Chinaunix首页 | 论坛 | 博客
  • 博客访问: 2373631
  • 博文数量: 145
  • 博客积分: 8668
  • 博客等级: 中将
  • 技术积分: 3922
  • 用 户 组: 普通用户
  • 注册时间: 2007-03-09 21:21
个人简介

work hard

文章分类

全部博文(145)

文章存档

2016年(1)

2015年(1)

2014年(1)

2013年(12)

2012年(3)

2011年(9)

2010年(34)

2009年(55)

2008年(20)

2007年(9)

发布时间:2013-06-25 19:54:12

本文研究 haproxy-1.5-dev17 中 rules 的相关实现。......【阅读全文】

阅读(6856) | 评论(0) | 转发(1)

发布时间:2013-06-22 12:09:05

本文简单分析了 TCP 连接的处理过程,不侧重细节分析,而且缺少后端 server 的选择以及建连等,重在展示出一个 haproxy 处理 TCP 连接的框架。......【阅读全文】

阅读(15114) | 评论(7) | 转发(1)

发布时间:2013-06-22 10:33:51

个人对 HAProxy 进行了一些研究分析,计划将一些研究笔记分享出来。由于分析时大多是基于功能点研究的,因此只能算是零碎的笔记,不是系统介绍 HAProxy 的文章。而且,笔记的内容侧重于理解之后的梳理,不会过多罗列代码,仅会指出分析的函数名。整个 HAProxy 的分析都是基于 1.5 dev 版本,完整的版本号在各篇笔记中说明.........【阅读全文】

阅读(3934) | 评论(0) | 转发(0)

发布时间:2013-01-08 15:55:09

比如你要将test.rpm用test.rpm里的某个文件,但你又不想安装test.rpm,那你可以试试这个办法。随便建一个目录mkdir aaa把test.rpm放入目录aaa里并进入aaa目录cp path/to/test.rpm aaa/cd aaa用rpm2cpio将rpm文件转换成cpio文件rpm2cpio test.rpm >test.cpio用cpio解压cpio文件cpio -i  --make-directories <test.cpio(注意:用rpm2cpio和cpio命令时不要忘了输入那个">"和"<")FROM: googl......【阅读全文】

阅读(6739) | 评论(0) | 转发(0)

发布时间:2012-12-26 13:03:43

本文简要介绍了使用openssl来生成CA证书、申请证书、颁发证书以及撤销证书的过程,包括了RSA算法和DSA算法。 1. 首先建立CA密钥:openssl genrsa -des3 -out ca.key 1024 (创建密钥)chmod 400 ca.key (修改权限为仅root能访问)openssl rsa -noout -text -in ca.key (查看创建的证书)2. 利用CA密钥自签署CA证书:openssl req -new -x509 -days 3650 -key ca.key -out ca.crtchmod 400 ca.crt (修改权限为仅roo......【阅读全文】

阅读(4192) | 评论(0) | 转发(0)
给主人留下些什么吧!~~

hpoor2018-07-24 11:11

你好,我现在使用libnetfilter_queue在用户态修改数据包。在测试过程中发现一个问题:勾取的数据包长度假使为最大MTU,添加来一些加密信息后必须拆分两包发送。但是使用nfq_set_verdict这个函数同一个ID 好像只能发送一个包。
我的代码全部在用户态实现的,查看官方文档和网上资料并没有发现有在用户态分包的相关API。这种情况应该怎么在用户态把一个数据包拆分成两个包发送呢?

回复  |  举报

yywx13142016-05-04 16:06

你好,看了你有发表netfilter 下http内容的过滤讨论,我正好在开发相关东西,不太了解怎么样在netfilter下面获取HTTP内容,比如http头等信息,不知道大哥有没有相关源码,谢谢了,可以的话能否发一份到 cool168@qq.com

回复  |  举报

yzh071372015-09-27 01:37

godbach:估计应该是版本问题。Linux kernel code 你可以直接看啊,查一下爱对数据局结构是否还有相关成员。

不好意思,现在才看到私信,其实那时候我看了下的,发现确实是没有这个成员了,但是不知道如何修改,因为后面还涉及到这几个寄存器了。感觉应该是3.13的内核上这个漏洞不存在了

回复  |  举报

godbach2015-04-07 19:03

yzh07137:你好,我看了你的这篇关于linux劫持open调用的文章[url]http://bbs.chinaunix.net/thread-1946913-1-1.html[/url](有点久远了)
我在ubuntu12.04.5(内核是3.13.0.20-32-generic)上试验了,结果编译报错了,那个Makefile不能成功执行,提示下面这个错误:
error:'struct pt_regs' has no member named 'ebx';
error:'struct pt_regs' has no member named 'ecx';
error:'struct pt_regs' has no member named 'edx';
error:'TIF_IRET' undeclared(first used in this function);
这是error,还有一些警告,请问是什么原因啊,是因为内核版本的问题吗?

估计应该是版本问题。Linux kernel code 你可以直接看啊,查一下爱对数据局结构是否还有相关成员。

回复  |  举报

yzh071372015-04-06 14:36

你好,我看了你的这篇关于linux劫持open调用的文章[url]http://bbs.chinaunix.net/thread-1946913-1-1.html[/url](有点久远了)
我在ubuntu12.04.5(内核是3.13.0.20-32-generic)上试验了,结果编译报错了,那个Makefile不能成功执行,提示下面这个错误:
error:'struct pt_regs' has no member named 'ebx';
error:'struct pt_regs' has no member named 'ecx';
error:'struct pt_regs' has no member named 'edx';
error:'TIF_IRET' undeclared(first used in this function);
这是error,还有一些警告,请问是什么原因啊,是因为内核版本的问题吗?

回复  |  举报
留言热议
请登录后留言。

登录 注册