winnower-sliff
winnower-sliff

V*N Lab: The Container Version(SEED Labs)

V*N Lab: The Container Version(SEED Labs)

本实验本身并不是最终大作业(Virtual Private Network (V*N) Lab)的必做前置内容,在完成了PKI实验与TLS实验后即可完成大作业。不过依旧按照教学大纲继续完成本项实验T_T
本次实验仅涉及V*N实现过程中管道传送的实现,而并不设计加密保护的内容。

The lab covers the following topics:
• Virtual Private Network
• The TUN/TAP virtual interface
• IP tunneling
• Routing

Task1 网络设置

本次实验的Task1~7模拟的网络环境配置如下:
V*N Lab: The Container Version(SEED Labs)_第1张图片

本来client与V*N服务器应该通过网络连接,不过为了简化实验,这里将其安置在同一局域网下(即虚机可与容器直接相连)。但即使这样,为了实验准确性,不应使主机U与主机V直接相连。

实验设置

本次实验依旧是VM20.04上推荐进行的实验,在官网上下载[LabSetup]并放入虚机,按照PKI与TLS中的方法进行运作。默认使用的是 docker-compose.yml而不是其2,2是用于task 8的双私网环境的服务器搭建。
注意运行时某个过去用过的容器可能占用了本次实验的ip网段,可以使用docker rm containerName将其删除。

包嗅探指令

本实验中包嗅探将是一个常用的调试方式,有以下几种方式可供使用:

  1. wireshark
  2. tcpdump
tcpdump -i eth0 -n

端口名应做适当调整,选择自己希望探查的端口。tcpdump在容器中运行时由于实验设置,仅能嗅探自身的网络报,在主虚机中理论上可以嗅探每一个容器及自身。wireshark同理。

测试

完成以下来证明完成了实验设置:

• Host U can communicate with VN Server.
• VN Server can communicate with Host V.
• Host U should not be able to communicate with Host V.
• Run tcpdump on the router, and sniff the traffic on each of the network. Show that you can capture packets.

  1. 可以ping通即可
    V*N Lab: The Container Version(SEED Labs)_第2张图片
  2. 可以ping通即可
  3. 不应ping通
  4. 首先在eth0监听,听到了ICMP与ARP报文,这期间client向服务器与内网设备均发送过ping,但只有服务器回应:
    V*N Lab: The Container Version(SEED Labs)_第3张图片
    其次监听eth1,第一次ping错了对象到192.168.60.1,结果只看到了了ARP报文,之后再ping192.168.60.11才找到了ICMP报文:
    V*N Lab: The Container Version(SEED Labs)_第4张图片

至此完成了实验环境的配置与确认。

Task 2 生成&配置一个TUN接口

V*N管道基于TUN/TAP技术,TAP负责仿真一个接口设备并操作2层数据帧,TUN负责仿真一个网络层设备并操作3层IP报文。
本节实验基于以下代码进行修改:

#!/usr/bin/env python3

import fcntl
import struct
import os
import time
from scapy.all import *

TUNSETIFF = 0x400454ca
IFF_TUN   = 0x0001
IFF_TAP   = 0x0002
IFF_NO_PI = 0x1000

# Create the tun interface
tun = os.open("/dev/net/tun", os.O_RDWR)
ifr = struct.pack('16sH', b'tun%d', IFF_TUN | IFF_NO_PI)
ifname_bytes  = fcntl.ioctl(tun, TUNSETIFF, ifr)

# Get the interface name
ifname = ifname_bytes.decode('UTF-8')[:16].strip("\x00")
print("Interface Name: {}".format(ifname))

while True:
   time.sleep(10)

2.a 接口名称

在主机U上直接运行该程序,由于root与seed不是同一个用户也不是同一个用户组,所以添加权限后执行:
V*N Lab: The Container Version(SEED Labs)_第5张图片
该程序会创建一个接口tun0,但当程序结束时该接口也会被撤销,因此最后使用循环锁住该程序。我们当然可以使其隐式执行,但这里选择另开一个窗口,使用ip address查看当前各个接口状态:V*N Lab: The Container Version(SEED Labs)_第6张图片
文档还要求我们将该接口前缀改为姓,所幸py中比较好找,在一片生成接口的函数中找到并修改即可:
V*N Lab: The Container Version(SEED Labs)_第7张图片

2.b 设置TUN接口

使用以下指令进行接口的地址分配与状态修改

// Assign IP address to the interface
# ip addr add 192.168.53.99/24 dev tun0
// Bring up the interface
# ip link set dev tun0 up

同时我们也可以在py代码中添加以下,来使每次打开接口自动设置:

os.system("ip addr add 192.168.53.99/24 dev {}".format(ifname))
os.system("ip link set dev {} up".format(ifname))

在加入配置命令后再次打开,使用指令查看接口,可以发现为接口分配的新接口编号递增,在之后的实验中我们将能发现其上限是很高的。

2.c 从TUN接口中读取

使用以下代码替换源码中的while循环以实现读取:

while True:
	# Get a packet from the tun interface
	packet = os.read(tun, 2048)
	if packet:
		ip = IP(packet)
		print(ip.summary())

替换后执行,发现并没有报文被读取,这是因为接口并没有收到任意一份数据。完成以下任务:

• On Host U, ping a host in the 192.168.53.0/24 network. What are printed out by the tun.py program? What has happened? Why?
• On Host U, ping a host in the internal network 192.168.60.0/24, Does tun.py print out anything? Why?

  1. 当尝试ping192.168.53.1192.168.53.2时收到以下报文,说明系统会将该网段的报文自动发向该接口:
    V*N Lab: The Container Version(SEED Labs)_第8张图片
    值得注意的是当ping192.168.53.99即我们的管道接口时并不会在该接口收到报文,而发出ping请求的终端却能收到报文。猜测是因为系统发现是发送给自己地址,所以替换为环回地址了。使用tcpdump监听一下环回地址,果然如此:
  2. 向192.168.60.0/24下任一地址发送ping请求,在我们的隧道接口上均无反应,因为并没有从该接口发送或接收到任一数据。因为没有收到数据,所以这里不展示截图。

2.d 向TUN接口写入

实验手册给出了以下范例代码,【但实际上屁用没有,要去网上查:

# Send out a spoof packet using the tun interface
newip = IP(src='1.2.3.4', dst=ip.src)
newpkt = newip/ip.payload
os.write(tun, bytes(newpkt))

本节要求完成:

• After getting a packet from the TUN interface, if this packet is an ICMP echo request packet, construct a corresponding echo reply packet and write it to the TUN interface. Please provide evidence to show that the code works as expected.
• Instead of writing an IP packet to the interface, write some arbitrary data to the interface, and report your observation.

  1. 使用以下代码写入一个报文以模拟收到报文:

    # Receive a packet
newip = IP(src='1.2.3.4', dst='192.168.53.99')
newpkt = newip/ICMP()/b'123'
os.write(tun, bytes(newpkt))

    由于任何ip起点与终点是本机的报文都会被内核接收(由task 4得知),不符合网段要求的报文也会被拒绝,所以这里发送与接收的报文仅用于展示代码可以生成对应报文。写入一条报文并生成对应的报文:
    V*N Lab: The Container Version(SEED Labs)_第9张图片
    部分代码:

    ......

# Simulate receiving a packet
newip = IP(src='1.2.3.4', dst='192.168.53.12')
newpkt = newip/ICMP()/b'123'
os.write(tun, bytes(newpkt))

while True:
	# Get a packet from the tun interface
	packet = os.read(tun, 2048)
	if packet:
		ip = IP(packet)
		print(ip.summary())
		print(ip.payload)
		if ICMP in ip:
			# Send out a packet using the tun interface
			newip = IP(src=ip.dst, dst=ip.src)
			newpkt = newip/ip.payload
			os.write(tun, bytes(newpkt))
			print('Send out:')
			print(IP(bytes(newpkt)).summary())

  2. 随意写点东西进去:

    os.write(tun,bytes('123123'))

    返回错误信息表示拒绝未经编码的数据:

    Traceback (most recent call last):
  File "./tun.py", line 31, in 
    os.write(tun,bytes('123123'))
TypeError: string argument without an encoding

Task 3 通过管道向V*N服务器发送IP报文

将一个完整的IP报文放入TCP或UDP报文,并将其发送给目标,这就是通过管道发送报文。我们这一次task使用的是UDP。

服务器程序

tun_server.py始终监听9090端口并输出展示一切接收到的报文,并且拆解报文展示内部的报文。

#!/usr/bin/env python3
from scapy.all import *
IP_A = "0.0.0.0"
PORT = 9090
sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
sock.bind((IP_A, PORT))
while True:
	data, (ip, port) = sock.recvfrom(2048)
	print("{}:{} --> {}:{}".format(ip, port, IP_A, PORT))
	pkt = IP(data)
	print(" Inside: {} --> {}".format(pkt.src, pkt.dst))

修改客户端程序

客户端部分代码替换为:

# Create UDP socket
sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)

while True:
	# Get a packet from the tun interface
	packet = os.read(tun, 2048)
	if packet:
		# Send the packet via the tunnel
		sock.sendto(packet, (10.9.0.11, 9090))

最后服务器ip与端口都要修改为服务器对应的内容。

测试

分别运行上述程序,并在客户端ping192.168.53.2,则能在服务器上接收到以下信息:
V*N Lab: The Container Version(SEED Labs)_第10张图片

理由如下:客户机会自动将192.168.53.0/24转到我们之前设定的sun0接口,然而其并不是真实(虚拟)的接口,并不能真正发送报文。但是我们的程序却能读取并将其打包发送给我们设定的服务器。服务器将其解包,并读取到我们发送的报文实际上是从53.99发向53.2

但是这样并不能使我们ping到我们的Host V,所以我们应该在客户机上添加ip导向,将报文导向我们的sun0。使用以下指令添加:

# ip route add  dev  via

同时我们也可以直接在代码中添加以下以永久执行:

# Send Host-V package to sun0
os.system("ip route add {} dev {} via 192.168.53.99".format(Host-V, ifname))

这样我们的服务器就可以接收到了。

Task 4 设置服务器

一个linux系统默认自己会是一个主机而并非一个网关,但是docker已经帮我们设置好了,因此其收到的报文如果满足转发条件则一定会转发:

sysctls:
	- net.ipv4.ip_forward=1

设置服务器以使其能够同样实现隧道,满足以下功能:

• Create a TUN interface and configure it.
• Get the data from the socket interface; treat the received data as an IP packet.
• Write the packet to the TUN interface.

修改保留的tun.py与之前的while代码为新的tun_server.py:

#!/usr/bin/env python3

import fcntl
import struct
import os
import time
from scapy.all import *

TUNSETIFF = 0x400454ca
IFF_TUN   = 0x0001
IFF_TAP   = 0x0002
IFF_NO_PI = 0x1000
Host_U    = '192.168.53.0/24'

# Create the tun interface
tun = os.open("/dev/net/tun", os.O_RDWR)
ifr = struct.pack('16sH', b'sun_s%d', IFF_TUN | IFF_NO_PI)
ifname_bytes  = fcntl.ioctl(tun, TUNSETIFF, ifr)

# Get the interface name
ifname = ifname_bytes.decode('UTF-8')[:16].strip("\x00")
print("Interface Name: {}".format(ifname))

# Assign an IP address & bring up the interface
os.system("ip addr add 192.168.78.100/24 dev {}".format(ifname))
os.system("ip link set dev {} up".format(ifname))

# Send Host-V package to sun0
os.system("ip route add {} dev {} via 192.168.78.100".format(Host_U, ifname))

# Simulate receiving a packet
#newip = IP(src='192.168.53.99', dst='192.168.53.12')
#newpkt = newip/ICMP()/b'123'
#os.write(tun, bytes(newpkt))

IP_A = "0.0.0.0"
PORT = 9090
sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
sock.bind((IP_A, PORT))
while True:
	data, (ip, port) = sock.recvfrom(2048)
	print("{}:{} --> {}:{}".format(ip, port, IP_A, PORT))
	packet = IP(data)
	print(" Inside: {} --> {}".format(packet.src, packet.dst))
	if packet:
		ip = packet
		if ICMP in ip:
			# Send out a packet using the tun interface
			os.write(tun, bytes(ip))
			print('Send out:')
			print(ip.summary())
			print()

通过输出我们可以看到代码正确运行发送了隧道中传送的ICMP报文:
V*N Lab: The Container Version(SEED Labs)_第11张图片
通过wireshark我们可以更清楚地看到,我们的Host-V已经做出了它的回应,但很显然客户机并没有收到,这将在接下来的task中得到完善:

Task 5 处理双向流量

使用以下代码可以实现监视多个接口,使用select.select实现通信监控,相关内容:

# We assume that sock and tun file descriptors have already been created.
while True:
	# this will block until at least one interface is ready
	ready, _, _ = select.select([sock, tun], [], [])
	for fd in ready:
		if fd is sock:
			data, (ip, port) = sock.recvfrom(2048)
			pkt = IP(data)
			print("From socket <==: {} --> {}".format(pkt.src, pkt.dst))
			... (code needs to be added by students) ...
		if fd is tun:
			packet = os.read(tun, 2048)
			pkt = IP(packet)
			print("From tun ==>: {} --> {}".format(pkt.src, pkt.dst))
			... (code needs to be added by students) ...

省流版,代码完成,客户机与服务器代码相同,仅发送的IP地址不同,连监听端口都一致(因为实际上这部分的客户机负责了本应是服务器该负责的工作,类似于当前流行的(魔fan法qiang)工具),这部分展示的客户机的部分代码是负责接收与转发的关键部分:


# Create UDP socket
IP_A = "0.0.0.0"
PORT = 9090
sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
sock.bind((IP_A, PORT))

while True:
	# this will block until at least one interface is ready
	ready, _, _ = select.select([sock, tun], [], [])
	for fd in ready:
		if fd is sock:
			# IP 0.0.0.0 Port 9090: Has receive a VPN package!!!
			data, (ip, port) = sock.recvfrom(2048)
			print("{}:{} --> {}:{}".format(ip, port, IP_A, PORT))
			packet = IP(data)
			print(" Inside: {} --> {}".format(packet.src, packet.dst))
			if packet:
				ip = packet
				# Send out a packet using the tun interface
				os.write(tun, bytes(ip))
				print('Send out:')
				print(ip.summary())
				print()
					
		if fd is tun:
			# Get a packet from the tun interface
			packet = os.read(tun, 2048)
			pkt = IP(packet)
			print("From tun ==>: {} --> {}".format(pkt.src, pkt.dst))
			if packet:
				# Send the packet via the tunnel
				sock.sendto(packet, ('10.9.0.11', 9090))

完成修改后,客户机Host-U已经能够正常ping到Host-V:

与此同时,也可以完成远程登录:
V*N Lab: The Container Version(SEED Labs)_第12张图片

Task 6 隧道破坏实验

在保持远程登录在线状态的同时,打破客户端或服务器的隧道服务,都出现了同样的情况,即无法在远程登录界面输入任何文字,并且不再会有新的输出。当短时间重新连回服务时,积压在TUN文件的报文缓存就会被逐个释放。如图:
V*N Lab: The Container Version(SEED Labs)_第13张图片

Task 7 在Host-V上的路由实验

本次实验简化了网络环境,在私网机上设置的除了192.168.60.0/24的流量外均发往VpN服务器。但实际情况远非如此。因此可以在私网机上进行设置,将发往所有处在隧道另一端的网段的报文全都默认导向VpN服务器,即相当于Task 3最后一部分的工作。

// Delete the default entry
# ip route del default
// Add an entry
# ip route add 192.168.53.0/24 via 192.168.60.11 # 服务器网址

在这里插入图片描述

Task 8 在两个私网间架设V*N

本节的网络拓扑结构如图所示。要求通过架设隧道以实现两端互通并证明:
V*N Lab: The Container Version(SEED Labs)_第14张图片
可以通过观察docker配置文件发现,2仅在1的基础上为所谓的客户机增加了两台子机。
通过以下指令运行容器:

$ docker-compose -f docker-compose2.yml build
$ docker-compose -f docker-compose2.yml up
$ docker-compose -f docker-compose2.yml down
  • 首先验证无法互通,这里仅展示左侧无法ping到右侧:
    V*N Lab: The Container Version(SEED Labs)_第15张图片
    然后在客户机与服务器同时打开程序(注意要修改服务器程序的发送IP地址)。此时左侧已经可以与右侧通信:
    V*N Lab: The Container Version(SEED Labs)_第16张图片

Task 9 通过TAP接口进行实验

之前的所有实验都是基于TUN技术,TAP是与TUN十分类似的技术,以至于其代码也极其相似。TUN的接口时建立在第三层网络层的,而TAP则是建立在第二层MAC层的。因此,TAP上的报文应包括MAC报文头。
我们依然使用之前的容器就可以进行实验。唯一需要修改的就是我们设置接口时设置为TAP,如图:V*N Lab: The Container Version(SEED Labs)_第17张图片
我们之前将隧道收到的报文都视为IP报文,但是改为TAP后实际收到的是MAC报文,应在原来的代码中将收到的二进制数据解析为Ether,这样就能正确解析,但仍然无法完成通信:
V*N Lab: The Container Version(SEED Labs)_第18张图片
要完成以上通信,必须要先完善ARP的通信过程。这里附上ARP协议格式:

V*N Lab: The Container Version(SEED Labs)_第19张图片

# scapy官方文档的ARP格式
0                   1                   2                   3
 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|             HWTYPE            |             PTYPE             |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|     HWLEN     |      PLEN     |               OP              |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|             HWSRC             |              PSRC             |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|             HWDST             |              PDST             |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

具体含义参考本篇。其中,每个字段的含义如下。

  • 硬件类型:指明了发送方想知道的硬件接口类型,以太网的值为 1。
  • 协议类型:表示要映射的协议地址类型。它的值为 0x0800,表示 IP 地址。
  • 硬件地址长度和协议长度:分别指出硬件地址和协议的长度,以字节为单位。对于以- 太网上 IP 地址的ARP请求或应答来说,它们的值分别为 6 和 4。
  • 操作类型:用来表示这个报文的类型,ARP 请求为 1,ARP 响应为 2,RARP 请求为 3,RARP 响应为 4。
  • 发送方 MAC 地址:发送方设备的硬件地址。
  • 发送方 IP 地址:发送方设备的 IP 地址。
  • 目标 MAC 地址:接收方设备的硬件地址。
  • 目标 IP 地址:接收方设备的IP地址。

通过修改代码,可以实现arping

#!/usr/bin/env python3
# tap_client.py
import fcntl
import struct
import os
import time
from scapy.all import *

TUNSETIFF = 0x400454ca
IFF_TUN   = 0x0001
IFF_TAP   = 0x0002
IFF_NO_PI = 0x1000
Host_V    = '192.168.60.0/24'
LOCAL_IP  = '192.168.53.99'

# Create the tap interface
tap = os.open("/dev/net/tun", os.O_RDWR)
ifr = struct.pack('16sH', b'sun_c%d', IFF_TAP | IFF_NO_PI)
ifname_bytes  = fcntl.ioctl(tap, TUNSETIFF, ifr)

# Get the interface name
ifname = ifname_bytes.decode('UTF-8')[:16].strip("\x00")
print("Interface Name: {}".format(ifname))

# Assign an IP address & bring up the interface
os.system("ip addr add {}/24 dev {}".format(LOCAL_IP, ifname))
os.system("ip link set dev {} up".format(ifname))

# Send Host-V package to sun0
os.system("ip route add {} dev {} via {}".format(Host_V, ifname, LOCAL_IP))

# Simulate receiving a packet
#newip = IP(src='192.168.53.99', dst='192.168.53.12')
#newpkt = newip/ICMP()/b'123'
#os.write(tap, bytes(newpkt))

# Create UDP socket
IP_A = "0.0.0.0"
PORT = 9090
sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
sock.bind((IP_A, PORT))

while True:
	# this will block until at least one interface is ready
	ready, _, _ = select.select([sock, tap], [], [])
	for fd in ready:
		if fd is sock:
			# IP 0.0.0.0 Port 9090: Has receive a VPN package!!!
			data, (ip, port) = sock.recvfrom(2048)
			print("{}:{} --> {}:{}".format(ip, port, IP_A, PORT))
			ether = Ether(data)
			print(" Inside: {} --> {}".format(ether.src, ether.dst))
			if ether:
				if ARP in ether and ether[ARP].op == 1 :
					GOAL_MAC = getmacbyip(ether[ARP].pdst)
					arp = ether[ARP]
					newether = Ether(dst=ether.src, src=GOAL_MAC)
					newarp = ARP(psrc=arp.pdst, hwsrc=GOAL_MAC,pdst=arp.psrc, hwdst=ether.src, op=2)
					newpkt = newether/newarp
					print("***** Fake response: {}".format(newpkt.summary()))
					sock.sendto(bytes(newpkt), ('10.9.0.11', 9090))
				else:
					# Send out a packet using the tap interface
					ether
					os.write(tap, bytes(ether))
					print('Send out:', ether.summary())
					print()
					
		if fd is tap:
			# Get a packet from the tap interface
			packet = os.read(tap, 2048)
			ether = Ether(packet)
			print(ether.summary())
			print("From tap ==>: {} --> {}".format(ether.src, ether.dst))
			if ether:
				# Send the packet via the tunnel
				sock.sendto(bytes(ether), ('10.9.0.11', 9090))

注意这里的代码并不能实现ping,不知道理由
二编!!ping通了!!!(时隔7天,在yw的指导下,yw yyds!!!)
V*N Lab: The Container Version(SEED Labs)_第20张图片

终于ping通了的原因

这里VPN服务器在写入tap接口时应当把接口想象成目标接口dst而不是发送接口src,因为实际上这个接口毕竟是我们虚拟出来的,并不能将报文进行直接发送,而是要将其转入内核,让内核选择可以执行发送的接口进行发送。而为了让我们的虚拟接口tap执行转发,即使其属于我们的服务器主机,但也应将其视为目标接口,这样tap就会认为自己收到一个报文并将其转发,否则就会将其放入缓存直至被丢弃。
新的代码!!

#!/usr/bin/env python3
# tap_client.py
import fcntl
import struct
import os
import time
from scapy.all import *

TUNSETIFF = 0x400454ca
IFF_TUN   = 0x0001
IFF_TAP   = 0x0002
IFF_NO_PI = 0x1000
Host_V    = '192.168.60.0/24'
LOCAL_IP  = '192.168.53.99'
TAP_MAC = 'aa:aa:aa:aa:aa:aa'

# Create the tap interface
tap = os.open("/dev/net/tun", os.O_RDWR)
ifr = struct.pack('16sH', b'sun_c%d', IFF_TAP | IFF_NO_PI)
ifname_bytes  = fcntl.ioctl(tap, TUNSETIFF, ifr)

# Get the interface name
ifname = ifname_bytes.decode('UTF-8')[:16].strip("\x00")
print("Interface Name: {}".format(ifname))

# Assign an IP address & bring up the interface
os.system("ip addr add {}/24 dev {}".format(LOCAL_IP, ifname))
os.system("ip link set dev {} addr {} up".format(ifname, TAP_MAC))

# Send Host-V package to sun0
os.system("ip route add {} dev {} via {}".format(Host_V, ifname, LOCAL_IP))

# Create UDP socket
IP_A = "0.0.0.0"
PORT = 9090
sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
sock.bind((IP_A, PORT))

while True:
	# this will block until at least one interface is ready
	ready, _, _ = select.select([sock, tap], [], [])
	for fd in ready:
		if fd is sock:
			print('# IP 0.0.0.0 Port 9090: Has receive a VPN package!!!')
			data, (ip, port) = sock.recvfrom(2048)
			print("{}:{} --> {}:{}".format(ip, port, IP_A, PORT))
			ether = Ether(data)
			print(" Inside: {} --> {}".format(ether.src, ether.dst))
			if ether:
				if ARP in ether and ether[ARP].op == 1 :
					GOAL_MAC = TAP_MAC
					arp = ether[ARP]
					newether = Ether(dst=ether.src, src=GOAL_MAC)
					newarp = ARP(psrc=arp.pdst, hwsrc=GOAL_MAC,pdst=arp.psrc, hwdst=ether.src, op=2)
					newpkt = newether/newarp
					print("***** ARP fake response: {}".format(newpkt.summary()))
					sock.sendto(bytes(newpkt), ('10.9.0.11', 9090))
					print()
				else:
					# Send out a packet using the tap interface
					ether[Ether].dst = TAP_MAC
					os.write(tap, bytes(ether))
					print('Send out:', ether.summary())
					print()
					
		if fd is tap:
			# Get a packet from the tap interface
			packet = os.read(tap, 2048)
			ether = Ether(packet)
			print("From tap ==>: {} --> {}".format(ether.src, ether.dst))
			print()
			if ether:
				# Send the packet via the tunnel
				sock.sendto(bytes(ether), ('10.9.0.11', 9090))

#!/usr/bin/env python3
# tap_server.py
import fcntl
import struct
import os
import time
from scapy.all import *

TUNSETIFF = 0x400454ca
IFF_TUN   = 0x0001
IFF_TAP   = 0x0002
IFF_NO_PI = 0x1000
Host_U    = '192.168.50.0/24'
LOCAL_IP  = '192.168.78.100'
TAP_MAC = 'aa:aa:aa:aa:aa:bb'

# Create the tap interface
tap = os.open("/dev/net/tun", os.O_RDWR)
ifr = struct.pack('16sH', b'sun_s%d', IFF_TAP | IFF_NO_PI)
ifname_bytes  = fcntl.ioctl(tap, TUNSETIFF, ifr)

# Get the interface name
ifname = ifname_bytes.decode('UTF-8')[:16].strip("\x00")
print("Interface Name: {}".format(ifname))

# Assign an IP address & bring up the interface
os.system("ip addr add {}/24 dev {}".format(LOCAL_IP, ifname))
os.system("ip link set dev {} addr {} up".format(ifname, TAP_MAC))

# Send Host-V package to sun0
os.system("ip route add {} dev {} via {}".format(Host_U, ifname, LOCAL_IP))

# Create UDP socket
IP_A = "0.0.0.0"
PORT = 9090
sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
sock.bind((IP_A, PORT))

while True:
	# this will block until at least one interface is ready
	ready, _, _ = select.select([sock, tap], [], [])
	for fd in ready:
		if fd is sock:
			# IP 0.0.0.0 Port 9090: Has receive a VPN package!!!
			data, (ip, port) = sock.recvfrom(2048)
			print("{}:{} --> {}:{}".format(ip, port, IP_A, PORT))
			ether = Ether(data)
			print(" Inside: {} --> {}".format(ether.src, ether.dst))
			if ether:
				if ARP in ether and ether[ARP].op == 1:
					GOAL_MAC = TAP_MAC
					arp = ether[ARP]
					newether = Ether(dst=ether.src, src = GOAL_MAC)
					newarp = ARP(psrc=arp.pdst, hwsrc=GOAL_MAC,pdst=arp.psrc, hwdst=ether.src, op=2)
					newpkt = newether/newarp
					print("***** GOAL response: {}".format(newpkt.summary()))
					sock.sendto(bytes(newpkt), ('10.9.0.12', 9090))
					print()
				else:
					# Send out a packet using the tap interface
					ether[Ether].dst = TAP_MAC
					os.write(tap, bytes(ether))
					print('Send out:', ether.summary())
					print()
					
		if fd is tap:
			# Get a packet from the tap interface
			packet = os.read(tap, 2048)
			ether = Ether(packet)
			print("From tap ==>: {} --> {}".format(ether.src, ether.dst))
			print()
			if ether:
				# Send the packet via the tunnel
				sock.sendto(bytes(ether), ('10.9.0.12', 9090))

还有ping通之后的截图!!!!!!!!!!!!!
V*N Lab: The Container Version(SEED Labs)_第21张图片
但是由于VPN的特殊性,我们的两个tap接口并不能进行ping,只有两边的HOST_U和HOST_V可以互相ping

总结

没啥好总结的,task9让我心力交瘁。
二编:
yw yyds!!!

你可能感兴趣的:(网安,docker,网络,运维)

  • 计算机网络学编程吗,网络安全要学编程吗 啊倩 计算机网络学编程吗
    网络编程从大的方面说就是对信息的发送到接收,中间传输为物理线路的作用。网络安全要学编程吗?佰佰安全网看看吧。网络安全的任何一项工作,都必须在网络安全组织、网络安全策略、网络安全技术、网络安全运行体系的综合作用下才能取得成效。首先必须有具体的人和组织来承担安全工作,并且赋予组织相应的责权;其次必须有相应的安全策略来指导和规范安全工作的开展,明确应该做什么,不应该做什么,按什么流程和方法来做;再次若有
  • 【云原生进阶之数据库技术】第二章-Oracle-使用-3.4.2-Oracle Active Data Guard调优 江中散人 云原生进阶-数据库专栏云原生进阶-PaaS专栏数据库云原生oracleADG数据库调优
    1OracleActiveDataGuard调优1.1调优策略OracleActiveDataGuard(ADG)调优涉及多个层面,旨在确保备用数据库在提供实时查询服务的同时,维持高效的数据同步与良好的系统性能。为了确保ADG环境的高性能和可靠性,需要进行适当的调优。以下是一些关键的调优领域和建议:1.网络连接与日志传输优化:带宽与延迟:确保主备数据库之间的网络连接具有足够的带宽和低延迟,以减少日
  • python学习一 星光网络安全社 python学习python网络安全web安全
    学习网络安全为什么要学python?1、在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。2、python是一门编程语言经常用它来写脚本怎么学习python?1、通过本课程能够用python写基本的脚本2、在以后工作中多使用熟练使用那么就让我们先了解一下python
  • 网络安全审计员 网络安全-老纪 web安全网络安全
    在当今数字化时代,随着信息技术的迅猛发展,网络安全问题日益凸显,成为各行各业不容忽视的重要议题。特别是对于企业、政府机构等组织而言,网络安全不仅关乎数据资产的安全,更与组织的声誉、客户信任乃至法律法规的遵从性紧密相连。因此,网络安全审计员这一角色应运而生,他们在保障网络安全方面发挥着举足轻重的作用。网络安全审计员是负责监督和评估组织网络安全状况的专业人员。他们需具备深厚的网络安全知识,包括但不限于
  • 信息安全与网络安全有什么区别? 2401_84297944 程序员web安全网络安全
    信息安全包含哪些内容?1、硬件安全:即网络硬件和存储媒休的安全。要保护这些硬设施不受损害,能够正常工作。2、软件安全:即计算机及其网络r各种软件不被篡改或破坏,不被非法操作或误操作,功能不会失效,不被非法复制。3、运行服务安全:即网络中的各个信息系统能够正常运行并能正常地通过网络交流信息。通过对网络系统中的各种设备运行状况的监测,发现不安全因素能及时报警并采取措施改变不安全状态,保障网络系统正常运
  • 学习网络技术有必要学习python吗? 就是不吃苦瓜 python入门学习程序人生职场和发展数据分析pythonwindows智能路由器
    学习网络技术当然可以学习Python。他俩还能结合起来呢,以实现网络编程的目的。具体来说,可以从以下几个方面结合:1.网络爬虫Python有强大的网络爬虫和数据采集库,如BeautifulSoup、Scrapy、Requests等,可以用来爬取互联网上的各种数据,如新闻、图片、视频、商品信息等。2.Web开发Python有多种Web框架,如Django、Flask等,可以用来进行Web开发,实现网
  • 华为AP4050DN-HD使用tftp、uboot瘦转胖 Rzhidong 网络
    准备工作:centos7ios镜像,一根console线,一根网线本地pc与ap(GE0)用网线连接本地环境说明:本地电脑ip192.168.1.2centos7ip192.168.1.3apuboot设置ip192.168.1.41、本地电脑安装vm虚拟机,并安装好centos7系统(网络模式选择桥接模式,ip设置为192.168.1.3)2、centos7安装tftp服务yum-yinstal
  • CES Asia 2025前瞻:网络安全与数据隐私成焦点 赛逸展张胜 web安全安全
    在数字化转型的浪潮加速奔涌之际,网络安全与数据隐私已然成为企业发展版图中的核心关切。即将盛大启幕的CESAsia2025第七届亚洲消费电子技术贸易展(赛逸展),无疑将汇聚行业目光,成为探讨网络安全与数据隐私领域前沿趋势、创新技术以及法规动态的关键平台。零信任架构的普及走向、数据隐私法规的最新动向,以及量子加密技术蕴含的潜在影响,都备受瞩目,有望在展会上引发广泛关注与深入探讨。零信任架构:网络安全新
  • 天锐绿盾软件|外设管控具体有哪些措施? 德信仁合 天锐绿盾天锐绿盾外设管控USB管理文件防泄密软件企业文件资料加密系统图纸加密源代码安全
    天锐绿盾软件在外设管控方面采取了以下具体措施:设备接入控制全面限制外设接入:能够对外设设备进行全面管理,包括USB存储设备、移动硬盘、蓝牙设备、Wi-Fi设备、打印机等。企业可设置禁止未经授权的外设接入公司网络或系统,防止因非法接入导致的数据泄露风险。USB白名单策略:采用USB白名单机制,仅允许经过授权和注册的USB设备接入。所有内部U盘和移动硬盘在使用前必须经过系统统一注册与授权,外部带来的未
  • 深入探索 Python 线程:原理、应用、问题与解决方案 听潮阁 Python完全教程python
    一、Python线程简介在Python编程的世界里,线程是实现并发编程的重要概念。线程是操作系统能够进行运算调度的最小单位,它被包含在进程之中,是进程中的实际运作单位。Python中的线程允许在单个进程中同时执行多个操作。这对于提高程序的效率和响应性非常有帮助。例如,在一个网络爬虫程序中,可以使用线程同时对多个网页进行抓取,而不是一个接一个地抓取,大大节省了时间。二、Python线程的创建与启动(
  • 什么是全链路压测? 程序员雷叔 压力测试测试用例功能测试单元测试jmeterselenium测试工具
    全链路压测(End-to-End(E2E)PerformanceTesting)是指对软件系统或服务进行综合性能测试的一种方法。它模拟了真实的用户场景和环境,从用户端到服务器端的整个链路进行测试,包括用户界面、网络传输、服务器处理、数据库访问等环节。全链路压测的目标是评估系统在高负载和复杂场景下的性能表现,找出性能瓶颈和潜在的问题,以便优化系统的性能和稳定性。通过模拟大量的并发用户访问、持续高负载
  • Axios:高效处理HTTP请求的利器 winxinxian http网络协议网络
    Axios:高效处理HTTP请求的利器在现代Web开发中,处理HTTP请求是一项基础且至关重要的任务。Axios,作为一个基于Promise的HTTP客户端,因其简洁的API设计、强大的功能和跨平台兼容性(支持浏览器和Node.js环境),成为了众多开发者的首选工具。本文将详细介绍Axios的基本用法、高级功能以及在实际开发中的应用。一、Axios简介Axios是一个基于Promise的网络请求库
  • 基于 Elasticsearch 和 Milvus 的 RAG 运维知识库的架构设计和部署落地实现指南 ViniJack AImilvus运维rag落地方案知识库
    最近在整理一些业务场景的架构设计和部署落地实现指南先放一个【基于RAG的运维知识库(ElasticSearch+Milvus)的详细实现指南】,其中包含了详尽的技术实现细节、可运行的示例代码、原理分析、优缺点分析和应用场景分析。架构描述:基于RAG的运维知识库(ElasticSearch+Milvus)部署指南1.极其详细的部署步骤(包含详尽的技术实现细节和分步骤、可运行的示例代码-也只能给示例代
  • 网络安全导论PDF 网络安全Ash pdf
    点击文末小卡片,免费获取网络安全全套资料,资料在手,涨薪更快这份重点是在准备复试时边看书和ppt边手打的。掐指一算已经是整整一个月前的事情惹。这本教材是哈工程复试参考书目,但是网络上关于它的材料比较少。把自己整理的重点放上来,希望能帮到期末、复试以及自学网络安全的小可爱♥网络安全2.1基本协议ARP地址解析协议:将局域网中的32bitIP地址→48bit物理地址(网卡的MAC地址)ARP欺骗:计算
  • 2025年入职/转行网络安全,该如何规划?网络安全职业规划 教网络安全的毛老师 web安全安全网络运维云计算
    网络安全是一个日益增长的行业,对于打算进入或转行进入该领域的人来说,制定一个清晰且系统的职业规划非常重要。2025年,网络安全领域将继续发展并面临新的挑战,包括不断变化的技术、法规要求以及日益复杂的威胁环境。以下是一个关于网络安全职业规划的详细指南,涵盖了从入门到高级岗位的成长路径、技能要求、资源获取等方面的内容。第一部分:网络安全行业概述1.1网络安全的现状与未来网络安全已经成为全球企业和政府的
  • autojs遍历当前页面所有控件_Qt编写控件属性设计器11-导入xml weixin_39671935
    一、前言上一篇文章负责把设计好的控件数据导出到了xml文件,本偏文章负责把导出的xml数据文件导入,然后在画布上自动生成对应的控件,Qt内置的xml数据解析功能,非常强大,都封装在QtXml组件中,Qt有个好处就是,封装了众多的各大操作系统平台的功能,尤其是GUI控件,不愧是超大型一站式GUI超市,虽然网络组件不是很强大,但是应付一些基础应用还是绰绰有余的。在导出xml数据的时候,属性列表和值都按
  • python运行程序为什么会卡住_为什么我的 Python 程序卡住啦! weixin_39808953
    本文简答介绍在linux环境下如何利用gdb来分析卡住的程序,本文使用的Python为Cpython2.7,操作系统为Debian。阻塞在IO程序被卡住,很可能是程序被阻塞了,即在等待(wait)等个系统调用的结束,比如磁盘IO与网络IO、多线程,默认的情况下很多系统调用都是阻塞的。多线程的问题复杂一下,后面专门介绍。下面举一个UDPSocket的例子(run_forever_block.py):
  • 服务器硬防的优势有哪些? wanhengidc 服务器运维
    服务器硬防也可以称为硬件防火墙,是一种专门用来保护网络不会受到未经授权访问所设计的设备,硬件防火墙是一个独立的设备,同时也是集成在路由器或者是其它网络设备中的一部分,下面,小编就来为大家介绍一下服务器硬防的优势都有哪些吧!硬件防火墙是在芯片中运行防火墙程序,所以处理数据信息的速度要比软件防火墙更快,可以更加有效的应对一些大规模的网络攻击,其中包括常见的分布式拒绝服务攻击和CC攻击等,硬件防火墙也不
  • 如何用 DeepSeek 进行卷积神经网络(CNN)的优化 一碗黄焖鸡三碗米饭 人工智能前沿与实践cnn人工智能神经网络机器学习深度学习
    如何用DeepSeek进行卷积神经网络(CNN)的优化卷积神经网络(CNN)在计算机视觉任务中取得了巨大的成功,例如图像分类、目标检测和图像生成。然而,尽管CNN在这些任务中表现出色,它们通常需要大量的计算资源,并且在优化过程中可能会遇到一些挑战,如过拟合、训练速度慢、局部最优解等问题。为了更好地优化CNN模型,提高其性能和训练效率,DeepSeek提供了多种优化技术和工具,可以帮助我们系统地进行
  • python pickle模块 懒大王爱吃狼 pythonpythonphp数据库服务器Python基础python学习开发语言
    pickle是Python的一个标准模块,它实现了基本的二进制协议,用于对象的序列化和反序列化。序列化是指将对象转换为字节流的过程,这样对象就可以被保存到文件中或通过网络传输。反序列化是指将字节流转换回对象的过程。使用pickle序列化对象要将一个对象序列化(即保存到文件中),你可以使用pickle.dump()函数。这个函数接受两个必需的参数:要序列化的对象和保存对象的文件对象(通常是一个打开的
  • Java容器化环境一致性:3大绝招教你告别“薛定谔的Bug”!从踩坑到闭眼部署的终极指南 墨瑾轩 Java乐园bug
    关注墨瑾轩,带你探索编程的奥秘!超萌技术攻略,轻松晋级编程高手技术宝库已备好,就等你来挖掘订阅墨瑾轩,智趣学习不孤单即刻启航,编程之旅更有趣第一章:为什么你的Java容器像薛定谔的猫?“本地跑得好好的,一上容器就翻车?”“测试环境稳如狗,生产环境秒变脆皮鸭?”这都是环境一致性在作妖!容器化本为解决环境差异而生,但如果连Dockerfile都写得像抽盲盒…(摇头)第二章:容器化环境三大杀手️♀️杀手
  • python网络爬虫——爬取新发地农产品数据 张謹礧 python网络爬虫python爬虫开发语言
    这段代码是一个爬取新发地蔬菜价格信息的程序,它使用了多线程来加快数据获取和解析的速度。具体的步骤如下:导入所需的库:json、requests、threading和pandas。初始化一些变量,包括页数、商品总列表以及存放json数据的列表。定义了一个函数url_parse(),用于发送请求并解析网页数据。函数使用requests.post()方法发送POST请求,获取商品信息,并将其保存到jso
  • python pip怎么升级_使用Python pip怎么升级pip weixin_39608118 pythonpip怎么升级
    Pip是一个Python的包管理工具,实际上它也可以被看待为是一个包,Pip相当于Linux上的yum,对python的开发者来说相当方便。我们再也无需去焦头烂额的寻找whl包,直接通过pip就可以在线安装(前提是有网络+pip版本合适的情况下)可见pip的版本更新是相当重要的,今天小编就来教大家怎么升级pip方法/步骤我们首先来看看pip的版本。pipshowpip可以看到,小编这里的pip版本
  • 使用Idea创建springboot项目 奔跑吧邓邓子 SpringBoot深入浅出常见问题解答(FAQ)高效运维javaidea
    提示:“奔跑吧邓邓子”的高效运维专栏聚焦于各类运维场景中的实际操作与问题解决。内容涵盖服务器硬件(如IBMSystem3650M5)、云服务平台(如腾讯云、华为云)、服务器软件(如Nginx、Apache、GitLab、Redis、Elasticsearch、Kubernetes、Docker等)、开发工具(如Git、HBuilder)以及网络安全(如挖矿病毒排查、SSL证书配置)等多个方面。无论
  • 【Golang】Go语言Web开发之模板渲染 景天科技苑 Go语言开发零基础到高阶实战golang前端开发语言Go语言模板渲染模板渲染golang模板渲染
    ✨✨欢迎大家来到景天科技苑✨✨养成好习惯,先赞后看哦~作者简介:景天科技苑《头衔》:大厂架构师,华为云开发者社区专家博主,阿里云开发者社区专家博主,CSDN全栈领域优质创作者,掘金优秀博主,51CTO博客专家等。《博客》:Python全栈,Golang开发,PyQt5和Tkinter桌面开发,小程序开发,人工智能,js逆向,App逆向,网络系统安全,数据分析,Django,fastapi,flas
  • Springboot 整合 Java DL4J 实现企业门禁人脸识别系统 伏羲栈 人工智能深度学习JavaDL4J-深度学习实战springbootjavaDeeplearning4jdeeplearning人工智能深度学习spring
    博主简介:历代文学网(PC端可以访问:https://literature.sinhy.com/#/literature?__c=1000,移动端可微信小程序搜索“历代文学”)总架构师,15年工作经验,精通Java编程,高并发设计,Springboot和微服务,熟悉Linux,ESXI虚拟化以及云原生Docker和K8s,热衷于探索科技的边界,并将理论知识转化为实际应用。保持对新技术的好奇心,乐于
  • 磁力链接那些事:开源工具大盘点 fxrz12 开源软件github
    什么是磁力链接?磁力链接(MagnetURI)是一种用于表示文件或文件夹的超链接文本,通常用于P2P网络中的文件共享。与传统的HTTP链接不同,磁力链接并不直接指向文件存储位置,而是包含了文件的哈希值、跟踪器信息等元数据。这种方式使得文件分享更加高效、安全,也更难以被审查。为什么选择开源磁力工具?自由定制:开源工具的代码是公开的,用户可以根据自己的需求进行修改和扩展。安全可靠:开源社区的监督和审查
  • 黑客工具介绍 嗨起飞了 网络安全网络安全网络攻击模型
    渗透测试红队工具箱深度解析:6大核心工具实战指南法律声明:本文所有工具及技术仅限用于合法授权的安全测试,使用者需遵守《网络安全法》及相关法律法规,擅自攻击他人系统将承担刑事责任。一、Nmap:网络侦察的全能之眼1.1工具原理剖析Nmap(NetworkMapper)采用TCP/IP协议栈指纹识别技术,通过发送定制化数据包分析响应差异,精准识别主机存活状态、开放端口及服务版本。其脚本引擎(NSE)支
  • 使用Dockerfile搭建ubuntu20.04 + php8.2镜像
    编写Dockerfile最近在部署项目事,想做一个基于ubuntu20.04,搭建nginx+php8.*的镜像。但是在制作的过程中遇到了很多坑,记录下来供后续参考学习。修改镜像过程大概分为了6个模块:模块一:对ubuntu20.04官方镜像重新构造。模块二:在基础镜像添加php8.*的源模块三:安装nginx、php以及相关依赖。模块四:设置nginx、php配置文件模块五:编写nginx、ph
  • Streaming ELT 同步 MySQL 到 StarRocks 慧一居士 大数据mysql数据库
    StreamingELT同步MySQL到StarRocks这篇教程将展示如何基于FlinkCDC快速构建MySQL到StarRocks的StreamingELT作业,包含整库同步、表结构变更同步和分库分表同步的功能。本教程的演示都将在FlinkCDCCLI中进行,无需一行Java/Scala代码,也无需安装IDE。准备阶段准备一台已经安装了Docker的Linux或者MacOS电脑。准备Flink
  • LeetCode[Math] - #66 Plus One Cwind javaLeetCode题解AlgorithmMath
    原题链接:#66 Plus One   要求: 给定一个用数字数组表示的非负整数,如num1 = {1, 2, 3, 9}, num2 = {9, 9}等,给这个数加上1。 注意: 1. 数字的较高位存在数组的头上,即num1表示数字1239 2. 每一位(数组中的每个元素)的取值范围为0~9   难度:简单   分析: 题目比较简单,只须从数组
  • JQuery中$.ajax()方法参数详解 AILIKES JavaScriptjsonpjqueryAjaxjson
    url: 要求为String类型的参数,(默认为当前页地址)发送请求的地址。 type: 要求为String类型的参数,请求方式(post或get)默认为get。注意其他http请求方法,例如put和    delete也可以使用,但仅部分浏览器支持。 timeout: 要求为Number类型的参数,设置请求超时时间(毫秒)。此设置将覆盖$.ajaxSetup()方法的全局
  • JConsole & JVisualVM远程监视Webphere服务器JVM Kai_Ge JVisualVMJConsoleWebphere
        JConsole是JDK里自带的一个工具,可以监测Java程序运行时所有对象的申请、释放等动作,将内存管理的所有信息进行统计、分析、可视化。我们可以根据这些信息判断程序是否有内存泄漏问题。   使用JConsole工具来分析WAS的JVM问题,需要进行相关的配置。   首先我们看WAS服务器端的配置.   1、登录was控制台https://10.4.119.18
  • 自定义annotation 120153216 annotation
    Java annotation 自定义注释@interface的用法 一、什么是注释      说起注释,得先提一提什么是元数据(metadata)。所谓元数据就是数据的数据。也就是说,元数据是描述数据的。就象数据表中的字段一样,每个字段描述了这个字段下的数据的含义。而J2SE5.0中提供的注释就是java源代码的元数据,也就是说注释是描述java源
  • CentOS 5/6.X 使用 EPEL YUM源 2002wmj centos
    CentOS 6.X 安装使用EPEL YUM源1. 查看操作系统版本[root@node1 ~]# uname -a Linux node1.test.com 2.6.32-358.el6.x86_64 #1 SMP Fri Feb 22 00:31:26 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux [root@node1 ~]#
  • 在SQLSERVER中查找缺失和无用的索引SQL 357029540 SQL Server
    --缺失的索引 SELECT  avg_total_user_cost * avg_user_impact * ( user_scans + user_seeks ) AS PossibleImprovement ,          last_user_seek ,    
  • Spring3 MVC 笔记(二) —json+rest优化 7454103 Spring3 MVC
    接上次的 spring mvc 注解的一些详细信息!                          其实也是一些个人的学习笔记  呵呵!
  • 替换“\”的时候报错Unexpected internal error near index 1 \ ^ adminjun java“\替换”
    发现还是有些东西没有刻子脑子里,,过段时间就没什么概念了,所以贴出来...以免再忘...   在拆分字符串时遇到通过 \ 来拆分,可是用所以想通过转义 \\ 来拆分的时候会报异常   public class Main {          /*
  • POJ 1035 Spell checker(哈希表) aijuans 暴力求解--哈希表
    /* 题意:输入字典,然后输入单词,判断字典中是否出现过该单词,或者是否进行删除、添加、替换操作,如果是,则输出对应的字典中的单词 要求按照输入时候的排名输出 题解:建立两个哈希表。一个存储字典和输入字典中单词的排名,一个进行最后输出的判重 */ #include <iostream> //#define using namespace std; const int HASH =
  • 通过原型实现javascript Array的去重、最大值和最小值 ayaoxinchao JavaScriptarrayprototype
    用原型函数(prototype)可以定义一些很方便的自定义函数,实现各种自定义功能。本次主要是实现了Array的去重、获取最大值和最小值。 实现代码如下:   <script type="text/javascript"> Array.prototype.unique = function() { var a = {}; var le
  • UIWebView实现https双向认证请求 bewithme UIWebViewhttpsObjective-C
              什么是HTTPS双向认证我已在先前的博文 ASIHTTPRequest实现https双向认证请求 中有讲述,不理解的读者可以先复习一下。本文是用UIWebView来实现对需要客户端证书验证的服务请求,网上有些文章中有涉及到此内容,但都只言片语,没有讲完全,更没有完整的代码,让人困扰不已。但是此知
  • NoSQL数据库之Redis数据库管理(Redis高级应用之事务处理、持久化操作、pub_sub、虚拟内存) bijian1013 redis数据库NoSQL
    3.事务处理         Redis对事务的支持目前不比较简单。Redis只能保证一个client发起的事务中的命令可以连续的执行,而中间不会插入其他client的命令。当一个client在一个连接中发出multi命令时,这个连接会进入一个事务上下文,该连接后续的命令不会立即执行,而是先放到一个队列中,当执行exec命令时,redis会顺序的执行队列中
  • 各数据库分页sql备忘 bingyingao oraclesql分页
    ORACLE 下面这个效率很低 SELECT * FROM ( SELECT A.*, ROWNUM RN FROM (SELECT * FROM IPAY_RCD_FS_RETURN order by id desc) A ) WHERE RN <20; 下面这个效率很高 SELECT A.*, ROWNUM RN FROM (SELECT * FROM IPAY_RCD_
  • 【Scala七】Scala核心一:函数 bit1129 scala
    1. 如果函数体只有一行代码,则可以不用写{},比如 def print(x: Int) = println(x) 一行上的多条语句用分号隔开,则只有第一句属于方法体,例如   def printWithValue(x: Int) : String= println(x); "ABC"   上面的代码报错,因为,printWithValue的方法
  • 了解GHC的factorial编译过程 bookjovi haskell
    GHC相对其他主流语言的编译器或解释器还是比较复杂的,一部分原因是haskell本身的设计就不易于实现compiler,如lazy特性,static typed,类型推导等。 关于GHC的内部实现有篇文章说的挺好,这里,文中在RTS一节中详细说了haskell的concurrent实现,里面提到了green thread,如果熟悉Go语言的话就会发现,ghc的concurrent实现和Go有点类
  • Java-Collections Framework学习与总结-LinkedHashMap BrokenDreams LinkedHashMap
            前面总结了java.util.HashMap,了解了其内部由散列表实现,每个桶内是一个单向链表。那有没有双向链表的实现呢?双向链表的实现会具备什么特性呢?来看一下HashMap的一个子类——java.util.LinkedHashMap。       
  • 读《研磨设计模式》-代码笔记-抽象工厂模式-Abstract Factory bylijinnan abstract
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ package design.pattern; /* * Abstract Factory Pattern * 抽象工厂模式的目的是: * 通过在抽象工厂里面定义一组产品接口,方便地切换“产品簇” * 这些接口是相关或者相依赖的
  • 压暗面部高光 cherishLC PS
    方法一、压暗高光&重新着色 当皮肤很油又使用闪光灯时,很容易在面部形成高光区域。 下面讲一下我今天处理高光区域的心得: 皮肤可以分为纹理和色彩两个属性。其中纹理主要由亮度通道(Lab模式的L通道)决定,色彩则由a、b通道确定。 处理思路为在保持高光区域纹理的情况下,对高光区域着色。具体步骤为:降低高光区域的整体的亮度,再进行着色。 如果想简化步骤,可以只进行着色(参看下面的步骤1
  • Java VisualVM监控远程JVM crabdave visualvm
    Java VisualVM监控远程JVM    JDK1.6开始自带的VisualVM就是不错的监控工具. 这个工具就在JAVA_HOME\bin\目录下的jvisualvm.exe, 双击这个文件就能看到界面   通过JMX连接远程机器, 需要经过下面的配置: 1. 修改远程机器JDK配置文件 (我这里远程机器是linux).    
  • Saiku去掉登录模块 daizj saiku登录olapBI
    1、修改applicationContext-saiku-webapp.xml <security:intercept-url pattern="/rest/**" access="IS_AUTHENTICATED_ANONYMOUSLY" />  <security:intercept-url pattern=&qu
  • 浅析 Flex中的Focus dsjt htmlFlexFlash
    关键字:focus、 setFocus、 IFocusManager、KeyboardEvent 焦点、设置焦点、获得焦点、键盘事件 一、无焦点的困扰——组件监听不到键盘事件 原因:只有获得焦点的组件(确切说是InteractiveObject)才能监听到键盘事件的目标阶段;键盘事件(flash.events.KeyboardEvent)参与冒泡阶段,所以焦点组件的父项(以及它爸
  • Yii全局函数使用 dcj3sjt126com yii
    由于YII致力于完美的整合第三方库,它并没有定义任何全局函数。yii中的每一个应用都需要全类别和对象范围。例如,Yii::app()->user;Yii::app()->params['name'];等等。我们可以自行设定全局函数,使得代码看起来更加简洁易用。(原文地址) 我们可以保存在globals.php在protected目录下。然后,在入口脚本index.php的,我们包括在
  • 设计模式之单例模式二(解决无序写入的问题) come_for_dream 单例模式volatile乱序执行双重检验锁
                    在上篇文章中我们使用了双重检验锁的方式避免懒汉式单例模式下由于多线程造成的实例被多次创建的问题,但是因为由于JVM为了使得处理器内部的运算单元能充分利用,处理器可能会对输入代码进行乱序执行(Out Of Order Execute)优化,处理器会在计算之后将乱序执行的结果进行重组,保证该
  • 程序员从初级到高级的蜕变 gcq511120594 框架工作PHPandroidhtml5
    软件开发是一个奇怪的行业,市场远远供不应求。这是一个已经存在多年的问题,而且随着时间的流逝,愈演愈烈。 我们严重缺乏能够满足需求的人才。这个行业相当年轻。大多数软件项目是失败的。几乎所有的项目都会超出预算。我们解决问题的最佳指导方针可以归结为——“用一些通用方法去解决问题,当然这些方法常常不管用,于是,唯一能做的就是不断地尝试,逐个看看是否奏效”。 现在我们把淫浸代码时间超过3年的开发人员称为
  • Reverse Linked List hcx2013 list
    Reverse a singly linked list.   /** * Definition for singly-linked list. * public class ListNode { * int val; * ListNode next; * ListNode(int x) { val = x; } * } */ p
  • Spring4.1新特性——数据库集成测试 jinnianshilongnian spring 4.1
    目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
  • C# Ajax上传图片同时生成微缩图(附Demo) liyonghui160com
        1.Ajax无刷新上传图片,详情请阅我的这篇文章。(jquery + c# ashx)         2.C#位图处理  System.Drawing。         3.最新demo支持IE7,IE8,Fir
  • Java list三种遍历方法性能比较 pda158 java
    从c/c++语言转向java开发,学习java语言list遍历的三种方法,顺便测试各种遍历方法的性能,测试方法为在ArrayList中插入1千万条记录,然后遍历ArrayList,发现了一个奇怪的现象,测试代码例如以下: package com.hisense.tiger.list; import java.util.ArrayList; import java.util.Iterator;
  • 300个涵盖IT各方面的免费资源(上)——商业与市场篇 shoothao seo商业与市场IT资源免费资源
    A.网站模板+logo+服务器主机+发票生成 HTML5 UP:响应式的HTML5和CSS3网站模板。 Bootswatch:免费的Bootstrap主题。 Templated:收集了845个免费的CSS和HTML5网站模板。 Wordpress.org|Wordpress.com:可免费创建你的新网站。 Strikingly:关注领域中免费无限的移动优
  • localStorage、sessionStorage uule localStorage
    W3School 例子   HTML5 提供了两种在客户端存储数据的新方法: localStorage - 没有时间限制的数据存储 sessionStorage - 针对一个 session 的数据存储   之前,这些都是由 cookie 完成的。但是 cookie 不适合大量数据的存储,因为它们由每个对服务器的请求来传递,这使得 cookie 速度很慢而且效率也不
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他