- 博客(13)
- 资源 (27)
- 收藏
- 关注
原创 防火墙开发硬件选型
网络设备最经常用到的,也是最重要的一个安全设备就是防火墙了。作为一款IT设备,无非两种选择方式。一种是购买品牌防火墙成品,另一种是自己DIY防火墙。两种方式各有自己的优劣,购买品牌防火墙最大的问题莫过于是投入较多的资金,却可以得到更多的后期维护。而自己 DIY防火墙的最大弊端就在于需要一个专业的人员来定制,还要投入更多的精力做后期的维护。 作为一个热血IT青年,自己DIY一个防火墙设
2013-05-22 13:07:35 3299
原创 【协议识别】H323协议数据流识别
H323信令子集H225和H245。H323是一个信令族,包含H225和H245等子集,工作模式有快慢之分。H225负责维护通道,H245负责能力协商1、H225:解析H225的connect连接可获取H245的数据流连接的IP地址和端口src->dst setup:发起呼叫,H225数据包中包含当前信令流的源目的IP地址和端口号。dst->src:callprocessing和ale
2013-05-19 18:33:22 5833
原创 【协议识别】Wireshark重要过滤条件
1、表示包含关系的数据流信息过滤tcp contains "youku.com"2、表示包含关系的Hex负载数据内容过滤udp[8:2]==53493、IP端口过滤ip.src == a.b.c.d and tcp.port==2345
2013-05-19 17:50:47 1322
原创 【协议识别】SIP协议解析数据流
1、发送报文中INVITE sip,通过解析c=IN IP4 127.0.0.1获取源IP地址,通过解析m=audio 5000 RTP/AVP 0获取源端口信息,从而关联数据流。报文内容如下:INVITE sip:bob@example.com SIP/2.0Via: SIP/2.0/UDP 127.0.0.1:45298;branch=z9hG4bKrDQpyyaNWz;rport
2013-05-19 17:37:05 3486 3
原创 Linux 服务器SSH时乱码
Linux服务器乱码问题设置: 1.环境变量设置LANG="zh_CN.GB18030" //ssh乱码直接修改此处将此处加入.bash_profile中LANGUAGE="zh_CN.GB18030;zh_CN:zh:en_US.UTF-8:en_US.en"2.vim 设置设置termencoding为utf-8 vim //根据termencodin
2013-05-13 15:30:27 821
原创 64位与32位linux c开发时默认字节对齐值
64位与32位linux c开发时默认字节对齐方式分别为8和4。1、64位机器sizeof的值为16struct A{char a;int b;int c;}2、32位机器sizeof的值为123、空间换时间如果在编程的时候要考虑节约空间的话,那么我们只需要假定结构的首地址是0,然后各个变量按照上面的原则进行排列即可,基本的原则就是把结构中的变量按照类型
2013-05-07 16:48:24 5580 2
原创 协议内容审计模块设计与开发
typedef struct { ip地址等信息;}PACKET_S;typedef struct { char *pPrivData[0];}RESULT_S;typedef int (*PARSE_FUNC)(PACKET_S *pPacket,RESULT_S *pResult);struct parse_map_tag{
2013-05-07 14:04:29 979
原创 Linux 查看64位还是32位系统
1. 从系统查看1.1 uname -a 命令[root@qs-dmm-rh2 ~]# uname -aLinux qs-dmm-rh2 2.6.18-194.el5 #1 SMP Tue Mar 16 21:52:43 EDT 2010 i686 i686 i386 GNU/Linux [root@qs-xezf-db2 ~]# uname -aLinux qs-xezf
2013-05-06 16:47:57 763
原创 64位linux c语言开发注意事项
一、64位系统的优势?既然要采用64位系统,首先要知道64位系统的优势所在。对于技术人员来说,完全没有必要去看那些厂家拿出的厚厚的说明书、或者某个研究机构抛出的一堆的数字,64位系统的优势总结起来很简单:内存大、速度快!1、内存大与32位系统相比,64位系统的地址空间大大增大,达到了18PB,18PB究竟是多大呢?说出来有点吓人:4G内存的40亿倍!这么大的空间,不要说内存
2013-05-06 16:27:27 1119
原创 AC_Trie字符串搜索算法介绍
转载:http://www.cnblogs.com/dolphin0520/archive/2011/10/11/2207886.html Trie树 Trie树也称字典树,因为其效率很高,所以在在字符串查找、前缀匹配等中应用很广泛,其高效率是以空间为代价的。一.Trie树的原理
2013-05-03 10:48:47 1290
原创 模块-模块加载时参数设置
对于如何向模块传递参数,Linux kernel 提供了一个简单的框架。其允许驱动程序声明参数,并且用户在系统启动或模块装载时为参数指定相应值,在驱动程序里,参数的用法如同全局变量。使用下面的宏时需要包含头文件。 通过宏module_param()定义一个模块参数:module_param(name, type, perm);name既是用户看到的参数名,又是模块内接受
2013-05-03 10:05:15 1381
原创 模块-内核模块加载命令modprobe使用注意事项
1、要想使用modprobe必须将ko模块文件拷贝到/lib/moudels/uname -r/kernel目录中,然后执行depmod -A否则无法使用modprobe加载模块。[root@localhost kernel]# cp fw.ko /lib/modules/2.6.18-164.el5/kernel/[root@localhost kernel]# depmod -A
2013-05-03 09:55:47 1838
原创 模块-模块开发(用户态和内核态通信-通过参数传递数据)
1、代码示例static struct file_operations cmd_fop = { ioctl: cmd_ioctl,};static int cmd_ioctl (struct inode *inode, struct file *filp, unsigned int cmd, unsigned long arg){
2013-05-02 16:23:55 3000
ImmunityDebugger_mona_vulnserver_python
2015-09-16
http2文档报文及分析
2015-04-16
OpenSSL_HeartBleed_POC_Pcap
2014-06-12
报文发送软件
2013-11-06
ftpfuzz(infigo ftpstress fuzzer)
2012-09-14
URL内容提取工具
2012-09-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人