Linux内核协议栈skb成员
摘要:struct __sk_buff { __u32 len; __u32 pkt_type; __u32 mark; __u32 queue_mapping; __u32 protocol; __u32 vlan_present; __u32 vlan_tci; __u32 vlan_proto; _
阅读全文
posted @ 2024-04-14 14:10
随笔分类 - Linux
Linux 平均负载
摘要:$ uptime07:44:43 up 1:20, 1 user, load average: 0.47, 0.56, 0.56 07:44:43表示当前时间。up 1:20表示系统运行时间。1 users表示正在登录用户数。0.47, 0.56, 0.56表示过去 1 分钟、5 分钟、15 分钟的
阅读全文
posted @ 2024-04-04 15:46
通过ssh隧道实现full nat
摘要:ssh隧道类似于vxlan隧道,ssh隧道是基于ssh协议来实现的。 node1操作 777端口是节点ssh的新增端口如果22端口正常,那么不需要新增777端口。 vim /etc/ssh/sshd_config # SELinux开放给ssh使用的端口增加777 semanage port -a
阅读全文
posted @ 2024-04-04 15:21
tcp gso和gro
摘要:开关 查看是否开启gsoethtool -k ens33 | grep generic-segmentation-offload 查看是否开启groethtool -k ens33 | grep generic-receive-offload 作用 mss含义是,最大分段大小,即tcp data字节
阅读全文
posted @ 2024-04-04 09:14
ip头dscp字段
摘要:字段 ip头dscp字段,一般值是0,占用6位bit,表示服务质量。dscp+cu构成tos服务类型。 参考资料 https://www.rfc-editor.org/rfc/rfc2474
阅读全文
posted @ 2024-04-01 21:56
增量式修改报文校验和
摘要:计算方法 HC:旧检验和HC':新检验和m:16位修改前值m':16位修改后值 RFC1624修改某个16位域校验和 HC' = HC - ~m - m' 测试验证 #include <stdio.h> #define data_len 26 unsigned short get_checksum(
阅读全文
posted @ 2024-03-31 14:48
制作Ubuntu qcow2镜像
摘要:下载云主机镜像 https://cloud-images.ubuntu.com/releases/ wget https://cloud-images.ubuntu.com/releases/23.10/release-20240307/ubuntu-23.10-server-cloudimg-am
阅读全文
posted @ 2024-03-13 09:11
Python scapy模拟dhcp客户端
摘要:安装scapy apt install -y python3-scapy 1. 发送dhcp discover广播报文2. sniff抓包,收到dhcp offer广播报文(可能来自多个dhcp服务端)3. 向1个dhcp服务端发送dhcp request广播报文4. sniff抓包,收到dhcp
阅读全文
posted @ 2024-03-10 17:14
DHCP协议
摘要:DHCP动态主机配置协议,客户端根据mac从服务端获取ip等信息并到期前续约。 协议字段 图中单位是字节。 字段op 值 含义 1 客户端发送Discover广播请求,包括自身mac。 2 服务端回复Offer广播响应。 3 客户端发送Request广播,告知选择的服务端,希望获得分配的IP。 IP
阅读全文
posted @ 2024-03-08 08:55
网卡IP是32位掩码时无法设置路由
摘要:当网卡IP地址是32位掩码时,不管是同网段,还是跨网段,添加带有下一跳的路由时报错网络不可达,因为32位掩码意味着不存在链路层路由。 onlink参数作用是强制说明网关是在链路层上,可以把路由加上。
阅读全文
posted @ 2024-01-11 08:02
logrotate日志压缩配置
摘要:默认Linux自带了logrotate和crontabs。 配置logrotate日志压缩 设置定时压缩时间 # 每小时第10分钟执行一次压缩 vim /etc/crontab 追加 10 * * * * /usr/sbin/logrotate /etc/logrotate.d/test_logro
阅读全文
posted @ 2024-01-01 20:07
Linux 如何回收僵尸进程
摘要:fork创建子进程后,子进程退出时,父进程使用wait或waitpid回收子进程资源。如果父进程先于子进程结束,那么子进程成为孤儿进程,由systemd进程完成回收。如果子进程先于父进程结束,父进程没有回收,那么子进程变成僵尸进程。僵尸进程是已经死亡的进程,无法通过kill命令杀死,可以通过杀死父进
阅读全文
posted @ 2023-12-16 11:10
Linux 进程状态
摘要:进程状态 top里面S列表示进程状态。 R 正在运行或者等待运行(Running或Runnable),进程在CPU的就绪队列中。 D 硬件交互导致的不可中断睡眠状态(Uninterruptible Sleep),进程正在与硬件交互。 Z 僵尸进程(Zombie),虽然进程已经结束,但是父进程没有回收
阅读全文
posted @ 2023-12-16 11:00
报文校验和计算
摘要:计算校验和算法 IP、ICMP、UDP和TCP头都有检验和字段,大小都是16bit,算法基本上是一样的。发送报文时计算校验和1、把校验和字段设置为0;2、把需要校验的数据看成以16位为单位的数字组成,依次进行二进制反码求和;3、把得到的结果存入校验和字段中。 接收数据时计算检验和1、把首部看成以16
阅读全文
posted @ 2023-10-30 08:42
隐藏文件占用空间大
摘要:目录空间大头由隐藏文件占据。 du -sh * .[^.]*.cache占据了3.5G 释放后/root空间减少到3.4G
阅读全文
posted @ 2023-10-21 23:23
网卡混杂模式
摘要:网卡工作模式 广播模式:接收广播帧,MAC是0Xffffff的帧为广播帧。多播模式:接收多播帧。直接模式:只接收目的地址是自己MAC地址的帧。混杂模式:接收所有流经网卡的帧。 网卡默认工作模式包括广播模式和直接模式,即只接收广播帧和发给自己的帧。混杂模式用于监控网络。 查看、设置、取消混杂模式 en
阅读全文
posted @ 2023-10-19 08:42
主机字节序和网络字节序
摘要:小端字节序和大端字节序 考虑一个16位整数,它由2个字节组成。内存中存储这两个字节有两种方法:一种是将低序字节存储在起始地址,这称为小端(little-endian)字节序;另一种方法是将高序字节存储在起始地址,这称为大端(big-endian)字节序。Inter x86、ARM核采用的是小端模式,
阅读全文
posted @ 2023-10-15 09:30
centos开启sudo免密
摘要:visudo在root后加一行 用户名 ALL=(ALL) NOPASSWD:ALL root1用户可以直接切root了。
阅读全文
posted @ 2023-09-29 12:12
Linux TCP Socket实现进程间通信
摘要:Linux Socket由内核实现,全双工方式,单个客户端进程通过多条连接连上服务端后,并发发送请求并接收响应,最后关闭连接。TCP是协议无实体,Socket是具体实现。 服务端初始化Socket->绑定地址和端口->监听端口->accept阻塞等待客户端连接->处理请求并响应客户端初始化Socke
阅读全文
posted @ 2023-07-30 13:56
浙公网安备 33010602011771号