总览 iptables -ADC 指定链的规则 [-A 添加 -D 删除 -C 修改] iptables - RI iptables -D chain rule num[option] iptables -LFZ 链名 [选项] iptables -[NX] 指定链 iptables -P chain target[options] iptables -E old-chain-name new-chain-name 说明 Iptalbes 是用来设置.维护和检查Linux内核的IP包过滤规则的.…

RPM包的管理 RPM包的分类 RPM包可分为源码包和二进制包两类.源码包的主要优点是开源,如果有足够的能力,可以修改源代码,源码包可以自由选择所需要安装的功能,软件是编译安装,所以更加适合自己的系统,更加稳定,效率也更高.但是缺点就是安装过程步骤比较多,编译过程时间比较长.二进制包也就是Red Hat中的RPM包的有点是包管理系统简单,只需要几个命令就可以实现包的安装.升级.查询.卸载,安装速度也比源码包快很多,缺点是经过编译,看不到源代码,功能选择不如源代码. 依赖性 树形依赖:A→B→C…

源:以太网数据包.IP包.TCP/UDP 包的结构 版本号(Version):长度4比特.标识目前采用的IP协议的版本号.一般的值为0100(IPv4),0110(IPv6). IP包头长度(Header Length):长度4比特.这个字段的作用是为了描述IP包头的长度,因为在IP包头中有变长的可选部分.该部分占4个bit位,单位为32bit(4个字节),即本区域值 = IP头部长度(单位为bit)/ (8*4),因此,一个IP包头的长度最长为“1111”,即15*4＝60个字节.IP包头最小…

目录 wireshark 抓包过滤器 一.抓包过滤器 二.显示过滤器 整理自陈鑫杰老师的wireshark教程课 wireshark 抓包过滤器 过滤器分为抓包过滤器和显示过滤器,抓包过滤器会将不满足过滤条件的包丢弃,只保留满足条件的包,而显示过滤器则是对已抓取的包做过滤,过滤出满足条件的包. 显示过滤器可以保留全部的报数据,方便后期做流量分析,而抓包过滤器保留的数据有限,后期分析有局限性. 一.抓包过滤器 wireshark抓包是基于其内部的libpcap/wincap库 打开软件时直接在fi…

wireshake数据包分割及捕包过滤器介绍 by:授客 QQ:1033553122 wireshake自带工具editcap分割数据包 操作: 进入到目录,然后 editcap.exe -c <输出文件所包含的数据包个数><要分割的数据包><被分割后的数据包名称前缀及后缀> 举例: D:\Program Files\Wireshark>editcap.exe -c 60000 pcap_00012_20130130103516.pcap zhiye.pcap 附…

wireshark 抓包过滤器 https://www.cnblogs.com/laoxiajiadeyun/p/10365073.html 过滤器分为抓包过滤器和显示过滤器,抓包过滤器会将不满足过滤条件的包丢弃,只保留满足条件的包,而显示过滤器则是对已抓取的包做过滤,过滤出满足条件的包. 显示过滤器可以保留全部的报数据,方便后期做流量分析,而抓包过滤器保留的数据有限,后期分析有局限性. 一.抓包过滤器 wireshark抓包是基于其内部的libpcap/wincap库 打开软件时直接在filt…

IPTABLES传输数据包的过程 大概过程如图所示: 1. 数据包进入网卡时,首先进入PREROUTING链,linux内核会判断数据包的目的IP是否为本地主机 2. 如果数据包的目的IP是本地主机,那么数据包会沿图向下移动,进入INPUT链中,数据包进入INPUT链中,本地主机的所有线程都会收到它,本地主机的进程也会产生数据包, 这些数据包会经过OUTPUT链,然后到达POSTROUTING链从网卡中出去. 3. 如果数据包的目的IP不是本地主机,则数据包是要转发出去,且linux内核允许转发…

一  抓包过滤器 语法说明:BPF语法(Berkeley Packet Filter) 类型Tpye:host,net,port 方向Dir:src,dst 协议Proto:ether,ip,tcp,udp,http,ftp 逻辑运算符:&& 与,|| 或,!非 举例说明:src host 192.168.1.1 && dst port 80  抓取原地址为192.168.1.1,目标端口为80端口的流量 host 192.168.1.11 || host 192.168.…

抓包过滤器和显示过滤器的差别: 1.抓包过滤器配置在抓包之前,wireshark仅仅抓取抓包过滤器过滤的数据 2.显示过滤器配置在抓包后,wireshark已经抓取全部的数据包,显示过滤器让wireshark仅仅显示想看的数据包 抓包过滤器的配置方法: 1.在主页面的...using this filter中输入表达式(点击文本框前面的黄色button会显示经常使用的表达式): 2.打开capture interfaces选项,在capture filter for selected inter…

Wireshark 抓包过滤器学习 wireshark中,分为两种过滤器:捕获过滤器 和 显示过滤器 捕获过滤器 是指wireshark一开始在抓包时,就确定要抓取哪些类型的包:对于不需要的,不进行抓取. 显示过滤器 是指wireshark对所有的包都进行抓取,当用户分析数据包的信息,便于筛选出需要的数据包. 总结来说,捕获过滤器 是在用户开始任务之前就要使用的规则:而显示过滤器 是任务开始之后(无论是否已完成)要使用的规则. 一.捕获过滤器 1.语法结构 Protocols ether,fdd…

网络层提供的服务就是在不同网段之间转发数据包. Ip包结构 1,格式(每行4byte*5) 2,版本 V4 V6 3,首部长度 20(固定)+可变长度 ,区分服务 Win2008开始:gpedit.msc 设置DSCP值 5,总长度 设置头长度的意义:因为ip头有可变部分.头长度丈量头部长度,总长度-头长度=数据长度. 6,数据包分片 为什么要分片? 数据链路层最大允许1500byte. Ip层最大允许2的12次方(总长度2byte)65535字节. ID 数据包尺寸: 数据链路层数据:150…

GridBagLayout:网格包布局管理器   GridBagLayout可以说是布局管理器Layout中最复杂的一个,其中涉及到的参数也比较得多,比如说: GridBagConstraints gridBagConstraints=new GridBagConstraints(gridx,gridy,gridwidth,gridheight,weightx,weighty,anchor,fill,insets,ipadx,ipady);   具体的参数含义如下:   gridx,gridy:…

关于tcpdump如何抓包,本文不再总结,可以查看 tcpdump的官方地址查看http://www.tcpdump.org 本文重点记录两个部分:           第一部分:tcpdump所抓包与TCP/IP协议的对应分析           第二部分:tcpdump所抓包的分析 先看第一部分 一.tcpdump所抓包与TCP/IP协议的对应分析 在使用tcpdump抓包时, 使用-X参数,可以显示IP包的包头信息;  使用-xx参数,可以显示链路层的包头信息,这里我们只看IP包,IP包包…

erlang集群是依靠epmd维护的,epmd是erlang集群节点间port映射的守护进程.负责维护集群内的节点连接.提供节点名称到IP地址及port的解析服务. epmd 自己定义port号 epmdport配置 默认情况下,epmd绑定在4369port.可是.port固定的话.easy遭受攻击.可能导致新节点的认证失败而无法启动,或无法增加集群. 或者要在一台机器上部署不同的erlang集群,希望不会互相干扰. epmd -daemon -port 5000 假设想用调试模式启动 epm…

IP包 IP核(Intellectual Property core)就是知识产权核或知识产权模块的意思,用于配置FPGA或其它硅芯片上的逻辑资源. 引用链接https://blog.csdn.net/u012224606/article/details/60958524 IP(Intelligent Property)核是具有知识产权核的集成电路芯核总称,是经过反复验证过的.具有特定功能的宏模块,与芯片制造工艺无关,可以移植到不同的半导体工艺中.到了SOC阶段,IP核设计已经成为ASIC电路设…

govendor 是一个基于 vendor 机制实现的 Go 包依赖管理命令行工具.与原生 vendor 无侵入性融合,也支持从其他依赖管理工具迁移,可以很方便的实现同一个包在不同项目中不同版本.以及无相互侵入的开发和管理. vendor 特性 最开始的时候,Go 并没有提供较为妥当的包管理工具.从 1.5 版本开始提供了 vendor 特性,但需要手动设置环境变量 GO15VENDOREXPERIMENT=1. 在执行 go build 或 go run 命令时,会按照以下顺序去查找包: 当前…

reference:http://blog.51cto.com/lyhbwwk/2162568                    https://blog.csdn.net/wangzhen209/article/details/74453548     一.IP包格式 IP数据包是一种可变长分组,它由首部和数据负载两部分组成.首部长度一般为20-60字节(Byte),其中后40字节是可选的,长度不固定,前20字节格式为固定.数据负载部分的长度一般可变,整个IP数据包的最大长度为65535B…

操作系统 如果 不需要 处理 复杂多样 的 硬件 兼容性, 其实 并不算 大项目, 可以算 毕业设计 . 但是, GUI 和 Tcp / IP  这两个 部分 的 实现逻辑 很多 很复杂,  这  2 个部分 需要 积累, 但是, 只要 定义好 接口 和 模块, 应该可以 写出 容易 移植 和 重用 的  GUI 和  Tcp / IP  包, 所以, 我发起了 这个 项目 . 这个 项目的 工作是 用   C 语言  实现  GUI 包  和  Tcp / IP  包, 这  2 个 包 可以…

http://blog.csdn.net/naturebe/article/details/6712153 这篇文章总结的不错,转自:http://hi.baidu.com/to_wait/blog/item/3e855931a5a51717eac4af22.html 首先要看TCP/IP协议,涉及到四层:链路层,网络层,传输层,应用层. 其中以太网(Ethernet)的数据帧在链路层 IP包在网络层 TCP或UDP包在传输层 TCP或UDP中的数据(Data)在应用层 它们的关系是 数据帧{I…

网络层提供的服务就是在不同网段之间转发数据包. Ip包结构 1,格式(每行4byte*5) 2,版本 V4 V6 3,首部长度 20(固定)+可变长度 ,区分服务 Win2008开始:gpedit.msc 设置DSCP值 5,总长度 设置头长度的意义:因为ip头有可变部分.头长度丈量头部长度,总长度-头长度=数据长度. 6,数据包分片 为什么要分片? 数据链路层最大允许1500byte. Ip层最大允许2的12次方(总长度2byte)65535字节. ID 数据包尺寸: 数据链路层数据:150…

Golang Gin 项目包依赖管理 godep 使用 标签(空格分隔): Go 在按照github.com/tools/godep文档go get完包以后,调整项目结构为$GOPATH/src/$PROJECT_NAME/,同时使项目编译没有问题.执行godep save命令,出现了一系列包缺失的问题: github.com/campoy/embedmd github.com/client9/misspell/cmd/misspell github.com/dustin/go-broadcas…

1.概述 首先要看TCP/IP协议,涉及到四层:链路层,网络层,传输层,应用层. 其中以太网(Ethernet)的数据帧在链路层 IP包在网络层 TCP或UDP包在传输层 TCP或UDP中的数据(Data)在应用层 它们的关系是 数据帧{IP包{TCP或UDP包{Data}}} 不同的协议层对数据包有不同的称谓,在传输层叫做段(segment),在网络层叫做数据报(datagram),在链路层叫做帧(frame).数据封装成帧后发到传输介质上,到达目的主机后每层协议再剥掉相应的首部,最后将应用层…

本地安装: npm install package-name 全局全装: npm install -g  package-name 举个栗子 全局安装 React项目的脚手架 npm install -g create-react-app npm install iview@1.0.1 --save cnpm install iview@2.13.0 --save  //注:重新安装会覆盖旧的版本,比如版本会覆盖上面的1.0.1 升级:  npm update 卸载:  npm uninstal…

golang多个项目时如何配置GOPATH,使用gb包依赖管理工具,不同项目配置不同的GOPATH的 1:执行脚本setGoPath.sh#!/bin/bashif [[ $GOPATH =~ .*$PWD.* ]]then echo "currnet dir is already in GOPATH"else export GOPATH=$GOPATH:$PWD echo "fininsh setting $PWD in GOPATH"fi在项目主目录中运行sou…

复习 ''' 1.模块 -- 一系列功能的集合体,用文件来管理一系列有联系的功能,该文件我们称之为模块,文件名就是模块名 -- import | from...import 来导入模块,从而使用模块中的功能 -- py文件 | 管理py文件的包 | c编译的内置模块 | c.C++通过的DLL拓展 -- 内置模块 | 自定义模块 2.导入模块完成的三件事 1)编译产生模块对应的pyc文件 2)执行模块中的代码,形成模块的全局名称空间,将模块中的名字存放在该模块的全局名称空间中 3)在到模块的文件…

SpringBoot+Shiro学习(七):Filter过滤器管理 Hiwayz 关注  0.5 2018.09.06 19:09* 字数 1070 阅读 5922评论 1喜欢 20 先从我们写的一个自定义Filter来看: public class RoleOrFilter extends AuthorizationFilter { @Override protected boolean isAccessAllowed(ServletRequest request, ServletRespon…

转自: https://blog.51cto.com/lyhbwwk/2162568 一.IP包格式 IP数据包是一种可变长分组,它由首部和数据负载两部分组成.首部长度一般为20-60字节(Byte),其中后40字节是可选的,长度不固定,前20字节格式为固定.数据负载部分的长度一般可变,整个IP数据包的最大长度为65535B. 1.版本号(Version) 长度为4位(bit),IP v4的值为0100,IP v6的值为0110. 2.首部长度 指的是IP包头长度,用4位(bit)表示,十进制值…

1. 开启IP转发 //临时 # echo "1"> /proc/sys/net/ipv4/ip_forward //永久 # nano /etc/sysctl.conf net.ipv4.ip_forward=1 //取消注释 # sysctl -p //保存 //第三种 # sudo sysctl net.ipv4.ip_forward=1 2. 设置iptables规则 # iptables -F //清除所有的iptables规则 # iptables -P INPUT…

#include <stdio.h> #include <pcap.h> #include <time.h> #include <netinet/in.h> #include <arpa/inet.h> #include <errno.h> #include <string.h> #include <iostream> using namespace std; //IP层数据包格式 typedef struct…

文章参考地址:http://blog.chinaunix.net/uid-20698826-id-4700710.html http://blog.csdn.net/mrwangwang/article/details/8537775 一.MAC帧头定义 /*数据帧定义,头14个字节,尾4个字节*/ typedef struct _MAC_FRAME_HEADER { ]; //目的mac地址 ]; //源mac地址 short m_cType; //上一层协议类型,如0x0800代表上一层是I…