继下午搞定局域网连接打印机之后，刚才顺利搞定了CDMA PCMCIA卡拨号上网，大致的情况汇报如下。

在连接上网后，可以使用 ifconfig -a 看看网络连接情况，应该能看到 ppp0 网络设备的参数。

补充说明，网上有高人提示如下：
如果拨号成功后网络依然不通，可能是因为默认路由的问题所致，可以运行下述命令解决
#netstat -rn （查看当前路由表，或者命令 route 也可以）
#route add default ppp0 （添加默认的路由）

此时应该全部成功了，希望你也能和我一样幸运！

注： 我的CDMA卡是PANDA的牌子，很普通的一个国产便宜货，通过 pccardctl info 命令可以看到如下信息：
#pccardctl info
PRODID_1=”PANDA”
PRODID_2=”CDMA”
PRODID_3=”CARD”
PRODID_4=”D”
MANFID=0279,950b
FUNCID=2

最近坚持了有四天没有返回Windows，工作中各种常用的软件都已经在Ubnutu下准备到位，基本上感觉，从桌面与工作的角度来看，已经具有Windows98的水平了

今天想连接另外一台win98上挂着的打印机，结果google,baidu了N 久，按照不少的教程来操作，还是未能成功，不过这中间逐渐掌握到一些要领，其实最后发现还是用系统自带的apt-get, apt-cache等工具即可搞定之，重要的是对连接打印机的几种模式和方法得有概念上的理解。

多的不说，有遇到相同问题的朋友，单独找我吧，避免因为个人偶然因素，也害了更多人

这个问题是由系统字符集设置导致的，可以使用如下方法解决：
在bash的shell下，输入如下命令：

然后运行如下命令确认发生的变化如下：

将得到如下的结果返回：

可以把以上内容直接加到svn的钩子里面，解决提交时自动输出处理遇到的问题。

经查，我的机器所在的交换机上某台机器中了arp病毒，导致我的机器也受到攻击，我也没有功夫继续查是谁中了，简单搞了个脚本放在cron里面每10分钟执行一下，自动清理arp表和重新设置网关以及本机的网卡arp信息，感觉freebsd在抵抗arp攻击方面真的是太弱智了，有点不能接受。。。

我的cron脚本内容如下：

　　经过各种可能性的检查没有找到原因，有时重启网络能通，有时重启不通，ping 网关得到 ping sendto： host is down的错误提示，但是ifconfig查看网卡一切正常， 有时使用ifconfig em0 down和ifconfig em0 up网络能起来，尝试修改hosts、rc.conf关于网络的配置多次均这样的现象，也确认过resolve.conf没有问题，更换网线、网口均不能解决问题，几乎崩溃！！！

　　现在这次机器起来是网络通的，我就不敢再重启了，暂时先顶着吧，反正一般我几个月都不会重启一次机器。

　　昨晚想到一个临时的解决办法，避免意外重启后又不通，写了一个shell脚本，启动的时候自动执行，策略如下：
1. 测试网络到网关是否通，如果不通则执行ifconfig em0 down 和ifconfig em0 up ，然后再次测试到网关是否通
2. 如果不通，重复1三次
3. 还不通，则执行reboot
4. 重复前面1-3，直到某一次启动网通了

　　虽然不是好办法，至少让我能稍微省省心，没必要的情况下，千万别再自己买服务器自己维护了，太折腾！

环境：
FreeBSD 6.2 Released C1
Apache 2.2.3
Subversion 1.4.0

目标：
通过Apache的WebDAV方式访问SVN进行日常开发和代码管理

一、安装：

1、Apache安装
不用多说，进入到 /usr/ports/www/apache22目录下，运行make install即可安装默认方式搞定，如果你还有别的apache的应用和需求，自己研究。

2、Subversion安装
#cd /usr/ports/devel/subversion
#make install WITHOUT_BDB=yes WITH_MOD_DAV_SVN=yes APXS=/usr/local/sbin/apxs
说明：WITHOUT_BDB=yes 这是我不使用BerkleyDB才加上的，你愿意使用可以去掉，WITH_MOD_DAV_SVN=yes APXS=/usr/local/sbin/apxs 两个参数是为了支持Apache的WebDAV方式

到此就安装完了，剩下的就是建库和设置权限

二、建库

假设我创建两个项目（库），分别为test和toplee，一个用于练习和测试，一个用于保存toplee.com的代码
#mkdir /var/SVN （创建svn库存放的根目录，可以随便选择目录）
#svnadmin create /var/SVN/test
#svnadmin create /var/SVN/toplee
搞定

三、设置权限

在达到最终目标前（使用apache的webDav方式访问），先简单说一下通过svn自带的轻量级svnserve的方式搭建环境的方法，如果你不感兴趣，就直接看后面apache的webDav部分吧

1、配置svn自带的svnserve
#vi /etc/rc.conf 加入下面几行

#/usr/local/etc/rc.d/svnserve start
搞定，此时就可以通过 svn info svn://xxx.xxx.xxx.xxx/test 访问test库了
不过这时使用了默认权限，大家都能访问和修改库里面的东西，需要设置权限
权限设置方法：
在/var/SVN/test下和/var/SVN/toplee下都有个conf目录，进入到conf目录，能看到authz、passwd、svnserve.conf三个文件，这三个文件就是用来配置svnserve方式权限的，分别配置如下：

a) 配置 svnserve.conf
在文件中写入类似下面的内容

大概意思是，不允许匿名访问，全部需要使用密码验证，对于通过验证的用户，给与write权限，同时用于密码验证的文件是passwd文件

b) 配置passwd文件
这个文件打开后，一看就明白，就是写用户名和口令，不爽的是密码是明文的，哪怕加个md5也好。写入类似这样的东西

设置了三个用户，分别是michael、test、lee

c)配置authz文件
这个文件用于配置用户访问库中文件或者目录的具体策略，基本上默认文件里面就有说明和范例了，我的authz文件大概如下：

上面的内容大概根据内容就能看懂意思，不多解释

至此，配置完成，运行/usr/local/etc/rc.d/svnserve restart重启服务即可生效，现在使用 svn info svn://xxx.xxx.xxx.xxx/test 则需要你进行身份验证了。

2、配置基于Apache的WebDAV方式访问SVN
这是我今天的最后目标，有一些类似的文档可以找到，不过总感觉要少点什么。
关键的两个地方，配置httpd.conf和svn的权限文件

a)配置httpd.conf
在httpd.conf文件里面加入下面一堆东西

啥意思呢？
其实最前面两行，apache安装好后基本上默认就有了，不用管，但是你要确定一下是不是真的有了，没有的话不行，检查/usr/local/libexe/apache22/下是否有相应so或者重新编译安装apache，并且激活相应的选项。
第三四行是安装svn时增加 WITH_MOD_DAV_SVN=yes APXS=/usr/local/sbin/apxs 这两个参数时也会自己默认加上的，如果没有就自己手动加上。
后面那一堆的部分是关键，大概意思就是调用.svnpasswd文件进行用户验证，调用.svnaccess文件进行权限判断，细节我懒得说了，你照着弄，根据目录不同自己改改就行。

b)配置svn的用户权限文件
这回我们不会继续使用前面svnserve方式下的那三个文件了，而是使用httpd.conf文件里面配置的.svnpasswd和.svnaccess两个文件来配置，当然这两个文件的名字和路径你都可以根据自己喜好修改。

首先是配置.svpasswd文件，这个文件其实就是标准Apache的.htpasswd文件，弄过http方式验证的都知道咋回事。运行下面的命令创建三个用户
#htpasswd -c /var/SVN/.svnpasswd michael
#输入口令
#htpasswd /var/SVN/.svnpasswd lee (注意这里不在需要-c参数，它是用来第一次创建文件用的）
#输入lee用户的口令
#htpasswd /var/SVN/.svnpasswd test
#输入test用户的口令

搞定.svnpasswd文件

接下来开始搞.svnaccess文件， 运行 vi /var/SVN/.svnaccess 编辑文件，加入下面的东西

这个文件呢，实际上跟前面 test/conf和toplee/conf下的authz文件格式一样，不过就是不需要为每个库单独创建，而统一使用了一个文件来配置，从文件中可以看到变化，在配置目录的时候，增加了库的名字，如[toplee:/blog/] 表示toplee库下/blog/目录的意思

最后就是运行 /usr/local/etc/rc.d/apache22 restart 重启apache服务则全部搞定。

在浏览器里面输入 http://xxx.xxx.xxx.xxx/svn/test 或者 http://xxx.xxx.xxx.xxx/svn/toplee 试试，让你输入用户名口令就ok了

如果你没有成功，一个可能是RPWT，另一个可能是中间哪里写错了，比如我就因为手误把 .svnpasswd 弄成 .svnhtpasswd，结果httpd.conf里面又是写的.svnpasswd，弄了半天没有成功，看error.log才明白咋回事。

呵呵，祝你顺利！

基本格式 :
*　　*　　*　　*　　*　　command
分　时　日　月　周　命令

第1列表示分钟1～59 每分钟用*或者 */1表示
第2列表示小时1～23（0表示0点）
第3列表示日期1～31
第4列表示月份1～12
第5列标识号星期0～6（0表示星期天）
第6列要运行的命令

crontab文件的一些例子：

30 21 * * * /usr/local/etc/rc.d/lighttpd restart
上面的例子表示每晚的21:30重启lighttpd 。

45 4 1,10,22 * * /usr/local/etc/rc.d/lighttpd restart
上面的例子表示每月1、10、22日的4 : 45重启lighttpd 。

10 1 * * 6,0 /usr/local/etc/rc.d/lighttpd restart
上面的例子表示每周六、周日的1 : 10重启lighttpd 。

0,30 18-23 * * * /usr/local/etc/rc.d/lighttpd restart
上面的例子表示在每天18 : 00至23 : 00之间每隔30分钟重启lighttpd 。

0 23 * * 6 /usr/local/etc/rc.d/lighttpd restart
上面的例子表示每星期六的11 : 00 pm重启lighttpd 。

* */1 * * * /usr/local/etc/rc.d/lighttpd restart
每一小时重启lighttpd

* 23-7/1 * * * /usr/local/etc/rc.d/lighttpd restart
晚上11点到早上7点之间，每隔一小时重启lighttpd

0 11 4 * mon-wed /usr/local/etc/rc.d/lighttpd restart
每月的4号与每周一到周三的11点重启lighttpd

0 4 1 jan * /usr/local/etc/rc.d/lighttpd restart
一月一号的4点重启lighttpd

　　我的服务器(http://www.toplee.com/blog/)就曾经收到过类似的测试攻击（就是估计别人是为了练手，并非真的要针对我），搞得很头疼，我一些朋友的应用也遇到过类似的烦恼，基本上都通过安装mod_dosevasive得到了较好的解决。下面我就来以我在FreeBSD上安装基于Apache2.2.2的mod_dosevasive经过给大家分享一下经验，顺便进一步讲述一下mod_dosevasive的特性。

　　mod_dosevasive通过对来访IP地址和访问URI建立内部动态哈希表来检测是否有攻击，如果有如下的行为将拒绝该IP的访问：

1. 每秒对同一页面的请求数超过平时（原文：Requesting the same page more than a few times per second）。
2. 每秒同一个子进程有超过50次的并发请求。
3. 临时被拒绝（在blacklist中）的时候还不断进行请求。

　　mod_dosevasive可以非常方便的和防火墙、路由器等进行整合，进一步提高抗拒绝服务的能力。和别的防攻击工具一样，mod_dosevasive同样收到带宽、系统处理能力等因素的影响，所以要想应对大规模的攻击，最好的方式就是把mod_dosevasive和您的防火墙和路由器进行整合，而不是简单的安装成为独立的Apache模块。

mod_dosevasive在apache2.2.2上的安装方法：

一、使用源码安装：
1、下载

2、解压缩

3、以动态模块方式编译

4. 修改/etc/httpd/conf/httpd.conf文件，加入对模块的支持:

二、使用FreeBSD的port进行安装（强烈推荐此方式）

　　至此，完成了mod_dosevasive的安装，重启apache服务后，它就开始工作了，这个时候您如果不作任何别的设置，它也可以使用默认配置为您提供良好的防攻击能力，当然，您也可以自己进行一些参数的定制配置，可选的参数如下：

在您的httpd.conf文件中，加入类似下面的部分
Apache 1.3.x

Apache 2.x

参数简单说明：
DOSHashTableSize 3097 记录和存放黑名单的哈西表大小，如果服务器访问量很大，可以加大该值
DOSPageCount 5 同一个页面在同一时间内可以被统一个用户访问的次数，超过该数字就会被列为攻击，同一时间的数值可以在DosPageInterval参数中设置。
DOSSiteCount 50 同一个用户在同一个网站内可以同时打开的访问数，同一个时间的数值在DOSSiteInterval中设置。
DOSPageInterval 2 设置DOSPageCount中时间长度标准，默认值为1。
DOSSiteInterval 2 设置DOSSiteCount中时间长度标准。
DOSBlockingPeriod 10 被封时间间隔秒，这中间会收到 403 (Forbidden) 的返回。

其他可选参数：
DOSEmailNotify lee@toplee.com 设置受到攻击时接收攻击信息提示的邮箱地址。
DOSSystemCommand “su – someuser -c ‘/sbin/… %s …’” 受到攻击时Apache运行用户执行的系统命令
DOSLogDir “/var/lock/mod_dosevasive” 攻击日志存放目录，BSD上默认是 /tmp

下面是我的服务器上看到的一些日志情况：

参考资料：
原官方主页：http://www.nuclearelephant.com/projects/dosevasive/
新主页地址：http://www.zdziarski.com/projects/mod_evasive/
本文永久链接： http://www.toplee.com/blog/?p=278

　　Bugzilla是Mozilla团队为我们奉献的一款免费的优秀的bug跟踪工具，它完全基于web方式，安装简单、运行方便快捷，可以使用MySQL数据库或者Ldap进行存储，系统非常灵活，有强大的可配置能力，并且可以自动发送Email进行通知和提醒，生产灵活方便的各种报表、图形，还能支持标准的XML导入和导出。

　　作为一个产品缺陷的记录及跟踪工具，它能够为你建立一个完善的Bug跟踪体系，同时，由于在需求管理和bug追踪之间有很多流程和特点的相似，Bugzilla同时还可以用来实现入门级的需求管理，一个需求如同一个bug一样，从提出到接收、处理、反馈、验证整个过程都可以在bugzilla中得到体现和处理，并且可以和bug一样对应到产品和相关人员，Michael原来在yahoo工作的时候，公司就是使用了bugzilla作为需求和bug管理的平台，感觉非常方便实用。

更多的Bugzilla的特点在这里就不多说了，Michael在这里主要讲述一下在FreeBSD6.1环境下如何快速安装配置Bugzilla，为您的项目提供需求和bug管理支持。

　　Michael这里提到的安装有个前提，那就是假设您的系统上已经成功安装了FreeBSD6.1和配置了ports，并通过ports完成了Apache、Perl、MySQL的安装和配置，有关FreeBSD6.1的安装，ports的配置以及Apache、Perl和MySQL的安装配置在这里就不多说了，相关的资料相当之多。

　　下面是Michael的Bugzilla安装过程。

以上完成基本的安装，接下来要进行一些设置才能最终使用。

设置MySQL

我们需要设置使用MySQL数据库来存储Bugzilla的数据，你可以通过命令行或者phpmyadmin这样的web管理工具来进行设置，下面我们使用MySQL的命令行来完成设置。

上面完成了在本机的MySQL上创建供bugzilla使用的数据库 （这里的更换成您要使用的数据库名称），同时添加用户和口令，该用户对具有所有权限。
在这里，Michael使用的是bugzilla，和均为bugzilla
另外，为了让MySQL支持bugzilla的较大附件存储，还需要修改MySQL的默认设置，bugzilla默认支持的附件最大1M，修改方式如下：

然后重启MySQL即可。

设置Apache

如果您的系统是FreeBSD6.1版，同时更新了ports为当前最新，那么通过ports安装的Apache应该是Apache2.2.3版本，它的ServerRoot目录应该在/usr/local/www/apache22 ，但是Bugzilla通过ports安装后会把bugzilla的web目录安装在/usr/local/www/data/bugzilla下，这里您可以根据自己的喜好进行调整，可以把bugzilla目录移动到/usr/local/www/apache22/data/bugzilla下，也可以重新修改Apache的httpd.conf文件，把ServerRoot修改为/usr/local/www下，同时更新httpd.conf里面别的和/usr/local/www/apache22相关的设置。我用了后面的方法，因为通过ports安装的很多别的和apache相关的web应用都会默认到/usr/local/www下，比如cvsweb就是默认到/usr/local/www/cgi-bin目录下，未来安装其他应用的方便，我选择了修改apache的配置，而且修改起来很简单。大致的相关设置如下：

这样就完成了Apache的配置，重新启动apache服务即可。

Bugzilla最后设置

完成MySQL和Apache的设置基本上就完成了99%了，最后一步就是bugzilla自己的配置部分，配置过程也很简单，步骤如下：

到此，bugzilla的全部安装就已经结束了，在浏览器里面输入 http://yourserverip/bugzilla/index.cgi 呵呵，看到可爱的虫子了吗？当然，您也可以配置apache的VirtualHost来使用独立的域名访问您的bugzilla，比如我配置的bugzilla就可以通过下面的域名访问 http://bugzilla.toplee.com，您可以测试一下！

由于目前bugzilla的中文汉化只支持到了2.20版本，我们安装的2.22版还没有汉化文件出来，暂时无法享受中文界面了，再等等吧，具体的可以关注 http://www.bugzilla.org 最新动态！

这次实现监控的目标是系统网络流量、TCP连接数、CPU负载、system和user的CPU负载、内存消耗、swap使用，另外还可以在此基础上实现磁盘监控、Mailscanner的垃圾邮件等监控。

首先通过cvsup更新系统源码和ports数到当前的FreeBSD 6.1Release版本，保持系统和软件包的最新版本，然后使用极为方便的ports进行软件安装。

1、安装net-snmp-5.2.2
#cd /usr/ports/net-mgmt/net-snmp
#make install clean
然后就等着系统自动为您下载net-snmp-5.2.2.tar.gz软件包以及关联软件包，ports会自动完成后续的安装。

2、配置snmp
等安装完成后会看到成功的提示以及后续配置的说明。接下来我们进行简单的几个配置即可完成snmp的安装配置。
#mkdir /usr/local/etc/snmp
#cp /usr/local/share/snmp/snmpd.conf /usr/local/etc/snmp/
#vim /usr/local/etc/snmp/snmpd.conf
下面是我的配置文件内容

其实里面只有很少的部分是自己修改的，大部分是默认值，具体的您可以对比一下您的snmpd.conf文件，建议把您的配置文件使用 grep -v # snmpd.conf > snmpd.conf.new 去掉所有的注释行再进行配置，这样看起来更清晰一些。

完成上面的配置，snmp的安装和配置已经完成，此时我们可以使用 snmpwalk -v 1 -c public localhost system 来测试看看返回结果，正常应该返回类似下面的内容。

您可以去掉后面的system参数得到所有的snmp返回数据，通过分析这些数据就可以实现对系统的各种监控，这是mrtg通过snmp实现监控的途径。

为了让系统在启动的时候自动启动snmpd监听服务，我们要对/etc/rc.conf进行配置，在该文件种添加下面内容：
snmpd_enable=”YES”
snmpd_flags=”-a -p /var/run/snmpd.pid”
snmptrapd_enable=”YES”
snmptrapd_flags=”-a -p /var/run/snmptrapd.pid”
下面参数可选
NET_SNMP_SYS_CONTACT=”Michael@toplee.com”
NET_SNMP_SYS_LOCATION=”Beijing,China”
DEFAULT_SNMP_VERSION=3
NET_SNMP_MIB_MODULES=”host smux mibII/mta_sendmail ucd-snmp/diskio”
NET_SNMP_LOGFILE=/var/log/snmpd.log
NET_SNMP_PERSISTENTDIR=/var/net-snmp

3、安装mrtg-2.13.2
在完成了上面的snmp安装配置之后，开始进行mrtg的安装配置，也使用非常方便的ports进行安装
#cd /usr/ports/net-mgmt/mrtg/
#make install clean

4、配置mrtg
#vim /usr/local/etc/mrtg/mrtg.cfg
下面是我的配置文件

可以根据具体的需求进行修改上面的配置文件，有什么疑问可以参考mrtg的官方文档，比如http://net-snmp.sourceforge.net/tutorial/tutorial-5/mrtg/index.html 有当前版本的snmp下mrtg.cfg配置的范例可以参考。
 

下面是我的mrtg监控页面效果 http://toplee:toplee@mrtg.toplee.com

以上的讨论基本都是基于在本机上进行监控而言，如果你有多台机器进行监控，可以根据具体需要修改snmpd.conf文件中public的权限，让您的mrtg监控机器可以通过snmp取到监控数据。

欢迎大家一起讨论，有发现我前面的什么地方有问题也欢迎给我指出来，共同进步。

这样的故障一般会出现在ports软件升级突然中断，或者有关磁盘目录创建删除等操作的程序意外中断时，而且也不是总能出现，还得有很多偶然情况发生赶巧了才能遇到。我之前的脚本在调试过程中放入了后台运行，结果意外被我中断并重新运行，结果导致了目录中.的指向错误，进而导致一个后台的fsck失败，这样日志中就看到了类似这样的错误信息
PARTIALLY TRUNCATED INODE I=316169
UNEXPECTED SOFT UPDATE INCONSISTENCY; RUN fsck MANUALLY.

于是有了解决思路，重启后 boot -s进入单用户模式，运行fsck -p ，再次重启，问题解决：）总的来说算是有惊无险！

其实过后查询文档知道如果遇到那样的目录错误，可以使用 chflags -R noschg 进行处理，实在不行再重启 fsck -p

不知道有没有高人对这样的故障有另外的指点？freebsd总是这样让我又爱又恨，听说最近Release 6.1出来了，有时间升级一下。

注意：由于openssh是开源软件，各版间的配置方法和设置参数可能会不同，所以设置时要以最新版的手册为准，不要硬套本文的设置。

第一章 SSH简介
ssh(secure shell)是一种通用，功能强大的基于软件的网络安全解决方案，计算机每次向网络发送数据时，SSH都会自动对其进行加密。数据到达目的地时，SSH自动对加密数据进行解密。整个过程都是透明的。它使用了现代的安全加密算法，足以胜任大型公司的任务繁重的应用程序的要求。

SSH协议内容涉及认证AUTHENTICATION,加密ENCRYPTION,和网络上传输数据的完整性INTEGRITY。

SSH特性概述
1、远程登录
$ ssh -l root host.example.com
2、安全文件传输
$ scp myfile metoo@secondacount.com
3、安全执行远程命令，能确保传输的数据安全。
4、密钥和代理
基于密钥的认证方法不用记住多个帐号密码。
5、访问控制，能授权别人访问自已帐号。
6、端口转发
$ ssh -L 3002:localhost:119 xxx.xxx.com

相关安全技术
rsh命令族，rsh,rlogin and rcp。连接不加密，认证模型十分脆弱。
PGP加密程序。它是基于文件的。
Kerberos认证系统，用于网络可能被监视，而且计算机不是中心控制的环境。基于麻省理工学院的Athena项目。它SSH不是，SSH是轻量级的，容易部署。Kerberos使用前必须构建一些重要基础。
IPSEC，Internet安全协议。
SRP，安全远程密码协议，是Stanford大学开发的。是一种专用的认证协议。
SSL,安全套接字。
stunnel，是一种SSL工具，它为UNIX环境现有的基于TCP的服务（POP,IMAP等）增加SSL保护，而不用修改服务器源程序。

第二种是确定传输方向的关键字，主要包括src , dst ,dst or src, dst and src ,这些关键字指明了传输的方向。举例说明，src 210.27.48.2 ,指明ip包中源地址是210.27.48.2 , dst net 202.0.0.0 指明目的网络地址是202.0.0.0 。如果没有指明方向关键字，则缺省是src or dst关键字。

第三种是协议的关键字，主要包括fddi,ip,arp,rarp,tcp,udp等类型。Fddi指明是在FDDI(分布式光纤数据接口网络)上的特定 的网络协议，实际上它是”ether”的别名，fddi和ether具有类似的源地址和目的地址，所以可以将fddi协议包当作ether的包进行处理和 分析。其他的几个关键字就是指明了监听的包的协议内容。如果没有指定任何协议，则tcpdump将会监听所有协议的信息包。

除了这三种类型的关键字之外，其他重要的关键字如下：gateway, broadcast,less,greater,还有三种逻辑运算，取非运算是 ‘not ‘ ‘! ‘, 与运算是’and’,'&&’;或运算 是’or’ ,’││’；这些关键字可以组合起来构成强大的组合条件来满足人们的需要，下面举几个例子来说明。
普通情况下，直接启动tcpdump将监视第一个网络界面上所有流过的数据包。
# tcpdump
tcpdump: listening on fxp0
11:58:47.873028 202.102.245.40.netbios-ns > 202.102.245.127.netbios-ns: udp 50
11:58:47.974331 0:10:7b:8:3a:56 > 1:80:c2:0:0:0 802.1d ui/C len=43
0000 0000 0080 0000 1007 cf08 0900 0000
0e80 0000 902b 4695 0980 8701 0014 0002
000f 0000 902b 4695 0008 00
11:58:48.373134 0:0:e8:5b:6d:85 > Broadcast sap e0 ui/C len=97
ffff 0060 0004 ffff ffff ffff ffff ffff
0452 ffff ffff 0000 e85b 6d85 4008 0002
0640 4d41 5354 4552 5f57 4542 0000 0000
0000 00
使用-i参数指定tcpdump监听的网络界面，这在计算机具有多个网络界面时非常有用，
使用-c参数指定要监听的数据包数量，
使用-w参数指定将监听到的数据包写入文件中保存

A想要截获所有210.27.48.1 的主机收到的和发出的所有的数据包：
#tcpdump host 210.27.48.1

B想要截获主机210.27.48.1 和主机210.27.48.2 或210.27.48.3的通信，使用命令：（在命令行中适用　　　括号时，一定要
#tcpdump host 210.27.48.1 and \ (210.27.48.2 or 210.27.48.3 \)

C如果想要获取主机210.27.48.1除了和主机210.27.48.2之外所有主机通信的ip包，使用命令：
#tcpdump ip host 210.27.48.1 and ! 210.27.48.2

D如果想要获取主机210.27.48.1接收或发出的telnet包，使用如下命令：
#tcpdump tcp port 23 host 210.27.48.1

E 对本机的udp 123 端口进行监视 123 为ntp的服务端口
# tcpdump udp port 123

F 系统将只对名为hostname的主机的通信数据包进行监视。主机名可以是本地主机，也可以是网络上的任何一台计算机。下面的命令可以读取主机hostname发送的所有数据：
#tcpdump -i eth0 src host hostname

G 下面的命令可以监视所有送到主机hostname的数据包：
#tcpdump -i eth0 dst host hostname

H 我们还可以监视通过指定网关的数据包：
#tcpdump -i eth0 gateway Gatewayname

I 如果你还想监视编址到指定端口的TCP或UDP数据包，那么执行以下命令：
#tcpdump -i eth0 host hostname and port 80

J 如果想要获取主机210.27.48.1除了和主机210.27.48.2之外所有主机通信的ip包
，使用命令：
#tcpdump ip host 210.27.48.1 and ! 210.27.48.2

K 想要截获主机210.27.48.1 和主机210.27.48.2 或210.27.48.3的通信，使用命令
：（在命令行中适用　　　括号时，一定要
#tcpdump host 210.27.48.1 and \ (210.27.48.2 or 210.27.48.3 \)

L 如果想要获取主机210.27.48.1除了和主机210.27.48.2之外所有主机通信的ip包，使用命令：
　　　#tcpdump ip host 210.27.48.1 and ! 210.27.48.2

M 如果想要获取主机210.27.48.1接收或发出的telnet包，使用如下命令：
　　　#tcpdump tcp port 23 host 210.27.48.1

第三种是协议的关键字，主要包括fddi,ip ,arp,rarp,tcp,udp等类型
除了这三种类型的关键字之外，其他重要的关键字如下：gateway, broadcast,less,
greater,还有三种逻辑运算，取非运算是 ‘not ‘ ‘! ‘, 与运算是’and’,'&&’;或运算 是’o
r’ ,’||’；
第二种是确定传输方向的关键字，主要包括src , dst ,dst or src, dst and src ,
如果我们只需要列出送到80端口的数据包，用dst port；如果我们只希望看到返回80端口的数据包，用src port。
#tcpdump –i eth0 host hostname and dst port 80 目的端口是80
或者
#tcpdump –i eth0 host hostname and src port 80 源端口是80 一般是提供http的服务的主机
如果条件很多的话 要在条件之前加and 或 or 或 not
#tcpdump -i eth0 host ! 211.161.223.70 and ! 211.161.223.71 and dst port 80

如果在ethernet 使用混杂模式 系统的日志将会记录

May 7 20:03:46 localhost kernel: eth0: Promiscuous mode enabled.
May 7 20:03:46 localhost kernel: device eth0 entered promiscuous mode
May 7 20:03:57 localhost kernel: device eth0 left promiscuous mode

tcpdump对截获的数据并没有进行彻底解码，数据包内的大部分内容是使用十六进制的形式直接打印输出的。显然这不利于分析网络故障，通常的解决办法是先使用带-w参数的tcpdump 截获数据并保存到文件中，然后再使用其他程序进行解码分析。当然也应该定义过滤规则，以避免捕获的数据包填满整个硬盘。

另外，使用Ethereal配合tcpdump可以实现很多意想不到的功能，比如过滤密码之类的，呵呵！

awk 用法：awk ‘ pattern {action} ‘

变量名 含义
ARGC 命令行变元个数
ARGV 命令行变元数组
FILENAME 当前输入文件名
FNR 当前文件中的记录号
FS 输入域分隔符，默认为一个空格
RS 输入记录分隔符
NF 当前记录里域个数
NR 到目前为止记录数
OFS 输出域分隔符
ORS 输出记录分隔符

1、
awk ‘/101/’ file 显示文件file中包含101的匹配行。
awk ‘/101/,/105/’ file
awk ‘$1 == 5′ file
awk ‘$1 == “CT”‘ file 注意必须带双引号
awk ‘$1 * $2 >100 ‘ file
awk ‘$2 >5 && $2<=15' file

2、
awk '{print NR,NF,$1,$NF,}' file 显示文件file的当前记录号、域数和每一行的第一个和最后一个域。
awk '/101/ {print $1,$2 + 10}' file 显示文件file的匹配行的第一、二个域加10。
awk '/101/ {print $1$2}' file
awk '/101/ {print $1 $2}' file 显示文件file的匹配行的第一、二个域，但显示时域中间没有分隔符。

3、
df | awk '$4>1000000 ‘ 通过管道符获得输入，如：显示第4个域满足条件的行。

4、
awk -F “|” ‘{print $1}’ file 按照新的分隔符“|”进行操作。
awk ‘BEGIN { FS=”[: \t|]” } {print $1,$2,$3}’ file 通过设置输入分隔符（FS=”[: \t|]“）修改输入分隔符。

Sep=”|”
awk -F $Sep ‘{print $1}’ file 按照环境变量Sep的值做为分隔符。
awk -F ‘[ :\t|]‘ ‘{print $1}’ file 按照正则表达式的值做为分隔符，这里代表空格、:、TAB、|同时做为分隔符。
awk -F ‘[][]‘ ‘{print $1}’ file 按照正则表达式的值做为分隔符，这里代表[、]

5、
awk -f awkfile file 通过文件awkfile的内容依次进行控制。
cat awkfile /101/{print “\047 Hello! \047″} –遇到匹配行以后打印 ‘ Hello! ‘.\047代表单引号。
{print $1,$2} –因为没有模式控制，打印每一行的前两个域。

6、
awk ‘$1 ~ /101/ {print $1}’ file 显示文件中第一个域匹配101的行（记录）。

7、
awk ‘BEGIN { OFS=”%”} {print $1,$2}’ file 通过设置输出分隔符（OFS=”%”）修改输出格式。

8、
awk ‘BEGIN { max=100 ;print “max=” max} BEGIN 表示在处理任意行之前进行的操作。{max=($1 >max ?$1:max); print $1,”Now max is “max}’ file 取得文件第一个域的最大值。
（表达式1?表达式2:表达式3 相当于：
if (表达式1)
表达式2
else
表达式3
awk ‘{print ($1>4 ? “high “$1: “low “$1)}’ file

9、
awk ‘$1 * $2 >100 {print $1}’ file 显示文件中第一个域匹配101的行（记录）。

10、
awk ‘{$1 == ‘Chi’ {$3 = ‘China’; print}’ file 找到匹配行后先将第3个域替换后再显示该行（记录）。
awk ‘{$7 %= 3; print $7}’ file 将第7域被3除，并将余数赋给第7域再打印。

11、
awk ‘/tom/ {wage=$2+$3; printf wage}’ file 找到匹配行后为变量wage赋值并打印该变量。

12、
awk ‘/tom/ {count++;}
END {print “tom was found “count” times”}’ file END表示在所有输入行处理完后进行处理。

13、
awk ‘gsub(/\$/,”");gsub(/,/,”"); cost+=$4; END {print “The total is $” cost>”filename”}’ file gsub函数用空串替换$和,再将结果输出到filename中。
1 2 3 $1,200.00
1 2 3 $2,300.00
1 2 3 $4,000.00

awk ‘{gsub(/\$/,”");gsub(/,/,”");
if ($4>1000&&$4<2000) c1+=$4;
else if ($4>2000&&$4<3000) c2+=$4;
else if ($4>3000&&$4<4000) c3+=$4;
else c4+=$4; }
END {printf "c1=[%d];c2=[%d];c3=[%d];c4=[%d]\n",c1,c2,c3,c4}"' file
通过if和else if完成条件语句

awk '{gsub(/\$/,"");gsub(/,/,"");
if ($4>3000&&$4<4000) exit;
else c4+=$4; }
END {printf "c1=[%d];c2=[%d];c3=[%d];c4=[%d]\n",c1,c2,c3,c4}"' file
通过exit在某条件时退出，但是仍执行END操作。
awk '{gsub(/\$/,"");gsub(/,/,"");
if ($4>3000) next;
else c4+=$4; }
END {printf “c4=[%d]\n”,c4}”‘ file
通过next在某条件时跳过该行，对下一行执行操作。

14、
awk ‘{ print FILENAME,$0 }’ file1 file2 file3>fileall 把file1、file2、file3的文件内容全部写到fileall中，格式为
打印文件并前置文件名。

15、
awk ‘ $1!=previous { close(previous); previous=$1 }
{print substr($0,index($0,” “) +1)>$1}’ fileall 把合并后的文件重新分拆为3个文件。并与原文件一致。

16、
awk ‘BEGIN {“date”|getline d; print d}’ 通过管道把date的执行结果送给getline，并赋给变量d，然后打印。

17、
awk ‘BEGIN {system(“echo \”Input your name:\\c\”"); getline d;print “\nYour name is”,d,”\b!\n”}’
通过getline命令交互输入name，并显示出来。
awk ‘BEGIN {FS=”:”; while(getline< "/etc/passwd" >0) { if($1~”050[0-9]_”) print $1}}’
打印/etc/passwd文件中用户名包含050x_的用户名。

18、
awk ‘{ i=1;while(i awk '{ for(i=1;i type file|awk -F "/" '
{ for(i=1;i { if(i==NF-1) { printf "%s",$i }
else { printf "%s/",$i } }}' 显示一个文件的全路径。
用for和if显示日期
awk 'BEGIN {
for(j=1;j<=12;j++)
{
flag=0;
printf "\n%d月份\n",j;
for(i=1;i<=31;i++)
{
if (j==2&&i>28) flag=1;
if ((j==4||j==6||j==9||j==11)&&i>30) flag=1;
if (flag==0) {printf “%02d%02d “,j,i}
}
}
}’

19、
在awk中调用系统变量必须用单引号，如果是双引号，则表示字符串
Flag=abcd
awk ‘{print ‘$Flag’}’ 结果为abcd
awk ‘{print “$Flag”}’ 结果为$Flag

引用本文请注明出处：Just Do IT (http://www.toplee.com) < Michael Lee @ toplee.com >

我从97年接触互联网的web开发，至今已经过去9年了，从最初的frontpage做html页面到学会ASP+access+IIS开始，就跟web开发干上了，后来又依次使用了ASP+SQLServer+IIS、JSP+Oracle+Jrun(Resin/Tomcat)、PHP+Syabse(MySQL)+Apache … 最后我定格到了 PHP+MySQL+Apache+Linux(BSD) 的架构上，也就是大家常说的LAMP架构，这说来有很多理由，网上也有很多人讨论各种架构和开发语言之间的优劣，我就不多说了，简单说一下我喜欢LAMP的几个主要原因：

1、全开放的免费平台；
2、简单易上手、各种资源丰富；
3、PHP、MySQL、Apache与Linux(BSD)系统底层以及彼此间无缝结合，非常高效；
4、均使用最高效的语言C/C++开发，性能可靠；
5、PHP语言和C的风格基本一致，还吸取了Java和C++的诸多架构优点；
6、这是最关键的一点，那就是PHP可以非常方便的使用C/C++开发扩展模块，给了PHP无限的扩张性！

基于以上原因，我非常喜欢基于PHP语言的架构，其中最关键的一点就是最后一点，以前在Yahoo和mop均推广使用这个平台，在C扩展php方面也有一些经验，在此和大家分享一下，希望可以抛砖引玉。

用C语言编写PHP的扩展模块的方法有几种，根据最后的表现形式有两种，一种是直接编译进php，一种是编译为php的so扩展模块来被php调用，另外根据编译的方式有两种，一种使用phpize工具（php编译后有的），一种使用ext_skel工具（php自带的），我们使用最多，也是最方便的方式就是使用ext_skel工具来编写php的so扩展模块，这里也主要介绍这种方式。

我们在php的源码目录里面可以看到有个ext目录（我这里说的php都是基于Linux平台的php来说的，不包括windows下的），在ext目录下有个工具 ext_skel ，这个工具可以让我们简单的开发出php的扩展模块，它提供了一个通用的php扩展模块开发步骤和模板。下面我们以开发一个在php里面进行utf8/gbk/gb2312三种编码转换的扩展模块为例子进行说明。在这个模块中，我们要最终提供以下几个函数接口：

(1) string toplee_big52gbk(string s)
将输入字符串从BIG5码转换成GBK
(2) string toplee_gbk2big5(string s)
将输入字符串从GBK转换成BIG5码
(3) string toplee_normalize_name(string s)
将输入字符串作以下处理：全角转半角，strim，大写转小写
(4) string toplee_fan2jian(int code, string s)
将输入的GBK繁体字符串转换成简体
(5) string toplee_decode_utf(string s)
将utf编码的字符串转换成UNICODE
(6) string toplee_decode_utf_gb(string s)
将utf编码的字符串转换成GB
(7) string toplee_decode_utf_big5(string s)
将utf编码的字符串转换成BIG5
(8) string toplee_encode_utf_gb(string s)
将输入的GBKf编码的字符串转换成utf编码

首先，我们进入ext目录下，运行下面命令：
#./ext_skel –extname=toplee
这时，php会自动在ext目录下为我们生成一个目录toplee，里面包含下面几个文件
.cvsignore
CREDITS
EXPERIMENTAL
config.m4
php_toplee.h
tests
toplee.c
toplee.php

其中最有用的就是config.m4和toplee.c文件
接下来我们修改config.m4文件
#vi ./config.m4
找到里面有类似这样几行

上面的几行意思是说告诉php编译的使用使用那种方式加载我们的扩展模块toplee，我们使用–with-toplee的方式，于是我们修改为下面的样子

然后我们要做的关键事情就是编写toplee.c，这个是我们编写模块的主要文件，如果您什么都不修改，其实也完成了一个php扩展模块的编写，里面有类似下面的几行代码

如果我们在后面完成php的编译时把新的模块编译进去，那么我们就可以在php脚本中调用函数toplee()，它会输出一段字符串“Congratulations! You have successfully modified ext/toplee/config.m4. Module toplee is now compiled into PHP.”