自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

原创 shell脚本 [:too many arguments 错误解决

上代码 #!/bin/bash str=`echo "7e af d8 2c e6 39 8d ef 0e ba 9f e2 7e af 50 02"|grep "9f e2 7e af"` test $str echo $? if [ -n $str ]...

2020-05-15 22:18:40 60 0

原创 linux shell脚本读取文件时,for循环和while循环的区别

按行读取文件是经常遇到的情况,使用 for in `cat $文件名` 和 `cat $文件名`|while read line是有细微区别的,多说无益,上代码 [user@clusternoded1]$ cat test.txt 2020-02-05T00:00:08+0800 C5qmg44...

2020-05-15 11:55:30 30 0

原创 linux 小括号 中括号 双小括号 双中括号

https://www.cnblogs.com/yasmi/articles/5129571.html

2020-04-28 14:45:31 38 0

原创 linux shell 字符串 处理 小结

假设有变量 var=http://www.aaa.com/123.htm. 1. # 号截取,删除左边字符,保留右边字符。 echo ${var#*//} 其中 var 是变量名,# 号是运算符,*// 表示从左边开始删除第一个 // 号及左边的所有字符 即删除 http:// 结果是 :www....

2020-04-15 16:41:22 59 0

原创 tensorflow2 学习课程

https://lyhue1991.github.io/eat_tensorflow2_in_30_days/

2020-04-03 14:09:18 51 0

原创 ZEEK(bro)基础实践三

处理指定行或以下几行的shell脚本 awk '/^[a-z]$/{print NR}' file.txt > line.txt NUM=`cat line.txt | wc -l` a=$[NUM-1] for i in `seq $a` do NR=`sed -n...

2020-04-03 10:02:21 157 0

原创 ZEEK(bro) 基础实践二

以用户zeek运行 /opt/zeek/bin/zeek -r test.pcap -C ja3.zeek file_extraction.zeek 其中ja3.zeek和file_extraction.zeek可从 github上下载 ja3用于提取ssl/tls指纹 file_extr...

2020-03-16 10:24:50 85 0

原创 bro日志详细说明 6/6

2020-03-09 11:28:54 43 0

原创 bro日志详细说明 5/6

2020-03-09 11:28:11 21 0

原创 bro日志详细说明 4/6

2020-03-09 11:27:13 64 0

原创 bro日志详细说明 3/6

2020-03-09 11:26:30 41 0

原创 bro日志详细说明 2/6

2020-03-09 11:25:31 27 0

原创 bro日志详细说明 1/6

2020-03-09 11:24:19 30 0

原创 ZEEK(bro) 基础实践 一

识别分隔符 $head -n 1 conn.log #separator \x09 $echo -n -e 'x09'|hexdump -c 000000 \t 000001 使用分隔符 $awk '{print $12}' notice.log|ta...

2020-03-08 20:17:22 59 0

原创 zeek(bro) 脚本学习 三

参考https://blog.csdn.net/roshy/article/details/88827716 zeek(bro)读取pcap包后,缺省状态输出数个log文件,主要分以下几个类别: 诊断日志:capture_loss.log、loaded_scripts.log、stats.lo...

2020-02-20 19:56:32 287 0

原创 zeek bro 之 conn.log中的conn_states具体含意

S0 Connection attempt seen, no reply. 尝试连接,未应答 S1 Connection established, not terminated. 建立连接,未结束。 SF Normal establishment and termination. Note...

2020-01-19 17:19:07 160 0

原创 what is a Bro log?

https://www.zeek.org/nsfcs2014/presentations/what_is_a_bro_log.pdf

2020-01-19 16:14:06 45 0

原创 echo -e 高亮 颜色

https://www.cnblogs.com/ElegantSmile/p/11144879.html 在secureCRT中不行,在xshell中可以的

2020-01-19 16:10:11 71 0

原创 bro 流量分析

浅析bro网络流量分析 https://www.secpulse.com/archives/73882.html 浅析bro网络流量分析 https://blog.csdn.net/qq_27446553/article/details/81351184 linux信息收集/应急响应/常见...

2020-01-18 10:27:57 149 0

原创 Elastic Stack 学习资源

JavaEE中级程序员-Elastic Stack 从入门到实践 https://www.bilibili.com/video/av71527291?p=1 Elastic Stack https://www.bilibili.com/video/av77336091?p=7 而且还是开源...

2019-12-09 11:10:47 56 0

原创 linux环境下批量更改文件的后缀名 awk好文档

举例说明,批量将文件的后缀名由result更改为pcap 方法一、 $rename 's/result/pcap' *.result 方法二、 $ll |awk '{split($9,a,".");print a[1]}'|xar...

2019-11-07 09:19:37 41 0

原创 pcap空文件为什么会有24字节?

pcap空文件有24节是因为有文件头 文件头 24字节 数据报头 + 数据报数据包头为16字节,后面紧跟数据报 数据报头 + 数据报 ...... pcap.h里定义了文件头的格式 struct pcap_file_header { bpf_u_int32 magic; u_short ...

2019-11-05 10:06:21 44 0

原创 Centos 6.5 x64 安装 虚拟专用网 服务器

Centos 6.5 x64 安装 虚拟专用网 服务器 http://www.mgrei.com/archives/259.html 本教程适用于Openv VPS、Xen VPS或者KVM VPS。 一、运行如下命令: cat /dev/net/tun 返回的必须是: cat:...

2019-11-04 14:39:07 1579 0

原创 tshark的抓包和解析,使用命令行案例

https://www.cnblogs.com/classics/p/10417419.html a、解析dhcp抓包文件 -r 读抓好的数据包文件 tshark -r 数据包路径 -Y 过滤条件基本上可以运用 wirshark上的过滤条件 查找中继后dhcp discover src i...

2019-11-04 14:35:20 68 0

原创 kali install 虚拟专用网络

vi/etc/apt/sources.list deb http://mirrors.ustc.edu.cn/kali kali main non-free contrit deb-src http://mirrors.ustc.edu.cn/kali kali main non-free con...

2019-11-04 14:28:03 2032 0

原创 临时设定centos7系统语言

查看系当前语言包 locale 查看系统拥有语言包 locale -a 安装简体中文语言包 yum install kde-l10n-Chinese 设置为中文 临时修改,重启服务器之后就会还原之前的设置 LANG="zh_CN.UTF-8" #修改为中文 LANG=&quo...

2019-11-02 15:34:35 72 0

原创 zeek(bro) 脚本学习 二

load 语句,缺省路径 : <prefix>/share/bro <prefix>/share/bro/policy <prefix>/share/bro/site 在bro version 2.6.3 版本中,缺省路径为 <prefix>...

2019-10-31 08:12:32 240 0

原创 zeek(bro) 脚本学习 一

https://www.zeek.org/官网 https://docs.zeek.org/en/stable/script-reference/log-files.html log文件字段名详解 安全套接字SSL或者是安全传输协议TLS是当今网络使用的重要加密协议,ZEEK(BRO)是...

2019-10-18 15:29:51 570 1

原创 vsftp 服务端安装

1、执行命令 [root@ftp-server vsftpd]# yum install vsftpd # yum -y install libdb-utils #CentOS7是libdb-utils 创建宿主用户,即guest_username,所有虚拟用户都是映射宿主用户的目录权限...

2019-10-09 10:38:06 46 0

原创 elasticdump 和npm的版本问题造成 es索引导出失败问题解决

elasticdump可以十分方便地将es中的索引数据导出,但是在安装过程需注意版本问题,在centos7环境下,运行 yum install elasticdump 后,安装成功,可以正常执行 elasticdump --help 命令,但是在执行 elasticdump --input=htt...

2019-09-12 11:52:15 608 0

原创 fork: Cannot allocate memory 解决

解决的方法是扩大最大进程数目 查看当前的最大进程数 #systemctl kernel.pid_max kernel.pid_max = 32768 #echo 65536 > /proc/sys/kernel/pid_max #echo "kernel.pid_max=...

2019-08-09 11:01:08 1583 0

原创 ElasticSearch6 之failed to fetch index version after copying it over 故障处理

五节点的elasticsearch6集群中一个节点的硬盘损坏,导致该节点崩溃,在ES_HOME/logs下的log记录中报failed to fetch index version after copying it ove,处理过程颇费周折。ES系统首先进入red状态,说明不是所有的主分片可用,许...

2019-08-07 12:05:19 171 0

原创 Fielddata is disabled on text fields by default 故障处理

在elasticsearch中是进行聚合操作是,系统报错 "error": { "root_cause": [ { "type": "illegal_argument_exception", ...

2019-06-23 11:36:21 3580 0

转载 awk中使用shell变量

引自http://www.cnblogs.com/ace9/archive/2011/12/06/2277803.html 其实在awk里,是不能直接使用shell变量的 方法是:awk -v 选项让awk 里使用shell变量 TIME=60 awk -v time="$TIME...

2019-05-19 16:42:59 1033 0

原创 linux 列中文的目录

linux系统缺省编码为UTF-8,显示中文是会乱码 执行 #ls | iconv -f UTF-8 -t GB2312 可显示中文目录

2019-05-08 09:38:09 190 0

原创 利用expect自动执行sh脚本

下面是在centos7 minial环境下测试通过的一段sh脚本,利用expect命令,对远端设备自动执行命令 首先要安装expect # yum install expect #cat test.sh #!/bin/bash user=root pass='远端设备口令...

2019-05-08 08:36:04 559 0

翻译 Moloch is not working 处理流程

https://molo.ch/faq Moloch is not working 1、curl http://ES-IP:9200/_cat/health,检查ES的工作状态 2、/data/moloch/db/db.pl http://ES-IP:9200 info 是否进行...

2019-05-06 11:04:56 253 0

原创 {"error":"Content-Type header [application/x-www-form-urlencoded] is not supported","status":406}

在对 ES进行请求时,报错{"error":"Content-Type header [application/x-www-form-urlencoded] is not supported","status":406},解解决方法是加入...

2019-04-30 10:04:50 1556 0

原创 mount error(112): Host is down 故障解决

centos7 minial系统在与某存储设备共享目录时,使用 mount -t cifs -o username="***",password="***" \\存储设备ip\目录名 \目录名,系统报错mount error(112): Host is do...

2019-04-22 10:59:23 5407 1

原创 使用Dockerfile创建一个支持ssh服务的镜像

[user@server81 ]$ mkdir -p /home/user/opt/sshd_centos7 [user@server81 sshd_centos7]$cd /home/user/opt/sshd_centos7 编辑Dockerfile,内容如下 [user@server8...

2019-03-15 14:19:26 89 0

提示
确定要删除当前文章?
取消 删除