- 博客(61)
- 资源 (12)
- 收藏
- 关注
原创 suricata在tile上的移植
最新版本的suricata已经包含针对tile架构的集成,代码部分不需要大的修改,只是移植还是出现了一些问题。提示缺少libnetcd libnet-1.1.5./configure --help交叉编译libnetlibnet 不支持tile架构vim config.sub参照mips
2016-01-27 11:45:12 1273
转载 Snort的TILE64移植
Snort的TILE64移植 一、简述本文分析了如何利用Tilera的高速I/O库netio以及并行处理库ilib把Snort快速到TILE64上,以支持更大带宽的入侵检测。二、TILE64TILE64是Tilera公司于2007年发布的着眼于嵌入式应用的高性能通用CPU:从图中可以看出TILE64由64个主频工作在700~866的独立的核构成,每一
2016-01-13 14:34:27 836
转载 yum下只下载不安装
怎样使用yum只下载一个包而不安装呢?解决方法:相关发行版: 红帽企业版Linux 5请确认yum-downloadonly包已经安装。如果没有安装,可以从红帽网络(RHN) 下载。如果系统已经注册到RHN,可以执行以下命令安装yum-downloadonly包:#yum install yum-downloadonlyyum-downloadonly是yu
2015-11-13 14:29:56 637
转载 Linux 批量拷贝数据脚本 + ssh 无密码登陆远程LINUX主机
最近想弄个Linux下批量传输拷贝部署远程服务器脚本思路:1.与远程客户端建立等效性 2.拷贝数据、或者执行远程服务器命令自动化等效性脚本如下:前提是安装expect这个包================================================================服务端生成自动生成rsa key#!/usr/bin/
2015-11-13 14:09:21 2334
转载 Centos 6.3下升级subversion版本到1.7.x
我实际操作是:(svn 从1.6升级至1.7 在RH6u2)以下为转载,并做了些修改。今天调用脚本获取SVN库版本的时候,提示"svn: The path '.' appears to be part of a Subversion 1.7 or greater”,原来CentOS 6.3下还是用的1.6.x的subversion,而且官方库还没有升级包。无比厌恶RedHat系列的
2015-11-11 16:47:18 609
转载 Linux进程的实际用户ID和有效用户ID
在Unix进程中涉及多个用户ID和用户组ID,包括如下:1、实际用户ID和实际用户组ID:标识我是谁。也就是登录用户的uid和gid,比如我的Linux以simon登录,在Linux运行的所有的命令的实际用户ID都是simon的uid,实际用户组ID都是simon的gid(可以用id命令查看)。2、有效用户ID和有效用户组ID:进程用来决定我们对资源的访问权限。一般情况下,有效用户
2015-08-17 13:35:43 380
转载 linux wait与waitpid函数的深入分析
系统调用wait 1)概述wait函数的原型为:pid_t wait(int *status)当进程退出时,它向父进程发送一个SIGCHLD信号,默认情况下总是忽略SIGCHLD信号,此时进程状态一直保留在内存中,直到父进程使用wait函数收集状态信息,才会清空这些信息.用wait来等待一个子进程终止运行称为回收进程.当父进程忘了用wait()函数等待已终止的子进程时,子
2015-08-07 14:27:55 463
转载 _exit和exit的区别
在linux的标准库函数中,有一套称作高级I/O的函数,我们熟知的printf 、fopen 、fread 、fwrite都在此列,他们也被称作缓冲I/O。其特征是对应每一个打开的文件,都存在一个缓冲区, 在内存中都有一片缓冲区,每次读文件会多读若干条记录,这样下次读文件时就可以直接从内存的缓存中取出,每次写文件时也仅仅是写入到内存的缓冲区,等待满足一定的条件(达到一定的数量,或者遇到特定字符,如
2015-08-07 10:40:29 428
原创 h265核心技术
在H265标准中,将宏块的大小从h264的16X16扩展至64x64.更灵活方便的编码结构:包括变换单元(TU:Transform Unit)、预测单元(PU:Predict Unit)、编码单元(CU:Coding Unit)
2015-06-23 15:55:53 1629
转载 HEVC(h265)学习
HEVC,英文全拼:High Efficiency Video Coding,是一种新的视频压缩标准。可以替代H.264/ AVC编码标准。
2014-07-28 15:53:57 13796 1
转载 Linux 调用动态库(.SO文件)总结
像window调用库文件一样,在linux下,也有相应的API因为加载库文件而存在。它们主要是以下几个函数:函数名功能描述dlopen打开对象文件,使其可被程序访问dlsym获取执行了 dlopen 函数的对象文件中的函数的地址dlerror该函数没有参数,它会在发生前面的错误时返回一个字符串,同时
2014-07-16 10:37:38 24151 3
转载 解决linux filesystem错误
一、今天我的虚拟机上面的一台linux机器出现了问题,在启动的时候检查file system报错了。问题的原因可能是我的物理机器被人非正常关机了。唉......错误的大概内容如下所示:-----------------------------------------------------------Checking filesystem/ contains a file sy
2014-05-21 17:08:23 10923 1
转载 pcap头+Ethernet头+IP头+TCP头
PCAP文件头:-------- 24字节 ----------------PCAP文件标识:4字节当前主要版本:2字节当前次要版本:2字节当地标准时间:4字节时间戳的精度:4字节最大存储长度:4字节数据链路类型: 4字节-------------------------------------- Pack
2014-05-19 10:05:21 2021
转载 libpcap库的使用
文章出自:http://blog.csdn.net/htttw/article/details/7521053libpcap是一个网络数据包捕获函数库,功能非常强大,Linux下著名的tcpdump就是以它为基础的。今天我们利用它来完成一个我们自己的网络嗅探器(sniffer)首先先介绍一下本次实验的环境:Ubuntu 11.04,IP:192.168.1.1,广播地址:1
2014-05-19 10:02:30 949
转载 workers模式流程
main:注册运行模式(添加到全局的运行模式数组runmodes中)RunModeRegisterRunModes();--------------------------RunModeIdsPcapRegister();{ RunModeRegisterNewRunMode(RUNMODE_PCAP_DEV, "workers",
2014-05-19 09:59:43 1420
转载 pcap文件格式
使用wireshark抓包工具,默认存取为pcap文件,Pcap文件头24B各字段说明:Magic:4B:0x1A 2B 3C 4D:用来标示文件的开始Major:2B,0x02 00:当前文件主要的版本号 Minor:2B,0x04 00当前文件次要的版本号ThisZone:4B当地的标准时间;全零SigFigs:4B时间戳的精度;全零SnapLen:4B最
2014-05-19 09:57:33 795
转载 再从main()函数看起 --- 模式、模块、线程和槽
经过上面几篇Blog的学习步骤,到今天再回过头去看了下main函数的执行过程,把重点几个步骤重新整理了下,方便更深入的理解架构。1. 注册各种运行模式 RunModeRegisterRunModes()函数 RunModeIdsPcapRegister(); // IDS+pcap RunModeFilePcapReg
2014-05-19 09:52:12 1351
转载 suricata中模式概念详解
截止目前,结合开源中国中“背着笔记本流浪”的blog中文章,已经对main函数和数据包收取、解码有了初步了解。其中遇到的困难和疑惑的地方记录在这里,便于今后学习和提升。1、网络编程知识经验不足,suricata整个架构采用多线程编程的方式,如若不了解线程的用法,理解起来会存在一些难度。2、底层网络协议了解不够,需要日后补充下知识,感觉仅限了解的层面即可,至少可以看懂。3、在
2014-05-19 09:48:23 5726 1
转载 线程、槽和模块之间的关系
suricata中tv、slot和tm的关系必须要搞清楚,汇总如下:tv:ThreadVars类型,线程。slot:TmSlot类型,槽。tm:TmModule类型,模块。下面必须要结合三者的定义,阅读代码的时候也关注下三者关系。----------------------------------------线程的定义:typed
2014-05-15 17:57:49 1751
转载 Boyer-Moore 经典单模式匹配算法
转载一篇美女的文章!O了O了!我现特想说:一个人Boyer-Moore都敢闹明白,他还有什么不敢的呢^_^ 经典单模式匹配算法:KMP、BM;经典多模式匹配算法:AC、Wu-Manber。貌似实用中,KMP跟C库strstr()效率相当,而BM能快上3x-5x。于是小女不才花了小天的功夫来研究这个BM算法。BM如何快速匹配模式?它怎么跳跃地?我今儿一定要把大家伙儿讲明白了,讲不明白
2014-05-14 14:10:45 778
转载 AC 经典多模式匹配算法 (详细)
今天说说多模式匹配AC算法(Aho and Corasick),感谢追风侠帮忙整理资料,while(1) {Juliet.say("3Q");}。前面学习了BM、Wu-Manber算法,WM由BM派生,不过AC与它们无染,是另外一种匹配思路。 1. 初识AC算法Step1: 将由patterns组成的集合(要同时匹配多个patterns嘛)构成一个有限状
2014-05-14 14:01:31 1930
转载 多模式匹配算法
1. 问题原型: 给定一篇网页,其中有很多敏感词汇或者无效的词,需要找到一种算法,找到这些敏感词。2. 如何求解呢? 2.1 第一个简单的思路是: step1: for i = 0 to in #text step2: foreach pattern p step3
2014-05-14 10:17:02 1347
转载 getopt_long()解析命令行选项参数
#include函数说明:函数getopt用来解析命令行参数。函数getopt_long支持长选项的命令行解析。函数原型:int getopt_long(int argc, char* const argv[], const char *optstring,
2014-05-13 11:53:10 2611
转载 suricata命令行
suricata命令行选项说明你能两种方式使用命令行选项,用一个横杠后面跟一个字符,或两个横杠后面跟一个单词,例如:-a--long-option==========================================================================-c这个选项是最重要的选项。在-c之后,要输入suricata.y
2014-05-13 11:30:53 3897
转载 用prctl给线程命名
prctlTest name: prctlSyscall number: 172Syscall name: prctl (man)File name: prctl.txt (1225 bytes)* * 说 明 * *int prctl(int option,unsigned long arg2,unsigned long arg3,unsigned lon
2014-05-12 10:32:57 647
原创 snort 学习
Snort在1998年,Martin Roesch先生用C语言开发了开放源代码(Open Source)的入侵检测系统Snort.直至今天,Snort已发展成为一个多平台(Multi-Platform),实时(Real-Time)流量分析,网络IP数据包(Pocket)记录等特性的强大的网络入侵检测/防御系统(Network Intrusion Detection/Prevention
2014-05-12 09:41:56 1842
转载 Linux下使用SSH非交互式远程执行命令脚本
原创文章,转载请注明— 作者: 黄文海 出处: http://viscent.iteye.com/ http://blog.viscenthuang.info 非交互式在远程主机上执行命令或者脚本可以帮助我们快速完成一些任务。比如,在集群环境中,同时在各个结点上的日志文件中查询特定的关键字。 通过SSH命令远程执行命令首先需要建立相关主机间的信任关系。否则
2014-03-26 17:15:10 2824
转载 KMP字符串查找算法
http://blog.chinaunix.net/uid-26548237-id-3367953.html分类: C/C++ KMP字符串模式匹配通俗点说就是一种在一个字符串中定位另一个串的高效算法。简单匹配算法的时间复杂度为O(m*n);而KMP算法,可以证明它的时间复杂度为O(m+n)。一、简单匹配算法 先来一个简单的匹配算法的函数。
2014-02-13 11:08:46 1045
转载 mp4文件格式之fragment mp4
mp4文件格式之fragment mp4目前网络上对mp4文件格式的总结已经相当多了,我就不在这里抄别人总结的东西了,想入门的话百度一下会有许多这方面的文章。这里介绍一下其他文章中很少涉及的一种mp4文件结构,即fragment mp4,也有称之为ismv文件的。 想真正了解mp4文件格式的话,有一个开源工具项目可以学习:mp4 explorer。一方面,
2014-01-26 11:29:38 2657
转载 MP4文件格式详解
一、基本概念1、 文件,由许多Box和FullBox组成。2、 Box,每个Box由Header和Data组成。3、 FullBox,是Box的扩展,Box结构的基础上在Header中增加8bits version和24bits flags。4、 Header,包含了整个Box的长度size和类型type。当size==0时,代表这是文件中最后一个Box;当size==1时,意味着
2014-01-26 11:28:32 2691
转载 mp4文件格式解析
mp4文件格式解析目前MP4的概念被炒得很火,也很乱。最开始MP4指的是音频(MP3的升级版),即MPEG-2 AAC标准。随后MP4概念被转移到视频上,对应的是MPEG-4标准。而现在我们流行的叫法,多半是指能播放MPEG-4标准编码格式视频的播放器。但是这篇文章介绍的内容跟上面这些都无关,我们要讨论的是MP4文件封装格式,对应的标准为ISO/IEC 14496-12
2014-01-26 11:01:09 668
转载 高级语言与shell的交互
高级语言与shell的交互 由于项目需要,最近研究了高级语言调用其他一些脚本的方法,这里主要介绍两个语言,分别是Java 和 C语言。 1.Java调用shell Java语言以其跨平台性和简易性而著称,在Java里面的lang包里(java.lang.Runtime)提供了一个允许Java程序与该程序所运行的环境交互的接口,这就是Runtime类,
2014-01-21 15:07:09 720
doxygen 大全,包含doxygen 1.7.1;1.7.5;手册文档,graphviz
2011-11-07
bash-3.1-MSYS-1.0.11-snapshot.tar.bz2
2010-01-22
FROM AVC DECODER TO SVC MINOR IMPACT ON A DATAFLOW GRAPH DESCRIPTION.pdf
2010-01-12
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人