注册地址:http://www.cjb.net/cgi-bin/shell.cgi?action=signup, 完成后会发送激活邮件到邮箱,激活后,会再次发送一份帐号信息到邮箱~
Your shell account has been activated.
Hostname: shell.cjb.net
Username: mctxb
Password: ********
然后就是配置下用来翻Wall了,先下载个MyEntunnel[下载在日志底部],MyEntunnel是plink的GUI界面,用来转发 SSH端口~
连接之后隐藏就好啦,如果你是用FireFox的话,直接使用AutoProxy插件就可以爽爽的翻Wall去了~
但是我习惯用Chrome,可是Chrome没法直接用socks代理,我们可以用privoxy或者polipo再转发,我用的是polipo, 没privoxy那么多设置,不过有一点不爽的是,开了polipo会有一个命令行窗口驻留,我用RunHiddenConsole来隐藏掉了命令行窗 口,直接用目录里的Start.cmd来启动polipo就OK了,不过要关闭就只能结束进程或者用Stop.cmd了~下载在下面~
做完上面这些,Chrome是能翻Wall了,不过却不能像用AutoProxy那样智能,好在Chrome的Proxy Switchy!插件在几次升级之后,已经能在切换代理的同时,配置PAC文件了,不用总是开 IE的代理选项去设置了~[现在Proxy Switchy!已经可以用Socks5代理了,不过这样会导致用不了PAC]
安装Proxy Switchy插件之后,先进Options配置下,贴个我的配置,大致就那样了,更多功能自行挖掘~PAC文件需要到墙外下载,我这里提供了1月7日 的,以后的可以自行去https://autoproxy2pac.appspot.com/更 新~
OK,这样Chrome也能像FF用AutoProxy一样自由的翻Wall了~
相关下载: MyEntunnel | Polipo | PAC 文件
一
弥乐佛热情快乐,所以来的人 非常多,但他什么都不在乎,丢三拉四,没有好好的管理账务,所以依然入不敷出。而韦陀虽然管账是一把好手,但成天阴着个脸,太过严肃,搞得人越来越少,最 后香火断绝。
佛祖在查香火的时候发现了这个问题,就将他们俩放在同一个庙里,由弥乐佛负责公关,笑 迎八方客,于是香火大旺。而韦陀铁面无私,锱珠必较,则让他负责财务,严格把关。在两人的分工合作中,庙里一派欣欣向荣景象。
其实在用人大师的眼里,没有废人,正如武功高手,不需名贵宝剑,摘花飞叶即可伤人,关键看如何运用。
二
一个人去买鹦鹉,看到一只鹦鹉前标:此鹦鹉会两门语言,售价二百元。
另 一只鹦鹉前则标道:此鹦鹉会四门语言,售价四百元。
该买哪只呢?两只都毛色光鲜,非常灵活可爱。这 人转啊转,拿不定主意。
结果突然发现一只老掉了牙的鹦鹉,毛色暗淡散乱,标价八百元。
这人赶紧将老板叫来:这只鹦鹉是不是会说八门语言?
店主说: 不。
这人奇怪了:那为什么又老又丑,又没有能力,会值这个数呢?
店 主回答:因为另外两只鹦鹉叫这只鹦鹉老板。
这 故事告诉我们,真正的领导人,不一定自己能力有多强,只要懂信任,懂放权,懂珍惜,就能团结比自己更强的力量,从而提升自己的身价。
相反许多能力非常强的人却因为过于完美主义,事必躬亲,什么人都不如自己,最后只能做最好 的攻关人员,销售代表,成不了优秀的领导人。
三
A,在合资公司做白领,觉得自己满腔抱负没有得到上级的赏识,经常想:如果有一天能见到老总,有机会展示一下自己的才干就好了!!
A的同事B,也有同样的想法,他更进一步,去打听老总上下班的时间,算好他大概会在何时进电梯,他也在这个时候去坐电梯,希望能遇到老总,有机会可以打个 招呼。
他们的同事C更进一步。他详细了解老总的奋斗历程,弄清老总毕业的学校,人际风格,关心的问 题,精心设计了几句简单却有份量的开场白,在算好的时间去乘坐电梯,跟老总打过几次招呼后,终于有一天跟老总长谈了一次,不久就争取到了更好的职位。
愚者错失机会,智者善抓机会,成功者创造机会。机会 只给准备好的人,这准备二字,并非说说而已。
四
一 个心理学教授到疯人院参观,了解疯子的生活状态。一天下来,觉得这些人疯疯癫癫,行事出人意料,可算大开眼界。
想 不到准备返回时,发现自己的车胎被人下掉了。“一定是哪个疯子干的!”教授这样愤愤地想道,动手拿备胎准备装上。
事 情严重了。下车胎的人居然将螺丝也都下掉。没有螺丝有备胎也上不去啊!
教授一筹莫展。在他着急万分 的时候,一个疯子蹦蹦跳跳地过来了,嘴里唱着不知名的欢乐歌曲。他发现了困境中的教授,停下来问发生了什么事。
教 授懒得理他,但出于礼貌还是告诉了他。
疯子哈哈大笑说:“我有办法!”他从每个轮胎上面下了一个螺 丝,这样就拿到三个螺丝将备胎装了上去。
教授惊奇感激之余,大为好奇:“请问你是怎么想到这个办法 的?”
疯子嘻嘻哈哈地笑道:“我是疯子,可我不是呆子啊!”
其实,世上有许多的人,由于他们发现了工作中的乐趣,总会表现出与常人不一样的狂热,让人难以理解。许多人在笑话他们是疯子的时候,别人说不定还在笑他呆 子呢。
做 人呆呆,处事聪明,在中国尤其不失为一种上佳做人姿态。
五
有一个博士分到一家研究所,成为学历最高的一个人。
有一天他到 单位后面的小池塘去钓鱼,正好正副所长在他的一左一右,也在钓鱼。
他只是微微点了点头,这两个本科 生,有啥好聊的呢?
不一会儿,正所长放下钓竿,伸伸懒腰,蹭蹭蹭从水面上如飞地走到对面上厕所。
博士眼睛睁得都快掉下来了。水上飘?不会吧?这可是一个池塘埃正所长上完厕所回来的时候,同样也是蹭蹭蹭地从水上飘回 来了。
怎么回事?博士生又不好去问,自己是博士生哪!
过 一阵,副所长也站起来,走几步,蹭蹭蹭地飘过水面上厕所。这下子博士更是差点昏倒:不会吧,到了一个江湖高手集中的地方?
博 士生也内急了。这个池塘两边有围墙,要到对面厕所非得绕十分钟的路,而回单位上又太远,怎么办?
博 士生也不愿意去问两位所长,憋了半天后,也起身往水里跨:我就不信本科生能过的水面,我博士生不能过。
只 听咚的一声,博士生栽到了水里。
两位所长将他拉了出来,问他为什么要下水,他问:“为什么你们可以 走过去呢?”
两所长相视一笑:“这池塘里有两排木桩子,由于这两天下雨涨水正好在水面下。我们都知 道这木桩的位置,所以可以踩着桩子过去。你怎么不问一声呢?”
学历代表过去,只有学习力才能代表将来。尊重经验的人,才能少走弯路。一个好的团队,也应该是学习型的团队。
六
A对B说:“我要离开这个公司。我恨这个公司!”
B建议道:“我举双手赞成你报复!!破公司一定要给它点颜色看看。不过你现在离开,还不是最好的时机。”
A问:???
B说:“如果你现在走,公司的损失并不大。你应该趁着在公司的机会,拼命去为自己拉一些客户,成为公司独挡一面的人物,然后带着这些客户突然离开公司,公 司才会受到重大损失,非常被动。”
A觉得B说的非常在理。于是努力工作,事遂所愿,半年多的努力工作后,他有了许多的忠实客户。
再见 面时B问A:现在是时机了,要跳赶快行动哦!
A淡然笑道:老总跟我长谈过,准备升我做总经理助理,我暂时没有离开的打算了。
其实这也正是B的初 衷。一个人的工作,永远只是为自己的简历。只有付出大于得到,让老板真正看到你的能力大 于位置,才会给你更多的机会替他创造更多利润。
七
曾 经有个小国到中国来,进贡了三个一模一样的金人,金壁辉煌,把皇帝高兴坏了。可是这小国不厚道,同时出一道题目:这三个金人哪个最有价值?
皇帝想了许多的办法,请来珠宝匠检查,称重量,看做工,都是一模一样的。怎么办?使者还等着回去汇报呢。泱泱大国,不 会连这个小事都不懂吧?
最后,有一位退位的老大臣说他有办法。
皇 帝将使者请到大殿,老臣胸有成足地拿着三根稻草,插入第一个金人的耳朵里,这稻草从另一边耳朵出来了。第二个金人的稻草从嘴巴里直接掉出来,而第三个金 人,稻草进去后掉进了肚子,什么响动也没有。老臣说:第三个金人最有价值!使者默默无语,答案正确。
这个故事告诉我们,最有价值的人,不一定是最能说的人的人。老天给我们两只耳朵一个嘴巴,本来就是 让我们多听少说的。善于倾听,才是成熟的人最基本的素质。
八
有 一位表演大师上场前,他的弟子告诉他鞋带松了。大师点头致谢,蹲下来仔细系好。等到弟子转身后,又蹲下来将鞋带解松。
有 个旁观者看到了这一切,不解地问:“大师,您为什么又要将鞋带解松呢?”大师回答道:“因为我饰演的是一位劳累的旅者,长途跋涉让他的鞋事松开,可以通过 这个细节表现他的劳累憔悴.”“那你为什么不直接告诉你的弟子呢?”
“他能细心地发现我的鞋带松 了,并且热心地告诉我,我一定要保护他这种热情的积极性,及时地给他鼓励,至于为什么要将鞋带解开,将来会有更多的机会教他表演,可以下一次再说。”
人一个时间只能做一件事,懂抓重点,才是真正的人才。
九
陈阿土是台湾的农民,从来没有出过远门。攒了半辈子的钱,终 于参加一个旅游团出了国。
国外的一切都是非常新鲜的,关键是,陈阿土参加的是豪华团,一个人住一个 标准间。这让他新奇不已。
早晨,服务生来敲门送早餐时大声说道:“GOODMORNING SIR!”
陈阿土愣住了。这是什么意思呢?在自己的家乡,一般陌生的人见面都会问:“您贵姓?”
于是陈阿土大声叫道:“我叫陈阿土!”
如是这般,连着三天,都 是那个服务生来敲门,每天都大声说:“GOODMORNING SIR!”而陈阿土亦大声回道:“我叫陈阿土!”
但 他非常的生气。这个服务生也太笨了,天天问自己叫什么,告诉他又记不住,很烦的。终于他忍不住去问导游,“GOODMORNING SIR!”是什么意思,导游告诉了他,天啊!!真是丢脸死了。
陈阿土反复练习 “GOODMORNING SIR!”这个词,以便能体面地应对服务生。
又一天的早晨,服务生照常 来敲门,门一开陈阿土就大声叫道:“GOODMORNING SIR!”
与此同时,服务生叫的是: “我是陈阿土!”
这个故事告诉我们,人与人交往,常常是意志力与意志力的较量。不是你影响他,就是他影响你,而我们要想成功,一定要培养自己的影响力,只有 影响力大的人才可以成为最强者。
十
有 个富家子弟特别爱吃饺子,每天都要吃。但他又特别刁,只吃馅,两头的皮尖尖就丢到后面的小河里去。
好 景不长,在他十六岁那年,一把大火烧了他的全家,父母急怒中相继病逝。这下他身无分文,又不好意思要饭。邻居家大嫂非常好,每餐给他吃一碗面糊糊。他则发 奋读书,三年后考取官位回来,一定要感谢邻居大嫂。
大嫂对他讲:不要感谢我。我没有给你什么,都是 我收集的当年你丢的饺子皮尖,晒干后装了好凡麻袋,本来是想备不时之需的。正好你有需要,就又还给你了。
大 官思考良久,良久。。。。
有一个有名的三八理论:八小时睡觉,八小时工作,这个人人一样。人与人之间的不同,是在于业余时间怎么渡过。时间是最有情,也最无情的东西,每人拥有的都一样,非 常公平。但拥有资源的人不一定成功,善用资源的人才会成功。白天图生存,晚上求发展,这是二十一世纪对人才的要求。
十一
有三个人要被关进监狱三年,监狱长给他们三个一人一个要 求。
美国人爱抽雪茄,要了三箱雪茄。
法国人 最浪漫,要一个美丽的女子相伴。
而犹太人说,他要一部与外界沟通的电话。
三 年过后,第一个冲出来的是美国人,嘴里鼻孔里塞满了雪茄,大喊道:“给我火,给我火!”原来他忘了要火了。
接 着出来的是法国人。只见他手里抱着一个小孩子,美丽女子手里牵着一个小孩子,肚子里还怀着第三个。
最 后出来的是犹太人,他紧紧握住监狱长的手说:“这三年来我每天与外界联系,我的生意不但没有停顿,反而增长了200%,为了表示感谢,我送你一辆劳施莱 斯!”
这个故事告诉我们,什么样 的选择决定什么样的生活。今天的生活是由三年前我们的选择决定的,而今天我们的抉择将决定我们三年后的生活。我们要选择接触最新的信息,了解最新的趋势, 从而更好的创造自己的将来。
十二
两 个人在森林里,遇到了一只大老虎。A就赶紧从背后取下一双更轻便的运动鞋换上。B急死了,骂道:“你干嘛呢,再换鞋也跑不过老虎啊!”
A说:“我只要跑得比你快就好了。”
二十一世纪,没有危机感是最大的危机。电信,银行,保险,甚至是公务员这些 我们以为非常稳定和有保障的企业,也会面临许多的变数。当更多的老虎来临时,我们没有有准备好自己的跑鞋?
十 三
父子两住山上,每天都要赶牛车下山卖柴。老父较有经验,坐镇驾车,山路崎岖,弯道特多,儿子眼神 较好,总是在要转弯时提醒道:“爹,转弯啦!”
有一次父亲因病没有下山,儿子一人驾车。到了弯道, 牛怎么也不肯转弯,儿子用尽各种方法,下车又推又拉,用青草诱之,牛一动不动。
到底是怎么回事?儿 子百思不得其解。最后只有一个办法了,他左右看看无人,贴近牛的耳朵大声叫道:“爹,转弯啦!”
牛 应声而动。
牛用条件反射的方式活 着,而人则以习惯生活。一个成功的人晓得如何培养好的习惯来代替坏的习惯,当好的习惯积累多了,自然会有一个好的人生。
十 四
五岁的汉克和爸爸妈妈哥哥一起到森林干活,突然间下起雨来,可是他们只带了一块雨披。
爸爸将雨披给了妈妈,妈妈给了哥哥,哥哥又给了汉克。
汉克问 道:“为什么爸爸给了妈妈,妈妈给了哥哥,哥哥又给了我呢?”
爸爸回答道:“因为爸爸比妈妈强大, 妈妈比哥哥强大,哥哥又比你强大呀。我们都会保护比较弱小的人。”
汉克左右看了看,跑过去将雨披撑 开来挡在了一朵风雨中飘摇的娇弱小花上面。
这个故事告诉我们,真正的强者不一定是多有力,或者多有钱,而是他对别人多有帮助。
责任可以让我们将事做完整,爱可以让我们将事情做好。
十五
有位秀才第三次进京赶考,住在一 个经常住的店里。考试前两天他做了三个梦,第一个梦是梦到自己在墙上种白菜,第二个梦是下雨天,他戴了斗笠还打伞,第三个梦是梦到跟心爱的表妹脱光了衣服 躺在一起,但是背靠着背。
这三个梦似乎有些深意,秀才第二天就赶紧去找算命的解梦。算命的一听,连 拍大腿说:“你还是回家吧。你想想,高墙上种菜不是白费劲吗?戴斗笠打雨伞不是多此一举吗?跟表妹都脱光了躺在一张床上了,却背靠背,不是没戏吗?”
秀才一听,心灰意冷,回店收拾包袱准备回家。店老板非常奇怪,问:“不是明天才考试吗,今天你怎么就回乡了?”
秀才如此这般说了一番,店老板乐了:“哟,我也会解梦的。我倒觉得,你这次一定要留下来。你想想,墙上种菜不是高种 吗?戴斗笠打伞不是说明你这次有备无患吗?跟你表妹脱光了背靠靠躺在床上,不是说明你翻身的时候就要到了吗?”
秀 才一听,更有道理,于是精神振奋地参加考试,居然中了个探花。
积极的人,象太阳,照到哪里哪里亮,消极的人,象月亮,初一十五不一样。想法决定我们的生活,有什么样的想法,就有什么 样的未来。
十六
在 动物园里的小骆驼问妈妈:“妈妈妈妈,为什么我们的睫毛那么地长?”
骆驼妈妈说:“当风沙来的时 候,长长的睫毛可以让我们在风暴中都能看得到方向。”
小骆驼又问:“妈妈妈妈,为什么我们的背那么 驼,丑死了!”
骆驼妈妈说:“这个叫驼峰,可以帮我们储存大量的水和养分,让我们能在沙漠里耐受十 几天的无水无食条件。”
小骆驼又问:“妈妈妈妈,为什么我们的脚掌那么厚?”
骆 驼妈妈说:“那可以让我们重重的身子不至于陷在软软的沙子里,便于长途跋涉埃”小骆驼高兴坏了:“哗,原来我们这么有用啊!!可是妈妈,为什么我们还在动 物园里,不去沙漠远足呢?”
天生 我才必有用,可惜现在没人用。一个好的心态+一本成功的教材+一个无限的舞台=成功。每人的潜能是无限的,关键是要找到一个能充分发挥潜能的舞台。
十 七
有七个人曾经住在一起,每天分一大桶粥。要命的是,粥每天都是不够的。
一 开始,他们抓阄决定谁来分粥,每天轮一个。于是乎每周下来,他们只有一天是饱的,就是自己分粥的那一天。
后 来他们开始推选出一个道德高尚的人出来分粥。强权就会产生腐败,大家开始挖空心思去讨好他,贿赂他,搞得整个小团体乌烟障气。
然 后大家开始组成三人的分粥委员会及四人的评选委员会,互相攻击扯皮下来,粥吃到嘴里全是凉的。
最后 想出来一个方法:轮流分粥,但分粥的人要等其它人都挑完后拿剩下的最后一碗。为了不让自己吃到最少的,每人都尽量分得平均,就算不平,也只能认了。大家快 快乐乐,和和气气,日子越过越好。
同样是七个人,不同的分配制度,就会有不同的风气。所以一个单位如果有不好的工作习气,一定是机制问题,一定是没有完全公平公正公开,没有严格的奖勤罚 懒。如何制订这样一个制度,是每个领导需要考虑的问题。
十八 我想跟什么样的人合作
曾经有人采访比尔盖次成功的秘决。比尔盖次说:因为又有更多的成功人士在为我 工作。
陈安之的超级成功学也有提到:先为成功的人工作,再与成功的人合作,最后是让成功的人为你工 作。
成功的人很多,但在我生活中我不认识,也没有办法去为他工作,而让成功的人为我工作,在现阶 段,我更没有这个实力。
只有合作,是我最喜欢和最欣赏的。我也力图借助一个宽松的环境和积极的团 队,与更多的人公平合作,以便在未来替自己经营一个抵抗风险的事业。我最喜欢合作的人应该有以下几个特点:
一。 不甘心。二十一世纪,最大的危机是没有危机感,最大的陷阱是满足。人要学会用望远镜看世界,而不是用近视眼看世界。顺境时要想着为自己找个退路,逆境时要 懂为自己找出路。
二。学习力强。学历代表过去,学习力掌握将来。懂得从任何的细节,所有的人身上学习 和感悟,并且要懂得举一反三。主要的是,学习,其实是学与习两个字。学一次,做一百次,才能真正掌握。学,做,教是一个完整的过程,只有达到教的程度,才 算真正吃透。而且在更多时候,学习是一种态度。只有谦卑的人,才真正学到东西。大海之所以成为大海,是因为它比所有的河流都低。
三。 行动力强。只有行动才会有结果。行动不一样,结果才不一样。知道不去做,等于不知道,做了没有结果,等于没有做。不犯错误,一定会错,因为不犯错误的人一 定没有尝试。错了不要紧,一定要善于总结,然后再做,一直到正确的结果出来为止。
四。要懂付出。要 想杰出一定得先付出。斤斤计较的人,一生只得两斤。没有点奉献精神,是不可能创业的。要先用行动让别人知道,你有超过所得的价值,别人才会开更高的价。
五。有强烈的沟通意识。沟通无极限,这更是一种态度,而非一种技巧。一个好的团队当然要有共同的愿景,非一日可以得 来。需要无时不在的沟通,从目标到细节,甚至到家庭等等,都在沟通的内容之列。
六。诚恳大方。每人 都有不同的立场,不可能要求利益都一致。关键是大家都要开诚布公地谈清楚,不要委屈求全。相信诚信才是合作的最好基石。
七。 有最基本的道德观。曾经有一个记者在家写稿时,他的四岁儿子吵着要他陪。记者很烦,就将一本杂志的封底撕碎,对他儿子说:“你先将这上面的世界地图拼完 整,爸爸就陪你玩。”过了不到五分钟,儿子又来拖他的手说:“爸爸我拼好了,陪我玩!”
记者很生 气:“小孩子要玩是可以理解的,但如果说谎话就不好了。怎么可能这么快就拼好世界地图!”
儿子非常 委屈:“可是我真的拼好了呀!”
记者一看,果然如此:不会吧?家里出现了神童?他非常好奇地问: “你是怎么做到的?”
儿子说:世界地图的背面是一个人的头像。我反过来拼,只要这个人好了,世界就 完整了。
所以做事先做人。做人做好了,他的世界也就是好的。
大 家可以看到,我希望合作的这七个特点,跟年龄,性别,相貌,体重,学历,出身,背景,能力都没有太大的关系。因为人和人的最大不同,并不在以上因素,而在 于对人对事对己的态度不同。我也希望能交到有共鸣的朋友,一起开创我们的未来。
在nmap-hackers邮件列表中做出的评选,因此没有把nmap安全扫描器(http://www.insecure.org/nmap/)评选在内。
这次评选出来的75个最佳安全工具在网络安全领域都是一些很有代表性的软件,对于那些在网络安全方面不知从何处开始的新手们来说,这对他们有相当的参考价值。
工具:Nessus(最好的开放源代码风险评估工具)
网址:http://www.nessus.org/
类别:开放源码
平台:Linux/BSD/Unix
简介:Nessus是一款可以运行在Linux、BSD、Solaris以及其他一些系统上的远程安全扫描软件。它是多线程、基于插入式的软件,拥有很好的GTK界面,能够完成超过1200项的远程安全检查,具有强大的报告输出能力,可以产生HTML、XML、LaTeX和ASCII文本等格式的安全报告,并且会为每一个发现的安全问题提出解决建议。
工具:Ethereal(网络协议检测工具)
网址:http://www.ethereal.com/
类别:开放源码
平台:Linux/BSD/Unix/Windows
简介:Ethereal是一款免费的网络协议分析程序,支持Unix、Windows。借助这个程序,你既可以直接从网络上抓取数据进行分析,也可以对由其他嗅探器抓取后保存在硬盘上的数据进行分析。你能交互式地浏览抓取到的数据包,查看每一个数据包的摘要和详细信息。Ethereal有多种强大的特征,如支持几乎所有的协议、丰富的过滤语言、易于查看TCP会话经重构后的数据流等。
工具:Snort(免费的入侵检测系统)
网址:http://www.snort.org/
类别:开放源码
平台:Linux/BSD/Unix/Windows
简介:Snort是一款轻量级的网络入侵检测系统,能够在IP网络上进行实时的流量分析和数据包记录。它不仅能进行协议分析、内容检索、内容匹配,而且能用于侦测诸如缓冲溢出、隐秘端口扫描、CGI攻击、SMB探测、操作系统指纹识别等大量的攻击或非法探测。Snort使用灵活的规则去描述哪些流量应该被收集或被忽略,并且提供一个模块化的探测引擎。
工具:Netcat(网络瑞士军刀)
网址:http://www.atstake.com/research/tools/network_utilities/
类别:开放源码
平台:Linux/BSD/Unix/Windows
简介:一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几乎所有类型的网络连接,还有几个很有意思的内置功能。
工具:TCPDump/WinDump(用于网络监测和数据收集的优秀嗅探器)
网址:http://www.tcpdump.org/,http://windump.polito.it/
类别:开放源码
平台:Linux/BSD/Unix/Windows
简介:Tcpdump是一款众人皆知和受人喜欢的基于命令行的网络数据包分析和嗅探工具。它能把匹配规则的数据包的包头给显示出来。你能使用这个工具去查找网络问题或者去监视网络上的状况。WinDump是Tcpdump在Windows平台上的移植版。
工具:Hping2(类似ping的网络探测工具)
网址:http://www.hping.org/
类别:开放源码
平台:Linux/BSD/Unix
简介:hping2能发送自定义的ICMP/UDP/TCP包到目标地址并且显示包的响应情况。它有一个方便的traceroute模式,并且支持IP分片。这个工具在traceroute、ping和探测_blank">防火墙后的主机时特别有用。
工具:DSniff(一流的网络审计和渗透测试工具)
网址:http://naughty.monkey.org/~dugsong/dsniff/
类别:开放源码
平台:Linux/BSD/Unix/Windows
简介:DSniff是由Dug Song开发的一套包含多个工具的软件套件。其中,dsniff、filesnarf、mailsnarf、msgsnarf、rlsnarf和 webspy可以用于监视网络上我们感兴趣的数据(如口令、e-mail、文件等),arpspoof、dnsspoof和macof能很容易地载取到攻击者通常难以获取的网络信息(如二层交换数据),sshmitm和webmitm则能用于实现重写SSH和HTTPS会话达到monkey-in-the -middle攻击。在http://www.datanerds.net/~mike/dsniff.html可以找到Windows平台上的移植版。
工具:GFI LANguard(商业化的网络安全扫描软件)
网址:http://www.gfi.com/lannetscan/
类别:商业
平台:Windows
简介:LANguard扫描网络并且得出诸如每台机器的服务包等级、缺少的安全补丁、打开的共享、开放的端口、正在运行的服务和应用程序、注册表键值、弱口令、用户和组等扫描信息的报告。扫描结果输出为一个HTML格式的报告,报告能够自定义。
工具:Ettercap(为你的交换环境提供更多的安全)
网址:http://ettercap.sourceforge.net/
类别:开放源码
平台:Linux/BSD/Unix/Windows
简介:Ettercap是一款以太网环境下的网络监视、拦载和记录工具,支持多种主动或被动的协议分析(甚至跟加密相关的SSH、HTTPS等),有数据插入、过滤、保持连接同步等多种功能,也有一个能支持多种嗅探模式的、强大而完整的嗅探套件,支持插件,能够检查网络环境是否是交换局域网,并且能使用主动或被动的操作系统指纹识别技术让你了解当前局域网的情况。
工具:Whisker/Libwhisker(CGI缺陷扫描软件和库)
网址:http://www.wiretrip.net/rfp/p/doc.asp/d21.htm
类别:开放源码
平台:Linux/BSD/Unix/Windows
简介:Whisker是一款非常好的HTTP服务器缺陷扫描软件,能扫描出大量的已知安全漏洞,特别是些危险的CGI漏洞。Libwhisker是一个用perl编写的由Whiskerr使用的程序库,通过它你可以创建自己HTTP扫描器。
工具:John the Ripper(格外强大、灵活、快速的多平台哈希口令破解器)
网址:http://www.openwall.com/john/
类别:开放源码
平台:Linux/BSD/Unix/Windows
简介:John the Ripper是一个快速的口令破解器,支持多种操作系统,如Unix、DOS、Win32、BeOS和OpenVMS等。它设计的主要目的是用于检查 Unix系统的弱口令,支持几乎所有Unix平台上经crypt函数加密后的口令哈希类型,也支持Kerberos AFS和Windows NT/2000/XP LM哈希等。
工具:OpenSSH/SSH(访问远程计算机的一种安全方法)
网址:http://www.openssh.com/,http://www.ssh.com/commerce/index.html
类别:开放源码/商业
平台:Linux/BSD/Unix/Windows
简介:SSH(Secure Shell)是一款用来登录远程服务器并在远程服务器上执行命令的程序,在缺少安全防护的网络上它能给两台互不信任的主机间提供安全可靠的加密通讯。X11连接和其他任意的TCP/IP端口连接都可以通过SSH进行数据封装转发到一个安全的通道里。SSH开发的本意是用于代替rlogin、rsh和rcp这些不安全的程序,以及为rdist和rsync提供安全通道。需要注意的是,OpenSSH是SSH的替代软件,SSH对于某些用途是要收费的,但OpenSSH总是免费。
工具:Sam Spade(Windows平台上的免费网络查询工具)
网址:http://www.samspade.org/ssw/
类别:免费软件
平台:Windows
简介:SamSpade提供了一个友好的GUI界面,能方便地完成多种网络查询任务,它开发的本意是用于追查垃圾邮件制造者,但也能用于其它大量的网络探测、网络管理和与安全有关的任务,包括ping、nslookup、whois、dig、traceroute、finger、raw HTTP web browser、DNS zone transfer、SMTP relay check、website search等工具,在它的网站还有大多数查询工具的一个在线版本(http://www.samspade.org/t/)。
工具:ISS Internet Scanner(应用层风险评估工具)
网址:http://www.iss.net/products_services/enterprise_protection/vulnerability_assessment/scanner_internet.php
类别:商业
平台:Windows
简介:互联网扫描器(Internet Scanner)始于1992年一个小小的开放源代码扫描器,它是相当不错的,但价格昂贵,使用开源软件Nessus来代替它也是一个不错的选择。
工具:Tripwire(功能强大的数据完整性检查工具)
网址:http://www.tripwire.com/
类别:商业
平台:Linux/BSD/Unix/Windows
简介:Tripwire是一款文件和目录完整性检查工具,它能帮助系统管理员和用户监视一些重要文件和目录发生的任何变化。通过制定一些基本的系统策略,在文件遭到破坏或篡改时由Tripwire通知系统管理员,从而能及时地做出处理。Tripwire的商业版本非常昂贵,在Tripwire.Org网站有一个免费的开放源代码的Linux版本,UNIX用户也可能需要考虑AIDE(http://www.cs.tut.fi/~rammer/aide.html),它是Tripwire的免费替代品。
工具:Nikto(一款非常全面的web扫描器)
网址:http://www.cirt.net/code/nikto.shtml
类别:开放源码
平台:Linux/BSD/Unix/Windows
简介:Nikto是一款能对web服务器多种安全项目进行测试的扫描软件,能在200多种服务器上扫描出2000多种有潜在危险的文件、CGI及其他问题。它也使用LibWhiske库,但通常比Whisker更新的更为频繁。
工具:Kismet(强大的无线嗅探器)
网址:http://www.kismetwireless.net/
类别:开放源码
平台:Linux/BSD/Unix/Windows
简介:Kismet是一款802.11b网络嗅探和分析程序,功能有:支持大多数无线网卡,能通过UDP、ARP、DHCP数据包自动实现网络IP阻塞检测,能通过Cisco Discovery协议列出Cisco设备,弱加密数据包记录,和Ethereal、tcpdump兼容的数据包dump文件,绘制探测到的网络图和估计网络范围。
工具:SuperScan(Windows平台上的TCP端口扫描器)
网址:http://www.foundstone.com/index.htm?subnav=resources/navigation.htm&subcontent=/resources/proddesc/superscan.htm
类别:免费
平台:Windows
简介:SuperScan是一款具有TCP connect端口扫描、Ping和域名解析等功能的工具,能较容易地做到对指定范围内的IP地址进行ping和端口扫描。源代码不公开。
工具:L0phtCrack 4(Windows口令审计和恢复程序)
网址:http://www.atstake.com/research/lc/
类别:商业
平台:Linux/BSD/Unix/Windows
简介:L0phtCrack试图根据从独立的Windows NT/2000工作站、网络服务器、主域控制器或Active Directory上正当获取或者从线路上嗅探到的加密哈希值里破解出Windows口令,含有词典攻击、组合攻击、强行攻击等多种口令猜解方法。
工具:Retina(eEye公司的风险评估扫描工具)
网址:http://www.eeye.com/html/Products/Retina/index.html
类别:商业
平台:Windows
简介:像上面提到的Nessus和ISS Internet Scanner一样,Retina的功能也是用于扫描网络内所有的主机并且报告发现的每一个缺陷。
工具:Netfilter(当前Linux内核采用的包过滤_blank">防火墙)
网址:http://www.netfilter.org/
类别:开放源码
平台:Linux
简介:Netfilter是一款功能强大的包过滤_blank">防火墙,在标准的Linux内核内得到实现,iptables是 _blank">防火墙配置工具。它现在支持有状态或无状态检测的包过滤,支持所有种类的NAT和包分片。相应的,对于非Linux平台上的 _blank">防火墙,OpenBSD平台上有pf,UNIX平台上有ipfilter,Windows平台上有Zone Alarm个人_blank">防火墙。
工具:traceroute /ping /telnet /whois(基本命令)
网址:
类别:免费
平台:Linux/BSD/Unix/Windows
简介:当我们使用大量的高水平的工具来辅助安全审计工作时,别忘了这几个最基本的工具。我们每个人都应非常熟悉这几个工具的用法,几乎所有的操作系统上都附带有这几个工具,不过Windows平台上没有whois工具,并且traceroute改名为tracert。
工具:Fport(增强的netstat)
网址:http://www.foundstone.com/index.htm?subnav=resources/navigation.htm&subcontent=/resources/proddesc/fport.htm
类别:免费
平台:Windows
简介:Fport能显示主机上当前所有打开的TCP/IP、UDP端口和端口所属的进程,因此通过使用它能即刻发现未知的开放端口和该端口所属的应用程序,是一款查找木马的好工具。不过,Fport仅支持Windows系统,在许多UNIX系统上有一个netstat命令实现类似功能,Linux系统上用“netstat -pan”命令。源代码不公开。
工具:SAINT(安全管理员的综合网络工具)
网址:http://www.saintcorporation.com/saint/
类别:商业
平台:Linux/BSD/Unix
简介:Saint是一款商业化的风险评估工具,但与那些仅支持Windows平台的工具不同,SAINT运行在UNIX类平台上,过去它是免费并且开放源代码的,但现在是一个商业化的产品。
工具:Network Stumbler(免费的Windows平台802.11嗅探器)
网址:http://www.stumbler.net/
类别:免费
平台:Windows
简介:Netstumbler是最有名的寻找无线接入点的工具,另一个支持PDA的WinCE平台版本叫Ministumbler。这个工具现在是免费的,仅仅支持Windows系统,并且源代码不公开,而且该软件的开发者还保留在适当的情况下对授权协议的修改权。UNIX系统上的用户可以使用Kismet来代替。
工具:SARA(安全管理员的辅助工具)
网址:http://www-arc.com/sara/
类别:开放源码
平台:Linux/BSD/Unix
简介:SARA是一款基于SATAN安全扫描工具开发而来的风险评估工具,每月更新两次。
工具:N-Stealth(web服务器扫描工具)
网址:http://www.nstalker.com/nstealth/
类别:商业
平台:Windows
简介:N-Stealth是一款商业化的Web服务器安全扫描软件,通常它比whisker、nikto等免费的web扫描器升级的更为频繁。N-Stealth开发商宣称的“超过20,000条的缺陷和 exploit数据”和“每天新增大量的缺陷检查”是非常可疑的。我们也要注意到,在nessus、ISS、Retina、SAINT和SARA等所有常见的风险评估工具里已含有web扫描组件,不过它们可能没有N-Stealth这样灵活易用和更新频繁。n-stealth不公开源代码。
工具:AirSnort(802.11 WEP密码破解工具)
网址:http://airsnort.shmoo.com/
类别:开放源码
平台:Linux/BSD/Unix/Windows
简介:AirSnort是一款无线局域网密钥恢复工具,由Shmoo小组开发。它监视无线网络中的传输数据,当收集到足够多的数据包时就能计算出密钥。
工具:NBTScan(从Windows网络上收集NetBIOS信息)
网址:http://www.inetcat.org/software/nbtscan.html
类别:开放源码
平台:Linux/BSD/Unix/Windows
简介:NBTscan是一个用于扫描网络上NetBIOS名字信息的程序。这个程序对给出范围内的每一个地址发送NetBIOS状态查询,并且以易读的表格列出接收到的信息,对于每个响应的主机,它列出它的IP地址、NetBIOS计算机名、登录用户名和MAC地址。
工具:GnuPG/PGP(保护你的文件和通信数据的先进加密程序)
网址:http://www.gnupg.org/,http://www.pgp.com/
类别:开放源码/商业
平台:Linux/BSD/Unix/Windows
简介:PGP是由Phil Zimmerman开发的著名加密程序,它使用公钥加密算法和常规的加密技术相结合,能将加密后的文件安全地从一地传递到另一地,从而保护用户的数据免于窃听或其他的安全风险。GnuPG是遵照PGP标准开发的开源程序,不同的是,GnuPG是永远免费的,而PGP对于某些用途要收费。
工具:Firewalk(高级的traceroute)
网址:http://www.packetfactory.net/projects/firewalk/
类别:开放源码
平台:Linux/BSD/Unix
简介:Firewalk使用类似traceroute的技术来分析IP包的响应,从而测定网关的访问控制列表和绘制网络图。2002年10月,这个一流的工具在原来的基础上进行了重新开发。需要注意到的是,Firewalk里面的大多数功能也能由Hping2的traceroute选项来实现。
工具:Cain & Abel(穷人的L0phtcrack)
网址:http://www.oxid.it/cain.html
类别:免费
平台:Windows
简介:Cain & Abel是一个针对Microsoft操作系统的免费口令恢复工具。它通过如下多种方式轻松地实现口令恢复:网络嗅探、破解加密口令(使用字典或强行攻击)、解码被打乱的口令、显示口令框、显示缓存口令和分析路由协议等。源代码不公开。
工具:XProbe2(主动操作系统指纹识别工具)
网址:http://www.sys-security.com/html/projects/X.html
类别:开放源码
平台:Linux/BSD/Unix
简介:XProbe是一款测定远程主机操作系统类型的工具。它依靠与一个签名数据库的模糊匹配以及合理的推测来确定远程操作系统的类型,利用ICMP协议进行操作系统指纹识别是它的独到之处。
工具:SolarWinds Toolsets(大量的网络发现、监视、攻击工具)
网址:http://www.solarwinds.net/
类别:商业
平台:Windows
简介:SolarWinds包含大量适合系统管理员做特殊用途的工具,与安全相关的工具包括许多的网络发现扫描器(network discovery scanner)和一个SNMP强力破解器。
工具:NGrep(方便的包匹配和显示工具)
网址:http://www.packetfactory.net/projects/ngrep/
类别:开放源码
平台:Linux/BSD/Unix/Windows
简介:NGrep在网络层实现了GNU grep的大多数功能,基于pcap,可以使你通过指定扩展的正则表达式或十六进制表达式去匹配网络上的数据流量。它当前能够识别流经以太网、PPP、SLIP、FDDI、令牌网和回环设备上的TCP、UDP和ICMP数据包,并且和其他常见的嗅探工具(如tcpdump和snoop)一样,理解bpf过滤机制。
工具:Perl/Python(脚本语言)
网址:http://www.perl.org,http://www.python.org/
类别:开放源码
平台:Linux/BSD/Unix/Windows
简介:当我们使用那些已经开发好的安全工具来处理任务时,别忘了能自己写出(或修改)安全程序也是一件非常重要的事情。利用Perl和Python能非常容易地写出用于系统测试、exploit和修补的脚本程序,使用包含Net::RawIP和协议实现等模块的CPAN(Comprehensive Perl Archive Network:http://www.cpan.org/)或类似的档案能帮助我们比较容易地进行相关的开发。
工具:THC-Amap(应用程序指纹识别扫描器)
网址:http://www.thc.org/releases.php
类别:开放源码
平台:Linux/BSD/Unix
简介:由THC开发的Amap是一个功能强大的扫描器,它通过探测端口响应的应用程序指纹数据来识别应用程序和服务,远甚于通过缺省端口号来判断应用程序和服务的方法。
工具:OpenSSL(最为重要的SSL/TLS加密库)
网址:http://www.openssl.org/
类别:开放源码
平台:Linux/BSD/Unix/Windows
简介:OpenSSL项目是共同努力开发出来的一个健全的、商业级的、全开放的和开放源代码的工具包,用于实现安全套接层协议(SSL v2/v3)和传输层安全协议(TLS v1)以及形成一个功效完整的通用加密库。该项目由全世界范围内志愿者组成的团体一起管理,他们使用Internet去交流、设计和开发这个OpenSSL工具和相关的文档。
工具:NTop(网络使用状况监测软件)
网址:http://www.ntop.org/
类别:开放源码
平台:Linux/BSD/Unix/Windows
简介:Ntop是一款显示网络使用状况的流量监测软件,类似于UNIX平台上监视系统进程的top命令。在交互模式下,ntop会将网络的使用状况显示在用户的终端上;在Web模式下,ntop会做为一个web服务器,创建包含网络状况的HTML网页返回给用户。
工具:Nemesis(命令行式的UNIX网络信息包插入套件)
网址:http://www.packetfactory.net/projects/nemesis/
类别:开放源码
平台:Linux/BSD/Unix
简介:Nemesis项目是为了开发一个UNIX/Linux系统上基于命令行的、方便人们使用的IP栈,它可以自定义数据包、插入数据包、进行协议攻击等,是一个很好的测试_blank">防火墙、入侵检测系统、路由器和其他网络设备的工具。如果你对Nemesis感兴趣,那么你也可能需要看看hping2,这两者补相互之不足。
工具:LSOF(列出打开的文件)
网址:ftp://vic.cc.purdue.edu/pub/tools/unix/lsof/
类别:开放源码
平台:Linux/BSD/Unix
简介:LSOF是针对Unix的诊断和分析工具,它能显示出由系统里正在运行的进程所打开的文件,也能显示出每一个进程的通讯socket。
工具:Hunt(Linux平台上高级的包嗅探和会话劫持工具)
网址:http://lin.fsid.cvut.cz/~kra/index.html#HUNT
类别:开放源码
平台:Linux
简介:Hunt能监视、劫持、重设网络上的TCP连接,在以太网上使用才有作用,并且含有监视交换连接的主动机制,以及包括可选的ARP转播和劫持成功后的连接同步等高级特征。
工具:Honeyd(你个人的honeynet,http://www.honeynet.org/)
网址:http://www.citi.umich.edu/u/provos/honeyd/
类别:开放源码
平台:Linux/BSD/Unix/Windows
简介:Honeyd是一个能在网络上创建虚拟主机的小小后台程序,虚拟主机能被配置成运行任意的服务,并且洽当的服务TCP特性以致他们看起来就像是运行在某个特定版本的操作系统上。Honeyd能在一个模拟的局域网环境里让一台主机配有多个地址,并且可以对虚似主机进行 ping、traceroute。虚拟主机上任何类型的服务都可以依照一个简单的配置文件进行模拟。Honeyd也可以对一台主机做代理服务,而不是模拟它。
工具:Achilles(可以修改http会话包的代理程序)
网址:http://packetstormsecurity.nl/filedesc/achilles-0-27.zip.html
类别:开放源码
平台:Windows
简介:Achilles是一个设计用来测试web应用程序安全性的工具。它是一个代理服务器,在一个HTTP会话中扮演着“中间人”(man-in-the-middle)的角色。一个典型的HTTP代理服务器将在客户浏览器和web服务器间转发数据包,但Achilles却载取发向任一方的HTTP会话数据,并且在转发数据前可以让用户修改这些数据。
工具:Brutus(网络认证的强行破解工具)
网址:http://www.hoobie.net/brutus/
类别:免费
平台:Windows
简介:Brutus是一款对远程服务器的网络服务进行口令猜解的工具,支持字典攻击和组合攻击,支持的网络应用包括HTTP、POP3、FTP、SMB、TELNET、IMAP、NTP等。源代码不公开。UNIX系统上的THC-Hydra有类似的功能。
工具:Stunnel(一个多种用途的SSL加密外壳)
网址:http://www.stunnel.org/
类别:开放源码
平台:Linux/BSD/Unix/Windows
简介:Stunnel程序被设计用来做为本地客户端和远程服务器间的SSL加密外壳。它能在POP2、POP3、IMAP等使用inetd后台进程的服务器上增加SSL功能,并且不会影响到程序源代码。它使用OpenSSL或SSLeay库建立SSL会话连接。
工具:Paketto Keiretsu(极端的TCP/IP)
网址:http://www.doxpara.com/paketto
类别:开放源码
平台:Linux/BSD/Unix
简介:Paketto Keiretsu是一组使用新式的不常见的策略去操作TCP/IP网络的工具集合,开发的最初本意是为了在现有TCP/IP架构里去实现一些功能,但现在已经远远超出了最初的本意。包含的工具有:Scanrand,一个罕见的快速的网络服务和拓朴发现系统;Minewt,一个NAT/MAT路由器;linkcat,把以太网链路做为标准的输入输出;Paratrace,不产生新的连接就能追踪网络路径;Phentropy,使用OpenQVIS在三维拓朴空间里能绘制出任意总量的数据源图形。
工具:Fragroute(破坏入侵检测系统最强大的工具)
网址:http://www.monkey.org/~dugsong/fragroute/
类别:开放源码
平台:Linux/BSD/Unix/Windows
简介:Fragroute能够截取、修改和重写向外发送的报文,实现了大部分的IDS攻击功能。Fragroute起重要作用的是一个简单的规则设置语言,以它去实现延迟、复制、丢弃、碎片、重叠、打印、重排、分割、源路由或其他一些向目标主机发送数据包的攻击。这个工具开发的本意是去测试入侵检测系统、 _blank">防火墙、基本的TCP/IP栈的行为。像Dsniff、Libdnet一样,这个优秀的工具也是由Dug Song开发的。
工具:SPIKE Proxy
网址:http://www.immunitysec.com/spikeproxy.html
类别:开放源码
平台:Linux/BSD/Unix/Windows
简介:Spike Proxy是一个开放源代码的HTTP代理程序,用于发现web站点的安全缺陷。它是Spike应用程序测试套件(http://www.immunitysec.com/spike.html)的一部份,支持SQL插入检测、web站点检测、登录表单暴力破解、溢出检测和字典穷举攻击检测等。
工具:THC-Hydra(网络认证的破解工具)
网址:http://www.thc.org/releases.php
类别:开放源码
平台:Linux/BSD/Unix
简介:这个工具能对需要网络登录的系统进行快速的字典攻击,包括FTP、POP3、IMAP、Netbios、Telnet、HTTP Auth、LDAP NNTP、VNC、ICQ、Socks5、PCNFS等,支持SSL,并且现在是Nessus风险评估工具的一部份。
【其他的25个最佳安全工具】
OpenBSD ( http://www.openbsd.org/ ):安全可靠的操作系统。
TCP Wrappers ( ftp://ftp.porcupine.org/pub/security/index.html ):一流的IP访问控制和日志的实现机制。
pwdump3 ( http://www.polivec.com/pwdump3.html ):获取本地或远程Windows主机的口令哈希,而不管是否安装了syskey。
LibNet ( http://www.packetfactory.net/libnet/ ):允许程序员去构造和插入网络数据包的高水平开发函数库.
IpTraf ( http://cebu.mozcom.com/riker/iptraf/ ): IP网络监控软件。
Fping ( http://www.fping.com/ ):一次可以ping多个IP地址的扫描程序。
Bastille ( http://www.bastille-linux.org/ ):增强系统安全性的脚本程序,支持Linux, Mac OS X和HP-UX操作系统。
Winfingerprint ( http://winfingerprint.sourceforge.net/ ):一款基于Win32的高级远程系统扫描器。
TCPTraceroute ( http://michael.toren.net/code/tcptraceroute/ ):使用TCP SYN包实现traceroute的工具。
Shadow Security Scanner ( http://www.safety-lab.com/en2/products/1.htm ):一款商业化的风险评估工具。
pf ( http://www.benzedrine.cx/pf.html ):OpenBSD系统内很有特色的包过滤防火墙。
LIDS ( http://www.lids.org/ ):Linux内核上的入侵检测和入侵防御系统。
hfnetchk ( http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/tools/tools/hfnetchk.asp ):微软发布的用于检查网络上Windows主机补丁安装情况的工具。
etherape ( http://etherape.sourceforge.net/ ):继流量监测软件etherman之后又一个支持unix的图形化网络状况监测软件。
dig ( http://www.isc.org/products/BIND/ ):Bind附带的DNS查询工具。
Crack/Cracklib ( http://www.users.dircon.co.uk/~crypto/ ):一流的本地口令破解器。
cheops/cheops-ng ( http://www.marko.net/cheops/,http://cheops-ng.sourceforge.net/ ):绘制本地或远程网络的网络图,并且也能识别主机的操作系统类型。
zone alarm ( http://www.zonelabs.com/ ):Windows平台上的个人_blank">防火墙软件。
Visual Route ( http://www.visualware.com/visualroute/index.html ):获取traceroute/whois数据,并且绘制出数据包经过的网络路线在世界地图上的位置。
The Coroner"s Toolkit (TCT) ( http://www.fish.com/tct/ ):运行于Unix系统上的文件系统检查及紧急修复工具集。
tcpreplay ( http://tcpreplay.sourceforge.net/ ):能把tcpdump或snoop保存下来的流量监测文件在任意点进行回放的工具。
snoop ( http://www.spitzner.net/snoop.html ):Solaris系统附带的网络嗅探工具。
putty ( http://www.chiark.greenend.org.uk/~sgtatham/putty/ ):Windows平台上优秀的SSH客户端。
pstools ( http://www.sysinternals.com/ntw2k/freeware/pstools.shtml ):一套用于管理Windows系统的免费命令行工具。
arpwatch ( http://www-nrg.ee.lbl.gov/ ):主要用来检测mac地址和ip地址对应关系的工具.
1、先进行一个完全备份 tar -cf test.tar test
2、使用u参数进行增量备份 tar -uf test.tar test
另一种方式 只适合LINUX
1、执行完整备份
tar -g snapshot -zcf backup_full.tar.gz test
2、执行第一次的增量备份 (注意 tarball 档名)
tar -g snapshot -zcf backup_incremental_1.tar.gz test
3、执行第二次的增量备份 (注意 tarball 档名)
tar -g snapshot -zcf backup_incremental_2.tar.gz test
差异性备份
1、使用FIND 找出差异文件
寻找目录 | 不需要寻找的目录 | 查找类型 前24小时 打印到文件
find /maildir/mail -path "*\.Spam*" -prune -o -type f -mtime -1 -print > /tmp/filelist.txt
休将自己心田昧,莫把他人过失扬,谨慎稳守无懊恼,耐烦做事好商量。
常观硬弩弦先断,每见钢刀口易伤,惹祸皆从闲口舌,招灾多为坏心肠。
是非不必争人我,彼此何须论短长,世事本来多缺陷,此身那得免无常。
吃 些亏处原无害,让他几分有何妨,春天才看杨柳绿,秋风又见菊花黄。
荣华总是三更梦,富贵还同九层霜,老病死生谁替得,酸甜苦辣自承当。
人纵巧计夸伶俐,天自从容作主张,谄曲贪瞋真地狱,公平正直即天堂。
麝因香重身先死,蚕为丝多命早亡,一剂养身平胃散,两钟和气二陈汤。
生前枉费心千万,死后空持手一双,悲欢离合朝朝闹,寿夭穷通日日忙。
休斗胜败莫争强,百年浑是戏文场,顷刻戏房锣鼓歇,不知何处是家乡。
作者:憨山大师,法名德清,字澄印,明代「四大高僧」之一,俗姓蔡,全椒(安徽)人。
