,以模拟网络丢包的情况。

让我们分解这个命令的各个部分:

  1. tc:这是Traffic Control工具的缩写,它是Linux内核提供的一个用于控制网络流量的工具集
  2. qdisc:全称为queueing discipline,即排队规则。它定义了数据包在网络接口上的排队和传输方式。
  3. replace:这个操作意味着我们要替换掉当前网络接口上的排队规则。如果指定的排队规则已经存在,它会被新的规则替换;如果不存在,将会创建一个新的排队规则。
  4. dev eth0:这指定了要操作的网络接口设备。在这个例子中,eth0是网络接口的名称,这可能会根据你的系统和网络配置有所不同。
  5. root:这个关键字指定了排队规则的层级。在这个上下文中,root意味着我们要替换的是根层级的排队规则,这是最顶层的排队规则,它会影响接口上的所有流量。
  6. netem:这是我们要应用的排队规则的类型。netem是Network Emulator的缩写,它允许我们模拟各种网络条件,比如延迟、带宽限制、丢包等。
  7. loss 30%:这是我们设置的具体参数,意味着我们要模拟30%的数据包丢失率。这可以用来测试网络应用在高丢包环境下的表现。

综上所述,这个命令的作用是在eth0网络接口上替换排队规则,应用netem规则来模拟30%的数据包丢失,以此来测试或演示网络在高丢包条件下的行为。这种模拟在网络性能测试、应用的容错能力测试等场景中非常有用。

模拟网络延迟、抖动

# 在`eth0`网络接口上设置一个队列规则,通过`netem`来模拟平均100ms,正负20ms的网络延迟
tc qdisc replace dev eth0 root netem delay 100ms 20ms

AI解释:

这个命令是在使用Linux系统中的tc(Traffic Control)工具来对指定网络接口进行流量控制,具体来说,是通过设置网络模拟条件来测试或调整网络行为。

以下是命令各部分的详细解释:

  1. tc:这是Linux系统中用于流量控制的工具,可以用来管理网络接口上的流量,包括设置带宽限制、延迟、丢包等模拟网络条件。
  2. qdisc:队列规则(queueing discipline)的简称,它定义了数据包在网络接口上的排队和传输方式。tc工具允许用户创建不同类型的队列规则,以控制数据包的处理方式。
  3. replace:此操作用于替换现有的队列规则。如果指定的队列规则不存在,它将创建一个新的规则;如果已存在,则替换它。
  4. dev eth0:指定了要应用队列规则的网络接口设备。在这个例子中,eth0是网络接口的名称,这可能会根据你的系统和网络配置有所不同。
  5. root:指定了队列规则的层级。在这里,root指的是根层级的队列规则,它是最顶层的规则,影响整个网络接口的流量处理。
  6. netem:这是网络模拟器(Network Emulator)的缩写,它允许你在网络接口上模拟各种网络条件,如延迟、带宽限制、丢包等。
  7. delay 100ms 20ms:这是设置的网络延迟参数。netem使用这个参数来模拟网络传输中的延迟。在这个例子中,100ms是延迟的平均值,而20ms是延迟的变化范围(也称为抖动)。这意味着数据包在传输过程中将会被延迟一个在80ms到120ms之间的随机时间。

综合来看,这个命令的作用是在eth0网络接口上设置一个队列规则,通过netem来模拟平均100ms,变化范围为20ms的网络延迟。这样的模拟可以用于测试网络应用在特定网络延迟条件下的性能和行为,帮助开发者或网络管理员了解和优化应用在实际网络环境中的表现。

模拟网络包重复

# 在`eth0`网络接口上设置一个队列规则,通过`netem`来模拟30%的数据包重复情况
tc qdisc replace dev eth0 root netem duplicate 30%

AI解释:

该命令是利用Linux系统中的tc(Traffic Control)工具来对指定网络接口的流量进行模拟和控制。具体来说,这个命令用于在网络接口上设置一个队列规则,以模拟数据包的重复(也称为数据包复制或克隆)情况。

下面是命令各部分的详细解释:

  1. tc:是Linux系统中用于流量控制的工具,它可以用来管理和控制网络接口上的流量,包括设置带宽限制、延迟、丢包等模拟网络条件。
  2. qdisc:是队列规则(queueing discipline)的简称,它定义了数据包在网络接口上的排队和传输方式。tc工具允许用户创建不同类型的队列规则,以控制数据包的处理方式。
  3. replace:此操作用于替换现有的队列规则。如果指定的队列规则不存在,它将创建一个新的规则;如果已存在,则替换它。
  4. dev eth0:指定了要应用队列规则的网络接口设备。在这个例子中,eth0是网络接口的名称,这可能会根据你的系统和网络配置有所不同。
  5. root:指定了队列规则的层级。在这里,root指的是根层级的队列规则,它是最顶层的规则,影响整个网络接口的流量处理。
  6. netem:是网络模拟器(Network Emulator)的缩写,它允许你在网络接口上模拟各种网络条件,如延迟、带宽限制、丢包等。
  7. duplicate 30%:这是设置的网络模拟参数,用于模拟数据包的重复情况。在这个例子中,30%表示有30%的概率数据包会被复制或克隆一份。这意味着在网络传输过程中,有30%的机会一个数据包会被复制,原始数据包和复制的数据包都会通过网络发送。

综合来看,这个命令的作用是在eth0网络接口上设置一个队列规则,通过netem来模拟30%的数据包重复情况。这样的模拟可以用于测试网络应用在数据包重复条件下的性能和行为,帮助开发者或网络管理员了解和优化应用在实际网络环境中的表现。这种模拟在网络测试和故障排查中非常有用,尤其是在需要评估网络协议对数据包重复的处理能力时。

模拟网络带宽受限

# 在 eth0 网络接口上创建或替换一个 tbf 队列规则,该规则具有 1Mbps 的速率限制,32kbit的突发大小,以及 400毫秒 的延迟
tc qdisc replace dev eth0 root tbf rate 1mbit burst 32kbit latency 400ms

AI解读:

这行命令使用Linux系统中的tc(Traffic Control)工具来设置网络流量的控制参数,具体来说,是创建或替换一个名为tbf(Token Bucket Filter,令牌桶过滤器)的队列规则(qdisc)。这个tbf队列规则将应用于指定的网络接口eth0,并设置了一系列的流量控制参数。

下面是命令各部分的详细解释:

  1. tc qdisc replace: 这个命令用于替换指定网络接口上现有的根队列规则。如果根队列规则不存在,它将创建一个新的规则。
  2. dev eth0: 这指定了要操作的网络接口设备。在这个例子中,eth0是网络接口的名称,这可能会根据你的系统和网络配置有所不同。
  3. root: 这个关键字指定了队列规则的层级。在这里,root指的是根层级的队列规则,它是最顶层的规则,影响整个网络接口的流量处理。
  4. tbf: 这是要创建的队列规则的类型。tbf是一种基于令牌桶算法的队列规则,它可以平滑流量,防止突发流量对网络造成冲击。
  5. rate 1mbit: 这部分设置了令牌桶的速率,即每秒可以添加到令牌桶中的令牌数量。在这个例子中,速率被设置为1Mbps(兆比特每秒),这意味着理论上每秒钟可以发送1Mbps的流量。
  6. burst 32kbit: 这部分定义了令牌桶的大小,即在发送数据前可以一次性发送的最大数据量。在这个例子中,burst被设置为32kbit(千比特),这意味着在令牌桶有足够的令牌时,可以一次性发送最多32kbit的数据。
  7. latency 400ms: 这部分设置了网络的延迟,即数据包从发送到被接收方确认的时间。在这个例子中,延迟被设置为400毫秒。

综合来看,这行命令的作用是在eth0网络接口上创建或替换一个tbf队列规则,该规则具有1Mbps的速率限制,32kbit的突发大小,以及400毫秒的延迟。这样的设置可以用来模拟网络流量的控制,确保网络流量的平滑传输,防止网络拥塞,并模拟特定的网络延迟。这对于测试网络应用在特定网络条件下的表现非常有用。

模拟网络错误

# 在`eth0`网络接口上设置一个队列规则,通过`netem`来模拟1%的数据包损坏情况
tc qdisc replace dev eth0 root netem corrupt 1%

AI解读:

这行命令使用Linux系统中的tc(Traffic Control)工具来模拟网络错误情况。具体来说,它在eth0网络接口上创建或替换一个netem类型的队列规则(qdisc),并设置该规则以模拟1%的数据包损坏(corrupt)概率。

以下是命令各部分的详细解释:

  1. tc qdisc replace: 这个命令用于在指定的网络接口上替换现有的根队列规则。如果根队列规则不存在,它将创建一个新的规则。
  2. dev eth0: 这指定了要操作的网络接口设备。在这个例子中,eth0是网络接口的名称,这可能会根据你的系统和网络配置有所不同。
  3. root: 这个关键字指定了队列规则的层级。在这里,root指的是根层级的队列规则,它是最顶层的规则,影响整个网络接口的流量处理。
  4. netem: 这是网络模拟器(Network Emulator)的缩写,它允许你在网络接口上模拟各种网络条件,如延迟、带宽限制、丢包等。
  5. corrupt 1%: 这是设置的网络模拟参数,用于模拟数据包在传输过程中出现错误的比率。在这个例子中,1%表示有1%的概率数据包会被标记为损坏,即在传输过程中模拟数据包出错的情况。

综合来看,这行命令的作用是在eth0网络接口上设置一个队列规则,通过netem来模拟1%的数据包损坏情况。这样的模拟可以用于测试网络应用在网络错误情况下的性能和行为,帮助开发者或网络管理员了解和优化应用在实际网络环境中的容错能力。这对于开发和调试网络应用、优化网络配置以及进行网络故障排查都是非常有价值的。

模拟网络乱序

# 在`eth0`网络接口上设置一个队列规则,通过netem来模拟10%的数据包乱序情况
tc qdisc replace dev eth0 root netem reorder 10%

AI解读:

这行命令使用Linux系统中的tc(Traffic Control)工具来模拟网络中数据包乱序的情况。具体来说,它在eth0网络接口上创建或替换一个netem类型的队列规则(qdisc),并设置该规则以模拟10%的数据包在传输过程中发生乱序的概率。

以下是命令各部分的详细解释:

  1. tc qdisc replace: 这个命令用于在指定的网络接口上创建或替换现有的根队列规则。replace操作意味着如果已经存在一个根队列规则,它将被新的规则替换;如果不存在,将创建一个新的规则。
  2. dev eth0: 这指定了要操作的网络接口设备。在这个例子中,eth0是网络接口的名称。需要注意的是,实际的网络接口名称可能会根据你的系统和网络配置而有所不同。
  3. root: 这个关键字指定了队列规则的层级。root指的是根层级的队列规则,它是最顶层的规则,影响整个网络接口的流量处理。
  4. netem: 这是网络模拟器(Network Emulator)的缩写,它允许你在网络接口上模拟各种网络条件,如延迟、带宽限制、丢包等。
  5. reorder 10%: 这是设置的网络模拟参数,用于模拟数据包在传输过程中出现乱序的情况。在这个例子中,10%表示有10%的概率数据包会以不同于它们发送时的顺序到达目的地。

综合来看,这行命令的作用是在eth0网络接口上设置一个队列规则,通过netem来模拟10%的数据包乱序情况。这样的模拟可以用于测试网络应用在面对网络传输中数据包乱序问题时的表现和行为,帮助开发者或网络管理员了解和优化应用在实际网络环境中的容错能力和处理机制。这对于开发和调试网络应用、优化网络配置以及进行网络故障排查都是非常有价值的。

配合 cgroup 进行进程级带宽限制

# 定义了一个变量`CG_NAME`,其值为字符串`test`。这个变量将用作控制组的名称。
CG_NAME=test
# 创建了一个新的cgroup,并且指定了该cgroup的类型为`net_cls`,`net_cls`是网络分类控制组,它允许你对网络流量进行分类和控制。
sudo cgcreate -g net_cls:${CG_NAME}
# 设置了控制组的`classid`。`classid`是一个标识符,用于在`tc`规则中引用这个控制组。`0x10001`是一个十六进制的数值,这个值需要是唯一的,以避免与其他控制组的`classid`冲突。
sudo echo 0x10001 > /sys/fs/cgroup/net_cls/${CG_NAME}/net_cls.classid

# 在`eth0`网络接口上创建了一个新的`htb`队列规则(qdisc),并将其句柄(handle)设置为`1:`。`default 20`指定了默认的流量类(class)的`classid`为`1:20`。
sudo tc qdisc add dev eth0 root handle 1: htb default 20
# 在`eth0`网络接口上创建了一个新的流量类,其`classid`为`1:1`,并且设置了这个流量类的速率(rate)为`10mbit`,即10Mbps。
sudo tc class add dev eth0 parent 1: classid 1:1 htb rate 10mbit
# 在`eth0`网络接口上创建了一个新的过滤器(filter),它将流量分类到之前创建的cgroup。`parent 1:`指定了过滤器将被添加到`htb`队列规则的根句柄下。`protocol ip`指定了过滤器适用于IP协议的流量。`prio 10`设置了过滤器的优先级。`handle 2:`是过滤器的句柄。`cgroup`关键字指明了流量将基于cgroup进行分类。
sudo tc filter add dev eth0 parent 1: protocol ip prio 10 handle 2: cgroup

# 验证和监控
# 生成一个1GB的文件
dd if=/dev/zero of=test bs=1M count=1000
# 不做任何限制,进行scp传输
scp test 10.10.10.12:/data/
test    57%  580MB 297.3MB/s   00:01 ETA
# 进行cgroup限制,然后传输
cgexec -g net_cls:${CG_NAME} scp test 10.10.10.12:/data/
test    0% 8992KB   2.3MB/s   07:06 ETA
# 能看出网速被限制住了

# 查看所有的tc qdisc/class/filter
tc qdisc show dev eth0
tc class show dev eth0
tc filter show dev eth0

重置网络清空所有规则

# 删除`eth0`接口上的所有qdisc和相关的类
tc qdisc del dev eth0 root
# `tc qdisc show`命令来检查网络接口,确保没有任何qdisc或类存在
tc qdisc show dev eth0
aichaoxy
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 网络故障模拟
shangguanyunluo123的博客
05-24 3360
实现工具: linux2.4以上版本的内核中自带了有netem(net emulation)模块和tc(traffic contrl)模块,前者用于网络仿真,后者用于流量整形控制,都是通过tc命令进行配置作用: 在性能良好的局域网中,模拟出复杂的互联网传输性能,诸如低带宽、传输延迟、丢等等情况丢tc qdisc add dev eth0 root netem loss 10% 延迟tc qdi...
linux 模拟硬盘故障,linux 硬盘故障解决
weixin_34660766的博客
05-06 1248
这几天单位某部门的虚拟机由于网管的不小心操作,在添加LVM下的根目录的时候没有进入单用户(救援模式)下操作,导致LVM损坏这样的情况,无法进入单用户模式只好塞入光盘进入救援模式首先, 从红帽企业版 Linux 5 的第一张光盘启动系统,在提示符下输入linuxrescue,回车确认.选择相关的语言,键盘模式.当系统提示启用网络设备时,选择“No”. 最后,在提示允许救援模式挂载红帽企业版Linux...
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 772
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全含于渗透测试,但不是渗透测试的全部。
1分钟教会你,在Linux模拟网络延迟
最新发布
logic1001的博客
06-25 1294
为了测试程序的健壮性以及在弱网环境下程序的表现,通常需要创造一个“不那么稳定”的网络环境,但这种模拟十分不好控制变量,比如希望控制网络延迟在500ms时,现实环境则是难以实现的,那有什么解决的办法呢?内容概要:括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
Linux环境模拟断网
sjmz30071360的专栏
02-12 1230
用root用户,执行以下restart_network.sh脚本即可完成模拟Linux服务器断网。切记执行命令要使用nohup,即:nohup sh restarrt_network.sh &
网络异常工具linux,模拟网络异常的工具
weixin_42525738的博客
05-06 423
Linux Traffic Control (tc)的扩展 Network Emulation(netem)可以很方便的模拟网络不好的情况,一般新的linux内核中(>=2.6)已经内置了这个工具,可以方便的进行测试。本文罗列了了tc的常用的模拟命令,以备将来使用的时候查询。主要参考了Linux基金会的官方介绍:一、监控网卡。首先要查看你的网卡信息,如:eth0,然后将这个网卡加入监控列...
三、网络故障模拟(TCP、UDP抓分析)
稳健的我的博客
12-01 1404
虚拟机下载zip文件 wget https://cc.siat.ac.cn/networks/exp4-tshark_socket.zip --no-check-certificate 下载unzip sudo apt install unzip 下载python模块 apt install python3-pip pip3 install tqdm 解压 unzip exp4-tshark_socket cd exp4-tshark_socket vimsending-fil...
Linux 网络故障模拟工具TC
Mo小泽的技术博客
05-19 1535
文章目录一、什么是TC?二、什么是HTB?三、TC使用步骤四、基本操作1、正常网络2、模拟网络丢3、模拟网络延迟4、HTB 队列分层限制5、网络限流效果五、小结 一、什么是TC? TC(traffic control) 是 Linux 中的流量控制工具。它是通过控制 netem 来实现的网络场景模拟。该工具是直接对物理网卡生效的,如果是逻辑网卡,则该控制无效。如果是用的虚拟机,可视虚拟网卡为物理网卡。 二、什么是HTB? HTB 是 Hierarchy Token Bucket 的缩写。通过在实践基础上的
linux启动故障模拟,模拟系统故障及排除
weixin_35698069的博客
05-16 1102
2模拟系统故障及排除2.1 问题在维护Linux服务器的过程中,准确把握故障发生的原因是最终排除故障、解决问题的关键。通过对常见系统故障的模拟和分析排除,有助于管理员快速了解故障点,熟悉“对症下药”的TroubleShooting思路。1.模拟磁盘/dev/sda的MBR故障,并执行修复。2.模拟GRUB文件丢失故障,并执行修复。3.模拟EXT3分区超级块故障,并执行修复。2.2 方案2.3 实现...
Linux下网络模拟 iptables
XiAoma123_1的专栏
09-08 367
! /bin/sh echo "filter the bds3 cmd" iptables -A OUTPUT -m string --algo bm --string "rtcmSignal" -j DROP echo "start process" /mnt/hgfs/workspace/repos/yunduanyiti/sdk-core-1.9.0/sdk-core/demo echo "sleep 11s" sleep 11 echo "cancel filter" iptables -D O.
借助sniffer诊断Linux网络故障(一).pdf
09-07
Linux操作系统中,网络故障的诊断是一项关键任务,而嗅探器(Sniffer)是网络管理员的重要工具之一。嗅探器是一种能够截取并分析网络通信数据的软件或硬件,它工作在网络环境的底层,可以捕获网络上所有正在传输的...
Linux模拟网络丢与延迟的方法
09-15
主要给大家介绍了关于Linux模拟网络丢与延迟的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Linux具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Linux tc: 模拟网络异常的工具
weixin_40123451的博客
01-20 548
摘要:https://colobu.com/2017/04/21/tc-introduction/ 首先要查看你的网卡信息,如: eth0,然后将这个网卡加入监控列表 sudo tc qdisc add dev eth0 root netem。 如果不想再监控,可以移除这个网卡 sudo tc qdisc del dev eth0 root netem 如果想查看监控列表, 可以使用tc -s qdisc。 qdisc是queueing discipline的缩写。 模拟网络延迟 固定延迟 每个都固定延
Linux tc qdisc 模拟网络丢延时
云满笔记
06-15 1936
Linux tc qdisc 模拟网络丢延时
linux下使用tc和netem模拟网络异常(一)
jcoiwenwfkowe的博客
09-30 95
linux下使用tc和netem模拟网络异常(一)
Linux Command tc 模拟网络延迟和丢
爱死亡机器人
10-24 752
Linux 操作系统中的流量控制器 TC(Traffic Control) 用于Linux内核的流量控制,它利用队列规定建立处理数据的队列,并定义队列中的数据被发送的方式,从而实现对流量的控制。TC 模块实现流量控制功能使用的队列规定分为两类,一类是无类队列规定,另一类是分类队列规定。无类队列规定相对简单,而分类队列规定则引出了分类和过滤器等概念,使其流量控制功能增强。无类队列规定是对进入网络设备(网卡)的数据流不加区分统一对待的队列规定。
Linux 上面模拟网络丢率(命令)
liulilittle的博客
04-13 473
1、模拟20%入站丢率。1、模拟30%入站丢率。3、模拟20%出站丢率。4、模拟30%出站丢率。
Linux网络模拟,Linux网络模拟
weixin_28951683的博客
05-07 232
Linux下, 通常使用netem或bridge来模拟网络不稳定情况。 在模拟过程中, 最好使用虚拟机。 如果是远程机器, 那么网络环境模拟需要两块网卡, 而桥模拟最好使用三块网卡。 就是需要附加一个网卡, 用作管理。netem是一个网络模拟器, 它为测试提供了一些互联网我, 如延时, 丢, 重, re-ordering. 在Linux2.6的发行版本中, 一般会带有此。端口延时命令tc ...
Linux系统-模拟网络故障
weixin_30733003的博客
08-06 463
参考 https://colobu.com/2017/04/21/tc-introduction/ 转载于:https://www.cnblogs.com/vinsent/p/11308628.html
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值