一周思进

每周学习总结,相信可以走的更远.

网络工具-iptables允许主动发起连接

前文 网络工具-iptables常用命令 有提到过滤策略一般就两种,允许或者禁止。 如果考虑设备本身会有很多服务需要与外部通信,允许策略会比禁止策略麻烦很多。 因为需要考虑设备各功能通信的地址都添加到允许列表里面,如果是让用户自己去一个个配置这些允许地址,这对用户而言是很麻烦的。 那有什么办法在配置允许策略的情况下,对于设备端配置了的服务器地址,默认就允许通信呢? 可以通过 stat...

网络工具-iptables路由转发

前面文章 iptables常用命令 主要讲解的是针对地址过滤的命令操作,本文针对 iptables 在路由转发中的设置操作。 对于路由转发场景,自然而然想到的就是路由器了,手机接入路由器热点,而路由器WAN口接有线连的公网,这样手机就能正常上网了,这中间路由转发就是完成了将无线网口接收的数据包转发到有线网口出去。 如果你身边刚好也有一台树莓派机器,那么只需要起个热点,并有线接入就可以来模...

网络工具-iptables常用命令

先看下之前的文章–网络工具-iptables简介,简单了解下几个表和对应的链。下面针对常用的操作命令及选项进行说明。 iptables 的语法格式如下: iptables [-t table] command [match] [target] -t: 用于指定所要操作的表,不指定则默认 filter 表 command:具体的命令动作,比如对指定链添加/删除规则 match:对所要处理包...

网络连通性检查-dns

访问一个网络服务,传输层一定是通过 IP+端口 来确定所要访问的服务,但对于人而言,如果访问一个服务还需要记住其 IP 地址,是有点困难的。比如访问百度搜索网站,输入 www.baidu.com 肯定比输入 180.101.49.12 这样来的简单。 当然域名地址最长也可以设置到255个字节,这显然不能说域名比 IP 地址就好记了,域名也有其他好处,如 IP 可能经常变换,但域名是固定不变...

wireshark简单使用

如果是 Mac 使用 wireshark 进行抓包时提示 You don’t have permission to capture on that device,可以通过如下方式解决: 执行命令 sudo chown user_name /dev/bpf* 其中 user_name 可以用命令 whoami 查询 顺便发一篇以前整理的笔记(真的好久没学习整理了.. 太罪过了)。 本...

网络安全-思科safec库

对之前文章进行了一点补充,重新发下。 计算机程序可以认为就是处理输入数据然后输出处理结果,这中间就涉及到数据的传递处理,比如内存拷贝操作,字符串拷贝操作等等,而任何一个处理操作不当就可能导致程序异常崩溃,或者遭受其他恶意攻击,这就需要对这些数据操作异常小心。 数据的操作自然离不开 C 库函数了,如 memcpy、strcpy 等等。这些函数如果使用不当,则是很危险的,比如 memcpy ...

树莓派-基础环境搭建

系统烧录 首先当然是安装系统,这个直接下载官方的工具进行烧录系统到 SD 卡,非常简单 https://www.raspberrypi.org/software/ 当然也可以自己使用 dd 命令把镜像文件写入到 SD 卡: $sudo dd if=/dev/disk2 of=./raspian.image SSH 登入 烧录完之后,在 SD 卡根目录下放置一个空的 ssh 文件...

网络工具-内网穿透frp

之前文章4G网络下可以DDNS么?有讲到无法通过 DDNS 服务来访问 4G 设备的情况,那有其他办法来访问么? 内网穿透工具可以解决这个问题。 再说具体的工具之前,先简单说明下正向代理和反向代理的概念。 正向代理 正向代理是客户端明确知道代理端的存在,客户端想访问服务器,并不是直接发请求到服务器端,而是将数据包请求发送到正向代理服务器,由代理服务器转发到目标服务器。 这样做的...

网络安全-思科safec库

计算机程序可以认为就是处理输入数据然后输出处理结果,这中间就涉及到数据的传递处理,比如内存拷贝操作,字符串拷贝操作等等,而任何一个处理操作不当就可能导致程序异常崩溃,或者遭受其他恶意攻击,这就需要对这些数据操作异常小心。 数据的操作自然离不开 C 库函数了,如 memcpy、strcpy 等等。这些函数如果使用不当,则是很危险的,比如 memcpy 拷贝的长度实际大于目标长度,这就造成内存...

4G网络下可以DDNS么?

4G 网络下可以用 DDNS 服务么? 这跟4G 拨号分配的地址类型有关。在说明这个之前先简单讲解下 DDNS 服务。 访问一个网络服务,传输层一定是通过 IP+端口 来确定所要访问的服务,但对于人而言,如果访问一个服务还需要记住其 IP 地址,是有点困难的。这就产生了域名地址,如 weekthink.cn,访问该地址就能访问对应的服务。 而将域名地址转换成 IP 地址这一工作就需要通过...