MySQL常用操作基本操作,以下都是MySQL5.0下测试通过首先说明下,记住在每个命令结束时加上;(分号)
一、启动与退出
1、进入MySQL:启动MySQL Command Line Client(MySQL的DOS界面),直接输入安装时的密码即可。此时的提示符是:mysql>
2、退出MySQL:quitexit
二、库操作
1、、创建数据库
命令:create database <数据库名>
例如:建立一个名为xhkdb的数据库
mysql> createdatabase xhkdb;
2、显示所有的数据库
命令:show databases (注意:最后有个s)
mysql> show databases;
3、删除数据库
命令:drop database <数据库名>
例如:删除名为 xhkdb的数据库
mysql> dropdatabase xhkdb;
4、连接数据库
命令: use <数据库名>
例如:如果xhkdb数据库存在,尝试存取它:
mysql> use xhkdb;
屏幕提示:Database changed
5、当前选择(连接)的数据库
mysql> select database();
6、当前数据库包含的表信息:
mysql> show tables; (注意:最后有个s)
 
三、表操作,操作之前应连接某个数据库
1、建表
命令:create table <表名> ( <字段名1> <类型1> [,..<字段名n> <类型n>]);
例如,建立一个名为MyClass的表,
字段名
数字类型
数据宽度
是否为空
是否主键
自动增加
默认值
id
int
4
primary key
auto_increment
 
name
char
20
 
 
 
sex
int
4
 
 
0
degree
double
16
 
 
 

mysql> createtable MyClass(
> id int(4) not null primary key auto_increment,
> name char(20) not null,
> sex int(4) not null default '0',
> degree double(16,2));
2、获取表结构
命令: desc 表名,或者show columns from 表名
 
mysql> desc MyClass;
mysql> show columns from MyClass;
3、删除表
命令:drop table <表名>
例如:删除表名为 MyClass 的表
mysql> droptable MyClass;
4、插入数据
命令:insert into <表名> [( <字段名1>[,..<字段名n > ])] values ( 值1 )[, ( 值n )]
例如,往表 MyClass中插入二条记录, 这二条记录表示:编号为1的名为Tom的成绩为96.45, 编号为2 的名为Joan 的成绩为82.99, 编号为3 的名为Wang 的成绩为96.5.
mysql> insertinto MyClass values(1,'Tom',96.45),(2,'Joan',82.99), (2,'Wang', 96.59);
5、查询表中的数据
1)、查询所有行
命令: select <字段1,字段2,...> from < 表名 > where < 表达式 >
例如:查看表 MyClass 中所有数据
mysql> select * from MyClass;
2)、查询前几行数据
例如:查看表 MyClass 中前2行数据
mysql> select * from MyClass orderby id limit 0,2;
6、删除表中数据
命令:delete from 表名 where 表达式
例如:删除表 MyClass中编号为1 的记录
mysql> deletefrom MyClass where id=1;
7、修改表中数据:update 表名 set 字段=新值,… where 条件
mysql> update MyClass set name='Mary' where id=1;
7、在表中增加字段:
命令:alter table 表名 add字段 类型 其他;
例如:在表MyClass中添加了一个字段passtest,类型为int(4),默认值为0
mysql> alter table MyClass add passtest int(4) default '0'
8、更改表名:
命令:rename table 原表名 to 新表名;
例如:在表MyClass名字更改为YouClass
mysql> rename table MyClass to YouClass;
9、
 
字段类型
1.INT[(M)] 型: 正常大小整数类型
2.DOUBLE[(M,D)] [ZEROFILL] 型: 正常大小(双精密)浮点数字类型
3.DATE 日期类型:支持的范围是1000-01-01到9999-12-31。MySQL以YYYY-MM-DD格式来显示DATE值,但是允许你使用字符串或数字把值赋给DATE列
4.CHAR(M) 型:定长字符串类型,当存储时,总是是用空格填满右边到指定的长度
5.BLOB TEXT类型,最大长度为65535(2^16-1)个字符。
6.VARCHAR型:变长字符串类型

posted @ 2006-09-06 08:51 笨蛋啊帆 阅读(342) | 评论 (1)编辑 收藏

VI编辑器的最基本命令
作者: temple   发表日期: 2006-05-28 19:03   复制链接


UNIX下面没有任何图形界面,真的让人不能很快适应啊。不过vi还是很强大的,想不到命令行式的编辑器能够做到这种程度:
1. 移动光标

要对正文内容进行修改,首先必须把光标移动到指定位置。移动光标的最简单的方式是按键盘的上、下、左、
右箭头键。除了这种最原始的方法之外,用户还可以利用 vi 提供的众多字符组合键,在正文中移动光标,迅
速到达指定的行或列,实现定位。例如:
k、j、h、l     功能分别等同于上、下、左、右箭头键
Ctrl+b       在文件中向上移动一页(相当于 PageUp 键)
Ctrl+f       在文件中向下移动一页(相当于 PageDown 键)
H           将光标移到屏幕的最上行(Highest)
nH         将光标移到屏幕的第 n 行
2H         将光标移到屏幕的第 2 行
M           将光标移到屏幕的中间(Middle)
L           将光标移到屏幕的最下行(Lowest)
nL         将光标移到屏幕的倒数第 n 行
3L         将光标移到屏幕的倒数第 3 行
w           在指定行内右移光标,到下一个字的开头
e           在指定行内右移光标,到一个字的末尾
b           在指定行内左移光标,到前一个字的开头
0           数字0,左移光标,到本行的开头
$           右移光标,到本行的末尾
^           移动光标,到本行的第一个非空字符

2. 替换和删除

将光标定位于文件内指定位置后,可以用其他字符来替换光标所指向的字符,或从当前光标位置删除一个或多
个字符。例如:
rc         用 c 替换光标所指向的当前字符
nrc         用 c 替换光标所指向的前 n 个字符
5rc         用 c 替换光标所指向的前 5 个字符
x           删除光标所指向的当前字符
nx         删除光标所指向的前 n 个字符
3x         删除光标所指向的前 3 个字符
dw         删除光标右侧的字
ndw         删除光标右侧的 n 个字
3dw         删除光标右侧的 3 个字
db         删除光标左侧的字
ndb         删除光标左侧的 n 个字
5db         删除光标左侧的 5 个字
dd         删除光标所在行,并去除空隙
ndd         删除 n 行内容,并去除空隙
3dd         删除 3 行内容,并去除空隙

3. 粘贴和复制

从正文中删除的内容(如字符、字或行)并没有真正丢失,而是被剪切并复制到了一个内存缓冲区中。用户可
将其粘贴到正文中的指定位置。完成这一操作的命令是:
p           小写字母 p,将缓冲区的内容粘贴到光标的后面
P           大写字母 P,将缓冲区的内容粘贴到光标的前面
如果缓冲区的内容是字符或字,直接粘贴在光标的前面或后面;如果缓冲区的内容为整行正文,则粘贴在当前
光标所在行的上一行或下一行。
注意上述两个命令中字母的大小写。vi 编辑器经常以一对大、小写字母(如 p 和 P)来提供一对相似的功能
。通常,小写命令在光标的后面进行操作,大写命令在光标的前面进行操作。
有时需要复制一段正文到新位置,同时保留原有位置的内容。这种情况下,首先应当把指定内容复制(而不是
剪切)到内存缓冲区。完成这一操作的命令是:
yy         复制当前行到内存缓冲区
nyy         复制 n 行内容到内存缓冲区
5yy         复制 5 行内容到内存缓冲区

4. 搜索字符串

和许多先进的编辑器一样,vi 提供了强大的字符串搜索功能。要查找文件中指定字或短语出现的位置,可以
用 vi 直接进行搜索,而不必以手工方式进行。搜索方法是:键入字符 / ,后面跟以要搜索的字符串,然后
按回车键。编辑程序执行正向搜索(即朝文件末尾方向),并在找到指定字符串后,将光标停到该字符串的
开头;键入 n 命令可以继续执行搜索,找出这一字符串下次出现的位置。用字符 ? 取代 / ,可以实现反向
搜索(朝文件开头方向)。例如:
/str1       正向搜索字符串 str1
n           继续搜索,找出 str1 字符串下次出现的位置
?str2       反向搜索字符串 str2
无论搜索方向如何,当到达文件末尾或开头时,搜索工作会循环到文件的另一端并继续执行。

5. 撤销和重复

在编辑文档的过程中,为消除某个错误的编辑命令造成的后果,可以用撤消命令。另外,如果用户希望在新
的光标位置重复前面执行过的编辑命令,可用重复命令。
u           撤消前一条命令的结果
.           重复最后一条修改正文的命令

6. 文本选中

vi 可进入到一种成为 Visual 的模式,在该模式下,用户可以用光标移动命令可视地选择文本,然后再执行其他编辑操作,例如删除、复制等。 v 字符选中命令 V 行选中命令

#DEMO#
7. 进入插入模式

在编辑模式下正确定位光标之后,可用以下命令切换到插入模式:
i           在光标左侧输入正文
a           在光标右侧输入正文
o           在光标所在行的下一行增添新行
O           在光标所在行的上一行增添新行
I           在光标所在行的开头输入正文
A           在光标所在行的末尾输入正文
上面介绍了几种切换到插入模式的简单方法。另外还有一些命令,它们允许在进入插入模式之前首先删去一段
正文,从而实现正文的替换。这些命令包括:
s           用输入的正文替换光标所指向的字符
ns         用输入的正文替换光标右侧 n 个字符
cw         用输入的正文替换光标右侧的字
ncw         用输入的正文替换光标右侧的 n 个字
cb         用输入的正文替换光标左侧的字
ncb         用输入的正文替换光标左侧的 n 个字
cd         用输入的正文替换光标的所在行
ncd         用输入的正文替换光标下面的 n 行
c$         用输入的正文替换从光标开始到本行末尾的所有字符
c0         用输入的正文替换从本行开头到光标的所有字符

8. 退出插入模式

退出插入模式的方法是,按 ESC 键或组合键Ctrl+[ 。

#DEMO#
9. 退出命令

在编辑模式下可以用 ZZ 命令退出 vi 编辑程序,该命令保存对正文所作的修改,覆盖原始文件。如果只需要
退出编辑程序,而不打算保存编辑的内容,可用下面的命令:
: q         在未作修改的情况下退出
: q!         放弃所有修改,退出编辑程序

10. 行号与文件

编辑中的每一行正文都有自己的行号,用下列命令可以移动光标到指定行:
: n         将光标移到第 n 行
命令模式下,可以规定命令操作的行号范围。数值用来指定绝对行号;字符“.”表示光标所在行的行号;字符
符“$”表示正文最后一行的行号;简单的表达式,例如“.+5”表示当前行往下的第 5 行。例如:
:345           将光标移到第 345 行
:345w file     将第 345 行写入 file 文件
:3,5w file     将第 3 行至第 5 行写入 file 文件
:1,.w file     将第 1 行至当前行写入 file 文件
:.,$w file     将当前行至最后一行写入 file 文件
:.,.+5w file     从当前行开始将 6 行内容写入 file 文件
:1,$w file     将所有内容写入 file 文件,相当于 :w file 命令
在命令模式下,允许从文件中读取正文,或将正文写入文件。例如:
:w         将编辑的内容写入原始文件,用来保存编辑的中间结果
:wq         将编辑的内容写入原始文件并退出编辑程序(相当于 ZZ 命令)
:w file       将编辑的内容写入 file 文件,保持原有文件的内容不变
:a,bw file     将第 a 行至第 b 行的内容写入 file 文件
:r file       读取 file 文件的内容,插入当前光标所在行的后面
:e file       编辑新文件 file 代替原有内容
:f file       将当前文件重命名为 file
:f         打印当前文件名称和状态,如文件的行数、光标所在的行号等

11. 字符串搜索

给出一个字符串,可以通过搜索该字符串到达指定行。如果希望进行正向搜索,将待搜索的字符串置于两个“
/”之间;如果希望反向搜索,则将字符串放在两个“?”之间。例如:
:/str/               正向搜索,将光标移到下一个包含字符串 str 的行
:?str?               反向搜索,将光标移到上一个包含字符串 str 的行
:/str/w file           正向搜索,并将第一个包含字符串 str 的行写入 file 文件
:/str1/,/str2/w file     正向搜索,并将包含字符串 str1 的行至包含字符串 str2 的行写
                  入 file 文件

12. 正文替换

利用 :s 命令可以实现字符串的替换。具体的用法包括:
:s/str1/str2/     用字符串 str2 替换行中首次出现的字符串 str1
:s/str1/str2/g     用字符串 str2 替换行中所有出现的字符串 str1
:.,$ s/str1/str2/g 用字符串 str2 替换正文当前行到末尾所有出现的字符串 str1
:1,$ s/str1/str2/g 用字符串 str2 替换正文中所有出现的字符串 str1
:g/str1/s//str2/g   功能同上
从上述替换命令可以看到:g 放在命令末尾,表示对搜索字符串的每次出现进行替换;不加 g,表示只对搜索
字符串的首次出现进行替换;g 放在命令开头,表示对正文中所有包含搜索字符串的行进行替换操作。

13. 删除正文

在命令模式下,同样可以删除正文中的内容。例如:
:d             删除光标所在行
:3d           删除 3 行
:.,$d           删除当前行至正文的末尾
:/str1/,/str2/d   删除从字符串 str1 到 str2 的所有

posted @ 2006-09-06 08:20 笨蛋啊帆 阅读(343) | 评论 (0)编辑 收藏

linux的基本命令
qimiao 发表于 2006-4-13 13:42:00
1、用户管理
userdel    删除用户帐号
useradd    增加用户账号
su         改变当前用户的ID

2、文件目录管理
ls         浏览目录,查看当前目录下的文件和文件名
chmod      修改文件权限
chown      改变文件所有者
cp         复制文件
cd         改变当前目录
mv         重命名文件或移动文件
rm         删除文件或者目录
pwd        当前目录
scp        远程拷贝
alias      别名

3、其他命令
ln         在文件之间建立链接
tail       输出文件内容后面的部分,一般我们会通过tail -f 实时查看当前程序打印的日志。
type       查看一个命令所在路径
wc         查看行数
grep       在文件内容中查找
find       查找文件
date       查看日期
crontab     制定计划任务,通常用于系统监控。
df          查看磁盘剩余空间,你最好在crontab中写个脚本监控磁盘的空间。超过90%就给相关的人员发email。
ps          查看进程状态
top         查看CPU的使用率
kill        终止进程
killall     java程序员最喜欢用killall -9 java吧
w           查看登录用户和他们正在做什么,也可以看看系统的load。load太高,就该找找原因了。
who         查看当前用户的便当情况
tar         解压或压缩文件
echo        控制台输出
wget        http访问
rpm         rpm包管理

posted @ 2006-09-06 08:18 笨蛋啊帆 阅读(511) | 评论 (0)编辑 收藏

2006-03-23
by linghood 
 
一、运行环境

1.平台:

Fedora Core 4 (IP Address: 192.168.1.101)

2.所需软件:

报警+数据库:
snort-2.4.0.tar.gz
snortrules-pr-2.4.tar.gz (snortrules for v2.4 unregistered user release)
mysql-standard-4.1.13-pc-linux-gnu-i686.tar.gz
create_mysql(script)

客户端显示:
apache_1.3.29.tar.gz
mod_ssl-2.8.16-1.3.29.tar.gz
php-4.4.0.tar.gz
acid-0.9.6b23.tar.gz
adodb465.tgz
jpgraph-1.19.tar.gz

辅助管理工具:
webmin-1.220-1.noarch.rpm
Net_SSLeay.pm-1.21.tar.gz
snort-1.0.wbm(snort's webmin plugin)

3.软件下载地址

snort-2.4.0.tar.gz(http://www.snort.org)
snortrules-pr-2.4.tar.gz(http://www.snort.org)
mysql-standard-4.1.13-pc-linux-gnu-i686.tar.gz(http://www.mysql.com)
create_mysql script(http://cvs.sourceforge.net/viewcvs.py/snort/snort/contrib/)

apache_1.3.29.tar.gz(http://www.apache.org)
mod_ssl-2.8.16-1.3.29.tar.gz(http://www.modssl.org)
php-4.4.0.tar.gz(http://www.php.net)
acid-0.9.6b23.tar.gz(http://acidlab.sourceforge.net)
adodb465.tgz(http://adodb.sourceforge.net/)
jpgraph-1.19.tar.gz(http://www.aditus.nu/jpgraph/index.php)

webmin-1.220-1.noarch.rpm(http://www.webmin.com/)
Net_SSLeay.pm-1.21.tar.gz(http://symlabs.com/Net_SSLeay/)
snort-1.0.wbm (http://www.snort.org/dl/contrib/front_ends/webmin_plugin/)

二、安装

1.准备

ssh root登录FC4,将上述所需文件拷贝至/home

2.安装mysql

# groupadd mysql
# useradd -g mysql mysql
# cd /home
# tar -vxzf mysql-standard-4.1.14-pc-linux-gnu-i686.tar.gz
# mv mysql-standard-4.1.14-pc-linux-gnu-i686 /usr/local/mysql
# cd /usr/local/mysql
# chown -R root  .
# chown -R mysql data
# chgrp -R mysql .
# scripts/mysql_install_db --user=mysql
# /usr/local/mysql/support-files/mysql.server start

3.创建snort数据库

# /usr/local/mysql/bin/mysql
mysql>;
mysql>;set password for 'root'@'localhost'=password('linghood');
mysql>;create database snort;

# /usr/local/mysql/bin/mysql -u root -p
mysql>;connect snort;
mysql>;source /home/create_mysql; //指定create_mysql脚本的路径
mysql>;grant CREATE,INSERT,SELECT,DELETE,UPDATE on snort.* to snort;
mysql>;grant CREATE,INSERT,SELECT,DELETE,UPDATE on snort.* to snort@localhost;
mysql>;connect mysql;
mysql>;set password for 'snort'@'localhost'=password('linghoodids');
mysql>;set password for 'snort'@'%'=password('linghoodids');
mysql>;flush privileges;


4.安装并启动snort


# cd/home
# tar -vxzf snort-2.4.0.tar.gz
# mv snort-2.4.0 /usr/local/snort
# cd /usr/local/snort
# ./configure --with-mysql=/usr/local/mysql
# make
# make install

# mkdir /var/snort
# mkdir /var/log/snort
# mkdir /etc/snort(存放rules)

# cd /home
# tar -vxzf snortrules-pr-2.4.tar.gz
# mv rules /etc/snort
# mv doc /etc/snort


修改/etc/snort/rules/snort.conf:
(1)将var RULE_PATH ../rules一行注释掉
(2)增加output database: log, mysql, user=snort password=linghoodids dbname=snort host=localhost
(3)修改include部分
   include $RULE_PATH/bad-traffic.rules  ->;  include bad-traffic.rules 
   (and so on...)

启动snort(example):
# snort -d -D -c /etc/snort/rules/snort.conf


5.安装apache+mod_ssl

# cd /home
# tar -vxzf apache_1.3.29.tar.gz
# tar -vxzf mod_ssl-2.8.16-1.3.29.tar.gz

# cd mod_ssl-2.8.16-1.3.29
# ./configure --with-apache=../apache_1.3.29

# cd ../apache_1.3.29 
# SSL_BASE=SYSTEM \
  ./configure \
      --prefix=/usr/local/apache \
      --enable-module=ssl \
      --enable-module=so \
      --enable-module=rewrite 
      
# make
# make certificate
# make install


6.安装PHP

# cd /home
# tar -vxzf php-4.4.0.tar.gz
# cd php-4.4.0
# CFLAGS="-DEAPI -fPIC" \
  ./configure \
      --prefix=/usr/local/php \
      --with-mysql=/usr/local/mysql \
      --with-apxs=/usr/local/apache/bin/apxs \
      --with-gd
      --with-zlib
      --enable-sockets
# make
# make install

注:mod_ssl uses Apache's EAPI, so you need compile PHP with -DEAPI.


7.安装acid+adodb+jpgraph

解压acid-0.9.6b23.tar.gz,adodb465.tgz,gd-2.0.33.tar.gz,jpgraph-1.19.tar.gz
并拷贝到/var/www/html(去掉目录名中的版本号)

# vi /var/www/html/acid/acid_conf.php
修改以下内容:
$DBlib_path="../adodb"; 
$alert_dbname="snort"; 
$alert_user="snort"; 
$alert_password="linghoodids"; 
$Chartlib_path="../jpgraph/src";


8.修改selinux配置及apache配置

# vi /etc/selinux/config
  
    SELINUX=disabled
    (否则会导致libphp4.so segment fault)

# vi /usr/local/apache/conf/httpd.conf

    ServerName 192.168.1.101 
    DocumentRoot "/var/www/html"
    
    AddType application/x-httpd-php .php
    AddType application/x-httpd-php-source .phps

    ##
    ## SSL Virtual Host Context
    ##
    
    #  General setup for the virtual host
    DocumentRoot "/var/www/html"
    ServerName 192.168.1.101
 

注:不要忘记配置firewall允许https.

9.配置自启动并重启计算机

# vi /etc/rc.d/rc.local

    #start mysqld
    /usr/local/mysql/support-files/mysql.server start
    #start httpd
    /usr/local/apache/bin/apachectl startssl
    #start snort
    /usr/local/bin/snort -d -D -c /etc/snort/rules/snort.conf

# reboot


10.测试连接acid和初始化

https://192.168.1.101/acid or http://192.168.1.101/acid

Click "Setup page" to "Create ACID AG"

到现在为止,Snort+mysql+Apache(with mod_ssl)+php+ACID已经可以正常工作了。


11.辅助管理工具(图形界面管理snort):


(1) 安装Net_SSL(Redhat9 is broken)

# cd /home
# tar -vxzf Net_SSLeay.pm-1.21.tar.gz
# cd Net_SSLeay.pm-1.21 
# ./Makefile.PL
# make install

(2)安装webmin

# cd /home
# rpm -ivh webmin-1.220-1.noarch.rpm

(3)测试连接,并安装snort module

https://127.0.0.1:10000,使用root+密码登录

  Webmin Configuration ->; SSL Encryption ->; 生成新的SSL key
  Webmin Configuration ->; Webmin Modules ->; 安装snort-1.0.wbm
  Servers ->; Snort IDS Admin ->; 进行配置:
     Full path to snort executable ->;  
     /usr/local/bin/snort -d -D -c /etc/snort/rules/snort.conf
     
     Full path to snort configuration file ->;   
     /etc/snort/rules/snort.conf
     
     Full path to snort rule files directory ->;  
     /etc/snort/rules
     
     Full path to snort PID file ->;  
     /var/run/snort_eth0.pid

(4)save之后就可以打开snort的配置界面。

12.限定apache只允许https连接

修改/usr/local/apache/conf/httpd.conf如下

;
#Listen 80
Listen 443
;

13.给Apache加简单的访问控制

(1)创建一个授权用户并设置密码
# /usr/local/apache/bin/htpasswd -c /usr/local/apache/conf/auth.users linghood
New password: ******
Re-type new password: ******
Adding password for user linghood

(2)修改/usr/local/apache/conf/httpd.conf文件如下

;
#    Options FollowSymLinks
#    AllowOverride None
AuthType Basic
AuthName "IDS"
AuthUserFile /usr/local/apache/conf/auth.users
Require valid-user
;

;
#    Options Indexes FollowSymLinks MultiViews
#    AllowOverride None
#    Order allow,deny
#    Allow from all
AuthType Basic
AuthName "IDS"
AuthUserFile /usr/local/apache/conf/auth.users
Require valid-user
;

posted @ 2006-09-06 00:04 笨蛋啊帆 阅读(328) | 评论 (0)编辑 收藏

Sniffer 常见问题集(   -   技术的东东
2006-03-23
看很多朋友问起这个,就把我知道的一些转出来。

Sniffer 常见问题集(FAQ)

发布日期: 2000-1-15 
内容: 
--------------------------------------------------------------------------------
 

By backend <backend@antionline.org>;
http://www.nsfocus.com/


     本文是ISS公司在几年前发布的一份Sniffer FAQ。虽然里面涉及的技术可能相对陈旧了一些,但仍然可作为入门级文档。希望这份 Sniffer FAQ能够帮助管理员们对网络监听及解决方法有一个较为清楚的认识。Sniffer已成为当今互联网上最常见的主机入侵手段之一。
    在绿盟网络安全月刊中,我还将陆续介绍Sniffer、Sniffer的克星——Anti-Sniffer和Anti-Sniffer的克星——Anti Anti-Sniffer。希望对这方面有兴趣的朋友如果有些什么好资料或建议,请与我联系。


FAQ目录:

   *  什么是sniffer及其工作原理
   *  哪里可以得到sniffer
   *  如何监测主机正在窃听(sniffed)
   *  阻止sniffer
        o  主动集线器
        o  加密
        o  Kerberos
        o  一次性口令技术
        o  非混杂模式网络接口设备

-------------------------------------------------------------------------------

什么是sniffer及其工作原理

    与电话电路不同,计算机网络是共享通讯通道的。支持每对通讯计算机独占通道的交换机/集线器仍然过于昂贵。共享意味着计算机能够接收到发送给其它计算机的信息。捕获在网络中传输的数据信息就称为sniffing(窃听)。

     以太网是现在应用最广泛的计算机连网方式。以太网协议是在同一回路向所有主机发送数据包信息。数据包头包含有目标主机的正确地址。一般情况下只有具有该地 址的主机会接受这个数据包。如果一台主机能够接收所有数据包,而不理会数据包头内容,这种方式通常称为“混杂”模式。

    由于在一个普通的网络环境中,帐号和口令信息以明文方式在以太网中传输,一旦入侵者获得其中一台主机的root权限,并将其置于混杂模式以窃听网络数据,从而有可能入侵网络中的所有计算机。

-------------------------------------------------------------------

哪里可以得到sniffer

    Sniffer是黑客们最常用的入侵手段之一。例如Esniff.c,是一个小巧的工具,运行在SunOS平台,可捕获所有telnet、ftp、rloing会话的前300个字节内容。这个由Phrack开发的程序已成为在黑客中传播最广泛的工具之一。

    你可以在经过允许的网络中运行Esniff.c,了解它是如何有效地危及本地机器安全。

    以下是一些也被广泛用于调试网络故障的sniffer工具:

      *  Etherfind on SunOs
      *  Snoop on Solaris 2.x and SunOs
      *  Tcpdump
      *  Packetman, Interman, Etherman, Loadman

    商用sniffer:

      *  Network General.

          Network General开发了多种产品。最重要的是Expert Sniffer,
          它不仅仅可以sniff,还能够通过高性能的专门系统发送/接收数
          据包,帮助诊断故障。还有一个增强产品&quot;Distrbuted Sniffer 
          System&quot;可以将UNIX工作站作为sniffer控制台,而将sniffer 
          agents(代理)分布到远程主机上。

   *  Microsoft's Net Monitor

          对于某些商业站点,可能同时需要运行多种协议——NetBEUI、
          IPX/SPX、TCP/IP、802.3和SNA等。这时很难找到一种sniffer帮助
          解决网络问题,因为许多sniffer往往将某些正确的协议数据包当
          成了错误数据包。Microsoft的Net Monitor(以前叫Bloodhound)
          可以解决这个难题。它能够正确区分诸如Netware控制数据包、NT 
          NetBios名字服务广播等独特的数据包。(etherfind只会将这些数
          据包标识为类型0000的广播数据包。)这个工具运行在MS Windows
          平台上。它甚至能够按MAC地址(或主机名)进行网络统计和会话
          信息监视。只需简单地单击某个会话即可获得tcpdump标准的输出。
          过滤器设置也是最为简单的,只要在一个对话框中单击需要监视的
          主机即可。

--------------------------------------------------------------------

如何监测主机正在窃听(sniffed)

    要监测只采集数据而不对任何信息进行响应的窃听设备,需要逐个仔细检查以太网上所有物理连接。

    不可能通过远程发送数据包或ping就可以检查计算机是否正在窃听。

     一个主机上的sniffer会将网络接口置为混杂模式以接收所有数据包。对于某些UNIX系统,通过监测到混杂模式的网络接口。虽然可以在非混杂模式下运 行sniffer,但这样将只能捕获本机会话。入侵者也可能通过在诸如sh、telnet、rlogin、in.telnetd等程序中捕获会话,并将用 户操作记录到其它文件中。这些都可能通过监视tty和kmem等设备轻易发现。只有混杂模式下的sniffing才能捕获以太网中的所有会话,其它模式只 能捕获本机会话。

    对于SunOS、NetBSD和其它BSD Unix系统,如下命令:

     &quot;ifconfig -a&quot;

    会显示所有网络接口信息和是否在混杂模式。DEC OSF/1和IRIX等系统需要指定设备。要找到系统中有什么网络接口,可以运行如下命令:

     # netstat -r
     Routing tables

     Internet:
     Destination      Gateway            Flags     Refs     Use  Interface
     default          iss.net            UG          1    24949  le0
     localhost        localhost          UH          2       83  lo0

    然后通过如下命令检查每个网络接口:

     #ifconfig le0
     le0: flags=8863
             inet 127.0.0.1 netmask 0xffffff00 broadcast 255.0.0.1

    入侵者经常会替换ifconfig等命令来避开检查,因此一定要检查命令程序的校验值。

    在ftp.cert.org:/pub/tools/的cpm程序(SunOS平台)可以检查接口是否有混杂模式标记。

    对于Ultrix系统,使用pfstat和pfconfig命令也可能监测是否有sniffer运行。

        pfconfig指定谁有权限运行sniffer。
        pfstat显示网络接口是否处于混杂模式。

    这些命令只在sniffer与内核存在链接时有效。而在缺省情况,sniffer是没有与内核链接的。大多数的Unix系统,例如Irix、Solaris、SCO等,都没有任何标记来指示是否处于混杂模式,因此入侵者能够窃听整个网络而却无法监测到它。

    通常一个sniffer的记录文件会很快增大并填满文件空间。在一个大型网络中,sniffer明显加重机器负荷。这些警告信息往往能够帮助管理员发现sniffer。建议使用lsof程序搜索访问数据包设备(如SunOS的/dev/nit)的程序和记录文件。

------------------------------------------------------------------

阻止sniffer

    主动式集线器只向目标地址主机发送数据包,从而使混杂模式sniffer失效。它仅适用于10Base-T以太网。(注:这种现在已在计算机市场消失。)

    只有两家厂商曾生产过主动式集线器:

   *  3Com
   *  HP

随着交换机的成本和价格的大幅度降低,交换机已成为非常有效的使sniffer失效的设备。目前最常见的交换机在第三层(网络层)根据数据包目标地址进行转发,而不太采取集线器的广播方式,从而使sniffer失去了用武之地。

------------------------------------------------------------------

加密

    目前有许多软件包可用于加密连接,从而使入侵者即使捕获到数据,但无法将数据解密而失去窃听的意义。

    以下是以前常用的一些软件包

   *  deslogin
      coast.cs.purdue.edu:/pub/tools/unix/deslogin .

   * swIPe
     ftp.csua.berkeley.edu:/pub/cypherpunks/swIPe/

   * Netlock

-----------------------------------------------------------------

Kerberos

    Kerberos 是另一个加密网络中帐号信息的软件包。它的缺点是所有帐号信息都存放在一台主机中,如果该主机被入侵,则会危及整个网络安全。另外配置它也不是一件简单的 事情。Kerberos包括流加密rlogind和流加密telnetd等,它可以防止入侵者捕获用户在登录完成后所进行的操作。

    Kerberos FAQ可从ftp站点rtfm.mit.edu中得到:
/pub/usenet/comp.protocols/kerberos/Kerberos_Users__Frequently_Asked_Questions_1.11

------------------------------------------------------------------

一次性口令技术

    S/key 和其它一次性口令技术一样,使窃听帐号信息失去意义。S/key的原理是远程主机已得到一个口令(这个口令不会在不安全的网络中传输),当用户连接时会获 得一个“挑战”(challenge)信息,用户将这个信息和口令经过某个算法运算,产生正确的“响应”(response)信息(如果通讯双方口令正确 的话)。这种验证方式无需在网络中传输口令,而且相同的“挑战/响应”也不会出现两次。S/key可从以下网址得到:ftp: //thumper.bellcore.com/pub/nmh/skey

    还有一种一次性口令技术是ID卡系统。每个授权用户都有一个产生用于访问各自帐号的数字号码的ID卡。如果没有这个ID卡,不可能猜出这个数字号码。

    以下是提供这类解决方案的公司资料:

Secure Net Key (SNK)

Digital Pathways, Inc.
201 Ravendale Dr. Mountainview, Ca.
97703-5216 USA

Phone: 415-964-0707 Fax: (415) 961-7487

Secure ID

Security Dynamics,
One Alewife Center
Cambridge, MA 02140-2312
USA Phone: 617-547-7820
Fax: (617) 354-8836
Secure ID uses time slots as authenication rather than challenge/response.

ArKey and OneTime Pass

Management Analytics
PO Box 1480
Hudson, OH 44236
Email: fc@all.net
Tel:US+216-686-0090 Fax: US+216-686-0092

WatchWord and WatchWord II

Racal-Guardata
480 Spring Park Place
Herndon, VA 22070
703-471-0892
1-800-521-6261 ext 217

CRYPTOCard

Arnold Consulting, Inc.
2530 Targhee Street, Madison, Wisconsin
53711-5491 U.S.A.
Phone : 608-278-7700 Fax: 608-278-7701
Email: Stephen.L.Arnold@Arnold.Com
CRYPTOCard is a modern, SecureID-sized, SNK-compatible device.

SafeWord

Enigma Logic, Inc.
2151 Salvio #301
Concord, CA 94520
510-827-5707 Fax: (510)827-2593
For information about Enigma ftp to: ftp.netcom.com in directory
/pub/sa/safeword

Secure Computing Corporation:

2675 Long Lake Road
Roseville, MN 55113
Tel: (612) 628-2700
Fax: (612) 628-2701
debernar@sctc.com

----------------------------------------------------------------

非混杂模式网络接口设备

    以前,大多数IBM DOS兼容机器的网卡都不支持混杂模式,所以无法进行sniffing。但DOS已退出计算机网络舞台,对于现在计算机市场中的网络接口设备,请向供应商查询是否为非混杂模式设备(即不支持混杂模式)。


<< 完 >;>;

posted @ 2006-09-06 00:00 笨蛋啊帆 阅读(476) | 评论 (1)编辑 收藏

用root 登录竟然运行useradd 竟然提示说没有这个命令。

不单是   useradd,   连   groupadd   都用不成了 

  #echo   $PATH   结果是  

/bin:/usr/bin:/usr/X11R6/bin:/usr/java/JDK1.3.1/bin:/usr/oracle/bin

1“路径设置不对,  
  先whereis   useradd,找到相应的路径  
  在.bashrc里加入相应的路径设置

2“首先检查你们有没有安装这个包:  
  shadow-utils  
  如果安装了,那么useradd应该在/usr/sbin下,同时  
  有一个adduser的链接。  
  如果这时还不能运行useradd,那就是你的path里没有  
  /usr/sbin/这个路径了,添加。  
  或者干脆用全路径执行:  
  /usr/sbin/useradd”

“呵呵,你到/USR/SBIN/运行ADDUSER是怎么运行啊?  
  如果直接  
  #USERADD  
  或者  
  #ADDUSER  
  当然不行啊  
  你需要  
  #./USERADD       或者   #/USR/SBIN/USERADD  
  主要问题就是你的环境变量不对了  
  可能是配置文件出问题了吧”

4  

posted @ 2006-09-05 23:42 笨蛋啊帆 阅读(178) | 评论 (0)编辑 收藏

过意不去。。。

posted @ 2006-09-05 20:11 笨蛋啊帆 阅读(176) | 评论 (0)编辑 收藏

今天,我在CSDN上看到一个将要毕业的大学生问JAVA应该怎么样学才能为以后找工作打好基础。
想想我也有过类似的经历,又想到当今的大学生就业压力大,的确需要我们的帮助,于是我写下一些
这方面的心得给他,同时也乐于与BLOGJAVA上的朋友们共享!

  
我的回帖原文如下 :

首先,Java常用包、类的使用要会
如:lang util swing net sql
...
然后,HTMLJavaScript要会,SQL语句要精通(本人目前认为项目的难点一定是出在操作数据库上)

再就是,软件开发分层思想要有
一般可分成:表示层,业务逻辑层,数据访问层,数据库
每个层所使用的现在流行的实现框架要熟悉,最好是用他们做一个小型的项目
如:
Jsp+Struts+Spring+Hibernate
Tapsetry+Spring+Hibernate
学会了这些,工作不是问题了,呵呵
如果你想更进一步的话
接下来,可以搞一下 :
XML(Xsl,Dom,Shema)
OracleAjax(无刷新技术)PHP
Axis2(WebServices)
还不满足的话

可以去研究设计模式、各种编程思想,以后你可以自己搞个框架出来给我们用
如:Decorator(设计模式),IcO(设计模式)AOO,AOP,Web2.0

看了上面的东东是不是更迷茫了啊,哈哈,没关系
你只要把首先---、然后---中的做到了,工作就没问题了,再就是---中说的是你想一出来工资就3000以上,至于后面的就不是很急啦,慢慢来嘛。

    
上面的东东乃有心之作,同时,希望大家也能够把自己对于这个问题的宝贵经验和心得留下来,以让更多的大学生们能够受益。

posted @ 2006-08-04 15:00 笨蛋啊帆 阅读(389) | 评论 (2)编辑 收藏

http://www.netbeans.org/kb/articles/gui-functionality.html

posted @ 2006-07-03 23:53 笨蛋啊帆 阅读(180) | 评论 (0)编辑 收藏

http://blogs.sun.com/roller/page/roumen?entry=keyboard_shortcuts_i_use_all

posted @ 2006-07-03 22:59 笨蛋啊帆 阅读(341) | 评论 (0)编辑 收藏

仅列出标题
共6页: 上一页 1 2 3 4 5 6 下一页 

posts - 51, comments - 17, trackbacks - 0, articles - 0

Copyright © 笨蛋啊帆