- 博客(4)
- 资源 (4)
- 收藏
- 关注
原创 基于Linux的跨NAT上网监控原理
上网行为管理软件已经很多了,然而很多种都无法实现跨NAT设备的监控,这是因为无法定位到真实的源IP地址,在NAT设备前面的设备看来,所有的流量都是NAT设备发起的,NAT设备的存在为其后面的主机提供了一层屏障。那么有没有什么办法可以精确定位真实源IP地址呢?办法是有的,只是需要NAT设备的配合。1.使用conntrack-tools监控事件在Linux上,NAT一般是由ip_conntrack机制
2012-05-29 17:58:21 5071
原创 Linux就是一个大锅炉
Unix系列的操作系统是繁殖衍生出来的,而不是诞生出来的!然而其一开始则是诞生出来的 --该观点来自斯宾格勒所著的《西方的没落》Unix一开始,其小巧易用的特点迅速将自身传播开来,就像蒲公英一样。一个偶然的突变造就了Unix,然后就落地生根了,其后再也没有其它的类Unix系统诞生,而只是在最初的Unix上衍生出很多的系
2012-05-29 17:55:33 4090
原创 关于P2P流量的识别方式
在上网行为管理之类的系统中,P2P流量识别是必须的,然而具体到怎么实现却有良种方式:1.将熟知的P2P协议硬编码到系统进行识别;2.使用一种统一的模糊识别方式来识别所有的P2P流量。被应用的最多的是第一种方式,然而技术痴迷者却深爱着第二种方式。如果说就是想研究一种技术,那么第一种方式简直太没有技术含量了,如果说要想做一款产品,那么第一种方式无疑是最快的。 不要忘了,如今的互联网世界是
2012-05-29 17:53:35 6589
原创 其实PHP也是蛮有趣的
最近由于工作原因,终于要写PHP了。一直不想写PHP的原因有以下几点:1.我怕麻烦,面对那些2.我比较喜欢底层的东西,不喜欢做应用,而且一直以来对于Web技术以及和Web相关的都不敢冒;3.工作中,一直都有专门的人“替”或者“帮”我完成和PHP相关的工作。鉴于以上原因,我从来都不写PHP,然而最近,事情变化了,我不得不自己写PHP了,即使不大写,小修小改是要做的,于是首先端正了下态度,其实上面3点
2012-05-12 11:55:17 4668 2
一个iptables的stateless NAT模块实现
2014-12-27
模块化的nf-HiPAC
2014-11-21
关于linux内核以及其他个人体会的文集
2009-09-07
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人