顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - johnlp

頁: [1] 2 3
1
web介面當機的問題請看
http://bugs.centos.org/view.php?id=3884

不過上面說的是5.4 , 5.5不知道解決了沒

2
引用
不知您說的 mac table 沒有變化是哪些資料沒變化 ?
理當變化要是 ..
Destination Address  Address Type  VLAN  Destination Port
-------------------  ------------  ----  -----------------
0000.0000.pc1   Dynamic    1 FastEthernet0/1
0000.0000.gw   Dynamic    1 FastEthernet0/2
變成
0000.0000.pc1   Dynamic    1 FastEthernet0/1
0000.0000.gw   Dynamic    1 FastEthernet0/1

比對後,確實如您所說,出現了上面的變化,這樣大致上就明白問題出在哪了,謝謝指教! :)

3
引用
我猜樓主用的是便宜的switch hub , 無網管型的switch hub !!

SMC8024L2應該不差吧...^^|||

引用
其實,樓主的做法是一種DoS , 不斷的修改自己的source MAC address
然後發送至PC2 , 這中間的switch發生了什麼事??

想當然爾的就是switch hub本身的MAC address table full , 這時PC3
的MAC address不確定是不是能夠記錄於Switch hub的MAC address table中
因為MAC address table已經被耗光,當然接下來的就是因為無法知道
Gateway MAC address 而Timeout了...

剛看到anderson1127 及 dark 的回復時,我也認為應該是這種狀況,但實際登入switch觀看mac address table
卻跟預期的不同,攻擊其間沒什麼變化...

引用
呵呵,樓主用RAW Socket寫出來邪惡的程式了啊 ??
呵...RAW Socket在xp sp1之後,就不能改source ip及mac,微軟認為這個功能會被濫用,所以鎖掉了。所以不是用RAW Socket寫的。
這個程式純粹是拿來研究udp flood的攻擊模式啦!卻意外發現這個異常狀況
明明是udp flood攻擊模式,卻有類似arp攻擊的效果,所以提出來討論。

4
引用
換句話說,switch應該會學 mac
switch 是什麼的 ? 貴嗎 ? 公司的嗎 ? ..... (聊天咩)

SMC8024L2

引用
switch 可以登入管理嗎 ?
若可以 show mac-address-table 看看變化
不確定 switch 學 mac 是以 src 封包還是 dst
邏輯上以 src 合理 ..... 知道答案的大大貼一下喔

登入看過了,在攻擊期間,mac address table沒什麼變化

引用
若是能登入從 mac table 中能看出對應 port 的變化 ..... 不然
不然該怎麼測試攻擊時 PC2 丟往 gw 的都是丟往 PC1 呢?
這點假設也比較合理解釋 gw 沒封包過去

這點經由在PC1的packet sniff結果顯示,PC1上不斷收到來自PC2的ICMP:destination unreachable(port unreachable)封包


5
引用
引用
同網段本就用 broadcast
若沒 switch 學 mac,每個 port 都會丟
當時也有這麼猜想過,晚點我在測試一下,在PC3上用sniffer軟體看能不能抓到udp flood封包就知道了

剛測試過,在PC3上用sniffer軟體抓不到udp flood封包,換句話說,switch應該沒有每個port都丟。

6
引用
先用 ulimit -a 確定一下你的環境的限制是多少吧.

既然能連到5000個以上,代表該改的已經改過了
linux的open files預設是1024
在測試環境中,已經將open files改為102400

7
引用
妳是用 hub 還是 switch
switch

引用
看妳 4 台都是 MS,那 udp 服務怎麼開的 ?
udp port是7(echo port),windows預設是開啟的
至於gateway是沒有開啟,但udp封包並未發送到gateway,所以有開沒開應該沒差。

引用
妳怎知是系統掛 ? 網路卡頻寬掛 ? (雖然 1G 普遍)
還是 hub / switch 掛 ?
似乎都沒掛,因為在當下PC2和PC3仍可以正常互ping

引用
看看 PC2,gateway 介面有沒有滿載
PC2的介面沒有滿載,頻寬使用大約80KB/S(上下載都一樣),平均每秒一千多個封包
gateway則是完全沒有收到封包(在gateway上用sniffer軟體監看)

引用
要是這時有 PC4 ping PC3 就能證明 hub 有沒有滿載
當下PC2和PC3仍可以正常互ping,應該可以證實switch沒滿載

引用
同網段本就用 broadcast
若沒 switch 學 mac,每個 port 都會丟
當時也有這麼猜想過,晚點我在測試一下,在PC3上用sniffer軟體看能不能抓到udp flood封包就知道了

8
引用
    * 你給jvm下的參數?
    * 有用top或ps等看一下jvm使用的記憶體嗎?

參數是 -Xmx512m,意思是給jvm的最大記憶體是512MB
top看過了512MB還沒用滿

在網路上找過相關的資訊,但沒定論,在英文的論壇上有看過上限是5000的說法
自己測起來似乎也是如此,只是不知是java的極限或linux的極限

引用
java加上-verbose:gc參數可以監視簡單的gc動作

這個方法我在試試看,謝謝

9
測試結果
並發thread數上限大約在5000~6000之間,每個thread皆建立一個socket。
只要數量到達5000~6000之間左右,程式就開始出現異常。
有時是CPU使用率瞬間飆到100%,有時是無法建立新的thread or socket。

5000個併發thread or socket是否為java的極限?
或是os的極限?

測試環境:
ubuntu8.04 kernel 2.6.24
jvm 1.6

10
Network 討論版 / 測試udp flood的異常現象
« 於: 2009-08-04 23:25 »
測試環境:
OS:windows xp
Gateway ip: 192.168.1.1
PC1(udp發送端ip): 192.168.1.10
PC2(udp接受端ip): 192.168.1.20
PC3:192.168.1.30

測試方法:
在PC1上執行udp flood程式,發送udp flood封包到PC2,且修改udp header中的source mac及source ip為Gateway的mac及ip

測試結果:
癱瘓PC2的WAN端連線,即ping 192.168.1.1 timeout ,但LAN端連線正常

異常現象:
同一時間由PC3 ping 192.168.1.1(Gateway)也出現timeout狀況,奇怪的是udp flood封包並非廣播封包,怎會影響到其他電腦呢?

備註:
在PC1停止發送udp封包後,PC2及PC3隨即恢復正常

11
100Mbps的理論傳輸速率是12.5MB/S
跑10~12MB/S算是合理的範圍

12
就小弟所認識的hacker來說
應該是不會想做這種工作,一壓力太大(1 hacker vs n hackers)
二賺的不會比破解別人的系統多。

NT$1M年薪對這類人來說實在太少了....
即使是2M、3M,也因為吃力不討好,通常寧願自己在暗地裡賺,也不願在外拋頭露面。
最重要的是,在暗地裡不會賺的比較少。

13
我猜跟3.5G的撥接程式有關吧
台灣大哥大的3.5G撥接程式無法撥成一個ppp連線
試試把3.5G網卡插上之後,在"網路連線"新增一個ppp連線
撥接號碼輸入*99#就可以撥成ppp連線了

14
Network 討論版 / xuite.net的DNS有問題
« 於: 2009-01-31 12:38 »
中華電信又出包了
xuite.net 竟然被 redirect 到 http://education.apwg.org/r/en/ 這個莫名其妙的網站

http://blog.xdite.net/?p=902
xdite說可能是被 Godaddy suspend
不知道要多久才能回復...

15
引用
MyMirror是 freeware,同步的資料量10G是其限制

雖然是免費軟體,但有資料量的限制
10G的資料長期來看是有點不足..

16
谷歌Chrome上市首日即曝安全漏洞
引用
  新浪科技訊 北京時間9月3消息,據國外媒體報道,谷歌Chrome瀏覽器推出還不到一天時間,互聯網安全公司卡巴斯基安全專家賴安‧納瑞恩(Ryan Narraine)就從中發現一處安全漏洞。

  該漏洞存在于舊版WebKit引擎中,可導致用戶執行惡意Java可執行文件。安全專家艾維‧來福(Aviv Raff)最早于今年5月發現該漏洞,並公布了攻擊代碼。

  谷歌Chrome瀏覽器基于WebKit引擎,當下載來福公布的攻擊代碼時,Chrome並不會給出任何提示,這意味著黑客可以在用戶計算機中執行任何Java程序。

http://financenews.sina.com/sinacn/304-000-106-109/2008-09-03/0239894231.html

Google顏面盡失

17
測了
感覺不錯
但是開啟某些頁面格式會跑掉
但用ie和firefox卻格式正常
對網頁設計者來說,又多了一項挑戰... :'(

18
引用
2008/08/29 12:23:02

微軟在2005年提出申請,並在今年8月19日取得專利。美國專利第7,415,666號,描述「一種文件閱覽者捲動文件中實質上的精確增額,如一頁,不論目前被閱覽的部分是一頁之全部或部分的方法和系統」。

(略)

這份專利文件的摘要寫道:「應用的方式之一,按下上一頁或下一頁鍵盤按鍵/按鈕,能讓使用者從一頁的任何水平列移往下一頁或前一頁的同一位置開始閱覽。」

(略)

微軟長久以來申請(且順利取得)的專利,經常是許多人認為的(且有時可被證明)前人發明的成果,或是根據一個普遍、不證自明的構想。

其他類似的例證包括可以捲動頁面的滑鼠輪,和滑鼠按鈕雙擊的專利。微軟於2006年3月取得該公司第5,000項美國專利,目前為止獲得的專利數量已逼近1萬大關。(陳智文譯)

微軟取得Page Up與Page Down專利

不知道該說啥...


(slime刪除部份引用文字, 原因: 討論新聞請摘要重點即可, 全文引用可能會違法)

19
在windows平台下
可以用 softice 來 攔截 api 然後你就可以 trace 他是用哪些 api 來做的

20
好康報報 / 回覆: google code jam
« 於: 2008-06-23 11:41 »
Google舉辦的程式設計比賽

21
系統安全討論版 / Kitty Antivirus?
« 於: 2008-06-21 09:57 »
發現一款新的防毒軟體...

Kitty AV...

http://www.sogofun.com/content/KittyAv/feature.html

不知道有沒有人用過...

覺得他的賣點是 "可愛" ...不是防毒能力... orz

22
database 討論版 / 回覆: MySQL 設定 .......
« 於: 2008-06-17 12:27 »
完整的錯誤訊息是
MYSQL: Can't create a new thread (errno 11). If you are not out of available memory
這個嗎?

如果是的話,參考一下這篇
http://www.zhengjinjun.com/?p=9

23
用socket 對web server的80 port connect
然後傳送http協定的封包
然後就會收到http格式的內容
把你要的區段抓出來就可以了

24
小弟也補一句

責任常伴隨著能力出現

換句話說

能力越大,責任就越大

如果只展現能力,卻不背責任

結果就像slime這個例子一樣

25
沒辦法固定吧
只能用arp -s靜態綁定

寫個批次檔掛在"啟動"裡面就可以每次開機自動綁定囉

26
引用
開啟你做的 試算表  然後右邊功能表有一個插入[小工具] 裡面就有圖表可以選用
不過我做的範例比較不太適合直接畫圓餅圖
如果需要測試的人  建議使用 [選項] 而不是 [checkout] box

試出來了
要在其他欄位用 countif 語法計算出每個選項的統計數量
然後在用畫圖表的功能選取上面的統計數字
這樣就可以做出圖形了

27
各位老大離題了

剛試用了一下
感覺上太華麗了有點不習慣

還是新酷音簡單好用些..

28
引用
你看看...還可以做圖咧.......orz

這個圖是怎麼做的阿?
剛試用了一下
只能蒐集到每一比投票的紀錄
可是沒有統計數字要怎麼做圖表?

29
可以安裝firebug試試看

對 ajax 程式的 debug 非常有幫助

30
VM除了吃cpu效能以外
對硬碟效能也很要求

尤其是兩個guest os同時做安裝的動作
硬碟不斷的在兩個OS間做存取的動作
這樣是很難快的起來的

所以樓主的問題應該是在硬碟,而不在cpu

建議針對每個os分配一顆實體硬碟...
這樣同時安裝應該就會快的多了

頁: [1] 2 3