tcpreplay 的黑洞输出接口

tcpreplay 的黑洞输出接口

我正在使用像这样的命令行来高速重放一个巨大的 PCAP 文件 - 我正在对以下各个方面进行基准测试tcpreplay

sudo tcpreplay --mbps=1000 --intf1=docker0 linuxbig_log.pcap

由于我不想惹恼我们的系统管理员,我使用我的本地docker安装作为一个存储桶来将所有无效数据倒入其中,但感觉有点像黑客攻击,我的随机数据实际上可能会对docker系统造成一些恶意的影响。

我可以使用tcpreplay-edit并将目标 IP 地址更改为某个黑洞地址,并希望最近的路由器丢弃它们,但我仍然会阻塞其他用户的本地网络,如果本地路由器没有阻止数据包,也许还会阻塞更远地方的其他用户的本地网络。

我理想情况下想要的是一个虚拟以太网适配器,它可以尝试模拟最大带宽、排队等(单向就足够了),但即使只是一个等效的适配器也/dev/null足够了。一位同事建议使用 TAP,但我真的不知道它如何工作。

附言:我距离实际的 Ubuntu 22.04 Linux 机器有 500 公里,所以我显然无法摆弄硬件。

答案1

有多种选择:

  • “虚拟”接口。它实际上是 /dev/null。

    ip link add dummy2 type dummy
    ip link set dummy2 up
    

    (这些始终报告链接“开启”并且仍然可以分配 IP 地址,概念上类似于路由器上的“环回”接口。)

  • 没有任何端口的桥(嗯,不包括‘主机’端口)。

    ip link add br0 type bridge
    ip link set br0 up
    

    (有时以与虚拟接口类似的方式使用,但如果没有任何“开启”的端口,它会报告链接“关闭”。)

  • 隧道接口(例如 GRE 或 VXLAN),指向不存在的远程端点。如果您需要重放以太网帧,那么 VXLAN 应该可以工作。

  • 一个真正的以太网端口。获取一个 USB 以太网接口(或者更逼真的 PCI/PCIe 接口),安装它,然后不要连接任何东西,让位从 RJ45 端口落入位桶中。

    如果 tcpreplay 希望接口报告链接“up”,请连接一个未连接到其他任何地方的廉价交换机。

为了进一步隔离,你可以将接口移至不同的网络命名空间(容器使用什么),然后在该命名空间内运行 tcpreplay。

一位同事建议使用 TAP,但我真的不知道它如何工作。

TAP 接口是连接到程序(而不是物理电缆)的虚拟以太网接口;通过 TAP 接口发送的任何帧都将由程序从文件描述符中读取。这意味着,程序可以读取并丢弃这些数据包,例如:

socat -u TUN,tun-name=tap3,tun-type=tap,iff-up OPEN:/dev/null

还可以创建持久的未绑定 TUN 或 TAP 接口,该接口不与单个进程的生命周期绑定,但可以多次打开。如果没有任何程序连接,此类接口最终将丢弃任何数据包:

ip tuntap add name tap3 mode tap

(请注意,旧的 tun-specificip tuntap而不是ip link。)

相关内容