HQY 一个和谐有爱的空间

前文今天试试用xfping扫下局域网下的设备。获取子网下所有ipfunction getRandIpInRange($cidr){     [$subnet, $mask] = explode('/', $cidr);     $ret = [];     $l = 

起初在这篇文章HTTP Alternative Services 介绍里面看到的，居然有这么个评论。虽然这已经几年前的评论了，但我还是去试了下。差不多是先买了域名和服务器但没备案的时候，搭建web服务器后访问了下，是能够成功访问到的。过了几天，就开始提示未备案了。当时已经启用了https，我就很疑惑，他是怎么做到的呢？类似问题有，如何在路由器上做流量过滤呢？http 和 httpshttp是没有加密的，能轻易的过滤出域名信息。一通过备案数据库比对，就可以进行拦截了。这个还是比较好理解的。而htt

一些命令：-D印系统上可用的网络接口列表以及 tcpdump 可以捕获数据包的网络接口列表。对于每个网络接口，都会打印一个编号和一个接口名称，后面可能是接口的文本描述。可以将接口名称或编号提供给 -i 标志以指定要在其上捕获的接口。-i监听接口-B设置操作系统捕获缓冲区大小，以 KiB（1024 字节）为单位。-w -不输出文件 而是使用标准输出-l设定为标准输出行缓冲，捕获数据时查看数据-n不要将地址（即主机地址、端口号等）转换为名称。-N不要打印主机名的域名资格。例如，如果你给出这个标志，那

目录访问数据异常异常的访问奇怪方式和想不明白的动机一些发现ip地址user-agent持续时间结语访问数据异常今天无聊j突然想起好久没看站长数据了，登陆百度站长后台一看，下了一跳。什么鬼？日常个位数的访问量，今天咋了，上天（千）啦？异常的访问翻下访问日志，居然是遍历域名？奇怪方式和想不明白的动机上浏览器环境正常的爬虫不会首先百度统计基于js，没有模拟浏览器是不会有统计数据的。上浏览器环境模拟是为了伪装环境，而我的网站一没贵重内容，二没防护，为啥呢？扫子域名上浏览器环境为了内容扫域名为了地址两者有

在node中应用了一个ping类库，也就用了，以为是socket封装，之前一波学习ping之后突然想起来看看。一翻，失望了。基于系统ping。我们看下关键代码：node-ping关键代码/**  * Return a path to the ping executable in the system  * @param {string} pla

今天翻video标签文档，看到里面的source可以根据类型加载支持格式的视频链接。突然就想起了一个问题，图片可以吗，我可以判断是否支持webp么？说干就干，顺路就摸到了picture标签。哈哈哈哈，看起来是有戏。最容易搜索到的如该文判断浏览器是否支持 webp 的几种解决方法，主要为：使用 canvas 的 toDataURL 进行判断就刚刚去查caniuse，发现了个大秘密。如下，就2022年8月19日的今天，大部分浏览器的新版本已经支持webp格式了，然而，toDataURL 出现了滞后，

目录前文数据收集前端思路的对比协议百度 http/1.1谷歌 h2 or h3直观的区别结论方法百度 new Image()谷歌 Navigator.sendBeacon小结区别关于优先级节流百度 不节流谷歌 5秒延迟直观表现小结话外访问时长标记用户百度测试记录请求携带方式关于会话时间谷歌测试记录请求携带方式关于会话时间小结总结前文最近思考如何设计统计访问数据，做小的就是页面接口的计数，做大了和大厂的统计又没啥区别，暂时没想明白。先来看看谷歌统计和百度统计的一些明显的区别。数据收集前端思路的对比

代码<?php/// start ping.inc.php ///$g_icmp_error = "No Error";// timeout in msfunction ping($host, $timeout){         $port = 0; &nb

目录ICMP报头type and codetype=3 目标不可达消息type=11 超时消息type=12 参数问题消息type=4 源抑制报文type=5 重定向消息type=8 | 0 请求和应答报文type= 13 | 14 时间戳或时间戳回复消息type = 15 | 16 信息请求或信息回复消息参考ICMP报头ICMP报文包含在IP数据报中，IP报头在ICMP报文的最前面。一个ICMP报文包括IP报头（至少20字节）、ICMP报头（至少八字节）和ICMP报文（属于ICMP报文的数据部

目录ping 1.0.0.1 回包报文十进制显示一个 IPv4 包的结构解析69 0 0 6050 51 0 055 1 141 141 0 0 1192 168 2 215ICMP 报文0 0 75 233179 202 0 76报文获取代码参考ping 1.0.0.1 回包报文十进制显示69 0 0 60  50 51 0 0  55 1 141 14  1 

在php文档的笔记中搞了段php ping的代码php ping ipv4 by socket，顺便学习了ipv4 ICMP 报文和ipv4包结构，对ping的过程和php socket的使用有了初步的认识。本文记录下自己遇到的一些情况和代码分享。copy的代码遇到的问题ping 域名时，会把域名dns查找时间也计算进去在本地测试ok，扔服务器上测试，失败率很高而直接用bash ping的话，丢包率很低，用这段代码的话，丢包率很高，且时高时低。实在是搞不明白原因是啥，只能去看看ip报文看看是代码

php实现简单的dns服务 php dns目录前文源码安装运行测试结果后文参考另外的一个项目前文之前看php socket 部分总觉得是不是php也可以做个dns服务器呢？虽然可以通过该本地的host实现。不过现在host文件由于权限问题，而且只在本地生效，烦。如果可以，那搭个私有dns在局域网也是不错的（国内服务器开53会被警告，不要问我为啥知道）。当然还是有许多工具可以使用，不过后面还是研究起php版本了。最大的好处就是搞定了不就是随便玩么，什么分地区解析啥的不也来试试。

目录日常铺垫注册表设置通过命令设置日常铺垫今天需要测试抓tcp中带timestamp选项的包，无奈自己的win10电脑该选项默认是关闭的。网上搜了下，简单记录。正常抓包如下，不带timestamp 选项。Options: (12 bytes), Maximum segment size, No-Operation (NOP), Window scale, No-Operation (NO

使用FTP 上传数据的时候总是不能成功，抓包后发现 TCP 报文出现 TCP dup ack 与 TCP Retransmission 两种类型的包。收集整理下TCP dup ack （重复应答）[TCP dup ack XXX#X] 表示第几次重新请求某一个包，XXX表示第几个包（不是Seq），X表示第几次请求。丢包或者乱序的情况下，会出现该标志。图例中：第26548 第0 此请求 4468792 的包，重复 4申请了4次 ；[TCP Fast Retransmission] （快速重传）一般

目录原理未经隧道的正常的https请求简化示意图数据和分析经隧道的https 请求示意图过程简述特别部分数据和分析总结其他思考http + 302 跳转测试直接连接300ms的TCP隧道关于代码或demo最近在研究tcp 选择timestamp中，发现了其中功能之一是用来计算往返时间（rtt）。经过http隧道代理的学习后，我发现这个rtt在特定情况下可以用来识别用户是否使用了隧道代理。原理tcp隧道在创建时和建立后这2个状态中，会出现2种数值的rtt，如果可以准确的捕获，以此为依据则可以断定该

通过一个302图片识别代理(SOCKS5/HTTP/HTTPS) tcp proxy guess socks5 http目录302图片特点原理对比302图片过程正常情况下在代理的情况下与https不同的地方提取关键数据相比TLS握手优点demo在通过https握手rtt识别TCP代理（socks5/http）之后，渐渐的发现这个事情没想象中的靠谱，主要原因分析大概如下：iphone在部分情况会有谜之延迟，如果通过设置清楚浏览器缓存和记录，可以稳定得到一个近

目录区别tcpdump wireshark 对比Tshark 和 Dumpcap 性能对比参考他们之间的关系大概如下libpcap => tcpdump   => dumpcap => tshark\Wiresharktcpdump 、dumpcap 都是基于libpcap 封装，dumpcap 是 tshark\Wireshark 的引擎，而Wireshark 是 tshark的GUI 版本。区别Wir

目录IP应用场景实现原理步骤A. 获取与IP相关的AS和Whois数据信息B. 根据IP所屈的网络服务商，对IP的应用场景初步分类C. 根据IP的网络特征,对IP的应用场景进一步分类IP的网络特征参考IP应用场景例如 在ipip.net中 ，该功能支持IPv4与IPv6的应用场景查询,包含（企业专线，数据中心，教育机构，家庭宽带，移动网络）等15种常见使用场景。本文为个人的阅读后的内容拼凑，参考链接可以直接跳到文末。实现原理步骤A. 获取与IP相关的AS和Whois数据信息通过分布式网络爬虫技术

 nat64目录dns64nslookup 举例使用 dns.google指定 dns64 为解析服务器nat64使用 curl 测试默认指定解析地址以使用nat64注意参考今天搞了个只有ipv6的机子，遇到了一个问题。我想访问ipv4的服务要怎办呢？比较简单的是自己用双栈的服务器搭建一个代理socks，监听ipv6地址，然后从ipv4地址发出。不过发现了一个有趣的东西：公共nat64，这里简单记录下，主要是https://nat64.net/ 。dns64https://n

https://github.com/zmap/zmap https://zmap.io/ ZMap：高效的网络扫描利器在现代网络安全和研究中，了解网络拓扑和设备状况是至关重要的。ZMap 是一款开源的、高性能的网络扫描工具，专为大规模互联网扫描设计。本文将深入介绍 ZMap 的功能，并通过详细的图文并茂的教程，指导您如何高效地使用这款工具进行网络扫描和数据收集。免责声明：请确保所有扫描活动均在法律允许的范围内进行，并获得相关网络所有者的明确授权。未经授权的网络扫描可能违反法律法规。工