自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

Ghost

夜篝火,狐鸣呼曰:“what does the fox say?”

  • 博客(64)
  • 资源 (1)
  • 问答 (3)
  • 收藏
  • 关注

原创 RADIUS 报文解析

RADIUS 报文解析#include <pcap.h>#include <time.h>#include <stdio.h>#include <stdlib.h>#include <string.h>#include <sys/socket.h>#include <linux/ip.h>#include <linux/tcp.h>#include <linux/udp.h>#in

2020-06-19 15:05:39 2177

原创 python-linux 下获取文件修改时间并且与当前系统时间相减的秒数

# LOG:# built time 2018-08-15# coder:ly# !/usr/bin/python# -*- coding: UTF-8 -*-import osimport psutilimport reimport commandsimport timeimport datetimeclass Control_disk(): def...

2018-08-15 00:19:16 2728

原创 用dpdk抓到的报文要自己保存成pcap格式的包,并且能用wireshark打开

经过这段时间接触dpdk,了解了dpdk的工作模式和流程,现在需要从绑定的网卡上获取数据包然后保存成pcpa格式的包,因为dpdk绑定的网卡不用使用tcpdump 还有我这个版本也没有pdump可以使用,只能自己解析。之前在网上看到的demo都是把pcap文件解析成五元组之类的东西,现在根据那些demo反向写一个保存的,下面是代码,转载希望能标注一下。pcap.h:// pcap.h // ...

2018-05-25 17:23:55 3920 10

转载 dpdk网卡绑定

此文请结合intel dpdk源码去阅读,基于dpdk-1.5.1 版本源码讲解,源码可以去http://dpdk.org/dev 网页中下载;更多官方文档请访问http://dpdk.org/假如你没有intel的网卡,没有相应的linux系统,只是想简单的使用了解一下dpdk,那么你可以选择在vmware中部署一套简单的dpdk环境;1、在vmware中安装配置适合dpdk运行的虚拟机;1)、...

2018-04-25 18:16:05 4568 4

转载 内存管理与分页机制

一、问题提出:我们经常会使用malloc()以及free()函数进行堆区内存申请与释放。那么你是否会这样做:int * p = malloc(0);/*malloc分配了0个字节吗,如果是那么p指向谁呢,是NULL吗*/free(p);/*假如malloc分配了0个字节,p指向了NULL,那么free(NULL)不会出现段错误吗*/12我想很少有人这样做,因为除了喜欢“打破砂锅问到底”,或者经常...

2018-03-30 15:03:20 326

转载 dpdk入门手册

目录Linux环境下DPDK入门... 11       引言... 22       资料集... 23       系统需求... 23.1        x86平台的先决条件BIOS设置... 23.2        编译DPDK. 33.3        运行DPDK程序... 34       编译DPDK源码... 54.1        安装DPDK和浏览源码... 54.2    ...

2018-03-28 18:04:11 11119

转载 dpdk分析

概述随着互联网的高速发展,云产业的快速突起,基础架构网络逐渐偏向基于通用计算平台或模块化计算平台的架构融合,来支持多样化的网络功能,传统的PC机器在分布式计算平台上的优势更为明显。在这些针对海量数据处理或海量用户的服务场景,高性能编程显得尤为重要。全文路线分析了目前的传统服务器结构以及可能存在的问题引出需求提出DPDK开发套件如何突破操作系统限制之后分析了dpdk的整体结构最后对相关联的技术和场景...

2018-03-28 17:54:25 1114

原创 python 使用mongodb 数据库操作

做了个项目,需要用mongodb ,查了许多资料,现在整理一下,做个笔记。1、安装mongodb再网上可以查到,这个就不做记录了(懒得打字)2、python 使用mongodb    mongodb 可以保存文件和文档,具体的结构请看上一篇博文。    现在上代码    python导入mongodb 的库 from pymongo import MongoClient #mongo客户端fro...

2018-03-28 12:35:14 1163

转载 mongodb 操作

首先先进入Mongodb mongo1、查询本地所有数据库名称        &gt; show dbs;       2、切换至指定数据库环境(若无指定的数据库,则创建新的库)&gt; use mydb;       3、查询当前库下的所有聚集集合collection(相当于table)&gt; show collections;       4、创建聚集集合&gt; db.createColl...

2018-03-23 10:32:58 284

转载 GridFS大文件的添加、获取、查看、删除

GridFS是一种在MongoDB中存储大二进制文件的机制,使用GridFS的原因有以下几种: 存储巨大的文件,比如视频、高清图片等。 利用GridFS可以简化需求。 GridFS会直接利用已经建立的复制或分片机制,故障恢复和扩展都很容易 GridFS可以避免用户上传内容的文件系统出现问题。 GridFS不产生磁盘碎片。 GridFS使用两个表来存储数据: fiiles包...

2018-03-23 10:24:57 8287

转载 python-定时执行任务(转)

先说一下,time.sleep()来让程序休眠叉叉秒,即运行到这个地方,程序将释放CPU,过了预设的叉叉秒后,程序继续运行。看一个简单的例子,我最喜欢以最原始简单的例子来阐述一个东西。[python] view plain copy import time    for i in range(5):      print i      time.sleep(10

2018-01-22 10:44:06 4783

转载 cuckoo sandbox

Cuckoo Sandbox作者:JochenZou 转载请注明出处:http://blog.csdn.net/youkawa/article/details/46563583高级持续性威胁(APT)攻击检测和防御系统中,除了在各网络边界进行全流量捕获、异常流量检测等工作之外,还需要在终端对流量中提取和还原的负载进行动态分析。这里提到的动态分析主要是将分析样本引入可控虚拟环境,

2018-01-15 16:37:53 1209

原创 HTTP 文件下载上传之系列问题-python

前面一章写过一篇简单http服务器搭建的文章,此篇为子类(手动滑稽),大牛绕道.关于http文件传输要再不同的服务器之间链接并传输文件遇到的问题并解决方法。主要写GET方法到server端下载文件server: def do_GET(self): if remote_file :#remote_file是本地目录下的所有文件路径的集合,比如/home/ly/se

2018-01-12 08:29:44 1948

转载 PyQt5-基础

PyQt5是一套来自Digia的Qt5应用框架和Python的粘合剂。支持Python2.x和Python3.x版本。PyQt5以一套Python模块的形式来实现功能。它包含了超过620个类,600个方法和函数。它是一个多平台的工具套件,它可以运行在所有的主流操作系统中,包含Unix,Windows和Mac OS。PyQt5采用双重许可模式。开发者可以在GPL和社区授权之间选择。PyQt5

2017-12-29 15:40:50 14502 4

转载 python glob模块

glob模块是最简单的模块之一,内容非常少。用它可以查找符合特定规则的文件路径名。跟使用windows下的文件搜索差不多。查找文件只用到三个匹配符:"*", "?", "[]"。"*"匹配0个或多个字符;"?"匹配单个字符;"[]"匹配指定范围内的字符,如:[0-9]匹配数字。glob.glob  返回所有匹配的文件路径列表。它只有一个参数pathname,定义了文件路径匹配规则,

2017-12-29 09:13:38 314

原创 python 搭建简单的http server,可直接post文件

server:#coding=utf-8from BaseHTTPServer import BaseHTTPRequestHandlerimport cgiclass PostHandler(BaseHTTPRequestHandler): def do_POST(self): form = cgi.FieldStorage( fp=

2017-12-08 17:22:14 27238 4

转载 python中defaultdict方法的使用

默认值可以很方便众所周知,在Python中如果访问字典中不存在的键,会引发KeyError异常(JavaScript中如果对象中不存在某个属性,则返回undefined)。但是有时候,字典中的每个键都存在默认值是非常方便的。例如下面的例子:strings = ('puppy', 'kitten', 'puppy', 'puppy', 'weasel', 'puppy'

2017-11-23 18:31:23 669

转载 python函数参数带星号*

def function_with_one_star(*t): print(t, type(t)) def function_with_two_stars(**d)    print(d, type(d))上面定义了两个函数,分别用了带一个星号和两个星号的参数,它们是什么意思,运行下面的代码:function_with_one_star(1, 2, 3)fu

2017-11-22 11:45:30 535

转载 python os.path模块常用方法详解

os.path模块主要用于文件的属性获取,在编程中经常用到,以下是该模块的几种常用方法。更多的方法可以去查看官方文档:http://docs.python.org/library/os.path.html1.os.path.abspath(path)返回path规范化的绝对路径。 >>> os.path.abspath('test.csv')'C:\\Python25\\t

2017-11-20 16:47:55 646

原创 fcrackzip 用法

对于fcrackzip 的用法 多说两句,其他的用法可以再网上搜索到,主要说说字典爆破的用法,因为网上搜了好久并没有人用过或者是用过之后没有特别说明,后来看了源码才知道怎么用。-u 是指定zip 格式对于使用字典命令是-D,但是必须要有-p 这个参数才行,也就是:fcrackzip -u -D -p password.txt test.zip

2017-11-07 17:57:18 9763 3

原创 python 破解并解压zip压缩文件

运行的环境是linux,用到的工具也是再linux 下的开源工具fcrackzip ,unbuntu和debian系统可以直接apt-get install fcrackzip#!/usr/bin/env python# -*- encoding: utf-8 -*-import zipfileimport commandsimport sysimport reim

2017-11-07 11:04:26 1056

转载 linux下安装7z命令及7z命令的使用

本文主要介绍了在linux下安装7z命令的方法,同时介绍了7z命令的使用。7z压缩格式拥有众多优点,具有极高的压缩比率,如果你还不了解,请看文章:7z格式、LZMA压缩算法和7-Zip详细介绍。reille使用的linux发行版是ubuntu,同时在Redhat上业已验证,可正常使用。1. linux安装7z命令linux上安装7z命令有两种方式:在线安装和安装包安装,下面分别介绍。

2017-11-06 17:14:28 4896 2

转载 python 读取 pdf 文档

这个图片是使用的流程说明,看着是有点绕的,分解来看(学自慕课)首先使用 open 方法或者  urlopen  打开本场文档或者网络文档(一般会这么做因为考虑到文档太大,对网络服务器负担也很大)生成文档对象,以下的方法之中的网络链接已经存在了# 获取文档对象  pdf0 = open('sampleFORtest.pdf','rb')  # pdf1 = urlopen

2017-10-31 15:43:10 4393

转载 ZIP压缩算法详细分析及解压实例解释

原创在:点击打开链接 最近自己实现了一个ZIP压缩数据的解压程序,觉得有必要把ZIP压缩格式进行一下详细总结,数据压缩是一门通信原理和计算机科学都会涉及到的学科,在通信原理中,一般称为信源编码,在计算机科学里,一般称为数据压缩,两者本质上没啥区别,在数学家看来,都是映射。一方面在进行通信的时候,有必要将待传输的数据进行压缩,以减少带宽需求;另一方面,计算机存储数据的时候,为了减

2017-10-26 09:44:57 530

转载 linux 压缩 和 解压 命令大全

rar-------------------------------------------------------------------------------------------------------------- 如果是以tarball形式安装安装,去rar网站下载相应版本的tarball。地址为http://www.rarlab.com/ 以3.8版本为例,如果是i386的

2017-10-19 09:02:39 625

转载 kali linux

本文主要详细介绍 kali 的安装过程,以及安装完成后的基本设置,比如安装增强工具,安装中文输入法以及更新升级等操作。实验环境准备工作步骤说明安装虚拟机安装 Kali安装增强工具安装中文输入法Kali 翻墙更新升级疑难解答问题描述解决办法实验环境Windows:Windows 10 企业版 VMware:VMware Workstation 12 P

2017-09-29 11:02:34 1837

转载 suricata 命令

suricata命令行选项说明你能两种方式使用命令行选项,用一个横杠后面跟一个字符,或两个横杠后面跟一个单词,例如:-a--long-option==========================================================================-c这个选项是最重要的选项。在-c之后,要输入suricata.y

2017-09-27 08:36:23 1499

原创 shell 脚本 判断ps进程管理中目标进程是否在运行

#!/bin/bashps_out=`ps -ef | grep bdmonitor.py | grep -v 'grep'`if [ ! -n "$ps_out" ];then python /usr/bin/bdmonitor.pyelse echo "bdmonitor is running" exitfi

2017-09-05 14:59:03 2420

原创 TCP\IP 数据流与数据包

因为这段时间再看suricata的源码,然后发现自己对数据流与数据包的概念有点模糊,然后到网上去百度,发现网上的解释少得可怜,大多数都是一些名词解释,没什么收获,后来看多了也了解了一些,所以记录下来,如果有不正确指出请指出。        通常,数据包的概念也是有点模糊,TCP层的包可以叫做数据包,应用层的包也可以叫做数据包,这要看你需要解析的是那个层面的包。        数据流的概念在

2017-09-05 09:23:57 15374 8

转载 宏定义详解

宏定义的黑魔法 - 宏菜鸟起飞手册宏定义在C系开发中可以说占有举足轻重的作用。底层框架自不必说,为了编译优化和方便,以及跨平台能力,宏被大量使用,可以说底层开发离开define将寸步难行。而在更高层级进行开发时,我们会将更多的重心放在业务逻辑上,似乎对宏的使用和依赖并不多。但是使用宏定义的好处是不言自明的,在节省工作量的同时,代码可读性大大增加。如果想成为一个能写出漂亮优雅代码的开发者,宏

2017-08-29 15:32:09 18072 5

转载 python 3 爬虫教程

摘要:本文将使用Python3.4爬网页、爬图片、自动登录。并对HTTP协议做了一个简单的介绍。在进行爬虫之前,先简单来进行一个HTTP协议的讲解,这样下面再来进行爬虫就是理解更加清楚。一、HTTP协议HTTP是Hyper Text Transfer Protocol(超文本传输协议)的缩写。它的发展是万维网协会(World Wide Web Consortium)和Internet工作小

2017-07-26 15:49:53 2076

转载 socks5协议代理解析

笔者在实际学习中,由于在有些软件用到了socks5(如oicq,icq等),对其原理不甚了解,相信很多朋友对其也不是很了解,于是仔细研读了一下rfc1928,觉得有必要译出来供大家参考。1.介绍:  防火墙的使用,有效的隔离了机构的内部网络和外部网络,这种类型的Internet架构变得越来越流行。这些防火墙系统大都充当着网络之间的应用层网关的角色,通常提供经过控制的

2017-07-25 14:13:38 5646

转载 端口详细说明

Terminal Services=Win2000 远程桌面Telnet=允许远程用户登录到系统并且使用命令行运行控制台程序。Server=提供 RPC 支持、文件、打印以及命名管道共享。radmm=Remote Administrator (远程控制)Windows Time=设置计算机时钟。Alerter=通知所选用户和计算机有关系统管理级警报。Application

2017-07-03 17:35:29 13905

转载 HTTP 协议详解

一、概念协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则,超文本传输协议(HTTP)是一种通信协议,它允许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器。HTTP协议,即超文本传输协议(Hypertext transfer protocol)。是一种详细规定了浏览器和万维网(WWW = World Wide Web)服务器之间互相通信的规则,通过

2017-06-27 10:49:41 1326

转载 浅谈原始套接字 SOCK_RAW 的内幕及其应用(port scan, packet sniffer, syn flood, icmp flood)

一、SOCK_RAW 内幕首先在讲SOCK_RAW 之前,先来看创建socket 的函数:int socket(int domain, int type, int protocol);domain :指定通信协议族(protocol family/address)/usr/include/i386-Linux-gnu/bits/socket.h C++ Co

2017-06-22 17:30:49 487

转载 ubuntu 下安装snort

对于网络安全而言入侵检测是一件非常重要的事。入侵检测系统(IDS)用于检测网络中非法与恶意的请求。Snort是一款知名的开源的入侵检测系统。其 Web界面(Snorby)可以用于更好地分析警告。Snort使用iptables/pf防火墙来作为入侵检测系统。本篇中,我们会安装并配置一个开源的入侵检测系统snort。Snort 安装要求snort所使用的数据采集库(DAQ)用于一个

2017-06-21 15:16:03 3503

转载 30 snort 规则

项关键字。msg - 在报警和包日志中打印一个消息。logto - 把包记录到用户指定的文件中而不是记录到标准输出。ttl - 检查ip头的ttl的值。tos 检查IP头中TOS字段的值。id - 检查ip头的分片id值。ipoption 查看IP选项字段的特定编码。fragbits 检查IP头的分段位。dsize - 检查包的净荷尺寸的值 。flags -

2017-06-21 11:40:18 2160

转载 撰写一组SNORT规则防御SQL注入

1.文档概述本文档详细阐述了SQL注入规则集合的设计过程和理论依据,并对每一类规则的检测原理和修正过程进行了相关的分析。 2.规则部署要求     适用于包含SNORT 2.3及以上版本检测引擎。 3.规则详细设计 3.1.  对select+union+select利用的检测SELECT+union用于利用现有脚本的SQL语句,对数据库其他表进行窥探和暴表。攻击的

2017-06-20 18:03:51 2876

转载 kali linux 命令

系统信息 arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2) uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI) hdparm -i /dev/hda 罗列一个磁盘的架构特性 hdparm -tT /dev/sda 在磁盘上执行测试性读取操作 cat /proc/cpui

2017-06-09 12:51:26 12349

转载 snort note2

为了看懂rules,可以看下文,想要写好,就没那么简单了。^-^。 ****************************************************************************************************************************************** I 总体结构分析:alert tc

2017-06-08 19:20:09 467

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除