Independent Comparison of Popular DPI Tools for Traffic Classification 采集工具： https://sourceforge.net/projects/vbsi/files/Release%206/ 数据集： https://cba.upc.edu/monitoring/traffic-classification 数据集好像不公开，可能要通过邮件申请。 摘要： 深度数据包检查（DPI）是用于流量分类的最新技术。按照传统观点，DPI是最准确的分类技术。因此，大多数流行的产品，无论是商业产品还是开源产品，都依赖某种DPI进行流量分类。但是，由于缺乏公共数据集……

阅读全文

服务端 安装 1 2 sudo apt update sudo apt install nfs-kernel-server 配置文件一般不需要更改： 1 2 /etc/default/nfs-kernel-server /etc/default/nfs-common 准备共享目录 1 2 3 |- /srv/nfs4 |- backups |- www 1 2 sudo mount --bind /opt/backups /srv/nfs4/backups sudo mount --bind /var/www /srv/nfs4/www 1 2 3 #/etc/fstab /opt/backups /srv/nfs4/backups none bind 0 0 /var/www /srv/nfs4/www none bind 0 0 共享 1 2 3 4 #/etc/exports /srv/nfs4 192.168.33.0/24(rw,sync,no_subtree_check,crossmnt,fsid=0) /srv/nfs4/backups 192.168.33.0/24(ro,sync,no_subtree_check) 192.168.33.3(rw,sync,no_subtree_check) /srv/nfs4/www 192.168.33.110(rw,sync,no_subtree_check) 指定哪些IP可以进行什么操作，如: 192.168.33.0/24下的所有主机可以在nfs4下读写(rw),……

阅读全文

初始化设置 刚进入系统会要求设置密码和管理端口，按提示操作即可。 配置网络接口 1 2 3 4 5 6 7 8 9 10 11 Router> enable Router# configure terminal Router(config)# hostname Router Router(config)# enable secret eve Router(config)# no ip domain-lookup Router(config)# interface ethernet 0/1 #这里接口名可能不同，按?查询。 Router(config-if)# ip address 192.168.5.1 255.255.255.0 Router(config-if)# no shutdown Router(config-if)# end Router# write 查看网络接口 1 Router# show interfaces DHCP Server 1 2 3 4 5 6 7 8 9 10 dhcp# configure terminal dhcp(config)# service dhcp dhcp(config)# ip dhcp excluded-address 192.168.5.1 192.168.5.100 //配置dhcp不分……

阅读全文

转载自https://www.douban.com/note/629657625/ 近些年来，基于虚拟环境的网络设备或者实验室层出不穷。其中最为成功的虚拟实验室产品线以iou-web，unetlab，以及后来继承者eve-ng最为成功。因为原UNetlab的环境依旧在更新，因此现有……

阅读全文

eve-ng是基于ubuntu开发的网络仿真OS.由于eve-ng直接使用dynamips,qemu等虚拟化技术运行官方的固件,所以其仿真能力是最强的,和实物操作没什么分别.特别是网上有很多镜像,包括防火墙,vpn等,应有尽有,作为内网渗透环境来说最好不过了. 版本 eve-ng pro专业版,……

阅读全文

bash脚本是日常使用和自动化的最常用的编排脚本之一。和python脚本各有优劣，其中bash脚本最主要的一个问题日常命令罗列后如何安全地执行并处理异常，得到自己想要的结果。下面的bash模板就提供了这方面的一些考虑： 原文链接：https://betterdev.blog/min……

阅读全文

prefixpolicies 发现双栈网络下优先使用ipv6访问网站，查了一下是因为prefixpolicies的配置，默认为RFC3484标准配置。 Windows netsh interface ipv6 show prefixpolicies Linux cat /etc/gai.conf……

阅读全文

1 2 3 4 5 6 7 sudo vi /etc/cloud/cloud.cfg.d/90_dpkg.cfg sudo apt purge cloud-init snapd nano sudo rm -rf /etc/cloud/ sudo rm -rf /var/lib/cloud/ sudo apt autoremove echo "$USERALL=(ALL:ALL) NOPASSWD: ALL" |sudo tee -a /etc/sudoers echo "set completion-ignore-case on" |sudo tee -a /etc/inputrc 禁用systemd-resolved systemd-resolved不好用，经常将复杂网络配置搞坏，可以考虑禁用掉： 1 2 3 4 systemctl disable systemd-resolved systemctl stop systemd-resolved rm /etc/resolve.conf # 删除符号链接 echo "nameserver 114.114.114.114" > /etc/resolve.conf 网卡 Ubuntu Server 启动时经常卡在:a start job……

阅读全文

optional rename interface name: echo ‘SUBSYSTEM==“net”, ACTION==“add”, DRIVERS=="?*", ATTR{address}==“02:01:02:03:04:05”, ATTR{dev_id}==“0x0”, ATTR{type}==“1”, NAME=“wlx0”'|sudo tee -a /etc/udev/rules.d/70-persistent-net.rules 安装 sudo apt install aircrack-ng start monitor mode sudo airmon-ng start wlx0 [channel] #在信道channel上监听(mon0)，不指定信道全监听但不能用于aireplay sudo airodump-ng mon0 # 监听所有ESS sudo airodum-ng mon0 -c 1 –bssid bssid #监听ESS下的station,得到mac sudo aireplay-ng -0 1000 -a 7E:F7:E6:C8:0B:E7 -c BC:83:85:EE:35:AB mon0 # 在mon0的信道上进行解关联解认证攻击 start……

阅读全文

remote-ssh 微软官方出的remote-ssh用于连接远程服务器，进行远程编辑。 要求 服务端有openssh-server, 客户端有openssh-client.(win/linux/osx)其实都有了。 客户端上安装remote-ssh插件，左侧菜单栏多了个remote-explorer按钮；……

阅读全文