Recent Posts
-
2018-12-14
tcpdump/wireshark 抓包及分析(2019)
本文将展示如何使用 tcpdump 抓包,以及如何用 tcpdump 和 wireshark 分析网络流量。文中的例子比较简单,适合作为入门参考。 1 基础环境准备 1.1 Pull Docker 镜像 1.2 运行容器 1.3 安装 tcpdump 2 HTTP/TCP 抓包 2.1 HTTP 请求:下载测试页面 2.2 抓包:打到标准输出 2.3 抓包:存文件 3 流量分析: tcpdump 3.1 每...
-
2018-12-05
[译] Linux 网络栈监控和调优:接收数据(2016)
注意:本文内容已经太老,基于 kernel 3.13 和 1Gbps 网卡驱动 igb,建议移步 kernel 5.10 + 25Gbps 驱动版: Linux 网络栈原理、监控与调优:前言 Linux 中断(IRQ/softirq)基础:原理及内核实现 Linux 网络栈接收数据(RX):原理及内核实现 Monitoring Linux Network Stack Linux 网络栈接收数据(RX):配置调优译者序本文翻译自 2016 年的一篇英文博客Monitoring and Tuning the Linux N...
-
2018-12-03
[译] eBPF 内核探测:如何将任意系统调用转换成事件(2016)
译者序本文翻译自 2016 年的一篇英文博客How to turn any syscall into an event: Introducing eBPF Kernel probes。由于译者水平有限,本文不免存在遗漏或错误之处。如有疑问,请查阅原文。以下是译文。 译者序 太长不读(TL; DR) 1 消息系统:Push 还是 Pull 2 内核跟踪和 eBPF 简史 3 Hello, World! 4 改进 4.1 抓取 TCP backlog 信息 4.2 抓取 Port 和 IP ...
-
2018-11-30
[译] 使用 Linux tracepoint、perf 和 eBPF 跟踪数据包 (2017)
译者序本文翻译自 2017 年的一篇英文博客 Tracing a packet’s journey using Linuxtracepoints, perf andeBPF,并添加了章节号以方便阅读。由于译者水平有限,本文不免存在遗漏或错误之处。如有疑问,请查阅原文。以下是译文。 译者序 1 破局 1.1 逃离迷宫:上帝视角 1.2 网络跟踪:渴求利器 1.3 巨人肩膀:perf/eBPF 2 Perf 2.1 安装 perf 2.2 测试环境 ...
-
2018-11-28
tcpdump: An Incomplete Guide
1 Basic options 1.1 Capture options 1.2 Output options Verbosity IP, Protocol, Port MAC Address Packet Content 1.3 Save to file & read from file Split captured file ...
-
2018-11-20
Monitoring Docker Registry
We run a customized image service in our private cloud, whichinitially based on vmware/harbor 0.4.5, and developed internally since then.A public presentation PDF (in Chinease) has mentioned part of this[2].This article, however, is not about the design andimplementa...
-
2018-11-10
Traffic Mirroring With OVS
1 Preliminary Knowledge 1.1 OVS Bridge 1.2 OVS Port 1.3 OVS Port Mirroring 1.4 Container Network Basics 2 Mirror Traffic With OVS 2.1 Prepare Environment 2.2 Create Mirror 2.3 Add Traffic Source 3 Test ...
-
2018-11-07
Play With Container Network Interface
A docker container may need more than one network interfaces (virtual or physical NICs).In this post, we will show how to create OVS internal ports and veth paris,and assign them to containers as vNICs.A preview of the network topology:1 Preliminary KnowledgeFollowin...
-
2018-10-08
Monitoring Ceph Object Storage
Ceph is a widely-used distributed file system which supports object storage, block storage, and distributed file system (Ceph FS).We (Ctrip Cloud) use ceph to provide object storage service in our private cloud, with 10+ clusters (for historical reasons, each cluster...
-
2017-08-28
Vim Pickups 001(2017)
整理点 vim 小技巧。如无特殊说明,本文所列命令都是 VIM 内置的,无需额外插件。 1. VIM 别名 2. VIM 打开文件:高级功能 2.1 以二进制模式打开文件 2.2 + 指定额外命令 打开文件后,跳转到第 N 行 打开文件后,跳转到 {pattern} 第一次出现的位置 其他命令 2.3 以 diff 模式打开多个文件 2.4 一次打开多个文件 3 匹配...