操作系统
文章平均质量分 80
湉湉老爸
这个作者很懒,什么都没留下…
展开
-
手把手教你用jpcap(使用jpcap.sourceforge)抓包
在工作中经常需要抓包进行分析,我们可以使用各种工具来抓包,比如常用的tcpdump和wireshark。但有时候我们想用程序来进行控制,比如把抓到的包存储到数据库中,以后可以进行查询等等。我在工作中用的是Java,那么就用它来做示范吧。本教程在centos和ubuntu上测试通过。1)安装libpcap库先安装底层使用的库吧,我们用到了libpcap库,tcpdump也是用转载 2015-05-23 21:33:45 · 1816 阅读 · 0 评论 -
Linux 网络配置
Linux 网络配置1、常用配置网络指令(1) 配置eth0的IP地址, 同时激活该设备1sudo ifconfig eth0 192.168.1.10 netmask 255.255.255.0 up(2) 添加默认网关 1转载 2015-05-04 09:55:17 · 417 阅读 · 0 评论 -
CentOS6.4配置163的yum源
CentOS6.4配置163的yum源 CentOS系统自带的更新源的速度实在是慢,为了让CentOS6使用速度更快的YUM更新源,可以选择163(网易)的更新源。1.下载repo文件wget http://mirrors.163.com/.help/CentOS6-Base-163.repo2.备份并替换系统的repo文件[root@localhost ~转载 2015-05-02 23:38:12 · 389 阅读 · 0 评论 -
yum使用总结
yum使用总结yum [options] [command] [package ...] [功能] center os下面的软件包管理工具。 [描述] yum是一个基于rpm的交互的软件包管理工具。 1,常用的command(子命令)简介install package1 [package2] [...] 安装最转载 2015-05-03 00:04:01 · 401 阅读 · 0 评论 -
Linux makefile 教程 非常详细,且易懂
最近在学习Linux下的C编程,买了一本叫《Linux环境下的C编程指南》读到makefile就越看越迷糊,可能是我的理解能不行。 于是google到了以下这篇文章。通俗易懂。然后把它贴出来,方便学习。 后记,看完发现这篇文章和《Linux环境下的C编程指南》的makefile一章所讲述的惊人的相似,只是这篇文章从一个实例切入,在有些地方比转载 2014-09-27 00:17:58 · 520 阅读 · 0 评论 -
Linux常用性能调优工具索引
其中提到了的工具,大部分在我日常工具箱里或者在实践的案例里面使用过, 都有很高的价值,这里方便大家索引下:nicstat: 参见 这里oprofile: 参见 这里perf: 参见 这里systemtap: 参见 这里iotop: 参见 这里blktrace: 参见 这里dstat: 参见 这里strace: 参见 这里t转载 2014-09-25 16:54:42 · 350 阅读 · 0 评论 -
Linux下tomcat守护程序,避免tomcat中断或内存溢出
http://blog.csdn.net/huang_xw/article/details/7086308这一两天现场实施的同事,发现系统的tomcat会因为内存溢出的情况出现假死的情况。现场的同事一时查不出问题,最后一招了写个脚本监控一下。1 使用环境操作系统:CentOS 4.8JDK版本:j2sdk1.4.2Tomcat版本:tomca转载 2014-07-31 10:35:21 · 594 阅读 · 0 评论 -
增加最大 TCP/IP 可用端口数
在做Socket 编程时,我们经常会要问,单机最多可以建立多少个 TCP 连接,本文将介绍如何调整系统参数来调整单机的最大TCP连接数。Windows 下单机的TCP连接数有多个参数共同决定,下面一一介绍:最大TCP连接数[HKEY_LOCAL_MACHINE \System \CurrentControlSet \Services \Tcpip \Parameters]转载 2014-06-18 12:18:54 · 3137 阅读 · 0 评论 -
setsockopt :SO_LINGER 选项设置
setsockopt 设置 SO_LINGER 选项 此选项指定函数close对面向连接的协议如何操作(如TCP)。内核缺省close操作是立即返回,如果有数据残留在套接口缓冲区中则系统将试着将这些数据发送给对方。 SO_LINGER选项用来改变此缺省设置。使用如下结构:struct linger { int l_onoff; /* 0转载 2014-07-08 21:12:53 · 408 阅读 · 0 评论 -
curl 命令使用
curl 命令使用原文地址:http://blog.sina.com.cn/s/blog_4b9eab320100slyw.html可以看作命令行浏览器1、开启gzip请求curl -I http://www.sina.com.cn/ -H Accept-Encoding:gzip,defalte2、监控网页的响应时间curl -o /dev转载 2014-07-06 11:31:12 · 932 阅读 · 0 评论 -
/proc/sys/fs/file-max VS ulimit -n
一直在google上搜file-max和 ulimit -n的区别, 发现老外的回答也是这样那样的, 有的这种解释有的那中解释, 其实简单的找下man, 就可以知道的很清楚。简单的说, max-file表示系统级别的能够打开的文件句柄的数量, 而ulimit -n控制进程级别能够打开的文件句柄的数量。 man 5 proc, 找到file-max的解释:转载 2014-04-25 15:09:30 · 2181 阅读 · 0 评论 -
TCP连接建立与关闭
TCP连接建立与关闭 TCP 是一个面向连接的协议,无论哪一方向另一方发送数据之前,都必须先在双方之间建立一条连接。本节将详细讨论一个TCP 连接是如何建立的以及通信结束后是如何终止的。建立一个 TCP 连接 TCP使用三次握手 ( three-way handshake ) 协议来建立连接,图 3-10 描述了三次握手的报文序列。这三次握手为:转载 2014-04-24 15:05:32 · 377 阅读 · 0 评论 -
内存耗用:VSS/RSS/PSS/USS
内存耗用:VSS/RSS/PSS/USSTermsVSS - Virtual Set Size 虚拟耗用内存(包含共享库占用的内存)RSS - Resident Set Size 实际使用物理内存(包含共享库占用的内存)PSS - Proportional Set Size 实际使用的物理内存(比例分配共享库占用的内存)USS - Unique Set Size 进程独转载 2014-04-24 16:23:14 · 326 阅读 · 0 评论 -
sysctl配置
sysctl配置与显示在/proc/sys目录中的内核参数.可以用sysctl来设置或重新设置联网功能,如IP转发、IP碎片去除以及源路由检查等。用户只需要编辑/etc/sysctl.conf文件,即可手工或自动执行由sysctl控制的功能。 命令格式: sysctl [-n] [-e] -w variable=value sysctl [-n] [-e]转载 2014-04-25 15:11:28 · 567 阅读 · 0 评论 -
服务器网络参数调整(待整理)
net.ipv4.tcp_syncookies = 1 表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭;net.ipv4.tcp_tw_reuse = 1 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭;net.ipv4.tcp_tw_recycle = 1 表原创 2014-04-24 16:41:36 · 645 阅读 · 0 评论 -
Heartbeat+ipvsadm+ldirectord高可用双机lvs
LVS简介可以参考:http://blog.csdn.net/harbor1981/article/details/1358925架构图:所需软件:ipvsadm-1.24-10.x86_64.rpmheartbeat-2.1.3-3.el5.centos.x86_64.rpmheartbeat-pils-2.1.3-3.el5.centos.x86_64.rp转载 2014-04-25 20:10:06 · 791 阅读 · 0 评论 -
Linux防火墙iptables学习笔记(四)iptables实现NAT
1.概述1.1 什么是NAT在传统的标准的TCP/IP通信过程中,所有的路由器仅仅是充当一个中间人的角色,也就是通常所说的存储转发,路由器并不会对转发的数据包进行修改, 更为确切的说,除了将源MAC地址换成自己的MAC地址以外,路由器不会对转发的数据包做任何修改。NAT(Network Address Translation网络地址翻译)恰恰是出于某种特殊需要而对数据包的源ip地址转载 2015-05-05 10:38:01 · 523 阅读 · 0 评论 -
Linux防火墙iptables学习笔记(三)iptables命令详解和举例
网上看到这个配置讲解得还比较易懂,就转过来了,大家一起看下,希望对您工作能有所帮助。网管员的安全意识要比空喊Linux安全重要得多。iptables -Fiptables -Xiptables -F -t mangleiptables -t mangle -Xiptables -F -t natiptables -t nat -X首先,把三个表清空,把自建的规则转载 2015-05-05 10:34:45 · 386 阅读 · 0 评论 -
Linux防火墙iptables学习笔记(五)linux+iptables构筑防火墙实例
本文旨在用为公司做防火墙的实例,让大家对Linux+iptables做防火墙的安装和配置有一个大致的了解,希望能起到抛砖引玉的作用。系统环境与网络规化先了解一下公司的环境,公 司利用2M ADSL专线上网,电信分配公用IP为218.4.62.12/29,网关为218.4.62.13 ,公司有电脑五十多台,使用DHCP,IP是192.168.2.XXX,DHCP Se转载 2015-05-05 10:39:25 · 287 阅读 · 0 评论 -
网卡工作模式(混杂模式)
网卡工作模式有4种,分别是:广播(Broadcast)模式多播(Multicast)模式单播模式(Unicast)混杂模式(Promiscuous)。 在混杂模式下的网卡能够接收一切通过它的数据,而不管该数据目的地址是否是它。如果通过程序将网卡的工作模式设置为 “混杂模式”,那么网卡将接受所有流经它的数据帧.混杂模式就是接收所有经过网卡的数据包,包括不是转载 2015-05-23 21:18:58 · 14601 阅读 · 0 评论 -
jNetPcap-用Java实现libpcap完整封装的网络数据包捕获函数库
jNetPcap-用Java实现libpcap完整封装的网络数据包捕获函数库在网络上看到了这个项目,本人对这个不太了解,但挺兴趣所以也推荐给大家,希望能一起学习。jNetPcap是libpcap的一个Java完整封装。jNetPcap使 用与libpcap相同风格的API。libpcap是unix/linux平台下的网络数据包捕获函数库,大多数网络监控软件都以它为基础。 Libpc转载 2015-05-23 04:14:01 · 4915 阅读 · 1 评论 -
Linux操作系统tcpdump抓包分析详解
Linux操作系统tcpdump抓包分析详解PS:tcpdump是一个用于截取网络分组,并输出分组内容的工具,简单说就是数据包抓包工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为Linux系统下用于网络分析和问题排查的首选工具。 tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本转载 2015-05-22 11:29:05 · 656 阅读 · 0 评论 -
HTTP代理协议 HTTP/1.1的CONNECT方法
我们平时使用HTTP协议无非就是GET、POST这些方法,但是HTTP的内容远不止那些。今天就来说说HTTP代理使用的CONNECT。这个不是在网页开发上用的,如果没兴趣就跳过吧。 APACHE只是作为网页的服务器被使用的,不会支持这个方法。如果要使用它必须在服务器上安装相应的软件。这样的软件很多,百度一下HTTP代理服务器就可以找到一大把。 CONNECT这个方法的作用就是把服务器作转载 2015-05-22 17:39:13 · 661 阅读 · 0 评论 -
SOCK/HTTP代理协议解析
在互联网环境越来越复杂的今天,很多组织选择使用HTTP Proxy或者SOCKS代理来限制未授权的访问和请求。在使用代理(proxy)的网络的网络环境中,如何使用socket编程建立与internet server的联系不是一件轻而易举的事情,本文将会详细的分析SOCKS和HTTP Proxy代理的通讯规范。 SOCKS Proxy:SOCK Proxy当前最高版本是SOCK5而且扩展支持UTP的转载 2015-05-22 17:33:11 · 1096 阅读 · 0 评论 -
tcpdump的源码包安装方法&抓取HTTP包的方法
背景:外包把代码放到我们的测试机上,有可能出现这样那样的调用问题,尽管前面说过要注意host配置的问题并记录,但是往往出现在上到测试机时,忘记了,于是用下tcpdump来抓包,可以实现有效的对其跨系统的接口进行跟踪,并找到问题之所在。零:使用,方法一:vi /root/.bashrc view plainprint?alias tcpdumphttp=转载 2015-05-22 11:30:29 · 5074 阅读 · 0 评论 -
基于DPI(深度报文解析)的应用识别2------实际分析
http://blog.csdn.net/chaosju/article/details/39717039新浪微博的分析早上刚刚起床先刷微博,打算就分析一下新浪微博。登陆之后抓取发布微博的数据包,进行分析。 1.抓包的要点: 1.关闭其他网络应用,保证本机网络流量的干净,便于分析。 2.先开启wireshark,后发布转载 2015-05-22 10:10:42 · 953 阅读 · 0 评论 -
openDIP深度包检测技术
前几日,群里有人提到 L7的问题。L7是一个用于检测第七层协议的软件,早已经停止了开发。后来,这个团队组织开发了openDPI。DPI的意思是深度包检测。从理论上看openDPI的性能要好于L7。你是不是急于上他们的网站呢?openDPI的网站是:http://www.opendpi.org。这是一个开源软件,但是当你访问他们的网站后,你会发现并不提供任何下载!给出的链接是指向一个商业公司的产品。转载 2015-05-22 09:58:48 · 3729 阅读 · 0 评论 -
OpenDPI-1.3.0源代码分析
http://blog.sina.com.cn/s/blog_75984e830100ybcs.htmlopenDPI切换为:http://www.ipoque.com/en/products/pace-network-analysis-with-layer-7-deep-packet-inspection目前在实验室主要是弄这个,所以就分析了一下源代码。水转载 2015-05-22 09:55:35 · 985 阅读 · 0 评论 -
PseudoTcp - 建立UDP之上的TCP(1):连接和关闭
PseudoTcp - 建立UDP之上的TCP(1):连接和关闭转载自:http://blog.csdn.net/leehark/article/details/7654183最近阅读了Libjingle的PseudoTcp.LibJingle很是下功夫做P2P了,在UDP之上做了可靠的传输协议PseudoTcp.了解PseudoTcp之前,我们需要了解一些TCP的转载 2015-05-22 11:25:11 · 1304 阅读 · 0 评论 -
手把手教你用jpcap抓包
http://damacheng009.iteye.com/blog/2113792在工作中经常需要抓包进行分析,我们可以使用各种工具来抓包,比如常用的tcpdump和wireshark。但有时候我们想用程序来进行控制,比如把抓到的包存储到数据库中,以后可以进行查询等等。我在工作中用的是Java,那么就用它来做示范吧。本教程在centos和ubuntu上测试通过。1)安装l转载 2015-05-22 11:16:44 · 809 阅读 · 0 评论 -
Jpcap的实现过程
Jpcap的安装与配置博客分类:网络通信1.到网上下载JPcap,下载地址是:http://netresearch.ics.uci.edu/kfujii/jpcap/doc/index.html2.由于JPcap运行时依赖WinCap的类库,所以,也必须在本机下载安装WinCap,下载地址是:http://www.winpcap.org3.配置JPcap的路径:转载 2015-05-22 10:59:08 · 1065 阅读 · 0 评论 -
基于DPI(深度报文解析)的应用识别
一、概述1.DPI(Deep packet inspection,深度报文解析) 所谓“深度”是和普通的报文分析层次相比较而言的,“普通报文检测”仅分析IP包4 层以下的内容,包括源地址、目的地址、源端口、目的端口以及协议类型,而DPI 除了对前面的层次分析外,还增加了应用层分析,识别各种应用及其内容,主要实现一下功能: 1)应用分析——网络流量构成分析、性能转载 2015-05-22 10:09:10 · 1902 阅读 · 0 评论 -
利用iptables+l7-filter+opendpi封QQ和迅雷
利用iptables+l7-filter+opendpi封QQ和迅雷作者:刘运锋 时间:2011-09-211、 前言参加2011架构师大会,有幸聆听白金大师的讲解,其中对于iptables封QQ以及迅雷等白金介绍了l7-filter和ipp2p两种插件,但是在笔者的转载 2015-05-22 09:51:09 · 1470 阅读 · 0 评论 -
Linux防火墙iptables学习笔记(二)参数指令
iptables 指令语法:iptables [-t table] command [match] [-j target/jump]-t 参数用来指定规则表,内建的规则表有三个,分别是:nat、mangle 和 filter,当未指定规则表时,则一律视为是 filter。个规则表的功能如下:nat 此规则表拥有 Prerouting 和 postrouting 两个规则链,转载 2015-05-05 10:14:25 · 357 阅读 · 0 评论 -
LVS和Heartbeat的安装配置说明
1. LVS1.1. LVS介绍LVS 是LINUX VIRTUL SERVER的简称,是由章文嵩博士主持的著名开放源码项目,一个实现“三高”系统的解决方案。LVS旨在解决高速发展的Web商务中日益凸现的问题:如 何在有限资金投入的情况下,最大幅度的提高Web站点的潜在服务性能。核心就是通过一组服务器来进行负载均衡,通过前端的负载调度器(Load Balancer),无缝地将网络请转载 2014-04-25 19:49:35 · 468 阅读 · 0 评论 -
用Spotlight实时监控WindowsServer2008
Windows Server 2008作为服务器平台已逐渐被推广和应用,丰富的功能和良好的稳定性为其赢得了不错的口碑。但是和Windows Server 2003相比,其系统的自我监控功能并没有多大的改进。因此,为实时获取服务器的运行状态信息以保证其安全稳定运行,管理者还需要部署一款第三方的工具。笔者为大家推荐Spotlight on windows,它能够满足你对服务器实时监控的需要,让你对服务转载 2014-05-17 01:06:26 · 591 阅读 · 0 评论 -
每天一个linux命令
开始详细系统的学习linux常用命令,坚持每天一个命令,所以这个系列为每天一个linux命令。学习的主要参考资料为: 1.《鸟哥的linux私房菜》 2.http://codingstandards.iteye.com/blog/786653 3.linux命令五分钟系列 4.其他互联网资料,google,baidu等搜索引擎一. 文件目录操作命令转载 2014-03-20 16:52:03 · 440 阅读 · 0 评论 -
LVS技术浅析
本文将介绍部署LVS一个最简单的流程;LVS本身是一个内核模块:ip_vs,位于内核目录net/netfilter/ipvs/下,官方网址:http://www.linuxvirtualserver.org/;从2.4内核开始,linux kernel已经集成了ipvs模块;因此,当前我们的系统kernel都是支持LVS功能的,无需额外下载;那么,我们如何操作内核模块ipvs呢?L转载 2014-03-21 14:58:47 · 791 阅读 · 0 评论 -
VMware安装CentOS 图文教程
VMware 下安装CentOS6.2 取消 Easy install模式(此模式不好,很多软件没有安装)工具/原料VMware_8.0.4.744019_Lite_XiaZaiBa.7z《CentOS.5.6》.x86.光盘镜像].CentOS-5.6-i386-bin-DVD.iso方法/步骤转载 2014-03-20 17:19:45 · 503 阅读 · 0 评论 -
LVS架构设计
LVS是Linux Virtual Server的缩写,意思是Linux虚拟服务器,早在2.4内核就已经合并入linux标准内核,并被全球各大互联网公司广泛使用;据我所知,国内百度/新浪/阿里/腾讯等都在使用LVS;下图是LVS在常用互联网应用架构中的位置:LVS处于最前端,用于将用户请求转发到后端的多台webserver上。LVS引入Virtual Server的概念,用转载 2014-03-21 15:32:17 · 622 阅读 · 0 评论