2023-10-18

aws上部署hexo步骤记录

安装步骤

sudo apt-get update
sudo apt install docker.io -y
docker pull ditw/hexo:v1.0
docker create --name=blog -p 4000:4000 ditw/hexo:v1.0
docker start blog

2023-10-09

how tcpdump work with vlan filter

问题描述：
tcpdump在网口抓包和读取pcap文件，相同的filter表达式”icmp“，对vlan报文有不同的处理结果。
在网口上抓包可以看到vlan和非vlan两种流量，而读取pcap只能看到非vlan流量一种流量。
原因：
kernel里在tcpdump抓包之前会把报文的vlan提前解析掉，并把vlan信息放到skb的metadata里了。
所以tcpdump（内核的af_packet对应的ptype_all)处理的报文都是不带vlan的，因此这两类报文都会被过滤出来。
而读取pcap时候，因为vlan报文并没有被剥离掉，所以vlan报文不满足过滤条件，被丢弃了。

国外已经有人发现并分析过这个问题
https://andreaskaris.github.io/blog/networking/bpf-and-tcpdump/

2023-10-09

xfrm: configure xfrm state and policy with iproute2

测试环境

ip netns exec ns1 ip l s veth1 down
ip l delete veth0
ip netns delete ns1

ip l add type veth
ip netns add ns1

ip l s dev veth1 netns ns1
ip l set veth0 up
ip netns exec ns1 ip l set veth1 up

ip a a dev veth0 192.168.100.1/24
ip netns exec ns1 ip a a dev veth1 192.168.100.2/24
ip netns exec ns1 ip r a default via 192.168.100.1

2023-10-09

fib: how ipv4 lookup route with rule route

概述

规则路由（rule route）

这部分详见ip rule命令帮助手册，
https://man7.org/linux/man-pages/man8/ip-rule.8.html
简要总结:

支持多种形式的路由查找，不再仅仅局限于根据目的地址查找一种模式。
rule route采用了类似match-action模式，不过rule route称之为SELECTOR和ACTION。
SELECTOR 支持多种形式，比如IP、PORT、进出网口、tos以及非操作(not)
ACTION 中几个重要的类型：
- table：到指定的TABLE_ID对应的路由表里查找（所以这里要求必须支持多table）
- nat: 支持IP地址nat
- goto：跳转到指定的rule route，通过这个可以做成多级级联。

几点说明

优先级

rule route是支持优先级的。通过 ip rule show命令我们可以看到每条rule对应的优先级。添加rule时候，默认的是当前除0以外最高优先级的值-1，即默认新建的rule优先级高。

2023-10-08

tcpdump and ebpf

以内核v6.6代码，介绍tcpdump程序如何与内核交互，加载bpf程序的。

加载：

libpcap通过sockopt里的“SO_ATTACH_FILTER“，
在 packet socket下的”sk_filter“挂载prog呈现。

运行：

当skb报文到达packet_rcv时候，通过调用___bpf_prog_run函数（注意，这个函数是3个下滑线，区别于2个下划线的函数）
运行”sk_filter“对应的prog。
其中prog的
==>packet_rcv
==> ==> run_filter
==> ==> ==>bpf_prog_run_clear_cb

2023-09-25