没枕头我咋睡觉

一、LISTENING 【服务端状态】侦听tcp端口连接请求，端口是开放状态，等待被连接。二、SYN_SENT 【客户端状态】客户端调用connect，发送一个SYN请求建立一个连接，在发送连接请求后等待匹配的连接请求，此时状态为SYN_SENT。三、SYN_RECEIVED 【服务端状态】在收到和发送一个连接请求后，等待对方对连接请求的确认，当服务器收到客户端发送的同步信号时，将标志位ACK和SYN置1发送给客户端，此时服务器端处于SYN...

一、导出导出命令 1、导入# 以管理员身份运行# 管理员身份运行方式# 进入C:\Windows\System32目录，找到cmd.exe 右键以管理员身份运行secedit /configure /db temp.sdb /cfg c:\setup.inf# c:\setup.inf 配置文件 2、导出# 以管理员身份运行secedit /export /cfg c:\setup.inf 3、参考文档：https://do...

一、审核策略配置 1、打开控制面板 2、打开系统安全 3、点击管理工具 4、点击本地安全策略5、点击本地策略6、点击审核策略7、点击选中策略，确定是否勾选 二、结果查看 1、按win+x选中事件管理器2、选中windows日志3、选中安全，即可查看结果备注： 参考文档：https://docs.microsoft.com/zh-cn/windows/security/threat-...

/*参考github地址https://github.com/segmentio/kafka-gohttps://github.com/kolide/osquery-go脚本启动示例：go run testQuery.go /root/.osquery/shell.em "select * from sudoers;"*/package mainimport ( "fmt" "context" "os" "time" .

一、wireshark界面查看 WireShark 主要分为这几个界面 1. Display Filter(显示过滤器)， 用于过滤 2. Packet List Pane(封包列表)， 显示捕获到的封包， 有源地址和目标地址，端口号。 颜色不同，代表 3. Packet Details Pane(封包详细信息), 显示封包中的字段 4. Dissector Pane(16进制数据) ...

1、什么是NetFlow NetFlow是由Cisco创造的一种流量轮廓监控技术，简单来说就是一种数据交换方式。Netflow提供网络流量的会话级视图，记录下每个TCP/IP事务的信息，易于管理和易读。2、NetFlow用途利用Netflow技术可以监测网络上的IP Flow信息IP Flow信息，可以回答用户的下面问题（5W1H）：who：源IP地址 when：开始时间、结束时间 where：从哪：From（源IP，源端口）、到哪：To（目的IP，目的端口） wh...

一、syslog协议 linux系统中大部分日志是通过一种syslog机制产生和维护的。syslog是一种协议，分为客户端和服务器端。客户端产生日志，服务器端接收日志。并对接收的日志做出保存到文件或其他方式的处理。 在linux中，常见syslog服务器端程序是syslogd守护进程。这个程序从三个地方接收日志 【1】: unix域套接字 /dev/log 【2】：udp端口514 【3】：特殊的设备 /dev/klog...

1 介绍 2 安装： 下载地址：https://osquery.io/downloads/official/4.5.1 在根目录/下面解压 工具目录结构 2 启动