鱼的博客

报错：Error: could not parse filter ip or vlan: no VLAN support for Raw IP分析：在joy.c中，static const char *filter_exp = "ip or ip6 or vlan";该filter中包含的vlan处于layer-2，由于Raw IP封装格式不包括以太网帧，因此libpcap无法处理，导致报错。3. 解决：所以，如果只使用Joy处理Raw IP封装格式的pcap文件，可以修改代码为：.

ET Pro Ruleset购买记录一下，找了很久都没找到购买途径（泣）还没有买，所以仅供参考！！！网址：https://etadmin.proofpoint.com注册登录后：购买途径：1. Proofpoint客户经理（没有回复）2. 认证合作伙伴（where？？？）3. 授权零售商：OPNSense打开OPNSense网址：添加到购物车，结账买单：（税后1191.61美元，价格属实离谱）...

首先，检查Suricata是否支持NFLOG模式：$ suricata --build-info# 无关输出省略......Suricata Configuration: AF_PACKET support: yes eBPF support: no XDP support: no PF_RING support: ..

我的服务器默认网络堆栈配置如下：# default maximum Linux TCP buffer sizes is calculated automatically based on system memory$ cat /proc/sys/net/ipv4/tcp_mem22755 30340 45510$ sysctl net.ipv4.tcp_rmemnet.ipv4.tcp_rmem = 4096 87380 6291456$ sysctl net.ipv4.tcp_wmem..

使用pyshark（版本为0.4.2.11）时报错：lxml.etree.xmlsyntaxerror: invalid character in attribute value解决：将tshark_xml.py中的方法替换为：def packet_from_xml_packet(xml_pkt, psml_structure=None): """ Gets a TShark XML packet object or string, and returns a pyshark Pac

IDS事件分析工具几个月前写的，由于内存、系统限制，并未采用本文中介绍的这几款IDS分析工具，而是使用原生ELK+自己搭建Suricata前端显示的方式。名称要求工作方式/构成图备注PFelk（1）Ubuntu Server v18.04+ or Debian Server 9+ (stretch and buster are tested)（现在服务器用的是16.04的稳定版本） （3） Java v11 LTS and Elastic Stack v7.9.2 （4）Min

一、捕获和保存流量列出当前所有可用的网卡：-Dtshark -D只抓取某一个网卡的流量：-i 网卡名tshark -i en0读/写文件：-r 文件名/-w 文件名tshark -i en0 -w test.pcap # 保存在当前执行命令的路径下限制数据包的数量：-c50，在命令行显示时使用该命令，只显示前50个包；在写入文件时使用该命令，只保存前50个包tshark -i en0 -w test.pcap -c50二、控制输出显示冗余信息：-Vtshar

密码知识学习1. 概述与基本理论[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kkIHIi3S-1606923570474)(https://i.loli.net/2020/12/02/uYEfGIR9Z17nHz2.png)]1. 加密与解密​ 加密（encrypt）之前的消息叫做明文（plaintext），加密之后的消息叫做密文（ciphertext）。接收方需要对加密后的消息进行解密（decrypt）后才能阅读。这样，通过密码（cryptography），技术，

Using Pcap capture with GRO or LRO activated can lead to capture problemsThis means you have some network offloading active on your NIC, you should turn it off, for more details see NIC-offloadingLRO(Large Receive Offload)，通过将接收到的多个TCP数据聚合成一个大的数据包，然后传递给网

最近一直在用wx-charts作为小程序的图标渲染工具，但是一个问题是wx-charts中的高度(height)、宽度（width）的单位是px，在不同设备上可能会出现大小比例不一致的问题。下面是我的解决方案：解决方案在.js文件渲染图表的位置，添加如下代码：var windowWidth = 375;try { var res = wx.getSystemInfoSync();...

*跟别人共用服务器的后果就是你并不知道跟你一起用服务器的水平——我们的服务器上的程序、依赖不知道被哪个使用者全删了，所以好多东西都要重装。。。。。。。。。。。。。。。。。。。。 *问题解决使用VTune Remote连接Linux服务器时，出现了无法使用scp的问题，我首先在cmd中使用scp传输了一个文件，发现无法传输，也没有报错，只是出现了PATH环境变量，仔细查看后发现，PATH中没有默...

实验室的服务器没有梯子www，如果再来一次我会选择搭梯子，而不是以下的解决方法。##我的解决方法在本地添加建一个文件夹，作为spack本地的mirrors，命令如下：mirror 的使用：需要 spack mirror add 来添加服务器或本地的 mirror，本地 url 采用 file://path/to/mirror 的格式。spack config edit mirrors...

查看自己Make.CUDA中CUDA的路径是否正确，比如我的不是/cuda/而是/cuda-10.0/。我的要更改为：LAlib = -L $(TOPdir)/src/cuda -ldgemm -L/usr/local/cuda-10.0/lib64 -lcuda -lcudart -lcublas -L$(LAdir) -lmkl_intel_lp64 -lmkl_intel_thread -...

只针对Intel MPI问题出现的原因是没有source .sh 文件，需要先将MPI文件夹下的mpivars.shsource一下，但是需要注意的是这种解决方法在退出当前SSH将失效，每次使用时都需要重新source。具体原因我也不太清楚Orz，可能太菜了。指令如下：source /你安装MPI的文件夹下含有mpivars.sh的地址/mpivars.sh参考：problem with i...

CUDAHeterogeneous Computing（异值计算）Death of CPU ScalingHeterogeneous System Architecture (HSA)GPU(Graphic Processing Unit)Massively multithreaded manycore chipsNVIDIA Tesla products have up to...

DjangoRequest & Response 对象HTTP请求与Django Request对象HTTP请求请求方法、请求参数、headers、cookies、请求端信息Django Request对象请求方法 -> Request对象中的method属性客户端信息 -> Request对象的META属性Cookies -> Request对象中的Co...