潜在问题。 当我们使用容器进行实验时,有时(并非总是)会遇到一个非常奇怪的情况:容器中的嗅探和伪造操作非常慢,甚至伪造的数据包比来自互联网的合法数据包还要晚到达,尽管我们处于本地网络中。如果您遇到此奇怪的情况,我们可以通过以下方式规避它:故意增加外部网络流量的延迟,以使得真实的响应不会那么快到达。可以使用以下 tc 命令在路由器上添加延迟。路由器有两个接口,eth0  和  eth1,请确保使用连接到外部网络 10.8.0.0/24.

// 延迟网络流量 100 毫秒
# tc qdisc add dev (*@\textbf{eth0}@*) root netem delay 100ms

// 删除 tc 条目
# tc qdisc del dev eth0 root netem

// 显示所有 tc 条目
# tc qdisc show dev eth0

您可以在整个实验过程中一直保留这个  tc 条目启用,因为后面的所有任务都可能遇到类似的情况。
 
 
最后修改: 2025年05月8日 星期四 09:11