TCPDUMPtcpdump是一个用于截取网络分组，并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略，使其成为类UNIX系统下用于网络分析和问题排查的首选工具。tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not

application.properties，用来配置一些可以手动修改而且不用编译的变量，这样的作用在于，打成war包或者jar包用于生产环境时，我们可以手动修改环境变量而不用再重新编译。springboo默认已经配置了很多环境变量，例如，tomcat的默认端口是8080，项目的contextpath是“/”等等（更多请看https://docs.s

docker会默认开启iptablesNAT规则，如果使用pport:port这种形式暴露端口是得不到ufw的防护的。因为ufw操作的实际上是filter规则链，并没有提供简单的操作nat链的方案。经过一番google之后，终于解决这个问题，现总结如下。两步走第一步，禁用docker操作iptables的功能

Linux最小系统制作一、制作工具Busybox在制作文件系统的时候，我们需要使用“Busybox工具”，即为附件压缩包“busybox1.21.1.tar.bz2”。“BusyBox工具”是一个集成了一百多个最常用Linux命令和工具的软件。 BusyBox包含了一些简单的工具，例如ls、cat和echo命令等等

　　场景：在添加一个新数据库的连接时，需要先建立此数据库的编目信息新建：1、获取数据库IP、端口、数据库名称2、打开DB2客户端的“DB2命令窗口”3、按以下命令执行1db2catalogtcpipnode<数据库别名remote<IPserver<port2db2catalogdb<数据

本机系统：Windows10（我真是坚持走在用Windows写python的路上不回头。。。）使用软件：putty（ssh连接）和WinSCP（文件管理）1.登陆putty软件输入IP地址和端口号，登陆gwork2.环境/ghome下的有一userid命名的文件夹，账号创建即生成，限额20G，代码及script文件放在这里

本篇文章概述了BPF的主要应用，重点描述了libbpftools解决了哪些BCC痛点以及在PingCAP内部的相关实践BPF最初代表BerkeleyPacketFilter，但在Linux中已扩展为通用内核执行引擎，能够运行新型的用户定义和内核模式应用程序。近几年来，BPF子系统越发火热，迄至Linux5.8内核，L

作者：京东物流罗旅帆现在服务器在网络暴露一段时间就会有人不停的进行扫描各种端口，nginx的80，443，ssh的22等。进行尝试渗透，并且现在有大量框架进行全自动扫描渗透。为了最大化的阻止扫描，可以利用fail2ban这个框架来把频繁扫描的源IP直接丢进

本文分享自天翼云开发者社区《》.作者：尹聪nginx中已经提供了访问日志的功能，主要对客户端的访问状态等进行记录，比如响应给客户端的状态码，请求uri，请求协议等。而对于回源(或者回后端)的请求状态记录较少，如后端的地址、端口、状态码等这些有记录。在反向代