- 博客(22)
- 资源 (7)
- 收藏
- 关注
RSS订阅转载 ethtool 命令详解
转载:http://linfengdu.blog.163.com/blog/static/117710732010112124631684/命令描述:ethtool 是用于查询及设置网卡参数的命令。 使用概要:ethtool ethx //查询ethx网口基本设置,其中 x 是对应网卡的编号,如eth0、eth1等等ethtool –h //显
2016-03-31 11:22:41
1072
转载 Linux 中查看网口流量的利器 -- sar
主机单板的SUSE版本,是经过大砍刀裁减的,很多的工具都没了,想查看一下网口流量,都很不容易。幸好有这么一个小工具,通过它能够查看各个网口的IP报文流量统计。 利用sar命令,加上-n DEV参数,即可统计出所有网卡上的流量,在显示的第五和第六列,显示的是接收到的数据流量和发送的数据流量,单位是kB/s,即每秒多少千字节。后面的1 2是指每1秒报告一次,共报告2次。 vmCIE:/
2016-03-31 11:19:22
2307
转载 netmap分析(3)-原理分析之数据结构关系
Netmap在内核中针对每一个网卡(也即每一个net_ device)维护一个netmap_ adapter结构,该结构主要用于维护在此网卡上的所有可用数据接收队列以及发送队列。而在用户空间是通过netmap_ if结构来处理对应的接收或发送队列。Netmap_ kring 是内核中用来描述一个缓冲队列的结构,且只有在内核空间才能访问,实际指向的是netmap_ ring结构,该结构在用户空间可访
2016-03-30 17:06:48
1658
转载 netmap分析(2)-原理分析之内存管理
本文发表在 YYNOTE.COM, 地址 : http://yynote.com/blog/detail/networking/netmap-study-2-memory-mgt在工作中用到netmap这个高性能IO框架,觉得不错,就整理了一些分析笔记,和大家共享,欢迎交流.内存池方案 Netmap为了避免内存的频繁申请和释放,采用了内存池方案。预先在内核申请
2016-03-30 17:05:32
1493
转载 netmap分析(1)
文章版权归属yynote.com.转载请标明出处.原文发表在 YYNOTE.COM 本文地址: http://yynote.com/blog/detail/networking/netmap-study-1在工作中用到netmap这个高性能IO框架,觉得不错,就整理了一些分析笔记,和大家共享,欢迎交流.Netmap简介Netmap是一款高性能网络IO
2016-03-30 16:04:44
1703
原创 Centos7更改网卡设备名称为eth0,eth1等
首先在vim /etc/sysconfig/grub中添加“net.ifnames=0 biosdevname=0”GRUB_CMDLINE_LINUX="rd.lvm.lv=centos/swap vconsole.font=latarcyrheb-sun16 net.ifnames=0 biosdevname=0 rd.lvm.lv=centos/root crashkernel=au
2016-03-29 09:42:15
3622
3
原创 Centos7安装netmap
因为工作需要,要在Centos上安装netmap,也许是自己太菜了,整了一天多才OK,现在把整个流程几下来,方便大家学习交流。1. 首先介绍一下我的环境: 我是在virtualbox上安装的Centos7, 内核版本为3.10.0-327.10.1.el7.x86_64 内核版本使用命令uname -r可以查看 其实原本的版本不是这个,由于查到的资料太杂乱了,期间用yum inst...
2016-03-25 14:12:54
9966
1
原创 luamysql 安装
lua版本:lua-5.1.5,下载链接:http://www.lua.org/ftp/lua-5.1.5.tar.gz luamysql版本:luasql-2.1.1,下载链接:http://files.luaforge.net/releases/luasql/luasql/LuaSQL2.1.1/luasql-2.1.1.tar.gz 系统:centos 71、下载lua5.1.5
2016-03-19 00:37:46
2734
转载 Suricata规则编写——常用关键字
1.简介现在的NIDS领域snort一枝独秀,而suricata是完全兼容snort规则的多线程IDS,无论在效率还是性能上都超过原有的snort,这个系列主要针对suricata的规则中的一些关键字进行了解和学习,参考suricata的文档,链接为为:https://redmine.openinfosecfoundation.org/projects/suricata/wiki/Surica
2016-03-18 14:41:15
3744
转载 Suricata规则编写——HTTP关键字
1.简介之前的常用关键字中介绍了content以及许多修饰它的关键字,除此之外,http协议中还有一些修饰content的关键字,也是由于http协议使用量较大,关键字较多,因此单独拿出来学习。参考:HTTP协议-维基百科。2.Request和Responsehttp协议包括了http request和http response数据包。通常,由HTTP客户端发起一个request请求,
2016-03-18 14:39:40
6558
翻译 What is Suricata 翻译
h1. What is Suricata H1。什么是SuricataThe Suricata Engine is an Open Source Next Generation Intrusion Detection and Prevention Engine. This engine is not intended to just replace or emulate the e
2016-03-11 11:48:03
1080
翻译 suricata Quick Start Guide 启动手册
Step one 第一步When starting using Suricata, you first of all need to go to the Suricata Installation guide. Decide whether you want the latest code or not. If you do want the latest code, follow
2016-03-11 11:31:21
1677
转载 Suricata配置文件说明2
本文接上一篇配置文件说明1,是了解suricata配置文件的第二篇。threadingSuricata是一个多线程的程序,当它在拥有多核CPU的计算机上运行时会产生多线程以同时处理多个网络流量。在前一篇文章中介绍过suricata其实是有thread,thread-module和queue组成,而thread-module按照功能分为数据包获取、解码数据包和应用层流信息、检测、输出四种模块
2016-03-10 18:32:08
1898
转载 Suricata配置文件说明1
本系列文章是Suricata官方文档的翻译加上自己对其的理解,部分图片也是来自那篇文章,当然由于初学,很多方面的理解不够透彻,随着深入后面会对本文进行一定的修正和完善。Suricata使用Yaml作为其配置文件的格式,关于Yaml可以参考YAML-维基百科。其中Suricata默认的配置文件是suricata.yaml,以硬编码的形式写在源代码中,当然也可以在执行的时候添加-c+指定位置的ya
2016-03-10 18:31:04
5867
转载 Suricata规则编写——数据包头部关键字
1.简介本文介绍suricata支持的IP、TCP、ICMP三种协议的数据包头关键字,http协议由于比较常用,关键字也比较多所以后面单独介绍,而其他应用层协议暂无特定的关键字。2.IP协议关键字首先需要对IP协议有一定的了解,网际协议-维基百科,RFC 791,IPv4-维基百科。IPv4协议的格式如下: 0 1
2016-03-10 17:18:00
3889
转载 Suricata规则编写——常用关键字
1.简介现在的NIDS领域snort一枝独秀,而suricata是完全兼容snort规则的多线程IDS,无论在效率还是性能上都超过原有的snort,这个系列主要针对suricata的规则中的一些关键字进行了解和学习,参考suricata的文档,链接为为:https://redmine.openinfosecfoundation.org/projects/suricata/wiki/Surica
2016-03-10 17:15:07
2084
转载 解决virtualbox下共享文件夹权限问题
背景使用virtualbox最方便的host-guest交换文件方案莫过于共享文件夹功能了。比如host有个叫git的文件夹,可以直接将此文件夹设置为共享文件夹并自动mount,这样,每次在虚拟机一开机就看到这个文件夹被挂载为/media/sf_git。问题但是,在用非root用户方法这个文件夹时却会遇到权限不足问题。根源在于这个自动mount的文件夹的所有者为root,所属的组是
2016-03-10 10:22:50
39437
7
原创 修改VirtualBox虚拟机默认存储路径及虚拟机迁移方法
使用virtualbox有段时间了,总是遇到迁移问题,今天用心操作了一次,做一个详细的记录修改默认安装路径在安装完虚拟机以后发现我的虚拟的磁盘文件是放在C盘的,就想着有没有办法修改默认存储路径。后来发现确实可以修改,修改虚拟机方法如下:“管理”--->“全局设定”,然后手工修改虚拟存储位置即可,如图:迁移已有虚拟机假设我们原有的存储文件VDI放在C:\Users\wei.x
2016-03-10 09:40:49
46795
9
转载 Suricata之源代码(三)
Yaml文件的构造 在准备说下面代码所干的事情之前,我准备介绍一下suricata.yaml文件。介绍引用自百度百科Yaml概念 YAML(IPA: /ˈjæməl/,尾音类似camel骆驼)是一个可读性高,用来表达资料序列的编程语言, YAML是一种很简单的类似于XML的数据描述语言,语法比XML简单很多。诞生 YAML参考了其他多种
2016-03-08 11:48:17
2402
转载 Suricata之源代码(二)
在前面的代码主要是运行模式的一些初始化工作。接下来Suricata中的代码主要是完成对命令行的命令[cpp] view plain copyprint?"font-size:18px;"> ConfInit(); struct option long_opts[] = { {"dump-config", 0, &dump
2016-03-08 11:46:59
1496
转载 Suricata之源代码(一)
第一次系统性的写blog,写的不好,请大家多多包涵。 在介绍Suricata源代码之前,大致介绍一下Suricata的工作流程。在suricata中主要使用了回调函数将所有的模块连接起来的。最后是通过DetectEngineCtx *global_de_ctx这个结构体启动起来的。整个的启动过程我用鞭炮来进行比喻,回调函数就好像鞭炮的引线一样,将所有的小的鞭炮连接起来,连接起来之
2016-03-08 11:45:59
2771
转载 IP头、TCP头、UDP头详解以及定义
一、MAC帧头定义/*数据帧定义,头14个字节,尾4个字节*/typedef struct _MAC_FRAME_HEADER{ char m_cDstMacAddress[6]; //目的mac地址 char m_cSrcMacAddress[6]; //源mac地址 short m_cType; //上一层协议类型,如0x0800代表上
2016-03-04 11:02:05
980
mysql-connector-odbc-noinstall-5.1.13-winx64.zip
2016-04-28
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人