摘要:
假设FD.io VPP已经装好,并且可以用QEMU创建和启动 virtual machines。 参考官方实验:FD.io VPP with Virtual Machines 1. 简介 1.1 靶场拓扑介绍 这个仿真靶场平台的实验,可以用一台物理服务器做实验,也可以跨越两台物理服务器作实验。 如果 阅读全文
摘要:
1. 安装 Vagrant and VirtualBox 虚拟机工具 在宿主机系统中卸载旧版xen-tool和virtualbox。 sudo apt-get remove -y xen-tools virtualbox 到Oracel VirtualBox官方网站,下载安装最新版VirtualBo 阅读全文
摘要:
1. 编写一个P4程序 最小的P4程序将仅处理基于以太网的IPv4数据包,并且将仅包含一个表,该表对目标IP地址进行最长前缀匹配查找以决定传出端口。 为P4程序创建一个目录: mkdir ~/test cd ~/test 使用编辑器创建具有以下内容的〜/ test / test.p4程序: 输入:v 阅读全文
摘要:
TRex是思科研发的一款成熟的基于DPDK的网络测试工具。TRex是一款开源的发包工具,它跑在标准的intel处理芯片上,同时支持stateful和stateless模式,stateful可以描述L4~L7层的应用场景,而stateless主要用来进行定制包的发包。思科官方使用手册:TRex off 阅读全文
摘要:
0. 引言 互联网一直以强调智能终端和哑网络的架构而自豪。不过,随着时间的推移,随着应用程序需求的不断发展,网络变得更加智能,网络交换机实现了访问控制、隧道、覆盖格式、安全监测等功能。P4,这种交换机控制平面的标准化公共接口,可以帮助实现网络智能化。它允许操作员使用标准接口编写自己的控制应用程序,忽 阅读全文
摘要:
原文链接:Tcpdump 示例教程 本文主要内容翻译自《Tcpdump Examples》。 tcpdump 是一款强大的网络抓包工具,它使用 libpcap 库来抓取网络数据包,这个库在几乎在所有的 Linux/Unix 中都有。熟悉 tcpdump 的使用能够帮助你分析调试网络数据,本文将通过一 阅读全文
摘要:
Elasticsearch :一个分布式RESTful搜索引擎,用于存储所有收集的数据。 Logstash :Elastic Stack的数据处理组件,用于将传入数据发送到Elasticsearch。 Kibana :用于搜索和可视化日志的Web界面。 默认情况下,所有Zeek日志都被写入/usr/ 阅读全文
摘要:
Zeek (Bro) 是一款大名鼎鼎的开源网络安全分析工具。通过 Zeek 可以监测网络流量中的可疑活动,通过 Zeek 的脚本可以实现灵活的分析功能,可是实现多种协议的开相机用的分析。本文主要是将 Zeek 结合被动扫描器的一些实践的介绍,以及 Zeek 部署的踩过的一些坑。 安装 https:/ 阅读全文
摘要:
参考官方主页:https://docs.zeek.org/en/current/install/install.html 1. 安装dependencies To build Zeek from source, the following additional dependencies are re 阅读全文
摘要:
Introduction Prometheus是一个开源系统监视和警报工具包,可用于轻松、廉价地监视基础结构和应用程序。在教程中,我们将展示使用Prometheus监视Django应用程序。 Prerequisites A machine with the following installed: 阅读全文