狂野飙车8数据包(你是 Wi-Fi 6,但你是 2x2 Wi-Fi 6 吗?)
2023-01-04 05:02:37 小编:网络整理 我要评论
狂野飙车8数据包文章列表:
- 1、你是 Wi-Fi 6,但你是 2x2 Wi-Fi 6 吗?
- 2、干货常见网络抓包工具和抓包分析
- 3、你应该知道的 22 个基本的 Linux 网络命令
- 4、时代变了!如今的3A网游竟然这么吃配置
- 5、非云环境中 Kubernetes 的配置和运行:网络
你是 Wi-Fi 6,但你是 2x2 Wi-Fi 6 吗?
2022 年,我们能买到的绝大多数手机都已经支持 5G,并且随着 5G 基础设施部署稳步推进,相信小伙伴们日常都已经能够感受到 5G 的畅爽体验。与 5G 相对应的,是 Wi-Fi 6。“在外用 5G,在家用 Wi-Fi 6”,已经是“次世代”移动通信的基本组合。
同样,目前市面上很多手机也都已经支持 Wi-Fi 6。但是,手机支持了 Wi-Fi 6,你就一定能获得媲美 5G 的顺畅、高速、低延迟的用网体验了吗?
那可不一定。因为终端对 Wi-Fi 6 的支持,也有满血不满血的区别,其中一条灵魂拷问,就是“你是 2x2 Wi-Fi 6 吗”?
从 1x1 Wi-Fi 5 到 2x2 Wi-Fi 6,差别太大
看到上面那条灵魂拷问,可能有不少小伙伴会有点懵:什么是 2x2 Wi-Fi 6?
IT之家不妨先为大家说道说道。
想要弄清楚什么是“2x2 Wi-Fi 6”,我们不妨把它拆开来,先看什么是“2x2 ”,再看什么是“Wi-Fi 6”。
1、什么是 2x2 Wi-Fi
我们知道,手机进行 Wi-Fi 通讯,需要通过天线来接收和发射无线信号,其中接收信号(输入)和发射信号(输出)需要使用不同的天线。但是在传统手机中,接受和发射使用 1 根天线,就是 1×1 Wi-Fi,或者单路 Wi-Fi。
随着互联网的发展,人们使用 Wi-Fi 应用场景越来越丰富,像超清视频、在线手游等都对 Wi-Fi 数据吞吐量、延迟有很高的要求,1×1 逐渐无法满足需求,经常会出现信号弱、延迟、卡顿的情况。于是出现了 2×2 Wi-Fi。
2×2 Wi-Fi 也就是双路 Wi-Fi,顾名思义它有 2 根 Wi-Fi 天线,实现双发双收,接受和发射同时进行。
举个例子,1×1 Wi-Fi 就像双向行驶的单车道,2×2 Wi-Fi 就像双向双车道,很显然,双向双车道能容纳更大的数据量,而且更不容易发生拥堵或意外情况。2×2 Wi-Fi 就是通过这样简单粗暴的方式改善 Wi-Fi 使用体验。
2×2 Wi-Fi 往往需要配合 MU-MIMO 技术。MU-MIMO 的全称是“Multi-User Multiple-Input Multiple-Output”,即多用户多输入多输出,除了手机端,路由器端也需要支持这个技术。
支持 MU-MIMO 的路由器,可以给多个设备同时进行互不干扰的网络传输,与之对应的 SU-MIMO 只能同时向一个设备传输信号。
比如某个时候你在家里用手机玩游戏,而家人在看视频,SU-MIMO 的路由器只能先给家人传输视频数据,再给你传输游戏数据,正常情况下切换速度非常快,所以你感觉不到,可一旦某个时刻视频数据非常大,切换延迟,你玩游戏就会受到影响。而支持 MU-MIMO 的路由器不会这样,它可以同时给家人的手机和你的手机传输数据,互不影响,也就不会出现延迟卡顿的现象了。
所以,2x2 Wi-Fi 和 MU-MIMO 是一对组合,共同带来大容量、低延迟、不卡顿的 Wi-Fi 体验。
2、什么是 Wi-Fi 6?
了解了 2×2 Wi-Fi,下面我们再来快速一下什么是 Wi-Fi 6。
Wi-Fi 6 另一个名字叫 802.11ax。
聪明的朋友一定会说,有 Wi-Fi 6,那肯定就有 Wi-Fi 5、Wi-Fi 4 喽。没错,IT之家这里也为大家把 Wi-Fi 1 到 Wi-Fi 6 给整理了出来:
可以看到,Wi-Fi 6 作为最新的协议标准,各方面的参数也是最强的。但整体来说,相比过去的 Wi-Fi 5,它有以下几点提升:
最大支持 1024QAM:增加传输数据量,提高带宽的利用率,从而提升速率。与之搭配的,是 Wi-Fi 6 的频宽可达到 160MHz。
支持 OFDMA:能把不同类型的数据打包在同一个载波上传输,进一步提高频谱资源利用率,提升传输效率;
支持上下行 MU-MIMO:Wi-Fi 5 wave2 只是下行链路支持 MU-MIMO,在 Wi-Fi 6 中,上下行都可以 MU-MIMO,它可以让 8 个终端共享上行、下行的 MU-MIMO 数据包。
支持 TWT 目标唤醒时间:允许终端设备在不进行数据传输时进入休眠状态,节省高达 7 倍的电池功耗。
支持空间复用:让 Wi-Fi 6 在手机收到来自同频段、相同无线局域网络的信号时,能够及时识别并停止信号干扰。
看到这,相信大家就能理解什么是 2x2 Wi-Fi 6 了吧?没错,就是在 Wi-Fi 6 的基础上支持双收双发,短短几个字,背后包含的技术领先性和体验的优越性不言而喻。
其实在路由器等设备中,我们已经能看到 2×2、4×4 乃至 8×8 的 Wi-Fi 6 产品,但是在手机上,由于内部空间寸土寸金等因素,对于多路并发 Wi-Fi 的支持一直以来比较克制,其进化之路也包含了通信人的不断创新和努力。
比如从距离我们比较近的 1x1 Wi-Fi 5,到如今的 2x2 Wi-Fi 6,就足以让我们想起那些年手机 Wi-Fi 的升级进化之旅。这里我们不妨以最主流的高通骁龙移动平台为线索,来梳理一下手机 Wi-Fi 的进化过程。
从前面 Wi-Fi 标准进化的图中可以看到,2016 年的 Wi-Fi 5 wave2 开始已经可以在下行网络支持 MU-MIMO,所以在那之前主要是 1×1 Wi-Fi 5,比如高通在 2013 年推出的骁龙 800 芯片,速率大约为 150Mbps。
同时,高通对 2×2 Wi-Fi 5 的支持也是非常早的,早在 2015 年 11 月的骁龙 820 上,就已经开始支持 2×2 MU-MIMO Wi-Fi 5。而更多消费者对 2×2 Wi-Fi 5 的了解,开始于 2016 年骁龙 835 移动平台,那时候包括小米、一加等手机厂商开始着重宣传 2×2 双路 Wi-Fi,这一技术名词才被更多用户熟知。
然后,高通在 2018 年的骁龙 855 移动平台开始集成了 2×2 下行 MU-MIMO 的 Wi-Fi 6 Ready 技术,这是为 Wi-Fi 6 时代到来所做的准备,但已经能支持大部分 Wi-Fi 6 关键特性,峰值速率能达到 867Mbps,在 5GHz 频段带宽 80MHz。
接着在 2019 年的骁龙 865 移动平台上,开始全面支持 Wi-Fi 6 技术,同样是 2*2 下行 MU-MIMO,80MHz 带宽、1024QAM,传输速率达到 1200Mbps。
可以看到,从 1×1 Wi-Fi 5 到 2×2 Wi-Fi 6,是非常巨大的进步,我们在智能手机上使用 Wi-Fi 的体验,也是这样一步一步不断变得畅快无阻的。这个过程,也是我们今天可以享受堪比 5G 的强大 Wi-Fi 的基础。
给满血 Wi-Fi 6 再加 Buff,这个可以有
今天我们使用的 Wi-Fi 已经进化到怎样的地步了呢?就拿高通旗下最新的骁龙 8 移动平台来说吧,它搭载的 FastConnect 6900 移动连接系统,已经可以全面支持 2×2 上下行 MU-MIMO 的 Wi-Fi 6E,峰值传输速率高达 3.6Gbps。Wi-Fi 6E 可以理解为 Wi-Fi 6 的完全体,在 Wi-Fi 的基础上增加了 6GHz 频段。
这里我们要关注的是高通的 FastConnect 移动连接系统,这是高通面向智能手机等终端推出的、 实现 5G 时代全新体验 Wi-Fi 和蓝牙技术的平台解决方案,前面我们讲到的从 1×1 Wi-Fi 5 到 2×2 Wi-Fi 6 的进化,都离不开 FastConnect 平台的支持。
比如在 1×1 Wi-Fi 5 技术上,是高通 FastConnect 6100 在提供支持,而 2×2 Wi-Fi 以及搭载 2×2 Wi-Fi 6 Ready 的骁龙 855 移动平台,采用的是 FastConnect 6200。支持 2×2 Wi-Fi 6 特性的骁龙 865 移动平台,则是基于 FastConnect 6800 实现的。
正如刚才所说,最新的骁龙 8 移动平台,是基于 FastConnect 6900 实现了 2×2 上下行 MU-MIMO 的 Wi-Fi 6E 特性,可以说,它为智能手机带来了目前最顶尖的 Wi-Fi 技术和特性。
我们就以 FastConnect 6900 来说,它的一大创新点就在于能够基于实时双 Wi-Fi 6 技术实现 2×2 2×2 的 4 路双频并发(即在 2.4GHz 和 5GHz / 6GHz 频段均支持 2 路数据流传输),再加上每个频段上都支持 4K QAM,因此能将链接速率提高到 3.6Gbps,FastConnect 6700 也可以实现 3Gbps 的峰值速率,这样的速度下在家下载一部高清电影也就是几秒钟的事。
2×2 2×2 的 4 路双频并发还能带来更广的覆盖范围。通常家庭环境中,Wi-Fi 信号覆盖范围有限和干扰比较大是影响 Wi-Fi 信号体验的主要因素,相信大部分小伙伴都有这样的感觉,家里的 Wi-Fi 峰值速率并不低,但是经常反应迟缓,信号范围覆盖不大,速度上不去,这些其实都是 Wi-Fi 信号覆盖以及干扰造成的。而 2×2 2×2 的双频并发能够兼顾 2.4GHz 覆盖范围广和 5GHz 干扰少的优势,在保持高速率的同时,提升多达 2 倍的覆盖范围。
此外 2×2 2×2 的双频并发更可带来超低的时延和更快的响应速度,无论玩游戏还是观看视频流,都可以更快响应、更流畅地进行数据传输。
可以说,这项技术相当于在 2×2 Wi-Fi 6 的基础上还叠加了 Buff,效果自然出众。
除了 2×2 2×2 的 4 路双频并发,FastConnect 6900 自然还有其他提升体验的特性,比如刚才说到的 4K QAM 调制技术是业界首创的先进调制技术,对比标准 Wi-Fi6/6E 能够实现 20% 的吞吐量提升,进一步增强游戏体验和超高清流传输能力;
同时,8×8 数据流探测机制的 MU-MIMO 与 160MHz 频宽技术的应用,也为提升吞吐量降低网络拥堵提供支撑,让多用户场景下的单一终端获得更高的速率;
6GHz 频段大容量可以提供更快、更稳定和响应更灵敏的链接,特别是在拥挤场所更好用……
另外值得一提的是,除了在终端侧,在路由网络侧,高通也有专门的解决方案与 FastConnect 平台进行搭配。比如高通专业联网平台(Networking Pro)与高通沉浸式家庭联网平台(Immersive Home),就能为业界提供丰富的 Wi-Fi6/6E 产品组合,从而实现从路由器到手机的完整端到端技术优势。
这其中,高通专业联网平台在 2019 年推出,命名中的 400、600、800、1200 对应的是流数(例如 400 对应支持 4 路数据流,以此类推),MU-MIMO 跟流数密切相关,流数越多支撑的高带宽设备越多。
而在 2020 年 Wi-Fi 6E 推出后,高通率先推出第 2 代专业联网平台 610、810、1210、1610 四款产品。
而沉浸式家庭联网平台是高通的另一条主线,它通过支持小型、紧凑、高能效的设计,实现高密度部署,带来沉浸式的家庭联网体验。
说到这,相信大家已经能够感受到,其实不仅仅是 2×2 Wi-Fi 6,我们如今能够畅享出色的 Wi-Fi 体验,其实是得益于行业在终端侧以及 AP 侧各种技术创新和产品深耕,而高通就是最鲜明的例子,正是这样的努力,Wi-Fi 6 才能更好地服务千家万户。
结语
相信看了这篇文章,大家应该能够了解一些“为什么已经是 Wi-Fi 6,我家网速还是上不来、信号差”的缘由。你是 Wi-Fi 6,但你是 2x2 Wi-Fi 6 吗?你的手机、路由器是否都满足 2x2 Wi-Fi 6 的特性?能不能支持 2x2 2x2 的实时双 Wi-Fi 6?
关于如何知道手机是不是 2x2 Wi-Fi 6 的?目前来看,如果是购买旗舰产品,你可以选择搭载 FastConnect 6900 的产品,以骁龙 8、骁龙 8 产品为主;如果是非旗舰产品,可以重点关注 FastConnect 6700,以第一代骁龙 7 移动平台、骁龙 778G、778G Plus 的产品为主;另外也可以关注此前的 FastConnect 6800 等。
当然,要追究这些问题终究还是比较麻烦,你也可以直接认准搭载高通最新 FastConnect 平台手机和专业联网平台(或沉浸式家庭联网平台)路由器的组合方案,一步到位,简单高效,何乐而不为呢?
干货常见网络抓包工具和抓包分析
1、概述
在处理IP网络的故障时,经常使用以太网抓包工具来查看和抓取IP网络上某些端口或某些网段的数据包,并对这些数据包进行分析,定位问题。
在 IMON项目里,使用抓包工具抓包进行分析的场景在EPG采集、引流模块和软终端监看模块,一般情况下EPG 采集和引流模块比较稳定,软终端监看还涉及SS5代理,这部分出问题的几率比较大,这是就有可能要现场维护人员抓包进行分析、排查、定位问题,确定是网络问题还是软件问题,如果是软件问题则要将抓回的包发给研发解决。
EPG 抓包可分为对鉴权过程、采集过程抓包验证,主要是通过通过抓包分析与IPTV 鉴 权服务器之间的TCP交互。
流媒体交互抓包可分为对组播、点播进行抓包,一般交互的协议分为IGMP、RTSP、RTMP等,组播一般是基于UDP的IGMP流,点播是基于RTP的RTSP流或基于TCP的RTMP流。
软终端抓包主要是抓取软终端与IPTV服务器交互、SS5与IPTV服务器交互的数据包,一般跟流媒体交互的报文协议差不多,也是分为组播IGMP 、点播 RTSP等协议,不过经过测试发现江苏的部分组播(可能是用户不同所致)发送的是RTSP的包。
2、常用抓包工具
2.1、WireShark
Wireshark 是一个非常好用的抓包工具,当我们遇到一些和网络相关的问题时,可以通过这个工具进行分析,不过要说明的是,这只是一个工具,用法是非常灵活的。
过滤器的区别
捕捉过滤器(CaptureFilters ):用于决定将什么样的信息记录在捕捉结果中。需要在开始捕捉前设置。
显示过滤器(DisplayFilters ): 在捕捉结果中进行详细查找。他们可以在得到捕捉结果后随 意修改。
捕捉过滤器
Protocol(协议) :
可能的值 : ether, fddi, ip, arp, rarp, decnet, lat, sca, moprc, mopdl, tcp and udp.
如果没有特别指明是什么协议,则默认使用所有支持的协议。
Direction (方向):
可能的值 : src, dst, src and dst, src or dst
如果没有特别指明来源或目的地,则默认使用“ src or dst”作为关键字。
例如,” host 10.2.2.2″与” src or dst host 10.2.2.2″是一样的。
Host(s):
可能的值:net, port, host, portrange.
如果没有指定此值,则默认使用”host”关键字。 例如,” src 10.1.1.1″与” src host 10.1.1.1″相同。
Logical Operations (逻辑运算):
可能的值: not, and, or.
否( “not” )具有最高的优先级。或(“ or” )和与 (“ and”) 具有相同的优先级,运算时从左至 右进行。
例如,
“not tcp port 3128 and tcp port 23 ″与” (not tcp port 3128) and tcp port 23 ″相同。 “not tcp port 3128 and tcp port 23 ″与” not (tcp port 3128 and tcp port 23) ”不同。
例子:
tcp dst port 3128// 捕捉目的TCP 端口为3128 的封包。
ip src host 10.1.1.1 // 捕捉来源IP 地址为 10.1.1.1 的封包。
host 10.1.2.3 // 捕捉目的或来源IP 地址为10.1.2.3 的封包。
ether host e0-05-c5-44-b1-3c // 捕捉目的或来源MAC 地址为e0-05-c5-44-b1-3c 的封包。如果 你想抓本机与所有外网通讯的数据包时,可以将这里的mac 地址换成路由的mac 地址即可。
src portrange 2000-2500// 捕捉来源为UDP 或 TCP ,并且端口号在2000 至 2500 范围内的封包。
not imcp //显示除了icmp 以外的所有封包。 ( icmp 通常被 ping 工具使用)
src host 10.7.2.12 and not dst net 10.200.0.0/16 //显示来源IP 地址为10.7.2.12,但目的地不是10.200.0.0/16 的封包。
(src host 10.4.1.12 orsrc net 10.6.0.0/16)and tcp dst portrange200-10000and dst net
10.0.0.0/8 // 捕捉来源IP 为 10.4.1.12 或者来源网络为10.6.0.0/16 ,目的地TCP端口号在200至10000 之间,并且目的位于网络10.0.0.0/8 内的所有封包。
src net 192.168.0.0/24
src net 192.168.0.0 mask 255.255.255.0//捕捉源地址为192.168.0.0 网络内的所有封包。 显示过滤器
例子:
snmp || dns || icmp // 显示 SNMP 或 DNS 或 ICMP 封包。
ip.addr == 10.1.1.1//显示来源或目的IP 地址为10.1.1.1 的封包。
ip.src != 10.1.2.3 or ip.dst != 10.4.5.6 //显示来源不为10.1.2.3 或者目的不为10.4.5.6 的封包。 换句话说,显示的封包将会为:
来源 IP:除了10.1.2.3 以外任意;
目的IP:任意
来源 IP:任意;
目的IP:除了10.4.5.6 以外任意
ip.src != 10.1.2.3 and ip.dst != 10.4.5.6//显示来源不为10.1.2.3 并且目的IP 不为 10.4.5.6 的 封包。
换句话说,显示的封包将会为:
来源 IP:除了10.1.2.3 以外任意;同时须满足,目的IP:除了10.4.5.6 以外任意
tcp.port == 25// 显示来源或目的TCP 端口号为25 的封包。 tcp.dstport == 25// 显示目的TCP 端口号为25 的封包。 tcp.flags // 显示包含TCP 标志的封包。
tcp.flags.syn == 0× 02 // 显示包含TCP SYN 标志的封包。 如果过滤器的语法是正确的,表达式的背景呈绿色。如果呈红色,说明表达式有误。
2.2 、TCPDUMP
tcpdump是一个运行在命令行 下的 嗅探工具。它允许用户拦截和显示发送或收到过网络 连 接到该计算机的TCP/IP 和其他数据包 。
tcpdump 采用命令行方式,它的命令格式为:
tcpdump [ -adeflnNOpqStvx ] [ -c数量] [ -F文件名]
[ -i网络接口] [ -r文件名 ] [ -s snaplen ] [ -T 类型] [ -w文件名] [ 表达式]
1、tcpdump 的选项介绍
-a将网络地址和广播地址转变成名字;
-d将匹配信息包的代码以人们能够理解的汇编格式给出;
-dd将匹配信息包的代码以c 语言程序段的格式给出;
-ddd将匹配信息包的代码以十进制的形式给出;
-e在输出行打印出数据链路层的头部信息;
-f将外部的Internet 地址以数字的形式打印出来;
-l使标准输出变为缓冲行形式;
-n不把网络地址转换成名字;
-t在输出的每一行不打印时间戳;
-v输出一个稍微详细的信息,例如在ip 包中可以包括ttl 和服务类型的信息;
-vv输出详细的报文信息;
-c在收到指定的包的数目后,tcpdump 就会停止;
-F从指定的文件中读取表达式,忽略其它的表达式;
-i指定监听的网络接口;
-r从指定的文件中读取包(这些包一般通过-w 选项产生 );
-w直接将包写入文件中,并不分析和打印出来;
-T将监听到的包直接解释为指定的类型的报文,常见的类型有rpc (远程过程调用)和snmp(简单网络管理协议; )
2、tcpdump 的表达式介绍
表达式是一个正则表达式,tcpdump 利用它作为过滤报文的条件,如果一个报文满足表达式的条件,则这个报文将会被捕获。如果没有给出任何条件,则网络上所有的信息包将会被截获。
在表达式中一般如下几种类型的关键字,一种是关于类型的关键字,主要包括host,net, port, 例如host 210.27.48.2 ,指明210.27.48.2 是一台主机,net 202.0.0.0 指明202.0.0.0 是一个网络地址,port 23指明端口号是23。如果没有指定类型,缺省的类型是host。
第二种是确定传输方向的关键字,主要包括src , dst ,dst or src, dst and src ,这些关键字指明了传输的方向。举例说明,src 210.27.48.2 , 指明 ip 包中源地址是210.27.48.2 , dst net 202.0.0.0 指明目的网络地址是202.0.0.0 。如果没有指明方向关键字,则缺省是src or dst 关键字。
第三种是协议的关键字,主要包括fddi,ip ,arp,rarp,tcp,udp等类型。 Fddi指明是在FDDI( 分布式光纤数据接口网络)上的特定的网络协议,实际上它是"ether" 的别名, fddi 和 ether具有类似的源地址和目的地址,所以可以将fddi协议包当作ether 的包进行处理和分析。 其他的几个关键字就是指明了监听的包的协议内容。如果没有指定任何协议,则tcpdump 将会监听所有协议的信息包。
除了这三种类型的关键字之外,其他重要的关键字如下:gateway, broadcast,less, greater,还有三种逻辑运算,取非运算是'not ' '! ',与运算是 'and','&&'; 或运算是'or' ,'||';
说明。
这些关键字可以组合起来构成强大的组合条件来满足人们的需要,下面举几个例子来
(1)想要截获所有210.27.48.1 的主机收到的和发出的所有的数据包:
#tcpdump host 210.27.48.1
(2) 想要截获主机210.27.48.1 和主机210.27.48.2 或 210.27.48.3 的通信,使用命令:(在命令行中适用括号时,一定要#tcpdump host 210.27.48.1 and (210.27.48.2 or 210.27.48.3 )
(3) 如果想要获取主机210.27.48.1 除了和主机210.27.48.2 之外所有主机通信的ip包,使用命令:
#tcpdump ip host 210.27.48.1 and ! 210.27.48.2
(4)如果想要获取主机210.27.48.1 接收或发出的telnet 包,使用如下命令:
#tcpdump tcp port 23 host 210.27.48.1
3、tcpdump 的输出结果介绍
下面我们介绍几种典型的tcpdump命令的输出信息
(1) 数据链路层头信息
使用命令 #tcpdump --e host ice
ice 是一台装有linux 的主机,她的MAC 地址是0:90: 27:58 : AF : 1AH219 是一台装有SOLARIC的 SUN 工作站,它的MAC 地址是8: 0: 20:79: 5B:46;
上一条命令的输出结果如下所示:
21:50:12.847509 eth0 < 8:0:20:79:5b:46 0:90:27:58:af:1a ip 60: h219.33357 > ice. telnet 0:0(0) ack 22535 win 8760 (DF)
分析: 21:50:12是显示的时间,847509 是 ID 号,eth0 <表示从网络接口eth0 接受该数据包, eth0 > 表示从网络接口设备发送数据包, 8:0:20:79:5b:46 是主机H219 的 MAC地址它表明是从源地址H219 发来的数据包. 0:90:27:58:af:1a 是主机ICE 的 MAC 地址 ,表示该数据包的目的地址是ICE . ip是表明该数据包是IP 数据包 ,60 是数据包的长度, h219.33357 > ice. telnet 表明该数据包是从主机H219 的 33357 端口发往主机ICE 的 TELNET(23) 端口 . ack22535
表明对序列号是222535 的包进行响应. win 8760 表明发送窗口的大小是8760.:1a)
(2) ARP 包的 TCPDUMP 输出信息
使用命令 #tcpdump arp
得到的输出结果是:
22:32:42.802509 eth0 > arp who-has route tell ice (0:90:27:58:af:1a)
22:32:42.802902 eth0 < arp reply route is-at 0:90:27:12:10:66 (0:90:27:58:af
分析 : 22:32:42 是时间戳 , 802509 是 ID 号 , eth0 >表明从主机发出该数据包, arp 表明是ARP 请求包 , who-has route tell ice 表明是主机ICE 请求主机ROUTE的MAC地址。 0:90:27:5
8:af:1a 是主机ICE的MAC地址。
(3) TCP 包的输出信息
用 TCPDUMP捕获的TCP 包的一般输出信息是:
src > dst: flags data-seqno ack window urgent options
src > dst:表明从源地址到目的地址, flags 是 TCP 包中的标志信息,S 是 SYN 标志 , F (F IN), P (PUSH) , R (RST) "." (没有标记 ); data-seqno 是数据包中的数据的顺序号, ack 是 下次期望的顺序号, window 是接收缓存的窗口大小, urgent 表明数据包中是否有紧急指针.
Options 是选项 .
(4) UDP 包的输出信息
用 TCPDUMP捕获的UDP 包的一般输出信息是:
route.port1 > ice.port2: udp lenth
UDP 十分简单,上面的输出行表明从主机ROUTE 的 port1 端口发出的一个UDP 数据 包到主机ICE 的 port2 端口,类型是UDP ,包的长度是lenth
3、抓包场景及步骤
3.1 机顶盒抓包
如果有需要抓机顶盒交互的报文,则可以通过HUB 和机顶盒连接进行抓包,可以通过windows的 wireshark 进行抓包,可以把所有交互的包抓下来,然后进行过滤分析,也可以通过过滤规则抓下来已经过滤后的包。
3.2 Linux下抓包
软终端在通过SS5代理服务器进行接入IPTV 环境时,可能需要到 SS5所在的代理服务器上去抓包,抓包方式就是通过TCPDUMP命令来抓取,一般我们把与IPTV网口相关的所有包都抓下来存为PCAP文件进行分析。
抓包命令为tcpdump -i eth1 -wxx.pcap,这样可以把抓过来的包保存到linux 服务器的用户登录当前文件夹下,然后通过SSH 传到本地进行分析,当然了也可以通过过滤规则抓包,详见TCPDUMP的常用命令。
你应该知道的 22 个基本的 Linux 网络命令
我们并不是每天都会谈论 Linux 的命令行。但正如一些读者指出的那样,你们也想学习一些命令行的技巧。
因此,我整理了一份基本的 Linux 网络命令清单,这些命令在我的大学时代帮助了我,让我对如何在网络方面使用 Linux 有了坚定的认识。
这些命令将帮助你设置网络,以及解决你在 Linux 系统中可能遇到的各种网络问题。
Linux 中的基本网络命令
这个汇编包括了 CLI 实用程序,它们将帮助你排除网络问题、监控数据包和连接的设备,以及更多。
在我展示这些命令的一些细节之前,让我分享一下我今天要讨论的所有命令的简要概述。
命令 | 说明 |
---|---|
ip | 操纵路由来分配和配置网络参数 |
traceroute | 识别数据包到达主机的路径 |
tracepath | 在追踪网络主机的路径时,获取最大传输单元 |
ping | 通常用于检查主机和服务器之间的连接情况 |
ss | 获得有关网络套接字的详细信息 |
dig | 给出所有关于 DNS 名称服务器的必要信息 |
host | 输出特定域和主机的 IP 地址 |
hostname | 主要用于输出和更改主机名 |
curl | 在网络上通过各种协议传输数据 |
mtr | ping 和traceroute 的组合,用于诊断网络 |
whois | 获取有关注册的域名、ip 地址、名称服务器等信息 |
ifplugstatus | 检测本地以太网设备的链接状态 |
iftop | 监视与带宽有关的统计信息 |
TCPdump | 数据包嗅探和分析工具,用于捕获、分析和过滤网络流量 |
ethtool | 允许用户配置以太网设备 |
nmCLI | 用于网络连接的故障排除工具 |
nmap | 主要用于审计网络安全 |
bmon | 开源工具,用于监控实时带宽 |
firewalld | 配置防火墙规则的 CLI 工具 |
iperf | 测量网络性能和调整的工具 |
speedtest-cli | speedtest.net的 CLI 工具,用于检查网速 |
vnstat | 主要用于监控网络流量和带宽消耗 |
现在,让我们用例子和更深入的方式讨论它们。
请注意,并不是所有的命令都会预装。我已经添加了针对 Debian/Ubuntu 的说明。对于其他发行版,请使用你的软件包管理器进行安装。
1、ip 命令
ip
命令是最基本的,但也是最重要的,你会发现系统管理员经常使用它,其用于从操纵路由到分配和配置网络参数。
虽然用例可能无穷无尽,但让我向你展示 ip
命令的最基本用例(寻找 IP 地址)。
ip address
同样,你也可以使用 ip
命令来持续监控设备的状态,请使用monitor
参数而不是我们之前用来获取 IP 地址的address
参数:
ip monitor
2、traceroute
使用 traceroute
命令,你可以确定数据包到达主机的路线。而且,当你想询问数据包的传输情况和数据包所走的跳数时,它可能相当有用。
默认情况下,你的系统可能没有安装 traceroute
,如果你使用的是 Debian 及派生的发行版(包括 Ubuntu),安装时只需使用一个命令:
sudo apt install traceroute
例如,追踪到 google.com的数据包:
traceroute google.com
默认情况下,traceroute
会使用 IPv4,但是你可以通过使用-6
选项来改变这一行为,该选项将指示traceroute
使用 IPv6。让我告诉你怎么做:
3、tracepath
tracepath
命令用于发现 MTU(最大传输单元),同时追踪到网络主机的路径。它与我上面讨论的traceroute
很相似,但它不需要sudo
权限,而且也没有像它那么多功能。
但是,首先什么是 MTU?
MTU 就是可以在网络上传输或接收的最大帧或数据包。
现在,让我们看一下 google.com的tracepath
的基本例子:
tracepath google.com
同样,你可以使用 -b
选项同时打印出 IP 地址和主机名。
tracepath -b google.com
4、ping
ping 命令(数据包网络飞龙探云手Packet Internet Groper
-
九鼎问仙手游官网最新版258MB角色扮演
-
我想玩汽车游戏官方最新版152MB角色扮演
-
腾讯妖精的尾巴魔导少年全关卡攻略完整版公测游戏下载1065.56MB角色扮演
-
天灵诀之浮生若梦手游官网版189.7MB角色扮演
-
僵尸作战模拟游戏官方网站下载正式版269.2MB模拟器
-
坚持不住啦游戏官方最新版200MB益智休闲
-
元梦之星手机版最新版20231.11GB | 游戏2023-09-28
-
少女前线2追放wiki公测103.23MB | 游戏2023-09-28
-
孤独战机378.51MB | 游戏2023-09-28
-
夸父追日22.98MB | 游戏2023-09-28
-
烟雨江湖v1.124.48452 | 游戏2023-09-28
-
苍之纪元v1.0.827 | 游戏2023-09-28