SynX 2023 上招新-网络类题目

[blame LAuemtihneer]

1. 数据包捕获工具

该题目推荐在 Linux 操作系统中进行。

请使用 Tcpdump 或 Wireshark 工具实现：

1. 捕获一个 HTTP 页面从 TCP 连接创建到连接终止的全过程，要求包括 TCP 与 HTTP 的完整记录。
2. 捕获一个 HTTPS 页面从 TCP 连接创建到连接终止的全过程，HTTPS 要求解密，要求包括 TCP、TLS、HTTP 的完整记录。

要求提交配置流程、简要说明及捕获的数据包文件（一般是 .pcap 文件）。请注意提交数据包时不要泄露个人 cookies、密钥等敏感信息。

提示：

• man tcpdump
• https://www.wireshark.org/docs/wsug_html_chunked/
• https://wiki.wireshark.org/TLS

2. 网络命名空间

1. 通过 Linux 网络命名空间技术，通过虚拟以太网设备 veth（virtual Ethernet devices）实现三个网络命名空间抽象的主机之间的互联互通。
2. 通过 Open vSwitch 虚拟交换机，基于 veth 实现三个由网络命名空间抽象的主机之间的互联互通。

请提交配置流程与结果截图。

提示：

• man ip link
• man ip netns
• https://www.openvswitch.org/
• man ovs-vsctl

3. VLAN 与 VXLAN

Docker 的 overlay 网络驱动利用 VXLAN 机制实现。overlay 可以实现支持跨主机的容器网络通信。

本题要求通过手动配置 VXLAN 接口或使用 Docker overlay 网络驱动实现跨主机容器的网络互通，要求使用数据包捕获工具捕获到 VXLAN 的头部。

请提交配置流程与结果截图。

同时在提交的文档最后附上您对 VLAN 与 VXLAN 关系与区别的理解。

提示：

• https://docs.docker.com/network/overlay/
• https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/configuring_and_managing_networking/assembly_using-a-vxlan-to-create-a-virtual-layer-2-domain-for-vms_configuring-and-managing-networking

4. eBPF

请使用 eBPF 编写一个数据包过滤器，使之可以获取指定网络接口中未加密的 HTTP 请求与响应报文，输出源、目的 IP 地址及端口号、HTTP 报文的首行。

请提交代码与运行截图。

提示：

• https://ebpf.io/
• https://github.com/iovisor/bcc