1.老曾的笨
2 .老曾的日记(自己监督自己是不太靠谱的)
3.读书学习依然是唯一一条路
4.立志当为前十H3C
2019年3月26
回复
作者归档:aichiao
转发:你离成为顶尖成功人士,只差这12个特质
投递人 itwriter 发布于 2019-01-20 12:54 评论(0) 有218人阅读 原文链接 [收藏] « »
世界上 99% 的人都不会做顶尖成功人士在做的事情。
本文中所列的 12 个特质总是在艺术、销售、体育、写作、商业、健身、创业等领域的顶尖成功人士身上找到。在每个领域中,成功人士的行为举止都出奇地类似。
99% 的人没有意识到的是,其实任何人都可以从现在开始培养这 12 种特质。
你不需要任何特殊的基因或独特的身体优势才能成为你所在领域内的顶尖人才。你所需要的只是一个成功者的思维和获得成功的渴望。
如果你坚持把这些特质应用到你的生活中,你绝对会比 99% 的人更优秀。
以下就是顶尖成功人士的 12 个共同特质,你可以立即将这些特质应用到自己的生活中:
(1)他们不与任何人竞争,其他人都和他们竞争
“你花在嫉妒别人成功上的时间,就是他们用来努力工作的时间。猜猜哪个更有价值。”——著名企业家 Jon Westenberg
竞争者会盯着成功人士的表现。但成功人士只会向前看。
顶尖成功人士都知道,他们花在观看竞争对手的每一秒时间其实都是浪费。表现最好的1% 的人都会把他们所有的精力花在了唯一重要的因素上:提高他们自身的表现。
我的一位导师给了我一条终生难忘的忠告:“待在你自己的车道上。”
你越知道别人比你快多少,你就越有可能崩溃。
当别人从你身边快速超过你时,在沮丧或怨恨中叹息是没有用的。如果你想达到不可思议的速度,你需要完全专注于自己的车道。如果你这样做,很快,当你有一天抬头开始,你会惊叹于自己跑得有多快。
顶尖成功人士总是专注于自己的发展。他们不会拿自己和别人做比较。
顺便说一下,不要把我刚刚说的这些和研究你的竞争对手搞混了。顶尖成功人士都是他们所在领域内训练有素的学生,他们总是向周围的人学习。
如果你不首先成为一名训练有素的学生,你将永远无法赢得比赛。正如《孙子兵法》中所言:知己知彼,百战不殆。
尽你所能研究你所在的领域和领域内的其它玩家,但永远不要拿自己和他们比较。
(2)他们会竭尽所能成为所在领域内最顶尖的人才
愿意为完成一件事情“不惜一切代价”在今天是非常罕见的。
大多数人只愿意在他们的舒适范围内去努力。一旦事情变得复杂和困难,他们就会放弃。他们将问题视为阻碍他们获得进步的障碍。但顶尖成功人士总是会为获得希望获得的东西不惜一切代价。
但不要弄混淆了。我不是说他们会为了成功愿意牺牲他们喜欢的任何事情和任何人。他们总会将家庭等放在第一位。
我的意思是,这些人愿意不惜一切代价去学习、去提高、去发现自己的弱点、去成为更好的自己。
你的成功水平取决于你的投资水平。
如果你没有看到你想要的结果,很可能你仍然不愿意去为获得这个结果竭尽所能
(3)他们从未停止自我提升
“你能提升多少完全取决于你自己。”——心理学家、“刻意练习”概念提出者 Anders Ericcson
研究表明,多达 50% 的人大学毕业后只读过几本书。在办了健身会员卡的所有人中,只有不到一半的人会坚持去健身房。这些以及其他许多有说服力的研究都表明一个简单的事实:大多数人都已经停止提升自己了。
但顶尖成功人士从不会停止提升自己,他们总是热衷于不断提升自己。他们明白,自己成长和进化的能力直接决定了他们能否到达巅峰状态。他们知道,他们永远无法做到尽善尽美,永远都有提升的空间,只要努力就能变得越来越好。
Anders Ericcson 在他的著作《刻意练习:如何从新手到大师》(Peak: Secrets From the New Science of knowledge of knowledge)中这样写道:杰出人物通过年复一年的刻意练习,在漫长而艰苦的过程中一步一步改进,终于练就了他们杰出的能力,没有捷径可走。
你提升地越大,你就会得到越多的机会。正如历史上最优秀的高尔夫球手之一阿诺德·帕尔默所说的那样:我练习得越多,就越幸运。
自我提升总是能带来新的机会。
(4)他们总是一群人中最如饥似渴的人
用著名演员威尔·史密斯的话来说:“关于我,我所看到的唯一明显不同的是,我不害怕死在跑步机上。你可能比我有天赋,比我聪明,比我帅,但是一旦我们一起踏上跑步机,我保证你比我先停下来,不然我就跑死在跑步机上,很简单,我就是不会被你打败。”
总有一些人拥有比你更好的基因、更多的钱、更强大的人脉、更好的车、更漂亮的外表、更好的才华、更多的运气。
但是有一件事你总是可以做到最好的:你有多如饥似渴。
很多成功人士一开始并没有被指望成为成功者。很多人都认为他们要么太矮,要么不够强壮,或者根本就没有获胜的能力。这就是为什么他们当中有那么多人会努力想证明自己。
顶尖成功人士会将外界的这种反馈作为世界上最强大的动力:他人质疑你能获得成功。
他们总是一群人里最如饥似渴的人,这就是为什么他们总是能成功的原因。
(5)他们会精心管理自己的饮食、身体和睡眠,为了产出伟大的成果
“你的身体是一件你必须照顾的生意,否则它就会消失。”——迈克尔·乔丹的私人教练 Tim Grover
如果你想有世界顶尖的表现,你就需要使用世界顶尖的引擎。
大多数人都不认真对待自己的健康、饮食或睡眠。他们通过喝过多的咖啡因来获取能量,喝过量的酒精来寻求放松。大多数人吃得不好,睡得不好。研究表明,多达 7000 万美国人都面临失眠等睡眠问题。
顶尖成功人士知道,所有东西都是相互关联的。你生活的某一个方面是会影响着其他方面的。
大多数人的工作和生活方式是有害的。他们长时间超负荷工作,注意力不集中,从来没有得到比平均水平更好的结果。他们的休息是断断续续的和低质量的。多年来,他们每天都这样做。
顶尖成功人士不会这样做。他们的工作和生活方式看起来不同寻常,让普通人感到困惑。他们工作和生活的特点是各方面都很健康。这些顶尖人才知道,他们的休息水平和身体健康状况是让他们有可能取得优异表现的引擎。
他们遵循这个原则:当你工作的时候,就 100% 全身心投入;当你不工作的时候,就 100% 彻底放松。
(6)他们无法容忍平庸
你的生活反映了你所能容忍的东西。如果你容忍平庸,那么你就会变得平庸。
顶尖成功人士不会容忍平庸。他们在追求进步、学习、专注和成长方面不知疲倦。他们沉迷于每天让自己变得更好。他们的选择、行动、饮食、人际关系以及他们打发时间的方式都非常一致。
大多数人总是做出平庸的决定。普通人每天都会有几十种消极的行为和选择。他们可能声称想要成功,但他们似乎总是对不理想的环境有着无尽的容忍。
你对平庸的容忍度越高,你的生活就会越偏离轨道。
(7)他们从不找借口,对任何事情都负全部责任
一个人越成功,Ta 就越不愿意找借口。
大多数在生活中没什么成就的人都会找各种借口和理由。
顶尖成功人士会对他们生活中的每一件事都负全部的责任。在他们看来,如果他们做不到,那是他们的错。如果他们没有成功,只能怪他们自己。
大多数人认为这种心态是有局限性的,但它实际上是你能采取的最自由的行动。
“当你对生活中所有的事情承担起全部责任的那一刻,你就拥有了改变生活的力量。”——作家、演说家 Hal Elrod
一旦你开始清楚地意识到你的生活是你亲自塑造的,你就可以将生活设计成你想要的样子。你把所有的权力都从你曾经责怪过的对象那里收回:你的老板、经济环境、上帝、你的教养、你的坏运气等,然后你就有了做出任何改变的能力。
顶尖成功人士从不抱怨。他们从不为结果找借口或责怪任何事,除了他们自己。
这正是让他们获得自由、让他们创造自己想要的生活的特质。
(8)他们最看重心理韧性
用国际象棋世界冠军乔希·韦茨金的话来说:“心理弹性可以说是世界顶尖人才最重要的品质,应该持续培养。我总是会寻找更多的方法,让自己在心理上变得越来越坚不可摧。当我感到不舒服时,我的本能不是避免对抗,而是坦然面对。我的本能是寻求挑战,而不是逃避挑战。”
你爬得越高,就会有越多的障碍试图把你拉下来。
心理韧性是让你在面对越来越多的障碍时继续前进的动力。海地有句古老的谚语:山的后面有更多的山。困难永远不会停止。
但是,你可以培养出在逆境中不断进步的心理韧性。顶尖成功人士都在不断地、勤奋地培养这种品质。
“我们花在事业和才能提升上的所有时间——上学、创业、赚钱、锻炼身体,最终决定你成功或失败的是你的精神专注力、你控制环境的能力和别人心跳的能力。”——Tim Grover
(9)他们只专注于最重要的事情
“如果成功是你主要关心的事情,那么把大部分时间花在那些能创造成功的事情上。”——知名企业家、畅销书作家 Grant Cardone
大多数人会一直心事满满。超级畅销书作者 Tim Ferriss 曾经写道,大多数人都有无尽的担忧,这些担忧就像一颗子弹在你的脑壳里弹跳一样,整天萦绕在你的心头。
顶尖成功人士只专注于最重要的事情。他们不允许电子邮件、社交媒体、新闻或流行的新应用程序让他们失去专注。
世界上最成功的人都有高度集中的长期目标。他们每天所做的每一件事都是为了让他们离这个目标更近一步。
大多数人就像一个广角闪光灯,他们覆盖了很广的领域,但是他们在每个领域里的关注点都很薄弱。他们仍然相信多任务处理是可能的,什么东西都有可能让他们失去专注。
世界顶尖成功人士不会容忍这种疯狂的忙碌和低频率的专注。他们坚定不移地专注于最重要的任务,并将 100% 的精力投入其中。
“你不能让别人的行为来定义你的现实。”——畅销书作家 Steven Pressfield
(10)他们一直处于最佳心流状态
有时候,我们做某件事时,会全神贯注地投入当中,废寝忘食也是常有之事,那种状态是忽视了空间、时间,甚至本我的存在,是驰骋于万物之上的。其实,这种状态在心理学上被称作心流(flow),亦可称之为福乐、沉浸、神驰、化境。
心理学家 Mihaly Csikszentmihalyi 将心流定义为一种将个人精神力完全投注在某种活动上的感觉,心流产生时会有高度的兴奋及充实感。通俗点讲,心流就是人们全身心投入某件事的一种心理状态,如自媒体人在写稿时、程序员在敲代码时、设计师在做图时等都可以产生心流,而人们处于这种情境时,往往不愿被打扰,即抗拒中断。Mihaly Csikszentmihalyi 曾描述道:你感觉自己完完全全在为这件事情本身而努力,就连自身也都因此显得很遥远。时光飞逝,你觉得自己的每一个动作、想法都如行云流水一般发生、发展。你觉得自己全神贯注,所有的能力被发挥到极致。
可随着我们面对的人事越加复杂繁琐,周边的空间也日渐喧嚣拥挤后,却难以进入那种状态,那种全身心地投入到某件事中,狂喜、专注、不想被打扰的状态。大多数人从来没有达到过最佳心流状态。
世界顶尖成功人士总是处于最佳心流状态。他们已经建立了例行公事和日程安排,因此他们每天都会进入心流状态,并保护这些心流时间段。
要想一直进入心流状态,需要纪律和技能。每天都有很多事情吸引你,试图分散你的注意力。
持续地遵循例行常规会产生生理能量峰值。
如果你为心流状态腾出时间,你就会越来越多地进入心流状态,这就变成了例行公事。
这样一来,在同样的几个小时时间里,当别人都在应付那些让他们分心的事情时,你可以做出质量是他人的 100 倍、数量是他人 10 倍的工作。
(11)他们将每一个障碍都变成一种优势
“在我们能学到的所有美德中,没有一种特质比把逆境变成愉快的挑战的能力更有用,对生存更重要,更有可能改善生活质量。”——著名心理学家、畅销书作者 Mihaly Csikszentmihalyi
世界顶尖成功人士都明白,障碍和问题就是优势。任务越大,胜利越大。问题越困难,学习和成长的机会就越多。
大多数人并不会这样去看待逆境。他们把障碍看成是阻碍他们前进的令人沮丧、不幸的障碍。很多人遇到障碍后就放弃了。
世界上最成功的人每天都在处理难以置信的艰难复杂的问题。更多的财富和机会意味着更多的责任。如果你没有应付压力的能力,你肯定会垮掉的。
障碍不是问题,而是成长和学习的机会。障碍越大,成长的潜力就越大。
“坏事是燃料,你不仅想要燃料,你更需要燃料。”——畅销书作者 Ryan Holiday
(12)他们身边都是一些高标准的成功人士
离你最近的东西对你的影响最大。正如营销大师 Jim Rohn 所说的那样:你是你相处最久的 5 个人的平均值。同样,前雅虎首席产品官 Tim Sanders 也说过类似的话:你的关系网就是你的净资产。
可以毫不夸张地说,你就是你所输入的东西的总和。你是环境和经验的产物,如果你在等待外部环境能够自动为你改变,那么你只能成为环境的受害者。
你需要提高你对你自己和你的生活的标准。你通过改善你输入的东西来提高你的标准。你开始听更好的音乐,从更好的资源中学习,和更好的朋友在一起。因此,你的标准越高,你就越不愿意让低质量的东西进入你的生活,因为你知道它们可能会对你的生活产生负面影响。
如果你想改善自己的生活并获得成功,你就需要你多与那些比你有更高标准的人在一起。正如 Tony Robbins 所说:你的生活,反映了你的标准,或者说你的生活反映了你愿意容忍的东西。多数人都愿意容忍不健康的人际关系、糟糕的财务状况,以及他们讨厌的工作。如果不这样,这些事就不会在他们生活中发生了。
多数的人都是周围人的直接反映。如果你周围的人的标准比你更低,你也会放弃自己的高标准。如果你周围的人的标准比你更高,你就会提高自己的标准。
要让自己多和那些能够提升你的思维和能量的人在一起。你需要和这类人在一起。你也需要成为这样的人,这样别人只要在你身边就会变得更好。
如果你真心想变得更好,你就必须和那些能把你带到一个比目前的标准更高标准中的人在一起。你需要和那些比你有更高更好优势的人在一起,这样你就可以快速地向他们学习。
顶尖成功人士知道,和其他成功人士在一起会让成功者变得更成功,而和那些低标准的人在一起则会让他们变得更糟。
你周围的人都是些什么人这件事对你的影响非常巨大。你千万不能忽视这一点。知道这一点后,接下来你打算怎么办?
结语
这是我在过去五年里学到的最有用的真理之一:任何人都可以成就伟业。
心理学家、畅销书作者 Anders Ericsson 曾经写道:“你能提升多少完全取决于你自己。”成为顶尖成功人士并非易事。大多数人都不会去做成为顶尖成功人士所需要做的事情。
在你所在领域内成为顶尖成功人士的关键是学习那些顶尖成功人士的特质和在做的事情。如果你不知道从哪里开始,不妨从这上面这 12 个特质开始。
大多数人永远到不了那里。做一个选择从今天开始朝着成为顶尖成功人士的方向前行的人。
编译组出品。
PCK
speed final
wireshark过滤规则及使用方法
wireshark过滤规则及使用方法
2017年04月10日 11:41:26 wojiaopanpan 阅读数:55150更多
个人分类: 流媒体
Wireshark 基本语法,基本使用方法,及包过滤规则:
1.过滤IP,如来源IP或者目标IP等于某个IP
例子:
ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107
或者
ip.addr eq 192.168.1.107 // 都能显示来源IP和目标IP
Linux上运行的wireshark图形窗口截图示例,其他过虑规则操作类似,不再截图。
ip.src eq 10.175.168.182
截图示例:
提示: 在Filter编辑框中,收入过虑规则时,如果语法有误,框会显红色,如正确,会是绿色。
2.过滤端口
例子:
tcp.port eq 80 // 不管端口是来源的还是目标的都显示
tcp.port == 80
tcp.port eq 2722
tcp.port eq 80 or udp.port eq 80
tcp.dstport == 80 // 只显tcp协议的目标端口80
tcp.srcport == 80 // 只显tcp协议的来源端口80
udp.port eq 15000
过滤端口范围
tcp.port >= 1 and tcp.port <= 80
3.过滤协议
例子:
tcp
udp
arp
icmp
http
smtp
ftp
dns
msnms
ip
ssl
oicq
bootp
等等
排除arp包,如!arp 或者 not arp
4.过滤MAC
太以网头过滤
eth.dst == A0:00:00:04:C5:84 // 过滤目标mac
eth.src eq A0:00:00:04:C5:84 // 过滤来源mac
eth.dst==A0:00:00:04:C5:84
eth.dst==A0-00-00-04-C5-84
eth.addr eq A0:00:00:04:C5:84 // 过滤来源MAC和目标MAC都等于A0:00:00:04:C5:84的
less than 小于 < lt
小于等于 le
等于 eq
大于 gt
大于等于 ge
不等 ne
5.包长度过滤
例子:
udp.length == 26 这个长度是指udp本身固定长度8加上udp下面那块数据包之和
tcp.len >= 7 指的是ip数据包(tcp下面那块数据),不包括tcp本身
ip.len == 94 除了以太网头固定长度14,其它都算是ip.len,即从ip本身到最后
frame.len == 119 整个数据包长度,从eth开始到最后
eth —> ip or arp —> tcp or udp —> data
6.http模式过滤
例子:
http.request.method == “GET”
http.request.method == “POST”
http.request.uri == “/img/logo-edu.gif”
http contains “GET”
http contains “HTTP/1.”
// GET包
http.request.method == “GET” && http contains “Host: “
http.request.method == “GET” && http contains “User-Agent: “
// POST包
http.request.method == “POST” && http contains “Host: “
http.request.method == “POST” && http contains “User-Agent: “
// 响应包
http contains “HTTP/1.1 200 OK” && http contains “Content-Type: “
http contains “HTTP/1.0 200 OK” && http contains “Content-Type: “
一定包含如下
Content-Type:
7.TCP参数过滤
tcp.flags 显示包含TCP标志的封包。
tcp.flags.syn == 0x02 显示包含TCP SYN标志的封包。
tcp.window_size == 0 && tcp.flags.reset != 1
8.包内容过滤
———————————————–
tcp[20]表示从20开始,取1个字符
tcp[20:]表示从20开始,取1个字符以上
注: 些两虚线中的内容在我的wireshark(linux)上测试未通过。
————————————————–
tcp[20:8]表示从20开始,取8个字符
tcp[offset,n]
udp[8:3]==81:60:03 // 偏移8个bytes,再取3个数,是否与==后面的数据相等?
udp[8:1]==32 如果我猜的没有错的话,应该是udp[offset:截取个数]=nValue
eth.addr[0:3]==00:06:5B
例子:
判断upd下面那块数据包前三个是否等于0x20 0x21 0x22
我们都知道udp固定长度为8
udp[8:3]==20:21:22
判断tcp那块数据包前三个是否等于0x20 0x21 0x22
tcp一般情况下,长度为20,但也有不是20的时候
tcp[8:3]==20:21:22
如果想得到最准确的,应该先知道tcp长度
matches(匹配)和contains(包含某字符串)语法
ip.src==192.168.1.107 and udp[8:5] matches “\\x02\\x12\\x21\\x00\\x22″ ——???——–
ip.src==192.168.1.107 and udp contains 02:12:21:00:22
ip.src==192.168.1.107 and tcp contains “GET”
udp contains 7c:7c:7d:7d 匹配payload中含有0x7c7c7d7d的UDP数据包,不一定是从第一字节匹配。
————————————–不理解Begin————————————————————————————
例子:
得到本地qq登陆数据包(判断条件是第一个包==0x02,第四和第五个包等于0x00x22,最后一个包等于0x03)
0x02 xx xx 0x00 0x22 … 0x03
如何拼写过虑条件???
udp[11:2]==00:00 表示命令编号为00:00
udp[11:2]==00:80 表示命令编号为00:80
当命令编号为00:80时,QQ号码为00:00:00:00
得到msn登陆成功账号(判断条件是”USR 7 OK “,即前三个等于USR,再通过两个0x20,就到OK,OK后面是一个字符0x20,后面就是mail了)
USR xx OK mail@hotmail.com
正确
msnms and tcp and ip.addr==192.168.1.107 and tcp[20:] matches “^USR\\x20[\\x30-\\x39]+\\x20OK\\x20[\\x00-\\xff]+”
————————————-不理解End—————————————————————————————
9.dns模式过滤
10.DHCP
注意:DHCP协议的检索规则不是dhcp/DHCP, 而是bootp
以寻找伪造DHCP服务器为例,介绍Wireshark的用法。在显示过滤器中加入过滤规则,
显示所有非来自DHCP服务器并且bootp.type==0x02(Offer/Ack/NAK)的信息:
bootp.type==0x02 and not ip.src==192.168.1.1
11.msn
msnms && tcp[23:1] == 20 // 第四个是0x20的msn数据包
msnms && tcp[20:1] >= 41 && tcp[20:1] <= 5A && tcp[21:1] >= 41 && tcp[21:1] <= 5A && tcp[22:1] >= 41 && tcp[22:1] <= 5A
msnms && tcp[20:3]==”USR” // 找到命令编码是USR的数据包
msnms && tcp[20:3]==”MSG” // 找到命令编码是MSG的数据包
tcp.port == 1863 || tcp.port == 80
如何判断数据包是含有命令编码的MSN数据包?
1)端口为1863或者80,如:tcp.port == 1863 || tcp.port == 80
2)数据这段前三个是大写字母,如:
tcp[20:1] >= 41 && tcp[20:1] <= 5A && tcp[21:1] >= 41 && tcp[21:1] <= 5A && tcp[22:1] >= 41 && tcp[22:1] <= 5A
3)第四个为0x20,如:tcp[23:1] == 20
4)msn是属于TCP协议的,如tcp
MSN Messenger 协议分析
https://blog.csdn.net/Hopping/archive/2008/11/13/3292257.aspx
MSN 协议分析
https://blog.csdn.net/lzyzuixin/archive/2009/03/13/3986597.aspx
更详细的说明
<<wireshark过滤表达式实例介绍>>
https://www.csna.cn/viewthread.php?tid=14614
Wireshark 主界面的操作菜单中英对比
https://www.csna.cn/viewthread.php?tid=9645&extra=page=1
12. wireshark字符串过虑语法字符
如下内容转自:https://www.csna.cn/viewthread.php?tid=14614
类似正则表达式的规则。
1、wireshark基本的语法字符
\d 0-9的数字
\D \d的补集(以所以字符为全集,下同),即所有非数字的字符
\w 单词字符,指大小写字母、0-9的数字、下划线
\W \w的补集
\s 空白字符,包括换行符\n、回车符\r、制表符\t、垂直制表符\v、换页符\f
\S \s的补集
. 除换行符\n外的任意字符。 在Perl中,“.”可以匹配新行符的模式被称作“单行模式”
.* 匹配任意文本,不包括回车(\n)? 。 而,[0x00-0xff]* 匹配任意文本,包括\n
[…] 匹配[]内所列出的所有字符
[^…] 匹配非[]内所列出的字符
—————————————————————————————-
2、定位字符 所代表的是一个虚的字符,它代表一个位置,你也可以直观地认为“定位字符”所代表的是某个字符与字符间的那个微小间隙。
^ 表示其后的字符必须位于字符串的开始处
$ 表示其前面的字符必须位于字符串的结束处
\b 匹配一个单词的边界
\B 匹配一个非单词的边界
—————————————————————————————-
3、重复描述字符
{n} 匹配前面的字符n次
{n,} 匹配前面的字符n次或多于n次
{n,m} 匹配前面的字符n到m次
? 匹配前面的字符0或1次
+ 匹配前面的字符1次或多于1次
* 匹配前面的字符0次或式于0次
—————————————————————————————-
4、and or 匹配
and 符号 并
or 符号 或
例如:
tcp and tcp.port==80
tcp or udp
—————————————————————————————-
5、wireshark过滤匹配表达式实例
5.1、搜索按条件过滤udp的数据段payload(数字8是表示udp头部有8个字节,数据部分从第9个字节开始udp[8:])
udp[8]==14 (14是十六进制0x14)匹配payload第一个字节0x14的UDP数据包
udp[8:2]==14:05 可以udp[8:2]==1405,且只支持2个字节连续,三个以上须使用冒号:分隔表示十六进制。 (相当于 udp[8]==14 and udp[9]==05,1405是0x1405)
udp[8:3]==22:00:f7 但是不可以udp[8:3]==2200f7
udp[8:4]==00:04:00:2a,匹配payload的前4个字节0x0004002a
而udp contains 7c:7c:7d:7d 匹配payload中含有0x7c7c7d7d的UDP数据包,不一定是从第一字节匹配。
udp[8:4] matches “\\x14\\x05\\x07\\x18″
udp[8:] matches “^\\x14\\x05\\x07\\x18\\x14″
5.2、搜索按条件过滤tcp的数据段payload(数字20是表示tcp头部有20个字节,数据部分从第21个字节开始tcp[20:])
tcp[20:] matches “^GET [ -~]*HTTP/1.1\\x0d\\x0a”
等同http matches “^GET [ -~]*HTTP/1.1\\x0d\\x0a”
tcp[20:] matches “^GET (.*?)HTTP/1.1\\x0d\\x0a”
tcp[20:] matches “^GET (.*?)HTTP/1.1\\x0d\\x0a[\\x00-\\xff]*Host: (.*?)pplive(.*?)\\x0d\\x0a”
tcp[20:] matches “^GET (.*?)HTTP/1.1\\x0d\\x0a[\\x00-\\xff]*Host: “
tcp[20:] matches “^POST / HTTP/1.1\\x0d\\x0a[\\x00-\\xff]*\\x0d\\x0aConnection: Keep-Alive\\x0d\\x0a\\x0d\\x0a”
检测SMB头的smb标记,指明smb标记从tcp头部第24byte的位置开始匹配。
tcp[24:4] == ff:53:4d:42
检测SMB头的smb标记,tcp的数据包含十六进制ff:53:4d:42,从tcp头部开始搜索此数据。
tcp contains ff:53:4d:42
tcp matches “\\xff\\x53\\x4d\\x42″
检测tcp含有十六进制01:bd,从tcp头部开始搜索此数据。
tcp matches “\\x01\\xbd”
检测MS08067的RPC请求路径
tcp[179:13] == 00:5c:00:2e:00:2e:00:5c:00:2e:00:2e:00
\ . . \ . .
5.3、其他
http.request.uri matches “.gif$” 匹配过滤HTTP的请求URI中含有”.gif”字符串,并且以.gif结尾(4个字节)的http请求数据包($是正则表达式中的结尾表示符)
注意区别:http.request.uri contains “.gif$” 与此不同,contains是包含字符串”.gif$”(5个字节)。匹配过滤HTTP的请求URI中含有”.gif$”字符串的http请求数据包(这里$是字符,不是结尾符)
eth.addr[0:3]==00:1e:4f 搜索过滤MAC地址前3个字节是0x001e4f的数据包。
策略路由
policy-based-route p1 permit node 1
if-match acl 2000
apply default-next-hop 1.1.1.1 /第一条专线的下一跳/
policy-based-route p1 permit node 2
if-match acl 2001
apply default-next-hop 2.1.1.1 /第二条专线的下一跳/
acl number 2000
rule 1 permit source 172.16.1.0 0.0.0.255
rule 100 deny
acl number 2001
rule 1 permit source 200.198.253.0 0.0.0.255
rule 2 deny interface
GigabitEthernet0/0
description link-lan
ip policy-based-route p1
防火墙配置原则
1.一定要定义清楚各个安全域!
2.一定要懂得安全策略中的安全域和IP地址交集才有效!
鼠标事件
鼠标位置
可视区位置:clientX,clientY
例子1:跟随鼠标的Div
消除滚动条的影响
滚动条的意义–可视区与页面顶部的距离
获取鼠标在页面的绝对位置
封装函数
例子2:一串跟随鼠标的Div
event对象和事件冒泡
什么是event对象
用来获取事件的详细信息:鼠标位置、键盘按键
例子:获取鼠标位置:clientX
document的本质:document.childNodes[0].tagName
获取event对象(兼容性写法)
var oEvent=ev||event;
事件流
事件冒泡
:取消冒泡:oEvent.cancelBubble=true
例子:仿select控件
DOM事件流
win7不能共享的一个关键
全局变量的重要性
<!doctype html>
<html>
<head>
<meta charset="utf-8">
<title>scroll</title>
<style>
body {
height: 2000px;
}
#div1 {
height: 100px;
width: 100px;
position: absolute;
right: 0px;
bottom: 0px;
background: red;
}
</style>
<script>
window.onload=function(){
var oDiv1 = document.getElementById("div1")
var oScrollTop = document.documentElement.scrollTop || document.body.scrollTop
// document.documentElement.scrollTop || document.body.scrollTop
var divtop = (document.documentElement.clientHeight - oDiv1.offsetHeight)/2 + oScrollTop
oDiv1.style.top = divtop + 'px'
}
window.onscroll = function (e) {
var e =e || window.event;
var oDiv1 = document.getElementById("div1")
var oScrollTop = document.documentElement.scrollTop || document.body.scrollTop
// document.documentElement.scrollTop || document.body.scrollTop
var divtop = (document.documentElement.clientHeight - oDiv1.offsetHeight)/2 + oScrollTop
move(divtop)
}
var timer=null//若不是全局变量会蹦跶!!!!
function move(position1){
var object1=document.getElementById("div1")
clearInterval(timer)
// alert("object.offset=" + object1.offsetTop + " position=" + position1)
timer = setInterval(function () {
if (object1.offsetTop != position1 ) {
var speed = (position1-object1.offsetTop)/2
speed = speed>0?Math.ceil(speed):Math.floor(speed)
// alert(speed)
//console.log("object.offset=" + object1.offsetTop + " position=" + position1)
object1.style.top=object1.offsetTop+speed+'px'
}
else
{
clearInterval(timer)
}
}, 30)
}
</script>
</head>
<body>
<input type="text" id="dp">
<div id="div1"></div>
</body>
</html>