一个计算机技术爱好者与学习者

0%

DDoS简介

DDoS(Distributed Denial of Service) 是一种攻击方式,中文翻译为分布式拒绝服务。
DDoS攻击通过利用大量的计算机或设备向目标网络或服务器发送海量的请求,以消耗其带宽、处理器或存储等资源,从而使其无法正常服务。

相关文档:

阅读全文 »

route命令简介

本文内容主要来自ChatGPT。

route命令用于在Linux操作系统中显示和操作IP路由表。路由表是一个存储在操作系统内核中的表格,用于确定数据包应该如何从一个网络接口发送到另一个网络接口。route命令可以帮助我们查看、添加、删除和修改路由表中的条目。这对于网络配置和故障排除非常有用。

参考文档:

阅读全文 »

Linux虚拟网络设备简介

本文内容主要来自ChatGPT。

Linux虚拟网络设备有多种类型,它们在不同场景下被用于创建和管理虚拟网络连接。以下是一些常见的Linux虚拟网络设备:

  • TUN/TAP:TUN(网络层虚拟设备)和TAP(数据链路层虚拟设备)设备用于在用户空间和内核空间之间创建虚拟网络设备。它们通常用于实现VPN、虚拟机等场景。
  • veth pair:veth pair是一对虚拟以太网设备,它们在内核空间中相互连接。当一个veth设备接收到数据包时,它会将数据包传递给与之配对的另一个veth设备。veth pair常用于连接不同的网络命名空间或虚拟机。
  • bridge:虚拟桥接器用于将多个网络设备连接在一起,以便它们可以在同一个局域网中相互通信。虚拟桥接器通常用于连接虚拟机、容器或其他虚拟网络设备。
  • macvlan:macvlan设备允许在同一个物理网络接口上创建多个虚拟接口,每个接口都有自己的MAC地址。这种设备类型在虚拟化和容器环境中非常有用,因为它可以让多个虚拟设备共享同一个物理网络接口。
  • ipvlan:ipvlan与macvlan类似,但它在同一个物理网络接口上创建多个虚拟接口,这些接口共享相同的MAC地址但具有独立的IP地址。ipvlan在某些场景下可能比macvlan更高效,因为它避免了ARP广播风暴。
  • VXLAN:虚拟可扩展局域网(VXLAN)是一种在数据中心网络中创建可扩展的虚拟局域网的技术。VXLAN使用UDP封装将二层以太网帧封装到IP数据包中,从而实现跨数据中心和广域网的虚拟网络连接。
  • GRE:通用路由封装(GRE)是一种封装协议,可以在不同网络协议之间创建点对点连接。在Linux中,可以使用GRE隧道在两个网络节点之间创建虚拟网络连接。

VXLAN(Virtual Extensible LAN)和GRE(Generic Routing Encapsulation)并非严格意义上的网络设备,而是网络隧道协议。然而,在Linux系统中,它们可以被视为一种特殊类型的虚拟网络设备,因为它们可以创建和管理虚拟网络连接。

本文中,我们主要学习tun/tap和veth pair。

参考文档:

阅读全文 »

Wireshark简介

Wireshark: The world’s most popular network protocol analyzer.

Wireshark最初是一个名为Ethereal的项目,在2006年更名为Wireshark。Wireshark是一个免费且开源的网络协议分析工具,可以用于捕获和分析网络数据包。它支持超过2,000种协议,并且可以深入分析每个协议的细节。

参考文档:

阅读全文 »