eBPF网络排障深度对比:当tcpdump无法捕获加密流量时如何选型
在IPSec VPN隧道场景下,tcpdump只能看到ESP包,无法定位应用层延迟异常是加密开销还是网络丢包。本文从内核架构层面分析两者的能力边界,给出基于场景的决策框架,并附上性能开销实测数据与验证结论。
数通网络
华为防火墙SIP ALG于NAT后的SIP头的爱恨情仇:一次从抓包到配置绕过的完整复盘
FreeSWITCH部署在华为防火墙后,公网对端能收到INVITE但ACK总丢,BYE之后通话还不释放。抓包一看,NAT已经改了Contact头,但Via和Record-Route里的IP却和实际出口对不上——防火墙的SIP ALG在改写时序和改写范围上各有一套自己逻辑,禁用它又怕影响对端NAT穿越。最后靠抓包定位ALG的改写盲区,手动在SIP配置里对齐NAT行为,解决问题。