linux相关
文章平均质量分 82
僷枫_华
这个作者很懒,什么都没留下…
展开
-
如何在Linux上从命令行嗅探HTTP流量
转载于 http://www.pythontab.com/html/2014/linuxkaiyuan_1023/895.html假设你出于某个原因而想嗅探网络上的实时HTTP Web流量(比如HTTP请求和回应)。比如说,你可能在测试网站服务器的试验性功能,或者在调试W假设你出于某个原因而想嗅探网络上的实时HTTP Web流量(比如HTTP请求和回应)。比如说,转载 2015-01-02 12:49:00 · 451 阅读 · 0 评论 -
Linux和Windows符号导入导出的对比分析
1、符号导入导出概念1.1 符号导出Windows下,当一个PE文件需要将一些函数或变量提供给其他PE文件使用时,我们把这种行为叫做符号导出。Linux下,ELF也是同样的概念,将导出的符号保存在”.dynsym”段中,供动态链接器查找和使用。1.2 导出表所有导出的符号都被集中存放在了被称作导出表的结构中。从结构上来看,它提供了一个符号名与符号地址的映射关系,即可以通过某原创 2017-03-17 08:54:07 · 3519 阅读 · 0 评论 -
gdb调试coredump(原理篇)
上一篇博客里我们通过3个例子介绍了gdb调试coredump的时候,比较常用到的一些命令和定位方法。这篇内容里,我们将尝试去探讨gdb调试coredump的原理,以及它们背后的一些东西。 Coredump 的原理 1、coredump简介上一篇博客,我们也提到coredump叫做核心转储,实际上也就是进程运行过程中的一个内存快照,当进程crash的时候,操作系统接收异常指令之后,原创 2017-01-22 08:46:47 · 10229 阅读 · 1 评论 -
iptables的规则说明和实践
1、Iptables简介1.1 Iptables的介绍 iptables的前身叫ipfirewall(内核1.x时代),这是一个作者从freeBSD上移植过来的,能够工作在内核当中的,对数据包进行检测的一款简易访问控制工具。但是ipfirewall工作功能极其有限(它需要将所有的规则都放进内核当中,这样规则才能够运行起来,而放进内核,这个做法一般是极其困难的)。当内核发展到2.原创 2017-02-20 09:14:20 · 2875 阅读 · 1 评论 -
readelf的安装
大多数情况下,linux环境上默认可能都装有readelf,但是也有少数情况可能没有装,我自己用的ubuntu的linux虚拟机就没有装readelf。readelf本身是一个分析elf很好用的工具,但是在网上搜索一遍,发现介绍怎么自己装的还真没有。 Ubuntu下,apt-get install readelf系统会告诉你,根本就没有。 网上搜索半天,也没有找到readelf原创 2017-01-12 09:11:19 · 12277 阅读 · 0 评论 -
gdb调试coredump(使用篇)
什么是coredump,ulimit,Windows下miniDump和FullDump的设置,gdb 调试coredump的简单示例,生成core文件,自定义core文件的文件名,设置永久保存,gdb 调试coredump初步尝试,查看coredump时的堆栈,没有调试信息的情况下找core的代码行,寻找this指针和虚指针,gdb 查看core进程的所有线程堆栈,gdb调试coredump,大部分时候还是只能从core文件找出core的直观原因,但是更根本的原因一般还是需要结合代码一起分析当时进程的运行原创 2017-01-07 15:20:07 · 36768 阅读 · 0 评论 -
snmp自定义处理程序
traphandle的使用 前面一篇博客里提到在snmptrapd.conf文件中配置traphandle 能够接收指定的OID报文信息后,调用相应的处理程序对报文进行相应的处理操作。并且可以在调用的时候给程序传递参数。 具体格式为: TraphandleOID|default PROGRAM [ARGS ...] 例如:traphandle .1原创 2016-12-26 09:01:39 · 4789 阅读 · 1 评论 -
Snmp实践与总结
Snmp实践与总结一、Snmp简介 什么是SNMPSNMP:“简单网络管理协议”,用于网络管理的协议。SNMP用于网络设备的管理。SNMP的工作方式:管理员需要向设备获取数据,所以SNMP提供了“读”操作;管理员需要向设备执行设置操作,所以SNMP提供了“写”操作;设备需要在重要状况改变的时候,向管理员通报事件的发生,所以SNMP提供了“Trap”操作。 如上图,sn原创 2016-12-21 08:59:03 · 5314 阅读 · 1 评论 -
Linux共享库的组织 -- 学习笔记
8.1 共享库的版本 共享库的更新可以被分为两类: 兼容更新。所有的更新只是在原有的共享库基础上添加以内容,所有原有的接口都保持不变 不兼容更新,共享库更新改变了原有的接口,使用该共享库原有接口的程序可能不能运行或运行不正常 这里讨论的接口是二进制接口,ABI 导致C语言的共享库ABI改变的行为主要有4个:原创 2016-05-08 22:56:25 · 782 阅读 · 0 评论 -
可执行文件的装载于进程
6.1 进程虚拟地址空间 每个程序运行起来以后,它将拥有自己独立的虚拟地址空间,这个虚拟地址空间的大小由计算机的硬件平台决定,具体来说是由CPU的位数决定的 对于windows来说,它的进程虚拟地址空间划分是操作系统占用2GB,那么进程就只剩2GB空间。 windows有个启动参数可以将操作系统占用的虚拟地址空间减少到1GB,即跟Linux分布一样。方法原创 2016-05-08 22:55:18 · 909 阅读 · 0 评论 -
编译、链接、目标文件格式学习简记
1、编译的过程可以为分为4个阶段:预处理、编译、汇编、链接2、gcc命令实际只是一些后台程序的包装,它会根据不同的参数要求去调用预编译程序ccl,汇编器as、链接器ld3、汇编器是将汇编代码转成机器可以执行的指令,每一个汇编语句都对应一条机器指令。4、词法分析: 首先代码程序被输入到扫描器,扫描器的任务很简单,他只是简单地进行词法分析,运用一种类原创 2016-03-12 23:23:19 · 719 阅读 · 0 评论 -
静态链接-学习简记
1.1 空间与地址分配: 对于多个输入目标文件,链接器如何将它们各个段合并到输出文件? 1.1 按需叠加 直接将各个目标文件依次合并,该做法会产生很多内存碎片,不是一个好的解决方案 1.2 相似段合并 将相同性质的段合并到一起,比如将所有输入文件的“.text”合并到输出文件的“.text”段,接着是“.data”段,“.bss”段原创 2016-03-21 23:12:56 · 664 阅读 · 0 评论 -
dump文件字符串内容搜索
当我们的进程发生了coredump,而我们想看一下core文件中是否包含某字符串,应该怎么做呢? 举个简单的例子: #include "stdio.h"#include "string.h"#include "stdlib.h"int main(){ char *testStr = "test_info"; while(1) { c原创 2017-01-02 22:24:53 · 2037 阅读 · 0 评论