坐看云起时

摘要： 目前 C1容器内的ping -> c1 容器内的网卡eth0 -> 宿主机内的vethacea5a5-> 宿主机内的Linux Bridge -> 宿主机内Bridge 上的vethb7b238f-> C2 容器内的网卡eth0 docker exec xxxx ping 192.168.222.2 阅读全文

摘要： 排查容器网络问题笔记 ebtalbe总共有三张tables, 分别是filter,nat以及broute. filter则是专注于Accept/Drop相关过滤的行为 nat 这边则专注于针对MacAddress相关的转换 broute这边可以用来决定封包到底要进行Layer2 Bridging或是 阅读全文

摘要： 今天处理问题时，发现docker 容器内访问外网不通，tcpdump 抓包发现，只抓到veth 接口上的包，但是报文需要再宿主机物理网卡上转发到外网，此时这部分报文没看到， 目前容器使用桥接模式（Bridge Network） 容器 eth0 (veth0) ↓ veth_xmit() [veth. 阅读全文

摘要： 初始化 回调函数作用对象触发阶段用途常见场景 SSL_set_verify / SSL_CTX_set_verify SSL/SSL_CTX 证书验证阶段 设置是否验证对端证书及验证模式（如 SSL_VERIFY_PEER） 强制验证客户端/服务器证书 SSL_CTX_set_cert_verify 阅读全文

摘要： eaptls 中忽略server 端对client端证书校验 SSL_set_verify(conn->ssl, SSL_VERIFY_PEER, tls_verify_cb); 设置是否需要校验对端证书。 对于wpa 客户端是否要忽略校验服务端证书结果； 使用peap-mschap验证 1、如果配 阅读全文

摘要： 目前写了这样一份代码 func Handler(w http.ResponseWriter, r *http.Request) { w.Header().Set("Content-Type", "text/plain") w.WriteHeader(http.StatusOK) fmt.Fprint 阅读全文

摘要： https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net-next.git/commit/net/ipv4/tcp_input.c?id=124c4c32e9f3b4d89f5be3342897adc8db5c27b8 阅读全文

摘要： 以前的印象中，shutdown rd后，就不能从fd里面读到数据，今天测试时和预计的不一样！ 可以看到shutdown后 rd后，还是可以read 数据。分析tcp_rcvmsg可以看到确实能读到数据 // 定义一个接收TCP消息的函数 static int tcp_recvmsg_locked(s 阅读全文

摘要： 1、收到ecn后调用tcp_fastretrans_alert >tcp_try_to_open >tcp_enter_cwr /* Enter CWR state. Disable cwnd undo since congestion is proven with ECN */ void tcp_ 阅读全文

摘要： tcp_notsent_lowat控制发送缓存队列中的未发送数据量。低于此值可发送 也就是对外是epoll_out 内核函数tcp_poll，通过函数sk_stream_is_writeable的结果判定，可通知用户层发送数据的时机。当发送缓存队列的数据流小于notsent_lowat值的时候，由P 阅读全文