funtasty的专栏

原创 换一个不同样的活法

从业多年的碎碎念，给大家做个参考

原创 ARM--cortex m3的startup.s启动文件详细解析

汇编的startup.s启动脚本详细解析。

原创 DPDK下IPsec内联卸载用例

介绍DPDK下的ipsec测试用例。用于测试ipsec内联卸载基本功能。

原创 dpdk下ipsec内联卸载（inline offload）测试

介绍dpdk下ipsec内联卸载的配置方式，使用82599网卡测试

原创 od命令的应用

OD命令将bin文件的数据保存成一个int型数组 非常实用 用于二进制文件读取

原创 虚拟化网络测试拓扑

原创 破解keil uvision4 4.12时遇到：*** TOOLS.INI: TOOLCHAIN NOT INSTALLED **

1 使用管理员权限打开keil和注册机。2 将注册机中的target改为ARM。

原创 rfc2407

1。

原创 rfc6071-中文翻译-中英对照

rfc6071

原创 IPsec and Related Standards

IKEv1ExtensionsIKEv2Extensionsxxxxxxxxdxddxxdxxxxx6.0xx6.0xx6.0xIPsecExtensionsxxxxxxxxxxxxxPKIEAPxxRADIUSTLSDNSNEA。

原创 RFC 6071: IP Security (IPsec) and Internet Key Exchange (IKE) Document Roadmap

rfc文档

原创 ipsec相关的RFC文档，是所有ipsec人需要知道的

IPsec and related standards » 历史记录 » 版本 109。

原创 IP xfrm 命令说明2-sp

【代码】IP xfrm 命令说明2-sp。

原创 传输模式和隧道模式对比

隧道模式：由于需要对整个数据包进行加密和认证，并且可能涉及地址转换等额外操作，因此相对而言，隧道模式的性能可能较传输模式稍低。总的来说，传输模式和隧道模式在安全通信的范围、适用场景和性能方面有所不同，具体选择取决于实际的网络需求和安全策略。隧道模式：适用于在两个网络之间创建安全的通信隧道，将整个通信流量都加密和保护，并且通常涉及到网络层地址的更改。传输模式：由于仅对数据负载进行加密和认证，因此相对于隧道模式而言，传输模式的性能更高，开销更低。传输模式：用于主机到主机或者主机到网关的通信。

原创 ipsec的特点和优点

IPsec 是一种标准化的协议，广泛应用于各种操作系统和设备上，包括 Linux、Windows、macOS、iOS、Android 等，提供了跨平台的安全通信解决方案。IPsec 可以用于建立安全的 VPN 连接，用于远程访问、站点到站点连接等场景，为用户提供安全的远程访问和跨网络的安全连接。IPsec 可以防止中间人攻击，通过认证和加密确保通信双方的身份和数据的安全，防止攻击者截获或篡改通信数据。IPsec 提供了认证和数据完整性保护功能，确保通信双方的身份是合法的，并且数据在传输过程中没有被篡改。

原创 苹果、安卓中的ipsec功能

虽然在 macOS 和 iOS 中没有一个单独的 IPsec 工具，但是内置的 VPN 客户端提供了足够的功能来配置和使用 IPsec VPN 连接。用户可以在“系统偏好设置” > “网络”中添加 VPN 配置，并选择使用 IKEv2/IPsec 或者 L2TP/IPsec 协议，并配置相应的服务器地址、用户名、密码等信息。在 VPN 类型中选择“IPsec 协议”，有时也可以选择“IPsec Xauth PSK”或者“IPsec Xauth RSA”等选项，具体根据 VPN 服务器的配置来选择。

原创 xfrm框架发展历史

总的来说，XFRM 框架经过多个版本的发展和迭代，已经成为 Linux 内核中主流的 IPsec 实现，为 Linux 系统提供了强大的网络安全功能。随着 Linux 内核的不断更新和发展，XFRM 框架也在不断完善和改进。XFRM 框架将 IPsec 的核心功能分解为若干个组件，包括 SA、SP、XFRM Policy 等，使得 IPsec 的配置和管理更加灵活和方便。最初的 IPsec 实现是通过 KLIPS（Kernel IPsec）模块实现的，它是作为 Linux 内核的一个模块而存在的。

原创 linux xfrm框架详细介绍

此外，也可以使用其他工具，如 StrongSwan、Libreswan 等 IPsec 实现，它们提供了更高级的 IPsec 配置和管理功能，同时基于 XFRM 框架实现了 IPsec 功能。XFRM Policy：XFRM Policy 是 IPsec 通信的规则集合，用于确定哪些流量应该受到 IPsec 保护，并指定要使用的加密算法、认证算法和密钥等参数。XFRM State：XFRM State 是与特定流量相关联的实时状态，它包含了与流量处理相关的信息，如加密和认证的密钥、安全参数等。

原创 ipsec在window下的软件，Windows 自带的 IPsec 操作方法

Windows 操作系统本身就内置了 IPsec 功能，可以通过操作系统提供的 IPsec 策略管理器（IPSec Policy Management）来配置 IPsec 安全策略。StrongSwan：是一个开源的 IPsec 实现，提供了跨平台的 IPsec 解决方案，可以在 Windows 上通过 Cygwin 等方式安装并配置使用。根据需求，依次点击“下一步”，然后在向导中配置 IPsec 策略的规则，包括安全方法、通信的源和目标 IP 地址等。

原创 ipsec传输模式和隧道模式关系

隧道模式用于在两个网络之间创建安全的通信隧道，将整个 IP 数据包（包括 IP 头部和有效载荷）都加密和认证后传输。传输模式和隧道模式都是 IPsec 的工作模式，用于提供加密、认证和数据完整性保护服务，但它们适用于不同的通信场景。隧道模式可以包含传输模式：在隧道模式下，每个传输模式的通信流量都被封装在加密的隧道中传输。传输模式适用于端到端的通信，例如主机到主机之间的通信或者主机到网关的通信。传输模式通常用于端到端的通信，而隧道模式通常用于网络到网络的通信。

原创 ipsec详细介绍

它提供了加密、身份验证和数据完整性等安全服务，用于确保在 IP 网络上的数据传输是安全的和可信的。隧道模式：在隧道模式下，整个 IP 数据包（包括 IP 头部和有效载荷）都被加密和认证，然后再封装到一个新的 IP 数据包中进行传输。适用于网关到网关的安全通信。封装安全载荷 (ESP)：封装安全载荷提供了加密和认证服务，它通过对 IP 数据包进行加密和添加认证字段来保护数据的安全性。IPsec 在企业网络中常用于远程访问 VPN 和站点到站点 VPN 的部署，用于提供安全的远程访问和跨网络的安全连接。

原创 中间人攻击

中间人攻击（Man-in-the-Middle Attack，简称MITM 攻击）是一种网络安全攻击，攻击者通过在通信双方之间插入自己的计算机或者程序，窃取或篡改双方之间的通信数据。在中间人攻击中，攻击者通常会截获双方之间的通信流量，使得它们之间的通信看起来像是正常的直接通信，但实际上所有的数据都经过了攻击者的控制和监视。使用数字证书：通过验证通信双方的数字证书，可以确保双方的身份和通信的完整性，防止中间人攻击。拦截通信：攻击者可以阻止或者延迟通信数据的传输，导致通信双方无法正常通信。

原创 重放攻击和dos攻击的区别以及详细介绍

总的来说，重放攻击是试图欺骗系统来获取未经授权的访问权限，而 DoS 攻击则是试图使目标系统的服务不可用，通常不涉及身份伪装。在防范上，重放攻击通常需要更多的加密和身份验证机制，而 DoS 攻击需要更多的流量过滤和系统资源管理措施。举例: 分布式拒绝服务攻击 (DDoS) 是 DoS 攻击的一种形式，攻击者通过控制大量的僵尸计算机或者网络设备向目标系统发送大量的请求，以使其服务不可用。原理: 攻击者通过不断向目标系统发送大量的请求或者利用系统的漏洞，使系统超负荷运行，导致其无法正常处理合法用户的请求。

原创 IPSec的起源-基础知识都需要掌握

IPSec的起源，存在很久仍在使用， 说明有他的优势和道理。磨刀不误砍柴工，以古鉴今。

原创 IP xfrm 命令说明1-sa

对数据加密、认证的算法。ipsec能使用的算法跟内核算法模块支持的算法不同，是其子集。不同版本的内核支持的算法列表页不同，详见附录1： 内核支持的算法列表。封装模式，ESP封装协议支持隧道和传输模式，一般使用隧道模式（过NAT）原地址、目的地址、协议（IPsec封装协议）和spi共同决定一个sa。带封装的ESP，比如espinudp 、espintcp。sa的限制，可以通过时间、数据包、数据量来更新sa。ID 是键值， 用来区分不同SA。关联sp，选择进入隧道的数据流。数据流的协议等特征。

原创 Linux 驱动PCIE编程接口

前些时间学习e1000网卡驱动， 延伸到驱动下pcie设备的使用。总结了一下pci函数

原创 libcurl编译是出现的error LNK2019: 无法解析的外部符号 __imp__IdnToAscii@20解决方法

网上介绍的都是假的，静态库不能编译过。 本人在xp 32， win7 32， win7 64 下面均试过， 输出同样的结果。 只有编译动态库，引用动态库才能成功。一共两种情况， 第一，如果是使用 nmake /f makefile.vc mode=static VC=10 ， 此处为release版本，如果添加DEBUG=yes为debug版本。则在新建工程，使用libcurl库时时出现： ...

原创 网络协议栈大蓝图

协议栈图

转载 GDB 调试7

改变程序的执行———————    一旦使用GDB挂上被调试程序，当程序运行起来后，你可以根据自己的调试思路来动态地在GDB中更改当前被调试程序的运行线路或是其变量的值，这个强大的功能能够让你更好的调试你的程序，比如，你可以在程序的一次运行中走遍程序的所有分支。        一、修改变量值    修改被调试程序运行时的变量值，在GDB中很容易实现，使用GDB的print命

转载 用GDB调试程序(五)

查看运行时数据———————        在你调试程序时，当程序被停住时，你可以使用print命令（简写命令为p），或是同义命令inspect来查看当前程序的运行数据。print命令的格式是：        print     print /         是表达式，是你所调试的程序的语言的表达式（GDB可以调试多种编程语言），是输出的格式，比如，如果要把表达式按1

转载 Linux2.6下ESP包解析流程

Linux2.6下ESP包解析流程  Linux2.6下ESP包解析流程 本文档的Copyleft归yfydz所有，使用GPL发布，可以自由拷贝，转载，转载时请保持文档的完整性，严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源：http://yfydz.cublog.cn/1. 前言在Linux2.6中自带了ipsec的实现，可

转载 Linux Netfilter实现机制和扩展技术

Linux Netfilter实现机制和扩展技术本文从Linux网络协议栈中报文的流动过程分析开始，对Linux 2.4.x内核中最流行的防火墙构建平台Netfilter进行了深入分析，着重介绍了如何在Netfilter-iptables机制中进行应用扩展，并在文末给出了一个利用扩展Netfilter-iptables实现VPN的方案。 1． I

转载 snort命令行配置参数

用法： snort -[options] 选项： -A 设置报警模式，alert = full/fast/none/unsock，详解上一篇snort简介。 -b    用二进制文件保存网络数据包，以应付高吞吐量的网络。 -B 将IP地址信息抹掉，去隐私化。 -c 使用配置文件，这会使得snort进入IDS模式，并从中读取运行的配置信息。 -d    显示包的应用层数据。 -D

原创 Snort 中文手册

摘要snort有三种工作模式：嗅探器、数据包记录器、网络入侵检测系统。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。数据包记录器模式把数据包记录到硬盘上。网路入侵检测模式是最复杂的，而且是可配置的。我们可以让snort分析网络数据流以匹配用户定义的一些规则，并根据检测结果采取一定的动作。(2003-12-11 16:39:12)Snort 用户手册 

转载 iptables 入门

iptables 中的指令，均需区分大小写。ipchains 和 iptables 在语法上的主要的差异，注意如下：1. 在 ipchains 中，诸如 input 链，是使用小写的 chains 名，在 iptables 中，要改用大写 INPUT。2. 在 iptables 中，要指定规则是欲作用在那一个规则表上(使用 -t 来指定，如 -t nat)，若不指定，则预设是作用在

转载 国密算法SM2证书制作

SM2签名验证算法SM2签名同样也是需要先摘要原文数据，即先使用SM3密码杂凑算法计算出32byte摘要。SM3需要摘要签名方ID（默认1234567812345678）、曲线参数a,b,Gx,Gy、共钥坐标(x,y)计算出Z值，然后再杂凑原文得出摘要数据。这个地方要注意曲线参数和坐标点都是32byte，在转换为BigInteger大数计算转成字节流时要去掉空补位，否则可能会出现摘要计

原创 rootfs根文件系统创建脚本

echo "Create initrd.img"dd  if=/dev/zero  of=/tmp/initrd.img  bs=1k  count=32768#dd  if=/dev/zero  of=/tmp/initrd.img  bs=1k  count=131072/sbin/mke2fs  -F  -v  -c  -i  2048  -m  0  /tmp/init

原创 arm uboot平台烧录信息

一、环境变量展示U-Boot> printbaudrate=115200bootargs=m=128M console=/dev/null initrd=0x23000000,17000000 mtdparts=atmel_nand:3M(kernel)ro,3M(rootfs),4M(wxjn_config),-(jnc_soft) root=/dev/ram0 rw b

原创 CAVIUM MIPS 不使用PCI 内核编译USB

总线内核编译选项如下：## Bus options (PCI, PCMCIA, EISA, ISA, TC)#CONFIG_HW_HAS_PCI=y# CONFIG_PCI is not setCONFIG_ARCH_SUPPORTS_MSI=yCONFIG_MMU=yCONFIG_ZONE_DMA32=yCONFIG_PCCARD=yCONFIG_PCMC

转载 openssl man手册

标 题: openssl简介--前言                     不久前接到有关ssl的活， 结果找遍中文网站资料实在奇缺。感觉是好象现在国内做这个技术的人不多所有有兴趣写点东西来介绍一下。           我使用的ssl的toolkit是openssl就用openssl做例子来讲解      openssl实在太大了，指令也多，API也多，更严重的是 它的