window轻量级抓包工具RawCap介绍

相比于wireshark, RawCap非常小,仅有48kb。 使用RawCap命令需要使用管理员权限打开CMD,然后进入到RawCap.exe的目录。例如F:\Tools 显示网卡列表 输入RawCap.exe –help, 可以显示命令的使用帮助、网卡列表还有使用例子。 F:\Tools>RawCap.exe --help NETRESEC RawCap version 0.2.0.0 Usage: RawCap.exe [OPTIONS] <interface> <pcap_target> <interface> can be an interface number or IP address <pcap_target> can be filename, stdout (-) or named pipe (starting with \\.\pipe\) OPTIONS: -f Flush data to file after each packet (no buffer) -c <count> Stop sniffing after receiving <count> packets -s <sec> Stop sniffing after <sec> seconds -m Disable automatic creation of RawCap firewall entry -q Quiet, don't print packet count to standard out INTERFACES: 0....

2020-04-09 16:58:20 · 1 min · Eddie Wang

大数据时代的平民新装

之前在百毒搜索了一下营养师考证,然后最近就经常收到骚扰电话,咨询我是否有意参加考试。 在没有留任何电话号码的情况下,我的手机号就被精准的定位到。可想而知个人隐私问题是多么严重。 以前只有皇帝一个人穿透明新装,现在每个人都穿着这件衣服。

2020-04-05 08:41:48 · 1 min · Eddie Wang

孩子血型一定和父母血型相同吗?

之前看过一个报道,父亲发现儿子的血型和自己以及妻子的血型都不一样,怀疑儿子不是自己亲生的,最后把自己妻儿弄死了。但是孩子的DNA检测显示是自己亲生的。 这是一个不懂血型相关知识的悲剧啊。 血型是由红细胞表面的两种抗原决定的。 A抗原 B抗原 血型 1 0 A 0 1 B 1 1 AB 0 0 O 下图的表格是父母血型与子女血型的可能性与比例。 父母血型 子女可能有血型及比例 子女不可能有血型 O、O O A、B、AB O、A O、A (1:3) B、AB O、B O、B (1:3) A、AB O、AB A、B (1:1) O、AB A、A O、A (1:15) B、AB A、B A、B、AB、O (3:3:9:1) — A、AB A、B、AB (4:1:3) O B、B O、B(1:15) A、AB B、AB A、B、AB(1:4:3) O AB、AB A、B、AB(1:1:2) O 虽说孩子的血型不一定和父母的血型相同。但是如果父母都是O型血,生出的孩子如果不是O型,那么不是亲生的可能性也是蛮大的。

2020-04-01 13:33:51 · 1 min · Eddie Wang

食物的酸碱性的误解

大多数人可能由下面的两种方式去判断食物的酸碱性 舌头👅。用嘴巴尝一下,酸的食物就是酸性的。 ph值。可以用ph试纸 以上两种判断食物酸碱性的方法都是错误的。 食物的酸碱性,取决于食物中含有矿物质的种类和含量。 碱性食物:含有钠、钾、钙、镁、铁 酸性食物:还有磷、氯、硫 从元素周期表中也可以看出来,酸碱性相同的物质基本都是比较靠近的。 含有钠钾钙镁铝的食物,进入人体之后,在人体的氧化作用下,最终代谢产物呈现碱性。 另外,大部分的水果,例如柠檬、橙子、苹果这种的,吃起来是酸的,而实际上他们是碱性食物。 食物分类表 项目 举例 强酸性食物 牛肉、猪肉、鸡肉、金枪鱼、牡蛎、比目鱼、奶酪、米、麦、面包、酒类、花生、核桃、糖、饼干、啤酒等 弱酸性食物 火腿、鸡蛋、龙虾、章鱼、鱿鱼、荞麦、奶油、豌豆、鳗鱼、河鱼、巧克力、葱、空心粉、炸豆腐等 强碱性食物 茶、白菜、柿子、黄瓜、胡萝卜、菠菜、卷心菜、生菜、芋头、海带、柑橘、无花果、西瓜、葡萄、板栗、咖啡、葡萄酒等 弱碱性食物 豆腐、豌豆、大豆、绿豆、竹笋、马铃薯、香菇、蘑菇、油菜、南瓜、芹菜、番薯、莲藕、洋葱、茄子、萝卜、牛奶、苹果、梨、香蕉、樱桃等

2020-04-01 13:04:30 · 1 min · Eddie Wang

代码增肥赋

大学,编程之师作业,曰:xxx功能,至少代码三千行。 室友呕心沥血,废寝忘食,东拼西凑。奈何凑到代码一千行。 友不释然,怏怏不乐。求助于我。 于告知曰:此事易尔!但需可乐两瓶、瓜子两包。 友悦之,曰:请稍等,片刻回。 友即回,代码亦成。 友黯然道:子之功力,无不及也。 于笑曰:无他,但手熟而。 多加注释多换行,一不留神三千行。 😂😂😂😂🤣🤣🤣🤣😅😅😅😅

2020-03-24 13:42:26 · 1 min · Eddie Wang

devicemap 驱动模式修改

2020-03-20 17:32:30 · 0 min · Eddie Wang

命令行日志查看神器:lnav

lnav, 不需要服务端,不需要设置,仍然功能强大到没有朋友。 速度与性能 lnav是一个可以运行在终端上的日志分析工具。功能非常强大,如果grep和tail等命令无法满足你的需求,或许你可以尝试一下lnav。 lnav的官方仓库是https://github.com/tstack/lnav,在mac上可以使用 brew install lnav 命令安装这个命令。 在我的4C8G的Macbook Pro上,打开一个2.8G的日志文件到渲染出现,需要花费约40s,平均每秒载入超过70MB。载入日志和渲染时,使用了接近100%的CPU。渲染完毕,使用1.2G的内存空间。 总之呢,这个工具载入日志的速度很快。但是最好不要再生产环境上使用这个命令载入过大的日志文件,否则可能造成系统资源消耗太大的问题。 在载入2.8G的日志文件后(3200多万行),过滤时显得非常卡顿,但是查看日志并不卡顿。 在lnav的搜索关键字,下次打开其他日志时,lnav会自动搜索这个关键词。这是它的Session记录功能,可以使用Ctrl+R重置Session。 lnav的特点 语法高亮 各种过滤条件 多关键词过滤 各种快捷跳转 自带统计和可视化功能,比如使用条形图展示单位时间内的报错和日志数量 自动日志格式检查。支持很多种日志格式 能够按照时间去过滤日志 TAB自动补全 实时操作 支持SQL语法查日志 支持文件导出成其他格式 支持直接打开tar.gz等压缩后的日志文件 支持很多快捷键 x下面是按天的日志统计,灰色是普通日志,黄色是告警日志,红色的错误日志。三种颜色叠加的长度就是总日志。时间跨度单位也是可以调节的。最大跨度是一天,最短跨度是1秒。 仍然是日志格式 自动日志格式检测 系统日志 Web服务器访问日志 报错日志 等等 过滤 可以设置多个过滤规则 时间线过滤 精确时间的日志 上个小时,下个小时 上一分钟,下一分钟 能够按照时间去追踪日志 按照时间周期统计 统计每秒出现的错误,告警和总日志的量 语法高亮 Tab键自动补全 参考 https://lnav.readthedocs.io/en/latest/ 如果你更喜欢GUI工具,那也可以试试https://github.com/nickbnf/glogg 后记 最近因为工作需要,每天都会去排查很多的日志文件。我也曾想过装ELK之类的工具,但是我收到是文件。日志文件要转存到ELK中也要花功夫。另外ELK也是非常耗费资源的。ELK部署到一半我就果断放弃了。 与其南辕北辙,不如回归本质。找些命令行的小工具直接分析日志文件。

2020-03-13 21:48:40 · 1 min · Eddie Wang

如何烧肉才好吃

1. 选肉 **猪肉,肥瘦相间的五花肉才最好吃。**精瘦肉吃起来会太柴,太肥的肉会显得太腻。五花肉则刚刚好,不柴也不腻。 2. 炒干 烧好的猪肉中如果有生水的味道,则口感不好,而且会显得肉不够熟。 3. 具体步骤 五花肉洗净,切片。放入干净的炒锅中,然后开火烧 将五花肉的水分烧干,并且冒油,肉面发黄 放入姜葱蒜,小米椒,加入生抽,料酒,食盐爆炒。如果猪油比较少,则可以放入适量食用油 然后可以按需加入蔬菜。例如花菜、或者芹菜、或者小青椒 炒到蔬菜9成熟,然后出锅

2020-02-26 20:37:52 · 1 min · Eddie Wang

我的数据可视化处理过程

数据规整 我的数据来源一般都是来自于日志文件,不同的日志文件格式可能都不相同。所以第一步就是把数据抽取出来,并且格式化。 一般情况下我会用grep或者awk进行初步的整理。如果shell脚本处理不太方便,通常我会写个js脚本。 Node.js的readline可以实现按行取出。处理过后的输出依然是写文件。 const readline = require('readline') const fs = require('fs') const dayjs = require('dayjs') const fileName = 'data.log' const batch = dayjs().format('MMDDHHmmss') const dist = fs.createWriteStream(`${fileName}.out`) const rl = readline.createInterface({ input: fs.createReadStream(fileName) }) rl.on('line', handlerLine) function handlerLine (line) { let info = line.split(' ') let time = dayjs(`2020-${info[0]} ${info[1]}`).valueOf() let log = `rtpproxy,tag=b${batch} socket=${info[2]},mem=${info[3]} ${time}000000\n` console.log(log) dist.write(log) } 输出的文件格式如下,至于为什么是这种格式,且看下文分晓。 rtpproxy,tag=b0216014954 socket=691,mem=3106936 1581477499000000000 rtpproxy,tag=b0216014954 socket=615,mem=3109328 1581477648000000000 rtpproxy,tag=b0216014954 socket=669,mem=3113764 1581477901000000000 rtpproxy,tag=b0216014954 socket=701,mem=3114820 1581477961000000000 数据导入 以前我都会把数据规整后的输出写成一个JSON文件,然后写html页面,引入Echarts库,进行数据可视化。...

2020-02-16 14:55:15 · 1 min · Eddie Wang

故障的特征分析方法

特征维度 特征项 集中 无规律 周期性 时间 集中在某个时间点发生 按固定时间间隔发生 空间 集中在某个空间发生 人物 集中在某个人物身上发生

2020-02-14 20:08:17 · 1 min · Eddie Wang