复杂的生活简单过,简单的事情重复做。做人简单 做事勤奋。欢迎来访的朋友们互相友情链接!
一个内容全面的地方门户网站
[
2012/03/30 00:38 | by 赵新华 ]
2012/03/30 00:38 | by 赵新华 ]
内容是关键
域名同样也是关键
内容要涉及到 国计民生 让本地人在这里能了解到最新最快的新闻信息。
跳蚤信息必不可少
房产信息--细化专题
格子广告-
域名同样也是关键
内容要涉及到 国计民生 让本地人在这里能了解到最新最快的新闻信息。
跳蚤信息必不可少
房产信息--细化专题
格子广告-
域名 注册时间 过期时间
8taoke.com 2011-04-01 2012-04-02
kanqiyi.com 2011-05-28 2012-05-29
bjtouying.com 2011-07-18 2012-07-18
zuchewuyou.com 2011-08-18 2012-08-19
zhaoxinhua.com.cn 2009-09-24 2012-09-24
suseLinux.net.cn 2011-10-04 2012-10-04
suseLinux.cn 2011-10-13 2012-10-13
zhaoxinhua.com 2012-01-10 2013-01-10
aohanqi.net 2012-01-24 2013-01-24
pmpcLub.com 2012-01-24 2013-01-24
0476.org 2009-12-03 2013-12-03
8taoke.com 2011-04-01 2012-04-02
kanqiyi.com 2011-05-28 2012-05-29
bjtouying.com 2011-07-18 2012-07-18
zuchewuyou.com 2011-08-18 2012-08-19
zhaoxinhua.com.cn 2009-09-24 2012-09-24
suseLinux.net.cn 2011-10-04 2012-10-04
suseLinux.cn 2011-10-13 2012-10-13
zhaoxinhua.com 2012-01-10 2013-01-10
aohanqi.net 2012-01-24 2013-01-24
pmpcLub.com 2012-01-24 2013-01-24
0476.org 2009-12-03 2013-12-03
高品质沟通-国学应用大师翟鸿燊
[ 2012/03/15 20:58 | by 赵新华 ]
2012/03/15 20:58 | by 赵新华 ]
在VMware中安装CentOS系统无法识别磁盘报错的解决办法
[ 2012/01/13 01:09 | by 胖胖 ]
2012/01/13 01:09 | by 胖胖 ]
最近想要熟悉熟悉CentOS系统,在家里和单位的虚拟机上安装了N多遍,可一到分区哪里就是报错。没有课使用的磁盘
一直找不到原因,今天又装了一次发现还是这个问题,然后通过Google查询 VMware安装CentOS的步骤,发现原来CentOS系统属于基于RedHat AS4的源码修改而来,所以在选择类型的时候要选择 RedHat enterprise AS4或AS5 才可以,而以前我一直选择的是 RedHat linux 。
一直找不到原因,今天又装了一次发现还是这个问题,然后通过Google查询 VMware安装CentOS的步骤,发现原来CentOS系统属于基于RedHat AS4的源码修改而来,所以在选择类型的时候要选择 RedHat enterprise AS4或AS5 才可以,而以前我一直选择的是 RedHat linux 。
引用
改过来后重新安装一切OK
在VMware中安装CentOS系统无法识别磁盘报错的解决办法
[ 2010/12/23 17:30 | by 赵新华 ]
2010/12/23 17:30 | by 赵新华 ]
最近想要熟悉熟悉CentOS系统,在家里和单位的虚拟机上安装了N多遍,可一到分区哪里就是报错。没有课使用的磁盘
一直找不到原因,今天又装了一次发现还是这个问题,然后通过Google查询 VMware安装CentOS的步骤,发现原来CentOS系统属于基于RedHat AS4的源码修改而来,所以在选择类型的时候要选择 RedHat enterprise AS4或AS5 才可以,而以前我一直选择的是 RedHat linux 。
改过来后重新安装一切OK
一直找不到原因,今天又装了一次发现还是这个问题,然后通过Google查询 VMware安装CentOS的步骤,发现原来CentOS系统属于基于RedHat AS4的源码修改而来,所以在选择类型的时候要选择 RedHat enterprise AS4或AS5 才可以,而以前我一直选择的是 RedHat linux 。
改过来后重新安装一切OK
岳各庄汽车检测场-五里店至大井路段交通堵塞的罪魁祸首
[ 2010/12/17 10:32 | by 赵新华 ]
2010/12/17 10:32 | by 赵新华 ]
今天起了个大早 7点就出来了
一出大门傻眼了 每天川流不息的马路上的汽车一动不动的爬在哪里。结合这两天的情况一下子就想到肯定又是大井方向的岳各庄汽车检测场导致的。
这个检测场位于大井与五里店之间,每个月总有那么几天 影响这条道路的交通。本来就是双向两车道再被检测场门口停的车抢了一条车道,所以这里基本上能堵上个小半天。让我们这些上班族苦不堪言,被堵的人是怨声载道 可是也没办法
向这样的一个场所根本就不应该在交通本就不怎么畅通的地段存在,直接给弄到5环外弄个空旷场所,检车的人也方便还不至于影响了公共交通 两全其美啊
发发牢骚就得了 TMD 7点出来9点才到公司 真他娘的郁闷啊
一出大门傻眼了 每天川流不息的马路上的汽车一动不动的爬在哪里。结合这两天的情况一下子就想到肯定又是大井方向的岳各庄汽车检测场导致的。
这个检测场位于大井与五里店之间,每个月总有那么几天 影响这条道路的交通。本来就是双向两车道再被检测场门口停的车抢了一条车道,所以这里基本上能堵上个小半天。让我们这些上班族苦不堪言,被堵的人是怨声载道 可是也没办法
向这样的一个场所根本就不应该在交通本就不怎么畅通的地段存在,直接给弄到5环外弄个空旷场所,检车的人也方便还不至于影响了公共交通 两全其美啊
发发牢骚就得了 TMD 7点出来9点才到公司 真他娘的郁闷啊
去年的12月1日,离开了工作了5年的原单位
5年 不知道是因为性格问题还是其他原因,一直守着一个公司,一直在坚持、坚持、坚持着
从公司第一批员工到最后一批员工 现在想来真的有点困惑
出来后真正的感觉到出来晚了,外面的世界真精彩
如果不是公司坚持不住了是不是我还在坚持?
今天 我已经在这个新公司磨练了整整一年,收获了更多的东西,特别是人脉
今天在外地出差,刚才看到博客中的日历 感觉必须记录点什么
今天我已经逐渐摆脱迷茫 找到了方向
今后我还要为了更好的方向努力
让亲人能生活的更好 让自己能生活的更好 让身边的朋友生活的更好而努力!
2010 真的是收获的一年,不论到什么时候都不要觉得做什么事情已经晚了
前几天在集宁做项目,对方项目直接负责人是位40岁的老大哥。一天无意看到他仍在学习备考。
当时给我无限的动力,是啊我还不到30 有什么晚的,一切都刚刚开始,只要你用心去做 去学 不要让年龄大了成为我们的借口
2010年的最后一个月了,好好地完成这个项目,为2010画上圆满的句号。
2011 更美好!
5年 不知道是因为性格问题还是其他原因,一直守着一个公司,一直在坚持、坚持、坚持着
从公司第一批员工到最后一批员工 现在想来真的有点困惑
出来后真正的感觉到出来晚了,外面的世界真精彩
如果不是公司坚持不住了是不是我还在坚持?
今天 我已经在这个新公司磨练了整整一年,收获了更多的东西,特别是人脉
今天在外地出差,刚才看到博客中的日历 感觉必须记录点什么
今天我已经逐渐摆脱迷茫 找到了方向
今后我还要为了更好的方向努力
让亲人能生活的更好 让自己能生活的更好 让身边的朋友生活的更好而努力!
2010 真的是收获的一年,不论到什么时候都不要觉得做什么事情已经晚了
前几天在集宁做项目,对方项目直接负责人是位40岁的老大哥。一天无意看到他仍在学习备考。
当时给我无限的动力,是啊我还不到30 有什么晚的,一切都刚刚开始,只要你用心去做 去学 不要让年龄大了成为我们的借口
2010年的最后一个月了,好好地完成这个项目,为2010画上圆满的句号。
2011 更美好!
我们的歌“我的好兄弟”
[ 2010/10/04 22:50 | by 赵新华 ]
2010/10/04 22:50 | by 赵新华 ]
最初听这首歌是在09年5.1 成龙鸟巢演唱会上
昨天晚上亚辉又推荐了下 细细品了下歌词真的不错 表达出了朋友之间那种真
好好练练这首歌 有条件了 咱自己也拍成一个DV
Flash Player文件
附带一首《兄弟干杯 》 也比较有气势
Flash Player文件
《我生命中的每一天》
Flash Player文件
《爱是你我》--刀郎
Flash Player文件
《那滋味》--汤潮
Flash Player文件
《》
昨天晚上亚辉又推荐了下 细细品了下歌词真的不错 表达出了朋友之间那种真
好好练练这首歌 有条件了 咱自己也拍成一个DV
Flash Player文件附带一首《兄弟干杯 》 也比较有气势
Flash Player文件《我生命中的每一天》
Flash Player文件《爱是你我》--刀郎
Flash Player文件《那滋味》--汤潮
Flash Player文件《》
刀片服务器是一种hahd(high availability high density,高可用高密度)的低成本服务器平台,是专门为特殊应用行业和高密度计算机环境设计的。其中每一块"刀片"实际上就是一块系统主板。它们可以通过本地硬盘启动自己的操作系统,如windows nt/2000、linux、solaris等等,类似于一个个独立的服务器。
在这种模式下,刀片服务器每一个主板运行自己的系统,服务于指定的不同用户群,相互之间没有关联。不过可以用系统软件将这些主板集合成一个服务器集群。在集群模式下,所有的主板可以连接起来提供高速的网络环境,可以共享资源,为相同的用户群服务。在集群中插入新的"刀片",就可以提高整体性能。而由于每块"刀片"都是热插拔的,所以,系统可以轻松地进行替换,并且将维护时间减少到最小。值得一提的是,系统配置可以通过一套智能kvm和9个或10个带硬盘的cpu板来实现。cpu可以配置成为不同的子系统。一个机架中的服务器可以通过新型的智能kvm转换板共享一套光驱、软驱、键盘、显示器和鼠标,以访问多台服务器,从而便于进行升级、维护和访问服务器上的文件。
IBM刀片服务器Blade Center H 前面板。从图中可以看出,IBM的机箱能够容纳14片刀片,此处只插入了4片。
IBM 刀片服务器Blade Center H机箱的背面。
这张就是IBM前段时间发布的SAS接口的固态闪存了。这个角度看过去,其实是把最外层的SAS接口给去掉之后的样子,从这个角度能看出来,该固态闪存盘其实是上下两块,这也就是为什么IBM说该盘更为稳定的原因:因为这两块盘可以构成RAID 0或者1,保证更为稳定的架构。
感谢IBM张智隆老师的热心,他帮我把刀片的外壳打开,让我拍照片。这个,就是IBM的刀片内部结构了。可以看出来,靠左手边的是两个CPU,中间部分是内存插槽,中上和右上角部分就是两块硬盘插槽了。现在中间部分的硬盘插槽空着,而右上角部分的插槽里面就插着一块16GB的固态闪存盘,这是张智隆特地插在里面让我照相的。
他说,在另外一个插槽里面可以插入一块硬盘,实现硬盘与固态闪存盘的混插,但是现场他演示给我看的时候,由于 角度的原因,始终没有办法把那块硬盘插入剩下的这个插槽。
DSC_5859
在这种模式下,刀片服务器每一个主板运行自己的系统,服务于指定的不同用户群,相互之间没有关联。不过可以用系统软件将这些主板集合成一个服务器集群。在集群模式下,所有的主板可以连接起来提供高速的网络环境,可以共享资源,为相同的用户群服务。在集群中插入新的"刀片",就可以提高整体性能。而由于每块"刀片"都是热插拔的,所以,系统可以轻松地进行替换,并且将维护时间减少到最小。值得一提的是,系统配置可以通过一套智能kvm和9个或10个带硬盘的cpu板来实现。cpu可以配置成为不同的子系统。一个机架中的服务器可以通过新型的智能kvm转换板共享一套光驱、软驱、键盘、显示器和鼠标,以访问多台服务器,从而便于进行升级、维护和访问服务器上的文件。
IBM刀片服务器Blade Center H 前面板。从图中可以看出,IBM的机箱能够容纳14片刀片,此处只插入了4片。
IBM 刀片服务器Blade Center H机箱的背面。
这张就是IBM前段时间发布的SAS接口的固态闪存了。这个角度看过去,其实是把最外层的SAS接口给去掉之后的样子,从这个角度能看出来,该固态闪存盘其实是上下两块,这也就是为什么IBM说该盘更为稳定的原因:因为这两块盘可以构成RAID 0或者1,保证更为稳定的架构。
感谢IBM张智隆老师的热心,他帮我把刀片的外壳打开,让我拍照片。这个,就是IBM的刀片内部结构了。可以看出来,靠左手边的是两个CPU,中间部分是内存插槽,中上和右上角部分就是两块硬盘插槽了。现在中间部分的硬盘插槽空着,而右上角部分的插槽里面就插着一块16GB的固态闪存盘,这是张智隆特地插在里面让我照相的。
他说,在另外一个插槽里面可以插入一块硬盘,实现硬盘与固态闪存盘的混插,但是现场他演示给我看的时候,由于 角度的原因,始终没有办法把那块硬盘插入剩下的这个插槽。
DSC_5859
Web服务器性能/压力测试工具http_load、webbench、ab、Siege使用教程
[ 2010/09/10 11:05 | by 赵新华 ]
2010/09/10 11:05 | by 赵新华 ]
一、http_load
程序非常小,解压后也不到100K
http_load以并行复用的方式运行,用以测试web服务器的吞吐量与负载。但是它不同于大多数压力测试工
具,它可以以一个单一的进程运行,一般不会把客户机搞死。还可以测试HTTPS类的网站请求。
下载地址:
下载文件 或到 http://soft.vpser.net/test/http_load/http_load-12mar2006.tar.gz
安装很简单
#tar zxvf http_load-12mar2006.tar.gz
#cd http_load-12mar2006
#make && make install
命令格式:http_load -p 并发访问进程数 -s 访问时间 需要访问的URL文件
参数其实可以自由组合,参数之间的选择并没有什么限制。比如你写成http_load -parallel 5 -seconds
300 urls.txt也是可以的。我们把参数给大家简单说明一下。
-parallel 简写-p :含义是并发的用户进程数。
-fetches 简写-f :含义是总计的访问次数
-rate 简写-p :含义是每秒的访问频率
-seconds简写-s :含义是总计的访问时间
准备URL文件:urllist.txt,文件格式是每行一个URL,URL最好超过50-100个测试效果比较好.文件格式
如下:
http://www.vpser.net/uncategorized/choose-vps.html
http://www.vpser.net/vps-cp/hypervm-tutorial.html
http://www.vpser.net/coupons/diavps-april-coupons.html
http://www.vpser.net/security/vps-backup-web-mysql.html
例如:
http_load -p 30 -s 60 urllist.txt
参数了解了,我们来看运行一条命令来看看它的返回结果
命令:% ./http_load -rate 5 -seconds 10 urls说明执行了一个持续时间10秒的测试,每秒的频率为5。
49 fetches, 2 max parallel, 289884 bytes, in 10.0148 seconds5916 mean bytes/connection4.89274
fetches/sec, 28945.5 bytes/secmsecs/connect: 28.8932 mean, 44.243 max, 24.488 minmsecs/first
-response: 63.5362 mean, 81.624 max, 57.803 minHTTP response codes: code 200 -- 49
结果分析:
1.49 fetches, 2 max parallel, 289884 bytes, in 10.0148 seconds
说明在上面的测试中运行了49个请求,最大的并发进程数是2,总计传输的数据是289884bytes,运行的时间是10.0148秒
2.5916 mean bytes/connection说明每一连接平均传输的数据量289884/49=5916
3.4.89274 fetches/sec, 28945.5 bytes/sec
说明每秒的响应请求为4.89274,每秒传递的数据为28945.5 bytes/sec
4.msecs/connect: 28.8932 mean, 44.243 max, 24.488 min说明每连接的平均响应时间是28.8932 msecs
,最大的响应时间44.243 msecs,最小的响应时间24.488 msecs
5.msecs/first-response: 63.5362 mean, 81.624 max, 57.803 min
6、HTTP response codes: code 200 -- 49 说明打开响应页面的类型,如果403的类型过多,那可能
要注意是否系统遇到了瓶颈。
特殊说明:
测试结果中主要的指标是 fetches/sec、msecs/connect 这个选项,即服务器每秒能够响应的查询次数,
用这个指标来衡量性能。似乎比 apache的ab准确率要高一些,也更有说服力一些。
Qpt-每秒响应用户数和response time,每连接响应用户时间。
测试的结果主要也是看这两个值。当然仅有这两个指标并不能完成对性能的分析,我们还需要对服务器的
cpu、men进行分析,才能得出结论
二、webbench
webbench是Linux下的一个网站压力测试工具,最多可以模拟3万个并发连接去测试网站的负载能力。下载
地址可以到google搜,我这里给出一个
下载地址:下载文件 或到 http://soft.vpser.net/test/webbench/webbench-1.5.tar.gz
这个程序更小,解压后不到50K,呵呵
安装非常简单
#tar zxvf webbench-1.5.tar.gz
#cd webbench-1.5
#make && make install
会在当前目录生成webbench可执行文件,直接可以使用了
用法:
webbench -c 并发数 -t 运行测试时间 URL
如:
webbench -c 5000 -t 120 http://www.vpser.net
三、ab
ab是apache自带的一款功能强大的测试工具
安装了apache一般就自带了,
用法可以查看它的说明
$ ./ab
./ab: wrong number of arguments
Usage: ./ab [options] [http://]hostname[:port]/path
Options are:
-n requests Number of requests to perform
-c concurrency Number of multiple requests to make
-t timelimit Seconds to max. wait for responses
-p postfile File containing data to POST
-T content-type Content-type header for POSTing
-v verbosity How much troubleshooting info to print
-w Print out results in HTML tables
-i Use HEAD instead of GET
-x attributes String to insert as table attributes
-y attributes String to insert as tr attributes
-z attributes String to insert as td or th attributes
-C attribute Add cookie, eg. 'Apache=1234. (repeatable)
-H attribute Add Arbitrary header line, eg. 'Accept-Encoding: gzip'
Inserted after all normal header lines. (repeatable)
-A attribute Add Basic WWW Authentication, the attributes
are a colon separated username and password.
-P attribute Add Basic Proxy Authentication, the attributes
are a colon separated username and password.
-X proxy:port Proxyserver and port number to use
-V Print version number and exit
-k Use HTTP KeepAlive feature
-d Do not show percentiles served table.
-S Do not show confidence estimators and warnings.
-g filename Output collected data to gnuplot format file.
-e filename Output CSV file with percentages served
-h Display usage information (this message)
参数众多,一般我们用到的是-n 和-c
例如:
./ab -c 1000 -n 100 http://www.vpser.net/index.php
这个表示同时处理1000个请求并运行100次index.php文件.
四、Siege
一款开源的压力测试工具,可以根据配置对一个WEB站点进行多用户的并发访问,记录每个用户所有请求过程的相应时间,并在一定数量的并发访问下重复进行。
官方:http://www.joedog.org/
Siege下载:下载文件 或 到http://soft.vpser.net/test/siege/siege-2.67.tar.gz
解压:
# tar -zxf siege-2.67.tar.gz
进入解压目录:
# cd siege-2.67/
安装:
#./configure ; make
#make install
使用
siege -c 200 -r 10 -f example.url
-c是并发量,-r是重复次数。 url文件就是一个文本,每行都是一个url,它会从里面随机访问的。
example.url内容:
http://www.licess.cn
http://www.vpser.net
http://soft.vpser.net
结果说明
Lifting the server siege… done.
Transactions: 3419263 hits //完成419263次处理
Availability: 100.00 % //100.00 % 成功率
Elapsed time: 5999.69 secs //总共用时
Data transferred: 84273.91 MB //共数据传输84273.91 MB
Response time: 0.37 secs //相应用时1.65秒:显示网络连接的速度
Transaction rate: 569.91 trans/sec //均每秒完成 569.91 次处理:表示服务器后
Throughput: 14.05 MB/sec //平均每秒传送数据
Concurrency: 213.42 //实际最高并发数
Successful transactions: 2564081 //成功处理次数
Failed transactions: 11 //失败处理次数
Longest transaction: 29.04 //每次传输所花最长时间
Shortest transaction: 0.00 //每次传输所花最短时间
本文转载自:VPS侦探 http://www.VPSer.Net
程序非常小,解压后也不到100K
http_load以并行复用的方式运行,用以测试web服务器的吞吐量与负载。但是它不同于大多数压力测试工
具,它可以以一个单一的进程运行,一般不会把客户机搞死。还可以测试HTTPS类的网站请求。
下载地址:
下载文件 安装很简单
#tar zxvf http_load-12mar2006.tar.gz
#cd http_load-12mar2006
#make && make install
命令格式:http_load -p 并发访问进程数 -s 访问时间 需要访问的URL文件
参数其实可以自由组合,参数之间的选择并没有什么限制。比如你写成http_load -parallel 5 -seconds
300 urls.txt也是可以的。我们把参数给大家简单说明一下。
-parallel 简写-p :含义是并发的用户进程数。
-fetches 简写-f :含义是总计的访问次数
-rate 简写-p :含义是每秒的访问频率
-seconds简写-s :含义是总计的访问时间
准备URL文件:urllist.txt,文件格式是每行一个URL,URL最好超过50-100个测试效果比较好.文件格式
如下:
http://www.vpser.net/uncategorized/choose-vps.html
http://www.vpser.net/vps-cp/hypervm-tutorial.html
http://www.vpser.net/coupons/diavps-april-coupons.html
http://www.vpser.net/security/vps-backup-web-mysql.html
例如:
http_load -p 30 -s 60 urllist.txt
参数了解了,我们来看运行一条命令来看看它的返回结果
命令:% ./http_load -rate 5 -seconds 10 urls说明执行了一个持续时间10秒的测试,每秒的频率为5。
49 fetches, 2 max parallel, 289884 bytes, in 10.0148 seconds5916 mean bytes/connection4.89274
fetches/sec, 28945.5 bytes/secmsecs/connect: 28.8932 mean, 44.243 max, 24.488 minmsecs/first
-response: 63.5362 mean, 81.624 max, 57.803 minHTTP response codes: code 200 -- 49
结果分析:
1.49 fetches, 2 max parallel, 289884 bytes, in 10.0148 seconds
说明在上面的测试中运行了49个请求,最大的并发进程数是2,总计传输的数据是289884bytes,运行的时间是10.0148秒
2.5916 mean bytes/connection说明每一连接平均传输的数据量289884/49=5916
3.4.89274 fetches/sec, 28945.5 bytes/sec
说明每秒的响应请求为4.89274,每秒传递的数据为28945.5 bytes/sec
4.msecs/connect: 28.8932 mean, 44.243 max, 24.488 min说明每连接的平均响应时间是28.8932 msecs
,最大的响应时间44.243 msecs,最小的响应时间24.488 msecs
5.msecs/first-response: 63.5362 mean, 81.624 max, 57.803 min
6、HTTP response codes: code 200 -- 49 说明打开响应页面的类型,如果403的类型过多,那可能
要注意是否系统遇到了瓶颈。
特殊说明:
测试结果中主要的指标是 fetches/sec、msecs/connect 这个选项,即服务器每秒能够响应的查询次数,
用这个指标来衡量性能。似乎比 apache的ab准确率要高一些,也更有说服力一些。
Qpt-每秒响应用户数和response time,每连接响应用户时间。
测试的结果主要也是看这两个值。当然仅有这两个指标并不能完成对性能的分析,我们还需要对服务器的
cpu、men进行分析,才能得出结论
二、webbench
webbench是Linux下的一个网站压力测试工具,最多可以模拟3万个并发连接去测试网站的负载能力。下载
地址可以到google搜,我这里给出一个
下载地址:
下载文件 这个程序更小,解压后不到50K,呵呵
安装非常简单
#tar zxvf webbench-1.5.tar.gz
#cd webbench-1.5
#make && make install
会在当前目录生成webbench可执行文件,直接可以使用了
用法:
webbench -c 并发数 -t 运行测试时间 URL
如:
webbench -c 5000 -t 120 http://www.vpser.net
三、ab
ab是apache自带的一款功能强大的测试工具
安装了apache一般就自带了,
用法可以查看它的说明
$ ./ab
./ab: wrong number of arguments
Usage: ./ab [options] [http://]hostname[:port]/path
Options are:
-n requests Number of requests to perform
-c concurrency Number of multiple requests to make
-t timelimit Seconds to max. wait for responses
-p postfile File containing data to POST
-T content-type Content-type header for POSTing
-v verbosity How much troubleshooting info to print
-w Print out results in HTML tables
-i Use HEAD instead of GET
-x attributes String to insert as table attributes
-y attributes String to insert as tr attributes
-z attributes String to insert as td or th attributes
-C attribute Add cookie, eg. 'Apache=1234. (repeatable)
-H attribute Add Arbitrary header line, eg. 'Accept-Encoding: gzip'
Inserted after all normal header lines. (repeatable)
-A attribute Add Basic WWW Authentication, the attributes
are a colon separated username and password.
-P attribute Add Basic Proxy Authentication, the attributes
are a colon separated username and password.
-X proxy:port Proxyserver and port number to use
-V Print version number and exit
-k Use HTTP KeepAlive feature
-d Do not show percentiles served table.
-S Do not show confidence estimators and warnings.
-g filename Output collected data to gnuplot format file.
-e filename Output CSV file with percentages served
-h Display usage information (this message)
参数众多,一般我们用到的是-n 和-c
例如:
./ab -c 1000 -n 100 http://www.vpser.net/index.php
这个表示同时处理1000个请求并运行100次index.php文件.
四、Siege
一款开源的压力测试工具,可以根据配置对一个WEB站点进行多用户的并发访问,记录每个用户所有请求过程的相应时间,并在一定数量的并发访问下重复进行。
官方:http://www.joedog.org/
Siege下载:
下载文件 解压:
# tar -zxf siege-2.67.tar.gz
进入解压目录:
# cd siege-2.67/
安装:
#./configure ; make
#make install
使用
siege -c 200 -r 10 -f example.url
-c是并发量,-r是重复次数。 url文件就是一个文本,每行都是一个url,它会从里面随机访问的。
example.url内容:
http://www.licess.cn
http://www.vpser.net
http://soft.vpser.net
结果说明
Lifting the server siege… done.
Transactions: 3419263 hits //完成419263次处理
Availability: 100.00 % //100.00 % 成功率
Elapsed time: 5999.69 secs //总共用时
Data transferred: 84273.91 MB //共数据传输84273.91 MB
Response time: 0.37 secs //相应用时1.65秒:显示网络连接的速度
Transaction rate: 569.91 trans/sec //均每秒完成 569.91 次处理:表示服务器后
Throughput: 14.05 MB/sec //平均每秒传送数据
Concurrency: 213.42 //实际最高并发数
Successful transactions: 2564081 //成功处理次数
Failed transactions: 11 //失败处理次数
Longest transaction: 29.04 //每次传输所花最长时间
Shortest transaction: 0.00 //每次传输所花最短时间
本文转载自:VPS侦探 http://www.VPSer.Net
互联网安全保护技术措施规定
[ 2010/08/21 00:54 | by 胖胖 ]
2010/08/21 00:54 | by 胖胖 ]
《互联网安全保护技术措施规定》(公安部第82号令)
(2005年12月13日公安部发布)
第一条 为加强和规范互联网安全技术防范工作,保障互联网网络安全和信息安全,促进互联网健康、有序发展,维护国家安全、社会秩序和公共利益,根据《计算机信息网络国际联网安全保护管理办法》,制定本规定。
第二条 本规定所称互联网安全保护技术措施,是指保障互联网网络安全和信息安全、防范违法犯罪的技术设施和技术方法。
第三条 互联网服务提供者、联网使用单位负责落实互联网安全保护技术措施,并保障互联网安全保护技术措施功能的正常发挥。
第四条 互联网服务提供者、联网使用单位应当建立相应的管理制度。未经用户同意不得公开、泄露用户注册信息,但法律、法规另有规定的除外。互联网服务提供者、联网使用单位应当依法使用互联网安全保护技术措施,不得利用互联网安全保护技术措施侵犯用户的通信自由和通信秘密。
第五条 公安机关公共信息网络安全监察部门负责对互联网安全保护技术措施的落实情况依法实施监督管理。
第六条 互联网安全保护技术措施应当符合国家标准。没有国家标准的,应当符合公共安全行业技术标准。
第七条 互联网服务提供者和联网使用单位应当落实以下互联网安全保护技术措施:(一)防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施;
(二)重要数据库和系统主要设备的冗灾备份措施;
(三)记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施;
(四)法律、法规和规章规定应当落实的其他安全保护技术措施。
第八条 提供互联网接入服务的单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:(一)记录并留存用户注册信息;
(二)使用内部网络地址与互联网网络地址转换方式为用户提供接入服务的,能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系;(三)记录、跟踪网络运行状态,监测、记录网络安全事件等安全审计功能。
第九条 提供互联网信息服务的单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:
(一)在公共信息服务中发现、停止传输违法信息,并保留相关记录;
(二)提供新闻、出版以及电子公告等服务的,能够记录并留存发布的信息内容及发布时间;
(三)开办门户网站、新闻网站、电子商务网站的,能够防范网站、网页被篡改,被篡改后能够自动恢复;
(四)开办电子公告服务的,具有用户注册信息和发布信息审计功能;
(五)开办电子邮件和网上短信息服务的,能够防范、清除以群发方式发送伪造、隐匿信息发送者真实标记的电子邮件或者短信息。
第十条 提供互联网数据中心服务的单位和联网使用单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:(一)记录并留存用户注册信息;
(二)在公共信息服务中发现、停止传输违法信息,并保留相关记录;
(三)联网使用单位使用内部网络地址与互联网网络地址转换方式向用户提供接入服务的,能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系。
第十一条 提供互联网上网服务的单位,除落实本规定第七条规定的互联网安全保护技术措施外,还应当安装并运行互联网公共上网服务场所安全管理系统。
第十二条 互联网服务提供者依照本规定采取的互联网安全保护技术措施应当具有符合公共安全行业技术标准的联网接口。
第十三条 互联网服务提供者和联网使用单位依照本规定落实的记录留存技术措施,应当具有至少保存六十天记录备份的功能。
第十四条 互联网服务提供者和联网使用单位不得实施下列破坏互联网安全保护技术措施的行为:
(一)擅自停止或者部分停止安全保护技术设施、技术手段运行;
(二)故意破坏安全保护技术设施;
(三)擅自删除、篡改安全保护技术设施、技术手段运行程序和记录;
(四)擅自改变安全保护技术措施的用途和范围;
(五)其他故意破坏安全保护技术措施或者妨碍其功能正常发挥的行为。
第十五条 违反本规定第七条至第十四条规定的,由公安机关依照《计算机信息网络国际联网安全保护管理办法》第二十一条的规定予以处罚。
第十六条 公安机关应当依法对辖区内互联网服务提供者和联网使用单位安全保护技术措施的落实情况进行指导、监督和检查。公安机关在依法监督检查时,互联网服务提供者、联网使用单位应当派人参加。公安机关对监督检查发现的问题,应当提出改进意见,通知互联网服务提供者、联网使用单位及时整改。公安机关在监督检查时,监督检查人员不得少于二人,并应当出示执法身份证件。
第十七条 公安机关及其工作人员违反本规定,有滥用职权,徇私舞弊行为的,对直接负责的主管人员和其他直接责任人员依法给予行政处分;构成犯罪的,依法追究刑事责任。
第十八条 本规定所称互联网服务提供者,是指向用户提供互联网接入服务、互联网数据中心服务、互联网信息服务和互联网上网服务的单位。本规定所称联网使用单位,是指为本单位应用需要连接并使用互联网的单位。
本规定所称提供互联网数据中心服务的单位,是指提供主机托管、租赁和虚拟空间租用等服务的单位。
第十九条 本规定自2006年3月1日起施行。
office 提示盗版解决方案
[ 2010/08/12 14:22 | by 赵新华 ]
2010/08/12 14:22 | by 赵新华 ]
首先,我们打开C盘,删除下列路径的文件。
C:\WINDOWS\system32\OGAVerify.exe
C:\WINDOWS\system32\OGACheckControl.dll
C:\WINDOWS\system32\OGAAddin.dll打开Office所在的安装目录,删除office12目录下的一个以oga开头的的动态链接库文件(DLL)(ps: 我是OFFICE2007,如果你是2003,请搜索同名文件。)
进入C盘,删除C:\WINDOWS\system32\WgaTray.exe至此,搞定!
C:\WINDOWS\system32\OGAVerify.exe
C:\WINDOWS\system32\OGACheckControl.dll
C:\WINDOWS\system32\OGAAddin.dll打开Office所在的安装目录,删除office12目录下的一个以oga开头的的动态链接库文件(DLL)(ps: 我是OFFICE2007,如果你是2003,请搜索同名文件。)
进入C盘,删除C:\WINDOWS\system32\WgaTray.exe至此,搞定!
Tcpreplay 介绍
[ 2010/08/11 15:20 | by 赵新华 ]
2010/08/11 15:20 | by 赵新华 ]
第1章. 说明
本文档只适用于Tcpreplay3.x。
第2章. Tcpreplay系列工具
2.1. 概述
首先推荐一个网站:http://tcpreplay.synfin.net/,上面有Tcpreplay的安装包和很多文档,包括手册、man页和FAQ等。本文也是在参考这个网站的基础上,通过一些实验而得出的。
Tcpreplay是一系列工具的总称,包括tcpreplay、tcprewrite和tcpprep等工具,这也是Tcpreplay的第一个字母大写的原因。它用来在Unix系统或类Unix系统上重放网络包。这些包是由tcpdump、ethereal和wireshark等软件抓取到的,即pcap格式的数据包。
正因为Tcpreplay有重放数据包的功能,所以它常被用来模拟IDS攻击等测试环境,被广泛地用来测试防火墙和IDS工具的安全性。
2.2. 功能
安装Tcpreplay包时,默认情况下是安装了如表1所示的这些工具的。表 1还给出了各个工具的功能。
工具
功能
tcpreplay
重发pcap文件中的数据包。
tcprewrite
改写pcap数据包的2-4层的头部信息,即MAC地址、IP地址和PORT等。
tcpprep
区分pcap数据包的流向,即区分出客户端和服务器。
表 1 Tcpreplay系列工具的功能
2.3. 各工具的组合
从表1可以看出tcpreplay负责发送数据包,tcprewrite用来改写数据包,tcpprep用来区分客户端和服务器。
1) 因为数据包中的内容都是双向的(客户端->服务器,服务器->客户端),tcprewrite改写数据,tcpreplay发送数据包时都应该区分方向(即区分客户端和服务器),因此这两个工具一般是工作在tcpprep的基础上的。
2) tcpreplay可以发送任意pcap数据包,如果它想改变发送内容,就必须先用tcprewrite来改写数据包,然后再发送改写后的数据包。
2.4. 补充说明
Tcpreplay2.x中的tcpreplay将区分客户端和服务器、改写数据包,发送数据包等功能都集成在一起。Tcpreplay3.x为了设计的简单和使用的方便性而做了上述的改进。
第3章. Tcpreplay的安装、配置
3.1. 相关的准备
Tcpreplay要实现它的功能要用到其它一些库。
1) libpcap库。libpcap库是推荐而且几乎是必须的。Tcpreplay用它来发送数据包。请下载安装libpcap0.7.2及以上版本。
2) tcpdump。强烈推荐但不是必需的一个工具。Tcpreplay用它来解码数据包,而且我们也可以用它的抓包功能来配合Tcpreplay的使用。当然,ethereal等软件也可以实现这样的功能,但tcpdump无疑是性价比最高的。
3) libnet库。不推荐的一个库。Tcpreplay也可用它来发送数据包,但由于libnet自身的bug比较多且已不再有人维护,Tcpreplay未来版本有可能取消对它的支持。
更详细的说明请参看http://tcpreplay.synfin.net/上的相关内容
3.2. 安装步骤
首先,下载安装包。Tcpreplay的源码安装包可以在http://tcpreplay.synfin.net/上下载到。
然后解压安装包。假设安装包名字为tcpreplay-3.3.0.tar.gz,所在的目录为/urs/local/src,所用的操作系统为redhat9,解压安装包可以直接输入“tar –xzvf tcpreplay-3.3.0.tar.gz”。
进入解压后的文件夹。输入指令“cd tcpreplay-3.3.0”。
遵循一般的软件安装步骤,如下所示。
$./configure /* 检查系统的配置,自动生成Makefile */
$make /* 编译、连接并安装Tcpreplay */
$make install /* 安装Tcpreplay手册等 */
上面是最简化的安装。如果你还有其它安装和配置需求,请查看安装包中的INSTALL和README文档。
第4章. Tcpreplay的使用
本部分将结合一个实例来讲解。先说明一下这个实例的运行环境和测试思路。本实例采用的是tcpreplay-3.3.0,运行在远程linux服务器上,用来发送http.pcap中的内容,同时在服务器上我用tcpdump来抓取tcpreplay发出的包;在本地windows中我用wireshark(ethereal的增强版本)来观察从服务器上下载过来的各种数据包(即tcpdump抓取到的包、tcprewrite修改后的包,这些包是通过ftp或ssh下载过来的)。
4.1. 指令风格简介
Tcpreplay系列工具的指令风格一致,都比较简洁。你可以键入“man tcpreplay”或“tcpreplay -h”类似指令来查得相关帮助。下面的讲述以tcpreplay为例。
指令的选项分简短的和完整两种形式。如查询版本的简短选项是“-V”,完整形式则是“--version”。
有的选项带有参数,而且两种选项的输入参数的形式不同。如以缓存文件选项为例,对于简短选项,形式是“-c pathname”;对于完整选项,形式是“--cachefile=pathname”。pathname是缓存文件的路径。
4.2. 区分客户端和服务器
输入如下指令。
$tcpprep –-port –cachefile=cache_test.cache --pcap=http.pcap
tcpprep的详细使用请参看相关手册(如man手册)。
--port是指tcpprep用port-split模式来区分客户端和服务器。在这种模式下,所有目的端口<1024的,将被视作客户端->服务器的包,否则视为服务器->客户端的包。tcppgrep有auto,cidr,regex,port和mac等多种模式,各种模式的详细情况请查看相关手册(如man手册)。
--pcap=http.pcap是指tcpprep处理的是http.pcap这个文件。
--cachefile=cache_test_cache是指tcpgrep处理后的信息存放在cache_test_cahe这个文件中。这个文件在tcprewrite和tcpreplay中将用到。
整个指令的意思就是采用port-spllit模式来处理http.pcap文件(区分http.pcap中的客户端和服务器),然后将处理结果存到cache_test_cache文件中。
4.3. 改写数据包的的内容
输入如下指令。
$tcprewrite --endpoints=192.168.0.1:192.168.0.2 --cachefile=cache_test.cache \
--infile=http.pcap --outfile=http_rewrite.pcap
tcprewrite的详细使用请参看相关手册(如man手册)。
--endpoints=192.168.0.1:192.168.0.2是指将客户端ip修改为192.168.0.1,将服务器ip修改为192.168.88.0.2,注意3.x版本的Tcpreplay自动地将IP的校验和修改好。用wireshark查看http_rewrite.pcap可以得到这个修改结果。
--cachefile=cache_test_cache是指tcprewrite用tcpprep 上步的处理结果——cache_test.cache来区分方向。
--infile=http.pcap是指要处理的pcap文件是http.pcap。
--outfile=http_rewrite_pcap是指处理结果存在http_rewrite_pcap文件中。这个文件将是tcpreplay发送数据包的来源。
4.4. 发送数据包
输入如下指令。
$tcpreplay –intf1=eth0 –intf2=eth0 –t –cachefile=cache_test.cache http_rewrite_pcap
tcpreplay的详细使用请参看相关手册(如man手册)。
--intf1=eth0是指主接口是eth0,客户端->服务器的数据包通过这个接口发送。服务器和客户端的区分是从tcpprep的处理结果cache_test.cache中得到的。
--intf2=eth0是指从接口是eth0,服务器->客户端的数据包通过这个接口发送。
--cachefile=cache_test_cache是指tcpreplay用tcpprep 上步的处理结果——cache_test.cache来区分方向。
http_rewrite.pcap是指tcpreplay发送的是来自http_rewrite.pcap这个文件中的数据包。
4.5. 合理使用tcpdump
我们可以合理地使用tcpdump来配合tcpreplay的使用。举两个例子。
4.5.1. 抓包
用tcpdump 抓取tcpreplay在eth0端口发出的tcp包,并要求这些包的目的地址是192.168.0.2,可输入如下的指令。
tcpdump –i eth0 –w tcpdump.pcap –s 0 '(tcp and (dst host 192.168.0.2) ) ' /* 如果不能同时开多个shell 窗口,可以让它后台运行 */
-w tcpdump.pcap是指将抓取到的包存到tcpdump.pcap这个文件中,-s 0是指尽可能大的抓取每个包(尽量不截断),最后面的单引号里的内容是过滤规则。
4.5.2. 选包
又如你只想把test.pcap文件中端口号为80的tcp包(http包)提取出来,再转交给tcpreplay去发送,可以这样做。
$ tcpdump -r test.pcap -w http_only.pcap –s 0 tcp port 80
-r test.pcap是指从test.pcap中读包。这个指令的意思是从test.pcap中读包后,根据“tcp port 80”这个过滤规则筛选出满足要求的包,将这些包存到http_only.pcap这个文件中去。
此后我们就可以用tcpreplay来发送http_only.pcap中的http包了。
本文档只适用于Tcpreplay3.x。
第2章. Tcpreplay系列工具
2.1. 概述
首先推荐一个网站:http://tcpreplay.synfin.net/,上面有Tcpreplay的安装包和很多文档,包括手册、man页和FAQ等。本文也是在参考这个网站的基础上,通过一些实验而得出的。
Tcpreplay是一系列工具的总称,包括tcpreplay、tcprewrite和tcpprep等工具,这也是Tcpreplay的第一个字母大写的原因。它用来在Unix系统或类Unix系统上重放网络包。这些包是由tcpdump、ethereal和wireshark等软件抓取到的,即pcap格式的数据包。
正因为Tcpreplay有重放数据包的功能,所以它常被用来模拟IDS攻击等测试环境,被广泛地用来测试防火墙和IDS工具的安全性。
2.2. 功能
安装Tcpreplay包时,默认情况下是安装了如表1所示的这些工具的。表 1还给出了各个工具的功能。
工具
功能
tcpreplay
重发pcap文件中的数据包。
tcprewrite
改写pcap数据包的2-4层的头部信息,即MAC地址、IP地址和PORT等。
tcpprep
区分pcap数据包的流向,即区分出客户端和服务器。
表 1 Tcpreplay系列工具的功能
2.3. 各工具的组合
从表1可以看出tcpreplay负责发送数据包,tcprewrite用来改写数据包,tcpprep用来区分客户端和服务器。
1) 因为数据包中的内容都是双向的(客户端->服务器,服务器->客户端),tcprewrite改写数据,tcpreplay发送数据包时都应该区分方向(即区分客户端和服务器),因此这两个工具一般是工作在tcpprep的基础上的。
2) tcpreplay可以发送任意pcap数据包,如果它想改变发送内容,就必须先用tcprewrite来改写数据包,然后再发送改写后的数据包。
2.4. 补充说明
Tcpreplay2.x中的tcpreplay将区分客户端和服务器、改写数据包,发送数据包等功能都集成在一起。Tcpreplay3.x为了设计的简单和使用的方便性而做了上述的改进。
第3章. Tcpreplay的安装、配置
3.1. 相关的准备
Tcpreplay要实现它的功能要用到其它一些库。
1) libpcap库。libpcap库是推荐而且几乎是必须的。Tcpreplay用它来发送数据包。请下载安装libpcap0.7.2及以上版本。
2) tcpdump。强烈推荐但不是必需的一个工具。Tcpreplay用它来解码数据包,而且我们也可以用它的抓包功能来配合Tcpreplay的使用。当然,ethereal等软件也可以实现这样的功能,但tcpdump无疑是性价比最高的。
3) libnet库。不推荐的一个库。Tcpreplay也可用它来发送数据包,但由于libnet自身的bug比较多且已不再有人维护,Tcpreplay未来版本有可能取消对它的支持。
更详细的说明请参看http://tcpreplay.synfin.net/上的相关内容
3.2. 安装步骤
首先,下载安装包。Tcpreplay的源码安装包可以在http://tcpreplay.synfin.net/上下载到。
然后解压安装包。假设安装包名字为tcpreplay-3.3.0.tar.gz,所在的目录为/urs/local/src,所用的操作系统为redhat9,解压安装包可以直接输入“tar –xzvf tcpreplay-3.3.0.tar.gz”。
进入解压后的文件夹。输入指令“cd tcpreplay-3.3.0”。
遵循一般的软件安装步骤,如下所示。
$./configure /* 检查系统的配置,自动生成Makefile */
$make /* 编译、连接并安装Tcpreplay */
$make install /* 安装Tcpreplay手册等 */
上面是最简化的安装。如果你还有其它安装和配置需求,请查看安装包中的INSTALL和README文档。
第4章. Tcpreplay的使用
本部分将结合一个实例来讲解。先说明一下这个实例的运行环境和测试思路。本实例采用的是tcpreplay-3.3.0,运行在远程linux服务器上,用来发送http.pcap中的内容,同时在服务器上我用tcpdump来抓取tcpreplay发出的包;在本地windows中我用wireshark(ethereal的增强版本)来观察从服务器上下载过来的各种数据包(即tcpdump抓取到的包、tcprewrite修改后的包,这些包是通过ftp或ssh下载过来的)。
4.1. 指令风格简介
Tcpreplay系列工具的指令风格一致,都比较简洁。你可以键入“man tcpreplay”或“tcpreplay -h”类似指令来查得相关帮助。下面的讲述以tcpreplay为例。
指令的选项分简短的和完整两种形式。如查询版本的简短选项是“-V”,完整形式则是“--version”。
有的选项带有参数,而且两种选项的输入参数的形式不同。如以缓存文件选项为例,对于简短选项,形式是“-c pathname”;对于完整选项,形式是“--cachefile=pathname”。pathname是缓存文件的路径。
4.2. 区分客户端和服务器
输入如下指令。
$tcpprep –-port –cachefile=cache_test.cache --pcap=http.pcap
tcpprep的详细使用请参看相关手册(如man手册)。
--port是指tcpprep用port-split模式来区分客户端和服务器。在这种模式下,所有目的端口<1024的,将被视作客户端->服务器的包,否则视为服务器->客户端的包。tcppgrep有auto,cidr,regex,port和mac等多种模式,各种模式的详细情况请查看相关手册(如man手册)。
--pcap=http.pcap是指tcpprep处理的是http.pcap这个文件。
--cachefile=cache_test_cache是指tcpgrep处理后的信息存放在cache_test_cahe这个文件中。这个文件在tcprewrite和tcpreplay中将用到。
整个指令的意思就是采用port-spllit模式来处理http.pcap文件(区分http.pcap中的客户端和服务器),然后将处理结果存到cache_test_cache文件中。
4.3. 改写数据包的的内容
输入如下指令。
$tcprewrite --endpoints=192.168.0.1:192.168.0.2 --cachefile=cache_test.cache \
--infile=http.pcap --outfile=http_rewrite.pcap
tcprewrite的详细使用请参看相关手册(如man手册)。
--endpoints=192.168.0.1:192.168.0.2是指将客户端ip修改为192.168.0.1,将服务器ip修改为192.168.88.0.2,注意3.x版本的Tcpreplay自动地将IP的校验和修改好。用wireshark查看http_rewrite.pcap可以得到这个修改结果。
--cachefile=cache_test_cache是指tcprewrite用tcpprep 上步的处理结果——cache_test.cache来区分方向。
--infile=http.pcap是指要处理的pcap文件是http.pcap。
--outfile=http_rewrite_pcap是指处理结果存在http_rewrite_pcap文件中。这个文件将是tcpreplay发送数据包的来源。
4.4. 发送数据包
输入如下指令。
$tcpreplay –intf1=eth0 –intf2=eth0 –t –cachefile=cache_test.cache http_rewrite_pcap
tcpreplay的详细使用请参看相关手册(如man手册)。
--intf1=eth0是指主接口是eth0,客户端->服务器的数据包通过这个接口发送。服务器和客户端的区分是从tcpprep的处理结果cache_test.cache中得到的。
--intf2=eth0是指从接口是eth0,服务器->客户端的数据包通过这个接口发送。
--cachefile=cache_test_cache是指tcpreplay用tcpprep 上步的处理结果——cache_test.cache来区分方向。
http_rewrite.pcap是指tcpreplay发送的是来自http_rewrite.pcap这个文件中的数据包。
4.5. 合理使用tcpdump
我们可以合理地使用tcpdump来配合tcpreplay的使用。举两个例子。
4.5.1. 抓包
用tcpdump 抓取tcpreplay在eth0端口发出的tcp包,并要求这些包的目的地址是192.168.0.2,可输入如下的指令。
tcpdump –i eth0 –w tcpdump.pcap –s 0 '(tcp and (dst host 192.168.0.2) ) ' /* 如果不能同时开多个shell 窗口,可以让它后台运行 */
-w tcpdump.pcap是指将抓取到的包存到tcpdump.pcap这个文件中,-s 0是指尽可能大的抓取每个包(尽量不截断),最后面的单引号里的内容是过滤规则。
4.5.2. 选包
又如你只想把test.pcap文件中端口号为80的tcp包(http包)提取出来,再转交给tcpreplay去发送,可以这样做。
$ tcpdump -r test.pcap -w http_only.pcap –s 0 tcp port 80
-r test.pcap是指从test.pcap中读包。这个指令的意思是从test.pcap中读包后,根据“tcp port 80”这个过滤规则筛选出满足要求的包,将这些包存到http_only.pcap这个文件中去。
此后我们就可以用tcpreplay来发送http_only.pcap中的http包了。
