随笔分类 -  网络

网络协议以及实现相关
libbpf: sec 'xxx': failed to find program symbol at offset 0
摘要:在在使用libbpf的时候出现下面的错误,libbpf: sec 'xdp': failed to find program symbol at offset 0, 原因是ubunut默认安装的llvm为6.0版本的生成的.o文件没有函数的符号表。 llvm-readelf-10 -symbols 阅读全文
posted @ 2021-02-05 11:31 linengier 阅读(691) 评论(0) 推荐(0)
xdp (2) xdp_hello_world
摘要:本文在host上编写了一个简单XDP程序,在xdp中返回XDP_DROP,即丢掉所有的数据包。 用clang编译为.o文件。使用ip link命令加载到guest的网卡中。 在guset上使用ping guest主机上网卡,测试xdp程序的丢包功能。 实验环境 host:ubuntu18.04 gu 阅读全文
posted @ 2019-12-03 15:48 linengier 阅读(1484) 评论(0) 推荐(0)
网络tc 相关
摘要:1. net_cls 主要是和tc配合使用。 The net_cls subsystem tags network that allows the Linux traffic controller (tc) to originating from a particular cgroup. The t 阅读全文
posted @ 2019-06-29 08:55 linengier 阅读(213) 评论(0) 推荐(0)
网络(1)tc 相关
摘要:1. net_cls The net_cls subsystem tags network packets with a class identifier (classid) that allows the Linux traffic controller (tc) to identify pack 阅读全文
posted @ 2019-06-29 08:54 linengier 阅读(164) 评论(0) 推荐(0)
网络知识之ipset
摘要:ipset介绍 ipset是iptables的扩展,它允许你创建 匹配整个地址集合的规则。而不像普通的iptables链只能单IP匹配, ip集合存储在带索引的数据结构中,这种结构即时集合比较大也可以进行高效的查找,除了一些常用的情况,比如阻止一些危险主机访问本机,从而减少系统资源占用或网络拥塞,I 阅读全文
posted @ 2018-10-09 14:27 linengier 阅读(1134) 评论(0) 推荐(0)
网络那点事之socket队列
摘要:1.socket 在内核中是怎么表示的,怎么与文件系统建立关系 2.socket在什么时候创建了接收队列,接收队列的长度是怎么确定的 3.接收到一个数据包根据怎么找到到接收队列的 使用hash算法,分别构建了两个hash, 构建两个hash的目的是什么? 4.什么时候把sock加入hash表中,让他 阅读全文
posted @ 2018-07-13 11:03 linengier 阅读(1731) 评论(0) 推荐(0)
iptables分析(一)
摘要:四表五链四表:filter , nat, manager, raw五链: 五个HOOK点的链接,pre_rout, foward, post_rout, in ,out iptables 命令查看命令,默认显示的是filter表的配置,如果要显示其他表的情况,使用-t参数,插入删除的操作亦然。 各个 阅读全文
posted @ 2018-06-24 22:39 linengier 阅读(855) 评论(0) 推荐(0)
防火墙实践
摘要:开启端口firewall-cmd --zone=public --add-port=80/tcp --permanent出现success表明添加成功 命令含义:--zone #作用域--add-port=80/tcp #添加端口,格式为:端口/通讯协议--permanent #永久生效,没有此参数 阅读全文
posted @ 2018-06-24 22:37 linengier 阅读(103) 评论(0) 推荐(0)
网络系统参数配置
摘要:/proc/sys/net/ipv4/icmp_timeexceed_rate这个在traceroute时导致著名的“Solaris middle star”。这个文件控制发送ICMP Time Exceeded消息的比率。 /proc/sys/net/ipv4/igmp_max_membershi 阅读全文
posted @ 2018-06-20 20:31 linengier 阅读(1185) 评论(0) 推荐(0)
iptables 命令记录
摘要:安装 原理 基本命令 实践 脚本 1.安装 以centos 7为例子安装 yum install -q -y iptables-services配置 iptables [-t table] command [match] [target]eg: ```iptables -A INPUT -p tcp 阅读全文
posted @ 2018-05-31 20:40 linengier 阅读(752) 评论(0) 推荐(0)
网络常用端口
摘要:iptables -L显示 ACCEPT udp -- anywhere anywhere udp dpt:bootpsACCEPT tcp -- anywhere anywhere tcp dpt:bootpsACCEPT tcp -- anywhere anywhere tcp dpt:cbt 阅读全文
posted @ 2018-05-31 18:53 linengier 阅读(4251) 评论(0) 推荐(1)
HTTP时间指标
摘要:总下载时间 监测一个页面总的消耗时间,即从开始监测到监测结束的时间。 总下载时间 监测一个页面总的消耗时间,即从开始监测到监测结束的时间。 基础页面下载时间 基础页面即WEB服务器返回的纯文本HTML文件。 基础页面下载时间 基础页面即WEB服务器返回的纯文本HTML文件。 网络层时间 监测一个页面 阅读全文
posted @ 2018-05-07 15:18 linengier 阅读(1218) 评论(0) 推荐(0)