嘉定都市网

标题: clapnet,请进 [打印本页]
作者: xuanren    时间: 2002-4-25 10:30
标题: clapnet,请进
我们继续探讨吧,在不妨碍工作的前提下,抱歉没有别的沟通方式,短消息也不管用.就在这里吧..刚才看了看你的贴子,老实说,鹰派曾无意中听说过,但未曾留意过.就刚才粗略看了看,那里的关于类UNIX系统的文章不多,本人对这方面比较感兴趣.而且就我看来,没有多少有新异的论题.但是你的关于DDOS攻击的 文章挺吸引我的,可否MAIL给我些详悉的资料

UP1


由于现在已经没有FREEBSD的测试环境,最近测试太多,几台系统换了好几个版本了,所以没法测试JJ原先针对FREEBSD的代码,SOLARIS环境下不敢用,跑着比较重要的东西。。。

但是你所做的改动是针对redhat 7.2的吧,我7.1下无法编译成功,出错提示太多,能否给些详细的资料,最好有英文原文档。。。

昨天的聚会怎么样?由于昨天真的一下子事情很繁杂,实在是很遗憾。。。

       

       




       

       

此贴由 xuanren 在 2002-04-26 12:06:59 最后编辑

作者: clapnet    时间: 2002-4-26 16:01
显然,我的运气比你好:P
我只在这里碰到问题,因为TCP.H里面对FreeBSD 和 Linux定义不同。
我暂时猜测不到您可能在哪里碰到困难,请给出提示...
另外你gcc的时候是用root吗?

tcpheader->source=htons(srcport);
源端口号
tcpheader->dest=in.sin_port;
目的端口号
tcpheader->seq=htonl(0x28374839);
SYN序列号
tcpheader->ack=0;
ACK序列号置为0
tcpheader->syn=1;
SYN 标志
tcpheader->doff=sizeof(struct tcphdr)/4;
tcpheader->window=htons(2048);
窗口大小
tcpheader->check=0;

这些是for Linux的定义,具体资料我回家再发些上来

我在Linux下不能正常显示这里,可能是NETScape对Javascript支持的不太好的缘故...


这个是Linux的TCP结构:
/* Structure of a TCP header */
struct tcp {
unsigned short tcp_source_port;
unsigned short tcp_dest_port;
unsigned int tcp_seqno;  
unsigned int tcp_ackno;
unsigned int tcp_res1:4, /*little-endian*/
tcp_hlen:4,
tcp_fin:1,
tcp_syn:1,
tcp_rst:1,
tcp_psh:1,
tcp_ack:1,
tcp_urg:1,
tcp_res2:2;
unsigned short tcp_winsize;
unsigned short tcp_cksum;
unsigned short tcp_urgent;
};


-----------------------
昨天的聚会真的质量很高!我原本以为网友聚会嘛,都是称兄道弟的喝几口酒,骂两句社会....

但老鹰真的让我很吃惊,确实体现了鹰派的思想“刺刀上带着思想”...我不能在这里详细举例,但我会用其他方法介绍给您。同时,我们非常需要您的专业知识的帮助,有机会务必请您出来聚聚...
---END---
       

       

此贴由 clapnet 在 2002-04-26 16:16:57 最后编辑

作者: xuanren    时间: 2002-4-26 16:20
请不必成我为您,受之有愧。大家互相尊敬互相学习就可以了,我在编程方面需要向你讨教。。。我年纪和你差不多,兄弟相称就行了。。。

同样在LINUX下我还算可以显示,是用的mozilla,应该同样是NETSCAPE的内核,但短消息无法使用,应该可能是浏览器和程序的兼容问题。我现在2K下,所以可以使用短消息

我的内核是2.4.2-2,red hat 7.1,经过汉化,因为想使用浏览器的缘故,原先使用NETSCAPE总无法显示

昨天很遗憾,到晚上才差不多搞定。很可惜,老鹰应该是挺有名的。你的所谓“刺刀上带着思想”我很好奇,不过既然已兄弟相称。老实说,我对这个还是有些顾忌的,想当初红客的LION和同事(就是昨天想一起来的)是至交,想当初LION不也报着必胜的信念,结果不也只是个工具男孩,网站落的如此下场。就我个人而言,我认为短期之内是不可能出现类似绿盟那样从民间团体如此成功的转换性质,毕竟他们属于第一代团体,后来的所谓团体有些追名,好高悟远的趋势。我没有半点不尊敬的意思,这完全是个人意见,兄弟莫怪。。。


我是ROOT用户,也做了更改,以下是出错信息:
flood.c:19: parse error before character 0241
flood.c:32: parse error before `}'
flood.c:39: `data' undeclared here (not in a function)
flood.c:41: parse error before character 0241
flood.c:51: redefinition of `sum'
flood.c:38: `sum' previously defined here
flood.c:51: initializer element is not constant
flood.c:51: warning: data definition has no type or storage class
flood.c:52: parse error before `+='
flood.c:53: conflicting types for `value'
flood.c:40: previous declaration of `value'
flood.c:53: initializer element is not constant
flood.c:53: warning: data definition has no type or storage class
flood.c:54: parse error before `return'
flood.c: In function `main':
flood.c:69: storage size of `pseudoheader' isn't known
flood.c:71: parse error before character 0241
flood.c: At top level:
flood.c:83: parse error before string constant
flood.c:83: warning: data definition has no type or storage class
flood.c:84: parse error before `&'
flood.c:175: parse error before `('
flood.c:175: conflicting types for `tcpheader'
flood.c:31: previous declaration of `tcpheader'
flood.c:175: parse error before `char'
flood.c:193: parse error before `2'
flood.c:193: warning: data definition has no type or storage class
flood.c:195: warning: parameter names (without types) in function declaration
flood.c:195: warning: data definition has no type or storage class
flood.c:195: parse error before `}'
flood.c:203: warning: parameter names (without types) in function declaration
flood.c:203: warning: data definition has no type or storage class
flood.c:204: parse error before `return'

期待着帮助
这是我的公司邮箱,你可以MAIL给我
caizhj@goldensecurity.com.cn



       

       

此贴由 xuanren 在 2002-04-26 16:25:28 最后编辑

作者: clapnet    时间: 2002-4-26 20:40
从出错信息判断看,有些似乎只是些语法错误,比如漏“;”之类的“傻瓜”错误。因为我估计在你删除中文注释时有可能会误删。

另外你需要注意的是,文本文件换行符在WIN下和UNIX下是不同的。
WIN 是0X0D,0X0A,而UNIX仅是0X0D,所以你复制下来程式的时候可能会产生这些问题,从而对便宜造成影响。

我想还是把源程序发到你邮箱吧,同时发一个已经编译的,就看你敢不敢运行了:P

你如果刚接触网络编程的话不如先看看简单的socket,毕竟RAW Socket需要太多的底层知识....

------------
我对你的工作挺感兴趣的?你们一般用什么软件生成报告?
ISS+一些其他软件吗?
国际上做这种检测报告有固定的标准吗?比如类似的ISO。
------------
谢谢你对于网络组织理性的分析,这个我也有分寸的。我也不想成为政客的工具啊:)



       

       

此贴由 clapnet 在 2002-04-27 09:05:17 最后编辑

作者: xuanren    时间: 2002-4-27 09:10
其实网络编程我只是有兴趣,我不是专职程序员。个人也通读过W.Richard Stevens的TCP/IP三卷中的卷一,不过没有多少实践经验。只不过在编译时,一看到这么多问题,再加上最近实在太忙,所以就懒的理了。。。
昨天一个同事离开,喝了点酒,跳舞,脑子倒现在还混沌沌的,等我清醒一点再继续说,今天上班看来要打瞌睡了。。。
作者: stenphen    时间: 2002-4-27 17:03
打搅两位的讨论了,我想请帮个忙,是我朋友的,再liunx下装网卡驱动的时候出现的问题。redhat7.1
下面是出错的信息:
-----------
[root@localhost Linux]# gcc -DCARDBUS -DMODULE -D__KERNEL__ -Wall -Wstrict-prototypes -O6 -c rtl8139.c -o realtek_cb.o -I/usr/src/linux-2.4.2/include/
In file included from rtl8139.c:130:
kern_compat.h:463: warning: static declaration for `pci_find_capability' follows non-static
rtl8139.c: In function `rtl8129_open':
rtl8139.c:714: structure has no member named `tbusy'
rtl8139.c:715: structure has no member named `interrupt'
rtl8139.c:716: structure has no member named `start'
rtl8139.c: In function `rtl8129_timer':
rtl8139.c:806: structure has no member named `interrupt'
rtl8139.c:812: structure has no member named `tbusy'
rtl8139.c: In function `rtl8129_tx_timeout':
rtl8139.c:939: structure has no member named `tbusy'
rtl8139.c: In function `rtl8129_start_xmit':
rtl8139.c:970: structure has no member named `tbusy'
rtl8139.c:993: structure has no member named `tbusy'
rtl8139.c:997: structure has no member named `tbusy'
rtl8139.c: In function `rtl8129_interrupt':
rtl8139.c:1022: structure has no member named `interrupt'
rtl8139.c:1025: structure has no member named `interrupt'
rtl8139.c:1122: structure has no member named `tbusy'
rtl8139.c:1123: `NET_BH' undeclared (first use in this function)
rtl8139.c:1123: (Each undeclared identifier is reported only once
rtl8139.c:1123: for each function it appears in.)
rtl8139.c:1198: structure has no member named `interrupt'
rtl8139.c: In function `rtl8129_close':
rtl8139.c:1321: structure has no member named `start'
rtl8139.c:1322: structure has no member named `tbusy'
rtl8139.c: In function `rtl8129_get_stats':
rtl8139.c:1387: structure has no member named `start'
rtl8139.c: In function `rtl8139_detach':
rtl8139.c:1558: warning: `next' might be used uninitialized in this function

---------
上面就是出错的信息。
请两位帮忙,如果解决方法很复杂的话,可以发信到他的信箱里
leojay@citiz.net

我先谢谢两位了。
再次说声抱歉,打搅两位了。
作者: xuanren    时间: 2002-4-27 17:26
对不起,这个问题我帮不上忙
作者: clapnet    时间: 2002-4-27 20:03
说实话我对硬件一点也不熟悉

但Linux支持NE 2000的网卡,一般市面上的网卡都支持这个的,
如果你的网卡是PNP的,请把PNP Disable掉

你可以在win下先记下他的中断号等一些信息,然后手动设置。

       

       

此贴由 clapnet 在 2002-04-28 08:57:00 最后编辑

作者: xuanren    时间: 2002-4-28 09:29
一点愚见:
关于网卡的问题,完全可以去LINUXBYTE,LINUXEDEN去询问,那里氛围比较热烈。我不知道为什么明明是8139.c而编译的时候出现8129?我觉得问题的关键应该是
warning: static declaration for `pci_find_capability' follows non-static
RTL8139的网卡我安装时都是系统自认的啊, 不需要重新加载模块,重新安装。。。
看看/etc/sysconfig/network-scripts/ifcfg-eth0,ifcfg-eth1吧?自己指定一下试试?



clapnet:
你给我发了吗?没有收到啊。。。关于我的工作的问题,改天有机会再详谈。。。

       

       

此贴由 xuanren 在 2002-04-28 10:58:00 最后编辑

作者: blue    时间: 2002-4-28 10:49
redhat7.1的内核应该支持rtl系列网卡,一般不用重新编译内核

lsmod 可以看到系统加载的模块,如果是rtl8139,会有一个同名的模块

首先用root身份登录Linux系统,在xwindows环境中,开一个terminal,我一般用xterm,执行linuxconf命令
打开“Networking/Client tasks/Basic host Information,选择Adaptor 1标签,选中“enable”选项,表示可以使用第一个网卡,选择配置方式为Manual或Dhcp等,下面有很多参数:
    Primary name + domain(主机名.域名):如果没有可以不填
    IP address(主机的IP地址),如:202.117.11.47(如果是dhcp不用填,会自动分配)
  Net mask(子网掩码),如:255.255.255.0;
  Net device(网络设备名)如:eth0,(Linux下以太网网卡名为eth,第一块为eth0,
第二块为eth1,依次类推);
   Kernel module(内核模块)rtl8139选rtl8139。rtl8129,rtl8029等rtl8139以下的系列选ne
   I/O port(I/O端口地址):一般不用填(我就没填)
  IRQ(中断号):一般不用填(我就没填)
   这些参数中Kernel module必须要正确填写,不然无法工作。

如果内核支持所安张的网卡(在试一下lsmod命令,如果还是看不见rtl8139,或ne的字样那么多半内核就不支持了),以上这些选项都正确填写后,网卡应该就可以正常工作了。

运行ifconfig,如果看到eth0就说明网卡已经正常工作了。

ping一下,还是不行?呵呵,那我就不知道了


  

       

       

此贴由 blue 在 2002-04-28 10:52:05 最后编辑

作者: xuanren    时间: 2002-4-29 19:44
难得有空,晚上不着急回家,我们接着聊。。。
你给我发了吗?为什么我还没有收到?
改天趁同事不在的话,我把MOP作弊的源代码发给你,呵呵。。。

关于我的工作,其实我觉得可以这么说:
入行的都想出去,而外面的都想进来。。。

其实基本上都是一条线下来的,先是方案整体规划,然后是细分,然后再具体实施

前段时间主要沿用AXENT,ISS公司的产品比较多。诸如Netprowler,realsecure的IDS,netrecon,iss的netscan,等等,我也就不具体举例了,你有兴趣的话,我们当面再交流。。。


5.1期间我或许有空,我们可以约个时间在嘉定聊聊,我准备回去的,你呢?

作者: clapnet    时间: 2002-4-30 09:25
假期前总是比较忙,对不起...

我碰到了和你一样的问题,现在连我自己也编译不通过了:(

我将网页上的程序复制下来,手动删除中文注释,
用ULtraEdit将文本格式化为UNIX类型
然后传到linux的FTP上
然后编译,竟然和你出现一样的“所谓语法”的错误。太奇怪了!
我用Vi打开这个文件和以前的作比较,内容是一样的。

所以我想如果仅传给你那个已经编译成功的文件也没多大意义,所以就搁置了下来。

今天我们主管不在,所以我可以切换到Linux下玩玩了
我会尽快找出症结的。

你有什么好的软件在Linux下输入中文吗?再切换回来太麻烦了。

-----------
5.1放7天,嘉定的一些网友叫我帮忙架网站。我对单纯的装一些服务器软件不感兴趣。我想自己开发一些智能域名软件。这样即使大家的IP地址改变了,只需要通过我的域名系统就能访问。

       

       



       

       

此贴由 clapnet 在 2002-04-30 09:36:33 最后编辑

作者: xuanren    时间: 2002-4-30 09:53
我汉化了,用的是gedit

最近我也比较烦,又忙又烦,打工辛苦,思索着离自己的理想越来越远。。。我靠,怨天怨地怨自己。。。

尽管我也总有古怪的念头,但真正实施起来总因为没有恒心毅力而耽搁。。。

       

       

此贴由 xuanren 在 2002-04-30 09:56:09 最后编辑

作者: clapnet    时间: 2002-4-30 10:00
有事手机联系

       

此贴由 clapnet 在 2002-04-30 10:08:43 最后编辑





欢迎光临 嘉定都市网 (http://www.jiading.com.cn/) Powered by Discuz! X3.1