2018年7月30日 星期一

wireshark 使用心得

抓包本機(192.168.1.190)到測試機(192.168.1.154)所有api.xxx.com(測試機154上可能有多個網址,但是我們只要觀察api網址)的http封包
過濾器:
http && ip.addr == 192.168.1.154 && ip.src == 192.168.1.190 && ip.dst == 192.168.1.154 && http.host == "api.xxx.com"


抓包中文亂碼

如用wireshark抓包搜索時的ajax請求
但是wireshark中 Follow -> HTTP Stream 顯示的中文無法顯示
要把 Show data as 改成 UTF-8











2018年7月5日 星期四

netstat 使用心得

$ netstat -ant
Rellik:通常是拿來 debug
服務可能被 ddos 之類的
要看總連線數
-ant 可能會發現 established 異常過高, 或是 time_wait 連線數異常之類的
就情境不太依樣

$ netstat -tlunp
只看哪些服務被listen

-l 通常只是列出本機有在 listen
t = tcp
u = udp
p = 列出哪隻程式


netstat 也能看出有沒跑起怪東西
sshd有兩個是因為 :::xxxx 是ipv6的關係

避免memcached 的port對外
/etc/sysconfig/memcached
OPTIONS="-l 127.0.0.1 -U 0"

Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:11211         0.0.0.0:*               LISTEN      19291/memcached
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      3396/sshd

0 0.0.0.0:22 => 對外
以防止被當做DDos攻擊跳板

參考資料:
https://blog.gslin.org/archives/2018/02/28/8177/%E9%80%8F%E9%81%8E-memcached-udp-port-11211-%E7%9A%84%E6%94%BB%E6%93%8A/  透過 memcached UDP (Port 11211) 的攻擊...
https://www.digitalocean.com/community/tutorials/how-to-install-and-secure-memcached-on-centos-7  How To Install and Secure Memcached on CentOS 7





2018年7月4日 星期三

chrome 刪除網址列搜尋建議

如圖,想把第一個和第二個搜尋建議刪除掉
解法:
Shift+Del

參考資料:
https://superuser.com/questions/1076461/how-to-delete-address-bar-suggestions  How to delete address bar suggestions
http://www.yosia.net/article/375  如何移除 chrome 裡的搜尋建議