什么是网络命名空间？

在Linux系统中，网络命名空间（Network Namespace）是一种内核特性，允许我们有多个独立的网络实例存在于同一个物理系统上。这相当于在单一操作系统中复制了多个网络栈，实现了网络隔离。每个网络命名空间都拥有自己的网络资源，例如IP地址、路由规则和端口号集合。应用程序可以被绑定到特定的网络命名空间中运行，从而被限制仅在该空间内的网络环境中通信。

route命令简介

本文内容主要来自ChatGPT。

route命令用于在Linux操作系统中显示和操作IP路由表。路由表是一个存储在操作系统内核中的表格，用于确定数据包应该如何从一个网络接口发送到另一个网络接口。route命令可以帮助我们查看、添加、删除和修改路由表中的条目。这对于网络配置和故障排除非常有用。

参考文档：

• linux 路由表设置之 route 指令详解
• 《iptables入门篇》

前言

路由器是一个网关设备，局域网内所有设备上网的流量都会经过它。因此从路由器抓包，可以获取到整个局域网的网络数据，以便进行分析。

一般来说，路由器抓包方法有两种：

• 路由器支持抓包功能
• 路由器支持端口镜像

此外，还有一种方法叫做抓包设备替代网关。这种方法不属于路由器抓包方法，不过可以作为路由器抓包方法的一种替代。

相关文档：

• 《Wireshark入门篇》

Linux虚拟网络设备简介

本文内容主要来自ChatGPT。

Linux虚拟网络设备有多种类型，它们在不同场景下被用于创建和管理虚拟网络连接。以下是一些常见的Linux虚拟网络设备：

• TUN/TAP：TUN（网络层虚拟设备）和TAP（数据链路层虚拟设备）设备用于在用户空间和内核空间之间创建虚拟网络设备。它们通常用于实现VPN、虚拟机等场景。
• veth pair：veth pair是一对虚拟以太网设备，它们在内核空间中相互连接。当一个veth设备接收到数据包时，它会将数据包传递给与之配对的另一个veth设备。veth pair常用于连接不同的网络命名空间或虚拟机。
• bridge：虚拟桥接器用于将多个网络设备连接在一起，以便它们可以在同一个局域网中相互通信。虚拟桥接器通常用于连接虚拟机、容器或其他虚拟网络设备。
• macvlan：macvlan设备允许在同一个物理网络接口上创建多个虚拟接口，每个接口都有自己的MAC地址。这种设备类型在虚拟化和容器环境中非常有用，因为它可以让多个虚拟设备共享同一个物理网络接口。
• ipvlan：ipvlan与macvlan类似，但它在同一个物理网络接口上创建多个虚拟接口，这些接口共享相同的MAC地址但具有独立的IP地址。ipvlan在某些场景下可能比macvlan更高效，因为它避免了ARP广播风暴。
• VXLAN：虚拟可扩展局域网（VXLAN）是一种在数据中心网络中创建可扩展的虚拟局域网的技术。VXLAN使用UDP封装将二层以太网帧封装到IP数据包中，从而实现跨数据中心和广域网的虚拟网络连接。
• GRE：通用路由封装（GRE）是一种封装协议，可以在不同网络协议之间创建点对点连接。在Linux中，可以使用GRE隧道在两个网络节点之间创建虚拟网络连接。

VXLAN（Virtual Extensible LAN）和GRE（Generic Routing Encapsulation）并非严格意义上的网络设备，而是网络隧道协议。然而，在Linux系统中，它们可以被视为一种特殊类型的虚拟网络设备，因为它们可以创建和管理虚拟网络连接。

本文中，我们主要学习tun/tap和veth pair。

参考文档：

• TUN/TAP设备浅析(一) – 原理浅析
• Linux 虚拟网络设备 tun/tap veth pair

Wireshark简介

Wireshark: The world’s most popular network protocol analyzer.

Wireshark最初是一个名为Ethereal的项目，在2006年更名为Wireshark。Wireshark是一个免费且开源的网络协议分析工具，可以用于捕获和分析网络数据包。它支持超过2,000种协议，并且可以深入分析每个协议的细节。

参考文档：

• 《Wireshark网络分析就是这么简单》
• 《Wireshark网络分析的艺术》
• Wireshark官网
• 《K8S中Pod抓包》
• wireshark抓包教程详解
• Wireshark数据包分析三板斧