2016年12月30日星期五

打印出对象or模块所有的属性跟方法

当你需要查看模块有哪些方法可以完成你的任务的时候，就可以用这个办法。
我的使用场景是，__main__模块去调用其他模块，其他模块需要调用__mian__模块的变量时，用这个的办法：sys.modules['__main__'].threads[1]

 
def print_all(module_):
    modulelist = dir(module_)
    length = len(modulelist)
    for i in range(0,length,1):
        print modulelist[i]+' : '+ str(getattr(module_,modulelist[i]))

module_ 可以是一个对象，或者一个模块
在print_all 里面传入改参数，就可以获取到所有的属性跟方法

2016年12月28日星期三

分析web客户端访问服务端，正常的流量所需要走的地方。
比如10.1.1.1 是一台web服务器

正常需要打开所有地址到10.1.1.1的访问

但是这远远不够

如果web服务器里面的前端页面包含了去到其他内网主机的链接，这就会对业务的正常工作造成故障。
所以弄清楚这个业务数据流的办法就是，用爬虫去完成所有页面的url链接地址，分析完成并且放行这些地址。

基于交换机接口的访问控制
要考虑多种情况的流量，而且很影响正常的办公，策略经常调整
vs
基于vlan接口的访问控制
只需要考虑来自该vlan的流量，不会有其他情况出现

需要统计公共服务器，以及用ntopng去分析去往服务器的流量

NAT导致的还是其他原因？
有一个很奇葩的情况就是，服务器到防火墙有直接的TCP连接，我之前就吃过很多亏，
在对服务器网络进行访问控制的时候，必须要放行服务器到防火墙的访问权限，web服务器的工作才正常。目前尚不清楚原因。
2017年2月24日，我似乎找到了，二次NAT是导致服务器到防火墙的tcp连接的主要原因，但是这未经证实，接下来要研究的是二次NAT的原理以及导致的特别现象

二次nat原理我找了半天，没有找到思科文档对它的详细解释，最后通过了RFC 2663找到了
二次nat原理的详细介绍（这里有一篇简单的翻译）：
　两次NAT是NAT的一个变种，它同时修改源和目的地址。这与前面的传统NAT和双向NAT(BiDirectional)都不同，前面的两种NAT只翻译源或者目的地址(端口)。

不得不说，有些时候原理的东西去看看RFC更适合，而不是思科文档。

2017年3月6日
找到二次NAT的应用场景
原因：当需要去回流的时候需启用回流允许命令
same-security-traffic permit intra-interface
内网主机去访问防火墙外网接口地址的时候需要使用二次NAT

ASA防火墙tcp连接标志
ASA防火墙可以通过下面命令去看到自己跟其他人的连接
show conn protocol tcp all | in 172.16.1.253

异或加密以及python的实现

python2java模块，用来转换代码

java ： Passwd.getBytes()
python ： bytearray(passwd)

java
    String secret = "secret";
    byte[] thebytes = secret.getBytes();

python3
    secret = "secret"
    secret.encode()

python27
    s = 'secret'
    b = bytearray(s)
    for i in b:
        print i

这次的安卓代码审计，主要依靠工具JD-GUI，并且使用搜索功能，只要把想要知道的变量名
一个个的搜索，总会找到相要的代码，不要不耐烦.

这次遇到很多不熟悉的函数
map()

数据的进制转换
    int()   可以将二进制，八进制，十六进制转换成十进制整型
    >>> int('1111', 2)
    15
    >>> int('f', 16)
    15
    >>> int('17', 8)
    15

    chr()   将整型数字转换为字符
    ord()   将字符转换为整型
    hex()   将十进制转换为十六进制
    oct()   将十进制转换为八进制
    bin()   将十进制转换为二进制

ASCII码与字符相互转换
ord()   字符转数字
chr()   数字转字符

base64 编码与解码

    import base64
    text = 'test'
    cipher = base64.b64encode(text)
    re_text = base64.b64decode(cipher)

    print cipher
    print re_text

下面是python2.7代码的实现 
import base64

# 密码转成字节码
password = "123456" 
passwd = bytearray(password)

def trans_code(trans_type, para_dict):
    
    if trans_type == 'en':
        # 编码

        for (x,y) in para_dict.items():

            # 参数转成字节码
            bytecode = bytearray(y)

            j = 0
            cryptoValue = ''
            ascii_words = ''
            
            for i in range( len(bytecode) ):
                # 将 参数字节码 与 密码字节码 做异或操作，异或是对称加解密算法
                cryptoValue = bin( bytecode[i] ^ passwd[j] )

                # 密码长度有限，需要循环使用
                j += 1
                if j > len(passwd):
                    j = 0

                # 二进制 转 十进制
                decimal = int(cryptoValue, 2)

                # 十进制 转 ASCII字符
                ascii_words += chr( decimal )

            # base64 编码 ASCII字符
            cipher = base64.b64encode(ascii_words)

            print x + ' : ' + y + ' : ' + cipher

        print '='*10 + 'encode finish' + '='*10

参考链接：
1. 异或加密原理
2. ASCII码对照表
3. Python: convert string to byte array

2016年12月27日星期二

php版本升级

这个方法来自v2ex，链接在此

yum 快速升级降级 php 版本 5.4 5.5 5.6 7

这个方法好就好在，你不需要升级centos，或者是更新centos的repo源，直接使用yum下面的一个php包的专用模块，然后只需要在指定的版本源上把enable打开即可。

模块的安装方法：

 rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm

下面有几个repo

[root@jamka yum.repos.d]# vim remi
remi-php70.repo  remi-php71.repo  remi.repo        remi-safe.repo

编辑文件 vim remi.repo，把想要升级或者降级的版本enabled打开即可

[remi-php55]
name=Remi's PHP 5.5 RPM repository for Enterprise Linux 6 - $basearch
#baseurl=http://rpms.remirepo.net/enterprise/6/php55/$basearch/
mirrorlist=http://rpms.remirepo.net/enterprise/6/php55/mirror
# NOTICE: common dependencies are in "remi-safe"
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi

最后一条命令搞定升级
yum install php php-cli php-common php-devel php-fpm php-gd php-imap php-ldap php-mbstring php-mcrypt php-mssql php-mysqlnd php-odbc php-pdo php-pear php-pecl-jsonc php-pecl-jsonc-devel php-pecl-zip php-process php-snmp php-soap php-tidy php-xml php-xmlrpc php-opcache

2016年12月24日星期六

代码审计常用命令

代码审计的方法
1. 过滤文本的方式，grep递归查找代码，或者IDE全项目搜索文本
2. 根据程序运行的思路，逐步查找
常用思路：
a. 程序通常的入口叫main
b. 入口通常有加载配置文件的函数
c. 查看变量或者函数的调用地方

3. 注意快捷键的使用

phpstorm 高效审计快捷键：
Ctrl + G 行号跳转
Ctrl + Alt + <-/-> 光标跳转的返回/前进（重要功能！！！）
Ctrl + 点击查找函数/类/变量，定义或者使用
Ctrl + Shift + F 全局搜索字符串
Ctrl + Shift + N 全局搜索文件名

pycharm 高效审计快捷键：
Ctrl + G 行号跳转
Ctrl + Alt + <-/-> 光标跳转的返回/前进（重要功能！！！）
Ctrl + 点击查找函数/类/变量，定义或者使用
Ctrl + Shift + R 全局搜索字符串

递归当前目录文件内容，查找wish to display

[root@jamka dvwa]# grep -r -n 'wish to display' .
./vulnerabilities/fi/source/impossible.php:3:// The page we wish to display
./vulnerabilities/fi/source/medium.php:3:// The page we wish to display
./vulnerabilities/fi/source/low.php:3:// The page we wish to display
./vulnerabilities/fi/source/high.php:3:// The page we wish to display

代码审计工具：
RIPS 开源版本0.55的，已经不更新，商业版的要收费也没有破解版
Fortify SCA 完全商业的工具，没有破解版
seay 比较不错的审计工具，免费开源
cobra 美联集团开发的一款代码审计工具

参考链接：
1. 逐浪CMS（ZOOMLA CMS）漏洞挖掘
2. 信息系统源代码安全审查过程
3. 代码审计安全服务流程
4. 代码审计思路之实例解说全文通读

2016年12月9日星期五

vmware pro 12 安装 kali_2016_2 版本与宿主机的互拷文件的办法

解决问题的链接在这里

首先 2016.2 版本没有设置网络源的，去 /etc/apt/source.list
写入deb http://http.kali.org/kali kali-rolling main non-free contrib

退出保存后，apt-get update
apt-get install open-vm-tools-desktop fuse
重启下就ok了

不需要安装vmtools了

vmware 12 pro版本

如果下载kali的vm虚拟机版本，里面全部自带，不需要安装了，建议下载这种版本。

2016年11月19日星期六

kali 1.0 moto 源不更新了的处理办法

关于旧版本的kali的源添加说明

说明一下kali代号：
moto --> kali 1.0
sana --> kali 2.0

之后是滚动更新版本 kali-rolling
出了两个大版本了
2016.1
2016.2

所以还在用以前版本的可以用着先。

deb http://old.kali.org/kali moto main non-free contrib
# For source package access, uncomment the following line
# deb-src http://old.kali.org/kali moto main non-free contrib

这里需要说明一下，deb 是包的链接，deb-src是源代码的链接，根据需要添加吧。

将安卓铃声导入到Iphone 6/7 IOS 10 的方法以及格式问题

IOS 铃声格式为m4r，但是安卓的是ogg格式的，我之前用nubia的手机，它自带的铃声
我非常的喜欢，想导出来放入iphone里面。
格式转换我用在线工具完成
在线OGG装m4r的工具网站

导入铃声的办法很简单：
从itunes导入铃声到资料库，然后接入iphone，再同步即可
具体方法见此链接

可能你会导错了铃声，可以用下面的方法删除：
铃声删除的方法

2016年11月17日星期四

IOS 翻墙 shadowsocks v2ray vmess 客户端推荐

首先要先声明一件事情，就是shadowsocks 在github上已经不再更新IOS版本的了，可以看到他们提交的代码都是几年前的了，所以才会在APP store里面有很多收费版本的出现，这不得不说是一种遗憾，既然出现这种情况，还是免不了出现很多黑心程序员跟好心的程序员，我也是刚刚从安卓换到IOS阵营下，所以发一下我的使用以及检索后的心得，特别推荐SSVPN。我只测试了两款，具体原因如下（以下关键字去store搜一下就有了）：

1、Surge，售价 328 元（推荐）
2、Potatso[俗称：土豆丝]，售价 48 元（不推荐，没可取之处）
3、Shadowrocket[俗称：小火箭]，售价 6 元（不推荐，有 BUG 容易断线）
4、Wingy，售价 0 元（推荐，免费且好用），也是挺不错的--___--，不过没有SSVPN好用
5、Shadowconnect，售价 0 元（推荐，免费且好用）
6、LIFI，售价 0 元（推荐，免费且好用）
7、SSVPN是免费的，本人用的是这个。非常好用--___----====+++
8、LD SS需要6块

V2ray vmss 客户端推荐：
19/6/18目前为止v2ray客户端没有免费的，而且都需要使用国外的ID进行下载
1. kitsunebi
2. shadowrocket
3. pepi

2017/11/8更新

SSVPN已经从store下架了，现在下载不到了
wingy也开始收费了，6元
试试其他的吧。

2017/12/13 更新

openwingy 免费可用

2018/2/8 更新

FirsWingy 免费可用

2018/5/15 更新

ios appstore就像打地鼠一样，没几个月就被下架，听说美国地区的ID可以下载，但是我这边再推荐一个直接可以下载的 Potatso Lite ，免费使用，非常小巧方便。

8月21日
SsrConnectPro 可用

截止至11月，目前ios appstore已经没有ss客户端可以下载了，有的话我会更新。

通过下载vshare，或者pp助手还是可以下载到的。

2018/12/7更新

scanWingy 国内app store可用，免费

2016年11月12日星期六

使用USB转TTL先连接树莓派2B

很多时候我们根本用不上显示器，而树莓派经常开机不正常，然后又得找个显示器，
实在太麻烦了，直接去淘宝买了一根USB转TTL的线，直接插上，就像网络设备的
console口一样，直接就可以对树莓派进行调试了。

USB转TTL先有几个不同颜色的接头，它们分别代表的是：

颜色     PL2303 树莓派
-------------------------
红色     VCC +5V
黑色 GND Ground
绿色     TX RXD(GPIO14)
白色     RX TXD(GPIO15)

windows 可以使用很多种工具连接

超级终端、putty、secureCRT、Xshell，选择一个com口，然后设置波特率115200，就能连接了。

以下是树莓派 2B的GPIO针头作用。

2016年11月3日星期四

树莓派启动故障解决

隔了一两个月没有用就出现下面的问题了。

Kernel panic-not syncing: VFS: unable to mount root fs on unknown-block(179,6)
Kernel panic-not syncing: VFS: unable to mount root fs on unknown-block(179,2)

用直流电源，比如小米的10400mah的锂电池，输出是 5V-2A的，满足树莓派直流的稳定供电，可以避免系统运行过程的出错

遇到这种问题，这可靠的办法就是系统还原或者重装系统了，所以平时有需要可以把树莓派的sd卡拿出来放到读卡器，在linux下用dd命令去备份一下系统，而且dd工具是非常可靠的系统备份工具。

给出一个链接，关于这个问题的最佳解决办法了，如果还不行就还原或者重装吧。

这个问题可能跟sd卡不稳定有关系，所以还有一个链接, 是树莓派可靠的sd卡列表，如果再不行考虑重新换sd卡的，可以参照这个链接。

树莓派安装 airmon-ng 、airodump 、 aircrack-ng 的方法链接

2017年3月25日更新，我用了威刚32G class10的卡，就再也没出问题。

2016年10月25日星期二

交换机端口安全最佳实践配置

sticky 与 aging 同时配置之后，aging不会生效，因为他们不能同时使用
sticky 的配置是学习mac地址后与端口绑定（而且是永久绑定，除非手动清除），这样同一台设备再接其他交换机的端口时，就会进入err-disable。

以下配置，不会在端口下保存MAC地址，也就是说，一部电脑插上交换机的f0/3口后，去插f0/6口是不会出现err-disable状态的。

XYJ-C2960_11#show port-security int f0/10 | in Aging
Aging Time                 : 1 mins
Aging Type                 : Absolute
SecureStatic Address Aging : Disabled

XYJ-C2960_11(config)#int f0/10
XYJ-C2960_11(config-if)#switchport port-security
XYJ-C2960_11(config-if)#switchport port-security violation shutdown
XYJ-C2960_11(config-if)#switchport port-security maximum 1

XYJ-C2960_11(config-if)#do show port-s int f0/10 | in Aging
Aging Time                 : 1 mins
Aging Type                 : Absolute
SecureStatic Address Aging : Enabled

以下三条命令基本上测不出来什么实际效果，虽然有细微不同，所以有与无均可。

switchport port-security aging type inactivity | absolute
switchport port-security aging time 1
switchport port-security aging static

要说出确切不同，就是没有配置aging，那么mac地址被记录一次后就再也不过期了，让后如果max为3，就是说接了三台pc后，第四台就会触发errdisable。
如果说aging配置了，并且为3分钟，那么接了三台后，第四台不会触发，因为没5分钟后自动清除该表表项

XYJ-C2960_9#show port-security interface f0/23 add
               Secure Mac Address Table
-----------------------------------------------------------------------------
Vlan    Mac Address       Type                          Ports   Remaining Age
                                                                   (mins)    
----    -----------       ----                          -----   -------------
  11    000c.29e1.0542    SecureDynamic                 Fa0/23       -
  11    6400.6a95.9017    SecureDynamic                 Fa0/23       -
-----------------------------------------------------------------------------
Total Addresses: 2

XYJ-C2960_9#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
XYJ-C2960_9(config)#int f0/23
XYJ-C2960_9(config-if)#switchport port-security aging time 5
XYJ-C2960_9(config-if)#end
XYJ-C2960_9#show port-security interface f0/23 ad
               Secure Mac Address Table
-----------------------------------------------------------------------------
Vlan    Mac Address       Type                          Ports   Remaining Age
                                                                   (mins)    
----    -----------       ----                          -----   -------------
  11    000c.29e1.0542    SecureDynamic                 Fa0/23       5
  11    6400.6a95.9017    SecureDynamic                 Fa0/23       5
-----------------------------------------------------------------------------
Total Addresses: 2

因为是使用shutdown的惩罚，所以要启用自动恢复，才可以避免手动操作的麻烦

XYJ-C2960_11(config)#errdisable recovery cause psecure-violation
XYJ-C2960_11(config)#errdisable recovery interval 30
XYJ-C2960_11#show errdisable recovery 
ErrDisable Reason            Timer Status
-----------------            --------------
arp-inspection               Disabled
bpduguard                    Disabled
channel-misconfig (STP)      Disabled
dhcp-rate-limit              Disabled
dtp-flap                     Disabled
gbic-invalid                 Disabled
inline-power                 Disabled
link-flap                    Disabled
mac-limit                    Disabled
loopback                     Disabled
pagp-flap                    Disabled
port-mode-failure            Disabled
pppoe-ia-rate-limit          Disabled
psecure-violation            Enabled
security-violation           Disabled
sfp-config-mismatch          Disabled
small-frame                  Disabled
storm-control                Disabled
udld                         Disabled
vmps                         Disabled
psp                          Disabled

Timer interval: 30 seconds

Interfaces that will be enabled at the next timeout:

cisco 3850 端口镜像对性能的影响

下面是我做端口镜像的配置，注意：这里用了26个端口作为源，而目标只有一个端口。想要关闭端口镜像，也很简单，下面no掉即可

monitor session 1 source interface g1/0/1 - 12 , g2/0/1 - 12 , g1/0/43,g2/0/43
 monitor session 1 destination int g2/0/48
 
 no monitor session 1

等我做完配置之后，查看这么大流量对CPU于内存的消耗，发现CPU的提高几乎没有，内存的增加几乎可以忽略。
所以端口镜像对设备性能的影响其实可以忽略不计。
所以大家尽量大胆尝试。

下面是我镜像后的在Ntopng流量

镜像一天就有300多G的流量了

2016年10月22日星期六

cisco 交换机 SNMP OID 查询与 Zabbix 监控

第一种办法
SNMP Object Navigator
Cisco IOS MIB Locator

第二种办法
show snmp mib | in xxx
SNMP Object Navigator

cisco的snmp会有一个问题，就是之前监控的oid，重启后就会变得不一样，
这样每次重启设备后，都需要再手动添加一些oid，这会很恼人。
这是一个官方的配置链接，配置snmp oid持久化的方法

要对cisco snmp oid 进行测试，首先要安装snmpwalk。
命令：
yum install -y net-snmp net-snmp-utils

snmp v3的测试方法：

      snmpwalk -v 3 -u ITSEC -a sha -A gohciuY2tu -x AES -X il4laht9Pi -l authPriv 172.16.2.2

2016年10月19日星期三

ASA日志量太多的解决办法

ASA日志量太多的解决办法

asa的用途是在公司连接百兆的光纤上网，但是每天都会有大量的日志，
而且那些日志一点用处都没有，可以通过以下命令去禁止无用的日志输出到syslog服务器
asa如果没有过滤的话一个月会生成1000多w的日志，太大了

XYJ-ASA5512-B(config)# show logging message 106001
syslog 106001: default-level critical (enabled)
XYJ-ASA5512-B(config)# no logg
XYJ-ASA5512-B(config)# no logging me
XYJ-ASA5512-B(config)# no logging message 106001
XYJ-ASA5512-B(config)# no logging message 106006
XYJ-ASA5512-B(config)# no logging message 106014
XYJ-ASA5512-B(config)# no logging message 106023
XYJ-ASA5512-B(config)# no logging message 500004
XYJ-ASA5512-B(config)# no logging message 410001
XYJ-ASA5512-B(config)# no logging message 733100
XYJ-ASA5512-B(config)# no logging message 106007

Oct 19 2016 15:10:02: %ASA-5-111008: User 'enable_15' executed the 'no logging message 106001' command.
Oct 19 2016 16:38:56: %ASA-5-111008: User 'enable_15' executed the 'no logging message 733100' command.

我是用logAnalyzer去收集日志的，以下是删除一些无用日志的sql语句。

delete from SystemEvents where Message like '%Inbound TCP%' and Syslogtag = '%ASA-2-106001:';
delete from SystemEvents where Message like '%Inbound TCP%' and Syslogtag = '%ASA-2-106001:';
delete from SystemEvents where Message like '%inbound UDP%' and Syslogtag = '%ASA-2-106006:';
delete from SystemEvents where Message like '%inbound icmp%' and Syslogtag = '%ASA-3-106014:';
delete from SystemEvents where Message like '%Deny udp src%' and Syslogtag = '%ASA-4-106023:';
delete from SystemEvents where Message like '%Deny icmp src%' and Syslogtag = '%ASA-4-106023:';
delete from SystemEvents where Message like '%Invalid transport field%' and Syslogtag = '%ASA-4-500004:';
delete from SystemEvents where Message like "%executed the 'enable'%" and Syslogtag = '%ASA-5-111008:';
delete from SystemEvents where Message like '%executed the \'enable\'%' and Syslogtag = '%ASA-5-111008:';
delete from SystemEvents where Message like '%Dropped UDP DNS%' and Syslogtag = '%ASA-4-410001:';
delete from SystemEvents where Message like '%User priv level changed%' and Syslogtag = '%ASA-5-502103:';
delete from SystemEvents where Message like '%User logged out: Uname: admin%' and Syslogtag = '%ASA-5-611103:';
delete from SystemEvents where Message like '%Received encrypted packet with no matching SA%' and Syslogtag = '%ASA-5-713904:';
delete from SystemEvents where Message like '%Current burst%' and Syslogtag = '%ASA-4-733100:';
delete from SystemEvents where Message like '%TCP access denied by ACL%' and Syslogtag = '%ASA-3-710003:';
delete from SystemEvents where Message like '%Duplicate TCP SYN from%' and Syslogtag = '%ASA-4-419002:';
delete from SystemEvents where Message like '%Deny inbound UDP from%' and Syslogtag = '%ASA-2-106007:';
delete from SystemEvents where Message like '%No matching connection for ICMP%' and Syslogtag = '%ASA-4-313005:';
delete from SystemEvents where Message like '%Group = spoke1%' and Syslogtag = '%ASA-5-713120:';
delete from SystemEvents where Message like '%Group = spoke1%' and Syslogtag = '%ASA-5-713119:';
delete from SystemEvents where Message like '%Group = spoke1%' and Syslogtag = '%ASA-5-713049:';
delete from SystemEvents where Message like '%Group = spoke1%' and Syslogtag = '%ASA-5-713041:';
delete from SystemEvents where Message like '%Denied ICMP type=3, code=3 from%' and Syslogtag = '%ASA-3-313001:';
delete from SystemEvents where Message like '%Dropped connection for ESMTP Request%' and Syslogtag = '%ASA-4-108004:';
delete from SystemEvents where Message like '%Received Invalid Cookie message for non-existent SA%' and Syslogtag = '%ASA-4-713903:'; 
delete from SystemEvents where Message like '%tcp flow from lan%' and Syslogtag = '%ASA-4-507003:';

2016年10月18日星期二

15.0 SE5 DHCP snooping bug

CISCO 2960 IOS 15.0(2) SE5

Switch Ports Model              SW Version            SW Image                 
------ ----- -----              ----------            ----------               
*    1 50    WS-C2960+48TC-L    15.0(2)SE5            C2960-LANBASEK9-M        

Configuration register is 0xF

配置 DHCP snooping后，show ip dhcp snooping 显示都正常

XYJ-C2960_11#show ip dhcp snooping 
Switch DHCP snooping is enabled
DHCP snooping is configured on following VLANs:
1-100
DHCP snooping is operational on following VLANs:
1-2,4-18,20-25,100
DHCP snooping is configured on the following L3 Interfaces:

Insertion of option 82 is enabled
   circuit-id default format: vlan-mod-port
   remote-id: 84b5.17ea.5c80 (MAC)
Option 82 on untrusted port is not allowed
Verification of hwaddr field is enabled
Verification of giaddr field is enabled
DHCP snooping trust/rate is configured on the following Interfaces:

Interface                  Trusted    Allow option    Rate limit (pps)
-----------------------    -------    ------------    ----------------   
GigabitEthernet0/1         yes        yes             unlimited
  Custom circuit-ids:
GigabitEthernet0/2         yes        yes             unlimited
  Custom circuit-ids:
Port-channel1              yes        yes             unlimited
  Custom circuit-ids:

但是untrust口依然放行 DHCP offer包，
并且在 show ip dhcp snooping binding 没有显示任何有效条目

XYJ-C2960_11#show ip dhcp snooping binding 
MacAddress          IpAddress        Lease(sec)  Type           VLAN  Interface
------------------  ---------------  ----------  -------------  ----  --------------------
Total number of bindings: 0

XYJ-C2960_11#
XYJ-C2960_11#

最后去google一下，才知道这是该版本的一个BUG
url1 url2
只能通过升级上去解决问题。

给迈乐M6-天猫魔盒刷v1.2.1的系统

使用sd卡刷

我只有micro sd卡，但是加上一个SD卡套，就可以当SD卡使用了
v1.2.1 固件下载与说明地址迈乐M6
我为什么要刷v1.2.1
因为我需要同时在hdmi与av输出音频信号，之前的天猫v1.6.x的系统不支持

备份系统

我为什么要备份系统?
因为我的micro sd卡是来自我的树莓派的，里面有安装系统了，所以要对系统进行备份
于是我在我的mac下备份:

插入读卡器
使用diskutil --list diskutil unmountdisk rdisk2
卸载sd卡，注意：不要使用eject，否则无法dd成功
使用dd命令去把磁盘数据导出为img文件
下面是标准命令,bs是指一次复制多少内容，count是指复制多少次
```
dd bs=10m count=500 if=/dev/rdisk2 of=./backup.img
```

需要压缩的话可以这样：

dd bs=10m count=500 if=/dev/rdisk2 | gzip -9 > ./backup.img.gz

压缩文件的系统还原

gzip -c -d backup.img.gz | dd bs=10m of=/dev/rdisk2

查看dd执行进度

dd 是一个效率非常低的工具，但是却最可靠
在另外一个终端下执行下面的命令

watch -n 5 killall -USR1 dd

刷固件教程

1.把sd卡烧录好后
2.把魔盒断电
3.插入SD卡
4.魔盒加电
5.魔盒指示灯开始闪烁
6.指示灯不闪烁并且不亮就是刷机成功
7.拔下sd卡，并且断电
8.刷机成功，可以接上电视了

Mac os x 10.10.3 python2.7 与 python3 并存

测试别人的代码的时候难免会用到:pyhton3

我为什么会去安装python3？
因为我今天在python2.7下去import urllib.parse时，出现了错误，找不到模块
原因是python3才支持这样import

你可能需要brew

brew的安装方法

安装python3方法两种

1.使用brew安装

brew install python3

2.去官网下载指定版本的安装包

python3安装模块工具pip3

pip 默认只给python2.x安装模块
pip3 才可以给python3安装模块

sublime text 3 指定python3作为build system

Tools --> Build System --> New Build System
填入下面的配置

"cmd": ["/usr/local/bin/python3", "-u", "$file"],
"file_regex": "^[ ]File \"(...?)\", line ([0-9]*)",
"selector": "source.python" }

然后保存文件名为python3.sublime-build，文件会自动保存到sublime的自定义文件夹中

mac下默认路径是
~/Library/Application Support/Sublime Text 3/Packages/User

然后你就可以根据需要在Build System下切换到不同的python解释器



pythonREPL 配置python交互模式
python RUN - Current File 配置文件路径
/Users/sherpper/Library/Application Support/Sublime Text 3/Packages/SublimeREPL/config/python/Main.sublime-menu

"cmd": ["python", "-u","-i", "$file_basename"]

# 加入-i选项，运行完脚本后进入交互模式。-u 表示不缓冲

sublime text 3 输出中文提示"unicodeDecodeError"

测试环境中插入这段代码后就可以了,但是在实际使用中要把这段去掉

import sys
import codecs
sys.stdout = codecs.getwriter("utf-8")(sys.stdout.detach())

新浪微博第三方登录的python实现

这是来自一个朋友的项目，需要在美拍用微博账号授权登录，我再本项目的技术力量薄弱

我可能在python算是入门了，但是web那块我还是空白的，我只知道http协议的基本工作过程对于细节方面，要用到很多没少用的模块，比如 httplib, urllib, urllib2, htmllib等

你可能需要Ipython

因为ipython是交互性的，测试代码非常方便，而且帮助功能也非常齐全。
ipython3 安装(适用于python3)

pip3 install ipython
pip3 install ipython[all]

ipython 安装(适用于python2.7)

pip install ipython

究竟如何实现自动化，怎么实现最好?

1.模拟浏览器的模块

mechanize
pyv8
上面两个模块的简单介绍
Splinter : 简单介绍
selenium : demo 使用详解

2.python调用其他py脚本返回值

我的需求是这样的，python2.7下面运行不了python3的代码
只能用调用的形式，而不能使用import的形式
使用os模块，调用系统命令执行

os.system('python3 /home/xxx.py') 只能返回0
os.popen('python3 /home/xxx.py') 这可以将脚本返回值进行导出

3.模拟http报文发送的模块

urllib2

urllib.urlencode() 是urllib2没有的方法，而这又是经常使用的功能

httplib

httplib 与 urllib 的区别

httplib比urllib更为底层，urllib很多实现都需要调用httplib
ps:
httplib2详细使用指南
httplib详细使用指南

urllib in python3

urllib跟urllib2变成一个package urllib，而不是模块

import urllib.request
import urllib.parse
Request = urllib.request.Request(url)

解析html数据的两个模块 htmllib 与 beautifulsoup

htmllib的使用远比Beautifulsoup要麻烦很多，htmllib一定要修改基类才能够按照自定义的标签提取方法
而BeautifulSoup只要很简单的几行代码就可以实现，htmllib要写很多代码才可以实现，所以不推荐使用htmllib

BeautifulSoup 官方中文文档
BeautifulSoup 安装
BeautifulSoup 入门
BeautifulSoup 详解
BeautifulSoup 系列教材4篇

python3 BeautifulSoup 模块导入方法：

import bs4
from bs4 import BeautifulSoup

python2.7 BeautifulSoup 模块导入方法：

from bs4 import BeautifulSoup

HTMLParser 官方文档
HTMLParser 模块详解
HTMLParser 实际案例

configParse 与 json 模块

Python ConfigParser的使用
python3中用configparser对配置文件的读写
json编码与解码(官方文档)

2016年10月17日星期一

网络ping掉包原因

1. cpu使用率高
2. 网线问题，排除方法 show int g0/2，看crc校验值
3. 网口流量大，当流量占满接口带宽

cisco 日志时间戳

cisco 交换机日志时间戳问题
默认，如果不配时间戳的话，就会使用0时区的时间，配一下这段后，才可以显示本地时间戳

  XYJ-C2960_9(config)#  
  XYJ-C2960_9#show clock  
  Oct 17 09:24:20: %SYS-5-CONFIG_I: Configured from console by admin on vty0 (172.16.11.198)  
  17:24:23.290 BeiJing Mon Oct 17 2016  
  XYJ-C2960_9#  
  XYJ-C2960_9(config)#  
  Oct 17 09:21:01: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/23, changed state to down  
  Oct 17 09:21:02: %LINK-3-UPDOWN: Interface FastEthernet0/23, changed state to down  
  Oct 17 09:21:05: %LINK-3-UPDOWN: Interface FastEthernet0/23, changed state to up  
  Oct 17 09:21:06: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/23, changed state to up  
  XYJ-C2960_9(config)#  
  XYJ-C2960_9(config)#service timestamps log datetime msec localtime show-timezone  
  XYJ-C2960_9(config)#service timestamps debug datetime msec localtime show-timezone  
  XYJ-C2960_9(config)#  
  Oct 17 17:25:40.481 BeiJing: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/23, changed state to down  
  Oct 17 17:25:42.494 BeiJing: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/23, changed state to up

cisco 3850 上传镜像与 FTP配置

引用下一篇文章：

Field Notice: Cisco IOS TFTP Client Cannot Transfer Files Larger than 16MB in Size

cisco IOS tftp客户端不能够传输大于16MB的文件
我至少尝试使用 Tftpd32 and Tftpd64，cisco tftp server，还是linux下的tftp服务
都是会在传输中断开

最后我只能换其他办法，用FTP去完成任务
但是FTP也是不容易使用的

 XYJ-C2960_9#copy flash:c2960-lanbasek9-mz.150-2.SE8.bin ftp://ftp:@172.16.2.163   
 Address or name of remote host [172.16.2.163]?   
 Destination filename [c2960-lanbasek9-mz.150-2.SE8.bin]?   
 Writing c2960-lanbasek9-mz.150-2.SE8.bin   
 %Error opening ftp://*****@172.16.2.163/c2960-lanbasek9-mz.150-2.SE8.bin (Incorrect Login/Password)

 XYJ-C2960_9#copy flash:c2960-lanbasek9-mz.150-2.SE8.bin tftp:  
 Address or name of remote host []? 172.16.2.163  
 Destination filename [c2960-lanbasek9-mz.150-2.SE8.bin]?  
 !!.!.!.!!.!.!.....  
 %Error writing tftp://172.16.2.163/c2960-lanbasek9-mz.150-2.SE8.bin (Timed out)...

其实我想实现的是，FTP服务器，允许匿名登录，并且有上传权限即可，

CentOS 6.3 下 vsftpd 匿名用户访问配置

可是没办法配置成功，最终采用了这种由用户登录的办法。

以下是FTP的配置办法，有用户列表的办法

 使用 yum 安装 vsftpd：  
             sudo yum install vsftpd  
 如果需要连接其他 FTP 服务器，则可以安装 FTP 客户端。  
             sudo yum install ftp

 添加用户  
 adduser userftp  
 passwd userftp  
 禁止用户的 ssh 登录权限，只允许 FTP 访问:  
 usermod -s /sbin/nologin userftp

 配置 VSFTP  
 打开配置文件：  
         sudo vi /etc/vsftpd/vsftpd.conf  
 关闭匿名访问：  
         anonymous_enable=NO  
 去掉 local_enable 的注释，修改为开启：  
         local_enable=YES  
 限制用户仅能访问自己的主目录：  
         chroot_local_user=YES  
 设置用户的主目录：(不设置时，默认为用户的家目录/home/userftp)  
         local_root=/data/test  
 重启服务：  
         sudo service vsftpd restart

 设置开机自启动：  
 chkconfig vsftpd on  
 连接测试  
 ftp userftp@112.126.74.124  
 ftp> pwd  
 Remote directory: /home/userftp  
 ftp> quit  
 221 Goodbye.

最后show出我的成功案例
ftp://username:password@172.16.1.1

 XYJ-C2960_9#copy flash:c2960-lanbasek9-mz.150-2.SE8.bin ftp://imageup:!@#admin@172.16.1.1  
 Address or name of remote host [172.16.2.163]?   
 Destination filename [c2960-lanbasek9-mz.150-2.SE8.bin]?   
 Writing c2960-lanbasek9-mz.150-2.SE8.bin !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!  
 11834846 bytes copied in 48.864 secs (242200 bytes/sec)

2016年10月14日星期五

网络流量监测的用处

当有一天，有同事怀疑你的网络有问题的时候，
可以通过zabbix监控去看出是否出现过网络中断的情况，
这可以成为有力的证据

同样的防火墙的日志也是尤为重要的。

如果需要对网络进行访问控制策略的制定，但是你又不太了解网络的时候
这时候你需要科来的矩阵功能，加上ntopng的检索功能，它们可以帮你
完成不少的事情，最后不知道的再去询问吧。以下是使用方法：

ntopng     +    科莱
     |
检索 <------- 矩阵
   |
主机 -------------> Talker 查看实时流量
     |    \______________ 如果是web服务器，Flow查看url
     |
protocol
     |
服务器类型

2016年10月13日星期四

python 打印原始变量值

使用print打印出来，默认将 \r\n or \n 自动进行换行然后才输出的
要想输出不换行，并且打印出原始字符，就用 str()
看下面示例代码：

1:  @DELL-PC[C:startups]|1> a = 'sdafasdfhjkj\r\nsadfasdf'  
2:  @DELL-PC[C:startups]|2> a  
3:                      <2> 'sdafasdfhjkj\r\nsadfasdf'  
4:  @DELL-PC[C:startups]|3> print a  
5:  sdafasdfhjkj  
6:  sadfasdf  
7:  @DELL-PC[C:startups]|4> str(a)  
8:                      <4> 'sdafasdfhjkj\r\nsadfasdf'

可以在测试正则表达式的地方派上用处

2016年10月12日星期三

python 模块之间调用变量与函数

python模块之间的变量调用与命名空间有很大关联

每个模块之间的变量都是独立的命名空间
而命名空间又有globals() 与locals()
所以使用global去定义全局变量是无法再模块之间去调用的（已经通过实验证实）

当一行代码要使用变量 x 的值时，Python会到所有可用的名字空间去查找变量，按照如下顺序：
1.局部名字空间 - 特指当前函数或类的方法。如果函数定义了一个局部变量 x，Python将使用这个变量，然后停止搜索。
2.全局名字空间 - 特指当前的模块。如果模块定义了一个名为 x 的变量，函数或类，Python
将使用这个变量然后停止搜索。
3.内置名字空间 - 对每个模块都是全局的。作为最后的尝试，Python将假设 x 是内置函数或变量。

所以只能通过以下方法实现：

1:  import sys  
2:      sys.module['__main__'].vars

if __name__ = '__main__': 作用：
在模块测试代码的时候就用使用
如果在它之后的代码被运行，说明该模块是直接运行的，也就说主模块
如果在它之后的代码没有被运行，说明该模块是被模块调用的

比如有一个varmain.py脚本
varmain.py实际上是两个模块，一个是__main__，一个是varmain，也就是说，这个文件会被载入两次。
你设置的是__main__中的hello，不是varmain中的hello。

__init__.py文件的作用：
如果一个文件夹下面有这个文件，说明它被档次package使用了
当用该package的时候，这个文件就会被执行一遍

1:  附：模块查找的顺序  
2:        sys.path 可以查看到  
3:        sys.path.append 可以增加搜索路径  
4:        先是查找当前路径下  
5:        再去查找lib目录  
6:        最后是 site-packages

Question：
还有python的原始关键字如何打印与保存，并且用于正则表达式的测试

参考链接：
1. python实现调用其他python脚本的方法，实现调用python脚本
2. Python脚本报错AttributeError: ‘module’ object has no attribute’xxx’解决方法
3. Python 中的模块和包
4. Python导入模块的几种姿势
5. [Python学习] 专题六.局部变量、全局变量global、导入模块变量

2016年10月7日星期五

Ntopng 本地流量矩阵

部署环境
debian 8 jessie
ntopng 3.0

1. 准备多一个网卡，用于接受镜像流量

2. 网卡配置混杂模式

#将下面两行加入/etc/rc.local

ifconfig eth1 up

ifconfig eth1 promisc

3. netstat -i 查看网口是否在 promiscuous 模式

The flag will be updated to BMPRU. Flag details are as follows:

B flag is for broadcast
M flag is for multicast
P flag is for promisc mode
R is for running
U is for up

4. 在Debian环境下，是没有nbox这个软件包的，只在Ubuntu才有。

Ntopng配置

Local Hosts Active Flows Matrix功能

提示

 No local hosts can be found

的解决方法

在配置文件中去定义哪些是本地网络，就可以再矩阵中看到，方便分析

ntopng 配置文件 /etc/ntopng/ntopng.conf 加入

 --local-networks="10.0.0.0/24,172.16.0.0/16,192.168.0.0/16"

重新启动ntopng就可以看到流量矩阵了

参考链接：

1. debian配置接口为混杂模式

2. ntopng官方安装指南
3. linode文档计划_Deploy Network Monitoring Tool, ntopng, on Debian 8
4. ntopng官方最佳实践
5. Installing ntopng

订阅：博文 (Atom)