躲避校园网客户端的检测实现移动热点开启 加密躲避校园网认证客户端的检测，实现开启移动热点 来到一个坑人的学校，校园网费用一个学期都要430，其中30RMB还是师兄师姐当着我们的新生的面收的，懵懂的新生的我还浑然不知，校园的WiFi还是卡到没朋友！。校园网共享检测 在我使用路由器的时候，发现如果连接的设备太多的话，还是一样会被检测到共享网络。在一开始的时候，我认为校园网是通过 IP 地址和 MAC 地址分析是否在共享网络；我就又加了一个路由器再加一层 NAT 转换，隐藏掉那些信息。事实证明是我过于天真了，当连接多个设备还是会被检测出来。经过思考与实验发现，共享检测是根据 User-Agent 来判定是否存在一个网络下有多台设备什么是 User-AgentUser Agent中文名为用户代理，简称 UA，它是一个特殊字符串头，使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。由此可得出，只要我们的数据直接经过校园网传输，那么就可以被分析到设备的情况。那么只要我们借助一台校园网外的服务器作用代理服务器，运用 socks5 代理就可以使我们进行网络共享而不会被校园网检测到。 随后我在论坛上看见一位技术牛人对校园网研究THGs网络分析监测系统通过校园网格外部服务请求和软件的帧发生器两种方式来测试校园网格的数据流量和负载。其功能流程如图3所示改此文本。这是测试文本。 随后我根据思路采取了以下几种加密的方式来躲避系统的检测1.ttl值伪装ttl值被设置为初始值。防止学校服务器检查到多个ttl值判断为共享上网。2.IPID值伪装修改数据包IPID值全部统一，windows网络协议栈一台主机的ipid值是连续的，如果检测到ipid值跳跃，说明有网络共享行为。3.对数据进行加密对未加密协议的流量进行加密走代理，比如http协议，防止学校服务器对明文数据包分析出设备信息，如果分析到多个含有不同设备的数据包，则判断为共享上网。我曾经用路由器对所有流量走服务器代理，成功破解了校园网。前提是你得在学校外面有一台有固定ip的服务器我通过分析数据包特征发现，数据包的ttl值通过gswifi路由器会被设置为初始值，正常的路由器会对数据包的ttl值减一，其次是IPID值，全部为一个统一值。 在高级防检测功能里的服务器提供商。{cloud title="校园网" type="lz" url="https://tanghan.lanzoul.com/igpmc03ezh3i" password=""/}

joe主题菜单标签添加角标 给自己的菜单标签添加新的帅气色彩，从此告别追隔壁村村花苦恼。 CSS样式部署方向：登录后台-->设置外观-->全局设置-->自定义CSS隐藏内容，请前往内页查看详情header.php部署路径: usr/themes/Joe/public/header.php找到导航栏合适的位置，修改代码 <?php foreach (array_slice($pages->stack, 0, $this->options->JNavMaxNum) as $item) : ?> <a class="item <?php echo $this->is('page', $item['slug']) ? 'active' : '' ?>" href="<?php echo $item['permalink'] ?>" title="<?php echo $item['title'] ?>"><?php echo $item['title'] ?> <?php if ($item['title'] == '服务') : ?> <span class="ff-red">付费</span> <?php endif; ?> </a> <?php endforeach; ?>本文转载来着 IT不难 ！

Ubuntu 部署 Docker Docker是开发人员和系统管理员使用容器开发、部署和运行应用程序的平台。在部署前需配置 yum 源,可以看以前我发过一篇: 小笔记1. 如果你曾经安装过 docker，请先删掉:Debian/Ubuntu:sudo apt-get remove docker docker-engine docker.io containerd runc2. 安装所需的软件包，以允许apt通过HTTPS使用Docker存储库：sudo apt install apt-transport-https ca-certificates curl gnupg lsb-release3. 添加阿里云的docker GPG密钥curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg4. 添加Docker存储库到APT源列表中：echo "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] http://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null5. 更新包索引：sudo apt update sudo apt -y upgrade6. 安装Docker：sudo apt-get install docker-ce -y指定版本安装docker：sudo apt-get install -y docker-ce=5:20.10.9~3-0~ubuntu-focal配置容器镜像加速器可以看以前发布的一篇 文章

创建自签名 ssl 证书 运行环境是Linux,且需要已安装openssl组件自签发的证书会不被浏览器信任所产生拦截推荐限用于测试，勿用于生成环境。mkdir -p ~/myssl && cd ~/myssl cat <<EOF > self.cnf [req] distinguished_name = req_distinguished_name [v3_req] subjectAltName = @alt_names [req_distinguished_name] [alt_names] DNS.1 = example.org DNS.2 = *.example.org EOF # 设置证书主题信息 COUNTRY="CN" STATE="Beijing" CITY="Beijing" ORGANIZATION="ExampleOrg" ORG_UNIT="Devops" COMMON_NAME="example.org" EMAIL="ops@example.org" # 生成自签名 SSL 证书 openssl req -newkey rsa:4096 -x509 -nodes -days 3650 -extensions v3_req \ -config self.cnf -keyout server.key -out server.crt \ -subj "/C=$COUNTRY/ST=$STATE/L=$CITY/O=$ORGANIZATION/OU=$ORG_UNIT/CN=$COMMON_NAME/emailAddress=$EMAIL"

Typecho添加网站在线人数统计功能 1. 首先在function.php里面新增以下代码：路径：/usr/themes/Joe/core/function.php//在线人数 function online_users() { $filename='online.txt'; //数据文件 $cookiename='Nanlon_OnLineCount'; //Cookie名称 $onlinetime=30; //在线有效时间 $online=file($filename); $nowtime=$_SERVER['REQUEST_TIME']; $nowonline=array(); foreach($online as $line){ $row=explode('|',$line); $sesstime=trim($row[1]); if(($nowtime - $sesstime)<=$onlinetime){ $nowonline[$row[0]]=$sesstime; } } if(isset($_COOKIE[$cookiename])){ $uid=$_COOKIE[$cookiename]; }else{ $vid=0; do{ $vid++; $uid='U'.$vid; }while(array_key_exists($uid,$nowonline)); setcookie($cookiename,$uid); } $nowonline[$uid]=$nowtime; $total_online=count($nowonline); if($fp=@fopen($filename,'w')){ if(flock($fp,LOCK_EX)){ rewind($fp); foreach($nowonline as $fuid=>$ftime){ $fline=$fuid.'|'.$ftime."\n"; @fputs($fp,$fline); } flock($fp,LOCK_UN); fclose($fp); } } echo "$total_online"; } 2. 修改functions.php文件，路径：usr/themes/Joe 如果无法显示设置，则将以下joe_custom修改为joe_other隐藏内容，请前往内页查看详情3. 修改footer.php文件，路径：/usr/themes/Joe/public .在 <?php endif; ?> 前面添加隐藏内容，请前往内页查看详情

TCP/IP 协议 TCP/IP 是基于 TCP 和 IP 这两个网络传输协议的集合，按照OSI模型的不同层次，使用不同的传输协议进行分工合作。TCP/IP协议分成四个层次，它们分别是链路层、网络层、传输层和应用层。下图表示TCP/I P模型与OSI模型各层的对照关系：TCP/IP协议分层链路层：有时候也称为数据链路层或网络接口层，通常包括操作系统中的设备驱动程序和计算机中对应的网络接口卡。它们一起处理与电缆（或者其他任何传输媒介）的物理接口细节。网络层：有时也称为互联网层，处理分组在网络中的活动，例如分组的选路。在TCP/IP协议族中，网络层协议包括IP协议，ICMP协议，以及IGMP协议。传输层：主要为两台主机上的应用程序提供端到端的通信，在TCP/IP协议族中，有两个互不相同的传输协议：TCP（传输控制协议）和UDP（用户数据报协议）。TCP相对安全稳定，但是UDP速度更快。应用层：负责处理特定的应用程序细节。几乎各种不同的TCP/IP实现都会提供下面这些通用的应用程序：Telnet远程登陆FTP文件传输协议SMTP简单邮件传输协议SNMP简单网络管理协议TCP/IP协议是一个面向连接的可靠的网络协议 面向连接:一个逻辑概念，它需要自己与目标主机进行三次握手来建立连接才能完成通信。创建连接完成也会进行资源的分配。可靠的:连接时三次握手确认机制保证自己与目标主机的连接。四次分手机制来保证连接资源的释放。每次接收消息都会返回发送方ack确认包数据链路层网络通信就是把有特定意义的数据通过物理介质传送给对方,物理层负责0、1比特流与物理设备电压高低、光的闪灭之间的互换。 数据链路层负责将0、1序列划分为数据帧从一个节点传输到临近的另一个节点,这些节点是通过MAC来唯一标识的(物理地址MAC，每一个主机会有一个独一无二的MAC地址)。 封装成帧: 把网络层数据报加头和尾，封装成帧,帧头中包括源MAC地址和目的MAC地址。透明传输:零比特填充、转义字符。靠传输: 在出错率很低的链路上很少用，但是无线链路WLAN会保证可靠传输。检测(CRC):接收者检测错误,如果发现差错，丢弃该帧。网络层IP协议　1. IP协议是TCP/IP协议的核心，所有的TCP，UDP，IMCP，IGMP的数据都以IP数据格式传输。要注意的是，IP不是可靠的协议，这是说，IP协议没有提供一种数据未传达以后的处理机制，这被认为是上层协议：TCP或UDP要做的事情。　2. IP地址目前有两个版本，分别是IPv4和IPv6，IPv4是一个32位的地址，常采用4个十进制数字表示。IP协议将这个32位的地址分为两部分，前面部分代表网络地址，后面部分表示该主机在局域网中的地址。由于各类地址的分法不尽相同，以C类地址192.168.24.1为例，其中前24位就是网络地址，后8位就是主机地址。因此，如果两个IP地址在同一个子网内，则网络地址一定相同。为了判断IP地址中的网络地址，IP协议还引入了子网掩码，IP地址和子网掩码通过按位与运算后就可以得到网络地址。A类IP地址: 0.0.0.0~127.255.255.255B类IP地址: 128.0.0.0~191.255.255.255C类IP地址: 192.0.0.0~239.255.255.255ARP和RARP协议　ARP 是根据IP地址获取MAC地址的一种协议。　　1. ARP 首先会发起一个请求数据包，数据包的首部包含了目标主机的IP地址，生成以太网数据包，它会首先查一下自己的ARP高速缓存（就是一个IP-MAC地址对应表缓存），如果查询的IP－MAC值对不存在，最终由以太网广播给子网内的所有主机，那么每一台主机都会接收到这个数据包，并取出标头里的IP地址，然后和自己的IP地址进行比较，如果相同就返回自己的MAC地址，如果不同就丢弃该数据包。如果收到广播包的某一个主机发现自己符合条件，那么就准备好一个包含自己的MAC地址的ARP包传送给发送ARP广播的主机。而广播主机拿到ARP包后会更新自己的ARP缓存（就是存放IP-MAC对应表的地方）。发送广播的主机就会用新的ARP缓存数据准备好数据链路层的的数据包发送工作。　　2. RARP 使用与ARP相同的报头结构，作用与ARP相反。RARP用于将MAC地址转换为IP地址。其因为较限于IP地址的运用以及其他的一些缺点，因此渐为更新的BOOTP或DHCP所取代。传输层　传输层（Transport Layer）是 OSI 协议的第四层协议，是唯一负责总体的数据传输和数据控制传输层的一层协议。传输层提供端到端的交换数据机制，它不仅对会话层、表示层和应用层这高三层提供可靠的传输服务，还对网络层提供可靠的目的地站点信息。　传输层定义了主机应用程序之间端到端的连通性。传输层中最为常见的两个协议分别是传输控制协议 TCP 和用户数据报协议 UDP 。TCP　TCP是一种面向连接的端到端协议、可靠的、基于字节流的通信协议。TCP作为传输控制协议，可以为主机提供可靠的数据传输。TCP需要依赖网络协议为主机提供可用的传输路径。UDP　UDP是一种面向无连接的传输层协议，传输可靠性没有保证。可以用UDP协议来替代TCP协议在传输层控制数据的转发。UDP将数据从源端发送到目的端时，无需事先建立连接。UDP采用了简单，容易操作的机制在应用程序间传输数据，没有使用TCP中的确认技术或滑动窗口机制，因此UDP不能保证数据传输的可靠性，也无法避免接受到重复数据的情况。　传输层提供了应用进程之间的端到端连接，其作用如下：　　1. 为网络应用程序提供接口。　　2. 为端到端连接提供流量控制、差错控制、服务质量等管理服务。　　3. 多路复用、多路分解机制。 应用层　应用层是网络协议栈中最上的一层，也是网络通信的第一层，它提供了让两个终端设备进行信息交换的服务。它定义了信息交换的格式，然后把定义好的信息交给它下面一层的传输层去传输。应用层是由应用层的硬件和软件组成。硬件主要是终端设备，软件主要是应用层网络协议，如 SSH、HTTP、DNS、FTP 等。(由于这一层的内容过多，就不在这里过多讲述，后期会单独记录一篇，在下面推荐一篇来着 aws 比较全面的详解PDF）总结　1. 链路层：对0和1进行分组，定义数据帧，确认主机的物理地址，传输数据；　2. 网络层：定义IP地址，确认主机所在的网络位置，并通过IP进行MAC寻址，对外网数据包进行路由转发；　3. 传输层：定义端口，确认主机上应用程序的身份，并将数据包交给对应的应用程序；　4. 应用层：定义数据格式，并按照对应的格式解读数据。注：本篇文章来自本人的学习总结和记录，如有错点和不全欢迎各位大佬指点。{cloud title="应用层" type="lz" url="https://tanghan.lanzoul.com/iPeYa0bgipsjj" password=""/}

Centos 7 网卡激活连接失败 今天在教室连接网络激活网卡时竟然出现(第一次遇到): 错误:连接激活失败:No suitable device found for this connection.....然后试了几种方法都不行,但恰好遇到有效的方法.所以就记录下来!mv /var/lib/NetworkManager /var/lib/NetworkManager.bakreboot

缓存知识体系 缓存知识体系是按照客户端层、外部层、网络层、接入层、应用服务层、存储层、基础服务层、容器层、操作系统层、基础设施层等结构.

Linux恢复误删文件 在linux系统里不像windows有个回收站可恢复删除的文件，在Linux上使用rm -rf *删除文件基本上是找不回来了。如果你是不小心删了重要的资料是时，特别是当你最近才刚刚删除了它的时候。而你想恢复已删除文件的可以选择 testdisk 它可以拯救你。虽然testdisk的功能广泛，包括恢复丢失或损坏的分区和不能启动磁盘可以重新启动，但它也经常被用来恢复被误删的文件。它不仅是一个 Linux 工具，而且还适用于 MacOS、Solaris 和 Windows操作系统。具体可以在 https://www.cgsecurity.org中找具体内容。安装# debian apt install testdisk # centos yum install testdisk恢复文件cd /mnt/recovery testdisk /dev/sdb2然后，一路选择默认选项，直到选择 [ Advanced ] Filesystem Utils然后，查看选定的分区，再选择底部的 [ List ]，按回车键。接下来，就是耐心等待了，在途中要注意软件的说明提示再操作。

部署 Nginx 服务器 临近期末简单写一篇(学习小笔记),在这里简单介绍一下Nginx. Nginx (engine x) 是一个很强大的高性能Web和反向代理服务,同时也提供了IMAP/POP3/SMTP服务.在高连接并发的情况下,Nginx是Apache服务器不错的替代品.其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好.1. 安装所需要的环境 c++ openssl pcre zlibyum -y install gcc gcc-c++ zlib zlib-devel openssl openssl-devel pcre pcre-devel 2. 下载 nginx 官网wget http://nginx.org/download/nginx-1.22.1.tar.gz解压文件tar -zxvf nginx-1.22.1.tar.gz3. 解压后进入文件进行编译安装./configure && make && make install 4. 启动 nginxcd /usr/local/nginx/sbin/ ./nginx查看是否启动成功ps -ef | grep nginx如启动失败,请检查80端口是否被占用,或使用以下命令开启端口⇩firewall-cmd --zone=public --add-port=80/tcp --permanent 5. 附小笔记(目录:/usr/local/nginx/sbin/)启动 ./nginx 查看Nginx进程状态 ps -ef|grep nginx 停止/重启/重新载入配置文件 nginx -s stop/quit/reload/ 命令帮助 nginx -h 验证配置文件 nginx -t 配置文件 nginx.conf 查看防火墙状态 systemctl status firewalld 关闭防火墙 service iptables stop 关闭开机自启动防火墙 chkconfig iptables off chkconfig --list|grep ipt