在centos7下分析交换机镜像过来的流量。使用ntopng统计。还需要安装nDPI协议分析和GeoIP地址库。
数据存储在redis中，要确保redis可以本地连接。
配置命令如下

yum install -y libpcap-devel glib2-devel GeoIP-devel 
yum install -y libxml2-devel libcurl-devel redis 
yum install -y autoconf automake sqlite-devel subversion autogen 
yum install -y GeoIP-devel hiredis-devel redis glib2-devel  sqlite-devel 
yum install -y gcc-c++ libtool wget libcurl-devel 
yum install -y pango-devel cairo-devel libpng-devel git

git clone https://github.com/ntop/ntopng.git
cd ntopng
git clone https://github.com/ntop/nDPI.git
cd nDPI
./autogen.sh 
./configure 
make
cd ..
./autogen.sh
./configure 
/usr/bin/gmake geoip
make
make install

建立配置目录
mkdir /etc/ntopng
vim /etc/ntopng/ntopng.conf

-G=/var/tmp/ntopng.gid       #进程部分 
--local-networks=0.0.0.0/24  #监控的段
--interface=ens34            #监控的网卡
--http-port=3000             #提供web访问的端口

将要接收的网卡设为混杂模式
ifconfig ens34 promisc

启动redis
启动ntopng
ntopng /etc/ntopng/ntopng.conf &

直接在浏览器里使用3000端口就能看到了，初始化密码为admin。

还可以将数据存入mysql中（不推荐，流量大的情况下IO会比较高），配置格式为：

mysql;;;;;
配置举例，建立好数据库，直接把配置写到写到ntopng.conf中：
--dump-flows=mysql;localhost;ntopng;flows;ntopng;xxx
					
				

		
	

				
					
	

		

							

					2月
					16
				
			
stun服务器解决穿私网问题
			
						

				Posted on 2017 年 2 月 16 日  by  张 子萌			

			
		


				

			
未解决VOIP电话传私网问题（NAT），搭建stun服务器。简要记录如下
https://sourceforge.net/projects/boost/files/boost/1.63.0/boost_1_63_0.tar.gz

./bootstrap.sh

./bjam  install
http://www.stunprotocol.org/

http://www.stunprotocol.org/stunserver-1.2.12.tgz

tar zxvf stunserver-1.2.12.tgz

cd stunserver-1.2.12

make

编译完成直接启动

./stunserver &
查看端口

lsof -i:3478
端口已经监听，配置到VOIP设备测试，一切正常。
					

				

		
	


				
					
	

		

							

					7月
					30
				
			
linux 下解压 rar
			
						

				Posted on 2016 年 7 月 30 日  by  张 子萌			

			
		


				

			
yum install glibc.i686

yum install -y glibc.i686

yum install -y whatprovides libstdc++.so.6
wget http://www.rarsoft.com/rar/rarlinux-4.0.1.tar.gz

tar zxvf rarlinux-4.0.1.tar.gz

cd rar/

make

详细使用见帮助。
					

				

		
	


				
					
	

		

							

					6月
					26
				
			
服务器返回错误码解释
			
						

				Posted on 2016 年 6 月 26 日  by  张 子萌			

			
		


				

			
1xx:信息

100 Continue   服务器仅接收到部分请求，但是一旦服务器并没有拒绝该请求，客户端应该继续发送其余的请求。

101 Switching Protocols   服务器转换协议：服务器将遵从客户的请求转换到另外一种协议。
2xx: 成功

200 ok   请求成功（其后是对GET和POST请求的应答文档。）

201 Created   请求被创建完成，同时新的资源被创建。

202 Accepted   供处理的请求已被接受，但是处理未完成。

203 Non-authoritative Information   文档已经正常地返回，但一些应答头可能不正确，因为使用的是文档的拷贝。

204 No Content   没有新文档。浏览器应该继续显示原来的文档。如果用户定期地刷新页面，而Servlet可以确定用户文档足够新，这个状态代码是很有用的。

205 Reset Content   没有新文档。但浏览器应该重置它所显示的内容。用来强制浏览器清除表单输入内容。

206 Partial Content   客户发送了一个带有Range头的GET请求，服务器完成了它。
3xx: 重定向

300 Multiple Choices   多重选择。链接列表。用户可以选择某链接到达目的地。最多允许五个地址。

301 Moved Permanently   所请求的页面已经转移至新的url。

302 Found   所请求的页面已经临时转移至新的url。

303 See Other   所请求的页面可在别的url下被找到。

304 Not Modified   未按预期修改文档。客户端有缓冲的文档并发出了一个条件性的请求（一般是提供If-Modified-Since头表示客户只想比指定日期更新的文档）。服务器告诉客户，原来缓冲的文档还可以继续使用。

305 Use Proxy   客户请求的文档应该通过Location头所指明的代理服务器提取。

306 Unused   此代码被用于前一版本。目前已不再使用，但是代码依然被保留。

307 Temporary Redirect   被请求的页面已经临时移至新的url。
4xx: 客户端错误

400 Bad Request   服务器未能理解请求。

401 Unauthorized   被请求的页面需要用户名和密码。

402 Payment Required   此代码尚无法使用。

403 Forbidden   对被请求页面的访问被禁止。
404 Not Found   服务器无法找到被请求的页面。

405 Method Not Allowed   请求中指定的方法不被允许。

406 Not Acceptable   服务器生成的响应无法被客户端所接受。

407 Proxy Authentication Required   用户必须首先使用代理服务器进行验证，这样请求才会被处理。

408 Request Timeout   请求超出了服务器的等待时间。

409 Conflict   由于冲突，请求无法被完成。

410 Gone   被请求的页面不可用。

411 Length Required   “Content-Length” 未被定义。如果无此内容，服务器不会接受请求。

412 Precondition Failed   请求中的前提条件被服务器评估为失败。

413 Request Entity Too Large   由于所请求的实体的太大，服务器不会接受请求。

414 Request-url Too Long   由于url太长，服务器不会接受请求。当post请求被转换为带有很长的查询信息的get请求时，就会发生这种情况。

415 Unsupported Media Type   由于媒介类型不被支持，服务器不会接受请求。

416   服务器不能满足客户在请求中指定的Range头。

417 Expectation Failed   
5xx: 服务器错误

500 Internal Server Error   请求未完成。服务器遇到不可预知的情况。

501 Not Implemented   请求未完成。服务器不支持所请求的功能。

502 Bad Gateway   请求未完成。服务器从上游服务器收到一个无效的响应。

503 Service Unavailable   请求未完成。服务器临时过载或当机。

504 Gateway Timeout   网关超时。

505 Version Not Supported   服务器不支持请求中指明的HTTP协议版本。                 
					

				

		
	


				
					
	

		

							

					4月
					17
				
			
代码头部注释 文字画 佛
			
						

				Posted on 2015 年 4 月 17 日  by  张 子萌			

			
		


				

			
#!/bin/env python
# -*- coding:utf-8 -*-
# Date:        2015-04-01
# Author:      simonzhang
# web:         www.simonzhang.net
# Email:       simon-zzm@163.com
#                   _ooOoo_
#                  o8888888o
#                  88" . "88
#                  (| -_- |)
#                  O\  =  /O
#               ____/`---'\____
#             .'  \\|     |//  `.
#            /  \\|||  :  |||//  \
#           /  _||||| -:- |||||-  \
#           |   | \\\  -  /// |   |
#           | \_|  ''\---/''  |   |
#           \  .-\__  `-`  ___/-. /
#         ___`. .'  /--.--\  `. . __
#      ."" '<  `.___\_<|>_/___.'  >'"".
#     | | :  `- \`.;`\ _ /`;.`/ - ` : | |
#     \  \ `-.   \_ __\ /__ _/   .-` /  /
#======`-.____`-.___\_____/___.-`____.-'======
#                   `=---='
#^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
#  佛祖保佑 代码高性能 不宕机 无bug
### END INIT INFO
以前网上看到的图，忘了链接了。
					

				

		
	


				
				
Page 3 of 10‹ Previous123456Next ›Last »

			
			
		

		

	
2024年四月
	

	

		
一
		
二
		
三
		
四
		
五
		
六
		
日
	
	

	

	

		
« 1月
		
 
		
 
	
	

	

	
1
2
3
4
5
6
7
	
	

		
8
9
10
11
12
13
14
	
	

		
15
16
17
18
19
20
21
	
	

		
22
23
24
25
26
27
28
	
	

		
29
30