海运的博客

在使用SSH管理服务器最怕的就是突然断开了，这样会导致当前运行的任务终止甚至造成数据丢失，使用Screen可避免此类事情的发生。
CentOS一般都自带Screen，安装也很方便：

yum install screen

Screen常用参数：

#https://www.haiyun.me
-ls #列出当前screen会话
-d #将指定的screen会话离线
-r #恢复指定的screen会话
-U #使用UTF-8编码
-R #先试图恢复离线的作业，若无离线作业则建立新的screen会话
-x #恢复之前离线的会话，使用-R多会话下适用
-S name #新建指定名称会话
-dmS name #以分离模式新建会话
-wipe #列出当前screen会话，并清除不正常的会话

在Screen窗口下常用快捷命令：

C-a c #新建会话
C-a n #下个会话
C-a p #前个会话
C-a 0-9 #切换指定会话
Ctrl+a [Space] #顺序切换会话
C-a C-a #两个常用会话间切换
C-a x #锁住当前会话
C-a d #分离当前会话
C-a z #后台执行当前会话
C-a w #列出当前所有会话
C-a t #显示系统时间和负载
C-a K #终止当前会话

应用示例：
进入Screen会话：

screen

分离当前会话：

C-a d
#即按Ctrl不松开接着安a、d键

分离后不影响Screen会话中的任务，查看分离的会话：

screen -ls

恢复分离的Screen会话：

screen -r <id>

Windows下使用Xshell连接可参考：Xsehll配合Screen再也不怕SSH会话意外断开。

lrzsz是一个下使用zmodem协议的档案传输工具，Xshell支持此功能，服务器端安装lrzsz通过ssh连接可快速上传下载文件。
OpenWRT下lrzsz安装：

opkg update
opkg install lrzsz
ln -s /usr/bin/lrz /usr/bin/rz
ln -s /usr/bin/lsz /usr/bin/sz

上传直接将文件拖到ssh窗口即可，xshell调用rz命令上传文件。

下载使用sz 文件名，选择保存目录：

1.设置允许ssh密码登录：

cat /etc/ssh/sshd_config
PermitRootLogin yes 
#允许root登录
PasswordAuthentication yes
#允许密码登录

2.设置csh下命令补全：

cat .cshrc
set autolist

3.设置PS：

set prompt = "%U%n%u@%m:%B%~# "

4.安装vim替代系统自带vi：

pkg_add -r -v vim-lite
cp /usr/local/share/vim/vim73/vimrc_example.vim ~/.vimrc

编辑.cshrc添加或修改：

cat ~/.cshrc
setenv    EDITOR    vim
alias vi vim

5.设置ports和packages：https://www.haiyun.me/archives/freebsd-packages-ports.html

以光盘镜像启动，默认即可：

选择国家，默认即可：

选择安装类型，可选标准、快速、自定义，本文以标准安装为例：

硬盘分区，可自定义，A选择整个硬盘，按Q完成。

启动引导设置，选择默认MBR：

进行系统分区，A系统自动分区，Q完成。

选择安装包，本例以选择最小化安装：

选择安装介质：

完成完成：

进入网络设置：


不启用DHCP，设置静态IP：

启用网卡：

是否做为网关路由：

不配置inetd和网络服务：

开启ssh服务：

后续其它服务可自定义选择是否安装。

Hping3可以自定义发送多种类型的数据包，可以用来测试网络及服务器的安全。
Centos下安装：

yum install libpcap-devel tc-devel
ln -s /usr/include/pcap-bpf.h /usr/include/net/bpf.h
wget http://www.hping.org/hping3-20051105.tar.gz
tar zxvf hping3-20051105.tar.gz 
cd hping3-20051105
./configure 
make 
make install

使用参数：

usage: hping host [options]
  -c  --count     包数量
  -i  --interval  包间隔，默认单位秒
      --fast      u10000,每秒10个,u单位微秒
      --faster    u1000,每秒100个
      --flood      疯狂模式，尽最大能力发包，不显示回应。
  -n  --numeric   不进行域名解析
  -q  --quiet     安静模式，不输出详细信息
  -I  --interface 指定网卡界面，默认为路由网卡
  -V  --verbose   输出详细信息
Mode
  default mode     TCP
  -0  --rawip      RAW IP mode
  -1  --icmp       ICMP mode
  -2  --udp        UDP mode
  -8  --scan       SCAN mode.
  -9  --listen     listen mode
IP
  -a  --spoof      源地址欺骗
  --rand-dest      随机目标地址
  --rand-source    随机源地址
  -t  --ttl        TTL数值，默认64
  -N  --id         设定ID，默认随机
ICMP
  -C  --icmptype   ICMP类型，默认请求
  -K  --icmpcode   ICMP代码，如0请求，8回显请求
      --force-icmp 强制ICMP
      --icmp-gw    ICMP重定向
UDP/TCP
  -s  --baseport   源端口，默认随机
  -p  --destport   目标端口，默认0
  -k  --keep       保持源端口
  -M  --setseq     set TCP sequence number
  -L  --setack     set TCP ack
  -F  --fin        set FIN flag
  -S  --syn        set SYN flag
  -R  --rst        set RST flag
  -P  --push       set PUSH flag
  -A  --ack        set ACK flag
  -U  --urg        set URG flag
Common
  -d  --data       数据大小，默认0
  -E  --file       从文件中发送

应用示例：
端口扫描：

hping3 --scan 1-100 -S 192.168.1.1 
Scanning 192.168.1.1 (192.168.1.1), port 1-100
100 ports to scan, use -V to see all the replies
+----+-----------+---------+---+-----+-----+-----+
|port| serv name |  flags  |ttl| id  | win | len |
+----+-----------+---------+---+-----+-----+-----+
   21 ftp        : .S..A...  64     0  5840    46
   22 ssh        : .S..A...  64     0  5840    46
   53 domain     : .S..A...  64     0  5840    46
   80 www        : .S..A...  64     0  5840    46
All replies received. Done.

SYN Flooding

hping -S -i u1000 192.168.1.1 -a 8.8.8.8

ICMP Flooding

hping -1 -i u1000 192.168.1.1 -a 8.8.8.8