kvm 快捷键 在图形模拟时,我们可以使用下面的这些组合键: Ctrl-Alt-f 全屏 Ctrl-Alt-n 切换虚拟终端’n’.标准的终端映射如下: n=1 : 目标系统显示 n=2 : 临视器 n=3 : 串口 Ctrl-Alt 抓取鼠标和键盘在虚拟控制台中,我们可以使用Ctrl-Up, Ctrl-Down, Ctrl-PageUp 和 Ctrl-PageDown在屏幕中进行移动. 在模拟时,如果我们使用`-nographic’选项,我们可以使用Ctrl-a h来得到终端命令: Ctrl-a h 打印帮助信息 Ctrl-a x 退出模拟 Ctrl-a s 将磁盘信息保存入文件(如果为-snapshot) Ctrl-a b 发出中断 Ctrl-a c 在控制台与监视器进行切换 Ctrl-a Ctrl-a 发送Ctrl-a
断路器, 隔离开关 断路器breaker和隔离开关Disconnector都是开关,但有许多不同。 断路器有灭弧装置,不但可以开断电气设备的额定电流,还能开断故障后的短路电流;而隔离开关一般无灭弧装置,只允许开断小于5A的负荷电流或220kv及以下空载母线、电压互感器、电抗器、空载站变等设备; 断路器一般有封闭的外壳,从外面很难看清断路器的状态,就是"开"与"关";而隔离开关一般是敞开式设计,外面一眼就可以看出是"开"与"关",故隔离开关主要用来隔离带电部分,形成明显的断开点,保证停电设备检修的安全; 断路器虽然配有手动操作方式,但一般有电动操作方式,可以实现远距离"停"、“送"电操作,保障了操作人员的安全;同时,电动跳闸方式可以和继电保护装置或其他安全自动装置配合,进行设备保护,自动跳闸;而隔离开关基本都是手动操作方式,由于其本身没有灭弧装置,不可能进行跳闸操作。 电力应用中大多是用断路器和隔离开关联用,用断路器投、切负荷 (故障) 电流,用隔离开关形成明显断开点。 断路器作用: 1.正常情况下接通和断开高压电路中的空载及负荷电流. 2.在系统发生故障时能与保护装置和自动装置相配合,迅速切断故障电流,防止事故扩大,从而保证系统安全运行. 从其实断路器就是一种开关,它和其他普通开关的不同点主要在:1.适用电压等级高2.灭弧介质及方式,有真空,少油,多油及六氟化硫等等3.灭弧能力强,效果好. 一般情况下断路器本身不存在润滑方面的问题,需要润滑的常常是它的操动机构 热继电器作用: 热继电器的作用是电动机过负荷时自动切断电源,热继电器的构造是两片膨胀系数不同的金属片构成,电流过大时膨胀系数大的先膨胀,起到切断电源的作用。热继电器动作后有人工复位和自动复位。
emacs org-mode TODO状态 https://qiwulun.github.io/posts/org-mode%E5%B8%B8%E7%94%A8%E5%8A%9F%E8%83%BD%EF%BC%8D%EF%BC%8DTODO%E7%8A%B6%E6%80%81%E4%B8%8E%E5%A4%8D%E9%80%89%E6%A1%86.html org-mode常用功能--TODO状态与复选框 快捷键 t 将当前项的状态在 (unmarked) ->TODO->DONE 之间循环切换 =,/= 各种稀疏树的检索形式 =,T= / C-c / t 在稀疏树中显示 TODO 项,同时显示 TODO 项和它们所在的层次的标题 =, a t= / SPC a o t (agenda) 显示全局 TODO 列表,将从所有的议程文件中收集 TODO 项到一个缓冲区中 S-M-RET 在当前项下插入一个新的 TODO 项 格式 定义 用 TODO 关键字来定义不同的状态,用以处理项,比如: (setq org-todo-keywords ‘((sequence “TODO” “FEEDBACK” “VERIFY” “|” “DONE” “DELEGATED”))) 竖直线将 TODO 关键字 (还需要进一步的动作) 和 DONE 状态 (不需要进一步的动作) 分隔开。如果你不给出竖直线,最后一个状态会作为 DONE 状态。设置之后,C-c C-t 就会将状态从 TODO 转换到 FEEDBACK,再转换到 VERIFY,最后到 DONE 和 DELEGATED。 ...
Debian的pre-up、up、post-up、pre-down、down、post-down pre-up 网卡启用前的动作 up 启用时候的动作 post-up 启用后的动作 pre-down 关闭前的动作 down 关闭时动作 post-down 关闭后动作
linux ebtables linux 以太网桥防火墙 ebtables. 2.4以后的内核才能支持ebtables Ebtables即是以太网桥防火墙,以太网桥工作在数据链路层,Ebtables来过滤数据链路层数据包。 ebtables的功能和语法和iptables的类似,只是iptables是在ip层对数据包进行过滤和NAT的,而ebtables则是在mac层实现类似功能。最近在做虚拟机数据包流量监控的工作,需要用到ebtables。 ebtables主要用于switch,而iptables主要用于router (当然,他们都可以在host上使用,不过都不是重点) 从功能上来讲,没有明显的界限,一些基本的功能两者都能实现但侧重点不同,ebtables侧重于layer2,iptables侧重于layer3 (可增加layer7扩展) 2.6内核内置了Ebtables,要使用它必须先安装Ebtables的用户空间工具 (ebtables-v2.0.6) ,安装完成后就可以使用ebtables来过滤网桥的数据包。 参照用户实际要求,设置ebtables规则如下: 1:对所有的数据包默认通过 2:分清楚源地址和目的地址和源端口和目的端口 3:对TCP,UDPP数据包分别过滤 Ebtables使用规则如下: ebtables [-t table] -[ADI] chain rule-specification [match-extensions] [watcher-extensions] -t table :一般为FORWARD链。 -ADI: A添加到现有链的末尾;D删除规则链 (必须指明规则链号) ;I插入新的规则链 (必须指明规则链号) 。 –delete -D chain rulenum : delete rule at position rulenum from chain sudo ebtables -t nat -D POSTROUTING 1 -P:规则表的默认规则的设置。可以DROP,ACCEPT,RETURN。 -F:对所有的规则表的规则链清空。 -L:指明规则表。可加参数,-Lc,-Ln -p:指明使用的协议类型,ipv4,arp等可选 (使用时必选) 详情见/etc/ethertypes -ip-proto:IP包的类型,1为ICMP包,6为TCP包,17为UDP包,在/etc/protocols下有详细说明 -ip-src:IP包的源地址 -ip-dst:IP包的目的地址 -ip-sport:IP包的源端口 -ip-dport:IP包的目的端口 -i:指明从那片网卡进入 -o:指明从那片网卡出去 /*******************************/ 简单配置规则如下: #!/bin/bash ...
Apt-get, aptitude 命令对比 出自Guoshuang Wiki http://wiki.guoshuang.com/Apt-get_%E5%92%8C_aptitude_%E5%91%BD%E4%BB%A4%E5%AF%B9%E6%AF%94%E5%8F%82%E8%80%83 Apt-get commands Aptitude commands apt-get install package aptitude install package install package 安装软件包 apt-get install package--reinstall reinstall package 重新安装 apt-get -f install force install 强制安装 apt-get remove package aptitude remove package remove package 删除软件包 apt-get remove package--purge aptitude purge package remove package, include configuration files 删除软件及其配置文件 apt-get autoremove auto remove unused packages 自动删除没用的软件包 apt-get update aptitude update update the list of available packages 升级软件更新列表 apt-get upgrade aptitude upgrade upgrade packages 升级软件包 apt-get dist-upgrade aptitude dist-upgrade upgrade to a new release 升级到下一个发行版 apt-get build-dep package install build dependency 安装编译依赖库 apt-get source package download source 下载源代码 apt-get clean && apt-get autoclean aptitude clean && aptitude autoclean remove unused package files 删除没用的软件包 apt-cache search package aptitude search package search packages 在 cache 中搜索软件包 apt-cache show package get more information 显示软件包信息
Debian的运行级别 转自: http://dagai.net/archives/569 最近在看王旭的《debian标准教程》,讲的真的是很广,但很浅,就运行级别这一小段,让老夫琢磨了好几天,也就明白debian的运行级别与redhat系的那些不一样,在centos中,runlevel 5就是图形界面,3是文本界面,而在debian中,runlevel 2-5都是多用户状态,这几个级别一样的,怎么设置这些服务的状态呢,centos有ntsysv和chkconfig啊,王旭在书中也就提到了rcconf这个命令,弄了半天弄得莫名其妙,到处搜啊搜的,终于发现,原来debian下还有个比chkconfig更好用的sysv-rc-conf。 先说说debian的系统运行级别 可以运行runlevel查看系统的运行级别,runlevel命令显示上次的运行级别和当前的运行级别,第一个为"N"的时候表示没有上次的运行级别。 0 系统停机状态 1 单用户或系统维护状态 2-5 多用户状态 6 重新启动 至于S和s是给单用户模式来用的。 可以用init 加数字来切换系统的运行级别,默认系统下2-5这几个运行级别状态是一样的,切换运行级别根本不会有什么变动。 这时候可以运行rcconf来关闭服务,这个rcconf居然还没有,用aptitude install rcconf安装它,这个rcconf与centos下的ntsysv差不多,这里取消或选取某个服务,将同时改变2-5级别的状态。 那老夫想把这个debian的运行级别改成跟centos差不多咋搞?这时候就要请上sysv-rc-conf了,sysv-rc-conf默认也没装,装上它,运行sysv-rc-conf,界面很简单,横着列出了所有的级别,纵向列出了所有的服务,不是有那么多中括号嘛,用方向键移到相应服务的相应级别,按空间选中或取消,这样,老夫就移到gdm上,234级别都取消掉,只保留5的,然后改一下inittab文件,把默认运行级别由2改为3,这样就跟centos一样3是文本界面5是图形界面了。 sysv-r-conf可以按ctrl+n和ctrl+p下翻和上翻,也可以按-来停止某个服务或按=/+来启动某个服务,设置完按q退出即可。 至于怎么把程序加入到服务,update-rc.d。 下面是一些常见的系统服务: acpi-support 高级电源管理支持 acpid acpi 守护程序.这两个用于电源管理,非常重要 alsa 声音子系统 alsa-utils anacron cron 的子系统,将系统关闭期间的计划任务,在下一次系统运行时执行。 apmd acpi 的扩展 atd 类似于 cron 的任务调度系统。建议关闭 binfmt-support 核心支持其他二进制的文件格式。建议开启 bluez-utiles 蓝牙设备支持,关掉没啥 bootlogd 启动日志。开启它 cron 任务调度系统,建议开启 cupsys 打印机子系统。 dbus 消息总线系统(message bus system)。非常重要 dns-clean 使用拨号连接时,清除 dns 信息。 evms 企业卷管理系统(Enterprise Volumn Management system) fetchmail 邮件用户代理守护进程,用于收取邮件 gdm gnome 登录和桌面管理器。 ...
robots.txt robots.txt (统一小写) 是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器 (又称网络蜘蛛) ,此网站中的哪些内容是不能被搜索引擎的漫游器获取的,哪些是可以被 (漫游器) 获取的。 因为一些系统中的URL是大小写敏感的,所以robots.txt的文件名应统一为小写。robots.txt应放置于网站的根目录下。如果想单独定义搜索引擎的漫游器访问子目录时的行为,那么可以将自定的设置合并到根目录下的robots.txt,或者使用robots元数据。 Robots.txt协议并不是一个规范,而只是约定俗成的,所以并不能保证网站的隐私。注意Robots.txt是用字符串比较来确定是否获取URL,所以目录末尾有和没有斜杠"/“这两种表示是不同的URL,也不能用"Disallow: *.gif"这样的通配符。 其他的影响搜索引擎的行为的方法包括使用robots元数据: <meta name="robots" content="noindex,nofollow" /> 这个协议也不是一个规范,而只是约定俗成的,通常搜索引擎会识别这个元数据,不索引这个页面,以及这个页面的链出页面。
CentOS 与 RHEL 的区别 CentOS是Community ENTerprise Operating System的简称,我们有很多人叫它社区企业操作系统,不管你怎么叫它,它都是Linux操作系统的一个发行版本。 CentOS并不是全新的Linux发行版,倘若一说到Red Hat这个大名,大家似乎都听过。在Red Hat家族中有企业版的产品,它是Red Hat Enterprise Linux (以下称之为RHEL) ,CentOS正是这个RHEL的克隆版本。RHEL是很多企业采用的Linux发行版本,需要向Red Hat付费才可以使用,并能得到付过费用的服务和技术支持和版本升级。CentOS可以像RHEL一样的构筑Linux系统环境,但不需要向Red Hat付任何的产品和服务费用,同时也得不到任何有偿技术支持和升级服务。 Red Hat公司的产品中,有Red Hat Linux (如Redhat8,9) 和针对企业发行的版本Red Hat Enterprise Linux,都能够通过网络FTP免费的获得并使用,但是在2003年的时候,Red Hat Linux停止了发布,它的项目由Fedora Project这个项目所取代,并以Fedora Core这个名字发行并提供给普通用户免费使用。Fedora Core这个Linux发行版更新很快,大约半年左右就有新的版本发布。目前的版本是Fedora Core 6,这个Fedora Core试验的韵味比较浓厚,每次发行都有新的功能被加入到其中,得到的成功结果将被采用道RHEL的发布中。虽说这样,频繁的被改进更新的不安定产品对于企业来说并不是最好的选择,大多数企业还是会选择有偿的RHEL产品 (这里面有很深的含义,比如说企业用Linux赚钱,赚到的钱回报给企业,资金在企业间流通,回报社会,提高服务水准等) 。 在构成RHEL的大多数软件包中,都是基于GPL协议发布的,也就是我们常说的开源软件。正因为是这样,Red Hat公司也遵循这个协议,将构成RHEL的软件包公开发布,只要是遵循GPL协议,任何人都可以在原有的软件构成的基础上再开发和发布。CentOS就是这样在RHEL发布的基础上将RHEL的构成克隆再现的一个Linux发行版本。RHEL的克隆版本不只CentOS一个,还有White Box Enterprise Linux和TAO Linux 和Scientific Linux (其他的这些都没听说过,是吧?) 。 虽然说是RHEL的克隆,但并不是一模一样,所说的克隆是具有100%的互换性 (真的么?) 。但并不保障对应RHEL的软件在CentOS上面也能够100%的正常工作。并且安全漏洞的修正和软件包的升级对应RHEL的有偿服务和技术支持来说,数日数星期数个月的延迟情况也有 (其实也没看出来多慢) 。 CentOS的特点 在CentOS的全称里面我们可以看到Enterprise OS,也就是说企业系统,这个企业系统并不是企业级别的系统,而是它可以提供企业级应用所需要的要素。 例如: 稳定的环境 长期的升级更新支持 保守性强 大规模的系统也能够发挥很好的性能 CentOS满足以上的要素,满足上面要素的发行版还有Fedora 。Fedora和CentOS非常的相像,但是对CentOS来说,Fedora提供更多的新的功能和软件,发布更新快等特点,这样在稳定性和管理方面就增加了很多工作。企业所需要的系统环境应该是,高效稳定的系统环境,一次构建后能够长期使用的系统环境,所以Fedora那样的频繁更新发布的系统环境并不对应企业的应用。另一方面,CentOS却能够满足以上企业的需要,在众多的RHEL的克隆版本中,CentOS是很出众很优秀的。 CentOS 与 RHEL 的区别 其实为什么有 CentOS? CentOS 与 RHEL 有什么关系? RHEL 在发行的时候,有两种方式。一种是二进制的发行方式,另外一种是源代码的发行方式。 ...
debian自动加载磁盘分区 Linux下面有个加载分区的配置文件,/etc/fstab 里面的分区标识是使用分区的UUID来分别的,在ubuntu下面可以使用命令: sudo blkid 来查看具体各个分区的UUID 然后在/etc/fstab文件中加上自己的加载分区的相应命令: UUID=e06ae965-4a0f-4448-8281-9b2bac150c07 /home/bing/android ext4 default 0 3 由于此处是挂载到/home目录的,不知道能不能成功加载, 上面的那个命令会出现下面的问题: Error mounting: mount exited with exit code 1: helper failed with: mount: only root can mount /dev/sda8 on /home/bing/android 网上查了一下,所以把上面的命令改为: UUID=e06ae965-4a0f-4448-8281-9b2bac150c07 /home/bing/android ext4 auto,user,rw 0 3 这样好像是可以的,,, 记一下,防止忘记了。。。 最新的动态,应该使用下面命令加载系统的时候,会出现一个问题,那就是这个分区可以读写,但是不能执行程序,, 连root用户都没有权限执行程序,应该是指定了user这个群组了,,, UUID=e06ae965-4a0f-4448-8281-9b2bac150c07 /home/bing/android ext4 auto,user,rw 0 3 所以办法也是行不通的, 后来再检查的时候才发现原先那条加载命令写错了(应该是defaults),汗,,,, 换成下面的可以加载了,也可以读写执行了,, UUID=e06ae965-4a0f-4448-8281-9b2bac150c07 /home/bing/android ext4 defaults 0 2 第一列: label 第二列: 挂载点 第三列: 分区的文件系统 第四列: 文件系统挂载选项,看附件啦 第五列: 是否被dump作用。0代表不要做dump 备份,1代表要每天进行dump的动作。 2 也代表其它不定日期的dump备份动作,通常这个数值不是0就是1啦! 第六列: 是否以fsck检查分区 (开机时候检查分区) 0为不检查,1为开机的时候检查,2为在稍后的时间检查 ...
set -x set指令能设置所使用shell的执行方式,可依照不同的需求来做设置 -a 标示已修改的变量,以供输出至环境变量。 -b 使被中止的后台程序立刻回报执行状态。 -C 转向所产生的文件无法覆盖已存在的文件。 -d Shell预设会用杂凑表记忆使用过的指令,以加速指令的执行。使用-d参数可取消。 -e 若指令传回值不等于0,则立即退出shell。 -f 取消使用通配符。 -h 自动记录函数的所在位置。 -H Shell 可利用"!“加<指令编号>的方式来执行history中记录的指令。 -k 指令所给的参数都会被视为此指令的环境变量。 -l 记录for循环的变量名称。 -m 使用监视模式。 -n 只读取指令,而不实际执行。 -p 启动优先顺序模式。 -P 启动-P参数后,执行指令时,会以实际的文件或目录来取代符号连接。 -t 执行完随后的指令,即退出shell。 -u 当执行时使用到未定义过的变量,则显示错误信息。 -v 显示shell所读取的输入值。 -x 执行指令后,会先显示该指令及所下的参数。 +<参数> 取消某个set曾启动的参数。
linux网络的热插拔 auto eth0:开机自动启动eth0,不管有沒有插上网线. 如果开机没有插上网线,系统也会让dhclient3去设定,这样只有等超时才能继续开机。 如果设为allow-hotplug eth0就不会出现上述情况,先不插网线,开机后再插网线也可以。但是在debian 里用/etc/init.d/networking restart后会出现网卡不能启动,要用ifup eth0 才行.
iw Getting station statistics iw dev wlan1 station dump https://wireless.wiki.kernel.org/en/users/documentation/iw http://www.linuxquestions.org/questions/linux-wireless-networking-41/ifconfig-vs-iwconfig-268525/ iwconfig only deals with the wireless elements of a wireless card: the ESSID, WEP keys, etc. All the normal attributes of the network card (IP address, subnet mask etc) are assigned through ifconfig. The two utilities don’t overlap, and both are required to use the card (unless you’re using dhclient, in which case you won’t have to use ifconfig directly).
TUN, TAP 在计算机网络中,TUN与TAP是操作系统内核中的虚拟网络设备。不同于普通靠物理设备/硬件网卡实现的设备,这些虚拟的网络设备全部用软件实现,并向运行于操作系统上的软件提供与硬件的网络设备完全相同的功能。 操作系统通过TUN/TAP设备向绑定该设备的用户空间的程序发送数据,反之,用户空间的程序也可以像操作硬件网络设备那样,通过TUN/TAP设备发送数据。在后种情况下,TUN/TAP设备向操作系统的网络栈投递 (或"注入") 数据包,从而模拟从外部接受数据的过程。 TUN/TAP虚拟网络设备为用户空间程序提供了网络数据包的发送和接收能力。他既可以当做点对点设备 (TUN) ,也可以当做以太网设备 (TAP) 。实际上,不仅Linux支持TUN/TAP虚拟网络设备,其他UNIX也是支持的,他们之间只有少许差别。 TUN/TAP 虚拟网络设备的原理比较简单,他在Linux内核中添加了一个TUN/TAP虚拟网络设备的驱动程序和一个与之相关连的字符设备 /dev/net/tun,字符设备tun作为用户空间和内核空间交换数据的接口。当内核将数据包发送到虚拟网络设备时,数据包被保存在设备相关的一个队列中,直到用户空间程序通过打开的字符设备tun的描述符读取时,它才会被拷贝到用户空间的缓冲区中,其效果就相当于,数据包直接发送到了用户空间。通过系统调用write发送数据包时其原理与此类似。 值得注意的是: 一次read系统调用,有且只有一个数据包被传送到用户空间,并且当用户空间的缓冲区比较小时,数据包将被截断,剩余部分将永久地消失,write系统调用与read类似,每次只发送一个数据包。所以在编写此类程序的时候,请用足够大的缓冲区,直接调用系统调用read/write,避免采用C语言的带缓存的IO函数。 tap/tun 是 Linux 内核 2.4.x 版本之后实现的虚拟网络设备 Linux 内核 2.6.x 之后的版本中,tap/tun 对应的字符设备文件分别为: tap: /dev/tap0 tun: /dev/net/tun tun/tap驱动程序实现了虚拟网卡的功能 TUN (namely network TUNnel) tun 表示虚拟的是点对点设备 TUN 模拟了网络层设备,操作(网络层)第三层(TCP/IP四层协议) 数据包比如IP数据封包。 TUN 模拟的是一个三层设备,也就是说,通过它可以处理来自网络层的数据,更通俗一点的说,通过它,我们可以处理 IP 数据包。 TAP (namely network tap), Terminal Access Point TAP设备 tap表示虚拟的是以太网设备 , TAP 等同于一个以太网设备,它操作第二层数据包如以太网数据帧。 TAP 设备与 TUN 设备工作方式完全相同,区别在于: TUN 设备是一个三层设备,它只模拟到了 IP 层,即网络层, 我们可以通过 /dev/tunX 文件收发 IP 层数据包,它无法与物理网卡做 bridge,但是可以通过三层交换 (如 ip_forward) 与物理网卡连通。可以使用ifconfig之类的命令给该设备设定 IP 地址。 TAP 设备是一个二层设备,它比 TUN 更加深入,通过 /dev/tapX 文件可以收发 MAC 层数据包,即数据链路层,拥有 MAC 层功能,可以与物理网卡做 bridge,支持 MAC 层广播。同样的,我们也可以通过ifconfig之类的命令给该设备设定 IP 地址,你如果愿意,我们可以给它设定 MAC 地址。 openvpn 在安装openvpn时,第一步就是要确认tun/tap是否开通 ...
无线网卡的工作模式 无线网卡可以工作在多种模式之下。常见的有Master,Manged,ad-hoc,monitor等模式。 对于Master模式,它主要使用于无线接入点AP提供无线接入服务以及路由功能。可以想象我们使用的无线路由器就是工作在Master模式下了,不过对于普通的pc机来说,如果有合适的硬件它也可以变成一台无线AP。在LINUX下使用软件HOSTAP可以使一台linux pc具有ap功能,但目前HOSTAP的所支持的无线网卡有限,我的INTEL Centrino PRO 4965 wireless card就不被hostap所支持。 对于一般的无线网卡来说,它们最常见的模式还是managed,ad-hoc和monitor。Managed模式用于和无线AP进行接入连接,在这个模式下我们才可以进行无线接入internet上网。对于需要两台主机进行直连的情况下可以使用ad-hoc模式,这样主机之间是采用对等网络的方式进行连接。Monitor模式主要用于监控无线网络内部的流量,用于检查网络和排错。 Promiscuous和Monitor(RFMON)的区别 在传统的有限网络中,我们知道网卡可以工作在两种模式,即普通和混杂模式。在混杂模式(Promiscuous mode)下面,我们可以直接对以太网内部的流量进行监听。这个时候网卡不会区分流经其的数据包的目标地址是不是本机,一股脑儿的都将其截下供协议栈上层进行调用查看。这也正是传统的sniffer软件得以存在的一个根本基础。 无线网络和传统的有线以太网相比,有不同也有相似之处。无线局域网的信号传递完全是以无线电的方式进行广播传输的,这也就意味着每个人可以一定的装置来对无线电讯号进行接收并进行破解。所以无线局域网相对于有线网络来说更加的不安全。按照理论来说,当一个网卡连接到一个已知的无线网络之后,它应该可以和传统的以太网络一样能设置为混杂模式接受到所有的数据包。因为在无线的环境下所有的无线电讯号都可以被网卡接收,无线ap没有办法扮演一个交换机实现点对点的限制转发。但实际情况是,目前的驱动貌似还没进行足够的开发来支持这样的混杂模式,至少对于我的IPW4965是如此。 但这并不意味着没有办法对无线流量进行监听。无线网卡有着一个特殊的模式,即监听模式(monitor mode, or RFMON, Radio Frequence monitor mode)。上文已经说了所有的数据包都是以无线电信号来传输的,所以在这个模式下面网卡可以接收到所有它能够接收的无线电信号并试图进行解析,而不仅仅局限于它所连接的无线局域网。这样的模式对于无线局域网的发现机制来说有着根本的作用,也无形的提供了破解无线局域网的工具。一些工具如KISMET,NetStumbler等可以利用monitor模式来进行发现无线局域网的SSID和破解它的密码。 这样听起来,貌似monitor模式要远甚于promiscuous模式,但是对于无线局域网的软件开发来说,没有promicuous模式是一个很麻烦的事情。至少我现在还在对这方面进行研究。虽然看到了一点希望,如可以在monitor模式下进行数据包的注入,不过具体的实现还有待发掘。
VMWare 网络 http://bbs.ylmf.net/forum.php?mod=viewthread&tid=1764295&extra= VMWare虚拟系统上网设置及VMWare虚拟机三种工作模式详解 很多网友安装了VMWare虚拟机,但是在虚拟机上网问题上却卡住了。要想虚拟机上网,首先让我们了解一下VMWare虚拟机三种工作模式。现在,让我们一起走近VMWare的三种工作模式。 理解三种工作模式 VMWare提供了三种工作模式,它们是bridged(桥接模式)、NAT(网络地址转换模式)和host-only(主机模式)。要想在网络管理和维护中合理应用它们,你就应该先了解一下这三种工作模式。 1.bridged(桥接模式) 在这种模式下,VMWare虚拟出来的操作系统就像是局域网中的一台立的主机,它可以访问网内任何一台机器。在桥接模式下,你需要手动为虚拟系统配置IP地址、子网掩码,而且还要和宿主机器处于同一网段,这样虚拟系统才能和宿主机器进行通信。同时,由于这个虚拟系统是局域网中的一个独立的主机系统,那么就可以手工配置它的TCP/IP配置信息,以实现通过局域网的网关或路由器访问互联网。 使用桥接模式的虚拟系统和宿主机器的关系,就像连接在同一个Hub上的两台电脑。想让它们相互通讯,你就需要为虚拟系统配置IP地址和子网掩码,否则就无法通信。 如果是你是局域网上网方式,虚拟机使用网桥连接方式,只要设置虚拟机的IP地址与本机是同一网段,子网、网关、DNS与本机相同就能实现上网,也能访问局域网络。 如果你是拨号上网方式,虚拟机使用此种方式连接,就要在虚拟机内系统建立宽带连接、拨号上网,但是和 宿主机不能同时上网。 2.NAT(网络地址转换模式) 使用NAT模式,就是让虚拟系统借助NAT(网络地址转换)功能,通过宿主机器所在的网络来访问公网。也就是说,使用NAT模式可以实现在虚拟系统里访问互联网。NAT模式下的虚拟系统的TCP/IP配置信息是由VMnet8(NAT)虚拟网络的DHCP服务器提供的,无法进行手工修改,因此使用NAT模式虚拟系统也就无法和本地局域网中的其他真实主机进行通讯。 采用NAT模式最大的优势是虚拟系统接入互联网非常简单,你不需要进行任何其他的配置,只需要宿主机器能访问互联网,虚拟机就能访问互联网。 设置上网方式: 本机网上邻居属性->VMnet8属性->TCP/IP属性->常规与备用配置都设定为自动获取,虚拟机网上邻居TCP/IP都设定为自动,虚拟网络设置设定如下面图所示 详细步骤: 1.把你的虚拟网卡VMnet8设置为自动获得IP、自动获得DNS 服务器,启用。 如果你想利用VMWare安装一个新的虚拟系统,在虚拟系统中不用进行任何手工配置就能直接访问互联网,建议你采用NAT模式。 注释: 以上所提到的NAT模式下的VMnet8虚拟网络,host-only模式下的VMnet1虚拟网络,以及bridged (桥接) 模式下的VMnet0虚拟网络,都是由VMWare虚拟机自动配置而生成的,不需要用户自行设置。VMnet8和VMnet1提供DHCP服务,VMnet0虚拟网络则不提供。 [url=][/url] 点击VMnet8,再点击开始按钮 [url=][/url] 点击开始按钮 [url=][/url] 3.host-only(主机模式) 在某些特殊的网络调试环境中,如何要求将真实环境和虚拟环境隔离开,这时你就可采用host-only模式。在host-only模式中,所有的虚拟系统是可以相互通信的,但虚拟系统和真实的网络是被隔离开的,VMWare虚拟机不能访问互联网。 提示: 在host-only模式下,虚拟系统和宿主机器系统是可以相互通信的,相当于这两台机器通过双绞线互连。 在host-only模式下,虚拟系统的TCP/IP配置信息(如IP地址、网关地址、DNS服务器等),都是由VMnet1(host-only)虚拟网络的DHCP服务器来动态分配的。 如果你想利用VMWare创建一个与网内其他机器相隔离的虚拟系统,进行某些特殊的网络调试工作,可以选择host-only模式。 配置虚拟系统工作模式 在实际的工作中,由于用户的需求不同、调试环境的要求不同,不同的用户需要选择不同的工作模式,也许是bridged (桥接) 模式,也可能是NAT模式或host-only模式。不管选择使用何种工作模式,将虚拟系统配置成相应的工作模式是非常简单的,在"新建虚拟机向导"对话框中就可以完成。 在"新建虚拟机向导"对话框中一路点击"下一步"按钮,进入"网络类型"对话框后,就可以选择你所使用的工作模式。在"网络类型"对话框中有四个单选项,分别为bridged (桥接) 模式、NAT模式、host-only模式、不使用网络连接,选择你需要使用的工作模式后,点击"下一步"按钮,就可完成虚拟系统工作模式的配置。 [url=][/url] 注意:1.要确保VMware Network Adapter for VMnet8 处于启用状态,这个是NAT网络模式要用的虚拟网卡。注意这个网卡的IP地址,不需要做手动设置,切记! 2.把你虚拟机中操作系统的"本地连接"也设置为自动获得IP、自动获得DNS服务器 (在虚拟机中,右键"本地连接"-双击"Internet协议",看看是不是自动的吧!固定IP的也在这里改!) 3.当然是将虚拟机的上网方式选为NAT 。 在虚拟机里安装好操作系统,启动虚拟系统,打开IE浏览器,这时候正常的话虚拟机就可以上网了,切记!!虚拟系统中的网卡也不需要做任何设置。 右键你要设置的虚拟机选"设置" (因为有的不止虚拟一台) ,在"硬件"中选"以太网",将右边的网络连接改为NAT -确定。 4.点菜单栏里的"编辑"-选"虚拟网络设置",先将"自动桥接"给去掉 (去掉钩钩) ,再选"DHCP"开启DHCP服务,点"开始"-应用,再按同样的方法开启"NAT “的功能。 5.最重要的是你的两个服务必须开启: VMware DHCP Service 和VMware NATService. 具体操作如下: 开始——设置——控制面板——管理工具——服务,确保 VMwareDHCP Service和VMware NAT Service服务已经启动。 ...
’linux 网桥' 安装过vmware的朋友应该都知道 vmware宿主和虚拟机上网的3中方式 桥接 NAT host-only 这3种方式的操作手法网上都有描述,我们工作中主要使用到了 第一种 桥接的方式 ,这种方式 最大的好处 就是能建立一个和宿主机 对等的网络, 实现vm 和整个局域网的通信 ,就像 宿主机和VM在一个交换机上 链接一样! **网桥的功能: ** 网桥的功能在延长网络跨度上类似于中继器,然而它能提供智能化连接服务, 即根据帧的终点地址处于哪一网段来进行转发和滤除。网桥对站点所处网段的了 解是靠"自学习"实现的。 当使用网桥连接两段LAN 时,网桥对来自网段1 的MAC 帧,首先要检查其终 点地址。如果该帧是发往网段1 上某一站的,网桥则不将帧转发到网段2 ,而将 其滤除;如果该帧是发往网段2 上某一站的,网桥则将它转发到网段2.这表明, 如果LAN1和LAN2上各有一对用户在本网段上同时进行通信,显然是可以实现的。 因为网桥起到了隔离作用。可以看出,网桥在一定条件下具有增加网络带宽 的作用。 **网桥工作流程如下: ** 检查收到的信号,解释0和1的含义,并找出帧中的目的MAC地址。 如果具有该目的的MAC地址的帧能够通过网桥上不同的接口到达目的地(不是帧到达网桥的那个接口),则通过重新生成信号来传输这帧。(这个过程叫做转发。) 如果该帧到达的接口就是目的地址可达到的端口,则丢弃该帧。(这个过程叫做过滤。) **为什么要使用网桥: ** 许多单位都有多个局域网,并且希望能够将它们连接起来。之所以一个单位有多个局域网,有以下6个原因: 首先,许多大学的系或公司的部门都有各自的局域网,主要用于连接他们自己的个人计算机、工作站以及服务器。由于各系(或部门)的工作性质不同,因此选用了不同的局域网,这些系(或部门)之间早晚需相互交往,因而需要网桥。 其次,一个单位在地理位置上较分散,并且相距较远,与其安装一个遍布所有地点的同轴电缆网,不如在各个地点建立一个局域网,并用网桥和红外链路连接起来,这样费用可能会低一些。 第3,可能有必要将一个逻辑上单一的LAN分成多个局域网,以调节载荷。例如采用由网桥连接的多个局域网,每个局域网有一组工作站,并且有自己的文件服务器,因此大部分通信限于单个局域网内,减轻了主干网的负担。 第4,在有些情况下,从载荷上看单个局域网是毫无问题的,但是相距最远的机器之间的物理距离太远(比如超过802.3所规定的2.5km)。即 使电缆铺设不成问题,但由于来回时延过长,网络仍将不能正常工作。唯一的办法是将局域网分段,在各段之间放置网桥。通过使用网桥,可以增加工作的总物理距 离。 第5,可靠性问题。在一个单独的局域网中,一个有缺陷的节点不断地输出无用的信息流会严重地破坏局域网的运行。网桥可以设置在局域网中的关键部位,就像建筑物内的放火门一样,防止因单个节点失常而破坏整个系统。 第6,网桥有助于安全保密。大多数LAN接口都有一种混杂工作方式(promiscuousmode),在这种方式下,计算机接收所有的帧,包括那些并不是编址发送给它的帧。如果网中多处设置网桥并谨慎地拦截无须转发的重要信息,那么就可以把网络分隔以防止信息被窃。 **linux 下 设置网桥的方式 (主要步骤) : ** 创建网桥设备 br0: brctl addbr br0 向br0中添加网卡 eth0 eth1 brctl addif eth0 brctl addif eth1 ...
中继器 中继器(REPEATER)中继器是网络物理层上面的连接设备。适用于完全相同的两类网络的互连,主要功能是通过对数据信号的重新发送或者转发,来扩大网络传输的距离。 中继器是对信号进行再生和还原的网络设备 OSI 模型的物理层设备 中继器是局域网环境下用来延长网络距离的最简单最廉价的互联设备,操作在OSI的物理层,中继器对在线路上的信号具有放大再生的功能。 中继器 (RP repeater) 是连接网络线路的一种装置,常用于两个网络节点之间物理信号的双向转发工作。中继器是最简单的网络互联设备,主要完成物理层的功能,负责在两个节点的物理层上按位传递信息,完成信号的复制、调整和放大功能,以此来延长网络的长度。由于存在损耗,在线路上传输的信号功率会逐渐衰减,衰减到一定程度时将造成信号失真,因此会导致接收错误。中继器就是为解决这一问题而设计的。它完成物理线路的连接,对衰减的信号进行放大,保持与原数据相同。一般情况下,中继器的两端连接的是相同的媒体,但有的中继器也可以完成不同媒体的转接工作。从理论上讲中继器的使用是无限的,网络也因此可以无限延长。事实上这是不可能的,因为网络标准中都对信号的延迟范围作了具体的规定,中继器只能在此规定范围内进行有效的工作,否则会引起网络故障。 中继器 (Repeater) 工作于OSI的物理层,是局域网上所有节点的中心,它的作用是放大信号,补偿信号衰减,支持远距离的通信。 中继器是一个小发明,它设计的目的是给你的网络信号以推动,以使它们传输得更远。 由于传输线路噪声的影响,承载信息的数字信号或模拟信号只能传输有限的距离,中继器的功能是对接收信号进行再生和发送,从而增加信号传输的距离。它是最简单的网络互连设备,连接同一个网络的两个或多个网段。如以太网常常利用中继器扩展总线的电缆长度,标准细缆以太网的每段长度最大185米,最多可有5段,因此增加中继器后,最大网络电缆长度则可提高到925米。一般来说,中继器两端的网络部分是网段,而不是子网。 中继器可以连接两局域网的电缆,重新定时并再生电缆上的数字信号,然后发送出去 同轴电缆; 这些功能是OSI模型中第一层-物理层的典型功能。中继器的作用是增加局域网的覆盖区域,例如,以太网标准规定单段信号传输电缆的最大长度为500米,但利用中继器连接4段电缆后,以太网中信号传输电缆最长可达2000米。有些品牌的中继器可以连接不同物理介质的电缆段,如细同轴电缆和光缆。 中继器只将任何电缆段上的数据发送到另一段电缆上,并不管数据中是否有错误数据或不适于网段的数据。 (1) 扩大了通信距离,但代价是增加了一些存储转发延时。 (2) 增加了节点的最大数目。 (3) 各个网段可使用不同的通信速率。 (4) 提高了可靠性。当网络出现故障时,一般只影响个别网段。 (5) 性能得到改善。 当然,使用中继器也有一定的缺点,例如: (1) 由于中继器对收到被衰减的信号再生 (恢复) 到发送时的状态,并转发出去,增加了延时。 (2) CAN总线的MAC子层并没有流量控制功能。当网络上的负荷很重时,可能因中继器中缓冲区的存储空间不够而发生溢出,以致产生帧丢失的现象。 (3) 中继器若出现故障,对相邻两个子网的工作都将产生影响。
Linux网桥分析 http://hi.baidu.com/zkheartboy/blog/item/9d1c392e42b44a544ec2263b.html 一、网桥原理 网桥 (Bridge) 也称桥接器,是连接两个局域网的存储转发设备,用它可以完成具有相同或相似体系结构网络系统的连接。一般情况下,被连接的网络系统都具有相同的逻辑链路控制规程 (LLC) ,但媒体访问控制协议 (MAC) 可以不同。 网桥工作在数据链路层,将两个LAN连起来,根据MAC地址来转发帧,可以看作一个"低层的路由器" (路由器工作在网络层,根据网络地址如IP地址进行转发) 。 远程网桥通过一个通常较慢的链路 (如电话线) 连接两个远程LAN,对本地网桥而言,性能比较重要,而对远程网桥而言,在长距离上可正常运行是更重要的。 二、Linux网桥的使用 要配置网桥,要网桥的配置工具bridge-utils。源代码可以在http://bridge.sourceforge.net/bridge-utils/ 下载。编译成功之后,生成网桥配置的工具名称为brctl。 配置说明: 有五台主机。其中一台主机装有linux ,安装了网桥模块,而且有四块物理网卡,分别连接同一网段的其他主机。我们希望其成为一个网桥,为其他四台主机(IP分别为192.168.1.2 ,192.168.1.3,192.168.1.4,192.168.1.5) 之间转发数据包。同时,为了方便管理,希望网桥能够有一个IP (192.168.1.1) ,那样管理员就可以在192.168.1.0/24网段内的主机上telnet到网桥,对其进行配置,实现远程管理。 我们为这个逻辑网段一个名称,br_192。首先需要配置这样一个逻辑网段。 brctl addbr br_192 (建立一个逻辑网段,名称为br_192) 实际上,我们可以把逻辑网段192.168.1.0/24看作使一个VLAN ,而br_192则是这个VLAN的名称。 建立一个逻辑网段之后,我们还需要为这个网段分配特定的端口。在Linux中,一个端口实际上就是一个物理网卡。而每个物理网卡的名称则分别为 eth0,eth1,eth2,eth3。我们需要把每个网卡一一和br_192这个网段联系起来,作为br_192中的一个端口。 brctl addif br_192 eth0 (让eth0成为br_192的一个端口) brctl addif br_192 eth1 (让eth1成为br_192的一个端口) brctl addif br_192 eth2 (让eth2成为br_192的一个端口) brctl addif br_192 eth3 (让eth3成为br_192的一个端口) 网桥的每个物理网卡作为一个端口,运行于混杂模式,而且是在链路层工作,所以就不需要IP了。 ifconfig eth0 0.0.0.0 ifconfig eth1 0.0.0.0 ifconfig eth2 0.0.0.0 ifconfig eth3 0.0.0.0 然后给br_192的虚拟网卡配置IP: 192.168.1.1。那样就能远程管理网桥。 ...
混杂模式 https://zdyxry.github.io/2020/03/18/%E7%90%86%E8%A7%A3%E7%BD%91%E5%8D%A1%E6%B7%B7%E6%9D%82%E6%A8%A1%E5%BC%8F/ 理解网卡混杂模式 背景 我自己会在虚拟机验证一些网络配置,比如在虚拟机内部创建 OVS Bridge 之类的操作。当 Hypervisor 是 vSphere ESXi 时,通常需要在 ESXi 的虚拟交换机上开启混杂模式,今天来说一说网络的混杂模式。 网卡工作模式 网卡有以下几种工作模式,通常网卡会配置广播和多播模式: 广播模式 (Broad Cast Model) :它的物理地址地址是 0Xffffff 的帧为广播帧,工作在广播模式的网卡接收广播帧。它将会接收所有目的地址为广播地址的数据包,一般所有的网卡都会设置为这个模式 多播传送 (MultiCast Model) : 多播传送地址作为目的物理地址的帧可以被组内的其它主机同时接收,而组外主机却接收不到。但是,如果将网卡设置为多播传送模式,它可以接收所有的多播传送帧,而不论它是不是组内成员。当数据包的目的地址为多播地址,而且网卡地址是属于那个多播地址所代表的多播组时,网卡将接纳此数据包,即使一个网卡并不是一个多播组的成员,程序也可以将网卡设置为多播模式而接收那些多播的数据包。 直接模式 (Direct Model) :工作在直接模式下的网卡只接收目地址是自己 Mac 地址的帧。只有当数据包的目的地址为网卡自己的地址时,网卡才接收它。 混杂模式 (Promiscuous Model) :工作在混杂模式下的网卡接收所有的流过网卡的帧,抓包程序就是在这种模式下运行的。网卡的缺省工作模式包含广播模式和直接模式,即它只接收广播帧和发给自己的帧。如果采用混杂模式,网卡将接受同一网络内所有所发送的数据包,这样就可以到达对于网络信息监视捕获的目的。它将接收所有经过的数据包,这个特性是编写网络监听程序的关键。 混杂模式 nic1 nic1 混杂模式 (promiscuous mode) 是计算机网络中的术语。是指一台机器的网卡能够接收所有经过它的数据流,而不论其目的地址是否是它。 一般计算机网卡都工作在非混杂模式下,此时网卡只接受来自网络端口的目的地址指向自己的数据。当网卡工作在混杂模式下时,网卡将来自接口的所有数据都捕获并交给相应的驱动程序。网卡的混杂模式一般在网络管理员分析网络数据作为网络故障诊断手段时用到,同时这个模式也被网络黑客利用来作为网络数据窃听的入口。在Linux操作系统中设置网卡混杂模式时需要管理员权限。在Windows操作系统和Linux操作系统中都有使用混杂模式的抓包工具,比如著名的开源软件Wireshark。 查看网卡是否开启混杂模式 [root@node1 21:06:51 ~]$ifconfig ens192 ens192: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.17.88 netmask 255.255.240.0 broadcast 192.168.31.255 inet6 fe80::20c:29ff:fe99:4eb2 prefixlen 64 scopeid 0x20 ether 00:0c:29:99:4e:b2 txqueuelen 1000 (Ethernet) RX packets 163692 bytes 10031607 (9.5 MiB) RX errors 0 dropped 110 overruns 0 frame 0 TX packets 1751 bytes 175974 (171.8 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 ...