我有一个应用程序,可以在同一系统上的两个进程之间以 40gbps+ 的速度传输数小时的 Web 套接字流量。服务端绑定到系统上物理接口的IP地址。几个小时后,接收端未能响应 SYN 足够长的时间,导致 Web 套接字关闭。
当流量是这样的本地时,数据包流是多少?它是否触及物理网卡驱动程序,流量是否发夹环回接口(即使它没有寻址到它,但仍然是本地的?)。
此流量是否会到达队列、bpf、iptables?
答案1
据我所知,无论使用哪个本地分配的 IP 地址,所有本地流量都通过该lo接口,并且不会触及物理接口。您可以使用 进行测试ip route get 1.2.3.4,1.2.3.4本地地址在哪里,它应该显示dev lo。
我假设正常的内核 bpf 和 iptables 路径lo适用,但我自己还没有验证这一点。这也很容易测试(您可以自己做):制定适当的 iptables 规则或 bpf 程序,然后看看它是否受到攻击。