命令说明
tcpdump [option] <expression>
选项
-n
不将IP转换为域名
-nn
协议,IP,端口都保持数字形式,不转换为对应名字
-i interface
指定接口
-A 使用ASCII解释数据包
-w file
packet存储到文件(pcap格式),可用wireshark来分析
常用例子
DNS
tcpdump port 53ISAKMP
tcpdump port 500HTTP
tcpdump -A tcp port 80
life's a struggle.
Intelligence without ambition is a bird without wings.
2015-03-06
2015-03-05
regedit /s *.reg
2015-03-05
使用NT6-HDD-Installer安装
步骤
参考其帮助信息
优点
- 本地硬盘安装,速度快,花费时间少
缺点
- 需要已有系统
参考
使用win$man
步骤
- 运行
win$man - 安装
使用Win6Ins_v1.2.0.62
刻到U盘中
步骤
- 使用
UltraISO打开镜像文件 - [启动] => [写入硬盘镜像]
- 重启选择U盘启动
优点
- 保证性好
缺点
- 写入速度慢,win7大概需要15分钟
使用PE中的安装器软件
步骤
- U盘制作为PE启动盘
- 复制镜像文件到U盘或非系统分区中
- 重启从U盘运行PE系统
- 运行安装器
优点
- 不需要主机已安装系统
缺点
- 部分系统安装失败
解压运行setup.exe安装
步骤
- 解压镜像文件到非系统分区
- 运行
setup.exe
优点
- 操作快
缺点
- 依赖现有系统,且32位不能安装64位系统
刻录到光盘中安装(基本不采用)
2015-03-04
环境
VPS服务商:digitalocean
VPS系统:ubuntu-14.04-64
VPN:strongSwan-5.1.2
准备编译环境
apt-get install build-essential
aptitude install libgmp10 libgmp3-dev libssl-dev pkg-config libpcsclite-dev libpam0g-dev
编译安装
下载源码
wget http://download.strongswan.org/strongswan-5.1.2.tar.bz2解压
tar -jxvf strongswan-5.1.2.tar.bz2 & cd strongswan-5.1.2生成Makefile
./configure --prefix=/usr --sysconfdir=/etc --enable-openssl --enable-nat-transport --disable-mysql --disable-ldap --disable-static --enable-shared --enable-md4 --enable-eap-mschapv2 --enable-eap-aka --enable-eap-aka-3gpp2 --enable-eap-gtc --enable-eap-identity --enable-eap-md5 --enable-eap-peap --enable-eap-radius --enable-eap-sim --enable-eap-sim-file --enable-eap-simaka-pseudonym --enable-eap-simaka-reauth --enable-eap-simaka-sql --enable-eap-tls --enable-eap-tnc --enable-eap-ttls
编译安装
make && make install
生成证书
根证书
生成私钥
ipsec pki --gen --outform pem > caKey.pem基于这个私钥自己签一个CA证书
ipsec pki --self --in ca.pem --dn "C=CN, O=strongSwan, CN=107.170.222.166" --ca --outform pem > caCert.pem
服务器证书
生成私钥
ipsec pki –gen –outform pem > serverKey.pem
基于这个私钥自己签一个CA证书
ipsec pki –pub –in serverKey.pem | ipsec pki –issue –cacert caCert.pem –cakey caKey.pem –dn “C=CN, O=strongSwan, CN=107.170.222.166” –san=”107.170.222.166” –flag serverAuth –flag ikeIntermediate –outform pem > serverCert.pem
注:
- VPS的公网IP即自己的VPS的IP
客户端证书
生成私钥
ipsec pki --gen --outform pem > clientKey.pem基于这个私钥自己签一个 CA 证书
ipsec pki --pub --in clientKey.pem | ipsec pki --issue --cacert caCert.pem --cakey caKey.pem --dn "C=CN, O=strongSwan, CN=client" --outform pem > clientCert.pem将该证书转换为
P12格式openssl pkcs12 -export -inkey clientKey.pem -in clientCert.pem -name "client" -certfile caCert.pem -caname "strongSwan CA" -out clientCert.p12使用
winscp等工具将该证书clientCert.p12下载到本地
安装证书
cp caCert.pem /etc/ipsec.d/cacerts/
cp serverCert.pem /etc/ipsec.d/certs/
cp serverKey.pem /etc/ipsec.d/private/
服务端配置
/etc/ipsec.conf
1 | config setup |
/etc/ipsec.secrets
1 | : RSA serverKey.pem |
/etc/strongswan.conf
1 | charon { |
配置iptables转发
iptables -A INPUT -p udp --dport 500 -j ACCEPT
iptables -A INPUT -p udp --dport 4500 -j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 10.11.1.0/24 -o eth0 -j MASQUERADE #地址与上面地址池对应
iptables -A FORWARD -s 10.11.1.0/24 -j ACCEPT #同上
Note:为避免VPS重启后NAT功能失效,可以把如上5行命令添加到 /etc/rc.local 文件中,添加在exit那一行之前即可。
重启strongSwan
ipsec restart
Note:可以追加--nofork选项,帮助调试
客户端配置
win7
导入证书到win7
参考https://wiki.strongswan.org/projects/strongswan/wiki/Win7Certs
建立VPN连接
参考https://wiki.strongswan.org/projects/strongswan/wiki/Win7Config
参考
2015-03-02
2015-03-02
定义
tchar.h
1 |
疑问
为什么不直接定义
#define _T(x) L ## x呢?因为在处理类似
_T(__FILE__)时,会被拓展成L__FILE__,而L__FILE__则是未定义标识符为什么这样能做到?
_T(__FILE__)先拓展__FILE__,在插入到该表达式,然后进行合并操作
参考
2015-03-02
共性
这两个宏都是为了控制API是使用UNICODE版还是ANSI版。
若定义了,则相关的API为
*W版本(UNICODE版),如GetWindowTextW若未定义,则相关的API为
*A版本(ANSI版),如GetWindowTextA
区别
UNICODE宏影响windows API_UNICODE宏影响C运行库以及MFC,作用与UNICODE
参考
2015-03-02
阅读此文
2015-02-28
2015-02-28
用来解决ANSI编码和wchar相关字符编码问题
功能
因为ANSI并不是一种固定的编码方式,其取决于当前LOCALE。
所以mbtowc根据LC_CTYPE来决定源的编码方式,将其转换为wchar。
程序默认启动LC_ALL为C。
使用场景
标准IO
当使用wchar提供的宽字节版的IO操作函数时,内部需要使用mbtowc族函数进行编码转换