网络

⬅︎ 返回上层

TOC

其他

  • Awesome SDN: 关于软件定义网络的开源技术
  • Awesome Home Networking: 家庭网络相关知识
  • sindresorhus/speed-test: 测试网速。基于 speed-test.net 的命令
  • Open vSwitch: 虚拟化交换机
  • mininet: 在一台主机上创建任意的网络拓扑,用于做网络实验。
  • https://tool.chinaz.com/ : 网站网络状态排查工具 (国内)
  • https://check-host.net/ : 网站网络状态排查工具 (国外)
  • Linux 命令: ping, nc, mtr, netstat, nettop, iftop
  • 网络拨测工具
    • https://boce.aliyun.com/detect/http 支持 http/ping/dns/mtr/tranceroute
  • 域名污染检测

网络命令

防火墙

IP

  • gping: 在终端图形化展示 ping 的结果
  • http://ping.pe/ : ip 信息查询
  • https://ifconfig.me/ : 查询当前出口 IP
  • ipcalc: 计算/反向计算 IP 网段和掩码。Mac 可用 brew install ipcalc 安装。Linux 系统安装 ipcalc-ng
    • 在线服务 http://jodies.de/ipcalc
  • iponmap: 命令行版 ip 定位世界地图

IP 归属地 (GeoIP)

  • https://www.chaipip.com/ : 高精度 IP 归属地查询
  • http://www.ipip.net/ : 国内老牌企业
  • https://cz88.net/ : 纯真 IP
  • https://www.ipplus360.com/ : 埃文科技

DNS

  • CoreDNS: DNS server。支持插件。K8S 的 DNS 组件。
  • Dnsmasq: 轻量级 DNS/DHCP/TFTP 服务器
  • https://dns.google/
  • https://www.nslookup.io/ : 查询 DNS 记录
  • nali: 查询IP地理信息和CDN服务提供商的离线终端工具
  • https://dnsdumpster.com/ : 搜索子域名用,Domain Map 很好用
  • q: better dig
    • dog: 备选方案
  • ddns-go: DDNS Server。自动获得你的公网 IPv4 或 IPv6 地址,并解析到对应的域名服务(Alidns/Dnspod/Cloudflare/华为云/百度云/Porkbun/GoDaddy/Google Domain)。支持更新多个域名。支持自定义回调。支持 Docker。
  • DNSPerf: DNS 服务性能对比
  • dnspyre: DNS 压测工具

ADblock/ADGuard

  • AdBlock: 闭源的。广告屏蔽插件。AdBlock 会和知乎首页起冲突。支持过滤统计。
    • https://easylist.to/ : EasyList 规则列表
    • https://github.com/easylist/easylist
    • https://easylist-downloads.adblockplus.org/easylistchina+easylist.txt : 过滤规则文件。包含国内外网站过滤规则,最全。
    • https://easylist-downloads.adblockplus.org/easylistchina.txt : 过滤规则文件。这个只包含国内网站过滤规则,国外网站规则没在内。
    • http://abpchina.org/forum/forum.php : AdBlock 中文社区
  • ADGuard Home: 反广告和跟踪的 DNS 服务器。交互设计很棒,功能强大。可自定义规则。
  • AdBlock-Acceleration: 提供各大规则项目的国内加速链接
  • dnsmasq-china-list: 基于 dnsmasq 的 DNS 分流规则。数据比较全。可以自己写脚本改成别的格式。
    • dnsmasq-china-list/bogus-nxdomain 某些运营商会将不存在的域名解析重定向到有广告的 IP 上,该文件统计了这些有问题的 IP。你可以在比如 adguard home 的 dns.bogus_nxdomain 配置过滤这些 IP。

公共 DNS

  • NextDNS: 功能很强大,类似 AdGuard 的功能,但免部署,开箱即用。自定义安全设置,自定义黑名单、白名单,提供日志和访问统计(建议把日志存储在欧盟或者瑞士)。支持 DoT/DoH/IPv4/IPv6。不同配置提供不同的 DNS 子域名。最关键的是国外的服务但是在中国延迟很低。
  • Google Public DNS: 8.8.8.8
  • Cloudflare Public DNS: 1.1.1.1 DoH/DoT 在国内可用
  • Quad101: 101.101.101.101 DoH/DoT 在国内可用。速度比 Cloudflare 的快一点。
  • Quad9: 9.9.9.9
  • https://dns.sb/: 有亚洲日本 DNS 节点,ping 值在 70 左右。DoH/DoT 在国内不可用
  • Cisco Umbrella: Cisco 的公共 DNS 服务,国内访问速度不错。比 Cloudflare DNS 和 Google DNS 都快。
  • AdGuard 信任的 DNS 供应商名单

HTTP 服务

Websocket

  • websocketd: 基于 stdin/stdout 的 WebSocket 服务器,开箱即用

抓包、流量分析

  • wireshark: 功能非常强大,面向专业用户。能够抓 HTTP/TCP/UDP 包。条件查询功能很丰富。
  • mitmproxy: 命令行版抓包工具。4 种模式,3 种命令行 mitmproxy/mitmdump/mitmweb。mitmweb 提供 web 服务端。
  • whistle: 用 NodeJS 实现的跨平台 HTTP, HTTPS, WebSocket 调试工具
  • nethogs: 按进程实时监控网络流量
  • sniffer: 按进程和链接实时监控网络流量
  • Proxyman: 功能超强的 HTTP 抓包工具

API Gateway

隧道 Tunnel

  • awesome-tunneling
  • WireGuard: VPN 软件。该项目已合并到了 Linux 内核 (5.6 版本起)。
  • tailscale: 基于 WireGuard 搭建 VPN 网络。支持各种平台,用户体验很好。半开源
    • headscale: 开源的 Tailscale 控制服务器。headscale + tailscale 实现全开源方案。
  • frp: 内网穿透
  • 免费的 frp 服务
    • https://freefrp.net
    • https://afrps.cn/
  • ZeroTier: 类似 VPN,不过更灵活。构建点对点通信网络。开源的,也有托管服务。支持多平台 Windows、Mac、Linux、IOS、Android、NAS。
  • Clash: A rule-based tunnel in Go.
  • sshuttle: 基于 ssh 的隧道代理
  • localtunnel: HTTP 服务内网穿透工具,开发用很方便

Network Benchmark