Recent Posts

• April 12, 2019

  Linux的网络接口的ifindex相关

  可以通过 ip link 来查看各个接口的 ifindex写代码获取ifindex可以用if_nametoindex, if_indextoname 这两个函数吧http://man7.org/linux/man-pages/man3/if_nameindex.3.htmllibnl可以用来辅助创建virtual linkint rtnl_link_add ( struct nl_sock * sk,struct rtnl_link * link,int flags ) Add v...

• April 10, 2019

  Ssh隧道功能_转载

  ssh -nNT -L 8000:localhost:3306 user@server.com在本地连接8000端口，就等价于连接 远程server机器上的 localhost:3306 端口ssh -nNT -R 4000:localhost:3000 user@server.com反过来，在远程server上面连接127.0.0.1:4000端口就等价于 本地机器的localhost:3000端口ssh -D 5000 -nNT user@server.comSOCKS5 SOCKS...

• March 26, 2019

  华为s3700交换机简单配置

  huawei s3700console 默认密码 admin@huawei.com进入配置模式system-view查看状态displaydisplay vlandisplay interface Ethernet 0/0/24端口镜像observe-port 1 interface gigabitethernet 1/0/1 千兆端口observe-port 1 interface Ethernet 0/0/22 创建镜像端口，s3700只支持Ethernet百兆端口interface...

• March 14, 2019

  Linux内核insmod加载内核报告__you_cannot_kmalloc_that_much的错误

  2.6的内核的kmalloc最大只能申请128kb的数据结构，调整了一个数据结构，结果最后报错了。这个有点意思，他编译的时候其实就已经发现问题了，他没有编译警告出来，而是直接链接一个 __you_cannot_kmalloc_that_much 的符号（readelf -s 可以看到），等你insmod的时候才报错。新的3.10的应该没这么敏感了吧，上次特意在3.10 的64bit系统上测试了一下kmalloc可以分配几兆的数据都是可以的了吧。以前这个128k的限制确实太小了。这种情况可以...

• February 26, 2019

  linux模拟发送各种icmp包的工具

  可以用来发送ICMP host-unreach 、ICMP redirect等各种错误https://tracker.debian.org/pkg/icmpushhttps://linux.die.net/man/8/icmpush

• February 21, 2019

  开源屏幕录制软件obs的笔记本双显卡的显示器捕获的黑屏问题

  https://github.com/obsproject/obs-studio/releases这个开源的录屏软件是不错的，1920x1080 24fps录制看上去还行，播放视频录制下来都还可以。笔记本集成显卡和nvidia双显卡，一开始来源使用“显示器捕获”死活显示不了内容，都是黑屏的。程序菜单里面 “查看日志”可以看到有显示双显卡，obs默认用的0号显卡nvidia的显卡。怀疑和这个双显卡有关。obs本身不能提供video adapter来源的设置。看网上的说明这个黑屏的解决也是只能...

• February 01, 2019

  Linux的网络接口的mtu和tcp的mss

  用ping检测MTU多大可以成功ping-l 1432 -f -n 1 8.8.8.8 以太网的标准的MTU是1500centos 修改接口的MTUecho 1470 > /sys/class/net/eth0/mtu设置linux 的 “Path MTU Discovery”， 可以设置系统/socket自动探测MTUtcp、ip里面有标准怎么探测这个路径上的MTU的，系统应该会自动根据icmp错误报告记录下路径上的MTU。echo 1 > /proc/sys/net/ip...

• December 01, 2018

  Intel网卡的vlan receive filtering特性以及linux内核的netif_f_hw_vlan_ctag_filter接口

  vlan-filter# ethtool -k eth0 | grep rx-vlan-filter rx-vlan-filter: on [fixed]# ethtool -k eth0 | grep rx-allrx-all: off# ethtool -k eth0 | grep chavlan-challenged: off [fixed] vlan-challenged为on表示网卡不支持vlan硬件寄存器里面的 E1000_RCTL_VFE 标志位控制进入 IFF_PRO...

• November 08, 2018

  为啥linux内核不会清理arp表里面失效很久的stale或者failed记录

  发现一个奇怪的事情，通过下面这两个命令发现内核里面很多ARP表的数据STALE和FAILED的记录（incomplete）的记录，ip -s neigharp -an 失效时间已经远远大于内核参数控制失效时间，但记录还保留在表里面。/proc/sys/net/ipv4/neigh/default/base_reachable_time /proc/sys/net/ipv4/neigh/default/gc_stale_time/proc/sys/net/ipv4/neigh/default...

• November 07, 2018

  Linux内核ipv4和ipv6的route lookup路由查找的实现和性能 转载

  这个对路由的实现和linux代码的历史将的都很清楚了。比如 ipv4的 trie结构，内核还可以直接 /proc/net/fib_trie文件查看当前路由trie表的结构和 /proc/net/fib_triestat这个统计接口IPv4 route lookup on Linux - Vincent Bernat June 21, 2017https://vincent.bernat.ch/en/blog/2017-ipv4-route-lookup-linuxIPv6 route l...