工具
文章平均质量分 61
老王不让用
芝兰生于幽谷,不以无人而不芳; 君子修身立德,不为穷困而改节
展开
-
route -n命令——显示系统的网络路由表
下表中第一条路由路径是将所有目的地址通过网关192.168.0.1传输(0.0.0.0表示所有目的地址),该路由的接口是ens33,跃点数为100;U--路由是活动的 H--主机路由 G--网关路由。Genmask:目标网络的网络掩码,”255.255.255.255”为主机,”0.0.0.0”为默认路由。R--恢复动态路由产生的表项 D--由路由的后台程序动态创建。M--由路由的后台程序修改!转载 2024-02-21 19:49:22 · 296 阅读 · 0 评论 -
WireShark 中为什么会出现 Tcp Checksum Offload?
其实经常在抓包的时候发现这个问题,今天才好奇的去Google了一下简单的总结下,就是 wireshark 抓到的数据包提示Checksum错误,仅仅是因为它截获到的是操作系统胡乱填充的checksum,而千兆网卡在开启Checksum Offload之后,会把这些计算的工作交给网卡去做,网卡最后还是会计算出正确的checksum并且发出去的。这几天在分析通讯报文的过程中发现WireShark里显示本机发出去的一些数据包Bad Checksum,并提示 maybe caused by “TCP che转载 2021-09-13 17:08:42 · 4275 阅读 · 0 评论 -
使用 diff、patch 生成生效补丁文件
最近几天再看uboo和linux内核源码,上来第一条:你要会打补丁吧!之前用git时用过diff,和Linux命令中的diff其实是一个东西。当我们比较同一个软件的不同版本时,会用到diff。diff一般处理纯文本文件,且以一行为单位进行比较处理的。先来看看diff的usage(详细用法可以自行man diff):diff [-bBi] from-file to-file选项和参数:from-file :作为原始比对文档的档名;...转载 2021-03-24 21:06:31 · 1052 阅读 · 0 评论 -
linux 中 top 命令参数详解
top命令用法top命令经常用来监控linux的系统状况,是常用的性能分析工具,能够实时显示系统中各个进程的资源占用情况。top的使用方式 top [-d number] | top [-bnp]参数解释:-d:number代表秒数,表示top命令显示的页面更新一次的间隔。默认是5秒。 -b:以批次的方式执行top。 -n:与-b配合使用,表示需要进行几次top命令的输出结果。 -p:指定特定的pid进程号进行观察。在top命令显示的页面还可以输入以下按键执行相应的功能(注意大小写区分的转载 2020-12-02 20:49:27 · 1017 阅读 · 0 评论 -
netstat 命令详解及实现原理
目录1netstat 概述1.1 Active Internet connections1.2 Active UNIX domain sockets2 netstat 命令参数3 netstat 常见用法3.1列出所有端口 (包括监听和未监听的)3.2列出所有处于监听状态的 Sockets3.3显示每个协议的统计信息3.4在 netstat 输出中显示 PID 和进程名称 netstat-p3.5在 netstat 输出中不显示主机,端口和用户名 (hos...原创 2020-11-05 14:07:45 · 17574 阅读 · 1 评论 -
Linux vmstat命令详解
目录1vmstat、虚拟内存概述1.1 虚拟内存原理2 vmstat 命令详解2.1vmstat 常用命令格式2.2使用实例2.2.1 输出结果字段说明1vmstat、虚拟内存概述vmstat是Virtual Meomory Statistics(虚拟内存统计)的缩写,可对操作系统的虚拟内存、进程、CPU活动进行监控。它是对系统的整体情况进行统计,不足之处是无法对某个进程进行深入分析。vmstat工具提供了一种低开销的系统性能观察方式。因为vmstat本身就是低开销工...转载 2020-11-04 16:00:35 · 1542 阅读 · 0 评论 -
linux mpstat 命令使用详解
mpstat是 Multiprocessor Statistics的缩写,是实时系统监控工具。其报告与CPU的一些统计信息,这些信息存放在/proc/stat文件中。在多CPU系统里,其不但能查看所有CPU的平均状况信息,而且能够查看特定CPU的信息。目录1mpstat命令1.1 命令格式2使用2.1 每隔1s输出所有cpu的使用情况2.2 查看软中断统计信息2.3查看软中断总数统计1mpstat命令1.1 命令格式mpstat [ -A ] [ -u ] ...转载 2020-11-04 15:09:04 · 1824 阅读 · 0 评论 -
Linux watch命令详解
简介watch是一个非常实用的命令,基本所有的 Linux 发行版都带有这个小工具,watch可以帮你监测一个命令的运行结果,省得你一遍遍的手动运行。在Linux下,watch是周期性的执行下个程序,并全屏显示执行结果。你可以拿他来监测你想要的一切命令的结果变化,比如 tail 一个 log 文件,ls 监测某个文件的大小变化,看你的想象力了!命令格式:watch[参数][命令]其它操作:切换终端:Ctrl + X 退出watch:Ctrl + G命令功能:可以将命令的输...转载 2020-11-04 13:54:48 · 531 阅读 · 0 评论 -
Linux安全审计 auditd 服务
目录1 audit 功能引入2 查看运行状态3 auditd的相关的工具4 监控规则添加 auditctl4.1 监控文件和目录的更改4.2查看已配置的规则5 查看审计日志 ausearch5.1 审计文件5.2 审计目录6 查看审计报告aureport6.1审计活动概述6.2 授权失败6.3 账户与修改相关事件1 audit 功能引入linux 系统中有着大量的配置文件,有些文件涉及和内核驱动的交互,一旦被异常修改会导致一些未知的错误,如...原创 2020-10-15 22:40:59 · 8790 阅读 · 0 评论 -
linux系统:ptrace系统调用浅析
目录1. ptrace 介绍2.ptrace 的函数详解3、读取线程寄存器值1. ptrace 介绍 Ptrace 提供了一种父进程可以控制子进程运行,并可以检查和改变它的核心image。它主要用于实现断点调试。一个被跟踪的进程运行中,直到发生一个信号。则进程被中止,并且通知其父进程。在进程中止的状态下,进程的内存空间可以被读写。父进程还可以使子进程继续执行,并选择是否是否忽略引起中止的信号。当然这里的被追踪的进程不仅仅是仅限于子进程也可以是任意的其它的进程或者线程。2.p...原创 2020-09-08 18:33:31 · 794 阅读 · 0 评论 -
linux系统:pstack命令追踪进程的调用栈。
pstack命令用来显示进程的栈(用户态)跟踪。 pstack 命令必须由相应进程的属主或root账号运行。可以使用pstack来确定进程挂起的位置。此命令只有一个参数,那就是 pid。这里的pid可以是进程pid也可以是线程的 tid,当参数为 tid 时,pstack会将当前线程的调用栈打印出来,当参数为pid时则会将当前进程下所有线程的调用栈全部打印出来。具体关于pstack的简要介绍可以查看man手册。简单的多线程例子如下:#include<stdio.h>#include<原创 2020-09-05 14:20:07 · 1629 阅读 · 0 评论 -
iptables基础知识详解
iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置 iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你理解iptables的工 作原理,你会发现其实它很简单。首先介绍iptables的结构:iptables -> Tables -> Chains -> Rules. 简单地讲,tables由chains组成,而chains又由rul..转载 2020-07-26 14:57:25 · 2722 阅读 · 0 评论 -
arping 命令解析
一、介绍ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在同一以太网中,通过地址解析协议,源主机可以通过目的主机的IP地址获得目的主机的MAC地址。arping程序就是完成上述过程的程序。arping,用来向局域网内的其它主机发送ARP请求的指令,它可以用来测试局域网内的某个IP是否已被使用。二、指令格式如下:arping [-AbDfhqUV] [-c count] [-w deadline] [-s source] -I interfac.转载 2020-08-22 22:03:46 · 1654 阅读 · 0 评论 -
traceroute 命令使用方法详解
通过 traceroute 我们可以知道信息从你的计算机到互联网另一端的主机是走的什么路径。当然每次数据包由某一同样的出发点(source)到达某一同样的目的地(destination)走的路径可能会不一样,但基本上来说大部分时候所走的路由是相同的。linux系统中,我们称之为traceroute,在MSWindows中为tracert。traceroute通过发送小的数据包到目的设备直到其返回,来测量其需要多长时间。一条路径上的每个设备traceroute要测3次。输出结果中包括每次测试的时间(ms)..转载 2020-08-02 15:17:38 · 17731 阅读 · 0 评论 -
linux 系统级性能分析工具 perf 的介绍与使用
目录1. 背景知识1.1 tracepoints1.2 硬件特性之cache2. 主要关注点3. perf的使用3.0 perf引入的overhead3.1 perf list3.2 perf top3.3 perf stat3.4 perf bench3.4.1 perf bench sched all3.4.2 perf bench mem all3.4.3 perf bench futex3.4 perf record3.5 perf rep转载 2020-09-04 17:21:00 · 5204 阅读 · 0 评论 -
strace 命令详解
目录1、strace是什么?2、strace能做什么?3、strace怎么用?4、strace问题定位案例4.1、定位进程异常退出4.2、定位共享内存异常4.3、 性能分析5、总结1、strace是什么?按照strace官网的描述, strace是一个可用于诊断、调试和教学的Linux用户空间跟踪器。我们用它来监控用户空间进程和内核的交互,比如系统调用、信号传递、进程状态变更等。strace底层使用内核的ptrace特性来实现其功能。在运维的日常工作中,故转载 2020-09-03 16:05:26 · 812 阅读 · 0 评论 -
gcc -O0 -O1 -O2 -O3 四级优化选项及每级分别做什么优化
Gcc编译优化简介gcc提供了为了满足用户不同程度的的优化需要,提供了近百种优化选项,用来对{编译时间,目标文件长度,执行效率}这个三维模型进行不同的取舍和平衡。优化的方法不一而足,总体上将有以下几类:1)精简操作指令;2)尽量满足cpu的流水操作;3)通过对程序行为地猜测,重新调整代码的执行顺序;4)充分使用寄存器;5)对简单的调用进行展开等等。想全部了解这些编译选项,并在其中挑选适合的选...转载 2019-12-12 20:27:21 · 1012 阅读 · 0 评论 -
mockcpp使用方法详细介绍附难点代码演练
目录1、Mock介绍1.1、概述 1.2、相关概念1.3、特点2、对C使用Mock2.1、安装2.2、配置2.3、优缺点3、Mock规范使用3.1、sample代码3.2、核心关键字解析3.2.1、调用次数约束(expects()/stubs())3.2.2、调用者选择器(caller)3.2.3、函数参数约束(with)3...原创 2019-12-25 17:19:44 · 19519 阅读 · 4 评论 -
SQLyog连接MySQL时出现的2058错误解决方法
一、配置新连接报错:错误号码2058,如下图所示:二、分析:mysql密码加密方法变了三、解决方法:windows下cmd登录mysql-uroot-p登录你的mysql数据库,然后执行这条SQL:ALTERUSER'root'@'localhost'IDENTIFIEDWITHmysql_native_passwordBY'password...原创 2019-11-01 17:32:11 · 3653 阅读 · 8 评论 -
康威生命游戏之JUint
一、需求描述你的任务是写一个程序来计算给定起始位置下的下一代康威生命游戏。游戏从一个两维的网格开始,每一个网格有两种状态:存活、死亡。网格是有限的,没有生命可以存活在边界之外。当计算下一代网格时,需要遵循下述四个规则:1. 任何四周邻居存活数少于两个的存活网格将死亡,因为人口稀少。2. 任何四周邻居存活数多于三个的存活网格将死亡,因为过度拥挤。3. 任何四周邻居存活数...原创 2019-09-13 09:47:21 · 895 阅读 · 0 评论 -
iptables命令详解和举例(完整版)
1、防火墙概述 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其...转载 2019-09-07 16:22:17 · 42873 阅读 · 2 评论 -
通过lua语言编写WireShark脚本插件解析自定义报文(完整版)
0、前言 在ICT人员用于网络分析的兵器库中,wireshark无疑是倚天剑,虽历史悠久,其锋利程度丝毫不减,由于开源,便于用户二次开发,这就使得此剑的颜值、功能都近乎完美。如果能够熟练的使用此剑,对于行走江湖也是百利而无一害。 对于当下的主流协议wireshark都有自带解析插件,如IP、ARP、TCP、UDP、HTTP、DHCP等。但是实际应用中,这些协议通...原创 2019-09-07 11:02:00 · 10182 阅读 · 3 评论