1分钟教会你，在Linux下模拟网络延迟

写代码的小王吧

于 2025-04-07 12:18:49 发布

阅读量622

点赞数 15

文章标签： linux 网络运维网络安全前端 web安全安全

本文链接：https://blog.youkuaiyun.com/qq_53225741/article/details/147041090

版权

1.背景

为了测试程序的健壮性以及在弱网环境下程序的表现，通常需要创造一个“不那么稳定”的网络环境，但这种模拟十分不好控制变量，比如希望控制网络延迟在500ms时，现实环境则是难以实现的，那有什么解决的办法呢？

答案是，可以在Linux下使用tc命令来模拟延迟。

2.安装

在不同的发行版中使用不同的安装命令：

Ubuntu/Debian ：

sudo apt-get install iproute2

CentOS/RHEL ：

sudo yum install iproute-tc

在这里插入图片描述

img

3.使用准备

首先ping一下baidu.com看一下当前的网络延迟情况，执行命令：

ping baidu.com

可以看到延迟在135ms左右(一台国外虚拟机)

在这里插入图片描述

img

判断一下当前连接外网所用的网卡，使用以下命令：

ifconfig

我这里是使用的eth0的网卡，大家可以根据自己主机的情况灵活判断。

在这里插入图片描述

获得以上的延迟数据和网卡信息后，准备实验。

4.应用测试

4.1 tc 命令格式

tc [ OPTIONS ] OBJECT { COMMAND | help }

其中，OPTIONS 是可选的命令行选项，OBJECT 是要操作的对象，COMMAND 是要执行的命令，help 用于显示帮助信息。

4.2 增加延迟

下面举几个常用的例子：增加500ms的网络延迟

# 其中eth0为需要增加延迟的网卡   tc qdisc add dev eth0 root netem delay 500ms

tc qdisc add：表示添加一个排队规则（queue discipline）。
dev eth0：指定要操作的网络设备为 eth0。
root：表示在该设备的根（最顶层）处添加。
netem：表示使用网络仿真（Network Emulator）排队规则。
delay 500ms：表示设置延迟为 500 毫秒。

如果大家执行命令时出现以下的报错，那么需要执行以下命令。

在这里插入图片描述

img

qdisc作为内核模块在名为kernel-modules-extra的包中提供，需要安装对应内核版本的kernel-modules-extra才会有qdisc模块

yum -y install kernel-modules-extra.x86_64

完成之后，再次执行之前增加延迟的命令，发现可以正常执行了，同时明显地感受到终端的响应速度变慢。

当前延迟在535毫秒，相较于之前135ms，延迟成功增加了500ms。

在这里插入图片描述

如果要取消延迟，将add命令，修改为delete命令

tc qdisc delete dev eth0 root netem delay 500ms

4.3 限制带宽

sudo tc qdisc add dev eth0 root handle 1:0 htb default 10

设置带宽限制：使用 tc class add 命令设置带宽限制。例如，以下命令将创建一个名为 1:1 的类，限速为 1Mbps：

sudo tc class add dev eth0 parent 1:0 classid 1:1 htb rate 1mbit

（可选）设置特定流量的带宽限制：可以根据需要进一步设置特定流量的带宽限制。例如，以下命令将限制源 IP 为 192.168.0.10 的流量为 500Kbps：

sudo tc class add dev eth0 parent 1:1 classid 1:10 htb rate 500kbit ceil 1mbit   sudo tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip src 192.168.0.10 flowid 1:10

验证和测试：可以使用网络测试工具（如 iperf）来验证带宽限制是否生效。

当然取消限制也是和前面的方法类似，各位朋友可自行测试效果！

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用！

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

网络安全工程师企业级学习路线

零基础入门视频教程

所有资料共282G，朋友们如果有需要全套资料包，可以点下面卡片获取，无偿分享！