相比于wireshark, RawCap非常小，仅有48kb。 使用RawCap命令需要使用管理员权限打开CMD，然后进入到RawCap.exe的目录。例如F:\Tools 显示网卡列表 输入RawCap.exe –help, 可以显示命令的使用帮助、网卡列表还有使用例子。 F:\Tools>RawCap.exe --help NETRESEC RawCap version 0.2.0.0 Usage: RawCap.exe [OPTIONS] <interface> <pcap_target> <interface> can be an interface number or IP address <pcap_target> can be filename, stdout (-) or named pipe (starting with \\.\pipe\) OPTIONS: -f Flush data to file after each packet (no buffer) -c <count> Stop sniffing after receiving <count> packets -s <sec> Stop sniffing after <sec> seconds -m Disable automatic creation of RawCap firewall entry -q Quiet, don't print packet count to standard out INTERFACES: 0. IP : 169.254.63.243 NIC Name : Local Area Connection NIC Type : Ethernet 1. IP : 192.168.1.129 NIC Name : WiFi NIC Type : Wireless80211 2. IP : 127.0.0.1 NIC Name : Loopback Pseudo-Interface 1 NIC Type : Loopback 3. IP : 10.165.240.132 NIC Name : Mobile 12 NIC Type : Wwanpp Example 1: RawCap.exe 0 dumpfile.pcap Example 2: RawCap.exe -s 60 127.0.0.1 localhost.pcap Example 3: RawCap.exe 127.0.0.1 \\.\pipe\RawCap Example 4: RawCap.exe -q 127.0.0.1 - | Wireshark.exe -i - -k :::warning 注意： ...

之前在百毒搜索了一下营养师考证，然后最近就经常收到骚扰电话，咨询我是否有意参加考试。 在没有留任何电话号码的情况下，我的手机号就被精准的定位到。可想而知个人隐私问题是多么严重。 以前只有皇帝一个人穿透明新装，现在每个人都穿着这件衣服。

之前看过一个报道，父亲发现儿子的血型和自己以及妻子的血型都不一样，怀疑儿子不是自己亲生的，最后把自己妻儿弄死了。但是孩子的DNA检测显示是自己亲生的。 这是一个不懂血型相关知识的悲剧啊。 血型是由红细胞表面的两种抗原决定的。 A抗原 B抗原 血型 1 0 A 0 1 B 1 1 AB 0 0 O 下图的表格是父母血型与子女血型的可能性与比例。 父母血型 子女可能有血型及比例 子女不可能有血型 O、O O A、B、AB O、A O、A （1：3） B、AB O、B O、B （1：3） A、AB O、AB A、B （1：1） O、AB A、A O、A （1：15） B、AB A、B A、B、AB、O (3:3:9:1) — A、AB A、B、AB （4：1：3） O B、B O、B（1：15） A、AB B、AB A、B、AB（1：4：3） O AB、AB A、B、AB（1：1：2） O 虽说孩子的血型不一定和父母的血型相同。但是如果父母都是O型血，生出的孩子如果不是O型，那么不是亲生的可能性也是蛮大的。

大多数人可能由下面的两种方式去判断食物的酸碱性 舌头👅。用嘴巴尝一下，酸的食物就是酸性的。 ph值。可以用ph试纸 以上两种判断食物酸碱性的方法都是错误的。 食物的酸碱性，取决于食物中含有矿物质的种类和含量。 碱性食物：含有钠、钾、钙、镁、铁 酸性食物：还有磷、氯、硫 从元素周期表中也可以看出来，酸碱性相同的物质基本都是比较靠近的。 含有钠钾钙镁铝的食物，进入人体之后，在人体的氧化作用下，最终代谢产物呈现碱性。 另外，大部分的水果，例如柠檬、橙子、苹果这种的，吃起来是酸的，而实际上他们是碱性食物。 食物分类表 项目 举例 强酸性食物 牛肉、猪肉、鸡肉、金枪鱼、牡蛎、比目鱼、奶酪、米、麦、面包、酒类、花生、核桃、糖、饼干、啤酒等 弱酸性食物 火腿、鸡蛋、龙虾、章鱼、鱿鱼、荞麦、奶油、豌豆、鳗鱼、河鱼、巧克力、葱、空心粉、炸豆腐等 强碱性食物 茶、白菜、柿子、黄瓜、胡萝卜、菠菜、卷心菜、生菜、芋头、海带、柑橘、无花果、西瓜、葡萄、板栗、咖啡、葡萄酒等 弱碱性食物 豆腐、豌豆、大豆、绿豆、竹笋、马铃薯、香菇、蘑菇、油菜、南瓜、芹菜、番薯、莲藕、洋葱、茄子、萝卜、牛奶、苹果、梨、香蕉、樱桃等

大学，编程之师作业，曰：xxx功能，至少代码三千行。 室友呕心沥血，废寝忘食，东拼西凑。奈何凑到代码一千行。 友不释然，怏怏不乐。求助于我。 于告知曰：此事易尔！但需可乐两瓶、瓜子两包。 友悦之，曰：请稍等，片刻回。 友即回，代码亦成。 友黯然道：子之功力，无不及也。 于笑曰：无他，但手熟而。 多加注释多换行，一不留神三千行。 😂😂😂😂🤣🤣🤣🤣😅😅😅😅

lnav, 不需要服务端，不需要设置，仍然功能强大到没有朋友。 速度与性能 lnav是一个可以运行在终端上的日志分析工具。功能非常强大，如果grep和tail等命令无法满足你的需求，或许你可以尝试一下lnav。 lnav的官方仓库是https://github.com/tstack/lnav，在mac上可以使用 brew install lnav 命令安装这个命令。 在我的4C8G的Macbook Pro上，打开一个2.8G的日志文件到渲染出现，需要花费约40s，平均每秒载入超过70MB。载入日志和渲染时，使用了接近100%的CPU。渲染完毕，使用1.2G的内存空间。 总之呢，这个工具载入日志的速度很快。但是最好不要再生产环境上使用这个命令载入过大的日志文件，否则可能造成系统资源消耗太大的问题。 在载入2.8G的日志文件后(3200多万行)，过滤时显得非常卡顿，但是查看日志并不卡顿。 在lnav的搜索关键字，下次打开其他日志时，lnav会自动搜索这个关键词。这是它的Session记录功能，可以使用Ctrl+R重置Session。 lnav的特点 语法高亮 各种过滤条件 多关键词过滤 各种快捷跳转 自带统计和可视化功能，比如使用条形图展示单位时间内的报错和日志数量 自动日志格式检查。支持很多种日志格式 能够按照时间去过滤日志 TAB自动补全 实时操作 支持SQL语法查日志 支持文件导出成其他格式 支持直接打开tar.gz等压缩后的日志文件 支持很多快捷键 x下面是按天的日志统计，灰色是普通日志，黄色是告警日志，红色的错误日志。三种颜色叠加的长度就是总日志。时间跨度单位也是可以调节的。最大跨度是一天，最短跨度是1秒。 仍然是日志格式 自动日志格式检测 系统日志 Web服务器访问日志 报错日志 等等 过滤 可以设置多个过滤规则 时间线过滤 精确时间的日志 上个小时，下个小时 上一分钟，下一分钟 能够按照时间去追踪日志 按照时间周期统计 统计每秒出现的错误，告警和总日志的量 语法高亮 Tab键自动补全 参考 https://lnav.readthedocs.io/en/latest/ 如果你更喜欢GUI工具，那也可以试试https://github.com/nickbnf/glogg 后记 最近因为工作需要，每天都会去排查很多的日志文件。我也曾想过装ELK之类的工具，但是我收到是文件。日志文件要转存到ELK中也要花功夫。另外ELK也是非常耗费资源的。ELK部署到一半我就果断放弃了。 与其南辕北辙，不如回归本质。找些命令行的小工具直接分析日志文件。

1. 选肉 **猪肉，肥瘦相间的五花肉才最好吃。**精瘦肉吃起来会太柴，太肥的肉会显得太腻。五花肉则刚刚好，不柴也不腻。 2. 炒干 烧好的猪肉中如果有生水的味道，则口感不好，而且会显得肉不够熟。 3. 具体步骤 五花肉洗净，切片。放入干净的炒锅中，然后开火烧 将五花肉的水分烧干，并且冒油，肉面发黄 放入姜葱蒜，小米椒，加入生抽，料酒，食盐爆炒。如果猪油比较少，则可以放入适量食用油 然后可以按需加入蔬菜。例如花菜、或者芹菜、或者小青椒 炒到蔬菜9成熟，然后出锅

数据规整 我的数据来源一般都是来自于日志文件，不同的日志文件格式可能都不相同。所以第一步就是把数据抽取出来，并且格式化。 一般情况下我会用grep或者awk进行初步的整理。如果shell脚本处理不太方便，通常我会写个js脚本。 Node.js的readline可以实现按行取出。处理过后的输出依然是写文件。 const readline = require('readline') const fs = require('fs') const dayjs = require('dayjs') const fileName = 'data.log' const batch = dayjs().format('MMDDHHmmss') const dist = fs.createWriteStream(`${fileName}.out`) const rl = readline.createInterface({ input: fs.createReadStream(fileName) }) rl.on('line', handlerLine) function handlerLine (line) { let info = line.split(' ') let time = dayjs(`2020-${info[0]} ${info[1]}`).valueOf() let log = `rtpproxy,tag=b${batch} socket=${info[2]},mem=${info[3]} ${time}000000\n` console.log(log) dist.write(log) } 输出的文件格式如下，至于为什么是这种格式，且看下文分晓。 rtpproxy,tag=b0216014954 socket=691,mem=3106936 1581477499000000000 rtpproxy,tag=b0216014954 socket=615,mem=3109328 1581477648000000000 rtpproxy,tag=b0216014954 socket=669,mem=3113764 1581477901000000000 rtpproxy,tag=b0216014954 socket=701,mem=3114820 1581477961000000000 数据导入 以前我都会把数据规整后的输出写成一个JSON文件，然后写html页面，引入Echarts库，进行数据可视化。 但是这种方式过于繁琐，每次都要写个Echars的Options。 所以我想，如果把数据写入influxdb，然后用grafana去做可视化，那岂不是十分方便。 所以，我们要把数据导入influxdb。 启动influxdb grafana 下面是一个Makefile， 用来启动容器。 make create-network 用来创建两个容器的网络，这样grafana就可以通过容器名访问influxdb了。 make run-influxdb 启动influxdb，其中8086端口是influxdb对外提供服务的端口 make run-grafana 启动grafana, 其中3000端口是grafana对外提供服务的端口 run-influxdb: docker run -d -p 8083:8083 -p 8086:8086 --network b2 --name influxdb influxdb:latest run-grafana: docker run -d --name grafana --network b2 -p 3000:3000 grafana/grafana create-network: docker network create -d bridge --ip-range=192.168.1.0/24 --gateway=192.168.1.1 --subnet=192.168.1.0/24 b2 接着你打开localhost:3000端口，输入默认的用户名密码 admin/amdin来登录 ...

特征维度 特征项 集中 无规律 周期性 时间 集中在某个时间点发生 按固定时间间隔发生 空间 集中在某个空间发生 人物 集中在某个人物身上发生