摘要:
两种思维方式 海绵式思维和淘金式思维 海绵式思维就像海绵遇到水一样,不论是什么都会吸收。 淘金式思维则是根据自己的需求有选择的吸收 如何去理解一个观点? 如何理解一个人对你表达的观点? 1 是什么?= 结论 论题和结论是什么 2 凭什么?= 理由 理由是什么?一些细节的词有没有暴露他们的思考路径? 阅读全文
摘要:
xx产品有个功能是对任何端口的访问都会被记录。它的实现原理是iptables的NFLOG NFLOG是什么 它是一个target,就像ACCEPT、DROP等可以作为iptables -j后的参数值 iptables -A INPUT -p tcp -m tcp --dport 80 -j NFLO 阅读全文
摘要:
ebtables中有三张表filter,nat,broute,六条链INPUT,FORWARD,OUTPUT,PREROUTING,POSTROUTING和BROUTING ebtables -A INPUT --log-level info --log-ip --log-ip6 --log-arp 阅读全文
摘要:
目前遇到问题为:设备发送特定的radius探测报文到radius容器不通, 在宿主机能抓到包,容器内部抓不到包 目前问题已经明确,我们来看下正常情况下报文是怎样的!! // 00:0c:29:cc:1c:df 为宿主机 eth0mac地址 [Thu Sep 21 18:10:39 2023] TRA 阅读全文
摘要:
iptables -t raw -I PREROUTING -p tcp --dport 80 -j LOG # iptables -t raw -I PREROUTING -p tcp --dport 80 -j LOG --log-level 3 --log-prefix "ipt-err:" 阅读全文
摘要:
iptable的各种target iptables的结构: iptables由上而下,由Tables,Chains,Rules组成。 一、iptables的表tables与链chains iptables有Filter, NAT, Mangle, Raw四种内建表: 1. Filter表 Filte 阅读全文
摘要:
iptable中 四个表的优先级顺序如下: raw: 对收到的数据包在连接跟踪前进行处理。一般用不到,可以忽略 一旦用户使用了 raw 表,raw 表处理完后,将跳过 nat 表和 ip_conntrack 处理,即不再做地址转换和数据包的链接跟踪处理了 mangle: 用于修改报文、给报文打标签, 阅读全文
摘要:
DNS 分为查询请求和查询响应,请求和响应的报文结构基本相同。DNS 报文格式如图所示。 上图中显示了 DNS 的报文格式。其中,事务 ID、标志、问题计数、回答资源记录数、权威名称服务器计数、附加资源记录数这 6 个字段是DNS的报文首部,共 12 个字节。整个 DNS 格式主要分为 3 部分内容 阅读全文
摘要:
发送窗口、接收窗口和拥塞窗口 滑动窗口机制中涉及三个重要概念: 发送窗口 发送窗口是发送端在操作系统内开辟的一块缓冲区,用来存放当前需要发送的数据,也称为发送缓存。发送端使用发送窗口进行流量控制。 接收窗口(RWND,Receiver Window) 接收窗口是接收端在操作系统内开辟的一块缓冲区,设 阅读全文
摘要:
目前google 发布了tcp bbrv2+fixbug tcp bbrv3 目前说是 BBRv3 的数据包重传率降低了 12%,延迟也略有改善 Impact of BBRv3 vs BBRv1 on Google.com and YouTube TCP public Internet traffi 阅读全文
摘要:
如指定 IP 包长度大于 100: tcpdump -i eth0 -n 'ip[2:2] > 100' traceroute使用 oot@zh-hz-hr-ygyradius ~]# traceroute -I -p 2000 192.168.1.1 traceroute to 192.168.1 阅读全文