前言 我们在校园或者图书馆，会连接一些公共网络。在连接后，初次访问访问网络时，浏览器会自动跳转到一个登陆页面。这背后的原理嘛，不知道。 本文，将有个类似的实现。当访问任意一个地址的 80 端口时，这个访问将被劫持，并返回一个自定义的界面。这里，是为了感受下 tproxy(transparent proxy，透明代理) 的使用。 接着，我们将从内核源…

原理介绍 相关链接： 2.2.11. Reverse Path Forwarding Red Hat Documentation RFC 3704 - Ingress Filtering for Multihomed Networks Linux内核参数之rp_filter - 知乎 rp_filter，即 Reverse Path fi…

前言 有时候 ebpf 程序不好写。因为想要写好ebpf，需要对内核中的处理流程有些了解。 照葫芦画瓢是程序员的强项。可是有时候没有合适的葫芦参考，不好画瓢。比如，在 nftables 的 output 链 上，挂载 hook 函数，提取四元组。这并不好做，至少我还没写出来。写 ebpf 是一个痛苦的过程：程序可能会加载到内核失败；加载成功了，运行…

前言 参考自：VPN 原理以及实现 TUN/TAP 是操作系统内核中的虚拟网络设备，由软件进行实现，向操作系统和应用程序提供与硬件网络设备完全相同的功能。其中 TAP 是以太网设备(二层设备)，操作和封装以太网数据帧，TUN 则是网络层设备(三层设备)，操作和封装网络层数据包。 工作中不写vpn，但是得了解tun/tap的使用，要不然有的代码看不明…

前言 在 [trex篇] trex的hello world 使用 – da1234cao 中，我们了解的trex的基本启动流程。 trex 启动依赖两个配置文件。 第一个配置文件是 Traffic YAML，它被用来描述我们的流量模型是什么样的： [trex篇] trex 的流量模板配置 – da1234cao 第二个配置文件是 Platform …

前言 上一节，我们跟 trex 混了一个脸熟：[trex篇] trex的hello world 使用 – da1234cao 当时我们使用下面命令生成流量。 ./t-rex-64 -f cap2/dns.yaml -c 1 -m 1 -d 10000000 其中： -f <yaml file>：指定要使用的流量 YAML 配置文件。这是有状态…

前言 编程过程中，应该一遍敲代码，一遍验证代码的正确性。如果仅仅在代码敲完的时候进行验证，代码中可能会潜藏未知的问题。vpp相关的网络编程中，最好让代码编写环境一直有流量，边写代码边测试。 trex 是一个低成本的流量生成工具，值得学习以掌握它的使用方法。 本文将使用testpmd运行一个二层转发程序，使用trex给testpmd打流量。 本文的测…

如下图所示，详细内容见源码，可以留意这几个函数 VLIB_BUFFER_SET_EXT_HDR_SIZE ： vlib_buffer_pool_create 函数 给 vlib_buffer_t 前面添加额外的空间。 dpdk_process_rx_burst ：将 rte_mbuf 转换成 vlib_buffer_t 。由于数据存储在相同的内存位…

ebpf教程(4.3):数据包的解析与修改。实现一个端口转发示例。其中的难点是，修改数据包后，如何更新校验和。