zyqash的博客

在 Linux 上创建虚拟网卡可以通过多种方式进行，常见的方式是使用ip命令来配置虚拟网卡。

网络设备与硬盘、串口等硬件设备的工作原理不同，因此它们不需要通过常规的设备文件来进行交互。Linux通过内核的网络协议栈来处理网络设备的通信，而网络接口通常由操作系统内核和网络工具进行管理，而不是通过/dev/目录中的设备文件。因此，Linux中的网络设备和接口（如eth0wlan0）不直接对应于/dev/目录下的设备文件。

Linux的网卡命名规则从传统的ethX命名方式，转向了基于硬件位置、设备类型等因素的更为可靠的命名规则。这种命名规则旨在提供一致性和可预测性，尤其在涉及多网卡和虚拟化的环境中。

ethtool DEVNAME 指令可以打印网卡的基本信息，但是这些输出的内容代表什么意思呢？一下是一些常见接口的实际输出内容和说明。

ethtool是一个非常有用的网络工具，可以帮助管理员和开发者在 Linux 系统上快速查看和配置网络接口的各种参数。它能够为用户提供详细的网络接口信息，并允许对接口进行各种性能优化和调优。

• 网卡通过直接内存访问（DMA）将接收到的数据从网卡的缓冲区传输到系统内存。• 一旦数据包到达协议栈，操作系统会根据协议类型（如IP、TCP、UDP等）进行进一步的分发和处理，通常涉及到将数据传递给具体的网络套接字（socket），最终交由对应的应用程序。CPU在接收到中断信号后，会停止当前的任务，转而处理网卡的接收数据。• 网卡硬件首先接收到从网络传输过来的数据包。• 若数据包符合接收条件，协议栈会对数据包进行进一步的处理，如交给相应的上层协议（TCP、UDP等）进行解析，最终传递给应用层。

通过man帮助可以看到关于Send-Q的解释在netstat或ss输出中，Send-Q列显示的是发送队列的字节数。假如看到Send-Q=36，这表示在这个连接上有 36 字节的数据等待发送至远程主机。这可能意味着网络有延迟，或者远程主机在接收数据时存在一定的处理延迟，导致数据未及时发送出去。通常情况下，如果Send-Q持续为非零，则可能有网络瓶颈、拥塞、或对方主机的响应问题。如果这个值只是偶尔出现，则一般不需要担心。

也就是说，如果要发送到10.0.12.0/24的数据包，它们将被发送到10.0.41.1这个中间路由器，然后由中间路由器进一步转发到目标网络。所以，这个命令的目的是将对10.0.12.0/24网络的流量路由到中间路由器的IP地址10.0.41.1，通过名为"bond0"的网络接口发送。要将这个路由命令永久写入配置文件以便在系统重新启动后生效，您通常需要编辑系统的路由配置文件。请注意，这些文件的位置和方法可能会因Linux发行版而异，因此请根据您的系统来选择合适的配置文件。您可以将命令添加到启动脚本中，如。

如果你使用了交换机来管理VLAN，确保交换机上的VLAN配置正确。检查交换机端口配置和VLAN trunking 配置，以确保它们与Linux主机的配置匹配。：查看系统日志，例如/var/log/syslog或/var/log/messages，以查找与VLAN相关的错误消息，这有助于进一步诊断问题。：确保你的设备上的VLAN标记正确。如果你在不同设备之间传输VLAN流量，确保每个设备都正确地配置了VLAN标记。：确保你的系统具有正确的路由配置，以便能够与其他VLAN通信。：确保你正确配置了VLAN。

例如添加一条到192.168.3.0网段的路由，从网卡eth0出去，网关是192.168.2.12注意：在CentOS中通过直接修改网卡配置文件/etc/sysconfig/network-scripts/ifcfg-eth0的方法不生效。

VXLAN（Virtual eXtensible Local Area Network，虚拟扩展局域网），是由IETF定义的NVO3（Network Virtualization over Layer 3）标准技术之一，是对传统VLAN协议的一种扩展。VXLAN的特点是将L2的以太帧封装到UDP报文（即L2 over L4）中，并在L3网络中传输。如图1-1所示，VXLAN本质上是一种隧道技术，在源网络设备与目的网络设备之间的IP网络上，建立一条逻辑隧道，将用户侧报文经过特定的封装后通过这条隧道转发。

linux带宽测试

VLAN数据帧格式要使交换机能够分辨不同VLAN的报文，需要在报文中添加标识VLAN信息的字段。IEEE 802.1Q协议规定，在以太网数据帧的目的MAC地址和源MAC地址字段之后、协议类型字段之前加入4个字节的VLAN标签（又称VLAN Tag，简称Tag），用于标识数据帧所属的VLAN。VLAN标签在VLAN数据帧中的位置如下图1-1所示。在一个VLAN交换网络中，以太网帧主要有以下两种形式：有标记帧（Tagged帧）：加入了4字节VLAN标签的帧。

网卡bonding简介网卡绑定就是把多张物理网卡通过软件虚拟成一个虚拟的网卡，配置完毕后，所有的物理网卡的ip和mac将会变成相同的。多网卡同时工作可以提高网络速度，还可以实现网卡的负载均衡、冗余。bonding模式轮转策略，轮流在每一个slave网卡上发送数据包，提供负载均衡和容错能力。主备策略，只有一个slave被激活，只有当active的slave的接口down时，才会激活其它slave接口。主备模式下发生一次故障切换，在新激活的slave接口上会发送一个或者多个gratuitous ARP。

mmap（）调用请求内核将fd表示的文件中从offset处开始的len个字节数据映射到内存中。如果包含了addr，表明优先使用addr为内存中的开始地址。访存权限由prot指定，flags指定了其他的操作行为。

VLAN原理和配置VLAN的三种端口类型Access：接入链路类型（一般使用：交换机与PC）Trunk：干道链路类型（一般使用：交换机与交换机）Hybrid在这里，我们只使用和讲解Access和TrunkVLAN原理。

CentOS配置网卡vlan

常用 tcp 端口FTP SSH Telnet web SQLServer Oracle MySQL 20/21 22 23 80 1433 1521 3306 常用 udp 端口DNS DHCP SNMP 53 67/68 161/162 常用参数-i 指定从哪个接口抓包-w 将抓包信息保存到文件中-r 从抓取的包中读取抓包内容示例抓取所有接口上所有的报文直接打印

首先我我们看一下TCP的报头格式 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Source Port

IP ID idle 扫描简单介绍在1998年的时候，一个名叫 Antirez 的工程师，发现了这种扫描技术，攻击者可以通过不直接向目标主机发送报文的形式，进行端口扫描，而是通过一台僵尸主机进行对目标主机进行端口扫描。Idle 扫描是一种相对比较复杂的扫描技术，下面对扫描技术简单进行讲解检查 TCP 端口是否开启的一种方式是通过向目标主机发送 SYN 请求，如果目标主机上被扫描的端口是开放的，那么主机将对请求报文应答 ACK 报文。 如果目标主机上端口是关闭的，那么目标主机将向攻击者应答 RS

NMAP 的工作原理当用 nmap 进行端口测试的时候，不管是检测目标端口是 UDP 还是 TCP ，nmap 都会发送两个一模一样的请求，当 nmap 要重置连接的时候，也会发送两个一模一样的重置连接请求。NMAP六种端口状态解读nmap 探测端口返回的值有六种状态，下面正对 TCP 端口和 UDP 端口的探测分别进行说明。TCP 端口下的六种状态Open开放状态：nmap 发起两个 SYN 的请求，服务器上监听在此端口的进程会进行应答，会返回 SYN ACK， nmap 收到服.

介绍Destination Unreachable Message 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Type