stSahana
stSahana

libnids学习笔记

学习资料

[1]下载包内的doc/API.html,version:1.24

[2]http://blog.csdn.net/ningxiaowei2013/article/details/53035976

简介

​ libnids(Network Intrusion Detection System Library),网络入侵监测系统函数库。具有重组TCP数据段、处理IP分片包和监测TCP端 口扫描的功能。

​ 所有的结构体和函数都在在“nids.h”,使用libnids的函数必须包含这个头文件和libnids.a的链接。

​ 一个main函数的伪代码:

int main()
{
    application private processing, not related to libnids
    optional modification of libnids parameters
    if (!nids_init() ) something's wrong, terminate;
    registration of callback functions
    nids_run();//or nids_next();
    // not reached in normal situation
}

IP重组

为了使libnids能接收所有的IP数据包(包括分片包、畸形包等),程序员需要定义如下的回调函数:

void ip_frag_func(struct ip * a_packet, int len)

在调用nids_init()函数初始化后,使用nids的函数进行注册:

nids_register_ip_frag(ip_frag_func);

这样回调函数ip_frag_func会在适当的时候由libnids调用,参数a_packet指针将指向接收到的数据报,len是数据报长度。

类似地,如果仅接收目标主机会接受的数据包(如非碎片包、重组包或头部校验正确的数据包等),需要定义如下回调函数:

void ip_func(struct ip * a_packet, int len)

然后注册:

nids_register_ip(ip_func);

TCP数据流重组

要接收TCP流在交换的数据,必须定义如下回调函数:

void tcp_callback(struct tcp_stream * ns, void ** param)

结构体tcp_stream提供了一个TCP连接的所有信息。例如,它包含了客户端与服务器端的half_stream (named client and server)结构。下文会对该结构的字段进行解释。

tcp_stream结构有一个名为nids_state的字段。此字段的数值将决定tcp_callback的操作。

  1. ns->nids_state==NIDS_JUST_EST

    ns是一个刚刚建立的连接。tcp_callback可以据此决定是否对该连接的后续数据进行检查。所有的连接参数(ip,端口号等)都可获得。如需要检查,tcp_callback回调函数将通知libnids它希望接收哪些数据(如到客户端的数据、到服务器端的数据、到客户端的紧急数据或到服务器端的紧急数据等),然后返回。

  2. ns->nids_state==NIDS_DATA

    此时,新数据已经到达。结构体half_stream(tcp_stream的元素)包含数据buffer。

  3. 下面的nids_state状态:

    • NIDS_CLOSE
    • NIDS_RESET
    • NIDS_TIMEOUT

    意味着连接已经关闭。若有资源占用的话,tcp_callback需要释放资源。

  4. ns->nids_state==NIDS_EXITING

    此时,libnids已经退出。这是程序使用保存在half_stream buffer中数据的最后一次机会。当在抓包文件中读取而不是从网络流读取时,libnids可能永远不会close, reset, or timeout。如果程序有未处理的数据(例如,调用了nids_discard()),这个状态下允许程序去处理这些数据。

示例程序

/*http://libnids.sourceforge.net/printall.c*/
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include "nids.h"

#define int_ntoa(x) inet_ntoa(*((struct in_addr *)&x))

// struct tuple4 contains addresses and port numbers of the TCP connections
// the following auxiliary function produces a string looking like
// 10.0.0.1,1024,10.0.0.2,23
char * adres (struct tuple4 addr)
{
  static char buf[256];
  strcpy (buf, int_ntoa (addr.saddr));
  sprintf (buf + strlen (buf), ",%i,", addr.source);
  strcat (buf, int_ntoa (addr.daddr));
  sprintf (buf + strlen (buf), ",%i", addr.dest);
  return buf;
}

void tcp_callback (struct tcp_stream *a_tcp, void ** this_time_not_needed)
{
  char buf[1024];
  strcpy (buf, adres (a_tcp->addr)); // we put conn params into buf
  if (a_tcp->nids_state == NIDS_JUST_EST)
    {
    // connection described by a_tcp is established
    // here we decide, if we wish to follow this stream
    // sample condition: if (a_tcp->addr.dest!=23) return;
    // in this simple app we follow each stream, so..
      a_tcp->client.collect++; // we want data received by a client
      a_tcp->server.collect++; // and by a server, too
      a_tcp->server.collect_urg++; // we want urgent data received by a
                                   // server
#ifdef WE_WANT_URGENT_DATA_RECEIVED_BY_A_CLIENT
      a_tcp->client.collect_urg++; // if we don't increase this value,
                                   // we won't be notified of urgent data
                                   // arrival
#endif
      fprintf (stderr, "%s established\n", buf);
      return;
    }
  if (a_tcp->nids_state == NIDS_CLOSE)
    {
      // connection has been closed normally
      fprintf (stderr, "%s closing\n", buf);
      return;
    }
  if (a_tcp->nids_state == NIDS_RESET)
    {
      // connection has been closed by RST
      fprintf (stderr, "%s reset\n", buf);
      return;
    }

  if (a_tcp->nids_state == NIDS_DATA)
    {
      // new data has arrived; gotta determine in what direction
      // and if it's urgent or not

      struct half_stream *hlf;

      if (a_tcp->server.count_new_urg)
      {
        // new byte of urgent data has arrived 
        strcat(buf,"(urgent->)");
        buf[strlen(buf)+1]=0;
        buf[strlen(buf)]=a_tcp->server.urgdata;
        write(1,buf,strlen(buf));
        return;
      }
      // We don't have to check if urgent data to client has arrived,
      // because we haven't increased a_tcp->client.collect_urg variable.
      // So, we have some normal data to take care of.
      if (a_tcp->client.count_new)
    {
          // new data for the client
      hlf = &a_tcp->client; // from now on, we will deal with hlf var,
                                // which will point to client side of conn
      strcat (buf, "(<-)"); // symbolic direction of data
    }
      else
    {
      hlf = &a_tcp->server; // analogical
      strcat (buf, "(->)");
    }
    fprintf(stderr,"%s",buf); // we print the connection parameters
                              // (saddr, daddr, sport, dport) accompanied
                              // by data flow direction (-> or <-)

   write(2,hlf->data,hlf->count_new); // we print the newly arrived data

    }
  return ;
}

int main ()
{
  // here we can alter libnids params, for instance:
  // nids_params.n_hosts=256;
  if (!nids_init ())
  {
    fprintf(stderr,"%s\n",nids_errbuf);
    exit(1);
  }
  nids_register_tcp (tcp_callback);
  nids_run ();
  return 0;
}

基础的libnids结构体和方法

正是时候系统的介绍libnids的结构体了。正如之前提到的,他们都在nids.h中声明。

  • 四元组(源IP,源端口号,目的IP,目的端口号)
 struct tuple4 // TCP connection parameters
   {
   unsigned short source,dest; // client and server port numbers
   unsigned long saddr,daddr;  // client and server IP addresses
   };
  • half_stream
 struct half_stream // structure describing one side of a TCP connection
   {
   char state;            // socket state (ie TCP_ESTABLISHED )
   char collect;          // if >0, then data should be stored in "data" buffer; else data                                // flowing in this direction will be ignored have a look at                                 // examples/sniff.c for an example how one can use this field
   char collect_urg;      // analogically, determines if to collect urgent data
   char * data;           // buffer for normal data
   unsigned char urgdata; // one-byte buffer for urgent data
   int count;             // how many bytes has been appended to buffer "data" since the                                  // creation of a connection 
   int offset;            // offset (in data stream) of first byte stored in 
                          // the "data" buffer; additional explanations follow
   int count_new;         // how many bytes were appended to "data" buffer 
                          // last (this) time; if == 0, no new data arrived 
   char count_new_urg;    // if != 0, new data arrived

   ... // other fields are auxiliary for libnids

   };
  • tcp_stream
struct tcp_stream
   {
   struct tuple4 addr;   // connections params (saddr, daddr, sport, dport)
   char nids_state;                  // logical state of the connection
   struct half_stream client,server; // structures describing client and
                                     // server side of the connection 
   ...                               // other fields are auxiliary for libnids
   };

​ 在上面的实例程序中,回调函数tcp_callback输出显示hlf->data缓冲区中的数据到标准输出设备上。这些数据在 tcp_callback函数返回后,由libnids自动释放这些数据所占用的内存空间。同时,hlf->offset字段将增加被丢弃数据的字 节数,而新接收到的数据则存放到”data”缓冲区的起始处。
如果在其它应用中不进行如上例的操作(例如,数据处理过程至少需要N个字节的输入数据,而libnids只接收到的数据字节数count_new

 void nids_discard(struct tcp_stream * a_tcp, int num_bytes)

此时,当回调函数tcp_callback返回后linids将”data”缓冲区的前num_bytes字节数据,同时计算调整offset字段的数值,并将剩余数据移动到缓冲区的起始处。

如果始终不调用nids_discard()函数(如上面实例),hlf->data缓冲区中将包含hlf->count_new字节数据。 通常情况下,在hlf->data缓冲区中的数据字节数等于hlf->count - hlf->offset。
有了nids_discard()函数,程序员就不必拷贝接收到的数据到另外的缓冲区中,hlf->data缓冲区将总是尽可能保存足够的数据。然后,有时会有保留数据包特定数据的需要。例如,我们希望能监测到针对wu-ftpd服务器的”CWD”溢出攻击,就需要跟踪检查ftp客户端发送的 “CWD”命令。此时就需要tcp_callback回调函数具有第二个参数了。此参数是某TCP连接私有数据的指针。处理过程如下:

 void tcp_callback_2 (struct tcp_stream * a_tcp, struct conn_param **ptr)
   {
   if (a_tcp->nids_state==NIDS_JUST_EST)
   {
        struct conn_param * a_conn;
    if the connection is uninteresting, return;
        a_conn=malloc of some data structure
        init of a_conn
        *ptr=a_conn // this value will be passed to tcp_callback_2 in future
                    // calls
        increase some of "collect" fields
        return;
   }
   if (a_tcp->nids_state==NIDS_DATA)
   {
    struct conn_param *current_conn_param=*ptr;
        using current_conn_param and the newly received data from the net
        we search for attack signatures, possibly modyfying
        current_conn_param  
        return ;
   }

nids_register_tcp和nids_register_ip*函数可被任意次调用。在同一个TCP连接中使用两种不同的回调函数是允许的。
libnids库定义了一个全局变量结构nids_params,其声明如下:

struct nids_prm
   {
   int n_tcp_streams; // size of the hash table used for storing structures 
                      // tcp_stream; libnis will follow no more than 
                      // 3/4 * n_tcp_streams connections simultaneously
                      // default value: 1040. If set to 0, libnids will
                      // not assemble TCP streams.
   int n_hosts;       // size of the hash table used for storing info on
                      // IP defragmentation; default value: 256
   char * filename;   // capture filename from which to read packets; 
                      // file must be in libpcap format and device must
                      // be set to NULL; default value: NULL
   char * device;     // interface on which libnids will listen for packets;
                      // default value == NULL, in which case device will
                      // be determined by call to pcap_lookupdev; special
                      // value of "all" results in libnids trying to
                      // capture packets on all interfaces (this works only
                      // with Linux kernel > 2.2.0 and libpcap >= 0.6.0); 
                      // see also doc/LINUX 
   int sk_buff_size;  // size of struct sk_buff, a structure defined by
                      // Linux kernel, used by kernel for packets queuing. If 
                      // this parameter has different value from 
                      // sizeof(struct sk_buff), libnids can be bypassed
                      // by attacking resource managing of libnis (see TEST
                      // file). If you are paranoid, check sizeof(sk_buff)
                      // on the hosts on your network, and correct this 
                      // parameter. Default value: 168
   int dev_addon;     // how many bytes in structure sk_buff is reserved for
                      // information on net interface; if dev_addon==-1, it
                      // will be corrected during nids_init() according to
                      // type of the interface libnids will listen on.
                      // Default value: -1.
   void (*syslog)();  // see description below the nids_params definition
   int syslog_level;  // if nids_params.syslog==nids_syslog, then this field
                      // determines loglevel used by reporting events by
                      // system daemon syslogd; default value: LOG_ALERT
   int scan_num_hosts;// size of hash table used for storing info on port
                      // scanning; the number of simultaneuos port
              // scan attempts libnids will detect. if set to 
              // 0, port scanning detection will be turned
              // off. Default value: 256.
   int scan_num_ports;// how many TCP ports has to be scanned from the same
                      // source. Default value: 10.
   int scan_delay;    // with no more than scan_delay milisecond pause
                      // between two ports, in order to make libnids report
                      // portscan attempt. Default value: 3000
   void (*no_mem)();  // called when libnids runs out of memory; it should
                      // terminate the current process
   int (*ip_filter)(struct ip*);  // this function is consulted when an IP
                      // packet arrives; if ip_filter returns non-zero, the
                      // packet is processed, else it is discarded. This way
                      // one can monitor traffic directed at selected hosts
                      // only, not entire subnet. Default function 
                      // (nids_ip_filter) always returns 1
   char *pcap_filter; // filter string to hand to pcap(3). Default is
              // NULL. be aware that this applies to the
              // link-layer, so filters like "tcp dst port 23"
              // will NOT correctly handle fragmented traffic; one
                      // should add "or (ip[6:2] & 0x1fff != 0)" to process
                      // all fragmented packets
   int promisc;       // if non-zero, the device(s) libnids reads packets
                      // from will be put in promiscuous mode. Default: 1
   int one_loop_less; // disabled by default; see the explanation
   int pcap_timeout;  // the "timeout" parameter to pcap_open_live
                      // 1024 (ms) by default ; change to a lower value
                      // if you want a quick reaction to traffic; this
                      // is present starting with libnids-1.20
   int multiproc;     // start ip defragmentation and tcp stream assembly in a 
                      // different thread parameter to a nonzero value and 
                      // compiling libnids in an environment where  glib-2.0 is 
                      // available enables libnids to use two different threads 
                      // - one for receiving IP fragments from libpcap, 
                      // and one, with lower priority, to process fragments, 
                      // streams and to notify callbacks. Preferrably using 
                      // nids_run() this behavior is invisible to the user.
                      // Using this functionality with nids_next() is quite
                      // useless since the thread must be started and stopped
                      // for every packet received.
                      // Also, if it is enabled, global variables (nids_last_pcap_header
                      // and nids_last_pcap_data) may not point to the
              // packet currently processed by a callback
   int queue_limit;   // limit on the number of packets to be queued;
                      // used only when multiproc=true; 20000 by default
   int tcp_workarounds; // enable (hopefully harmless) workarounds for some
                      // non-rfc-compliant TCP/IP stacks
   pcap_t *pcap_desc; // pcap descriptor 
   } nids_params;

​ nids_params的syslog字段缺省时指向nids_syslog函数,声明如下:

void nids_syslog (int type, int errnum, struct ip *iph, void *data);

​ s_params.syslog函数用于记录异常情况,如端口扫描企图,无效TCP头标志等。该字段应指向自定义的日志处理函数。函数nids_syslog(在libnids.c中定义)可以作为例子阐述怎样解码传递到nids_params.syslog的数据。nids_syslog()函数向系统守护服务syslogd发送日志消息,但是这个函数不考虑传输速率和磁盘剩余空间(这也是它应该被替换的原因)。

​ 如果对UDP数据报文感兴趣,应该声明:

void udp_callback(struct tuple4 * addr, char * buf, int len, struct ip * iph);

然后注册它:

nids_register_udp(udp_callback)

​ addr包含地址信息,buf指向UPD报文携带的数据,len时数据长度,iph指向携带UDP报文的IP报文,校验码是已查证的。

Misc的技巧

作为一个很好的toy function:

void nids_killtcp(struct tcp_stream * a_tcp)

它通过发送一个RST片段a_tcp来终止tcp连接。

因为RST片段的序列号是某一个tcp窗口提供的,包含MS05-019补丁的windows系统不会因收到这样一条报文而终止连接,所以现在libnids发送两条报文——附加的报文有最小的(预期的)序列号。不幸的是,它是不可靠的:如果信号拥堵,程序就会有延迟,获得的预期序列号就是错误的。

通常来讲,把发送RST报文作为防御措施是不可靠的设计,除非不部署在在线NIDS(网络入侵侦测系统),或者NIDS(基于网络的入侵防护系统),这就是为什么称呼它toy function的原因。

使用nids_run()有一个缺点:应用程序将完全由数据包驱动(运行)。有时需要在没有数据包到达时也能处理一些任务,作为nids_run()函数的替代,程序员可使用如下函数:

int nids_next()

​ 此函数将调用pcap_next()函数,而不是pcap_loop()函数,也就是说,它只处理一个包。如果没有包到来,这是进程就会sleep,nids_next()函数成功时返回1,出错时返回0,且nids_errbuf缓冲区存放相应错误消息。

​ 典型地,当使用nids_next()函数时,应用程序调用I/O复用函数select()阻塞,并在read fd_set中呈现socket监听fd。fd可通过如下函数获得:

int nids_getfd()

​ 成功时返回一个文件描述字,出错时返回-1,且nids_errbuf缓冲区存放相应错误消息。

相似的函数:

int nids_dispatch(int cnt)

是pcap_dispatch的封装,当我们需要区分返回数据(ie 文件末尾或错误)时使用nids_dispatch比使用nids_next更好。

下面是跳过某些包的校验和检验的几条原因:

  1. 如今,一些NIC驱动能够为流出的包计算校验和。在这种情况下,流向libpcap的包含有未计算的校验和。所以,你可能不想检验这些包的校验和。
  2. 为了提高效率。

为了让libnids知道哪些包需要校验,你应该分配一个struct nids_chksum_ctl (defined in nids.h)的数组:

struct nids_chksum_ctl
{       u_int netaddr;
        u_int mask;
        u_int action;
    /* reserved fields */
};

然后用下面的函数注册它:

nids_register_chksum_ctl(struct nids_chksum_ctl *, int);

第二个参数表明了数组的长度。

校验函数会对数组的元素一个接一个的校验,如果源地址SRCIP满足下列条件

(SRCIP&chksum_ctl_array[i].mask)==chksum_ctl_array[i].netaddr

如果”action” 是NIDS_DO_CHKSUM, 这个报文就会接受校验; 如果”action” 是 NIDS_DONT_CHKSUM, 这个报文就不会接受校验. 如果报文没有匹配的到任何的数组元素,默认进行校验。

对所有包跳过检验:

struct nids_chksum_ctl temp;

temp.netaddr = inet_addr("0.0.0.0");
temp.mask = inet_addr("0.0.0.0");
temp.action = NIDS_DONT_CHKSUM;
//保证(SRCIP&chksum_ctl_array[i].mask)==chksum_ctl_array[i].netaddr
nids_register_chksum_ctl(&temp,1);

使用示例可以参照samples/chksum_ctl.c

nids.h定义了constants NIDS_MAJOR (1) 和NIDS_MINOR (21), 可以在运行时指定libnids的版本. Nids.h之前也定义HAVE_NEW_PCAP 但在1.19之后被废弃了。

Typically, data carried by a tcp stream can be divided into protocol-dependent records (say, lines of input). A tcp callback can receive an amount of data, which contains more then one record. Therefore, a tcp callback should iterate its protocol parsing routine over the whole amount of data received. This adds complexity to the code.

If 

nids_params.one_loop_less

is non-zero, libnids behaviour changes slightly. If a callback consumes some (but not all) of newly arrived data, libnids calls it immediately again. Only non-processed data remain in the buffer, and 

rcv->count_new

is decreased appropriately. Thus, a callback can process only one record at the time - libnids will call it again, until no new data remain or no data can be processed. Unfortunately, this behaviour introduces horrible semantics problems in case of 2+ callbacks reading the same half of a tcp stream. Therefore, if 

nids_params.one_loop_less

is non-zero, you are not allowed to attach two or more callbacks to the same half of tcp stream. Unfortunately, the existing interface is unable to propagate the error to the callback - therefore, you must watch it yourself. You have been warned.

最后一个包的pcap header为

extern struct pcap_pkthdr *nids_last_pcap_header;

可以获得timestamp, 更好的准确性,或者保存到系统调用。

其他使用libnids的应用可以在examples中找到。

在1.21中的更新

1.21带来了bug修复, 优化和一些新的特色,提供了更多的extern变量和函数。

nids_last_pcap_data 是最新的pcap包的数据, 类似nids_last_pcap_header 来获取最新数据报头。

nids_linkoffset是一个用来计算当前pcap设备链路层和网络层偏移量的外部变量。It is useful to reconstruct PCAP frames from IP defragmented packets which you get in your ip_func (see [chapter on IP defragmentation](#IP defragmentation)) by copying the same amount of bytes from the beginning of nids_last_pcap_data representing the link layer, like this:

void ip_callback(struct ip *pkt, int len)
{
  u_char                        *frame;
  struct pcap_pkthdr            ph;

  frame = malloc(len + nids_linkoffset);
  memcpy(frame, nids_last_pcap_data, nids_linkoffset);
  memcpy(frame + nids_linkoffset, pkt, len);
  ph.ts = nids_last_pcap_header->ts;
  ph.caplen = ph.len = len + nids_linkoffset;
  pcap_dump(nids_params.pcap_desc, &ph, frame);
  free(frame);
}

In versions prior to 1.21 it was only possible to give libnids a device or file name and have it take total control over libpcap operations when using nids_run() or nids_next(). Now, with nids_params.pcap_desc it is possible to have your pcap_handler outside libnids and choose which frames you want to be processed by libnids (e.g. only TCP packets to keep track of TCP connections whilst this is not your only objective); all you have to do is copy your pointer to the pcap_t structure (returned by pcap_open_live(), pcap_open_dead() or pcap_open_offline()) to nids_params.pcap_desc and call nids_pcap_handler(), normally with the same parameters as your own pcap_handler (the one you registered with pcap_dispatch() or pcap_loop()) was called with. NOTE: since libnids cannot know when you are finished if you interactively pass packets to it with nids_pcap_handler(), you must tell it when to free the allocated resources by calling nids_exit().

nids_params.tcp_workarounds is a new libnids runtime option which can be used to enable extra checks for faulty implementations of TCP such as the ones which allow connections to be closed despite the fact that there should be retransmissions for lost packets first, thus violating section 3.5 of RFC 793. In those cases, and if this option is non-zero, libnids will set the NIDS_TIMED_OUT state for TCP connections that were savagely closed.

nids_find_tcp_stream() is a new external function that can be used to find the corresponding tcp_stream structure for a given pointer to a tuple4 structure.

nids_free_tcp_stream() is a new external function that can be used for example to force libnids into not following a TCP stream anymore. BEWARE! Calling nids_free_tcp_stream() from inside one of your registered tcp_callbacks on a TCP stream that is already in a closing state (NIDS_CLOSE, NIDS_TIMED_OUT, NIDS_RESET or NIDS_EXITING) will result in a double free (because libnids will call nids_free_tcp_stream() internally when your tcp_callback returns) and your program will crash.

nids_unregister_ip_frag(), nids_unregister_ip(), nids_unregister_udp() and nids_unregister_tcp() are new external functions that can be used to unregister callbacks previous registed with the corresponding nids_register_*(), at any time.

tcp_stream.user is a new field in the structure passed to TCP callbacks. It is similar to their void **param argument, except that it is global to all the TCP callbacks for the same stream, whereas param is specific to each callback.

FAQ

  • Q.1 对于某个链接,我的tcp回调函数只能获取服务器发送的数据?
    A.1 You probably run a libnids app on a host that is the client side of X; and your NIC driver offloads checksums computing to the hardware. So, when libnids sees packets sent by the client, their checksum is not computed, and they are dropped. See the API.html file on the description of the nids_register_chksum_ctl(), and configure libnids app to skip checksum verification of packets sent by the host you run libnids on.

  • Q.2 如何使libnids检测已经建立的TCP连接

    A.2 计划有但是没有实现; it would be unreliable, due to the fact that some crucial information (like TCP window scale) is present only in SYN packets. If you really need this functionality, you can try the included libnids-track-established.patch, prepared by Alon Bar-Lev; of course, the responsibility is yours.

运行安装包中的示例代码

示例代码在安装文件下的sample下,我的测试环境是centos7,安装包中的sample无法正确执行,需要对Makefile文件进行更改。在命令行执行pkg-config --cflags --libs glib-2.0,根据执行结果修改Makefile中的一些参数。我修改后的Makefile。


srcdir      = .


CC      = gcc
CFLAGS      = -g -O2 -D_BSD_SOURCE
LDFLAGS     = 

PCAP_CFLAGS = -I/usr/include/pcap
PCAPLIB     = -lpcap

LNET_CFLAGS = -D_BSD_SOURCE -D__BSD_SOURCE -D__FAVOR_BSD -DHAVE_NET_ETHERNET_H
LNETLIB     = -lnet

GLIB_CFLAGS = -I/usr/include/glib-2.0 -I/usr/lib64/glib-2.0/include

LIBS_CFLAGS = -I../src $(PCAP_CFLAGS) $(LNET_CFLAGS) $(GLIB_CFLAGS) -fno-builtin-exit -fno-builtin-strcpy -fno-builtin-strlen -fno-builtin-strcat -fno-builtin-malloc
LIBS        = -L../src -lnids $(PCAPLIB) $(LNETLIB) -lgthread-2.0 -lnsl -pthread -lglib-2.0 -fno-builtin-exit
GLIB        = pkg-config --cflags --libs glib-2.0

.c.o:
    $(CC) -c $(CFLAGS) -I. $(LIBS_CFLAGS) $<

all: overflows printall sniff
static shared: all

overflows: overflows.o
    $(CC) -o $@ overflows.o $(LDFLAGS) $(LIBS) 

printall: printall.o
    $(CC) -o $@ printall.o $(LDFLAGS) $(LIBS)

sniff: sniff.o
    $(CC) -o $@ sniff.o $(LDFLAGS) $(LIBS)

static shared install installshared:
    @true

clean:
    rm -f *.o *~ overflows printall sniff

# EOF

你可能感兴趣的:(计算机网络)

  • 计算机网络:电路交换,报文交换,分组交换 LG.YDX 计算机网络计算机网络网络
    一、电路交换:核心思想在通信前建立一条专用物理路径(电路),整个通信过程中独占该路径,结束后释放资源。特点1.建立连接(尝试占用通信资源)2.通信(一直占用通信资源)3.释放连接(归还通信资源)优点:•实时性强(如语音通话、视频会议)。•数据传输顺序和完整性有保障。缺点:•资源浪费(空闲时链路无法被其他用户使用)。•连接建立/释放时间长(不适合突发性数据传输)。线路分配的灵活性差。节点交换不支持“
  • 计算机网络 概述 kikikidult 计算机网络
    目录1.1因特网概述1网络、互连网(互联网)和因特网的区别和关系因特网服务提供者(InternetServiceProvider,ISP)2因特网发展的三个阶段3因特网的标准化工作4因特网的组成1.2三种交换方式1电路交换(CircuitSwitching)2分组交换(PacketSwitching)3报文交换(MessageSwitching)4三种交换方式的对比1.3计算机网络的定义1.4计算
  • localhost 已拒绝连接。 滚菩提哦呢 服务器网络linux运维
    "localhost已拒绝连接"是一个计算机网络错误提示,表示你的本地计算机尝试连接到本地服务器上的某个应用程序,但连接被服务器拒绝了。这种错误通常出现在以下几种情况下:服务器没有启动或者应用程序没有在服务器上运行。服务器上的应用程序正在使用不同的端口,而你尝试连接的端口不正确。防火墙或其他安全软件阻止了你的连接。你输入的URL有误,无法正确识别要连接的服务器。解决此问题的方法包括检查服务器是否启
  • 计算机网络分类 fqsword 计算机网络计算机网络
    目录按分布范围分类按传输技术分类按拓扑结构分类按使用者分类按传输介质分类按分布范围分类广域网(WAN,WideAreaNetwork)定义:覆盖范围广泛的网络,可以跨越城市、国家甚至全球。特点:连接多个局域网或城域网,通过公共网络设施(如电话线、光纤、卫星链路)实现长距离的数据传输。例子:互联网、跨国公司的专用网络。城域网(MAN,MetropolitanAreaNetwork)定义:覆盖一个城市
  • 计算机网络之应用层(FTP) DKPT #计算机网络计算机网络算法学习笔记网络
    一、FTP的基本概念FTP是建立在TCP协议之上的一个应用层协议,它采用C/S(客户端/服务器)模式进行工作。在FTP协议中,客户端负责发起文件传输请求,而服务器则负责响应这些请求并提供文件访问服务。二、FTP的工作原理FTP的工作原理基于客户端-服务器模型,主要通过以下步骤实现文件的传输和管理:1、建立控制连接:客户端首先通过TCP协议连接到FTP服务器的21端口,建立起控制连接。这个连接用于传
  • TCP服务端、客户端模型 凌晨四点起,海棠花未眠 通信协议tcp/ip网络网络协议
    Socket的基本概念Socket,中文常称为“套接字”,是计算机网络中应用程序之间进行通信的一种方式。在网络通信中,Socket提供了端对端的通信接口,使得不同主机上的应用程序可以相互通信。Socket通常分为两类:流式套接字(SOCK_STREAM)和数据报套接字(SOCK_DGRAM),其中流式套接字基于TCP协议,而数据报套接字则基于UDP协议。下面我们将详细解释基于TCP的流式套接字(即
  • 基于PHP的轻醇咖啡小店管理系统设计与实现 Olivia-gogogo PHPphp开发语言
    第一章引言1.1研究背景与意义互联网的飞速发展在逐渐改变着我们的生活。计算机网络技术日新月异的进步和互联网的日益普及,使人类生活发生了巨大的变化。互联网为那些有信息需求的人提供方便快捷的服务。随着我国经济的迅速发展,人们的生活水平有了显著提高,对精神方面的需求也越来越高,商城业变得越来越受人们的欢迎。商城业的发展也带动了当地经济的发展,作为商城业来说,宣传自己的商城商品是非常重要的,而互联网的发展
  • 物理层与数据链路层:网络通信的基石 Evaporator Core Python开发经验网络工程师网络
    引言在上一篇中,我们介绍了计算机网络的基础概念和OSI模型的整体结构。今天,我们将深入探讨OSI模型的最底层——物理层和数据链路层。这两层是网络通信的基础,它们直接负责数据的物理传输和帧的封装与传输。理解这两层的工作原理,对于掌握网络通信的细节至关重要。一、物理层:数据的物理传输1.1物理层的功能物理层是OSI模型的最底层,它的主要任务是将数据以比特流的形式在物理介质上传输。物理层并不关心数据的具
  • 计算机网络 (5)数据通信的基础知识 IT 青年 一研为定计算机网络
    前言数据通信是一种以信息处理技术和计算机技术为基础的通信方式,它通过数据通信系统将数据以某种信号方式从一处传送到另一处,为计算机网络的应用和发展提供了技术支持和可靠的通信环境,是现代通信技术的关键部分。一、数据通信的基本概念信息:是对客观事物的运动状态和存在形式的反映,可以是客观事物的形态、大小、结构、性能等描述,也可以是客观事物与外部之间的联系。数据:是传递信息的实体,是信息的一种表现形式。在计
  • 【计算机网络】UDP 字节源流 计算机网络udp网络协议
    1.基本概念UDP全名叫做用户数据报协议,它是存在于传输层的一个协议2.核心特点无连接它不用像TCP那样每次发送数据之前都需要建立连接,不可靠传输这也叫尽最大努力交付,也就是UDP无法保证数据的完整和有序传输,只能尽自己最大努力进行传输。开销小UDP的头部的字节数仅仅只有8个字节,而TCP最少有20个字节多播与广播支持UDP天然支持一对多传输模式,适用于流媒体分发或网络发现协议。而TCP只支持单播
  • 【每日八股】计算机网络篇(三):IP YGGP 计算机网络计算机网络
    目录DNS查询服务器的基本流程DNS采用TCP还是UDP,为什么?默认使用UDP的原因需要使用TCP的场景?总结DNS劫持是什么?解决办法?浏览器输入一个URL到显示器显示的过程?URL解析TCP连接HTTP请求页面渲染断开连接PING如何工作?Cookie和Session的区别是什么?CookieSession差别IPv4和IPv6的区别?什么是跨域?什么情况下会发生跨域请求?概念解决办法DNS
  • UDP学习笔记(一)为什么UDP需要先将数据转换为字节数组 居然是阿宋 udpandroidkotlin
    UDP发送数据时需要先将数据转换为字节数组再发送,主要是因为计算机网络传输的最基本单位是“字节”(Byte)。让我们从以下几个方面来深入理解这个设计选择:1.计算机网络只能传输“字节”在网络通信中,无论是TCP还是UDP,最终传输的都是二进制数据。计算机不能直接传输字符串、整数或对象,而是需要转换为字节数组。示例:发送字符串"Hello"valdata="Hello".toByteArray()/
  • 字节跳动C++客户端开发实习生内推-抖音基础技术 飞300 业界资讯c++
    智能手机爱好者和使用者,追求良好的用户体验;具有良好的编程习惯,代码结构清晰,命名规范;熟练掌握数据结构与算法、计算机网络、操作系统、编译原理等课程;熟练掌握C/C++/OC/Swift一种或多种语言,理解基本的设计模式;有深度参与开源项目或者自己独立开发过App上架App商城优先。内推链接(校招与实习均含):https://job.toutiao.com/campus/m/position?ex
  • 专业 英语 程序员爱德华 英语专业英语
    文章目录一、计算机1.计算机基础(1)计算机组成原理(2)计算机网络(3)数据库(4)编译原理(5)离散数学2.软件开发(1)编程词汇(2)开发术语(3)Linux(4)软件3.就业领域(1)职场(2)芯片(3)自动驾驶(4)嵌入式硬件4.深度学习(1)论文(2)深度学习DL(3)计算机视觉CV(4)自然语言处理NLP(5)推荐系统(6)计算机图形学二、数学三、机械、材料四、医药五、英美计量单位一
  • 计算机网络查看命令大全,Windows下查看电脑信息的常用命令整理 weixin_39796152 计算机网络查看命令大全
    Windows下查看电脑信息的命令查看当前ip:cmd----->ipconfig/all查看电脑配置---->dxdiag查看注册表信息---->regedit查看系统属性---->sysdm.cpl查看系统信息---->msinfo32查看网络nbtstat-aAna远程主机的名称,便可知NETBIOSA远程主机的ip便可知NETBIOSn列出本地主机的NETBIOS查看网络状态netstat
  • 计算机网络——ARP协议 蒲锘 计算机网络计算机网络网络ARP协议MAC地址IP地址
    目录前言前篇引言什么是ARP协议。ARP帧结构ARP帧结构的字段说明ARP协议的工作流程IP地址变更操作什么是ARP攻击?前言本博客是博主用于复习计算机网络的博客,如果疏忽出现错误,还望各位指正。这篇博客是在B站掌芝士zzs这个UP主的视频的总结,讲的非常好。可以先去看一篇视频,再来参考这篇笔记(或者说直接偷走)。一条视频讲清楚什么是ARP协议-ARP攻击又是什么_哔哩哔哩_bilibili前篇计
  • 网络安全工程师的职业规划?(非常详细),零基础入门到精通,看这一篇就够了_网络工程师职业决策 QXXXD web安全网络安全数据库学习
    文章目录前言一、就业工作岗位众多网络工程师的个人职业规划一、网络工程师的职业优势二、网络工程师解读计算机网络安全工程师怎么发展职业规划文末福利前言网络安全专业网络安全专业就业前景怎么样?有哪些就业方向?一、就业工作岗位众多网络安全专业毕业生就业的岗位较多,可以在计算机科学与技术、信息通信、电子商务、互联网金融、电子政务等领域从事相关工作。也可以在***机关事业单位,银行、保险、证券等金融机构,电信
  • 网络安全工程师的职业规划?(非常详细),零基础入门到精通,看这一篇就够了 网络安全小宇哥 web安全安全网络网络安全计算机网络
    文章目录前言一、就业工作岗位众多网络工程师的个人职业规划一、网络工程师的职业优势二、网络工程师解读计算机网络安全工程师怎么发展职业规划文末福利前言网络安全专业网络安全专业就业前景怎么样?有哪些就业方向?一、就业工作岗位众多网络安全专业毕业生就业的岗位较多,可以在计算机科学与技术、信息通信、电子商务、互联网金融、电子政务等领域从事相关工作。也可以在***机关事业单位,银行、保险、证券等金融机构,电信
  • 计算机网络相关知识 嘉嘉king 计算机网络
    网络的概念简单说就是一组通过无线\双绞线(网线:一般为bj45标准)相互连接的计算机,网络的特点是可以实现数据传输和资源共享。网络的分类按地理位置分局域网覆盖范围一般是几米到几公里。城域网覆盖范围一般是几公里到十几公里。广域网跨越国界,州界甚至全球范围内的网络,最为典型的代表就是因特网,可以提供以下服务:远程登陆,文件传输,万维网访问(通常通过域名方式访问,http(https)为网络传输协议(网
  • hadoop框架与核心组件刨析(三)YARN 小刘爱喇石( ˝ᗢ̈˝ ) hadoop大数据分布式
    一、负载均衡的概念负载均衡(LoadBalancing)是一种将工作负载(如网络流量、计算任务或数据请求)分配到多个资源(如服务器、计算节点或存储设备)的技术,目的是优化资源使用、最大化吞吐量、最小化响应时间,并避免单个资源过载。负载均衡广泛应用于计算机网络、分布式系统、云计算等领域。负载均衡的核心目标提高性能:通过将负载分配到多个资源,避免单个资源成为瓶颈,从而提高系统的整体性能。提高可用性:如
  • 计算机网络笔记(二)——1.2互联网概述 xiao--xin 计算机网络计算机网络笔记ISPIXPRFC
    1.2.1网络的网络起源于美国的互联网现已发展成为世界上最大的覆盖全球的计算机网络。下面,我们先来看看关于网络、互连网、互联网(因特网)的一些基本概念。为了方便,后面我们所称呼的"网络"往往就是"计算机网络",而不是电信网或有线电视网。计算机网络(简称为"网格")由若干节点(node)和连接这些节点的链路(link)组成。网络中的节点可以是计算机、集线器、交换机或路由器(后续的文章会介绍)等。下面
  • 超实用计算机网络面试题,快来学习一下 优人ovo 计算机网络学习
    引言计算机网络作为程序员的内功,不仅要做到深入理解,面试题也要详细掌握,跟着作者的节奏好好复盘一下吧1.OSI模型和TCP/IP模型的区别是什么?各层的主要功能是什么?考察点:网络分层架构、协议栈理解答案方向:OSI分为7层(物理层→数据链路层→网络层→传输层→会话层→表示层→应用层),TCP/IP简化为4层(网络接口层→网络层→传输层→应用层)。关键区别:OSI是理论模型,TCP/IP是实际工业
  • 408计算机网络考研试题,2021考研408计算机网络专业基础综合试题特点分析 hkelll 408计算机网络考研试题
    通过对2021考研的试题进行深入解析,发现计算机网络专业在今年的408考查突出体现了以下几个特点:一、选择题(一)特点:2021年计算机网络的选择题相对比较基础,主要考查对知识点细节的把握。(二)解析:1.概念题:考点1:TCP/IP模型结构围绕知识点的基础概念和原理去考察,大部分是中公考研课堂上要求记忆的内容,如第33题考查TCP/IP模型中各层的结构和功能。2.计算题:①考点1:划分子网②考点
  • 计算机网络篇:基础知识总结与基于长期主义的内容更新 YGGP 计算机网络计算机网络
    基础知识总结和MySQL类似,我同样花了一周左右的时间根据csview对计算机网络部分的八股文进行了整理,主要的内容包括:概述、TCP与UDP、IP、HTTP,其中我个人认为最重要的是TCP这部分的内容。在此做一篇目录索引,对应到每一篇文章:【每日八股】计算机网络篇(一):概述【每日八股】计算机网络篇(二):TCP和UDP【每日八股】计算机网络篇(三):IP【每日八股】计算机网络篇(四):HTTP
  • 一、计算机网络技术——概述、性能指标 练习&两年半 计算机网络计算机网络
    网络技术发展历程第一阶段一九六九年美国国防部研制的ARPANET,采用“接口报文处理机”将四台独立的计算机主机互联在一起,实现数据的转发。这一阶段的主要特点是TCP/IP协议初步成型第二阶段:采用三级结构,这一阶段的主要特点是将互联网分为了主干网、地区网和校园网。第三阶段:多层次ISP结构的互联网,这一阶段的主要特点是ISP(InternetServiceProvider)首次出现。计算机网络两个
  • 小白必看!2025 网络安全保姆级学习路线来啦~ 白帽黑客-晨哥 学习web安全安全数据库php
    关键词:网络安全入门、渗透测试学习、零基础学安全、网络安全学习路首先咱们聊聊,学习网络安全方向通常会有哪些问题1.初学者常见问题1.1如何开始学习网络安全?问题:网络安全领域广泛,初学者往往不知道从哪里入手。解答:从基础知识开始:学习计算机网络、操作系统、编程语言(如Python、Bash)。了解网络安全的基本概念,如加密、认证、漏洞、攻击类型等。使用在线资源(如Cybrary、OWASP)或书籍
  • 中科大计算机网络第二章2.1应用层概述笔记 镜中人★ 中科大计算机网络笔记计算机网络笔记
    应用层笔记整理一、应用层概述应用层是计算机网络体系结构中的最高层,直接面向用户和应用程序,负责处理不同端系统间的数据交换与通信。其核心功能包括文件传输、电子邮件、远程登录、网页浏览等网络服务。在TCP/IP模型中,应用层对应OSI标准的会话层、表示层和应用层,通过应用层协议规范报文交换规则。二、应用层协议原理‌传输层服务模型‌‌可靠数据传输‌:确保数据无差错、按序交付(如TCP)。‌吞吐量与定时‌
  • 计算机网络软考英语题,软考英语考前练习试题及解析(二十)[2] A兰舍硅藻泥 计算机网络软考英语题
    供选择的答案A:①culture②science③education④industryB、D:①equal②universal③different④difficult⑤common⑥bigC:①claim②deny③define④callD:①Importance②Instead③Because④Regardless【解析】参考译文:随着个人计算机的广泛使用,许多教育领域的人士已经
  • 软考 计算机网络,软考-计算机网络总复习 Vicey Wang 软考计算机网络
    计算机网络复习知识点1、计算机网络的定义描述计算机网络,是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统2、OSI参考模型的分层(7层各自的功能)(1)物理层(PhysicalLayer)物理层是OSI参考模型的最低层,它利用传输介质为数据链路层提供物理连接。它主要关心的是通
  • 计算机网络入门基础——网络层次划分 咸鱼弟 网络计算机网络tcp/ip
    为了使不同计算机厂家生产的计算机能够互相通信,在更大范围内建立起计算机网络,国际标准化组织(ISO)在1978年提出了“开放系统互联参考模型”,即著名的OSI/RM模型,它将计算机网络体系结构的通信协议划分为七层,自下而上依次为物理层,数据链路层,网络层,传输层,会话层,表示层,应用层。除了标准的七层模型外常见的网络层次划分还有TCP/IP五层协议,与OSI之间存在对应关系如下TCP/IP协议是互
  • 二分查找排序算法 周凡杨 java二分查找排序算法折半
    一:概念 二分查找又称 折半查找( 折半搜索/ 二分搜索),优点是比较次数少,查找速度快,平均性能好;其缺点是要求待查表为有序表,且插入删除困难。因此,折半查找方法适用于不经常变动而 查找频繁的有序列表。首先,假设表中元素是按升序排列,将表中间位置记录的关键字与查找关键字比较,如果两者相等,则查找成功;否则利用中间位置记录将表 分成前、后两个子表,如果中间位置记录的关键字大于查找关键字,则进一步
  • java中的BigDecimal bijian1013 javaBigDecimal
            在项目开发过程中出现精度丢失问题,查资料用BigDecimal解决,并发现如下这篇BigDecimal的解决问题的思路和方法很值得学习,特转载。         原文地址:http://blog.csdn.net/ugg/article/de
  • Shell echo命令详解 daizj echoshell
    Shell echo命令 Shell 的 echo 指令与 PHP 的 echo 指令类似,都是用于字符串的输出。命令格式: echo string 您可以使用echo实现更复杂的输出格式控制。 1.显示普通字符串: echo "It is a test" 这里的双引号完全可以省略,以下命令与上面实例效果一致: echo Itis a test 2.显示转义
  • Oracle DBA 简单操作 周凡杨 oracle dba sql
    --执行次数多的SQL select sql_text,executions from (      select sql_text,executions from v$sqlarea order by executions desc      ) where rownum<81;  &nb
  • 画图重绘 朱辉辉33 游戏
      我第一次接触重绘是编写五子棋小游戏的时候,因为游戏里的棋盘是用线绘制的,而这些东西并不在系统自带的重绘里,所以在移动窗体时,棋盘并不会重绘出来。所以我们要重写系统的重绘方法。   在重写系统重绘方法时,我们要注意一定要调用父类的重绘方法,即加上super.paint(g),因为如果不调用父类的重绘方式,重写后会把父类的重绘覆盖掉,而父类的重绘方法是绘制画布,这样就导致我们
  • 线程之初体验 西蜀石兰 线程
    一直觉得多线程是学Java的一个分水岭,懂多线程才算入门。 之前看《编程思想》的多线程章节,看的云里雾里,知道线程类有哪几个方法,却依旧不知道线程到底是什么?书上都写线程是进程的模块,共享线程的资源,可是这跟多线程编程有毛线的关系,呜呜。。。 线程其实也是用户自定义的任务,不要过多的强调线程的属性,而忽略了线程最基本的属性。 你可以在线程类的run()方法中定义自己的任务,就跟正常的Ja
  • linux集群互相免登陆配置 林鹤霄 linux
    配置ssh免登陆 1、生成秘钥和公钥    ssh-keygen -t rsa 2、提示让你输入,什么都不输,三次回车之后会在~下面的.ssh文件夹中多出两个文件id_rsa 和 id_rsa.pub    其中id_rsa为秘钥,id_rsa.pub为公钥,使用公钥加密的数据只有私钥才能对这些数据解密    c
  • mysql : Lock wait timeout exceeded; try restarting transaction aigo mysql
    原文:http://www.cnblogs.com/freeliver54/archive/2010/09/30/1839042.html   原因是你使用的InnoDB   表类型的时候, 默认参数:innodb_lock_wait_timeout设置锁等待的时间是50s, 因为有的锁等待超过了这个时间,所以抱错.   你可以把这个时间加长,或者优化存储
  • Socket编程 基本的聊天实现。 alleni123 socket
    public class Server { //用来存储所有连接上来的客户 private List<ServerThread> clients; public static void main(String[] args) { Server s = new Server(); s.startServer(9988); } publi
  • 多线程监听器事件模式(一个简单的例子) 百合不是茶 线程监听模式
        多线程的事件监听器模式   监听器时间模式经常与多线程使用,在多线程中如何知道我的线程正在执行那什么内容,可以通过时间监听器模式得到        创建多线程的事件监听器模式 思路:    1, 创建线程并启动,在创建线程的位置设置一个标记     2,创建队
  • spring InitializingBean接口 bijian1013 javaspring
    spring的事务的TransactionTemplate,其源码如下: public class TransactionTemplate extends DefaultTransactionDefinition implements TransactionOperations, InitializingBean{ ... } TransactionTemplate继承了DefaultT
  • Oracle中询表的权限被授予给了哪些用户 bijian1013 oracle数据库权限
            Oracle查询表将权限赋给了哪些用户的SQL,以备查用。 select t.table_name as "表名", t.grantee as "被授权的属组", t.owner as "对象所在的属组"
  • 【Struts2五】Struts2 参数传值 bit1129 struts2
    Struts2中参数传值的3种情况 1.请求参数绑定到Action的实例字段上 2.Action将值传递到转发的视图上 3.Action将值传递到重定向的视图上   一、请求参数绑定到Action的实例字段上以及Action将值传递到转发的视图上 Struts可以自动将请求URL中的请求参数或者表单提交的参数绑定到Action定义的实例字段上,绑定的规则使用ognl表达式语言
  • 【Kafka十四】关于auto.offset.reset[Q/A] bit1129 kafka
    I got serveral questions about  auto.offset.reset. This configuration parameter governs how  consumer read the message from  Kafka when  there is no initial offset in ZooKeeper or
  • nginx gzip压缩配置 ronin47 nginx gzip 压缩范例
    nginx gzip压缩配置 更多 0 nginx gzip 配置   随着nginx的发展,越来越多的网站使用nginx,因此nginx的优化变得越来越重要,今天我们来看看nginx的gzip压缩到底是怎么压缩的呢? gzip(GNU-ZIP)是一种压缩技术。经过gzip压缩后页面大小可以变为原来的30%甚至更小,这样,用
  • java-13.输入一个单向链表,输出该链表中倒数第 k 个节点 bylijinnan java
    two cursors. Make the first cursor go K steps first. /* * 第 13 题:题目:输入一个单向链表,输出该链表中倒数第 k 个节点 */ public void displayKthItemsBackWard(ListNode head,int k){ ListNode p1=head,p2=head;
  • Spring源码学习-JdbcTemplate queryForObject bylijinnan javaspring
    JdbcTemplate中有两个可能会混淆的queryForObject方法: 1. Object queryForObject(String sql, Object[] args, Class requiredType) 2. Object queryForObject(String sql, Object[] args, RowMapper rowMapper) 第1个方法是只查
  • [冰川时代]在冰川时代,我们需要什么样的技术? comsci 技术
         看美国那边的气候情况....我有个感觉...是不是要进入小冰期了?      那么在小冰期里面...我们的户外活动肯定会出现很多问题...在室内呆着的情况会非常多...怎么在室内呆着而不发闷...怎么用最低的电力保证室内的温度.....这都需要技术手段...   &nb
  • js 获取浏览器型号 cuityang js浏览器
    根据浏览器获取iphone和apk的下载地址 <!DOCTYPE html> <html> <head>     <meta charset="utf-8" content="text/html"/>     <meta name=
  • C# socks5详解 转 dalan_123 socketC#
    http://www.cnblogs.com/zhujiechang/archive/2008/10/21/1316308.html  这里主要讲的是用.NET实现基于Socket5下面的代理协议进行客户端的通讯,Socket4的实现是类似的,注意的事,这里不是讲用C#实现一个代理服务器,因为实现一个代理服务器需要实现很多协议,头大,而且现在市面上有很多现成的代理服务器用,性能又好,
  • 运维 Centos问题汇总 dcj3sjt126com 云主机
    一、sh 脚本不执行的原因 sh脚本不执行的原因 只有2个 1.权限不够 2.sh脚本里路径没写完整。   二、解决You have new mail in /var/spool/mail/root 修改/usr/share/logwatch/default.conf/logwatch.conf配置文件 MailTo = MailFrom   三、查询连接数
  • Yii防注入攻击笔记 dcj3sjt126com sqlWEB安全yii
    网站表单有注入漏洞须对所有用户输入的内容进行个过滤和检查,可以使用正则表达式或者直接输入字符判断,大部分是只允许输入字母和数字的,其它字符度不允许;对于内容复杂表单的内容,应该对html和script的符号进行转义替换:尤其是<,>,',"",&这几个符号 这里有个转义对照表: http://blog.csdn.net/xinzhu1990/articl
  • MongoDB简介[一] eksliang mongodbMongoDB简介
    MongoDB简介 转载请出自出处:http://eksliang.iteye.com/blog/2173288 1.1易于使用        MongoDB是一个面向文档的数据库,而不是关系型数据库。与关系型数据库相比,面向文档的数据库不再有行的概念,取而代之的是更为灵活的“文档”模型。        另外,不
  • zookeeper windows 入门安装和测试 greemranqq zookeeper安装分布式
    一、序言       以下是我对zookeeper 的一些理解:      zookeeper 作为一个服务注册信息存储的管理工具,好吧,这样说得很抽象,我们举个“栗子”。       栗子1号:       假设我是一家KTV的老板,我同时拥有5家KTV,我肯定得时刻监视
  • Spring之使用事务缘由(2-注解实现) ihuning spring
      Spring事务注解实现   1. 依赖包:     1.1 spring包:           spring-beans-4.0.0.RELEASE.jar           spring-context-4.0.0.
  • iOS App Launch Option 啸笑天 option
    iOS 程序启动时总会调用application:didFinishLaunchingWithOptions:,其中第二个参数launchOptions为NSDictionary类型的对象,里面存储有此程序启动的原因。   launchOptions中的可能键值见UIApplication Class Reference的Launch Options Keys节 。 1、若用户直接
  • jdk与jre的区别(_) macroli javajvmjdk
    简单的说JDK是面向开发人员使用的SDK,它提供了Java的开发环境和运行环境。SDK是Software Development Kit 一般指软件开发包,可以包括函数库、编译程序等。  JDK就是Java Development Kit JRE是Java Runtime Enviroment是指Java的运行环境,是面向Java程序的使用者,而不是开发者。 如果安装了JDK,会发同你
  • Updates were rejected because the tip of your current branch is behind qiaolevip 学习永无止境每天进步一点点众观千象git
    $ git push joe prod-2295-1 To [email protected]:joe.le/dr-frontend.git ! [rejected] prod-2295-1 -> prod-2295-1 (non-fast-forward) error: failed to push some refs to '[email protected]
  • [一起学Hive]之十四-Hive的元数据表结构详解 superlxw1234 hivehive元数据结构
    关键字:Hive元数据、Hive元数据表结构   之前在 “[一起学Hive]之一–Hive概述,Hive是什么”中介绍过,Hive自己维护了一套元数据,用户通过HQL查询时候,Hive首先需要结合元数据,将HQL翻译成MapReduce去执行。 本文介绍一下Hive元数据中重要的一些表结构及用途,以Hive0.13为例。   文章最后面,会以一个示例来全面了解一下,
  • Spring 3.2.14,4.1.7,4.2.RC2发布 wiselyman Spring 3
      Spring 3.2.14、4.1.7及4.2.RC2于6月30日发布。   其中Spring 3.2.1是一个维护版本(维护周期到2016-12-31截止),后续会继续根据需求和bug发布维护版本。此时,Spring官方强烈建议升级Spring框架至4.1.7 或者将要发布的4.2 。   其中Spring 4.1.7主要包含这些更新内容。
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他