自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

Phantasm的博客

Phantasm的博客

  • 博客(22)
  • 资源 (16)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 ebpf-map概述

ebpf-map概述

2022-06-11 13:30:12 1438

原创 TLS检测

Thank Zhihao Tao for your hard work. The document spent countless nights and weekends, using his hard work to make it convenient for everyone.If you have any questions, please send a email to [email protected]文章目录1. 概述2. 检测方式2.1 证书检测2.2 JA32.2.1 .

2021-07-01 20:18:02 1880 1

原创 BPF介绍

Thank Zhihao Tao for your hard work. The document spent countless nights and weekends, using his hard work to make it convenient for everyone.If you have any questions, please send a email to [email protected]文章目录1. 概述1.1 发展1.2 优势1.3 限制1.4 基于eBPF.

2021-04-23 10:51:01 1952

原创 Valgrind

文章目录1. Valgrind概述2. 安装3. 常用工具1. Valgrind概述Valgrind工具套件提供了许多调试和性能分析工具,可帮助您使程序更快,更正确。这些工具中最流行的称为Memcheck。它可以检测C和C++程序中常见的许多与内存有关的错误,这些错误可能导致崩溃和不可预测的行为。valgrind官方资料2. 安装yum install -y valgrind3. 常用工具valgrind --track-fds=yes --leak-check=full --undef-

2021-04-12 19:52:35 125 1

原创 火焰图

文章目录1. 概述2. 创建火焰图2.1 捕获堆栈2.1.1 Linux perf_events2.2 折叠堆栈2.3 生成火焰图3. 解析火焰图1. 概述火焰图是性能分析的利器,可以快速,准确地识别出最频繁的代码路径。官方资料: http://www.brendangregg.com/flamegraphs.htmlgit地址: https://github.com/brendangregg/FlameGraph春哥的systemtapLinux下用火焰图进行性能分析示例http://w

2021-04-12 19:44:49 487 1

原创 LSF-BPF-eBPF

文章目录1. 概述2. 编程接口2.1 创建选项2.2 其他选项2.3 编程指导1. 概述LSF(Linux Socket Filtering)又名BPF。BPF允许用户空间程序将过滤器附加到任意套接字上,并且允许或禁止某些类型的数据通过套接字。它在内核提供了一个虚拟机,用户态将过滤规则以虚拟机指令的形式传递到内核,由内核根据这些指令来过滤网络数据包。官方文档BPF主要应用:XDP流量控制防火墙网络包跟踪内核探针cgroupsbccbpftools2. 编程接口2.1 创建选项

2021-04-01 20:16:28 284

原创 网络基础-路由

文章目录1. 网络名词1.1 RIB-路由表1.1.1 RIB的特征1.2 FIB-转发表1.2.1 FIB的特征1.3 Flow-流1. 网络名词1.1 RIB-路由表RIB存储所有路由协议学习到的路由信息。1.1.1 RIB的特征当目标地址不可达时,对应的路由条目先被标记为Unreachable,然后就删除。RIB不是用来进行IP包转发的(静态路由和BGP路由中某些条目的下一跳并不是一个直连的网络,必须进行递归查找,找到实际直连出口),也不会被宣告到网络中。其中包含:通过动态路由协议学

2021-04-01 15:50:08 180

原创 GRUB简述

Thank Zhihao Tao for your hard work. The document spent countless nights and weekends, using his hard work to make it convenient for everyone.If you have any questions, please send a email to [email protected]目录1. 概述1.1 配置修改1.2 内核参数1.2.1 示例2. 虚拟机.

2021-03-16 22:31:30 602

原创 MIME与文件Magic

Thank Zhihao Tao for your hard work. The document spent countless nights and weekends, using his hard work to make it convenient for everyone.If you have any questions, please send a email to [email protected]文章目录1. MIME1.1 RFC1. MIMEMIME(Multi.

2021-02-18 19:52:51 382

原创 虚拟机配置-CentOS

文章目录1. 镜像下载2. 网络配置2.1 NAT模式2.2 Host-Only3. yum源4. 常用软件5. 更新时间6. git配置7. Go配置8. mysql配置9. Mac免密登陆Centos10. 编译git遇到错误11. 创建新用户名和密码11.1 简单密码设置12. DNS13. 服务1. 镜像下载官方下载链接: https://www.centos.org/download/2. 网络配置[root@localhost root]# vi /etc/sysconfig/netwo

2021-02-08 23:13:04 110

原创 搭建本地gitlib

Thank Zhihao Tao for your hard work. The document spent countless nights and weekends, using his hard work to make it convenient for everyone.If you have any questions, please send a email to [email protected]文章目录1. 下载安装2. 控制工具2.1 `gitlab-ctl`2.2.

2021-02-08 23:04:32 391

原创 Suricata-IDS与IPS

Thank Zhihao Tao for your hard work. The document spent countless nights and weekends, using his hard work to make it convenient for everyone.If you have any questions, please send a email to [email protected]文章目录1. 简述2. 入侵检测系统(IDS)3. 入侵防御系统(IPS).

2021-02-08 18:08:41 847

原创 数字证书

Thank Zhihao Tao for your hard work. The document spent countless nights and weekends, using his hard work to make it convenient for everyone.If you have any questions, please send a email to [email protected]文章目录1. 概述2. 原理3. 特征1. 概述数字证书是指在互联网通.

2021-02-07 23:32:04 250 1

原创 TLS交互

文章目录1. 基本过程2. 握手阶段2.1 ClientHello2.2 SeverHello2.3 ServerCertificate2.3.1 消息格式2.3.2 证书格式2.4 ServerKeyExchange2.5 ClientCertificateRequest2.6 ServerHelloDone2.7 ClientCertificate2.8 ClientKeyExchange2.9 CertificateVerify2.10 ChangeCipherSpec2.11 ClientFinis

2021-02-07 23:29:14 667

原创 TLS概述

Thank Zhihao Tao for your hard work. The document spent countless nights and weekends, using his hard work to make it convenient for everyone.If you have any questions, please send a email to [email protected]文章目录1. 概述1.1 SSL和TLS的差异1.2 SSL/TLS优势1.

2021-02-07 23:16:40 1900 2

原创 Suricata-签名

Thank Zhihao Tao for your hard work. The document spent countless nights and weekends, using his hard work to make it convenient for everyone.If you have any questions, please send a email to [email protected]文章目录1. 概述2. 签名组成2.1 签名结构体2.1.1 flags2.

2020-09-10 22:48:49 387

原创 Suricata-安装文档

文章目录1. 安装1.1 代码下载1.2. 环境依赖1.3. 代码编译1.4. 环境配置1.5. 测试1. 安装suricata安装官方文档1.1 代码下载[taozhihao@localhost suricata]$ wget https://www.openinfosecfoundation.org/downloads/suricata-5.0.3.tar.gz[taozhihao@localhost suricata]$ tar -zxvf suricata-5.0.3.tar.gz[

2020-09-06 21:02:21 537

原创 Suricata-流关键字

Thank Zhihao Tao for your hard work. The document spent countless nights and weekends, using his hard work to make it convenient for everyone.If you have any questions, please send a email to [email protected]文章目录1. `flowbits`1.1 `flowbits`安装1.2 .

2020-09-02 23:51:52 1355

原创 Suricata-Stream引擎

文章目录1. 流引擎2. 流跟踪引擎2.1 配置选项2.1.1 `memcap`选项2.1.2 `checksum_validation`选项2.1.3 `prealloc-sessions`选项2.1.4 `midstream`选项2.1.4.1 协议识别2.1.4.2 TCP协议处理2.1.5 `async_oneside`选项2.1.6 `inline`选项2.1.6.1 IDS模式2.1.6.2 IPS模式2.1.7 `drop-invalid`选项2.1.8 `bypass`选项2.1.9 `ma

2020-08-18 23:03:23 610

原创 Suricata-流的获取

文章目录1. 概念2. 流的获取2.1 流的分配3. 流的队列3.1 spare队列3.1.1 入队3.1.2 出队3.2 recycle队列3.2.1 入队3.2.2 出队1. 概念流是从特定源发送到特定单播、泛播或多播目的地的数据包序列。流可以由特定传输连接或媒体流中的所有数据包组成。但是,流不一定是1:1映射到传输连接上。传统上,流是基于源地址和目的地址、源端口和目的端口,及传输协议类型的5元组来区分。参见RFC-3697通常我们也指从一端到另一端的一次网络数据传输过程。其包含连接的建立

2020-08-18 22:24:57 998

原创 Suricata-流的处理

Thank Zhihao Tao for your hard work. The document spent countless nights and weekends, using his hard work to make it convenient for everyone.If you have any questions, please send a email to [email protected]文章目录1. 流的内存处理1.1 memcap选项1.2 hash_siz.

2020-08-09 21:38:21 750

原创 BGP、OSPF、MPLS路由协议RFC分享

文章目录1. 概述1.1 BGP1.2 OSPF1.3 MPLS2. 分享2.1 rfc-42712.2 rfc-31072.3 rfc-43642.4 rfc-44562.5 rfc-45772.6 rfc-47242.7 rfc-47602.8 rfc-23281. 概述1.1 BGP全球有无数台路由器,产生的路由更是多到无法想象。这些路由器分属于大大小小上千个ISP,分布在上百个国家和地区。这些国家由于政治、经济、文化背景千差万别,对互联网的理解也大相径庭。边界网关协议(BGP)是运行于 TC

2020-08-08 21:40:53 1629

下一代基础设施加速和SmartNICs介绍
本文介绍了加速技术,如快速通道软件、智能网络接口卡(SmartNICs), 专用集成电路(ASIC)、现场可编程门阵列(FPGA)和图形处理单元 (GPU)。

2021-04-23

RFC - 4577中英文版
许多服务提供商提供虚拟的专用网络服务给其客户,使用的技术是客户边缘路由器(CE路由器)作为提供商边缘路由器(PE路由器)的路由peer。边界网关协议(BGP)通过供应商的IP骨干网用于分发客户的路由,以及多协议标签交换(MPLS)通过提供商的骨干网用隧道传输客户数据包。这被称为“BGP/MPLS IP“虚拟的专用网络,BGP/MPLS IP 虚拟的专用网络的基本规范假设PE路由器和CE路由器之间接口上的路由协议是BGP。本文档扩展了该规范,通过允许PE/CE接口的路由协议为开放最短路径优先(OSPF)协议。

2020-08-19

RFC-4364中英文版
本文档描述了服务提供商可以使用IP骨干网为其客户提供IP虚拟的专用网络的方法。该方法使用“peer 模型”,其中,客户边缘路由器(CE路由器)将路由发送到服务提供商边缘路由器(PE路由器);不同站点的CE路由器相互不对等,所以虚拟的专用网络的路由算法看不到“重叠”。数据包通过骨干区隧道,使核心路由器不需要知道虚拟的专用网络路由。

2020-08-19

rfc4760_中文版.pdf
本文档定义了BGP-4的扩展,使其能够携带多种网络层协议的路由信息(如IPv6,IPX,L3等)。扩展是向后兼容的 - 支持扩展的路由器可以与不支持扩展的路由器互操作。

2020-08-18

rfc4724_中文版.pdf
本文档描述了一种BGP机制,其有助于最小化BGP重启导致对路由的负面影响。End-of-RIB标记被详细描述并且可以用来传送路由收敛信息。一种新的BGP能力,称为“GR能力”定义为允许BGP speaker表达其具有BGP重启期间保持转发状态的能力。最后,概述了TCP会话终止/重新建立期间暂时保留路由信息的处理。 本文档中描述的机制适用于所有路由器,即包括在BGP重启期间能够保持转发状态和那些没有(尽管后者只需要实现此文件描述的机制的一个子集)。

2020-08-18

rfc4456_中文版.pdf
边界网关协议(BGP)是一种为TCP/IP互联网设计的自治系统间路由协议。通常,单个AS中的所有BGP speaker必须为全连接的,以便任何外部路由信息必须重新分配给自治系统(AS)内所有其他路由器。这是一个严重的规模问题,已经在几个替代方案很好地记录了。 本文档描述了一种称为“路由反射”方法的使用和设计来减轻对“全连接”内部BGP(IBGP)的需求。

2020-08-18

rfc3107_中文版.pdf
本文档规定了用于特定路由的标签映射信息的方式,他们搭载在同一边界网关协议(BGP)更新消息中,用于分发本身路由。当BGP用于分发特定路由时,也可以用于分发多协议标签交换(MPLS)映射到该路由标签。

2020-08-18

rfc4271_中文版.pdf
本文讨论了一种自治系统路由协议,即边界网关协议(BGP)。 BGP宣告系统的主要功能是与其他BGP系统交换网络可达性信息。这个网络可达性信息包括历经的一系列自治系统(ASes)可达信息。该信息足以构建AS可达性连通图,对路由环路进行修剪,在AS级别,可能会执行一些策略决定。 BGP-4提供了一套支持无类别域间路由(CIDR)。这些机制包括支持公告一组目的地作为IP前缀,并消除BGP内网络“类别”的概念。BGP-4也介绍路由聚合机制,包括AS路径的聚合。

2020-08-18

python进阶
PSF研究员、知名PyCon演讲者Luciano Ramalho心血之作 Python核心开发人员Victor Stinner、Alex Martelli等担纲技术审校 全面深入,对Python语言关键特性剖析到位,兼顾Python 3和Python 2

2018-08-13

完美API good API - keynote
谷歌大神Joshua Bloch写的神书之一,教你如何去给人提供好的api。

2018-06-25

Auto Scaling
一项 Web 服务,旨在根据用户定义的策略、时间表和运行状况检查,自动启动或终止 Amazon EC2 实例。

2018-04-22

ipdump源码
抓包,进行协议栈的学习,包括C语言学习,TCP/IP的学习最好用的工具之一

2018-04-16

Pyparsing.pdf
PYTHON学习的圣经。 100%纯python,没有的动态链接库(DLLs)或者共享库包含其中,所以你可以在python2.3能够通过编译的任何地方使用它。 解析表达式使用标准的python类标记和符号表示。没有单独的代码生成过程也没有特殊符号和标记,这将使得你的应用易于开发,理解和维护。 对于常见的模式准备了辅助方法: C,C++,Java,Python,HTML注释 引号字符串(使用单个或双引号,除了',''转义情况外) HTML与XML标签(包含上下级以及属性操作) 逗号分隔以及被限制的列表表达式 轻量级封装-Pyparsing的代码包含在单个python文件中,容易放进site-packages目录下,或者被你的应用直接包含。 宽松的许可证,MIT许可证使得你可以随意进行非商用或商业应用。

2018-04-16

开放虚拟化格式白皮书(OVF)
开放虚拟化格式(OVF)白皮书描述了dsp0243,dsp8023,和dsp8027应用,构成开放虚拟化格式(OVF)的标准规格。目标受众是谁想要了解OVF包和具体使用情况及其应用。一些熟悉虚拟化和CIM模型的一般概念是假定的。

2018-04-16

NFV白皮书,想了解网络功能虚拟化的必看
网络运营商的网络充满了大量和越来越多的专有技术。启动一个新的网络服务常常需要另一种多样性。找到容纳这些盒子的空间和力量变得越来越困难;随着能源成本的增加、资本投资的挑战和技能的稀缺性而加剧。 需要设计、集成和操作越来越复杂的基于硬件的设备。此外,基于硬件的设备迅速到达生命的终点,需要大量的集成部署周期以很少或没有收益的方式重复。更糟的是,硬件生命周期成为技术和服务的创新,加速缩短,抑制收入网络服务和限制创新日益增加以网络为中心的互联世界。

2018-04-16

gdb调试方法大全
程序员必须学习的一项技能,不解释!!!不会对不起社会啊

2018-01-29

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除