- 博客(29)
- 资源 (10)
- 收藏
- 关注
原创 IP xfrm 命令说明1-sa
对数据加密、认证的算法。ipsec能使用的算法跟内核算法模块支持的算法不同,是其子集。不同版本的内核支持的算法列表页不同,详见附录1: 内核支持的算法列表。封装模式,ESP封装协议支持隧道和传输模式,一般使用隧道模式(过NAT)原地址、目的地址、协议(IPsec封装协议)和spi共同决定一个sa。带封装的ESP,比如espinudp 、espintcp。sa的限制,可以通过时间、数据包、数据量来更新sa。ID 是键值, 用来区分不同SA。关联sp,选择进入隧道的数据流。数据流的协议等特征。
2023-07-23 11:17:49 664 1
原创 libcurl编译是出现的error LNK2019: 无法解析的外部符号 __imp__IdnToAscii@20解决方法
网上介绍的都是假的,静态库不能编译过。 本人在xp 32, win7 32, win7 64 下面均试过, 输出同样的结果。 只有编译动态库,引用动态库才能成功。一共两种情况, 第一,如果是使用 nmake /f makefile.vc mode=static VC=10 , 此处为release版本,如果添加DEBUG=yes为debug版本。则在新建工程,使用libcurl库时时出现: ...
2018-08-03 11:33:55 7297 7
转载 GDB 调试7
改变程序的执行——————— 一旦使用GDB挂上被调试程序,当程序运行起来后,你可以根据自己的调试思路来动态地在GDB中更改当前被调试程序的运行线路或是其变量的值,这个强大的功能能够让你更好的调试你的程序,比如,你可以在程序的一次运行中走遍程序的所有分支。 一、修改变量值 修改被调试程序运行时的变量值,在GDB中很容易实现,使用GDB的print命
2015-02-04 13:39:45 490
转载 用GDB调试程序(五)
查看运行时数据——————— 在你调试程序时,当程序被停住时,你可以使用print命令(简写命令为p),或是同义命令inspect来查看当前程序的运行数据。print命令的格式是: print print / 是表达式,是你所调试的程序的语言的表达式(GDB可以调试多种编程语言),是输出的格式,比如,如果要把表达式按1
2015-02-04 13:37:51 343
转载 Linux2.6下ESP包解析流程
Linux2.6下ESP包解析流程 Linux2.6下ESP包解析流程 本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn/1. 前言在Linux2.6中自带了ipsec的实现,可
2014-12-14 10:48:52 6206
转载 Linux Netfilter实现机制和扩展技术
Linux Netfilter实现机制和扩展技术本文从Linux网络协议栈中报文的流动过程分析开始,对Linux 2.4.x内核中最流行的防火墙构建平台Netfilter进行了深入分析,着重介绍了如何在Netfilter-iptables机制中进行应用扩展,并在文末给出了一个利用扩展Netfilter-iptables实现VPN的方案。 1. I
2014-12-14 10:46:01 747
转载 snort命令行配置参数
用法: snort -[options] 选项: -A 设置报警模式,alert = full/fast/none/unsock,详解上一篇snort简介。 -b 用二进制文件保存网络数据包,以应付高吞吐量的网络。 -B 将IP地址信息抹掉,去隐私化。 -c 使用配置文件,这会使得snort进入IDS模式,并从中读取运行的配置信息。 -d 显示包的应用层数据。 -D
2014-12-12 10:10:37 1516
原创 Snort 中文手册
摘要snort有三种工作模式:嗅探器、数据包记录器、网络入侵检测系统。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。数据包记录器模式把数据包记录到硬盘上。网路入侵检测模式是最复杂的,而且是可配置的。我们可以让snort分析网络数据流以匹配用户定义的一些规则,并根据检测结果采取一定的动作。(2003-12-11 16:39:12)Snort 用户手册
2014-12-12 10:07:14 658
转载 iptables 入门
iptables 中的指令,均需区分大小写。ipchains 和 iptables 在语法上的主要的差异,注意如下:1. 在 ipchains 中,诸如 input 链,是使用小写的 chains 名,在 iptables 中,要改用大写 INPUT。2. 在 iptables 中,要指定规则是欲作用在那一个规则表上(使用 -t 来指定,如 -t nat),若不指定,则预设是作用在
2014-12-12 08:33:29 269
转载 国密算法SM2证书制作
SM2签名验证算法SM2签名同样也是需要先摘要原文数据,即先使用SM3密码杂凑算法计算出32byte摘要。SM3需要摘要签名方ID(默认1234567812345678)、曲线参数a,b,Gx,Gy、共钥坐标(x,y)计算出Z值,然后再杂凑原文得出摘要数据。这个地方要注意曲线参数和坐标点都是32byte,在转换为BigInteger大数计算转成字节流时要去掉空补位,否则可能会出现摘要计
2014-12-12 08:19:16 4961
原创 rootfs根文件系统创建脚本
echo "Create initrd.img"dd if=/dev/zero of=/tmp/initrd.img bs=1k count=32768#dd if=/dev/zero of=/tmp/initrd.img bs=1k count=131072/sbin/mke2fs -F -v -c -i 2048 -m 0 /tmp/init
2014-12-12 08:02:15 546
原创 arm uboot平台烧录信息
一、环境变量展示U-Boot> printbaudrate=115200bootargs=m=128M console=/dev/null initrd=0x23000000,17000000 mtdparts=atmel_nand:3M(kernel)ro,3M(rootfs),4M(wxjn_config),-(jnc_soft) root=/dev/ram0 rw b
2014-12-12 07:57:10 1179
原创 CAVIUM MIPS 不使用PCI 内核编译USB
总线内核编译选项如下:## Bus options (PCI, PCMCIA, EISA, ISA, TC)#CONFIG_HW_HAS_PCI=y# CONFIG_PCI is not setCONFIG_ARCH_SUPPORTS_MSI=yCONFIG_MMU=yCONFIG_ZONE_DMA32=yCONFIG_PCCARD=yCONFIG_PCMC
2014-12-09 22:35:03 854
转载 openssl man手册
标 题: openssl简介--前言 不久前接到有关ssl的活, 结果找遍中文网站资料实在奇缺。感觉是好象现在国内做这个技术的人不多所有有兴趣写点东西来介绍一下。 我使用的ssl的toolkit是openssl就用openssl做例子来讲解 openssl实在太大了,指令也多,API也多,更严重的是 它的
2014-12-09 11:57:29 5106
转载 深入Linux内核网络堆栈
深入Linux内核网络堆栈作者:bioforge [email]alkerr@yifan.net[/email] 原名: > 翻译,修改: duanjigang 翻译参考:raodan (raod_at_30san.com) 2003-08-22 [size=4]第一章 简介[/size] 本文将描述如何利用Linux网络堆栈的窍门(不一定都是漏洞)来达
2014-12-09 11:54:03 1316
原创 海泰ukey内核支持及使用
Linux内核模块 Redhat 7.2的内核为2.4.9,对Usb接口支持不足,不建议使用Redhat 7.3 以前的版本,有用户在Redhat 7.2下使用KeyDisk出错,KeyDisk是将key 和U盘通过Usb Hub连接在一起的,需要内核支持Usb Hub等特性,升级内 核后才解决。 Redhat 7.3内核在G31等新主板上兼容性不好,需要将Usb 2
2014-12-09 11:48:38 3849
原创 arm9x25交叉编译IPTABLES问题与解决
iptables 版本选择 1.4.0, 高版本出现没有入口函数问题, 稍后解决。下载地址:http://www.netfilter.org/projects/iptables/downloads.html选择源码iptables-1.4.0.tar.bz2。解压缩命令:tar -xjvf iptables-1.4.0.tar.bz2.编译命令:make CC=arm-none
2014-12-09 10:46:29 1064
转载 EBTABLES 命令行
Content-type: text/html EBTABLESSection: Maintenance Commands (8)Updated: May 2007IndexReturn to Main Contents NAMEebtables (v2.0.8-1) - Ethernet bridge frame table administration
2014-12-01 21:48:48 1268
转载 Linux内核中的IPSEC实现(7)
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn/9. IPSEC封装流程 IPSEC数据包的封装过程是在数据包发出前完成的, 是和路由选择密切相关的, 根据前面的发出分析可知封装是通过对数据
2014-11-02 17:21:54 867
转载 Linux内核中的IPSEC实现(6)
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn/8. 安全协议与IPSEC相关的安全协议是AH(51)和ESP(50), IPSEC使用这两个协议对普通数据包进行封装, AH只认证不加密, ES
2014-11-02 17:21:00 805
转载 Linux内核中的IPSEC实现(5)
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn/7. IPV4下的xfrm支持处理在xfrm中各种和地址相关的操作是和协议族相关的, 因此这部分的具体实现就放在相关的协议族实现中, 然后通过状态
2014-11-02 17:19:56 2065
转载 Linux内核中的IPSEC实现(4)
Linux内核中的IPSEC实现(4)Linux内核中的IPSEC实现(4)本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn/
2014-10-26 18:44:08 1070
转载 Linux内核中的IPSEC实现(3)
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn/5. 安全策略(xfrm_policy)处理本节所介绍的函数都在net/xfrm/xfrm_policy.c中定义。5.1 策略分
2014-10-26 18:42:19 1132
转载 Linux内核中的IPSEC实现(1)
Linux内核中的IPSEC实现(1)本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn/1. 前言在Linux2.6内核中自带了IPSEC的实现,这样就不用象2.4那样打补丁来实现了。该实
2014-10-08 22:43:22 1123
BmpOperate.chmBmpOperate.chmBmpOperate.chm
2022-11-07
汇编教案汇编教案汇编教案汇编教案
2022-11-07
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人