流浪的北洋人 ~_~

转自http://blog.sina.com.cn/s/blog_56fdccdb010000hk.html
因为学习和开发需要，接触了许多安全工具，天极网上《最佳的75个安全工具》一文给了我不少的帮助，我依据此文可以方便的查找到相关的工具。在使用过程中，Linux平台下的工具由于其安装和使用基本是基于命令行操作，给用户带来了少许不便，熟悉使用后整理以下心得与大家分享，以下10款工具在《最佳的 75个安全工具》中有简要的介绍，本文侧重于交流安装和使用心得的说明：
先说明下这类工具的安装，安装准备－－Linux下一些压缩文件的解压命令：
tar xvf *.tar（tar压缩的软件包)
tar zxvf *.tar.gz (tar和gzip压缩的软件包)
unrar x *.rar unpack_path (rar压缩的软件包 unpack_path为解压后的存放路径 unrar解压命令需要安装Linux下的rar工具才可使用)
rpm -vhU *.rpm(RPM软件包的安装)
工具的一般安装步骤：
（1）转到解压目录运行 ./configure；
（2）执行make all；
（3）执行make install。
在安装过程中部分工具还需要安装特定的Lib库，在工具的使用介绍中会进行特别说明。
一、Hping2—网络探测工具
工具名称：Hping2
应用环境：Linux
工具介绍：hping是一个基于命令行的TCP/IP工具，它在UNIX上得到很好的应用，不过它并非仅仅一个ICMP请求/响应工具，它还支持 TCP、UDP、ICMP；RAW-IP协议，以及一个路由模型HPING一直被用作安全工具，可以用来测试网络及主机的安全，它有以下功能：
1.防火墙探测（通过ping的返回码进行判断，比如在Cisco之类的防火墙阻断ICMP包时返回状态13的目标不可达信息，针对此可以判断探测目标被Cisco防火墙保护）
2.高级端口扫描（2－7的功能主要是根据对TCP/IP的理解，通过查看发出的包的返回情况进行分析和测试实现）
3.网络测试;(可以用不同的协议，TOS，数据包碎片来实现此功能)
4.手工MTU发掘
5.高级路由(在任何协议下都可以实现)
6.OS指纹判断
7.细微UPTIME猜测
示例：
穿透防火墙的扫描利用的ICMP不可达的返回值进行确定，不同的防火墙的返回值不相同，如Cisco的状态值为13；其他测试需理解TCP/IP的包头结构
简单的类ping操作(-c计数) hping2 192.168.0.1 -c 2
设置时间间隔，数据包发送的频率(-i uX X为微秒) hping2 192.168.0.1 -c 2 -i u1000
一种类ping攻击测试(-d 数据包的大小) hping2 192.168.0.1 -d 20000 -i u1
探测外网 hping2 -A/F/S -p 80 www.my.com；具体运行参见图1(先使用ping测试，无返回，再使用hping2进行测试)：
图1
二、Nbtscan—从Windows网络上收集NetBIOS信息
工具名称：nbtscan-1.5.1a
应用环境：Linux
工具介绍：这是一款用于扫描Windows网络上NetBIOS名字信息的程序。该程序对给出范围内的每一个地址发送NetBIOS状态查询，并且以易读的表格列出接收到的信息，对于每个响应的主机，NBTScan列出它的IP地址、NetBIOS计算机名、登录用户名和MAC地址。
示例：
这个比较简单，不过只能扫描内网
扫描192.168.0.0的网段： nbtscan 172.16.15.0/24 ，测试操作见图2：
图2
三、Xprobe2—主动操作系统指纹识别工具
工具名称：Xprobe2
应用环境：Linux
工具介绍：Xprobe2 是一款主动操作系统指纹识别工具，和其它操作系统指纹识别不同，它依靠与一个签名库的模糊匹配，以及合理的推测来共同确定远程操作系统的类型。
示例：
简单内网探测： xprobe2 192.168.0.1
探测外网(目标主机开启Web服务)： xprobe2 -p tcp:80:open/tcp:25:open www.my.com；探测目标主机的操作系统如图3所示：
图3
四、nmap—网络扫描和嗅探工具包
工具名称：nmap-3.50
应用环境：Linux
工具介绍：NMap是Linux下的网络扫描和嗅探工具包。可以帮助网管人员深入探测UDP或者TCP端口，直至主机所使用的操作系统；还可以将所有探测结果记录到各种格式的日志中，为系统安全服务。NMap，也就是Network Mapper，是Linux下的网络扫描和嗅探工具包，其基本功能有三个，一是探测一组主机是否在线；其次是扫描主机端口，嗅探所提供的网络服务；还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN，直至500个节点以上的网络。Nmap [...]

[ 心情: Cool ]
这首歌是我最喜欢的歌曲，无论是Westlife唱的，还是Ruben Stundard 版的我都很喜欢。这首歌曲不在乎是谁的演唱，只要看过它的lyrics仔细品味过它的人都会有自己的感受！
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Everybody’s looking for that something
One thing that makes it all complete
You find it in the strangest places
Places you never knew it could be
Some find it in the face of their children
Some find it in their lover’s eyes
Who can deny the joy it brings
When you found that special thing
You’re flying [...]

有两个人玩实况足球，两个人都想赢球而且两个人同时又想踢出好看的攻势足球来。但是必须说的是“这两个人都不想输球，没有人想输，这是真理！”
现在困难出现了，如果任何一个人首先放松了防守加强进攻，趾高气昂地说我要踢攻势足球了，我要让我的上帝“球迷”同志们享受一场很写意的比赛。但是现实不是这样的，人们想踢得漂亮，更想赢球。所以以上的想法一般都只是单方面的想法而已了，虽然有时是两个单方面但是，但都会最后对自己妥协，“还是加强防守吧，赢球才是关键！”。这样就没法踢出好看的比赛。
不知道自己在说什么，反正今天晚上和卢旭踢得这两场比赛让我认识到了这一点，“踢出好看的足球很难！”晚上他突然间加强了防守，可能是最近才觉悟出来的吧，防守才是硬道理，呵呵。我对他战术的改变真是很不适应，总是打不到他的腹地去，只是在小禁区外徘徊，URGLY！丑陋的比赛，我就想弱化自己的防守让他的进攻也打得畅快些，好防守的弱些，给我点空间，但是又想如果他进攻打起来了，也领先了但是为了保护胜利的果实更加拼命地防守怎么办？最后想还是算了！
要赢球更要赢得精彩，不是吗？
不过有时要想说“Yes”真的很难。

[ 心情: Amused ]
[ 状态: Reading ]
题目：递归的列出给定目录下的所有普通文件的名称
#!/bin/bash
mydir()
{
for file in $1/*
do
if [ -d file ]
then
echo -e “$file\n”
mydir ‘$file”
else
echo -e “$file\n”
fi
done
exit 0
}
if test $# -eq 0
then
mydir .
else
mydir “$1″
fi

今天，火箭又赢球了，图形学试验报告如期交上了，社团例会照常召开了，linux又要考试了。
感觉自己还是很浮躁，很多时候还是稳不下来，以后要好好改正，但反过来说一个人太成熟、太沉稳了也不太好吧？至少我是这么人为的。
下午图形学下机在回宿舍的路上，和卢旭不知道是哪根神经出了问题，突然聊起了唐诗。他突然朗诵了两句李商隐的《无题》（就是相见时难别亦难~~）但是背到第四句就再也记不起来了，题目也忘了。我说不就是“无题”吗！哈哈哈，就是没有题目哇。最后还是我记起来的，全诗共八句，费了我九牛二虎之力才想起来，好久没有学习语文了，都荒废了。再过一阵子又要考六级了““`
昨天晚上，和LX出去跑步让我对他又有了更甚的了解，每个人都有自己的内心世界，每个人都有自己的哪一块自留地，别人又何必干预呢？这样不是很好吗！
今天走在北洋广场上突然发现天大还是挺漂亮的哈，以前怎么就没有注意到呢？在过两年可能就永远告别大学生活，可能还有很多东西都没有珍惜。好喜欢Westlife的《flying without wings》真实特别有感觉，Ruben Standard 唱的也挺有感觉的。
珍惜！

[ 心情: Confused ]
现在真实越来越“堕落”了，连程序都开始copy别人的了。自己到底怎么想的？
难道这学期开的课太多了？怎么总也没有时间呢？没有时间写作业，没有时间玩游戏，没有时间谈恋谈爱…….反正干什么都是没时间？ 时至今日，还有什么好说的呢！都是大三的人了，不能再向大一大二那会儿吃青春饭了，年华易逝呀！明年这个时候说不定都已经找工作了，这学期真的事情太多，想的也太多了，要做的也太多了，时间太少了。呜呼哀哉！
在大四之前在作些事情出来，我想自己跟老师做项目不如让老师辅导我们自己作项目，毕竟出于对自己的考虑，因为明年要找工作 以后也不能在学校“养老”，还没有和指导老师商量，中午开会的时候再说吧！要尽一切可能说动老师，抓住这个机会！

Copyright by kevintz.
由于用户在UNIX下经常会遇到SUID、SGID的概念，而且SUID和SGID涉及到系统安全，所以用户也比较关心这个问题。关于SUID、SGID的问题也经常有人提问，但回答的人一般答得不够详细，加上曾经回答过两个网友的问题，还查了一些资料，决定整理成本文，以供大家参考。限于本人的水平问题，文章中如果有不当之处，请广大网友指正。
一、UNIX下关于文件权限的表示方法和解析
SUID 是 Set User ID, SGID 是 Set Group ID的意思。UNIX下可以用ls -l 命令来看到文件的权限。用ls命令所得到的表示法的格式是类似这样的：-rwxr-xr-x 。下面解析一下格式所表示的意思。这种表示方法一共有十位： 9 8 7 6 5 4 3 2 1 0 – r w x r – x r – x 第9位表示文件类型,可以为p、d、l、s、c、b和-：p表示命名管道文件; d表示目录文件; l表示符号连接文件; -表示普通文件; s表示socket文件; c表示字符设备文件; b表示块设备文件; 第8-6位、5-3位、2-0位分别表示文件所有者的权限，同组用户的权限，其他用户或组的权限，其形式为rwx： r表示可读，可以读出文件的内容； w表示可写，可以修改文件的内容； x表示可执行，可运行这个程序； 没有权限的位置用-表示。 例子： ls -l myfile显示为： -rwxr-x— 1 foo staff [...]

[ 心情: Neutral ]
最近不喜欢听Billy Gilman的歌了，而狂喜欢听Robbie的歌。
感觉Billy 声音里的的那一丝孩子气离我越来越远了，反而Robbie 声音里面的那种成熟男人的性感是我欣赏的。还记得前一段时间疯狂地听Billy的歌，一首Southern Star 放了N多遍，听得宿舍的哥们儿直求我别放了 。
想想明年这个时候都该找工作了（如果不考研的话？_？），也该长大了，但是不想长大，不想离开大学这个象牙塔。
天外天的哥们儿说毕业了至少会去新浪，听得我心里痒痒的，羡慕死了。造物弄人，以后的路还长着呢，不是吗？

我想一个人要能一直做自己想做的事情那么他无疑是世上最幸福的人。
我好想一直做自己爱做的事情，可是现实世界就是这么残酷，你必须做很多事情，不管你喜不喜欢，真的好压抑。大三了生活变得比以前更加紧张了，这学期还选了这么多的课，好多事情需要应付，累呀！我就想天天和操作系统打交道，先把linux琢磨得透透的，然后好好学习C语言，抑或玩实况足球玩得天昏地暗，那该多爽啊？但是现在的现状谁能改变呢？我改变不了环境还是适应吧！
至于IBM学生俱乐部，我想好好利用这次机会组织几次对同学们都有用的活动，比如建学院的网站，申请做学校服务器的管理员，一定要和罡哥好好商量商量，以后能不能成功就看机会能不能抓住了！命运还是掌握在自己手里的。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
什么是真正的朋友？我到底有没有真正的朋友？
对于“朋友”这个词儿，我越来越感到很玄乎了。到底在人与人之间能不能能不产生真正的友谊呢？还是所有的友谊都是物质的，你们的共通利益越多就越有可能成为朋友，朋友关系就越深？ 是人的本性使然还是我自己的原因？
朋友，难求！

[ 心情: Amused ]
本文是介绍管理Linux系统网络性能技巧的文章，主要介绍了route、netstat、tcpdump三种网络管理测试工具的使用方法及其可实现的功能。
route
在配置网络时，要为机器指定接收数据包时该包要经过的路径。在Linux系统中，提供一个命令route，这个命令可以为ifconfig命令配置的网卡设置静态路由。这种设置工作通常在/etc/rc.d/rc.inet1中引入，在系统引导时进行。
我们通过几个例子来说明如何使用route命令：
route add -net 127.0.0.0
这个命令将向路由表中添加一个指定地址或者网络的路由。注意此时网络为A类地址，掩码被设置为255.0.0.0，这个新添加的条目被连接到lo设备上。
route add -net xxx.xxx.xxx.xxx netmask 255.255.255.0 dev eth0
这个命令为IP地址为xxx.xxx.xxx.xxx的主机增加一个路由，它的网络掩码被设置为255.255.255.0。
route del -net xxx.xxx.xxx.xxx
此命令将删除xxx.xxx.xxx.xxx这个网络的路由。
使用route命令还可以很方便地对整个网络的路由信息进行管理，其输出结果是网络的路由表。如下所示：
—————————————————————–
[root@lee /root]#route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.10.8.224 * 255.255.255.255 UH 0 0 0 eth0
10.10.8.0 * 255.255.255.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default dgc8.njupt.edu 0.0.0.0 UG 0 0 [...]