2010年12月29日

[VoIP] SIP 封包尋找 E.164 號碼 filter

適用於 wireshark 系列

"sip contains 070號碼 and not sip.CSeq contains REGISTER and not sip.CSeq contains PING"

2010年12月27日

上班族八大優質食物

CH57 健康同學會針對上班族整理出來的八大優質食物,提供給大家作參考

2010年12月15日

體內清道夫 - 十大超強排毒食物

最近看 CH57 健康同學會,覺得有些主題蠻不錯的,上次有看到介紹哪些食物可以清除體內的毒素,就趕緊用 iPhone 把畫面拍下來,跟各位朋友分享~

看起來這些食物很多都是天然簡單的食材,希望各位朋友身體都能常保健康喔~

2010 慈濟歲末祝福時間表 [大台北地區]

歡迎大家前往參加,時間約在 12/23 ~ 12/27 之間,讓我們省思 2010 年並互相祝福 2011 年

2010年12月14日

SSH server for windows

今天發現一個 SSH server,還是免費的,叫做 MobaSSH,應該可以彌補 windows 上沒有 ssh server 的問題,看官網列的特色好像不錯:

MobaSSH key features :

* Execute commands on a remote Windows computer
* Transfer files through an encrypted channel
* Retrieve information about the remote computer
* Make backups of your computers over the network
* Silently install software on remote Windows computers
* Silently administer the remote Windows computer (the user can stay connected: the commands are run in background mode)

官方載點

2010年12月13日

查看 Windows 開機時間 (uptime)

選擇 [開始] -> [執行]

1. 輸入 cmd
2. 輸入 systeminfo


就會看到如下,其中系統存留時間就是開機到現在已經多久的時間了~

Microsoft Windows [版本 5.2.3790]
(C) 版權所有 1985-2003 Microsoft Corp。

C:\Documents and Settings\Administrator>systeminfo

主機名稱: IOS SDK develop
作業系統名稱: Microsoft(R) Windows(R) Server 2003, Standard Edition
作業系統版本: 5.2.3790 Service Pack 2 Build 3790
作業系統製造商: Microsoft Corporation
作業系統設定: 獨立伺服器
作業系統組建類型: Uniprocessor Free
註冊的擁有者: taiwanwolf
登記的公司: taiwanwolf Inc.
原始安裝日期: 2008/12/11, 下午 05:21:36
系統存留時間: 136 天, 22 小時, 57 分鐘, 36 秒
系統製造商: Acer
系統型號: Veriton 3600GT
系統類型: X86-based PC
處理器: 已安裝 1 處理器。
[01]: x86 Family 15 Model 3 Stepping 4 GenuineIntel ~
z
BIOS 版本: IntelR - 42302e31

2010年12月11日

MySQL 選出資料最後的十筆

select * from table order by 最好是異動的時間欄位 desc limit 10;

2010年11月15日

Apple 發薪水了

每月接近月中就要登入 itunes connect 來看 Apple 什麼時候發薪水,這個月 Apple 好像動作比較快一點,在 11/13 就會將 10 月份的銷售數量結算完畢,12/2 就會匯入銀行戶頭~ 不過以目前銀行匯率美元兌換台幣只有 30.5 左右,且銀行還會抽個幾百元的手續費,看來現在賺美金還真不划算阿! 不知道各位 iPhone developers 有沒有去開個美金帳戶呢?

2010年10月29日

VMware 各大 Linux images 下載網站

可在此網站下載各 Linux distribution 的 ISO 配合 VMware player 就可進行體驗或測試囉~

2010年9月15日

[iPhone4] Facetime 試用

昨日與同學測試 iPhone4 Facetime 功能

網路環境:都約 10m / 2m 頻寬
連線方式:WIFI
裝置:iPhone4 x 2 (iOS v4.02)

將飛安模式打開也就是SIM卡沒有註冊上基地台的情況下(確保不會被收通話費),使用 facetime 通話,沒想到效果超好,在通話的時候可以看到對方真是很奇妙的感覺,雖然以前在PC上早就試過,但是在 mobile device 上面就是不一樣的感覺,而且效果比一般貴三三的視訊電話好很多(因為螢幕解析度太棒了),使用方式如下

開通 facetime

步驟1:先點選 "設定"


步驟2:點選 "電話"


步驟3:移動 facetime 的 slider bar 即可開通



撥打 facetime

步驟1:點選主畫面的電話


步驟2:選擇聯絡人,進入細項


步驟3:按下 facetime 按鈕


應該就可以看到自己的臉,然後等約10秒左右,就可以看到對方了!

2010年8月25日

新增 MySQL 本身之 ACL

登入後

mysql> use mysql;
Database changed

mysql> show tables;

+---------------------------+
| Tables_in_mysql |
+---------------------------+
| columns_priv |
| db |
| func |
| help_category |
| help_keyword |
| help_relation |
| help_topic |
| host |
| tables_priv |
| time_zone |
| time_zone_leap_second |
| time_zone_name |
| time_zone_transition |
| time_zone_transition_type |
| user |
+---------------------------+
15 rows in set (0.00 sec)

mysql> INSERT INTO user VALUES('來源IP','使用者名稱',PASSWORD('你的密碼'),'Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y');

Y 的數目及意義參考如下

| Host | User | Password | Select_priv | Insert_priv | Update_priv | Delete_priv | Create_priv | Drop_priv | Reload_priv | Shutdown_priv | Process_priv | File_priv | Grant_priv | References_priv | Index_priv | Alter_priv | Show_db_priv | Super_priv | Create_tmp_table_priv | Lock_tables_priv | Execute_priv | Repl_slave_priv | Repl_client_priv | ssl_type | ssl_cipher | x509_issuer | x509_subject | max_questions | max_updates | max_connections |

mysql> FLUSH PRIVILEGES;

2010年6月30日

[資安] 2010 年 TOP 10 攻擊方式

The OWASP Top 10 Web Application Security Risks for 2010
http://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project

網頁裡面的 PDF 檔有針對每種攻擊方式詳細的解說

* A1: Injection
* A2: Cross-Site Scripting (XSS)
* A3: Broken Authentication and Session Management
* A4: Insecure Direct Object References
* A5: Cross-Site Request Forgery (CSRF)
* A6: Security Misconfiguration
* A7: Insecure Cryptographic Storage
* A8: Failure to Restrict URL Access
* A9: Insufficient Transport Layer Protection
* A10: Unvalidated Redirects and Forwards

2010年6月7日

檢視目前 Apache 使用之 MPM 為何?

MPM (Multi-Processing Module) 為 Apache v2.0 增進效能的技術,預設使用為 Prefork 模組,可使用下述指令檢查目前使用何種方式:

[root@taiwanwolf ~]# httpd -l
Compiled in modules:
core.c
prefork.c
http_core.c
mod_so.c

由上可知,目前該 Apache server 採用 Prefork 方式

設定檔多位於
/etc/httpd/conf/httpd.conf

修改前可先檢視目前 Web 連線狀態,供設定值參考
ps -ef | grep http | grep -v grep | wc -l

httpd.conf 內容如下
StartServers 8
MinSpareServers 5
MaxSpareServers 20
ServerLimit 256
MaxClients 256
MaxRequestsPerChild 4000

多是修改 ServerLimit, MaxClients 這兩個值,可各改為 2000, 1000

改完設定後,執行重啟即生效
service httpd restart

延伸閱讀
What is prefork
What is worker

2010年5月27日

利用 ICMP 模擬 G.729 語音封包來測試 VoIP 品質

G.729 語音壓縮的標準,是採用週期性的方式每 20 ms 產生一個 20 bytes 的語音封包 (Voice Payload),之後當語音封包封裝成IP 格式,其實在裡面已經增加了 3 個 header,分別是 RTP (12 bytes), UDP (8 bytes), IP (20 bytes),共 60 bytes 所以在設定參數如下:

-s size 參數設定為 52 (ICMP 自己會加上 8bytes 在 header , 所以最後大小為 60 bytes)
-i interval 設定為 0.02 (G.729 預設為 20 ms)
-c count 設定為 100 , 即送 100 個封包,此處可視情況增減

需先切換為 root
su -
再下 ping 指令
ping -s 52 -i 0.02 -c 100 Destination IP

如果 ping 的統計結果有出現 packet loss 的情況,可能即為該線路頻寬不足 (小於1M/64k)、不良(雜訊)或者是內部流量過大等情形,即使用者打 VoIP 會有通話斷斷續續的情況。

2010年5月24日

利用 dyndns 取得 Server 開機 DHCP 配發的 IP Address

OS : CentOS v5.4
指令如下

lynx -dump "http://checkip.dyndns.com" | awk '{print $4}' | sed -n '2p'

可與 ddclient 搭配作 ddns

增加 Linux 的路徑

增加 /sbin 目錄至現行路徑 (path)

PATH="$PATH":/sbin

2010年5月21日

[鳥] 宣傳 ECFA


今天經過內湖的中油麗 X 街加油站,發現怎麼那麼多旗子,仔細一看才發現是鳥宣傳,一直喊虧損,油價一定要調漲,老百姓多付的錢,就花在這上面


謎之手 XD

2010年5月19日

Cisco switch port mirror (2924 / 3750) 實作方式

----- Cisco 3750 -----
情境:將 f0/5 port mirror 到 f0/6

en
conf t
monitor session 1 source int f0/5
monitor session 1 destination int f0/6


上面的 1 為 session 代號,可為 1 - 66

查看 mirror 狀態
sh monitor session 1

----- Cisco 2924 -----
情境 : 將 f0/5 port mirror 到 f0/6 (直接進入 destination port, 再把要偵測的 port 流量導入)

en
conf t
int f0/6
port monitor f0/5


查看 mirror 狀態
sh port monitor

P.S 以上均可設定多 port mirror 至同一個 destination port, 也可設定單 port mirror 到多個 destination

這樣就可以把有安裝抓封包軟體的電腦接在 switch 的 destination port 上來 monitor source port 的狀態了,利用 Linux 文字模式抓封包程序可參照 Linux 環境下,利用Wireshark或Tcpdump擷取封包

2010年3月23日

如何避免 Apache 網站的目錄內容顯示出來

環境:CentOS with Apache/2.2.3

cd /etc/httpd/conf
vim httpd.conf

找尋下面這段文字,並把 Indexes 刪除
<Directory "/var/www/html">
Options Indexes FollowSymLinks
AllowOverride None Order allow,deny
Allow from all
</Directory>

如下
<Directory "/var/www/html">
Options FollowSymLinks
AllowOverride None Order allow,deny
Allow from all
</Directory>

存檔

重起服務
service httpd restart

測試應該就會出現
Forbidden
You don't have permission to access /hello/image on this server.

收工~