老天尊的死期
2018年7月30日 星期一
wireshark 使用心得
抓包本機(192.168.1.190)到測試機(192.168.1.154)所有api.xxx.com(測試機154上可能有多個網址,但是我們只要觀察api網址)的http封包
過濾器:
http && ip.addr == 192.168.1.154 && ip.src == 192.168.1.190 && ip.dst == 192.168.1.154 && http.host == "api.xxx.com"
抓包中文亂碼
如用wireshark抓包搜索時的ajax請求
但是wireshark中 Follow -> HTTP Stream 顯示的中文無法顯示
要把 Show data as 改成 UTF-8
2018年7月5日 星期四
netstat 使用心得
$ netstat -ant
Rellik:通常是拿來 debug
服務可能被 ddos 之類的
要看總連線數
-ant 可能會發現 established 異常過高, 或是 time_wait 連線數異常之類的
就情境不太依樣
$ netstat -tlunp
只看哪些服務被listen
-l 通常只是列出本機有在 listen
t = tcp
u = udp
p = 列出哪隻程式
netstat 也能看出有沒跑起怪東西
sshd有兩個是因為 :::xxxx 是ipv6的關係
避免memcached 的port對外
/etc/sysconfig/memcached
OPTIONS="
-l 127.0.0.1 -U 0
"
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:11211 0.0.0.0:* LISTEN 19291/memcached
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 3396/sshd
0 0.0.0.0:22 => 對外
以防止被當做DDos攻擊跳板
參考資料:
https://blog.gslin.org/archives/2018/02/28/8177/%E9%80%8F%E9%81%8E-memcached-udp-port-11211-%E7%9A%84%E6%94%BB%E6%93%8A/
透過 memcached UDP (Port 11211) 的攻擊...
https://www.digitalocean.com/community/tutorials/how-to-install-and-secure-memcached-on-centos-7
How To Install and Secure Memcached on CentOS 7
2018年7月4日 星期三
chrome 刪除網址列搜尋建議
如圖,想把第一個和第二個搜尋建議刪除掉
解法:
Shift+Del
參考資料:
https://superuser.com/questions/1076461/how-to-delete-address-bar-suggestions
How to delete address bar suggestions
http://www.yosia.net/article/375
如何移除 chrome 裡的搜尋建議
較新的文章
較舊的文章
首頁
訂閱:
文章 (Atom)