linux - 在单个 Linux 机器上模拟网络跃点-6ren

linux - 在单个 Linux 机器上模拟网络跃点

转载作者：塔克拉玛干更新时间：2023-11-03 01:57:00

26

4

我正在尝试模拟许多网络跃点，类似于 Star Wars Traceroute .作者提供了脚本here ，但是它是通过使用 vrf 而不是 Linux 为 Cisco 路由器设计的。

这是我目前的尝试；

echo 1 > /proc/sys/net/ipv4/ip_forward

ifconfig br0 172.16.100.1 netmask 255.255.255.0
ifconfig br0:1 172.16.101.1 netmask 255.255.255.0
ifconfig br0:2 172.16.102.1 netmask 255.255.255.0
ifconfig br0:2 172.16.103.1 netmask 255.255.255.0

ip rule add iif br0 table 100
ip rule add iif br0:1 table 101
ip rule add iif br0:2 table 102

ip route add default table 100 dev 172.16.101.1
ip route add default table 101 dev 172.16.102.1
ip route add default table 102 dev 172.16.103.1

ping -I br0 172.16.103.2

我尝试使用 Source Based Routing 来完成同样的事情，它显然再现了 vrf 的效果，参见 here ，但附加 tcpdump -i br0 显示根本没有流量，而是在 lo0 上拾取数据包。

替代解决方案似乎包括修改源 IP 和使用 iptables 的其他技巧，感觉很脏，所以我不确定我的工作重点在哪里。

任何提示/指针将不胜感激

最佳答案

我将这个想法变成了一个脚本，供那些仍然在尝试使用 Linux 制作自己的星球大战追踪路线时发现这个问题的人使用。

#!/bin/bash
#
# traceroute fun with linux namespaces
#  each namespace is basically a router we connect
#  to each other using fancy /32 networking
#
# scott nicholas <scott@nicholas.one> 2018-10-27
#

# how many levels deep are we going?
depth=16
prefix=192.168.99.

# can change function easily or just pre-populate ip array
calcip() { printf '%s%d' "$prefix" $((63 + i)); }

# instead of special casing things, if we bind init's netns into a name
# all of the code can use "-n ns"
touch /var/run/netns/default
mount --bind /proc/1/ns/net /var/run/netns/default

ns[0]=default if[0]=root ip[0]=${prefix}1

for ((i = 1; i <= depth; i++)); do
  ns[i]=hop$i if[i]=hop$i ip[i]=$(calcip $i)

  ip netns add "${ns[i]}"
  # interfaces are named by whom is on the other side
  # so it's kinda flip-flopped looking.
  ip -n "${ns[i-1]}" link add "${if[i]}" type veth peer name "${if[i-1]}" \
    netns "${ns[i]}"

  ip -n "${ns[i]}" a a "${ip[i]}"/32 dev "${if[i-1]}"

  # interfaces must be up before adding routes
  ip -n "${ns[i-1]}" link set "${if[i]}"   up
  ip -n "${ns[i  ]}" link set lo           up
  ip -n "${ns[i  ]}" link set "${if[i-1]}" up

  ip -n "${ns[i-1]}" route add "${ip[i  ]}" dev "${if[i]}"
  ip -n "${ns[i  ]}" route add "${ip[i-1]}" dev "${if[i-1]}"
  ip -n "${ns[i  ]}" route add default      via "${ip[i-1]}"

  # tell everyone above my parent that i'm down here in this mess
  for ((j = i - 2; j >= 0; j--)); do
    ip -n "${ns[j]}" route add "${ip[i]}" via "${ip[j+1]}"
  done
done

关于linux - 在单个 Linux 机器上模拟网络跃点，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/34320429/

26

4

0

文章推荐： c++ - eclipse CDT : rebuilding a dependent project

文章推荐： java - 为什么下面的代码不起作用？

文章推荐： c++ - 在 C++ 中自定义日志记录的方法

文章推荐： javascript - 如何在 nodejs Linux 上判断/更改 javascript 的版本

java - Apache Tika - PrintWriter 适用于本地 Windows 机器，但不适用于 Linux 机器
我被难住了。如果我对文件路径进行硬编码，则此脚本在我的 Windows 机器上的 Eclipse 中运行良好。如果我尝试接受参数并在我的边缘节点(一个 linux 机器)上运行它，它不会抛出任何特定的
linux - 无法从同一 LAN 上的 Linux 机器 ping Windows 7 机器
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。关闭 8 年前。这个问题似乎不是关于 a specific programming problem,
java - AES 解密适用于 Solaris 机器 SunJCE，但不适用于具有 IBMJCE 的 AIX 机器
我们最近将我们的基础架构从 Solaris(Oracle/Sun Java) 迁移到 AIX(IBM Java)。我们的客户将使用我们共享的算法(AES)和 key 上传加密文件，一旦加密文件放置在
linux - 如何通过 ftp 从一台 Linux 机器(客户端)传输加密文件并在另一台 Linux 机器(服务器)上解密
我想编写一个程序(java)，它接受一个文件作为输入，对其进行加密(使用aes128)并通过ftp发送该加密文件，接收者接收它并使用 key 进行解密。我是初学者，有什么帮助可以做到这一点吗？非常感谢
c# - C# WinMobile 6.1 项目中的 C++ DLL - 1c2 机器 (Thumb) 与 14c 机器 (x86)
我正在尝试将一些为 1c2 机器 (thumb) 编译的 DLL 导入 WinMobile 6.1 C# 智能设备项目。然而，当我尝试将它们导入我的 C# 项目时，我得到“无法添加对...的引用”，
cpu - 寻找微型可编程FPGA+机器
我正在寻找 FPGA + 机器。它应该是入门级定价(例如不超过 200 美元)。编辑:我想制作一个 ASM 图表并将 FPGA 编程为我在图表中指定的行为最佳答案你看过Arduino ? 关于
Java bean 机器
这是我想完成的: Write a program that stimulates a bean machine Your program should prompt the user to enter
windows - Docker机器无法使用hyperv成功到达IP地址/机器
我尝试使用以下命令在 Windows 10 上使用 hyperv 创建一台机器: docker-machine create --driver hyperv default 但它给了我: This m
hadoop - 如何为每个节点(机器)配置hadoop映射器num
我有个问题我的问题是我有一个将 mapred.map.tasks 配置为10的作业(抓取工具)，这意味着我的工作将一次创建10个映射器。但是我的集群将 mapred.tasktracker.map.
docker - 无法重启 Docker 机器
我正在尝试使用命令重新启动 Docker sudo docker restart a7f8ce75f51f 但我收到以下错误 Error response from daemon: Cannot re
eclipse - 使用所有插件引导新的 Eclipse 机器
在新机器上引导 Eclipse 是一个非常耗时的过程，您最终会问自己是否真的需要每个插件。但这些都很方便，并且有助于养成一致的习惯。 Eclipse 引导问题包括: 解释/记录需要发生的事情粘贴正确
docker - 在不同的客户端设备上使用相同的 Docker 机器
我们希望建立一个 Docker 开发节点，我们团队中的任何人都可以将东西部署到其中。我使用 SSH 创建了一个新的 Docker 机器，如下所示: docker-machine create \
java - Java中的Singleton Logger可以记录日志方法来自哪个类并记录到多个区域/机器
如果可能的话，我想使用 java.util.logging 来做到这一点，有什么想法吗？谢谢。最佳答案您可以尝试一下SLF4J . Simple Logging Facade for Java (
vagrant - 如何在配置时解锁 Vagrant 机器
当 vagrant up 时，我们的 vagrant box 需要大约 1 小时才能提供第一次运行，在配置过程的最后，我想将盒子打包到本地文件夹中的图像，以便下次需要重建时将其用作基础盒子。我正在使用
python - 无法训练线性 SVM 机器
我正在为我的图像处理项目构建一个 SVM 线性机，在其中提取正样本和负样本的特征并将其保存到目录中。然后，我使用这些功能训练 SVM，但收到一个无法调试的错误。下面是我用于训练分类器的 train-c
mysql - 无法连接到 targat 机器
问题描述: 我要将MySQL server 5.7.11 (win32) 安装到Windows server 2012 中。服务器中安装了多个网络接口(interface)卡，我将安装多个绑定(bin
linux - 自动关闭预定的 Linux 机器
我想安排一台 (AWS) Linux 计算机启动、运行程序，然后自行关闭(以将成本保持在最低水平)。我可以放 mycommand; shutdown 在/etc/rc.local 文件中。但如果我需要
linux - 在网络服务器上设置 Linux 机器
关闭。这个问题需要多问focused 。目前不接受答案。想要改进此问题吗？更新问题，使其仅关注一个问题 editing this post . 已关闭 4 年前。 Improve this ques
linux - 将文件的输出一行发送到远程 Linux 机器
如何将此文件的输出发送到另一台 Linux 计算机的主目录。显然，我想发送此文件的输出: sed '/^\s*#/d;/^$/d' /etc/httpd/conf/httpd.conf 到 nati
linux - 调试未知的 Linux 机器
我有一个 Linux 机器，我可以使用 SSH 进行 root 访问。我想使用GDB来调试系统。这是一个精简的 Debian 软件包；因此，我里面没有任何编译工具。 uname -a 给出: 2.

首页

博学

6Ren·AI

商城

linux - 在单个 Linux 机器上模拟网络跃点