上一页 1 ··· 8 9 10 11 12 13 14 15 16 下一页

2013年10月27日

tcpdump 探测器分析

摘要: 注:默认情况下,tcpdump临听它遇见的第一个网络接口,如果它选择了错误的接口,可以-i标志强行指定接口,如果DNS不能用,或者只是不希望tcpdump进行名字查找,请使用-n选项,这个选项(-n)很重要,因为较慢的DNS服务会导致过滤器在tcpdump仍可以处理包之前就开始丢包,-v标志加您看到的有关包的信息,-vv则提供更为详细的数据,-w (test.cap) 则存入一个文件(-r标志可以再把它们读回来)tcpdump默认抓包大小为96个BYTE,如果用-s 0修改,则忽略包的大小写限制,按包的实际大小抓取.(example: tcpdump -X -s 0 w test.cap po 阅读全文

posted @ 2013-10-27 22:03 NooBkey 阅读(299) 评论(0) 推荐(0) 编辑

2013年10月25日

Linux LVM硬盘管理及LVM扩容

摘要: 一、LVM简介... 1二、 LVM基本术语... 2三、 安装LVM... 3四、 创建和管理LVM... 42、 创建PV.. 63、 创建VG.. 74、 创建LV.. 95、LV格式化及挂载... 10一、LVM简介LVM是 Logical Volume Manager(逻辑卷管理)的简写,它由Heinz Mauelshagen在Linux 2.4内核上实现。LVM将一个或多个硬盘的分区在逻辑上集合,相当于一个大硬盘来使用,当硬盘的空间不够使用的时候,可以继续将其它的硬盘的分区加入其中,这样可以实现磁盘空间的动态管理,相对于普通的磁盘分区有很大的灵活性。与传统的磁盘与分区相比,LVM为 阅读全文

posted @ 2013-10-25 15:57 NooBkey 阅读(220) 评论(0) 推荐(0) 编辑

端口扫描程序nmap使用手册

摘要: 其实还是建议看英文的man,对以后学习其他东西很有帮助的:)摘要 nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。从扫描类型一节可以得到细节。nmap还提供了一些高级的特征,例如:通过TCP/IP协议栈特征探测操作系统类型,秘密扫描,动态延时和重传计算,并行扫描,通过并行ping扫描探测关.. 阅读全文

posted @ 2013-10-25 10:39 NooBkey 阅读(316) 评论(0) 推荐(0) 编辑

2013年10月15日

如何配置xmanager

摘要: 步骤1:编辑/etc/X11/xdm/Xaccess,将下面的行:#*# any host can getalogin window改为:*# any host can getalogin window步骤2:修改/etc/X11/gdm/gdm.conf,找到下面的信息:[xdmcp]Enable=0 或Enable=false修改为:[xdmcp]Enable=1 或Enable=true并确保以下信息存在:Port=177步骤3:修改/etc/inittab,将id:3:initdefault:修改为:id:5:initdefault:重启动即可.RedHat LinuxAs5 下的配置 阅读全文

posted @ 2013-10-15 12:08 NooBkey 阅读(436) 评论(0) 推荐(0) 编辑

2013年10月11日

iptables 端口映射

摘要: 一、环境和要实现功能 PC1的网络设置如下: eth0 192.168.0.29 内网 eth1 219.239.11.22 外网 PC2的网络设置则为:192.168.0.21 内网 我们要实现的功能就是将PC1的8080端口映射到PC2的80端口,也即访问http://219.239.11.22:8080即可访问到PC2上的WEB服务。 二、实现步骤 1、 首先应该做的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默认是0 这样允许iptalbes FORWARD。 2、 在/etc/rc.d/init.d目... 阅读全文

posted @ 2013-10-11 14:35 NooBkey 阅读(473) 评论(0) 推荐(0) 编辑

2013年10月10日

linux使用tcpdump抓包工具抓取网络数据包,多示例演示

摘要: tcpdump是linux命令行下常用的的一个抓包工具,记录一下平时常用的方式,测试机器系统是ubuntu 12.04。tcpdump的命令格式tcpdump的参数众多,通过man tcpdump可以查看tcpdump的详细说明,这边只列一些笔者自己常用的参数:tcpdump [-i 网卡] -nnAX '表达式'各参数说明如下:-i:interface 监听的网卡。-nn:表示以ip和port的方式显示来源主机和目的主机,而不是用主机名和服务。-A:以ascii的方式显示数据包,抓取web数据时很有用。-X:数据包将会以16进制和ascii的方式显示。表达式:表达式有很多种, 阅读全文

posted @ 2013-10-10 17:18 NooBkey 阅读(952) 评论(0) 推荐(0) 编辑

Linux下抓包工具tcpdump应用详解

摘要: TCPDUMP简介 在传统的网络分析和测试技术中,嗅探器(sniffer)是最常见,也是最重要的技术之一。sniffer工具首先是为网络管理员和网络程序员进行网络分析而设计的。对于网络管理人员来说,使用嗅探器可以随时掌握网络的实际情况,在网络性能急剧下降的时候,可以通过sniffer工具来分析原因,找出造成网络阻塞的来源。对于网络程序员来说,通过sniffer工具来调试程序。 用过windows平台上的sniffer工具(例如,netxray和sniffer pro软件)的朋友可能都知道,在共享式的局域网中,采用sniffer工具简直可以对网络中的所有流量一览无余!Sniffer工具实际上.. 阅读全文

posted @ 2013-10-10 17:14 NooBkey 阅读(444) 评论(0) 推荐(0) 编辑

shell中if做比较

摘要: 比较两个字符串是否相等的办法是: if [ "$test"x = "test"x ]; then 这里的关键有几点: 1 使用单个等号 2 注意到等号两边各有一个空格:这是unix shell的要求 3 注意到"$test"x最后的x,这是特意安排的,因为当$test为空的时候,上面的表达式就变成了x = testx,显然是不相等的。而如果没有这个x,表达式就会报错:[: =: unary operator expected 二元比较操作符,比较变量或者比较数字.注意数字与字符串的区别. 整数比较 -eq 等于,如:if [ &quo 阅读全文

posted @ 2013-10-10 17:03 NooBkey 阅读(237) 评论(0) 推荐(0) 编辑

2013年10月8日

free 命令结果完全剖析

摘要: 相信有许多同学都对free命令中的buffers cached十分不理解,今天笔者就对free命令机器结果做一个详细的剖析。以下是笔者在虚拟机上运行的debian系统的free情况。该虚拟机内存只有128M,同时分配了256M的SWAP交换区。 total used free shared buffers cachedMem: 124788 113432 11356 0 15308 75568-/+ buffers/cache: 22556 102232Swap: 245752 20 245732第一行 (可以理解为从操作系统的角度来看内存分配)total总物理内存大小。used已分配的大小. 阅读全文

posted @ 2013-10-08 09:16 NooBkey 阅读(282) 评论(0) 推荐(0) 编辑

linux内存占用分析

摘要: 概述 想必在linux上写过程序的同学都有分析进程占用多少内存的经历,或者被问到这样的问题——你的程序在运行时占用了多少内存(物理内存)?通常我们可以通过top命令查看进程占用了多少内存。这里我们可以看到VIRT、RES和SHR三个重要的指标,他们分别代表什么意思呢?这是本文需要跟大家一起探讨的问题。当然如果更加深入一点,你可能会问进程所占用的那些物理内存都用在了哪些地方?这时候top命令可能不能给到你你所想要的答案了,不过我们可以分析proc文件系统提供的smaps文件,这个文件详尽地列出了当前进程所占用物理内存的使用情况。 这篇blog总共分为三个部分。第一部分简要阐述虚拟内存和驻留内存这 阅读全文

posted @ 2013-10-08 08:50 NooBkey 阅读(3710) 评论(2) 推荐(0) 编辑

上一页 1 ··· 8 9 10 11 12 13 14 15 16 下一页

Copyright © 2024 NooBkey
Powered by .NET 9.0 on Kubernetes