0%

版本

  1. Tb官改 https://tbvv.net/posts/0101-k3.html
  2. g大梅林 https://www.right.com.cn/forum/thread-4031512-1-1.html

互刷注意⚠️

  1. 从官方(官改)刷到g大可以直接web刷,刷之前备份CFE;

    1
    2
    3
    4
    cat /dev/mtdblock0 > mtdblock0.bin  (备份CFE)
    cat /dev/mtdblock5 > mtdblock5.bin (备份设备信息)
    cat /dev/mtdblock6 > mtdblock6.bin (备份固件)
    一般固件不需要备份
  2. 由于g大固件会修改CFE,所以反向刷之前需要刷回原来备份的CFE;

    1
    2
    3
    4
    5
    6
    7
    8
    9
    cat mtdblock0.bin > /dev/mtdblock0 && reboot
    也可以在CFE>模式(断电,按着reset键开机,等待10s松开reset)用flash命令刷入:
    1.观察cfe模式ip地址,手动设置电脑ip,如cfe是192.168.2.1,设置电脑为192.168.2.2,同时开启tftp服务
    2.CFE>flash -noheader 192.168.2.2:/mtdblock0.bin flash0.boot
    CFE>nvram erase
    重启后如果出现无法获取IP问题再次执行
    CFE>nvram erase
    再次重启进入CFE一般就能解决
    3.CFE>flash -noheader 192.168.2.2:/固件 nflash0.trx

安装

1
# apt install neovim

vim-plug

1
2
sh -c 'curl -fLo "${XDG_DATA_HOME:-$HOME/.local/share}"/nvim/site/autoload/plug.vim --create-dirs \
https://raw.githubusercontent.com/junegunn/vim-plug/master/plug.vim'

通过docker-machine远程控制ESXi上的docker(此docker实际存在ESXi里的虚拟机中)

1
2
3
4
ESXi的许可
VMware vSphere 6 Enterprise Plus
0A65P-00HD0-3Z5M1-M097M-22P7H
否则docker-machine无法创建虚拟机
创建虚拟机,此虚拟机iso自动获取并会配置好docker环境
1
docker-machine create --driver vmwarevsphere --vmwarevsphere-vcenter 192.168.2.117 --vmwarevsphere-username esxiuser --vmwarevsphere-password esxipassword --vmwarevsphere-network 'VM Network3' esxi-docker
如果需要直接在主机上运行docker就能直接控制相应的机器,比如你只有一台docker machine,可以如下设置
1
2
3
eval $(docker-machine env esxi-docker)
加到sh的.profile里
然后docker info验证一下
其他
1
2
3
4
docker-machine env esxi-docker
docker-machine inspect esxi-docker

boot2docker虚拟机用户名/密码:默认用户名是docker,密码tcuser。
使用例子
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
eval $(docker-machine env esxi-docker)
NAS=192.168.2.248
export NFS_SERVER=$NAS NFS_OPTS=vers=4,soft

export NFS_VOL_NAME1=v1downloads NFS_LOCAL_MNT1=/volume1/downloads NFS_SHARE1=/volume1/downloads
export NFS_VOL_NAME2=v2downloads2 NFS_LOCAL_MNT2=/volume2/downloads2 NFS_SHARE2=/volume2/downloads2
export NFS_VOL_NAME3=v3backup NFS_LOCAL_MNT3=/volume3/backup NFS_SHARE3=/volume3/backup

docker volume create --driver local \
--opt type=nfs --opt o=addr=$NFS_SERVER,$NFS_OPTS \
--opt device=:$NFS_SHARE1 $NFS_VOL_NAME1

docker volume create --driver local \
--opt type=nfs --opt o=addr=$NFS_SERVER,$NFS_OPTS \
--opt device=:$NFS_SHARE2 $NFS_VOL_NAME2

docker volume create --driver local \
--opt type=nfs --opt o=addr=$NFS_SERVER,$NFS_OPTS \
--opt device=:$NFS_SHARE3 $NFS_VOL_NAME3
#docker volume ls
docker run -d --name nginx \
-v $NFS_VOL_NAME1:$NFS_LOCAL_MNT1 \
-v $NFS_VOL_NAME2:$NFS_LOCAL_MNT2 \
-v $NFS_VOL_NAME3:$NFS_LOCAL_MNT3 \
-p 80:80 \
nginx

什么是透明代理

透明代理的意思是客户端根本不需要知道有代理服务器的存在,它改变你的报文,并会传送真实 IP,多用于路由器的 NAT 转发中。

为什么要用透明代理

普通代理需要在手机或其他客户端网络中进行代理设置,但有些情况下我们没办法设置,例如某些系统或电视 TV,或有些 App 代码层面忽略了代理,例如新浪微博 App,这些情况下都无法通过普通的中间人代理进行抓包。

具体实施步骤:

1.共享本机有线网卡为 Wi-Fi 热点,系统偏好设置 - 共享 - 互联网共享,Wi-Fi 选项中设置密码

2.启用 IP 转发,终端运行

1
sudo sysctl -w net.inet.ip.forwarding=1

3.创建并启用规则,将 bridge100 的 80、443 端口的流量转发至本机 8080 端口,终端运行

1
echo "rdr pass on bridge100 inet proto tcp to any port {80, 443} -> 127.0.0.1 port 8080" | sudo pfctl -ef -

bridge100 为共享热点的网卡,可以通过 ifconfig 来查找并替换命令

查看是否生效,终端运行

1
sudo pfctl -s nat

4.配置 sudoer 以允许 mitmproxy 访问 pfctl,以根用户身份在系统上编辑文件 /etc/sudoers,将以下行添加到文件末尾,终端运行

1
sudo sh -c "echo 'ALL ALL=NOPASSWD: /sbin/pfctl -s state' >> /etc/sudoers"

5.访问

Downloadsmitmproxy.org/downloads/

下载 mitmproxy

6.启动 mitmproxy

1
mitmproxy --mode transparent --showhost

如果使用 web 页面查看抓包,只需要运行命令,会自动打开网页

1
mitmweb --mode transparent --showhost

7.在需要抓包的设备连接共享热点,访问 http://mitm.it/ 安装证书文件并信任

8.准备好一切,可以开始抓包了

参考资料:

Transparent Proxyingdocs.mitmproxy.org/stable/howto-transparent/

最近更新: 把路由lan口从vlan85里剔除,只通过eth0(wan口)来转发。盒子接光猫,内网都通过udpxy(也是走eth0.85)来看。这样可以让局域网免受iptv组播流影响。精简代码如下:
/jffs/scripts/iptv-start

阅读全文 »

MacOS 上路由表的操作记录

  1. 查看路由表: netstat -nr
  2. 添加路由: sudo route add 34.0.7.0 34.0.7.1
  3. 删除路由: sudo route delete 0.0.0.0
  4. 清空路由表: networksetup -setadditionalroutes "Ethernet", “Ethernet” 指定路由走哪个设备(查看当前的设备可以使用这个命令 networksetup -listallnetworkservices
  5. 清空路由表: sudo route flush , 是否有效没测试过,通过 man route 看到的,等哪天试过了,再来更新这个内容是否有效

无线网卡和 USB 有线网卡同时使用

我这里的使用场景是无线接外网, USB 网卡接内网,无线路由的网关是 192.168.0.1, USB 网卡的网关是 34.0.7.1

  1. 删除默认路由: sudo route delete 0.0.0.0
  2. 添加默认路由走无线网卡: sudo route add 0.0.0.0 192.168.0.1
  3. 内网走 USB 网卡: sudo route add 34.0.7.0 34.0.7.1
  4. 调整网络顺序,网络属性里面的多个网卡的优先级顺序问题。基本原则是哪个网卡访问互联网,他的优先级就在上面就可以了

有个问题没搞明白, 按逻辑说这样添加的静态路由是临时的,在重启后会消失失效,可实际上我重启了之后并没有失效

配置永久静态路由

  1. networksetup mac 自带的工具,升级到最新的Sierra后拥有,是个“系统偏好设置”中网络设置工具的终端版
  2. networksetup –help 可以查看具体的帮助
  3. 添加静态永久路由: networksetup -setadditionalroutes "USB 10/100/1000 LAN" 10.188.12.0 255.255.255.0 192.168.8.254
    “USB 10/100/1000 LAN” 指定路由走哪个设备(查看当前的设备可以使用这个命令 networksetup -listallnetworkservices
  4. netstat -nr 查看路由表

英语

  1. 判断发音是否一致(T or F):

( ) autumn horse ( ) square here

  1. 根据要求改变句子:

    1. They have some shapes.(改成否定句)


  2. 用所给单词的适当形式填空:

    1. This pair of glasses ____ (be) for grandma.
    2. We like ____ (swim) in summer.
    3. We can ____ (plant) trees and we like ____ (have) a picnic in spring.
    4. There ____ (be) some water in the glass.There isn’t ____ (some) bread.
    5. Their friend ____ (have) some kites.____ (that) kites are super.

数学

  1. 递等计算:

    343 - 98 + 157 694 - (194 + 34) 1000 ÷ 4 × 25

624 ÷ 4 × 2 2050 - 1981 525 + (387 - 225) + 313

873 - 169 + 231

  1. 列式计算:
    1. 460减去60与5的积,差是多少?
  1. 填空题:

    1. 14 × 35,用35十位上的3去乘14,得( )。
    2. 两位数乘两位数,积最大的是( )位数,积最小的是( )。
    3. 如果一艘轮船在江里行驶了20分钟,轮船的速度是80米/秒,那么这艘船行了( )米。
  2. 选择题:

    1. 下面四道算式中,积于其他三道不想等的是( )。

      A. 12 × 70 B. 3 × 4 × 7 × 10 C. 7 × 12 × 100 D.2 × 6 × 7 × 10

    2. 两位数乘两位数,积是( )位数。

      A. 三 B. 四 C.五或四 D.四或三

  1. 应用题:
    1. 生产队买来800袋化肥,每袋50千克,用去3000千克,还剩多少吨
  1. 要挖一条3250米的隧道,已经挖好1570米,余下的5天挖好,平均每天挖多少米?
  1. 花房种月季花146株,比牡丹花多54株,茉莉花是牡丹花的10倍,茉莉花有多少株?
  1. 小胖家离体育馆4km,离篮球比赛还有15分钟。他会选择下列哪种方式去看球赛?

(1) 步行:速度是2米/秒 (2) 骑自行车:速度是250米/分

(3) 出租车:速度是1500米/分