- 博客(29)
- 资源 (10)
- 收藏
- 关注
RSS订阅原创 Bro 监控 HTTP流量
Bro 监控 HTTP流量@(教程)[Bro]Bro 可以从网络上记录所有的HTTP流量到http.log文件,这个文件可以用于分析或审计 首先我们介绍http.log文件的结构 然后介绍如何通过bro分析和监视http流量HTTP log 的结构 http.log 概括了所有bro监视到的http请求和回应,这是http.log的头几列 ts uid orig_h orig
2016-10-26 17:22:26
5381
2
原创 Bro脚本语法6-日志文件(Log Files)
Bro脚本语法6-日志文件(Log Files)@(教程)[Bro]Network Protocols Log File Description Field Descriptions conn.log TCP/UDP/ICMP connections Conn::Info dhcp.log DHCP leases DHCP::Info dnp3.log DN
2016-10-26 17:21:43
2373
原创 Bro脚本语法5-指令(Directives)
Bro脚本语法5-指令(Directives)@(教程)[Bro]Bro 脚本语言指令的概念有点类似于C语言中的宏,他会在脚本执行之前对脚本进行处理,比如哪些脚本会被加载,脚本中的哪几行会被执行等等,哪些指令展开后得到特定的字符串等等@DEBUGTODO@DIR 当前脚本的路径 Example:print "Directory:", @DIR;@FILENAME 文件名或当前的脚本Examp
2016-10-26 17:21:02
1601
1
原创 Bro脚本语法4-声明和语句(Declarations and Statements)
Bro脚本语法4-声明和语句(Declarations and Statements)@(教程)[Bro]Declarations Name Description module 改变当前模块 export 从当前模块导出定义 global 声明一个全局变量 const 声明一个全局常量 type 声明一个一用户自定义类型 redef 重新定义一
2016-10-26 17:19:53
2653
1
原创 Bro脚本语法3-属性(Attributes)
Bro脚本语法3-属性(Attributes)@(教程)[Bro]Bro 脚本语言支持下面这些属性 名称 描述 &redef 重新定义一个全局的常量或者扩展一种类型. &priority 指示event 或者hook的优先级. &log 标记record中的字段写入日志. &optional 允许字段为空 &default 指定默认参数. &add_
2016-10-26 17:18:35
1304
原创 Bro脚本语法2-数据类型
Bro脚本语法2-数据类型@(教程)[Bro]Bro脚本语法2-数据类型boolintcountdoubletimeintervalstringpatternportaddrsubnetenumtablesetvectorreocrdfunctioneventhookfileopaqueanyvoid内建类型 Name Description
2016-10-26 17:17:20
2335
原创 bro脚本语法1-操作符
bro脚本语法1-操作符@(教程)[Bro]理解Bro脚本 Bro包含一个事件驱动型的脚本语言,主要是为了提供和扩展bro的功能 Bro脚本有效的通知bro我们定义的事件(event),然后让我们知道有关于连接的信息,以便我们可以在其上执行某些功能 比如 ssl.log 文件通过bro脚本创建,当某个证书链是无效的遍历整个证书链和问题通知,整个过程告诉bro应该监视服务器和客户端的 SSL_H
2016-10-26 17:16:05
2491
原创 Bro 快速入门
Bro 快速入门@(教程)[Bro]写在前面 Bro 通过源码安装之后默认安装路径是 /usr/local/bro 通过源码安装可以通过make doc 命令生成完整的文档 1. 需要python 2.5 以上版本 2. 需要安装 Sphinx (sudo easy_install Sphinx ) 3. 需要安装 Doxygen(sud apt
2016-10-26 17:12:38
9026
1
原创 TCP MTU 问题
做网络编程的时候大家可能会注意UDP分包的问题,当单个数据包大于MTU的时候,就会出现分包的情况,当UDP包不是纯数据(UDP包一般都会有自定义的包头)的时候,这种分包是破坏性的,所以一般UDP我们都不会让他超过1000字节,甚至更小但是大家往往会忽略TCP其实也受MTU的限制,在某些情况下当用TCP发送数据包(不是数据流)的时候,忽略了这个问题,也是会出现意象不到的问题1.从以太网帧说起以太网 E
2016-03-31 13:23:42
4880
原创 Glib Log的使用
# include static void my_log_handler(const gchar *log_domain,GLogLevelFlags log_level, const gchar *message, gpointer user_data){ //在处理函数中我们可以把
2016-01-27 14:52:31
4703
原创 Glib解析命令行参数
#include #include static gint max_user = 20;static gint time_out = 2;static gint listen_port = 8852;static gchar listen_ip[32] = {"0.0.0.0"};static gboolean debug = FALSE;
2016-01-26 11:44:58
1378
原创 NFC 读取公交卡信息
读了读杭州通 通用卡,记录一下子参考资料 公共交通IC卡技术规范公交卡的结构 1.SELECT 选择MF (可不选)可以不选默认也会被选中,但是可以通过这个指令获得文件控制信息FCI 发送 00A4 0000 02 3F00 接收 6f 12 84 0e 31 50 55 42 2e 53 59 53 2e 44 44 46 30 31 a5 00 6F:文件控制信息模板,84:
2016-01-22 19:27:35
8208
3
原创 QT Android 调用JAVA代码
了解过QT for Andorid,发现qt 并不是万能的,很多时候还是需要调用JAVA的代码, 网上有一段QT调用 java代码的示例 Qt中调用java的方法 尝试之后发现按他的写法只能调用静态方法(我是QT5.5)于是有尝试了其他的方式,写了一个QT调用 Java的 示例代码 完整代码 点我下面是完整程序1.写一个普通的JAVA类//MyJavaClass.javapublic
2016-01-18 21:22:47
3949
原创 QT5 检测 usb设备插拔
上来直接贴代码 完整工程文件下载 QT5 USB 插拔检测完整工程mainwindow.h#ifndef MAINWINDOW_H#define MAINWINDOW_H#include <windows.h>#include <QMainWindow>#include <dbt.h>#include<devguid.h>#include<SetupAPI.h>#include<In
2015-12-09 20:07:19
13418
11
原创 openssl 读取各种密钥的方法和接口
在用openssl读取密钥的时候,从openssl的源码的找到一个很好的示例,完美的示范了读不同格式,不同密钥来源的程序,整理一下,用来学习是相当不错 完整的代码位于…/apps/app.c中 函数是EVP_PKEY *load_key(BIO *err,const char *file,int format,int maybe_stdin,const char *pass,ENGINE *e,
2015-11-27 12:54:39
9226
原创 windows QT 工程中使用 openssl API
工作需要又回来折腾windows客户端了,现在需要在QT中使用openssl网上大多是告诉你需要重新编译qt , 重新编译openssl,需要安装配置 MingW。。。但是我实践得出并没有那么复杂,其实只要2步就能配置好1.下载安装opensslhttp://slproweb.com/products/Win32OpenSSL.html下一步下一步...
2015-11-24 18:14:49
3614
原创 UDP 广播发包失败
UDP 广播发不出去1.防火墙不解释了2.没有默认网关route add default gw 192.168.2.1 3.增加广播地址route add 255.255.255.255 dev eth04.设置套接字选项const int opt = 1; int nb = 0; nb = setsockopt(sock,
2015-11-06 14:32:09
2013
原创 libevent 的bufferevent和evconnlistener用法(echo示例)
libevent 的bufferevent和evconnlistener用法(echo示例)#include <arpa/inet.h>#include <errno.h>#include <event2/buffer.h>#include <event2/bufferevent.h>#include <event2/event.h>#include <event2/listener.h>
2015-11-02 10:02:43
2184
原创 虚拟机上为ubuntu 扩充硬盘容量
在公司里一直用虚拟机做开发,最近要搞android了,发现想编译android太占空间了。。。之前虚拟机只有20G的空间用的差不多了,也不想重新搞个虚拟机了,就找了找虚拟机扩展空间的方法,其实网上都有,我写下来给自己参考,再说我也是爱重复造车轮子的人,不算抄袭哦。1.设置虚拟机添加一块硬盘 对于主机来所,就是创建了一个大文件 现在有两个磁盘了 2.启动虚拟机格式化磁盘,选择挂载点查看一下s
2015-08-24 19:59:49
947
原创 awk 的简单使用-查找进程pid
在linux下我一般只用grep 和 find工具进行查找 这些工具虽然强大但是我们平时只会用到几个常用的,那些什么什么详解,什么什么的完全解析的文章我们根本就不适用,只要学会几条就好了。 先说一下我常用的grep 命令 grep –color #带颜色高亮,远程登陆别人的机器有时候没有高亮 grep ‘aaa’
2015-08-20 12:08:31
2337
原创 QT window xp 下打不开文件对话框解决
前段时间用qt做东西的时候发现在xp下不能直接打开文件对话框 google下好像是个bug,只好用麻烦一点的方法去打开,我用的qt 5.4 qt 5.5就是这个接口打开直接返回空,没有弹出选择窗口QString fileName = QFileDialog::getOpenFileName(this, tr("选取照片"), " ", tr("Allfile(*.*);;img(*.jpg*.
2015-08-19 15:07:42
1097
原创 ubuntu 安装 logger
ubuntu 下没有logger这个命令,apt-get 也不管用,要命的是还找不到源码包折腾了一天之后终于找到办法,写出来给大家参考按这个地址去下载工具包,编译之后有了logger 了!!ftp://ftp.kernel.org/pub/linux/utils/util-linux/
2015-04-13 14:39:43
1756
1
原创 unix环境下进程意外退出终止
在编写unix程序的时候,常常会出现以进程意外退出的情况进程意外退出会给用户带来很多负面影响同时如果调试和日志文件不够完善的话,查起错来相当麻烦,再加上用户环境和我们的开发环境不一样,当你回过头来改这个错误,如果日志不够完善,甚至需要在用户的环境下复现错误,这基本上是不可能的,尤其是你的代码要跑一段时间才能复现错误我刚进公司的时候写了一些简单的应用程序,为快速实现功能同时由于缺
2014-10-23 19:04:18
1038
原创 谈谈keepalive,长连接与短连接
短连接的意义:1.节省负载均衡设备资源,每一个TCP/UDP的链接都会在负载均衡设备上创建一个Session的结构, 链接如果一直不断开,这种Session结构信息最终会消耗掉所有的资源,所以必须释放掉。2.另外释放掉能保护后端的资源,如果攻击者通过空链接,链接到服务器上,如果服务器没有做合适策略会因为链接数过多而无法提供服务。长连接1.TCP 层的三次握手不是请求,而是建
2014-09-09 00:54:01
5082
原创 java 和 C 在网络编程中的问题
这周公司分配任务让写一个UDP服务器端用于单向接收数据包;本来程序不是很复杂,但还是由于字节序的问题在调试的过程中浪费了大量的时间主要原因是客户端是采用java代码编写的,而我一直对java又不是很熟悉,现在做个总结1.java 与 C 的数据类型 java 与 c 的数据类型基本上是能一一对上的,主要区别是java 的long 型是8字节,而C 语言在32位机上long型为
2014-07-26 12:43:59
1145
原创 约瑟夫环的三种解法
/************************************************ title :约瑟夫环的三个解法* author:andy lee* e-mail: [email protected]**********************************************///方法1:采用模拟实际问题,建立一个单向循环链表//#incl
2014-06-14 13:25:58
991
QT5 下 usb 设备插拔检测
2015-12-09
linux_android nfc 移植
2015-09-06
socat源码加了中文注释
2014-09-05
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人