本文共 1276 字，大约阅读时间需要 4 分钟。

使用tc命令在Linux下模拟网络延迟

在网络测试和性能分析中，有时需要模拟不稳定的网络环境以观察程序的表现。然而，手动模拟网络环境往往难以控制变量，比如希望精确控制延迟等参数。在Linux系统中，可以利用tc命令来实现对网络延迟、带宽等方面的模拟操作，帮助测试程序在不同的网络条件下的表现。

一、安装必要软件

在不同的Linux发行版中，安装tc命令还需安装相应的软件包：

• Ubuntu/Debian：

sudo apt-get install iproute2

• CentOS/RHEL：

sudo yum install iproute-tc

二、使用tc命令模拟网络延迟

1. 查看当前网络延迟状况

在运行测试前，可以通过ping命令观察当前网络延迟：

ping baidu.com

此时的延迟值大约为135ms（以本地虚拟机为例）。

2. 判断使用的网络接口

通过ifconfig命令确定当前主网卡（如eth0）：

ifconfig

接下来，准备进行延迟模拟实验。

3. 模拟网络延迟

使用以下命令在指定接口上增加500毫秒的延迟：

sudo tc qdisc add dev eth0 root netem delay 500ms

• tc qdisc add：表示添加新的排队规则。
• dev eth0：指定操作的网络接口为eth0。
• root：表示在接口的根节点添加新的规则。
• netem：使用网络仿真排队规则来设置延迟。
• delay 500ms：设置延迟值为500毫秒。

4. 验证延迟设置

运行以下命令查看当前延迟设置：

sudo tc qdisc show dev eth0

可以看到延迟设置为500ms。

5. 消除延迟

如果需要撤销延迟，可以使用delete命令：

sudo tc qdisc delete dev eth0 root netem delay 500ms

三、模拟带宽限制

除了延迟设置，tc命令还可以用来限制网络带宽。以下是设置带宽限制的示例命令：

sudo tc qdisc add dev eth0 root handle 1:0 htb default 10

要设置特定流量的带宽限制，可以使用以下命令：

sudo tc class add dev eth0 parent 1:0 classid 1:1 htb rate 1mbit

通过iperf等网络测试工具，可以验证带宽限制是否生效。

四、网络安全学习与工具分享

作为一名网络安全爱好者，我整理了一些网络安全学习资料，涵盖渗透测试、漏洞分析、安全工具使用等内容。

• 学习路线图：通过路线图可以清晰地了解网络安全学习的重点和难点。
• 视频教程：配套视频教程涵盖了网络安全法规、网络安全运营、渗透测试基础、漏洞详解等内容。
• 技术文档和电子书：包括我参加大型网安行动、CTF比赛的经验和技术要点。
• 工具包：一套黑客工具和面试题，涵盖信息收集、网络钓鱼等多种攻击手段。
• 外部资源：推荐一些经典的网络安全书籍和工具包。

这些资源都为您的网络安全学习打下了坚实的基础。

转载地址：http://hreyk.baihongyu.com/