摘要：SYN Flood由于资源的限制,TCP/IP 协议栈只能允许有限个 TCP 连接。SYNFlood 攻击者向服务器发送伪造源地址的 SYN 报文,服务器在回应 SYNACK 报文后,由于目的地址是伪造的,因此服务器不会收到相应的 ACK 报文,从而在服务器上产生一个半连接。若攻击者发送大量这样的报文,被攻击主机上会出现大量的半连接,耗尽其系统资源,使正常的用户无法访问,直到半连接超时。TCP Flood利用 TCP 协议漏洞制造的攻击。常见的有ACK Flood，SYN Flood，一般这两个攻击会同时出现。UDP FLood攻击者在短时间内向特定目标发送大量的 UDP 报文,致使目标系统负 阅读全文

摘要：我的vim配置文件，若有改动会随时更新:百度网盘地址：http://pan.baidu.com/s/1zLmns 1 "设置编码 2 set encoding=utf-8 3 set fencs=utf-8,ucs-bom,shift-jis,gb18030,gbk,gb2312,cp936 4 set fileencodings=utf-8,ucs-bom,chinese 5 6 "语言设置 7 set langmenu=zh_CN.UTF-8 8 9 "设置语法高亮 10 syntax enable 11 syntax on 12 13 " 显示行号 阅读全文

摘要：/proc/sysrq-trigger该文件能做些什么事情呢？# 立即重新启动计算机 （Reboots the kernel without first unmounting file systems or syncing disks attached to the system）echo "b" > /proc/sysrq-trigger# 立即关闭计算机（shuts off the system）echo "o" > /proc/sysrq-trigger# 导出内存分配的信息 （可以用/var/log/message 查看）（Outpu 阅读全文

摘要：转自：http://www.ibm.com/developerworks/cn/linux/l-cn-shell-debug/一. 前言shell编程在unix/linux世界中使用得非常广泛，熟练掌握shell编程也是成为一名优秀的unix/linux开发者和系统管理员的必经之路。脚本调试的主要工作就是发现引发脚本错误的原因以及在脚本源代码中定位发生错误的行，常用的手段包括分析输出的错误信息，通过在脚本中加入调试语句，输出调试信息来辅助诊断错误，利用调试工具等。但与其它高级语言相比，shell解释器缺乏相应的调试机制和调试工具的支持，其输出的错误信息又往往很不明确，初学者在调试脚本时，除了知 阅读全文

摘要：最近学习python，在敲一个小程序后准备添加一些注释，敲了一行中文后，保存运行，报错如下～Non-ASCII character '\xe5' in file ./date on line 5, but no encoding declared; see http://www.python.org/peps/pep-0263.html for details 开始一头包，google了下，原因是字符编码不对，要加#coding:utf-8，但是我的vim默认的字符编码不就是utf-8吗？ 这点还是不明所以～ 当然，这不是关键，关键是：1 #!/usr/bin/env pyth 阅读全文

摘要：参考链接：http://hi.baidu.com/flymai/item/7098a7ef36095fd1ea34c9bdhttp://linux.chinaunix.net/techdoc/system/2008/10/14/1038114.shtmlLinux nc命令详解NetCat，在网络工具中有“瑞士军刀”美誉，其有Windows和Linux的版本。因为它短小精悍（1.84版本也不过25k，旧版本或缩减版甚至更小）、功能实用，被设计为一个简单、可靠的网络工具，可通过TCP或UDP协议传输读写数据。同时，它还是一个网络应用Debug分析器，因为它可以根据需要创建各种不同类型的网络连接。 阅读全文

摘要：原文链接：http://guoyoooping.blog.163.com/blog/static/135705183201032303617695/[关键字]: tcpreplay, tcpprep, tcprewrite, libpcap, winpcap, linux, windows, cygwin[摘要]: 本文总结了tcpreplay的安装使用经验. 我是在cygwin上试验的.[目录]:(Created by TxtBrowser) 1. 什么是tcpreplay 2. 安装指南 3. 使用指南 . 3.1 tcpprep(pcap pre-processor) . 3.1.1 根 阅读全文

摘要：原文链接：http://www.cnblogs.com/ggjucheng/archive/2012/01/08/2316692.html简介strace常用来跟踪进程执行时的系统调用和所接收的信号。 在Linux世界，进程不能直接访问硬件设备，当进程需要访问硬件设备(比如读取磁盘文件，接收网络数据等等)时，必须由用户态模式切换至内核态模式，通 过系统调用访问硬件设备。strace可以跟踪到一个进程产生的系统调用,包括参数，返回值，执行消耗的时间。输出参数含义root@ubuntu:/usr# strace cat /dev/null execve("/bin/cat", 阅读全文

摘要：原文链接：http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html简介用简单的话来定义tcpdump，就是：dump the traffic on a network，根据使用者的定义对网络上的数据包进行截获的包分析工具。tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息。实用命令实例默认启动tcpdump普通情况下，直接启动tcpdump将监视第一个网络接口上所有流过的数据包。监视指定网络接口的数据 阅读全文

摘要：原文链接：http://www.cnblogs.com/ggjucheng/archive/2012/01/08/2316661.html简介Netstat 命令用于显示各种网络相关信息，如网络连接，路由表，接口状态 (Interface Statistics)，masquerade 连接，多播成员 (Multicast Memberships) 等等。输出信息含义执行netstat后，其输出结果为Active Internet connections (w/o servers)Proto Recv-Q Send-Q Local Address Foreign Address Statetcp 阅读全文

摘要：前言： 最近在写毕设，其中有RSA的实现，开始以为很简单，不过查了一下，密钥要求1024位以上.... RSA的密钥长度指的是，P，Q，两个大素数的乘积N的2进制位数； 在测试定义多少位的P，Q可以生成超过1024位的密钥的时候很麻烦，没有转换器啊，很长一段10进制数，鬼知道它的2进制位数.... 然后有了如下代码： 将10进制转化位2进制，并打印长度，支持大数～1 #!/bin/bash2 read num //从标准输入读入数据到num中3 echo $num | wc -c //打印num的长度　4 number=`echo "obase=2;ibase=10... 阅读全文

摘要：问题： 程序A是个死循环的Ddos攻击软件，每次退出时用Ctrl+C太麻烦了，现在想写个Shell脚本来设定时间方案一： 1 #!/bin/bash 2 echo "'''IcmpFlood'''" 3 DstIp="10.24.8.85" 4 DstPort="80" 5 echo "DstIp:$DstIp" 6 echo "DstPort:$DstPort" 7 echo "Time:10s" 8 sudo ./icmp 阅读全文

摘要：在用管理员执行一个命令后，用Ctrl+Z把命令转移到了后台。导致无法退出root的。输入命令：exit终端显示：There are stopped jobs.解决方法：方法一、输入命令：jobs终端显示：[1]+ Stopped vim /etc/network/interfaces > /home/leo/Desktop/ip.txt (wd: /)KILL %1方法二、输入命令：jobs -l终端显示：[1]+ 4664 停止 vim /etc/network/interfaces > /home/leo/Desktop/ip.txt (wd: /)看到4664,这个就是PID 阅读全文

摘要：结论： /etc/bind/named.conf.local 中 zone"localhost" zone "127.in-addr.arpa" 就是一个最好的例子 前者是正向 后者逆向 ubuntu下bind9配置说明： http://wiki.ubuntu.org.cn/Bind9%E5%AE%89%E8%A3%85%E8%AE%BE%E7%BD%AE%E6%8C%87%E5%8D%97 环境：解析如下域名和IP地址 www.fadeaway.com 11.11.11.11 zxs.fadeaway.com 11.11.11.11 xs... 阅读全文