1。一般的查詢，grep root /etc/passwd

root:x:0:0:root:/root:/bin/bash
operator:x:11:0:operator:/root:/sbin/nologin

2。加個顏色吧，grep --color=auto root /etc/passwd 或 grep --color=always root /etc/passwd 
         root:x:0:0:root:/root:/bin/bash
         operator:x:11:0:operator:/root:/sbin/nologin

3。你也可以把它放在 ~/.bashrc

alias grep='grep --colour=always'

      之後這麼查 grep root /etc/passwd 就可以了

今天我用 VIm 這個編輯器編輯一個檔案

每一行最左邊都有一個 # 字符號

我現在想要把每一行的# 刪除

作法: Ctrl + v

左下方會出現"區塊"的提示，此時就可以使用方向鍵，上下左右去選擇你想要刪除的區塊

[閱讀全文]

這裡用到的是 geoip (是某個組織專門在收集 ip 是那個國家、City)

而wireshark 現在有支援 geoip了

1。原本的wireshark在IP的source ip 與 destination ip 地方，就只是單純的ip資訊

2。現在可以設定支援 geoip，在 Wireshark → Edit →Preferences → Protocols → IP → 勾選 enable geoip lookups

[閱讀全文]

wireshark 有一個很不錯的功能，就是 Follow TCP Stream (跟蹤TCP傳輸控制協議的通信資料段，將分散傳輸的資料組裝還原)

舉個例子

我用ftp去抓一個檔案回來，並且wireshark 側錄封包

1。我在第一個封包滑鼠按右鍵，選擇 Follow TCP Stream

2。這個功能會幫你整理出你可以看的懂的資訊(抓出跟這一個封包所有相關的封包拼揍起來)，而這些資訊就是ftp連線的溝通方式(指令)，假如你會用telnet 的話，打紅色字就等於是用ftp下載軟體一樣

[閱讀全文]

1。在 filezilla新增一個站台，它是密碼是 ***** 顯示

2。當我忘記了密碼，我可以用 wireshark 這個擷取連線的封包就可以得到我要的密碼了

[閱讀全文]

只要一行簡單的指令即可達成
下載
測試環境: windows XP
打開命令提示字元，輸入

nc -e cmd.exe -l -p 12345

再從別台 clinet 執行 telnet server 12345 就可以下 DOS 指令了

1。聽 eth0、host 是 google

tcpdump -i eth0 host 72.14.203.147

2。-n 不作 ip反解析

tcpdump -i eth0 host 72.14.203.147 -n

3。-nn 也不作 port number 又解析

tcpdump -i eth0 host 72.14.203.147 -nn

4。-A 以 ASCII 字元顯示

[閱讀全文]