- 博客(22)
- 收藏
- 关注
RSS订阅原创 python使用dpkt分析wireshak报文(Modbus规约)
运行环境python2.7需要安装dpkt-1.8.6.2和win_inet_pton-1.0.1两个库#!/usr/bin/env pythonimport dpktimport datetimeimport socketimport binasciiimport win_inet_ptonfrom ctypes import *def inet_to_str(inet...
2018-11-01 15:11:32
928
转载 字符编码详解
字节流(byte stream) VS 字符串(string)要理解字符编码,首先要区分字节(流)与字符(串)这两类不同的事物。计算机内部只存储和处理字节,字符只是人类理解的概念。在Python中,字节流和字符串分别对应bytes和str类型:(变量名b和s只是巧合,^___^|||)Python code?1234567# 示例-1>>> b = b'Unicode\xe5\x...
2018-03-27 11:37:25
1020
原创 查看文件是否被其他进程访问
项目中写了一个穿网闸文件传输程序,定期扫描指定文件夹,并将文件传输至网闸对侧。但在使用过程中发现部分文件经常被截断传输,实际上程序中对该问题已经做了处理,Linux系统使用lsof命令可以直接插到该文件当前有没有被写入,Windows系统使用尝试重命名文件方式来确定文件有没有被占用。但实际应用中在Windwos环境安装的openssh来提供sftp server,该程序在文件传输过程中,可以随意重...
2018-03-23 16:41:47
1207
原创 dumpcap抓包(python)
import os#dumpcap的路径,在wireshark目录中dumpcap_path = 'D:\\"Program Files"\\Wireshark\\dumpcap.exe'#opc_xml_client的装置设备表中配置的对侧ipip_filter = 'ip.dst==10.49.255.253 or ip.src==10.49.255.253'#'por
2017-12-14 18:49:42
3505
原创 socket调试小工具(python)
调试中用的小工具,留存Socket_Simport socketimport binasciiaddress = ('172.24.36.174', 6666)s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)s.bind(address)s.listen(5) ss, addr
2017-12-14 18:45:10
2332
原创 串口读写(python)
调试中用到的小工具,留存import timeimport serialimport binasciiser1 = serial.Serial(port='COM7',baudrate=38400,timeout=0)ser2 = serial.Serial(port='COM5',baudrate=38400,timeout=0)while (1):dat
2017-12-14 18:42:16
815
转载 iptables详解
一.前言防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其实是代理层的网关。对于
2017-12-14 18:40:30
150
转载 桥接、交换和路由
一、什么是桥接桥接工作在OSI网络参考模型的第二层数据链路层,是一种以MAC地址来作为判断依据来将网络划分成两个不同物理段的技术,其被广泛应用于早期的计算机网络当中。我们都知道,以太网是一种共享网络传输介质的技术,在这种技术下,如果一台计算机发送数据的时候,在同一物理网络介质上的计算机都需要接收,在接收后分析目的MAC地址,如果是属于目的MAC地址和自己的MAC地址相同便进行封装提供给网络
2017-12-14 18:38:24
674
转载 二层交换机、三层交换机、路由器区别
一、概述A.二层交换机二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体如下:1.当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上;2.再去读取包头中的目的MAC地址,并在地址表中查找相应的端口
2017-12-14 18:31:13
732
转载 UDP单播、广播和多播
一、概述使用UDP协议进行信息的传输之前不需要建议连接。换句话说就是客户端向服务器发送信息,客户端只需要给出服务器的ip地址和端口号,然后将信息封装到一个待发送的报文中并且发送出去。至于服务器端是否存在,或者能否收到该报文,客户端根本不用管。 单播用于两个主机之间的端对端通信,广播用于一个主机对整个局域网上所有主机上的数据通信。单播和广播是两个极端,要么对一个主机进行通信,要么对整
2017-12-14 18:20:40
218
转载 DHCP协议原理及其实现流程
一、概述DHCP(Dynamic Host Configuration Protocol):动态主机配置协议。在常见的小型网络中(例如家庭网络和学生宿舍网),网络管理员都是采用手工分配IP地址的方法,而到了中、大型网络,这种方法就不太适用了。在中、大型网络,特别是大型网络中,往往有超过100台的客户机,手动分配IP地址的方法就不太合适了。因此,我们必须引入一种高效的IP地址分配方法,幸好,DH
2017-12-14 17:53:08
343
转载 Python wmi Cookbook 中文翻译
简介: 本文所有的例均是假设你在使用来自http://timgolden.me.uk/python/wmi/cookbook.html的WMI模块。使用此模块,你可以在Windows系统中去体验下面这些实用的例子。或许你将由此了解到WMI的冰山一角。 下面这些例子,除非有特别说明,均假设你要连接的是当前的机器。如果要连接远程机器,只需要在WMI构造器中指定远程机器名
2017-12-14 17:50:08
336
转载 C/C++常用读写文件方法
在C语言中写文件//获取文件指针FILE *pFile = fopen("1.txt", //打开文件的名称 "w"); // 文件打开方式 如果原来有内容也会销毁//向文件写数据fwrite ("hello", //要输入的文字 1,//文字每一项的大小 以为这里是字符型的 就设置为1 如果是汉字就设置为4
2015-03-11 12:04:15
310
转载 float类型数据在计算机中的表示方法以及转换方法
一、float类型数据在计算机中的表示方法A.下面的代码为什么第一行返回false,而第二行和第三行都返回true。 Console.WriteLine("1.123f + 1.345f == 2.468f ? {0}", 1.123f + 1.345f == 2.468f); // False C
2015-03-11 11:40:32
5658
原创 system用户进程或服务进程以特定用户启动其他程序的处理
当主进程用户为system,或为服务进程时,拉起进程需要特殊处理:DWORD api_start_process(char * process_name, char * user_name, char * user_pswd){ wchar_t w_process_name[1024]; wchar_t w_user_name[1024]; wchar_t w
2015-03-04 13:25:12
1357
转载 C语言中的系统时间结构体类型
1、time_t 类型:长整型,一般用来表示从1970-01-01 00:00:00时以来的秒数,精确度:秒;由函数time()获取; 该类型定义在头文件 /usr/include/sys/time.h 中: #define _TIME_T typedef long time_t; #endif
2015-02-06 18:03:04
1143
转载 ping命令详解
对于Windows下ping命令相信大家已经再熟悉不过了,但是能把ping的功能发挥到最大的人却并不是很多,当然我发挥最大的功也并不是说我可以让ping能,我也只不过经常用ping这个工具,也总结了一些小经验,现在和大家分享一下。 现在我就参照ping命令的帮助说明来给大家说说我使用ping时会用到的技巧,ping只有在安装了TCP/IP协议以后才可以使用: ping [-t] [-a]
2015-02-02 21:24:49
296
转载 Netstat命令详解(Windows)
Netstat 用于显示与IP 、TCP 、UDP 和ICMP 协议相关的统计数据,一般用于检验本机各端口的网络连接情况。 如果你的计算机有时候接收到的数据报导致出错数据或故障,你不必感到奇怪,TCP/IP 可以容许这些类型的错误,并能够自动重发数据报。但如果累计的出错情况数目占到所接收的IP 数据报相当大的百分比,或者它的数目正迅速增加,那么你就应该使用Netstat 查一查为
2015-02-02 21:23:24
2388
1
转载 命令行循环抓包介绍
当网上反馈小概率出现问题,问题出现时间不确定,可能是几天才出现一次,这时用循环抓包的好处就体现出来了。 它有以下几个比较突出的特点:1、 一般的PC机即可,资源占用少。 2、 抓包信息全,不会丢包,程序稳定,不死机。所以,只需预留好一定量的硬盘空间,按时间间隔或文件大小对抓包文件进行切割,超过指定文件个数就覆盖,循环利用空间。循环抓包的方法也是从万能
2015-02-02 21:20:33
1248
转载 编写一个服务监控及管理的软件
如果一个服务被部署到了几十台机器上,我们往往需要每天花费很多的时间去查看每台机器上的服务的运行状况,虽然微软有MOM(Microsoft Operations Manager)和SMS(Systems Management Server),但处于成本上及其它方面的考虑,好多时候我们还用不上这些东西,其实微软公开了好多管理和监控方面的API和工具,比如WMIC,System.Managermen
2015-02-02 21:02:57
273
转载 Windows操作系统TIME_WAIT状态的TCP连接快速回收时间
问题大规模Windows环境下,采用Nginx反向代理服务后,操作系统会产生较多TIME_WAIT的TCP(Transmission Control Protocol)连接,操作系统默认TIME_WAIT的TCP连接回收时间是4分钟,TCP默认动态端口范围为开始端口49152,结束端口65535。这样会使回收TCP过慢导致系统吞吐量下降,甚至出现502访问失败问题。如何修改操作系统
2015-01-27 16:44:26
10085
转载 WireShark 过滤语法
原文地址:http://wenku.baidu.com/view/e8afe23143323968011c925f.html1.过滤IP,如来源IP或者目标IP等于某个IP例子:ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107或者ip.addr eq 192.168.1.107 // 都能显示来源IP和目标IP
2015-01-27 12:05:56
276
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人