IMQ 是中介队列设备的简称,是一个虚拟的网卡设备,与物理网卡不同的是,通过它可以进行全局的流量整形,不需要一个网卡一个网卡地限速.这对有多个ISP接入的情况特别方便.配合 Iptables,可以非常方便地进行上传和下载限速. IMQ(Intermediate queueing device,中介队列设备)中介队列设备不是一个队列规定,但它的使用与队列规定是紧密相连的.就Linux而言,队列规定是附带在网卡上的,所有在这个网卡上排队的数据都排进这个队列规定.根据这个概念,出现了两个局限:1. 只…

本文作者岳龙广,现在就职于乐视云计算有限公司,负责IaaS部门的工作. 从开始工作就混在开源世界里,在虚拟化方面做过CloudStack/Ovirt开发,现在是做以OpenStack为基础的乐视云平台.所以对虚拟化情有独钟,也对虚拟化/云计算的未来充满了信心. 乐视网的所有服务是跑在乐视云上的,乐视云提供所有的底层支撑,包括IaaS/PaaS/Storage/CDN等等.为了带给用户更好的体验,乐视网的服务到哪,乐视云的底层服务就会跟到哪. 其中虚拟化是必不可少的部分,它的快速提供.按需分配.资…

一．现象 安装有keepalived的两节点服务器10.11.4.186/187,主要做高可用,设定VIP10.11.4.185. 首先启动10.11.4.186的keepalived服务,服务启动正常,VIP生成正常: 但在启动10.11.4.187的keepalived服务后,也能获得VIP: 外部访问VIP正常,从arp的效果看,对外提供服务仍是10.11.4.186节点. 二．问题原因 1. 查看日志 查看10.11.4.187的日志发现,其上keepalived服务刚启动后不久就进入m…

目录 文章目录 目录 前言 软件定义网络(SDN) 虚拟交换机(vSwitch) 为什么说云计算时代的 SDN 非常重要 OpenFlow 简介 Open vSwitch Open vSwitch 的架构 ovsdb(ovsdb-server) ovs-vswitchd(vswitchd) Datapatch(openvswitch.ko) OvS 的工具集 ovs-vsctl 常用指令 Open vSwitch 的工作原理 OpenvSwitch 的典型工作流程 Open vSwitch 的安…

摘要: Docker和Kubernetes已经成为企业IT架构的基础设施,安全容器运行时越来越被关注.近期Docker 19.03中发布了一个重要的特性 “Rootless Container”,在提升容器的安全隔离性和可管理性方面前进了一大步. 近期Docker 19.03中发布了一个重要的特性 “Rootless Container支持”.趁着五一假期,快速验证一下.本文参考了Experimenting with Rootless Docker 一文的内容,并且补充了更多的细节和上手内容.…

每日一句英语学习,每天进步一点点: 前言 为了让大家更容易「看得见」 TCP,我搭建不少测试环境,并且数据包抓很多次,花费了不少时间,才抓到比较容易分析的数据包. 接下来丢包.乱序.超时重传.快速重传.选择性确认.流量控制等等 TCP 的特性,都能「一览无云」. 没错,我把 TCP 的"衣服扒光"了,就为了给大家看的清楚,嘻嘻. 提纲 正文 显形“不可见”的网络包 网络世界中的数据包交互我们肉眼是看不见的,它们就好像隐形了一样,我们对着课本学习计算机网络的时候就会觉得非常的抽象,加大了…

上一篇博文已经介绍了tcpdump的一些基本操作与命令,今天这篇博文将带你解密如何利用wireshark对tcpdump抓到的数据包进行可视化分析! 参考文献:https://zhuanlan.zhihu.com/p/142665708 目录 1.Wireshark可视化分析ping过程(分析ICMP协议) 2.Wireshark可视化分析TCP三次握手以及四次挥手过程 3.TCP三次握手异常情况实战分析 4.Wireshark可视化分析TCP流量控制 本篇博文的精华: Q1:TCP 第一次握手…

/文章作者:Kali_MG1937 作者博客ID:ALDYS4 QQ:3496925334 未经允许,禁止转载/ 何为MITM欺骗,顾名思义,中间人攻击的含义即为在局域网中充当数据包交换中间人的角色 这样就可以自由拦截和查看,甚至修改用户的请求 我画了一张图来简要解释这一过程 说到android平台上的MITM欺骗工具,第一反应就是cSploit这个神器 在我第一次当脚本小子的时候就是用的这款工具 这款工具可以说是局域网瑞士军刀,其优秀程度不亚于Zanti,Netspoof等其他MITM工具 它…

结论是tcpdump,用tcpdump抓包试试就知道了. // 将所有访问8080端口的包丢弃 iptables -A INPUT -s -j DROP // 查看iptables的策略 iptables -L -n // 结果 Chain INPUT (policy ACCEPT) target prot opt source destination DROP tcp -- tcp dpt: Chain FORWARD (policy ACCEPT) target prot opt sourc…

1.什么是QoS QoS是一种控制机制,它提供了针对不同用户或者不同数据流采用相应不同的优先级,或者是根据应用程序的要求,保证数据流的性能达到一定的水准.QoS的保证对于容量有限的网络来说是十分重要的,特别是对于流多媒体应用,例如VoIP和IPTV等,因为这些应用常常需要固定的传输率,对延时也比较敏感. 2.使用iptables打QoS标记 2.1查看当前的QoS iptables -t mangle -L 如果当前执行结果如下则表示未打标记 2.2新增标记 iptables -t mangle…