网络

⬅︎ 返回上层

TOC

其他

网络命令

防火墙

IP

IP 归属地 (GeoIP)

DNS

  • CoreDNS: DNS server。支持插件。K8S 的 DNS 组件。
  • Dnsmasq: 轻量级 DNS/DHCP/TFTP 服务器
  • https://dns.google/
  • https://www.nslookup.io/ : 查询 DNS 记录
  • nali: 查询IP地理信息和CDN服务提供商的离线终端工具
  • https://dnsdumpster.com/ : 搜索子域名用,Domain Map 很好用
  • q: better dig
    • dog: 备选方案
  • ddns-go: DDNS Server。自动获得你的公网 IPv4 或 IPv6 地址,并解析到对应的域名服务(Alidns/Dnspod/Cloudflare/华为云/百度云/Porkbun/GoDaddy/Google Domain)。支持更新多个域名。支持自定义回调。支持 Docker。
  • DNSPerf: DNS 服务性能对比
  • dnspyre: DNS 压测工具

ADblock/ADGuard

公共 DNS

  • NextDNS: 功能很强大,类似 AdGuard 的功能,但免部署,开箱即用。自定义安全设置,自定义黑名单、白名单,提供日志和访问统计(建议把日志存储在欧盟或者瑞士)。支持 DoT/DoH/IPv4/IPv6。不同配置提供不同的 DNS 子域名。最关键的是国外的服务但是在中国延迟很低。
  • Google Public DNS: 8.8.8.8
  • Cloudflare Public DNS: 1.1.1.1 DoH/DoT 在国内可用
  • Quad101: 101.101.101.101 台湾服务器。支持 DoH/DoT,在国内可用。速度比 Cloudflare 的快一点。
  • HiNet 中華電信: 168.95.1.1 或 168.95.192.1 台湾服务器。不支持 DoH/DoT。国内访问速度很快。
  • Quad9: 9.9.9.9
  • https://dns.sb/: 有亚洲日本 DNS 节点,ping 值在 70 左右。DoH/DoT 在国内不可用
  • Cisco Umbrella: Cisco 的公共 DNS 服务,国内访问速度不错。比 Cloudflare DNS 和 Google DNS 都快。
  • AdGuard 信任的 DNS 供应商名单

HTTP 服务

Websocket

  • websocketd: 基于 stdin/stdout 的 WebSocket 服务器,开箱即用

抓包、流量分析

  • wireshark: 功能非常强大,面向专业用户。能够抓 HTTP/TCP/UDP 包。条件查询功能很丰富。
  • mitmproxy: 命令行版抓包工具。4 种模式,3 种命令行 mitmproxy/mitmdump/mitmweb。mitmweb 提供 web 服务端。
  • whistle: 用 NodeJS 实现的跨平台 HTTP, HTTPS, WebSocket 调试工具
  • nethogs: 按进程实时监控网络流量
  • sniffer: 按进程和链接实时监控网络流量
  • Proxyman: 功能超强的 HTTP 抓包工具

API Gateway

隧道 Tunnel

  • awesome-tunneling
  • WireGuard: VPN 软件。该项目已合并到了 Linux 内核 (5.6 版本起)。
  • tailscale: 基于 WireGuard 搭建 VPN 网络。支持各种平台,用户体验很好。半开源
    • headscale: 开源的 Tailscale 控制服务器。headscale + tailscale 实现全开源方案。
  • frp: 内网穿透
  • 免费的 frp 服务
  • ZeroTier: 类似 VPN,不过更灵活。构建点对点通信网络。开源的,也有托管服务。支持多平台 Windows、Mac、Linux、IOS、Android、NAS。
  • sshuttle: 基于 ssh 的隧道代理
  • localtunnel: HTTP 服务内网穿透工具,开发用很方便

Network Benchmark