自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

redwingz的博客

Linux内核网络、虚拟化

  • 博客(11)
  • 资源 (5)
  • 论坛 (1)
  • 收藏
  • 关注

原创 VXLAN协议解析

Virtual Extensible LAN虚拟可扩展局域网,采用UDP封装形式。VXLAN是应用最广泛的基于主机的Overlay技术,主机端通过VTEP(Virtual Tunnel EndPoint)实体完成VXLAN的封装解封装等功能。与二层VLAN相似,VXLAN使用VNI来表示一个二层网络,VNI长度为24个bit,可支持16M个不同的网络段,解决了VLAN(4096)容量有限的问题。 ...

2018-11-29 13:15:15 4201

原创 关于3CDaemon的FTP服务端异常

最近在做FTP的代理程序,发现3CDaemon的FTP服务端在回复客户端的退出请求(QUIT)时,其Response Arg数据没有正确的结束标志:\r\n。除此QUIT命令外,其它的控制请求命令(USER、PASS等)都能得到正确的回复,回复消息的Response Arg数据都是以\r\n结束。如下wireshark的截图,QUIT命令的回复以空格字符(0x20)结束。这对FTP客户端影...

2018-11-23 11:21:40 1674

原创 内核的DNAT与ARP

 Linux内核在实现多对一或者多对多的DNAT时,可指定多个目的IP地址,这就造成一个问题,如果其中有的地址并没有配置在接口上,那么这些地址对于外部设备而言,ARP就是不可达,无法进行通信。 +------------+ ...

2018-11-21 17:53:48 311

原创 UDEVD与内核交互

内核依据固定的标准与初始化次序命名设备,例如以太网设备,按照初始化次序命名为eth0、eth1等。UDEVD程序的存在,可以动态的添加/删除linux系统的设备节点,可以使用户定制化设备节点名称,创建设备链接等。使用udevd,需要配置以下内核选项:udevd要求:  内核支持sysfs, procfs, signalfd, inotify, unix domain sockets, ...

2018-11-20 17:20:59 633

原创 Ubuntu创建LXD系统容器

 基于Ubuntu 16.04.5 LTS系统,首先安装lxd。# sudo apt-get install lxd将当前用加入到lxd用户组中:# newgrp lxd使用lxc list可查看当前系统的容器列表,目前还没有创建任何容器,列表为空。# sudo lxc list+------+-------+------+------+------+---------...

2018-11-19 18:17:51 3851

原创 strongSwan的编译安装

基于全新安装的ubuntu 18.04系统。# cat /etc/issueUbuntu 18.04.1 LTS \n \l首先安装必要的编译工具:# apt-get update# apt-get install build-essential# apt-get install autoconf如果没有显示的禁用GNU MP(libgmp)加密插件,需要安装libgmp库...

2018-11-19 17:29:08 3133

原创 数据中心Overlay技术简介

 主要介绍以下几种协议: |------------|------------|------------|-------------|------------|------------|------------|-------------| | FabricPath | TRILL | PBB | ...

2018-11-18 07:33:48 947

原创 根据PANIC信息定位内核代码位置

首先Linux内核需要打开编译的调试选项CONFIG_DEBUG_INFO,如下:Kernel hacking --->    [*] Kernel debugging    [*] Compile the kernel with debug info这样,内核在编译之后的目标文件带有调试信息。检查内核的Makefile文件,打开CONFIG_DEBUG_INFO选项之后,内核为...

2018-11-14 23:04:38 818

原创 使用scapy实现TCP SYN-Flooding攻击

 基于ubuntu 16.04系统,首先安装scapy,如下的apt-get或者可使用python的pip命令安装,scapy是一个功能强大网络数据包处理程序,包括对数据包的嗅探、解析和构造。本文即使用其数据包构造功能,实现syn flooding攻击。# sudo apt-get install scapyTCP SYN Flooding即向服务器的监听端口不断发送TCP的SYN报...

2018-11-13 22:53:28 2230

原创 内核实现PPTP数据通道

开源的PPTP程序pptp-1.4.0未使用内核的新版PPTP驱动程序,如文章所述。结果是,所有的GRE报文都要上送到应用层pptpd处理,处理完GRE报头之后,还需要通过ppp的tty驱动送入内核的PPP系统处理内层的ppp数据部分。内核新增加的PPTP模块把GRE的处理放到了内核驱动中,不再上送PPTPD应用。并且,内核PPTP驱动提供了一个新的协议族套接口AF_PPPOX,可以为上层应用使用...

2018-11-12 11:51:29 635

原创 PPTP隧道应用详解

本文内容基于PPTPD应用层程序pptpd-1.4.0版本。初始化时在pptp_manager函数中,新建一个TCP的套接口监听PPTP客户端的控制连接请求,由函数createHostSocket完成,此套接口监听在PPTP的协议端口1723(PPTP_PORT)上:static int createHostSocket(int *hostSocket){ if (...

2018-11-08 17:14:42 1580

WEB Portal 认证完整的交互报文

web认证交互报文,包括WLAN controller与portal server的认证与注销,AC与radius 服务器的认证报文。

2018-04-24

botan-ed25519.pcap

IKEv2协议交互报文,认证方式选用Ed25519算法的证书方式。

2019-10-28

IKEv2-rw-cert2.pcap

strongswan使用linux内核的af_alg加密接口配置,IKEv2协议交互报文。

2019-10-28

IKEv2-camellia.pcap

IKEv2协议使用camellia加密算法的协商报文,交互流程。

2019-10-28

libssh2-1.8.0 and ssh2_batch example

ssh2_batch可执行程序,用于非交互式的ssh命令执行。源代码和libssh2

2018-06-13

redwingz的留言板

发表于 2020-01-02 最后回复 2020-01-02

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除