浅尝ettercap及iPad抓包

2016-03-04, 星期五 |
linux手机ettercap

ettercap是linux下的一款中间人攻击和嗅探工具。

ettercap使用文本模式

中间人攻击之ARP攻击

# ettercap -TqM arp:remote //192.168.1.101/ //192.168.1.1/

上述参数中-T表示文本模式启动,-q表示安静非verbo,-M表示中间人攻击。 上述ip地址分别代表目标ip和网关。

可以带上etterfilter编译的二进制文件hanfeng.ef对抓取到的数据包进行过滤

# ettercap -TqM arp:remote //192.168.1.102/ //192.168.1.1/ -F hanfeng.ef

示例etterfilter代码

# filename: hanfeng.filter
if (ip.proto == TCP && tcp.dst == 80)
{
    if (search(DATA.data, "Accept-Encoding"))
    {
    replace("Accept-Encoding", "Accept-Rubbish!");
    # 注意: 

一种翻墙下载谷歌浏览器的方法

2016-01-29, 星期五 |
linux解决方案wizard

1. 翻墙

1.1 注册ssh account

翻墙的方法是通过ssh socks代理,首先需要的是一个ssh account。

到网站fastssh.com可以免费注册一个ssh account。

网站fastssh.com有时候会出现被封国内IP的情况,需要找到其国外IP然后才能访问。

于是可以到http://just-ping.com找到fastssh.com在国际上的IP为199.231.84.38.

将该IP和对应域名添加一条记录到本机hosts配置文件中。

# vim /etc/hosts
# #for windows: notepad c:/windows/system32/drivers/etc/hosts
# #添加199.231.84.38 fastssh.com
# #添加199.231.84.38  www.fastssh.com

访问fastssh.com网站并注册账号,成功的话如下图。

1.2 设置socks代理

如果可以ping通jp-2.serverip.co,就可以使用ssh工具进行socks代理了。

$ ssh -N -D 7070 fastss

fedora如何从死机状态下恢复

2016-01-28, 星期四 |
linux解决方案

fedora有时会因运行了某些程序内存不足而导致死机,这时候,鼠标还能动,键盘的大小写键按下也有反应,但是按super键却什么鬼都没有改变,屏幕变成了一张纸,点击哪儿都不起一丝的变化。遗憾的是,等待于事无补,甚至情况可能恶化。

可以通过登录到tty2来获取对计算机的控制。

按下Ctrl+alt+F3后,输入用户名和密码来登录。

输入top命令,观察内存占用最大的程序,并记住其PID。

利用kill命令结束内存占用较大的程序。

按下Ctrl+alt+F1后,重新登录到GUI,Gnome-shell。fedora从死机中恢复。

参考百度经验

fedora 修改双系统grub引导的顺序

2016-01-28, 星期四 |
linux解决方案

首先寻找grub的相关程序

~ su
# find / -name "*grub*"

找到grub修改启动引导默认值的程序为/usr/sbin/grub2-set-default

查看grub2-set-default的帮助

# grub2-set-default --help

返回如下的帮助信息

Usage: grub2-set-default [OPTION] MENU_ENTRY  
Set the default boot menu entry for GRUB.  
This requires setting GRUB_DEFAULT=saved in /etc/default/grub.

  -h, --help              print this message and exit  
  -v, --version           print the version information and exit  
  --boot-directory=DIR    expect GRUB images under the directory DIR/g

Windows 开始菜单所在路径

2016-01-08, 星期五 |
秘诀短说windows

Windows的开始菜单文件夹的路径为:

C:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs

而变量%APPDATA%即

C:\Users\%USERNAME%\AppData

所以直接在文件浏览器里转到以下路径即可打开开始菜单

%APPDATA%\Microsoft\Windows\Start Menu\Programs

Win10中好像不太支持将快捷方式拖拽至开始菜单,所以可以直接打开开始菜单的文件夹将之放入开始菜单。