SynX 2023 上招新-网络类题目
[blame LAuemtihneer]
1. 数据包捕获工具
该题目推荐在 Linux 操作系统中进行。
请使用 Tcpdump 或 Wireshark 工具实现:
- 捕获一个 HTTP 页面从 TCP 连接创建到连接终止的全过程,要求包括 TCP 与 HTTP 的完整记录。
- 捕获一个 HTTPS 页面从 TCP 连接创建到连接终止的全过程,HTTPS 要求解密,要求包括 TCP、TLS、HTTP 的完整记录。
要求提交配置流程、简要说明及捕获的数据包文件(一般是 .pcap
文件)。请注意提交数据包时不要泄露个人 cookies、密钥等敏感信息。
提示:
2. 网络命名空间
- 通过 Linux 网络命名空间技术,通过虚拟以太网设备 veth(virtual Ethernet devices)实现三个网络命名空间抽象的主机之间的互联互通。
- 通过 Open vSwitch 虚拟交换机,基于 veth 实现三个由网络命名空间抽象的主机之间的互联互通。
请提交配置流程与结果截图。
提示:
man ip link
man ip netns
- https://www.openvswitch.org/
man ovs-vsctl
3. VLAN 与 VXLAN
Docker 的 overlay
网络驱动利用 VXLAN 机制实现。overlay
可以实现支持跨主机的容器网络通信。
本题要求通过手动配置 VXLAN 接口或使用 Docker overlay
网络驱动实现跨主机容器的网络互通,要求使用数据包捕获工具捕获到 VXLAN 的头部。
请提交配置流程与结果截图。
同时在提交的文档最后附上您对 VLAN 与 VXLAN 关系与区别的理解。
提示:
- https://docs.docker.com/network/overlay/
- https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/configuring_and_managing_networking/assembly_using-a-vxlan-to-create-a-virtual-layer-2-domain-for-vms_configuring-and-managing-networking
4. eBPF
请使用 eBPF 编写一个数据包过滤器,使之可以获取指定网络接口中未加密的 HTTP 请求与响应报文,输出源、目的 IP 地址及端口号、HTTP 报文的首行。
请提交代码与运行截图。
提示:
0 条评论