因为 tcpdump 默认情况下只抓取 68 个字节,我们可以在 tcpdump 的 man 手册中看到:
-s Snarf snaplen bytes of data from each packet rather than the
default of 68 (with SunOS’s NIT, the minimum is actually 96).
68 bytes is adequate for IP, ICMP, TCP and UDP but may truncate
protocol information from name server and NFS packets (see
below). Packets truncated because of a limited snapshot are
indicated in the output with ‘‘[|proto]’’, where proto is the
name of the protocol level at which the truncation has occurred.
Note that taking larger snapshots both increases the amount of
time it takes to process packets and, effectively, decreases the
amount of packet buffering. This may cause packets to be lost.
You should limit snaplen to the smallest number that will cap-
ture the protocol information you’re interested in. Setting
snaplen to 0 means use the required length to catch whole pack-
ets.
这大堆的英文大致意思就是说 68 个字节对于大部分的网络协议来说足够了,而且性能还不错。
但是我们在抓取数据包时,却想得到完整的数据包,那就添加一个参数 -s 0,就ok了。
比如这样子:
tcpdump -s 0 -c 200 -w filename.cap host www.google.com
抓取完整的(-s 0)数据包200(-c 200)个,写到文件 filename.cap中(-w filename.cap)去。
为了安全起见,一般登入 Linux 时都不会使用 root 权限,在普通用户的权限下要想以 root 权限执行命令就只需要在命令前面加上 sudo 就可以了。
如果执行的是个控制台界面的程序,当然不会有什么问题。可如果是个 GUI 界面的程序呢?比如想要执行 ethereal,输入的命令就是 sudo ethereal,可能就会遇到这样的出错提示:
Gtk-WARNING **: cannot open display:
或者是
connection to “:0.0” refused by server
原因就是你登入系统后 X 不允许除了你自己之外的其他用户来连接,包括 root。
解决办法:执行命令
xhost +local:root
来把 root 用户添加到允许的列表内,再次执行 sudo ethereal 就 OK 了。
再次执行命令
xhost -local:root
就可以把 root 用户从允许列表里删除
忽然想起来去年底的时候还写过这么一个长篇(《PuTTY 中文教程》)呢,一直都是公司内部作为参考资料,也没拿出来献过丑。还一直想继续完善一下,这半年里面同事在使用 PuTTY 时也遇到了一些在文章中没有提到过的问题,是不是抽空再补充一下?嘿嘿。
懒,是一个优点,有些时候还是要学一学才能会了的。
希望对大家能有所帮助。
对了,现在 PuTTY 截止到目前(2007-06-11)的最新版本是0.6,文章中还主要以 0.58 为主。这些无所谓啦,几乎都是一样的。
另:这篇文章的最新版本的地址是:http://docs.google.com/View?docid=ajbgz6fp3pjh_2dwwwwt 我会抽空不时的更新。
虽然知道蛇经常偷吃鸟蛋,却没想过蛋壳是不是也给吃下去了。连骨头带皮毛都能吞下去,蛋壳应该也不是问题吧。下面我们看看吧
- 蛇张开了嘴开始吞鸟蛋了
- 大部分都含在嘴里了,就快要吞下去了
- 这是个近照,鸟蛋基本上都进蛇嘴了
- 鸟蛋全进去了
- 来个远观,看看鸟蛋在蛇肚子里面鼓鼓囊囊的,正所谓小蛇肚里能撑船哪。蛇把鸟蛋全吞进肚子以后,开始在地上揉来揉去,不停的翻腾。
- 最后把蛋壳又吐出来了,这是吐出来的瞬间
- 给蛋壳来个写真
这是另外一个我不知道在什么地方看到的图片,蛇吞下去一个蛋
在射手网上找字幕的时候看到右边的这篇文章《不知道大家对字幕加密有兴趣没有》。以目前我们的现状,这种事情太常见了。盗版商贩也就算了,一些地市电视台、在线视频网站这样做就太对不起这些辛辛苦苦的义务字幕翻译者了,没有他们我们那里能够看到这么多的好电影,不加密对不住他们呀。就算是加密了,以国人的水平,解密也是非常非常容易做到的。
所以呢,我的看法是加密就免了,吃力不讨好的事情。
不过呢,一句英文可以对应好多种翻译,所以可以考虑在翻译的时候用上一些有自己特色的词汇和句法作为字幕的指纹。别人用没用看看字幕一看就知道了,大家看影片的时候还一点影响也没有。就算是有人对照着你的字幕翻译,多数情况下他的翻译风格会被你现有的翻译而影响,多多少少还是能看出来一些的。
感谢搜狗输入法的灵感
今天打开了 Google 热榜 看到了满屏幕的乱码
查看了源文件,发现页面内容上指定的字符集是 utf-8。
事实上呢,是gb18030编码( 当然喽,选择gbk
gb2312 都是对的)
Google 经常犯这种小错误的说
GeexBox 是一个专门用来播放影音文件的 Linux 发行版,操作非常简洁,就算是对电脑不熟悉也能很容易上手。尤其是把 GeexBox 和电影一起刻录成光盘,直接用光盘启动机器就可以看电影了,很适合作成车载系统。参看这里: GeexBox一套不錯的多媒體播放Live CD(可改用到車用電腦喔)。
今天发现 GeexBox的官方wiki被人瞎改了,在记录中看到是
(cur) (last) 16:55, 27 April 2007 Uzman
这个家伙来捣乱的。又看了看以前的修改记录,发现来瞎改的闲人还真不少。
http://www.geexbox.org/wiki/index.php/Main_Page
看来还是国内要求严格呀,国外是落地五秒不脏,我们是落地三秒不脏。
比如要删除文件 Foo.txt 版本1.5 及其以后的所有版本,命令如下:
cvs admin -o1.5: Foo.txt
起因是我提交了一大段错误的代码,特此记录
Recent Comments