network
Andrew Yang
这个作者很懒,什么都没留下…
展开
-
dpdk_18_05 应用笔记: ip_pipeline 例程
dpdk_18_05 应用笔记: ip_pipeline 例程查询网卡的 pci 地址使用 lspci 查询网卡的 pci 地址。该地址由于后续脚本设置来指定网卡。lspci | grep Eth> 01:00.0 Ethernet controller: Intel Corporation I350 Gigabit Network Connection (rev 01)>...原创 2020-02-23 20:54:25 · 1082 阅读 · 0 评论 -
dpdk_18_05 应用笔记: l3fwd 例程
dpdk_18_05 应用笔记: l3fwd 例程查询网卡的 pci 地址机器上有 4 个的 I350 网卡。现在只是使用其中01:00.0和01:00.1两个网卡来绑定到 DPDK 作为测试。lspci | grep Eth> 01:00.0 Ethernet controller: Intel Corporation I350 Gigabit Network Connecti...原创 2020-02-23 20:53:17 · 902 阅读 · 0 评论 -
ftp 搭建和使用
ftp 配置文件文件路径:/etc/vsftpd/vsftpd.conf配置文件:# Example config file /etc/vsftpd/vsftpd.conf## The default compiled in settings are fairly paranoid. This sample file# loosens things up a bit, to ma...原创 2019-05-10 15:53:27 · 313 阅读 · 0 评论 -
tcpdump cheat sheet
tcpdumptcpdump/libpcap的包过滤规则也支持更多通用分组表达式,在这些表达式中,包中的任意字节范围都可以使用关系或二进制操作符进行检查。对于字节范围表达,你可以使用以下格式:proto [ expr : size ]“proto”可以是熟知的协议之一(如ip,arp,tcp,udp,icmp,ipv6),“expr”表示与指定的协议头开头相关的字节偏移量。有我们熟知的...原创 2019-05-10 18:45:45 · 233 阅读 · 0 评论 -
用于打印 网络配置的命令
用于打印 后台信息的命令# ipsetipset list > /tmp/config_ipset# iptablesiptables-save > /tmp/config_iptables# 策略路由ip rule > /tmp/config_ip_rule# 主路由ip route > /tmp/config_ip_route# 地址ip r...原创 2019-05-24 19:29:11 · 420 阅读 · 0 评论 -
Linux NAT 应用进阶(多链路输出+原路返回)
多供应商 + SNAT + 固定子网选路输出拓扑: LAN . WAN ...原创 2019-05-23 09:21:56 · 2098 阅读 · 0 评论 -
Linux NAT 应用基础
Linux NAT 应用基础展示了 Linux NAT 应用基础 的三个例子SNAT 基础DANT 基础DANT + SNAT 混合SNAT 基础拓扑: LAN . WAN ...原创 2019-05-23 09:36:29 · 591 阅读 · 0 评论 -
攻击防御
攻击防御port scan 攻击场景:客户端 访问 端口 22, 25, 80 和 110 都是正常行为。客户端 访问 其他的 端口,都是异常行为。客户端 偶尔访问 其他的 端口,忽略不计。# 所有 ESTABLISHED,RELATED 的报文都放行。iptables -A INPUT \ -p all \ -m state --state ESTABLISHED,RELA...原创 2019-07-08 10:49:12 · 318 阅读 · 0 评论 -
ssl ssh 常见 漏洞修复
CVE-2014-3566ref: https://www.oschina.net/question/12_175450Nginx 在 Nginx 只允许使用 TLS 协议: 在配置文件中使用: ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 重启Nginx /etc/init.d/nginx reload MySQL 删除 ssl-ci...转载 2019-08-22 13:35:20 · 7677 阅读 · 1 评论 -
hping3 应用笔记
安装以下步骤用于 在 centos7 下安装 hping3。安装依赖库先安装以下依赖库:yum -y install libpcapyum -y install libpcap-develyum -y install tcl-devel方式一: yum 安装yum -y install hping3方式二:源码安装# 下载wget http://www.hping.org...原创 2019-10-09 13:45:50 · 2447 阅读 · 2 评论 -
锐捷交换机配置命令节选
锐捷交换机配置命令节选命令模式的切换交换机和路由器的模式大体可分为四层:用户模式→特权模式→全局配置模式→其它配置模式。进入某模式时,需要逐层进入。进入特权模式enable进入全局配置模式enableconfigure 进入接口配置模式eanbleconfigureinterface g0/1进入线路配置模式eanbleconfigureline conso...转载 2019-05-20 15:10:18 · 7190 阅读 · 0 评论 -
Linux NAT 工作方式
https://www.cnblogs.com/imstudy/p/5458133.html全锥形NAT其特点为:一旦内部主机端口对(iAddr:iPort)被NAT网关映射到(eAddr:ePort),所有后续的(iAddr:iPort)报文都会被转换为(eAddr:ePort);任何一个外部主机发送到(eAddr:ePort)的报文将会被转换后发到(iAddr:iPort)。完...原创 2019-05-15 09:17:07 · 1413 阅读 · 0 评论 -
tcp state
原创 2019-05-14 22:42:12 · 206 阅读 · 0 评论 -
IPv4_地址
IPv4地址各类的 IP地址。最重要是 ${leading_bits} 和 ${mask_bits_len}。只要给定 ${leading_bits} 和 ${mask_bits_len},其它的参数可以推导出来。Class${leading_bits}${leading_bits_len}${mask_bits_len}A018B10216C...原创 2019-03-10 19:05:08 · 648 阅读 · 0 评论 -
策略路由 多网络供应商的应用例子
策略路由 多网络供应商的应用例子拓扑 # 策略路由表 ## ${table1} 的路由表 ip route add ${ip1_net} dev ${nic1} src ${ip1} table ${table1} ip route add default via ${gw1} table ${table1} ## ${table1} 的路由表 ...原创 2019-03-10 19:45:13 · 164 阅读 · 0 评论 -
多播路由
多播路由IP多播IP多播是实现数据一对多通信的模式。从一个源点传送到多个目的地,数据仅仅拷贝一份。多播组实现多播,必定就须要有多播组。多播组须要有自己的标识符。而多播组IP即为多播组的标识符,一个多播组IP代表一个多播组。D类IP地址即为多播组IP地址。D类地址前四位为1110,范围是 224.0 .0 .0到 239. 255. 255. 255。当中部分地址被IANA指派为特定的用途...原创 2019-03-10 19:50:42 · 2813 阅读 · 0 评论 -
dpdk_18_05 环境搭建
dpdk_18_05 环境搭建dpdk 下载 mkdir -p /home/dpdk_18_05 cd /home/dpdk_18_05 wget http://fast.dpdk.org/rel/dpdk-18.05.1.tar.xz tar xvf dpdk-18.05.1.tar.xz cd /home/dpdk_18_05/dpdk-stable-18.05.1添加环境变量...原创 2019-03-24 22:51:37 · 1428 阅读 · 0 评论 -
dpdk_18_05 的例程使用
dpdk_18_05 的 helloworld 例程编译方法1: 编译并安装到 ./build/ (使用,后续都是以这个为例子) cd ${RTE_SDK}/examples/helloworld make方法2: 编译并安装到 ${dpdk_example} 路径 (暂不使用) cd ${RTE_SDK}/examples/helloworld make O=${dpdk_exa...原创 2019-03-24 22:54:08 · 2026 阅读 · 0 评论 -
linux 下 ip 冲突检测
linux 下 ip 冲突检测1. 使用arping在linux主机端执行指令: arping -I <interface> <my_local_host_ip_address>如果没有任何信息:则表示 <my_local_host_ip_address> 是唯一的;如果有 Unicast reply from x.x.x.x [xx:xx:xx:...原创 2019-04-01 14:30:53 · 508 阅读 · 0 评论 -
DPDK 16.07 驱动初始化和收发包函数学习笔记
DPDK 16.07 驱动初始化和收发包函数学习笔记文档保留了 markdown 格式。可以转为纯文本格式,方便在其他编辑器中使用语法高亮阅读代码。文档行文主要是提纲式的。如果阅读过程发现缺少了方向。请立刻回到章节的开首处,查询总体的函数调用图。文档只讨论了千兆(I350 Gigabit)和 万兆(82599ES 10-Gigabit SFI/SFP+)的驱动做为例子。分析代码的过程中,...原创 2019-04-02 21:27:37 · 2368 阅读 · 2 评论 -
使用 hashlimit 限制 新建连接 速率
新建连接速率控制 后台指令作用:使用 hashlimit 限制 新建连接 速率。源 ip 新建连接速率控制 iptables 指令: iptables -A FORWARD -s <src_ip>/<src_ip_mask> -m state --state NEW -m hashlimit --hashlimit-name <limit_name> ...原创 2019-05-08 17:13:07 · 1128 阅读 · 0 评论 -
Linux networking cheat sheet
路由项目iproute2net-tools查看套接字统计信息ssnetstat查看套接字统计信息(show listening only)ss -lnetstat -l监视网络接口ip monitor<NA>查看网络接口统计信息ip -s linkifconfig -s查看所有已连接的网络接口ip link show...原创 2019-05-19 17:31:25 · 203 阅读 · 0 评论 -
how_to_build_iptables_target_如何创建iptables_target
这是 如何创建 iptables(1.4.21) target 的笔记1. 如何得知当前的 iptables 的信息1.1. 查询当前的 iptables 的版本使用以下的指令可有查询当前的 iptables 的版本 iptables -V > iptables v1.4.21我的当前的 iptables 的版本为 iptables v1.4.21。1.2. 查找当前的 ip...原创 2019-02-17 17:39:06 · 1141 阅读 · 0 评论