1194129822

感谢

不太推荐，这个领域基本上被 go 垄断了，因为 gvisor 和大量第三方库，用起来特别简单。Java 使用 tap,tun 或者 rawsocket 可以处理三层网络数据，实现透明代理，但是非常麻烦，封包解包没有好用的工具, 实现一个 ICMP 协议都老麻烦。现在高性能的代理，一般都要支持 QUIC 协议，但是在 Java 中暂时并没有原生的实现。所以玩一玩了解一下各种网络协议的细节，如何封包解包就行了。不推荐用 Java 做产品，Java 还是更适合传输层之上的网络编程。

v 站的技术板块已经沦落到这样了吗，你是不是不引战就生理不适？

@mohumohu 是你想的太简单了，但凡对计算机和互联网安全有了解的都知道, 所谓安全都是 bull shit ，只是代价大小罢了，计算机和互联网从设计之初都没考虑到安全性，根基不稳，再怎么打补丁也是于事无补。可信任的根节点都找不到。即使端到端的安全性没问题，请问如何保证端的安全性？ Do not be evil ，只是一句口号。

@wjx0912 giao ，还以为真有黑魔法呢，我装了 HTTP Debugger ，发现想解密 https 流量，还是需要安装 CA 证书，成为中间人。
tls 流量从原理上来说，在传输过程中是基本不可能被解密的，只有在终端上捕获产生的对称加密密钥，或者捕获加密解码函数，在函数调用前和返回后，捕获未加密或已解密的数据包，eBPF 等 hook 技能就能做到。

关于抓包就更简单了，设置系统代理只是最简单的方式、hook 进程、驱动层捕获内核流量、tun/tap 等虚拟网卡技术加全局路由，实现透明代理，然后配合巨硬的 MIB 库轻松实现进程级流量控制。

充成 Q 币了。。。

🐂的，谢了，终于领到免费的红包封面了。

不看好。Siri 都是起的大早，赶个晚集。现在 AI ，果子起步都晚了，还是本地大模型，能做成什么样？

看你用的什么框架，想要做到什么程度，业务层面上一般很难实现。
4 层的 TCP 自带流量控制，只要控制 read 的速度，对面自然会降低发送的速度，nginx 和 netty 的流量控量就是基于此。
4 层流量控制是基于连接，如果对面使用多线程，TCP 想要实现单机流量控制就比较麻烦一些。这时候使用网关和防火墙的基于 IP 流量控制就能实现单机流量控制。
如果是分布式流量控制呢？基于用户，对接口限流，配合单机流量控制，等等。