《SQL基础教程》简要总结 《设计师要懂心理学》读书笔记 MySQL与MariaDB学习笔记 WDT (Folly) 安装指南 -- CentOS 7 [solved]Page build failed(Jekyll) 数据包过滤及分析实例 tshark tcpdump Scala Tour 学习总结 “Docker容器和容器云”读书笔记(1) “Docker Practice”读书笔记 “图解基础设施设计模式”小结 “图解服务器端网络架构”小结 Python网络安全编程 数据包解析笔记 华为挑战赛(1) DDoS攻击防御与云服务 基于网络回溯分析技术的异常行为分析 “Linux程序设计”小结(进程间通信) C语言编程规范(华为软件精英挑战赛) 2017阿里在线编程题--单源最短路径问题 2017年阿里在线编程题-- 数串分组 Uinx/Linux上的帮助查询命令 你懂C,所以C++不在话下 一篇特别长的总结(C专家编程) 程序员面试金典--笔记(精华篇) C陷阱与缺陷--笔记 半小时搭建电子商务网站--opencart linux网络知识和工具(持续更新) 网卡参数查询及设置工具ethtool 高性能流量生成工具trafgen(DDoS模拟) Linux流量控制工具TC 流量控制工具TC详细说明 tcpdump过滤数据包,结果不对? Lecture 网络攻击与防御技术笔记 gotgit-git权威指南 高效使用MacOS所要知道的 shell内置字符串处理 配置ntp(知其所以然) 360黑客攻防技术分享会--记录 中毒U盘恢复--快捷键病毒 Tor--anonymity network介绍(PPT) IBM bluemix 再读《Linux Shell脚本攻略》 linux shell 学习摘记(9) linux shell 学习摘记(8) linux shell 学习摘记(7) linux shell 学习摘记(6) linux shell 学习摘记(5) linux shell 学习摘记(4) linux shell 学习摘记(3) linux shell 学习摘记(2) linux shell 学习摘记(1) firefox vim 插件 vimperator A Byte of Vim 笔记 windows注册表小知识 安全测试工具篇(开源&商业) 安全及性能测试工具(网站收集) 性能测试工具 屡试不爽的“3个”iPad使用技巧 Shell Shortcuts(和Tab键一样实用) vim--自动添加jekyll post信息头 vim 自动给文件添加头部信息 GitHub Tips (很实用,值得收藏) Linux路由、防火墙、NAT命令

linux网络知识和工具(持续更新)

2017年01月13日

涉及主机调优、网络性能调优、网络问题排查等方向,包含工具和原理的介绍

  1. 了解ifconfig中的参数信息
    • dropped与overruns的区别
      dropped,表示这个数据包已经进入到网卡的接收缓存fifo队列,并且开始被系统中断处理准备进行数据包拷贝(从网卡缓存fifo队列拷贝到系统内存),但由于此时的系统原因(比如内存不够等)导致这个数据包被丢掉,即这个数据包被Linux系统丢掉。
      overruns,表示这个数据包还没有被进入到网卡的接收缓存fifo队列就被丢掉,因此此时网卡的fifo是满的。为什么fifo会是满的?因为系统繁忙,来不及响应网卡中断,导致网卡里的数据包没有及时的拷贝到系统内存,fifo是满的就导致后面的数据包进不来,即这个数据包被网卡硬件丢掉。所以,个人觉得遇到overruns非0,需要检测cpu负载与cpu中断情
    • The Missing Man Page for ifconfig
    • RX error overrun
  2. 能够查询和修改网卡驱动参数及硬件配置
  3. 深层次的理解网卡各类参数的意义,理解linux网络对战的排队机制
  4. 了解网络内核参数
  5. Wireshark/Tshark相关网络工具脚本汇总
    • Tools
    • 很实用,Wireshark/Tshark用户肯定需要知道和了解的
  6. netsniff
    netsniff 套件中包含netsniff, trafgen, ifpps等工具;该套件是一个高性能的网络工具,功能丰富
    • netsniff(数据包捕获/回放)
      netsniff-ng --in em3 --out /home/em3.pcap --silent --ring-size 500MiB --prio-high --verbose --bind-cpu 0
    • trafgen(流量生成)
      trafgen --cpp --dev ens33 --conf synflood.trafgen --verbose
    • ifpps (实时流量查询)
      ifpps --dev ens160
  7. 其他
    • 实时流量查询命令, vnstat
    • 打印出网卡p5p2内核ring buffer, dmesg | grep p5p2
    • 查看网卡流量信息, cat /proc/net/dev
    • 查看网络内核参数设置,sysctl -a | grep net.core
    • 查看网卡PCI信息, lspci -vvv | grep -i ethernet -A 5

知识共享许可协议
SWF's Hacking Dreamonephone 创作,采用 知识共享 署名-非商业性使用 4.0 国际 许可协议进行许可。
© 2011-2017. All rights reserved by onephone. Powerd by Jekyll.