nicephil

摘要： openwrt上使用p0f远程OS版本探测openwrt p0f p0f v3介绍p0f是利用一组复杂的被动流量指纹识别机制来监听任何偶然的TCP/IP通信(通常只有一个正常的SYN)不以任何方式干扰正常通讯。版本3是一个完整的重写的代码库,合并了大量的网络层指纹识别的改进,并引入分析应用层载荷(如HTTP)的能力。它有如下特性：可快速识别TCP链接两端的OS系统型号测量系统的uptime， ... 阅读全文

摘要： 一个内存问题内存 现象最近发现有一个python程序，在top的%VSZ显示中占用率很高，但是使用gc.garbage查看并没有发现有不可达的对象。for c in threading.enumerate(): syslog(LOG_DEBUG, 'FFF> %s' % str(c))rt = gc.collect()syslog(LOG_DEBUG, "%d unreachable" % r... 阅读全文

摘要： 一个网络不通的问题小结network topo 问题今天遇到了个诡异问题。AP1 ping VM1不通， 反而VM1 ping AP1是通的。网络拓扑如下AP1接在eth0.1000上它的GW是172.16.0.254，VM1里有两个虚拟网卡，一个eth0以NAT模式通过主机跟外部通信，一个eth1以BRIDGE模式直接跟外部通信。首先我在GW1_eth0.100上抓ICMP包，发现172.1... 阅读全文

摘要： scapy on openwrtscapy openwrt mips 背景scapy是个很强大的python工具，可以用来发送，监听和分析伪造网络数据包。在openwrt的路由器上可以用来监听和探测上线设备设备的类型等。但是在openwrt上发现它无法使用sniffer(filter)加载filter到内核，出现如下错误 socket.error: [Errno 99] Protocol no... 阅读全文

摘要： 区分Internet和Local数据流的Qos实现QoS 需求区分广域网和局域网的流量控制 实现分析 假设sta1链接在ath00接口 可能的上行流量 可能的下行流量 需要给ath00, ath10, eth0 TX方向设置QoS为了做到基于用户的权重，需要放在同一级子类别中共享带宽。默认每个接口上创建一个根类别，用于子类别共享带宽,并创建一个默认子类，挂载sfq qdisc做均衡 ... 阅读全文

摘要： 小米路由器3的刷机xiaomi 原始启动logroot@XiaoQiang:/# reboot -f[ 148.430000] MT7612E cleanup[ 148.440000] RtmpOSNetDevDetach(): RtmpOSNetDeviceDetach(), dev->name=wl0![ 148.500000] br-lan: port 2(wl0) enterin... 阅读全文

摘要： 背景今天在git push代码到远端gitlab服务器的时候，突然断电了。等电力恢复后。发现git出现如下错误。网上找了些资料，记录下恢复的过程。lwang@compiler~/repos/master_for_AA-12.09/osdk_repos/package_repos/ok_base-files/lib/okos $ git pullerror: object file ./obj... 阅读全文

摘要： shell脚本如何回显执行的命令shell 背景如果shell脚本能回显执行的命令语句，那么调试起来就比较方便 做法在shell脚本开头加入#!/bin/shset -v onnicephil@gmail.com – 2017-12-13 阅读全文

摘要： 区分Internet和Local数据流的Qos实现QoS 需求区分广域网和局域网的流量控制 实现分析 假设sta1链接在ath00接口 可能的上行流量 可能的下行流量 需要给ath00, ath10, eth0 TX方向设置QoS默认每个接口上创建两个静态类别，通过过滤器将广域网和局域网流量分在这两个类别里, 并在两个静态类别下创建另外两个子队列，在子队列下创建过滤器来区分STA ... 阅读全文

摘要： 终端流量统计stats 需求AP模式下统计无线终端的WAN口流量，本地流量和总流量。 实现无线终端的总流量可以通过无线侧实现，apstats -m ‘xx:xx:xx:xx:xx:xx’无线终端本地流量需要通过ebtales/iptables监控dst ip到本地地址的包 无线终端总流量root@A822:~# apstats -s -m 38:A4:ED:A1:DB:AANode Lev... 阅读全文