摘要： (nt: True 在以下的描述中含义为: 相应条件表达式中只含有以下所列的一个特定表达元, 此时表达式为真, 即条件得到满足) dst host host如果IPv4/v6 数据包的目的域是host, 则与此对应的条件表达式为真.host 可以是一个ip地址, 也可以是一个主机名.src host 阅读全文

摘要： 简介 用简单的话来定义tcpdump，就是：dump the traffic on a network，根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支 持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、n 阅读全文

摘要： 系统管理员通常从svn/git中检索代码，部署站点后通常首先会生成该站点所有文件的MD5值，如果上线后网站页面内容被篡改（如挂马）等，可以比对之前生成MD5值快速查找去那些文件被更改，为了使系统管理员第一时间发现，可结合crontab或nagios等工具。 程序测试如下： 代码如下（check_ch 阅读全文