虾米的博客

使用golang实现网络抓包是非常容易的，可以使用谷歌的包github.com/google/gopacket。由于gopacket构建在libpcap之上，我强烈建议您了解该库的工作原理。您可以在C中学习如何使用libpcap进行更深入的了解。1.libpcapgopacket是基于libpcap（数据包捕获函数库）的，该库提供的C函数接口用于捕捉经过指定网络接口的数据包，该接口应该是被...

iptables简称为包过滤型防火墙一般分为2种：    1，主机防火墙：主机防火墙是用来防止本主机内的应用服务被攻击所需要保护的防火墙    2，网络防火墙：做为想路由功能的防火墙凡是进过此服务器的数据包都要进行规则匹配iptables实现：   1、iptables,这个只是方便用户编写各类规则交由netfilter处理执行。    2、一部分是基于TCP/IP协议栈的netfilte

报文处理过程报文处理过程中使用的标记位：一共使用了3个标记位，0x7000000对应的标记位0x1000000: 报文的处理动作，置1表示放行，默认0表示拒绝。0x2000000: 是否已经经过了policy规则检测，置1表示已经过。0x4000000: 报文来源，置1，表示来自host-endpoint流入报文来源:1. 以cali+命名的网卡收

Kubernetes的Pod网络设置网络插件加载前网络插件加载读取cni配置文件，设置默认网络网络插件初始化网络插件的使用SetUpPod()将容器加入指定网络的实现libcni.CNIConfig网络插件加载前k8s.io/kubernetes/cmd/kubelet/kubelet.go:if err := app.Run(s, nil); err

2.9 libpcap 本文最初整理在我的github上SDN-Learning-noteslibpcap（Packet Capture Library）即数据包捕获函数库，是Unix/Linux平台下的网络数据包捕获函数库。它是一个独立于系统的用户层包捕获的API接口，为底层网络监测提供了一个可移植的框架。著名的软件TCPDUMP就是在libpcap的的基础上开发而成的libpcap可以实现

Container Networking(From Docker to Kubernetes) 中文版  抽空翻译了Red Hat工程师Michael Hausenblas的电子书Container Networking(From Docker to Kubernetes), 本书详细介绍了容器网络生态圈，虽然本书没有深入具体的技术细节，但是想对容器网络生态圈有个全局的了解还是很值得一看的，同...