ICode9

1、什么是Netfilter Netfilter是Linux 2.4.x引入的一个子系统，它作为一个通用的、抽象的框架，提供一整套的hook函数的管理机制，使得诸如数据包过滤、网络地址转换(NAT)和基于协议类型的连接跟踪成为了可能。 iptables是Linux下功能强大的应用层防火墙工具, 说到iptables必然提到N

ab压力测试   ab -n 100000 -c 2000 -k -r http://192.168.1.80/_.gif ab测试加参数k，在一个HTTP会话中执行多个请求，默认时，不启用KeepAlive功能。ab测试加参r，忽略错误，继续测试， -c 接并发的数量，-n 接 请求总量   测试的时候因为请求太大，测试机器本身无法测试太大的请求，需要做如

写在前面 本系列不是介绍How to配置iptables的文章。因为网络上已经有很多这类型的教程了，其中一些还不错(比如链接). 本系列也不是一般意义上的Netfilter源码分析文章。因为大段粘贴代码也会让人心生畏惧和厌烦！ 本系列文章的目标是，用尽量少的文字和图片讲明白How Netfilter

每一条iptables配置的规则(rule)都包含了匹配条件(match)部分和动作(target)。当报文途径HOOK点时，Netfilter会逐个遍历挂在该钩子点上的表的rule,若报文满足rule的匹配条件，内核就会执行动作(target)。 上面是一条普通iptables规则，如果报文匹配前面的条件，就会执行最后的-

题目：          分析： 注意：对于xi<=100的30分来说，1和1是互质的（互质的定义是gcd==1） F(n)=∑d|nf(d) 正解：   f(n)=∑d|nμ(d)F(⌊nd⌋)

物理连接，物理标识，网络标识，端口标识，数据标识 星形联结，mac地址，ip地址，服务端口，数据协议 ===dns请求为例 应用层构造DNS包，告诉udp层数据目的8.8.8.8的端口53 udp层构造udp包，数据就是dns包内容，目的端口，源端口，告诉ip层 ip收到请求后，查询路由表，不在一个子网，找到默认网关，得到源ip，网关i

private Double scientDouble; public Double getScientDouble() { return scientDouble; } public void setScientDouble(Double scientDouble) { this.scientDouble = scientDouble; } /** * @description:给Double类型赋值过大，或者过小时产

Kubernetes安装与配置 # apt-get install docker-ce kubelet kubeadm kubectl 配置docker启动配置文件 # vim /lib/systemd/system/docker.service   确保如下两个文件中的值为1 root@kubernetes-mast:/etc/apt# cat /proc/sys/net/bridge/bridge-nf-call-iptables 1root@kuberne

Netfilter/IPTables Linux 2.4 版本以上新加入的防火墙机制 Netfilter与IP协议栈是无缝契合的，工具模块IPTables从用户态的iptables连接到内核态的Netfilter的架构中 主要功能 1.数据报过滤 2.链接跟踪 （一条tcp会话） 3.网络地址转换（NAT） 4.数据报修改（mangle） 可以这么说，Netfilt

QUESTION：Python总结:保留小数点任意位round函数不够精确 ANWSER: 目录 QUESTION：Python总结:保留小数点任意位round函数不够精确 ANWSER: 一：使用round函数保留小数位数 二：使用print("%.nf"%N) 三：使用print(format(N,".nf"))   一：使用round函数保留小数位数 该方法并不严格有效，

# 查看所有的连接数 netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' # 查看TCP连接数 netstat -n | grep ^tcp | awk '{++S[$NF]} END {for(a in S) print a, S[a]}' 状态 描述 CLOSED 无连接是活动的或正在进行 LISTEN 服务器在等待进入呼叫

AWK主要功能：取行，取列，数据统计 基本格式： awk -F '分割字符' '{print $1}' 文件名 awk逻辑原理图： awk-----------------BEGIN模块里的内容（BEGIN '{print $1}'）

Linux awk awk -F ‘:’ ‘{print $1,$3}’ passwd awk -F ‘:’ ‘{print $1" "$3}’ passwd NR : 每行的记录号 NF : 字段数量变量 FILEENAME : 正在处理的文件名 awk -F ‘:’ ‘{print “Line:” NR,",Col:" NF,",User:" $1}’ passwd awk -F ‘:’ ‘{printf(“Line

原文链接：http://www.cnblogs.com/maoIT/p/3622398.html 本文详细分析了 2.6.x 内核中链表结构的实现，并通过实例对每个链表操作接口进行了详尽的讲解。 转自：http://www.ibm.com/developerworks/cn/linux/kernel/l-chain/ 一、 链表数据结构简介 链表是一

本原理：在 windows 环境下借助 ADS 仿真器将在 SDRAM 中的一段存储区域中的数据写到 Nand flash 存 储空间中。烧写程序在纵向上分三层完成： 第一层: 主烧写函数（完成将在 SDRAM 中的一段存储区域中的数据写到 Nand flash 存储空间中）； 第二层: 为第一层主烧写函数提供支持的对 Nand f

Linux下查看并发连接数   netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' 我解释一下，如果有不对的，请高手指教。/^tcp/ # 搜索以tcp开头的行S[$NF] 以$NF为数组下标，建立数组S++S[$NF] 给数组S赋值，相当于有一个tcp那么这个S数组里的元素就+1/^tcp/ {++S[

#!/bin/bashport_array=(`netstat -ntpl|egrep -i "$1"|awk {'print $4'}|awk -F':' '{if ($NF~/^[0-9]*$/) print $NF}'|sort|uniq`)length=${#port_array[@]}printf "{\n"printf '\t'"\"data\&q

awk grep sed 混合用法 awk 固定格式 awk ‘{print $NF}’ $NF文件中最后一个 倒数第二个为 NF−1还可以在NF -1 还可以在NF−1还可以在NF之前加 各种符号 awk -F : ‘{}’ -F：表示以：分割 awk ‘{print NR $1,$2,$3}’ +文件名 显示前三列以及行号 awk ‘{print N

awk grep sed 混合用法 awk 固定格式 awk ‘{print $NF}’ $NF文件中最后一个 倒数第二个为 NF−1还可以在NF -1 还可以在NF−1还可以在NF之前加 各种符号 awk -F : ‘{}’ -F：表示以：分割 awk ‘{print NR $1,$2,$3}’ +文件名 显示前三列以及行号 awk ‘{print N

注意： 　　1、整数除法会取整，不会保留小数点，需要保留小数，转为float在除   方法1、使用字符串格式化 public static float computePercentage(float a, float total) {    if (a == 0 || total == 0) {        return 0;    } else {　　　　　　

kubeadm init --kubernetes-version=v1.14.1 --pod-network-cidr=10.11.0.0/16 --service-cidr=10.12.0.0/12 --ignore-preflight-errors=Swap[init] Using Kubernetes version: v1.14.1[preflight] Running pre-flight checkserror execution phase preflight: [preflight] S

1、104电容： 表示10*10^4(以后不会打幂数可以直接用该符号) 2、单位换算： 1法拉（F）=1000毫法（mF） 1毫法（mF）= 1000微法（μF） 1微法（μF）= 1000纳法（nF） 1纳法（nF）= 1000皮法（pF）

    根据使用分五种情况：   Fragment在Activity中replace新替换的Fragment： onAttach > onCreate > onCreateView > onViewCreated > onActivityCreated > onStart > onResume 被替换的Fragment：onPause > onStop > onDestroyView > onDestroy > onDetach 备注：addT

0.内部设置跳板机，服务器只能通过跳板机登录1.禁止ROOT用户远程登录和登录端口禁止ROOT用户远程登录 。打开 /etc/ssh/sshd_config PermitRootLogin no2.对用户密码强度的设定12个字符以上，大小写，特殊字符3.对重要的文件进行锁定，即使ROOT用户也无法删除chattr    改变文件或目

免杀原理与实践 1 关键内容  正确使用msf编码器，msfvenom 生成如 jar 之类的其他文件，veil-evasion，加壳工具，使用 shellcode 编程  通过组合应用各种技术实现恶意代码免杀  用另一电脑实测，在杀软开启的情况下，可运行并回连成功 2 基础问题回答 杀软是如何检测出恶意代码的？ 构建病毒