自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

Firedb的专栏

  • 博客(27)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 shell perl python简单比较

shell:用户和linux内核直接交互的接口,比较基础,用于处理一些基本、简单的任务,例如批处理。perl:比shell更复杂,功能更强大,具有一个强大的正则表达式匹配引擎,字符串模式匹配能力很强,擅长处理文本和字符串;代码阅读性不是很好,导致编写大型的应用程序时要慎重设计;宗旨是用合适的方法解决合适的问题,如果perl不合适,请使用其它更合适的工具。python:更加的抽象,功能更强大

2013-05-31 10:33:37 2751

原创 windows7和ubuntu12.04双启动系统

本人在window7 64bits系统上按照http://www.ctocio.com.cn/35/12325035.shtml上的方法安装了ubuntu12.04-LTS,也在window7上用EasyBCD添加了一个linux启动项,并且将其指定到了ubuntu的/boot所在分区,重启系统之后,该linux启动项也确实添加到了系统启动菜单中,但是,无论如何点击该菜单项就是不能启动ubuntu

2013-03-02 08:26:50 1820

原创 linux 内存管理笔记

最近看了一篇论文,觉得里面对linux内存管理的讲解还比较可以,就做了点笔记记录下来。用户空间:1.      使用malloc()函数在进程的堆上分配内存。2.      Malloc()函数其实是调用brk()系统调用分配内存,该函数的作用是以页面大小扩大或缩小堆空间,但分配的时候还是以字节为单位进行分配,所以malloc()函数可以动态地分配内存大小。物理内存管理:1

2012-12-13 21:46:24 933

转载 linux shell输入输出重定向

转载地址:http://blog.sina.com.cn/s/blog_87edb138010145ux.htmlshell 在执行一个命令时,始终会打开三个文件,标准输入文件(stdin)、标准输出文件(stdout)、标准错误输出文件(stderr)。标准输入文件对应键盘、鼠标等输入设备;标准输出文件和标准错误文件对应显示器等输出设备。shell 启动的进程将从标准输入文件中得到输入数据,

2012-12-10 17:00:20 1618

转载 linux安装分区介绍

转载地址:http://idreamland.iteye.com/blog/315921你可以将Red Hat Linux安装在一个单一的大分区中,也可以将它分开安装在几个分区中,这是Linux的一个优点,特别是做为服务器,这点就更有用了,相比之下,微软的 DOS、Windows 就只能全部安装在主分区C区中。单一分区和多分区的安装各有什么好处呢?单一分区对于初学者来说,当然比较简单省事,只要

2012-12-05 09:30:12 674

转载 windows7设置静态arp

转载地址:http://pg54321.blog.163.com/blog/static/14332471320115792530550/问题现象:在win7下直接运行cmd,然后运行arp -d * 或arp -s会出现下面的错误提示:ARP 项删除失败:求的操作需要提升。ARP 项添加失败:拒绝访问。或提示 ARP 项添加失败:请求的操作需要提升。(英文版提

2012-11-28 20:58:22 6215

转载 vi/vim中查找替换文字

vi/vim 中可以使用 :s 命令来替换字符串。该命令有很多种不同细节使用方法,可以实现复杂的功能,记录几种在此,方便以后查询。     :s/vivian/sky/ 替换当前行第一个 vivian 为 sky     :s/vivian/sky/g 替换当前行所有 vivian 为 sky     :n,$s/vivian/sky/ 替换第 n 行开始到最后一行中每一行

2012-11-27 15:22:18 1109

转载 linux /etc/rc.d/init.d自启动程序说明

转载地址:http://www.cnblogs.com/diyunpeng/archive/2009/11/11/1600886.htmllinux有自己一套完整的启动体系,抓住了linux启动的脉络,linux的启动过程将不再神秘。本文中假设inittab中设置的init tree为:/etc/rc.d/rc0.d/etc/rc.d/rc1.d/etc/rc.

2012-11-20 19:33:58 22474

转载 linux /etc/rc.d/介绍

转载地址:http://blog.csdn.net/freelyc/article/details/3863617init inittab rc0 rc1 rc2 rc3 rc5 rc6 rcS init.dinit 系统启动超级进程inittab 进程启动配置文件rc0 - rc6 各启动级别的启动脚本rcS 单用户模式启动脚本init.d 启动脚本存放目录r

2012-11-20 17:53:20 1536

转载 CentOS6.0上安装配置vsftp

转载地址:http://blog.csdn.net/songyuhongnannan/article/details/7392323Linux CentOS6.0一、检查VSFTP安装情况1、检查vsftp有没有安装:【rpm -qa | grep vsftpd*】              如果没有安装查看你是是否已下载软件,如果下载到软件文件目录位置运行【r

2012-11-14 19:40:27 722

转载 linux rpm命令详解

转载地址:http://blog.csdn.net/deutschester/article/details/6309521rpm 执行安装包二进制包(Binary)以及源代码包(Source)两种。二进制包可以直接安装在计算机中,而源代码包将会由 RPM自动编译、安装。源代码包经常以src.rpm作为后缀名。常用命令组合:-ivh:安装显示安装进度--instal

2012-11-14 17:06:40 670

转载 CentOS 6.0 安装配置LAMP(Apache+MySQL+PHP)

转载地址:http://blog.sina.com.cn/s/blog_634091e50101auhz.html先来解释一下,什么是 LAMP。正如标题所言,LAMP 实际上就是 Linux、Apache、MySQL、PHP 四个名称的缩写. 一般情况下,安装的都是最新的正式版,除非你有特殊需求,要安装指定的版本,本文暂不讨论。从最基础的开始,一点点完成一个可

2012-11-14 15:14:00 826

转载 linux uniq 命令介绍

转载地址:http://blog.csdn.net/zzxian/article/details/7200046uniq [选项] 文件说明:这个命令读取输入文件,并比较相邻的行。在正常情况下,第二个及以后更多个重复行将被删去,行比较是根据所用字符集的排序序列进行的。该命令加工后的结果写到输出文件中。输入文件和输出文件必须不同。如果输入文件用“- ”表示,则从标准输入读取。

2012-11-13 21:12:34 632

转载 linux shell截取字符串

转载地址:http://blog.csdn.net/gtuu0123/article/details/6013741(1)awk中函数substrsubstr(源字符串,开始索引,长度)   开始索引以0开始示例:awk '{$a=substr($0,0,2);print $a;}' filename假设文件中为只有一行为abcdefg,则返回结果为ab(2

2012-11-13 17:01:06 626

原创 网络编程的一些头部信息

以太网首部目地MAC地址(8字节)源MAC地址(8字节)类型(2字节)  1、IP头的结构版本(4位)头长度(4位)服务类型(8位)封包总长度(16位)封包标识(16位)标志(3位)片断偏移地址(13位)

2012-11-09 12:01:45 786

转载 网络编程相关

转载地址:http://waret.iteye.com/blog/743933一、三种类型的套接字:1. 流式套接字(SOCKET_STREAM)    提供面向连接的可靠的数据传输服务。数据被看作是字节流,无长度限制。例如FTP协议就采用这种。2. 数据报式套接字(SOCKET_DGRAM)    提供无连接的数据传输服务,不保证可靠性。3. 原始式套接字(S

2012-11-08 14:39:07 520

转载 链路层套接字PF_PACKET简介

转载地址:http://waret.iteye.com/blog/743983在linux环境中要从链路层(MAC)直接收发数据帧,可以通过libpcap与libnet两个动态库来分别完成收与发的工作。虽然它已被广泛使用,但在要求进行跨平台移植的软件中使用仍然有很多弊端。这里介绍一种更为直接地、无须安装其它库的从MAC层收发数据帧的方式,即通过定义链路层的套接字来完成。Pa

2012-11-08 14:26:03 1130

转载 PF_PACKET 设备层编程接口

转载地址:http://waret.iteye.com/blog/743983定义:Cpp代码  #include "/usr/include/sys/socket. h"  #include "/usr/includ/sys/if_packet. h"  packet_socket = socket(PF_PACKET,  socket_type,

2012-11-08 14:24:03 1582

转载 tcpdump命令简介

转载地址:http://blog.csdn.net/kzjay/article/details/59302991. 输出到文件中tcpdump -w tcpdump.log -s 0 -i eth0 tcp and port not 22 and host mycentos 2. 读入并分析 tcpdump -r tcpdump.log -nn -t -XX

2012-11-08 09:49:36 722

转载 libpcap原理及函数介绍

转载地址:http://blog.chinaunix.net/uid-21768364-id-3244502.html最近看的开源代码是有关网络监控的,它使用Libpcap进行抓包,然后处理。为了更好的理解代码的实现过程,我关注了Libpcap的抓包原理,至于详细的实现暂时还没有研究。1libpcap的工作原理1.1组成部分   libpcap主要由两部份组成:网络

2012-11-07 14:18:55 919

转载 syslog-ng简介

转载一篇syslog-ng的文章的,本来是想打算自己写一篇的,看到这篇文章写的很详细,就转载过来吧。后面我再补充一下先说说自己对syslog-ng的理解:用于集中日志管理,可以对日志进行筛选过滤。 原文地址:[url]http://www.linuxfly.org/read.php?171[/url] 前面详细介绍了sysklog套件的配置和使用。但毕竟该套

2012-11-01 16:29:14 1348

转载 linux shell awk用法

转载地址:http://blog.csdn.net/weekly123/article/details/1465675linux shell awk 语法   Awk 是一种非常好的语言,同时有一个非常奇怪的名称。在本系列(共三篇文章)的第一篇文章中,Daniel Robbins 将使您迅速掌握 awk 编程技巧。随着本系列的进展,将讨论更高级的主题,最后将演示一个真正的高级 aw

2012-10-31 20:01:48 3632

转载 vi教程

1.光标命令k、j、h、l - 上、下、左、右光标移动命令。虽然您可以在Linux中使用键盘右边的4个光标键,但是记住这4个命令还是非常有用的。这4个键正是右手在键盘上放置的基本位置。 nG - 跳转命令。n为行数,该命令立即使光标跳到指定行。 Ctrl+G - 光标所在位置的行数和列数报告。 w、b - 使光标向前或向后跳过一个单词。2.编辑命令i、a、r -

2012-10-17 16:56:13 677

转载 virtualbox虚拟机设置成2个CPU是报错:VT-x features locked or unavailable in MSR

原文地址:http://blog.csdn.net/zklth/article/details/7019990错误:VT-x features locked or unavailable in MSR.这是因为CPU不支持VT-X技术或者VT-X技术被锁定。如果不打开虚拟化支持,是不能在虚拟机装64位操作系统或者安装操作系统设置多个CPU,如果安装32位操作系统只设置一

2012-10-17 14:11:23 4145

转载 linux shell快捷键

转自:http://blog.sina.com.cn/s/blog_7556be720100ryp2.htmlCtrl+p重复上一次命令Ctrl+a跳到第一个字符前Ctrl+x同上但再按一次会从新回到原位置Ctrl+b前移一个字符不删除字符情况下Ctrl+h删除前一个字符Ctrl+u删除提示符前的所有字符Ctrl+w同上Ctrl+d删除提示符后一

2012-09-23 11:24:18 1059

原创 Surciata源码分析之IpsNFQ模式(2)

2. 各模块功能分析  Receive:从NFQUEUE中接收数据包,并将封装在Packet结构中,然后放入下一个缓冲区。  Decode:对数据包进行解码,主要是对数据包头部信息进行分析并保存在Packet结构中。  StreamTCP:对数据包进行TCP流重组。  Detect:检测数据包是否包含入侵行为。  Verdict:对检测后

2012-05-19 00:16:21 3501 3

原创 Surciata源码分析之IpsNFQ模式(1)

最近看了一下suricata-1.2.1的源代码,加之之前在网上没有搜到关于suricata的分析资料,所以就把看源码时的一些笔记整理了一下,发到网上,供其他对suricata感兴趣的网友参考。由于是第一次在csdn上写技术博客,不足之处还望看到此文章的网友见谅!先还是进行简要的介绍一下,Suricata 是一个网络入侵检测和阻止引擎,由开放信息安全基金会以及它说支持的提供商说开发。该引擎是多

2012-05-18 23:41:09 6873

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除