- 博客(38)
- 收藏
- 关注
转载 VI复制和删除多行
一、删除多行 dd 删除一行 ndd 删除以当前行开始的n行 dw 删除以当前字符开始的一个字符 ndw 删除以当前字符开始的n个字符 d$、D 删除以当前字符开始的一行字符 d) 删除到下一句的开始 d} 删除到下一段的开始 d回车 删除2行
2014-12-31 21:20:38 554
原创 字符串数组追加和替换
[root@cat strings1.c#include int main(){ //定义a[100]数组,并初始化为hello,world! char a[100]="hello,world!"; int i; for (i=0;i<100;i++) { printf("%c",
2014-12-30 14:49:38 3105
原创 9*9
#include int main(){ //输出9*9乘法表 //定义行m 1-9 //定义列n 1-9 //result rs //输出格式 m*n= // int m=0; int n=0; for (m=1;
2014-12-27 20:44:52 542
原创 标准C基础知识笔记二
从本人open-open博客家园迁移至此http://www.open-open.com/home/space-43816-do-blog-id-8628.html回顾C流程控制 if (条件) { }else { } #include int main() { int age; printf("please
2014-12-24 15:55:19 556
原创 CPU功能单元
内存中保存着数据和指令,CPU从内存中取fetch指令执行,其中有些指令让CPU做运算,有些指令让CPU读写内存中的数据。每个内存单元都有一个地址,内存地址是从0开始编号的整数,CPU通过地址找到对应的内存单元,取其中的指令或者读写其中的数据。一个地址所对应的内存单元只能存取一个字节。CPU总是做同一件事:从内存取指令,然后解释执行它,然后再取下一条指令,再解释执行。
2014-12-17 14:34:28 2889
原创 xftp工具连接aix ftp服务时目录项中出现空格的解决办法。
使用echo $LANG, 查看当前使用的语言环境为LANG=zh_CN#locale -a C en_US en_US.8859-15 en_US.ISO8859-1 zh_CN zh_CN.utf-8ZH_CN 解决方法: 在服务器本地使用英文语言环境启动inetd进程。 (1) #stopsrc -s inetd (2)#sta
2014-12-17 13:17:26 2178
转载 secuscrt vim彩色显示配置
为什么使用VIM?因为具有颜色显示的功能,并且还支持许多程序语法,VIM可以帮助你直接进行程序除错。但是在SecureCRT连接Linux后显示就是黑白,感觉很不爽!!怎么办?vim编写程序也很不方便,颜色纠错功能没有了。解决方法:1.确认安装了vim-enhancedrpm -qa | grep vim-enhanced2.optins>session
2014-12-14 09:12:18 641
原创 标准C基础知识笔记一
标准C基础知识笔记一(自open-open本人博客搬迁过来)http://www.open-open.com/home/space-43816-do-blog-id-8621.htmlLinux就是用c和c++来编写的,但是两者有区别,如何区分呢先C,再C++vi xxx.c,其扩展名为.c 用c语言的格式来写的,不是用脚本语言来写的 .c文件是源程序,不是可执行文
2014-12-13 08:44:56 788
原创 Linux开发前准备有关知识汇集
Linux开发前准备有关知识汇集(自open-open本人的博客搬迁过来)http://www.open-open.com/home/space-43816-do-blog-id-8582.htmlps命令bashkshcshshtcshps一个终端至少有一个shell,用来和用户打交道登陆shell,管理员指定登陆是什么shell,平常用就用什么s
2014-12-13 08:42:02 462
原创 netfiletr libipq用户定义chain描述
LIBIPQ(3)NAMElibipq —— iptables用户空间数据包排队库SYNOPSIS#include #include DESCRIPTIONlibipq是一个iptables用户空间数据包排队开发库。用户空间数据包排队Netfilter提供一个机制,将数据包送到栈外在用户空间排队,然后这些数据包送回内核并附带上一个如何处理这个数据
2014-12-12 11:11:53 691
原创 IPSEC 中的AH,ESP,SPI用途
IPSEC的加密通信中包含了两个协议,分别为AH(Authentication header验证包头),ESP(Encapsulating security payload,封装安全包头)协议。AH负责执行封包的完整性验证ESP则是负责执行封包的加密动作。不管AH包头或是ESP包头,其内都包含有一个SPI字段,而该SPI值就是告知接收端主机要使用IPSEC数据库
2014-12-12 09:44:14 9028
原创 TCP协议中FLAG的含义
Jesse备注:TCP-FLAGs为TCP连接控制之用。如果一个封包中同时存在syn及fin标志的话,封包的目的是服务请求或是终止连接呢?可能就是恶意攻击包。可能会导致系统宕机。TCP FLAG 标记基于标记的TCP包匹配经常被用于过滤试图打开新连接的TCP数据包。 TCP标记和他们的意义如下所列F : FIN - 结束; 结束会话 S : SYN
2014-12-11 11:48:54 2233
转载 谈谈对于企业级系统架构的理解
谈谈对于企业级系统架构的理解本文转自:http://www.cnblogs.com/liping13599168/archive/2011/05/11/2043127.html在我们刚开始学习架构的时候,首先会想到分层的概念,分层架构比较经典的是三层架构,那么,什么是三层架构呢?它包括表现层,业务层,数据访问层;而对于一个新手来说,从抽象意义上的三层架构,逻辑上
2014-12-11 11:38:29 557
转载 TCP三次握手、四次挥手
本文转自:http://blog.chinaunix.net/uid-25544300-id-3314564.html相对于SOCKET开发者,TCP创建过程和链接折除过程是由TCP/IP协议栈自动创建的.因此开发者并不需要控制这个过程.但是对于理解TCP底层运作机制,相当有帮助. 而且对于有网络协议工程师之类笔试,几乎是必考的内容.企业对这个问题热情之高,出乎我的意料:
2014-12-11 11:34:16 518
原创 TCP 3 way handshake (三向握手,三次握手)--TCP连接建立过程
TCP连接建立过程(1)客户端先发送一个带有syn标志的封包给服务器端,这个封包就是连接请求封包(2)服务器端响应一个带有syn及ACK标志的封包给客户端,表示服务器端已经接受客户端的连接请求动作(3)最后客户端响应一个带有ACK标志的封包给服务器端在完成以上流程后,客户端及服务器端的TCP连接正式建立。
2014-12-11 11:28:45 1098
转载 (十二)洞悉linux下的Netfilter&iptables:iptables命令行工具源码解析【下】
iptables用户空间和内核空间的交互iptables目前已经支持IPv4和IPv6两个版本了,因此它在实现上也需要同时兼容这两个版本。iptables-1.4.0在这方面做了很好的设计,主要是由libiptc库来实现。libiptc是iptables control library的简称,是Netfilter的一个编程接口,通常被用来显示、操作(查询、修改、添加和删除)netfil
2014-12-11 10:32:02 496
转载 (十一)洞悉linux下的Netfilter&iptables:iptables命令行工具源码解析【上】
预备知识:part1: 初见getopt_long() 在分析iptables源码时,作为命令解析的核心函数getopt_long()不得不提。随便百度或google搜索关于该函数的介绍有很多例子和解释,这里我只举一例,目的是让大家了解传递给iptables命令的每个参数是如何被正确识别并处理的。getopt_long(int argc,char * const argv[
2014-12-11 10:30:17 672
转载 (十)洞悉linux下的Netfilter&iptables:网络地址转换原理之SNAT
源地址转换:SNAT SNAT主要应用于下列场景: 这种情况下,我们只有一个公网地址A,而又有三台主机需要同时上网,这时就需要SNAT了。它的主要作用是将那些由私网发来的数据包skb的源地址改成防火墙的公网地址A,这是因为目的主机在响应源地址为私网地址的数据包时,私网地址不能在网络上路由的缘故。 SNAT仅可以在LOCAL_OUT和POSTROUT
2014-12-11 10:28:45 457
转载 (九)洞悉linux下的Netfilter&iptables:网络地址转换原理之DNAT
网络地址转换:NAT Netfitler为NAT在内核中维护了一张名为nat的表,用来处理所有和地址映射相关的操作。诸如filter、nat、mangle抑或raw这些在用户空间所认为的“表”的概念,在内核中有的是以模块的形式存在,如filter;有的是以子系统方式存在的,如nat,但它们都具有“表”的性质。因此,内核在处理它们时有很大一部操作都是相同的,例如表的初始化数据、表
2014-12-11 10:27:51 536
转载 (八)洞悉linux下的Netfilter&iptables:状态防火墙
基于连接跟踪机制的状态防火墙的设计与实现连接跟踪本身并没有实现什么具体功能,它为状态防火墙和NAT提供了基础框架。前面几章节我们也看到:从连接跟踪的职责来看,它只是完成了数据包从“个性”到“共性”抽象的约定,即它的核心工作是如何针对不同协议报文而定义一个通用的“连接”的概念出来,具体的实现由不同协议自身根据其报文特殊性的实际情况来提供。那么连接跟踪的主要工作其实可以总结为:入口处,收到
2014-12-11 10:26:29 459
转载 (七)洞悉linux下的Netfilter&iptables:如何理解连接跟踪机制?【下】
连接跟踪系统的初始化流程分析 有了前面的知识,我们再分析连接跟踪系统的初始化ip_conntrack_standalone_init()函数就太容易不过了。还是先上ip_conntrack_standalone_init()函数的流程图:该函数的核心上图已经标出来了“初始化连接跟踪系统”和“注册连接跟踪的hook函数”。其他两块这里简单做个普及,不展开讲。至少让大家明白连
2014-12-11 10:25:26 430
转载 (六)洞悉linux下的Netfilter&iptables:如何理解连接跟踪机制?【中】
Netfilter连接跟踪的详细流程 上一篇我们了解了连接跟踪的基本框架和大概流程,本篇我们着重分析一下,数据包在连接跟踪系统里的旅程,以达到对连接跟踪运行原理深入理解的目的。 连接跟踪机制在Netfilter框架里所注册的hook函数一共就五个:ip_conntrack_defrag()、ip_conntrack_in()、ip_conntrack_local()、i
2014-12-11 10:24:13 445
转载 (五)洞悉linux下的Netfilter&iptables:如何理解连接跟踪机制?【上】
如何理解Netfilter中的连接跟踪机制? 本篇我打算以一个问句开头,因为在知识探索的道路上只有多问然后充分调动起思考的机器才能让自己走得更远。连接跟踪定义很简单:用来记录和跟踪连接的状态。问:为什么又需要连接跟踪功能呢?答:因为它是状态防火墙和NAT的实现基础。OK,算是明白了。Neftiler为了实现基于数据连接状态侦测的状态防火墙功能和NAT地址转换功能才开发
2014-12-11 10:21:33 514
转载 (四)洞悉linux下的Netfilter&iptables:包过滤子系统iptable_filter
今天我们讨论一下防火墙的数据包过滤模块iptable_filter的设计原理及其实现方式。 内核中将filter模块被组织成了一个独立的模块,每个这样独立的模块中都有个类似的init()初始化函数。编写完该函数后,用module_init()宏调用初始化函数;同样当模块被卸载时调用module_exit()宏将该模块卸载掉,该宏主要调用模块的“析构”函数。这当中就牵扯到内核ko模
2014-12-11 10:19:46 762
转载 (三)洞悉linux下的Netfilter&iptables:内核中的rule,match和target
作为ipchains的后继者,iptables具有更加优越的特性,良好的可扩展功能、更高的安全性以及更加紧凑、工整、规范的代码风格。 在2.6的内核中默认维护了三张表(其实是四张,还有一个名为raw的表很少被用到,这里不对其进行分析介绍了):filter过滤表,nat地址转换表和mangle数据包修改表,每张表各司其职。我们对这三张表做一下简要说明: 1)、
2014-12-11 10:17:46 515
转载 (二)洞悉linux下的Netfilter&iptables:内核中的ip_tables小觑
Netfilter框架为内核模块参与IP层数据包处理提供了很大的方便,内核的防火墙模块(ip_tables)正是通过把自己所编写的一些钩子函数注册到Netfilter所监控的五个关键点(NF_IP_PRE_ROUTING,NF_IP_LOCAL_IN,NF_IP_FORWARD,NF_IP_LOCAL_OUT,NF_IP_POST_ROUTING)这种方式介入到对数据包的处理。这些钩子
2014-12-11 10:13:52 409
转载 Netfilter之连接跟踪实现机制初步分析
Netfilter之连接跟踪实现机制初步分析什么是连接跟踪连接跟踪(CONNTRACK),顾名思义,就是跟踪并且记录连接状态。Linux为每一个经过网络堆栈的数据包,生成一个新的连接记录项(Connection entry)。此后,所有属于此连接的数据包都被唯一地分配给这个连接,并标识连接的状态。连接跟踪是防火墙模块的状态检测的基础,同时也是地址转换中实现SNAT和DNAT的前
2014-12-11 10:12:22 558
转载 如何理解Netfilter中的连接跟踪机制
连接跟踪定义很简单:用来记录和跟踪连接的状态。为什么又需要连接跟踪功能呢?因为它是状态防火墙和NAT的实现基础。Neftiler为了实现基于数据连接状态侦测的状态防火墙功能和NAT地址转换功能才开发出了连接跟踪这套机制。那就意思是说:如果编译内核时开启了连接跟踪选项,那么Linux系统就会为它收到的每个数据包维持一个连接状态用于记录这条数据连接的状态。接下来我们就来研究一下
2014-12-11 10:10:59 530
转载 (一)洞悉linux下的Netfilter&iptables:什么是Netfilter?
本人研究linux的防火墙系统也有一段时间了,由于近来涉及到的工作比较纷杂,久而久之怕生熟了。趁有时间,好好把这方面的东西总结一番。一来是给自己做个沉淀,二来也欢迎这方面比较牛的前辈给小弟予以指点,共同学习,共同进步。 能在CU上混的人绝非等闲之辈。因此,小弟这里说明一下:本系列博文主要侧重于分析Netfilter的实现机制,原理和设计思想层面的东西,同时从用户态的iptable
2014-12-11 09:45:56 428
转载 iptables中DNAT与SNAT的理解
文章出处:http://blog.myhnet.cn/2009/01/12/my-understanding-about-dnat-and-snat-in-iptables/ DNAT(Destination Network Address Translation, 目的地址转换)通常被叫做目的映射。而SNAT(Source Network Address Translation
2014-12-11 09:42:05 557
转载 IPtables中SNAT和MASQUERADE的区别
一、SNAT与DNAT概念IPtables中可以灵活的做各种网络地址转换(NAT),网络地址转换主要有两种:SNAT和DNAT。SNAT是source network address translation的缩写,即源地址目标转换。比如,多个PC机使用ADSL路由器共享上网,每个PC机都配置了内网IP,PC机访问外部网络的时候,路由器将数据包的报头中的源地址替换成路由器
2014-12-11 09:32:49 746
原创 死锁以及死锁产生的原因及条件
死锁是指两个以上的进程互相都因请求对方已经占有的资源,无限期地等待并无法继续运行下去的现象。死锁是系统的一种出错状态,它浪费系统资源还会导致整个系统崩溃,所以应该尽量预防和避免死锁。死锁产生的原因及条件产生死锁的原因是资源竞争及进程推进顺序非法。产生死锁的4个必要条件是互斥条件、请求保持条件、不可剥夺条件和环路条件解决死锁的策略:鸵鸟策略不理睬策略、预防策略(破坏死锁的4g
2014-12-07 22:13:13 654
原创 深入理解netfilter
如果我们希望netfilter能为我们做些什么事情,那么我们就需要为netfilter设定一些执行规则,有了规则之后,netfilter才会知道哪些封包是可以被接受的,哪些是必须被过滤掉的等等。netfilter存放规则的内存区块分为4个表:filter ,nat,mangle,raw.filter:是netfilter内最为重要的机制,其任务是执行封包的过滤动作也就是防火
2014-12-07 20:05:58 672
原创 Iptables命令语法
iptables -t tablename option tablename可选为:filter、nat、mangle、raw option: -L 列出table内容 -F 清除table内容 -A 加入新的规则 -P 设定Default Policy -I 插入新的规则 -R 取代规则 -D 删
2014-12-07 19:49:28 655
原创 Oracle 12c 未找到文件 dr0ulib.sql.sbs文件的错误
Oracle 12c 未找到文件 dr0ulib.sql.sbs文件的错误需要将两个Oracle压缩包解压到一个目录下面,出现以上错误提示是因为未将第二个压缩包解压到同一个目录下导致的。
2014-12-04 22:00:24 8633 1
转载 cookie和session的区别
web服务器一、cookie机制和session机制的区别具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。同时我们也看到,由于才服务器端保持状态的方案在客户端也需要保存一个标识,所以session机制可能需要借助于cookie机制来达到保存标识的目的,但实际上还有其他选择二、会话cooki
2014-12-03 10:35:40 794
原创 Oracle监听服务错误--TNS-12560 TNS-00583错误码
TNS-12560 TNS-00583错误码 lsnrctl start listener_oraError listening on: (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=10.114.228.28)(PORT=1521)))TNS-12560: TNS:protocol adapter error TNS-0058
2014-12-01 21:06:17 3758
原创 SQLPLUS远程连接Oracle数据库
语法:sqlplus usr/pwd@//host:port/sid[oracle@mzl ~]$ sqlplus card1/1@//192.168.2.28:1521/xcardSQL*Plus: Release 10.2.0.1.0 - Production on Mon Feb 18 15:53:34 2008Connected to:Oracle1
2014-12-01 20:58:54 717
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人