- 博客(99)
- 资源 (6)
- 收藏
- 关注
RSS订阅原创 GNS3报错“unable to open TAP device tap0 (No such file or directory)”解决
借助 Tunnelblick工具创建 Tap 虚拟网卡。然后在 gns3 中添加 tap0 接口应该就没有问题了。这里我已经安装过了,所以显示 卸载(
2023-06-25 20:32:32
941
原创 Traceroute的原理及应用挑战
Traceroute 是继 ping 之后使用最广泛的网络诊断工具之一,因为它简单且应用范围非常广泛。traceroute 的可能应用范围从简单的网络错误诊断到揭示底层网络拓扑的大型扫描。然而,由于 traceroute 不是在考虑现代网络技术的情况下构建的,因此它在如今的网络环境中面临许多问题。这些问题通常表现为奇怪或错误的探测返回结果。这极大地影响了 traceroute 的网络诊断和分析能力,尤其是在大型网络中。在下文中,我们将逐步介绍traceroute的原理以及该工具在当前网路环境下面临的问题。
2023-04-19 18:49:23
1999
1
原创 WSL2回收空间
查看C盘占用,看到wsl2占用230G磁盘空间(实际数据远小于该值)经过查询得知可能是wsl不自动回收空间的问题导致。5. 查看C盘空间,已经恢复了。
2023-02-25 11:11:05
1157
原创 公网访问内网中Wsl2服务器(借助frp)
宿主机下载frp,根据自身系统选择对应版本,同3,此处不再赘述。端口号可自由选择,此处以6666为例;解压下载好的frp文件,修改其中的。公网主机配置完成,同时。可以自由选择,此处以。
2022-11-02 23:23:26
897
原创 Tranalyzer2安装及简单使用教程
Tranalyzer2是一个轻量级的流量生成器和包分析器,为从业者和研究人员设计。特别的价值在于简单性、高性能和可扩展性。它扩展了Cisco NetFlow的功能,并支持分析人员处理超大型的数据包转储。它支持对感兴趣的流量甚至数据包进行深入分析,并能够快速生成一个缩小的pcap,然后可以通过它自己的基于文本的数据包模式进行深入分析,或者简单地加载到tcpdump或Wireshark中。该程序是开源的,用C语言实现,建立在libpcap库上。
2022-09-08 19:32:08
985
2
原创 vmware中ubuntu有线网络网速只有10Mb/s解决办法
下载东西时发现网速总是几百K,检查网络设置发现有线网络速度只有10Mb/s,但宿主机为千兆网卡。
2022-07-27 14:38:06
6279
6
原创 E: 无法修正错误,因为您要求某些软件包保持现状,就是它们破坏了软件包间的依赖关系
在更新 Ubuntu的 apt源后,安装软件时出现以下错误:出现此类问题一般是 更改 apt源时非能与系统版本保持一致的原因。查看系统版本:然后,执行:看下红框部分是否与 Codename 一致,如果不一致,请修改与 Codename 值一致。此处我以清华源为例:修改完后,保存退出。更新一下源:现在就可以正常安装软件了,如图:...
2022-07-11 19:11:52
995
原创 入侵检测领域数据集总结
本文数据引用自以下文献:数据集后括号内值依次对应:KDD99数据集由 Lee 和 Stolfo (2000) 从 DARPA 网络数据集文件创建。该数据集包含七周的网络流量,大约包含 490 万条记录 。攻击类型分为:(1)用户到root(U2R); (2)远程到本地(R2L); (3) 探查; (4) DoS。每个实例由三个类别的 41 个特征表示:(1)基本; (二)流量; (3) 内容。基本特征是从 TCP/IP 连接中提取的。流量特征分为具有相同主机特征或相同服务特征的流量特征。内容特征与数据部分的
2022-07-05 14:39:27
10899
原创 Caldera配置https
Caldera安装好后,默认是运行在本机的 8888 端口上。想使用 https 来与受控机通信,需要做一些额外的配置。
2022-06-26 21:32:53
178
原创 Caldera安装及简单使用
CALDERA 是一个网络安全平台,旨在轻松自动化对手仿真、协助手动红队和自动化事件响应。它建立在 MITRE ATT&CK 框架之上,是 MITRE 的一个活跃研究项目。该框架由两个组件组成:核心系统。这是框架代码,包含此存储库中可用的内容。包括一个带有 REST API 和 Web 界面的异步命令和控制 (C2) 服务器。插件。这些存储库扩展了核心框架功能并提供了附加功能。示例包括代理、报告、TTP 集合等。官方Github地址:Caldera...
2022-06-26 20:54:23
4131
原创 pyshark使用教程
安装pip install pyshark使用例如:分析现有的pcap文件:import pysharkpcap = pyshark.FileCapture("test1.pcap", tshark_path="/Applications/Wireshark.app/Contents/MacOS/tshark")两个参数分别指定输入文件和 tshark 路径然后,就可以使用循环遍历pcap文件(也可以使用下标):for p in pcap: print(p)输出的结构和wi
2022-05-26 22:29:41
7363
10
原创 【论文阅读】A communication-channel-based method for detecting deeply camouflaged malicious traffic
原文标题:A communication-channel-based method for detecting deeply camouflagedmalicious traffic作者:Yong Fang,Kai Li,Rong feng Zheng,Shan Liao,Yue Wang发表:Computer Networks 2021原文链接:https://www.sciencedirect.com/science/article/pii/S138912862100311X中文标题:一种基.
2022-05-18 23:23:19
324
原创 入侵检测系统(IDS)分类
入侵可以定义为任何类型的对信息系统造成损害的未经授权的活动。这意味着任何可能对信息机密性、完整性或可用性构成威胁的攻击都将被视为入侵。例如,使计算机服务对合法用户无响应的活动被视为入侵。 IDS 是一种软件或硬件系统,用于识别计算机系统上的恶意行为,以便维护系统安全。 IDS 的目标是识别传统防火墙无法识别的不同类型的恶意网络流量和计算机使用情况。这对于实现对损害计算机系统可用性、完整性或机密性的行为的高度保护至关重要。总体上来说,IDS 系统可以大致分为两类:基于签名的入侵检测系统 (SIDS) 和基于
2022-05-15 15:16:27
7432
原创 【论文阅读】A Review on Feature Selection and Ensemble Techniques for Intrusion Detection System
原文标题:A Review on Feature Selection and Ensemble Techniques for Intrusion Detection System原文作者:Majid Torabi1*, Nur Izura Udzir 2*, Mohd Taufik Abdullah3, Razali Yaakob4发表:IJACSA 2021原文链接:https://pdfs.semanticscholar.org/06b7/2a8cc22b4f9fecfd8fcf396a693.
2022-05-14 22:00:07
849
原创 【论文阅读】New Directions in Automated Traffic Analysis
原文标题:New Directions in Automated Traffic Analysis原文作者:Jordan Holland; Paul Schmitt; Nick Feamster; Prateek Mittal发表会议:CCS 2021原文链接:https://dl.acm.org/doi/abs/10.1145/3460120.3484758中文标题:自动化流量分析的新方向1 Motivation为了让目前在网络流量分析领域的:特征选择和表示、模型选择和参数调整工作自动化,.
2022-05-09 22:13:28
1120
原创 【论文阅读】Detecting Abnormal Traffic in Large-Scale Networks
原文标题:Detecting Abnormal Traffic in Large-Scale Networks原文作者:Mahmoud Said Elsayed; Nhien-An Le-Khac; Soumyabrata Dev; Anca Delia Jurcut发表会议:ISNCC 2020原文链接:https://ieeexplore.ieee.org/abstract/document/9297358中文标题:检测大规模网络中的异常流量1 Motivation网络服务和应用程序的动.
2022-05-06 23:12:11
1111
原创 快速了解NSL-KDD数据集
NSL-KDD 数据集是著名的KDD’99数据集的修订版本,该数据集由四个子数据集组成:KDDTest+、KDDTest-21、KDDTrain+、KDDTrain+_20Percent。其中KDDTest-21 和 KDDTrain+_20Percent 是 KDDTrain+ 和 KDDTest+ 的子集。数据集每条记录包含 43 个特征,其中 41 个特征指的是流量输入本身,最后两个是标签(正常或攻击)和分数(流量输入本身的严重性)。数据集中存在 4 种不同类型的攻击:拒绝服务 (DoS)、探测、用
2022-05-06 21:56:51
23875
8
原创 【论文阅读】An LSTM-Based Deep Learning Approach for Classifying Malicious Traffic at the Packet Level
原文标题:An LSTM-Based Deep Learning Approach for Classifying Malicious Traffic at the Packet Level原文作者:Ren-Hung Hwang * , Min-Chun Peng, Van-Linh Nguyen and Yu-Lun Chang发表会议:IEEE ICASI 2019原文链接:https://www.mdpi.com/2076-3417/9/16/3414中文标题:一种基于LSTM的包级恶意流量.
2022-05-04 23:43:51
1684
4
原创 加密流量分类任务的深度学习方法(一般框架总结)
凭借出色的自动特征学习能力,深度学习(DL)成为加密流量分类任务中的一种非常理想的方法,下面介绍目前大多数相关工作中应对加密流量分类任务的一般化框架。总体结构图如下所示:A 分类任务定义显式定义分类任务是设计流量分类器之前的首要步骤。分类任务主要由目标、粒度和性能要求三部分组成。A1 分类目标一般而言,流量分类的目标总是包括网络管理、安全和个性化推荐三个部分。在网络管理相关场景中有网络资源调度、QoS 提供和基于内容的计费。入侵检测、恶意软件检测和僵尸网络检测是网络安全的典型场景。此外,网络服务提
2022-05-01 23:27:36
3646
1
原创 【论文阅读】Automatic Detection of Various Malicious Traffic Using Side Channel Features on TCP Packets
原文标题:Automatic Detection of Various Malicious Traffic Using Side Channel Features on TCP Packets原文作者:George Stergiopoulos, Alexander Talavari, Evangelos Bitsikas & Dimitris Gritzalis发表会议:ESORICS 2018: Computer Security原文链接:https://link.springer.com.
2022-05-01 17:24:18
1676
原创 【论文阅读】Realtime Robust Malicious Traffic Detection via Frequency Domain Analysis
原文标题:Realtime Robust Malicious Traffic Detection via Frequency DomainAnalysis原文作者:Chuanpu Fu, Qi Li, Meng Shen, and Ke Xu发表会议:2021 ACM Computer and Communications Security Conference(CCS)原文连接:https://www.software-lab.org/publications/ccs2021_pre-final..
2022-04-29 17:42:31
2517
原创 【论文阅读】Deep Learning for Encrypted Traffic Classification: An Overview(深度学习方法进行加密流量分类综述)
原文:Deep Learning for Encrypted Traffic Classification: An OverviewAbstract在abstract中,作者指出之前的基于端口号、DPI和经典的ML的流量分类方法在面对当下网络流量大面积加密的情况下准确率不高,接着介绍了本文的主要贡献:总结最近的DL模型在加密流量分类上的工作。最后,作者提出了几个目前在加密流量分类问题上面临的挑战。1 INTRODUCTION作者首先简要回顾流量分类问题上的各种方法:基于端口:应用广泛,但准确率在
2022-04-11 23:00:49
2071
1
原创 docker-compose安装
下载docker-compose方法1通过下面命令自动下载适应版本的 Compose,并为安装脚本添加执行权限:sudo curl -L https://github.com/docker/compose/releases/download/2.2.3/docker-compose-$(uname -s)-$(uname -m) -o /usr/local/bin/docker-composesudo chmod +x /usr/local/bin/docker-compose测试安装是否成功:
2022-02-26 17:57:02
482
原创 按进程抓包工具
openQPAopenQPA是一款开源的轻量级按照进程抓包工具,该项目主页:openQPA该工具正常方式可以参见主页介绍,本文介绍如何在命令行下使用该工具;使用方法该项目下载后结构如下:在线简单逆向下connect.pyc文件,代码如下:可以看出,核心的抓包工具在connect文件夹下:CAP.exe、NIC.exeCAP.exe为抓包工具,NIC.exe为查看网卡信息工具,其他的为程序运行所需依赖,首先运行NIC.exe查看可用的网卡信息:运行CAP.exe进行抓包:运行需要
2021-12-13 00:32:42
3170
原创 SplitCap切分pcap包
SplitCap下载SplitCap 是一款免费工具,旨在根据 IP 地址、5 元组或 MAC 地址等标准将捕获文件(PCAP 文件)拆分为较小的文件。下载地址:SplitCapWindows下使用下载完SplitCap后,可以在windows终端中直接使用,常用选项如下:-r #指定输入文件(*.pcap)-o #指定切分后输出目录-s #指定切分模式,如下 bssid : Traffic grouped based on WLAN BSSID flow : Each flow, i.
2021-11-25 19:30:37
4322
原创 Mac M1 chntpw not building (Openssl 1.0 requirement not satisfied)
m1 mac在执行 brew install sidneys/homebrew/chntpw时,出现如题错误,解决方式如下:curl -LO https://gist.github.com/minacle/e9dedb8c17025a23a453f8f30eced3da/raw/908b944b3fe2e9f348fbe8b8800daebd87b5966c/[email protected] -LO https://gist.github.com/minacle/e9dedb8c17025a23a4
2021-11-25 15:05:56
2230
2
原创 打造Latex私有云服务
前言Overleaf是一个Latex在线文档,可以即时编译,即时生成,支持多人协同编写的。一般的工作可以在其在官网线页面比较方便的完成overleafoverleaf官方开源了一个shareLatex项目,提供了一个在本地服务器上运行Latex的环境,官方github地址如下:Quick-Start-Guide1. 准备工作前提:需要安装好docker、docker-compose1.1 创建数据目录mkdir -p /data/overleaf/sharelatex_datamkdir -
2021-11-01 14:38:32
871
原创 Joplin和Webdav搭建私有云
1.下载Joplin客户端打开Joplin官网,根据需要选择安装的版本;2.服务器上配置Webdav服务端前置条件:一台公网服务器(内网也可,但内网服务器就只能在内网上同步笔记了)服务器上需先安装好docker和docker-compose安装配置流程:在服务器上创建笔记保存的数据目录:cd /datamadir dav创建配置文件:vim joplin.ymljoplin.yml内容如下:version: '3'services: webdav: i
2021-10-31 00:29:05
3826
原创 tensorflow Could not load dynamic library ‘cudnn64_8.dll‘
安装完tensorflow和cuda后,运行检测GPU代码:import tensorflow as tfprint('GPU',tf.config.list_physical_devices('GPU'))a = tf.constant(2.)b = tf.constant(3.)print(a*b)出现报错:解决办法将 cudnn64_8.dll 文件手动放入 C:\Windows\System 路径下即可;再次运行以上代码:...
2021-09-13 14:06:57
12339
3
原创 github下载单个文件或者文件夹
网页下载器Downgit,输入相应git地址即可下载指定文件夹或者指定文件,链接如下:http://zhoudaxiaa.gitee.io/downgit/#/home
2021-09-13 12:08:25
683
原创 使用开源IP数据库来定位位置
开源IP库地址https://github.com/out0fmemory/qqwry.dat.gitpython开源工具qqwry(用来操作IP库,具体使用方法见该git)https://github.com/animalize/qqwry-python3.git
2021-08-17 17:37:10
418
原创 python根据IP查询地理位置
实现了输入ip地址返回该ip对应的信息。两种方法,一:利用百度的API(价格稳定,省事),二:白嫖1.利用百度提供的API百度API购买地址:百度API价格如下,前1000次免费:万次3.9元,很良心了调用API代码:import requestsimport jsonip = "此处替换为想要搜索的IP"headers = { 'Content-Type': 'application/json;charset=UTF-8', 'X-Bce-Sign
2021-07-08 16:23:18
1961
原创 Centos7安装masscan
安装依赖包yum install git gcc make libpcap-devel -y下载masscangit clone https://github.com/robertdavidgraham/masscan.git编译cd masscan && make运行cd masscan/bin && masscan运行时需要加上对应参数,具体用法百度...
2021-06-09 11:46:16
1131
原创 感知机算法(统计学习方法)之三
感知机学习算法是对以下最优化问题的算法。给定一个训练数据集T={(x1,y1),(x2,y2),...,(xN,yN)}T = \{(x_1,y_1), (x_2,y_2),...,(x_N,y_N)\}T={(x1,y1),(x2,y2),...,(xN,yN)}其中,xi∈X=Rn,yi∈Y={+1,−1},i=1,2,⋯ ,Nx_{i} \in \mathcal{X}=\mathbf{R}^{n}, \quad y_{i} \in \mathcal{Y}=\{+1,-1\}, \quad
2021-06-04 18:41:20
313
原创 感知机学习策略(统计学习方法)之二
给定一个数据集T={(x1,y1),(x2,y2),...,(xN,yN)}T = \left \{ (x_1,y_1),(x_2,y_2),...,(x_N,y_N) \right \}T={(x1,y1),(x2,y2),...,(xN,yN)}其中,xi∈X=Rnx_i \in X= {R}^nxi∈X=Rn,yi∈Y={+1,−1}y_i \in Y= \mathbb{\{+1,-1}\}yi∈Y={+1,−1},i=1,2,...,Ni=1,2,...,Ni=1,2,...,N,
2021-06-04 17:14:27
189
原创 感知机模型(统计学习方法)之一
概念感知机是二分类的线性模型,输入为实例的特征向量,输出为实例的类别,取 {-1, +1}。感知机学习的目的在于找到某个超平面,能将正负实例完全分离,为此,导入基于误分类的损失函数,利用梯度下降法对损失函数极小化,以此求得感知机模型。定义假设输入空间X⊆RnX \subseteq \mathbb{R}^{n}X⊆Rn,输出空间Y={+1,−1}Y=\{+1,-1\}Y={+1,−1} 。输入x表示实例的特征向量,对应于输入空间的点,输出y表示实例的类别。由输入空间到输出空间的如下函数:f(x)=si
2021-06-04 16:11:40
194
原创 统计作战单位数(python实现)
题目: 数据规模:n == rating.length3 <= n <= 10001 <= rating[i] <= 10^5rating 中的元素都是唯一的来源: 力扣(LeetCode)方法一:三重循环暴力枚举class Solution: def numTeams(self, rating: List[int]) -> int: n = len(rating) ans = 0 for i i
2021-05-10 10:56:56
115
dosbox.zip
2020-02-23
Opennms安装配置教程(超详细)
2018-11-16
CCNP路由交换实验手册
2018-10-19
python3.7 64位版
2018-09-04
Linux基础及应用教程(基于CentOS7 第2版)(part2)
2018-09-03
Linux基础及应用教程(基于CentOS7 第2版)(part1)
2018-09-03
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人