关于tun设备数据如何从eth0口出去

SEUCTER 2017-09-18 08:30:18
我的tun0口地址为1.2,
从tun0出来的ip包源地址是3.1,目的地址是2.1,
eth0地址为2.254.

可是为啥不能在eth0出抓到包???不应该出来后自动从这个eth0走吗
...全文
631 1 打赏 收藏 转发到动态 举报
写回复
用AI写文章
1 条回复
切换为时间正序
请发表友善的回复…
发表回复
代码誊写工 2017-09-18
  • 打赏
  • 举报
 回复
tun0用什么命令实现的? tunctl / ip tuntap创建tun 其它也会有人起名叫tun0 比如: ip tunnel 在虚拟机里
[root@container01 /]# ip link add br0 type bridge
[root@container01 /]# ip tuntap add dev tun0 mode tun
[root@container01 /]# ip l
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: tun0: <POINTOPOINT,MULTICAST,NOARP> mtu 1500 qdisc noop state DOWN mode DEFAULT qlen 500
    link/none
26: eth0@if27: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT
    link/ether 02:42:c0:a8:0b:01 brd ff:ff:ff:ff:ff:ff link-netnsid 0
[root@container01 /]# ip addr add 192.168.1.2 dev tun0
[root@container01 /]# ip link set tun0 up
[root@container01 /]# tcpdump -i eth0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
在宿主机里
[root@host ~]# route add -host 192.168.1.2 gw 192.168.2.254
[root@host ~]# ping 192.168.1.2
PING 192.168.1.2 (192.168.1.2 ) 56(84) bytes of data.
64 bytes from 192.168.1.2: icmp_seq=1 ttl=64 time=0.058 ms
64 bytes from 192.168.1.2: icmp_seq=2 ttl=64 time=0.061 ms
路由从eth0走,在container01里tcpdump能够捕获报文,也不用设置为promisc模式。 但是如果仅仅是共用网桥,不设置为promisc是抓不住包的。
linux Tun/Tap 原理
tun0是一个Tun/Tap虚拟设备,从上图中可以看出它和物理设备eth0的差别,它们的一端虽然都连着协议栈,但另一端不一样,eth0的另一端是物理网络,这个物理网络可能就是一个交换机,而tun0的另一端是一个用户层的程序,协议栈发给tun0的数据包能被这个应用程序读取到,并且应用程序能直接向tun0写数据。 这里假设eth0配置的IP是10.32.0.11 (外网地址),而tun0配置的IP是192.168.3.11 (内网地址). 这里列举的是一个典型的tun/tap设备的应用场景,发到192..
TUN 设备原理
TUN 设备原理 本文要解决的就是 sslvpn 的运行机制。例如如何使用tun设备,是的连个独立的私网ip能够跨公网访问 simpletun 首先玩一下简单的例子 https://github.com/gregnietsky/simpletun.git 然后有个直观的感受 我们找2台机器 分别使用make命令编译上述代码,生成 二进制 simpletun A物理ip 11.238.116.73 B物理ip 11.238.116.75 在B机器上执行 sudo ./simpletun -i tun90 -
TUN/TAP设备浅析
TUN设备 TUN设备是一种虚拟网络设备,通过此设备,程序可以方便地模拟网络行为。TUN模拟的是一个三层设备,也就是说,通过它可以处理来自网络层的数据,更通俗一点的说,通过它,我们可以处理IP数据包。 先来看看物理设备是如何工作的: tun设备 上图中的eth0表示我们主机已有的真实的网卡接 (interface)。 网卡接eth0所代表的真实网卡通过网线(wir...
Linux虚拟网络设备——tun/tap
一、虚拟设备和物理设备的区别 根据数据包的收发流程,知道Linux内核中有一个网络设备管理层,处于网络设备驱动和协议栈之间,负责衔接它们之间的数据交互。驱动不需要了解协议栈的细节,协议栈也不需要了解设备驱动的细节。 对于一个网络设备来说,就像一个管道(pipe)一样,有两端,从其中任意一端收到的数据将从另一端发送出去。比如一个物理网卡eth0,它的两端分别是内核...
理解linux虚拟网络设备tun
tun是linux的另一种虚拟网络设备,与前面讲过的veth类似,只是另一端连的不一样,veth设备是一端连着内核协议栈,另一端连着另一个netns的协议栈;而tun设备是一端连着内核协议栈,另一端连接着一个用户程序,任何时候从协议栈发到tun网卡的数据都能从用户程序中读到,而从用户程序写入/dev/net/tun数据都会被内核协议栈收到。 当我们通过程序打开/dev/net/tun设备时,就会发现我们的主机上多了一张网卡,打开多次会新增多张网卡,命名依次为tun0/tun1/tun2…,我们读写tun
系统维护与使用区

19,612

社区成员

74,603

社区内容

发帖
与我相关
我的任务
社区描述
系统使用、管理、维护问题。可以是Ubuntu, Fedora, Unix等等
社区管理员
  • 系统维护与使用区社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章