idv2 » network http://tech.idv2.com 关注Web开发技术,关注Internet。 Tue, 27 Jul 2010 12:54:54 +0000 http://wordpress.org/?v=2.8.5 en hourly 1 OpenNMS配置笔记 http://tech.idv2.com/2009/01/13/opennms-install-memo/ http://tech.idv2.com/2009/01/13/opennms-install-memo/#comments Mon, 12 Jan 2009 16:29:44 +0000 charlee http://tech.idv2.com/2009/01/13/opennms-install-memo/

OpenNMS是个很强大的网管软件,用它可以监视服务器的资源使用状况, 并在必要的时候向管理员发出警告。(当然它的强大功能不止这些,我就用到这个功能而已)。 安装其实也不麻烦,基本上按照官方文档的安装过程都没问题。

网上流传的方法都是将OpenNMS装在Tomcat上,不过最新版的opennms-1.6.1内置了Web服务器, 所以Tomcat就不是必须的了,这样安装要方便许多。 下面这篇文章是在Redhat Liux Enterprise 4上安装的,其实RH系列的操作系统都差不多, 大家在安装时注意选择和操作系统匹配的软件包就行了。

下载

由于局域网中不能使用yum,所以必须手动下载需要的安装包。 安装OpenNMS需要以下软件:

安装PostgreSQL

首先安装PostgreSQL:

# rpm -i postgresql-7.4.8-1.RHEL4.1.i386.rpm
# rpm -i postgresql-server-7.4.8-1.RHEL4.1.i386.rpm
# chkconfig postgresql on
# /etc/init.d/postgresql start

然后要编辑配置文件 /var/lib/pgsql/data/pg_hba.cof 中权限相关的部分:

把下面这一行:

local  all    all             ident   sameuser

改成这样:

local  all    all             trust
host    all         all         127.0.0.1/32          trust
host    all         all         ::1/128               trust

然后需要编辑 /var/lib/pgsql/data/postgresql.conf,让它监听TCP。我用的是RHEL4的postgresql-7.4.8, 修改方法如下:

#tcpip_socket = false

改成

tcpip_socket = true

如果是较新的服务器,那应该是默认监听TCP的,如果不行,就要在 postgresql.conf 中加入这样一行:

listen_addresses = 'localhost'

然后重启一下服务器:

/etc/init.d/postgresql restart

确认一下postgresql是否启动成功:

# netstat -lntp
...(中略)
tcp   0   0 0.0.0.0:5432     0.0.0.0:*   LISTEN   28603/postmaster  # 有这一行即可

最后要创建OpenNMS的数据库:

# sudo -u postgres createdb -U postgres -E UNICODE opennms
CREATE DATABASE

安装JDK

我从Sun的网站上下载了rpm版的JDK 6 Update 11。安装很简单:

# ./jdk-6u11-linux-i586-rpm.bin

安装OpenNMS

安装OpenNMS需要以下几个包:

  • opennms-1.6.1-1.noarch.rpm:为yum准备的快捷包,不装也行
  • opennms-core-1.6.1-1.noarch.rpm:OpenNMS的核心
  • opennms-docs-1.6.1-1.noarch.rpm:OpenNMS的文档
  • opennms-webapp-jetty-1.6.1-1.noarch.rpm:OpenNMS自带的Web服务器

还有依赖关系:

  • jicmp-1.0.7-1.i386.rpm:注意这个包,不同系统上的安装包是不一样的
  • iplike-1.0.7-1.i366.rpm:注意这个包,不同系统上的安装包是不一样的

如果你要与Tomcat配合使用,可以选择安装opennms-webapp-standalone-1.6.1-1.noarch.rpm,这里就不介绍了。

按照顺序分别安装以上几个包:

# rpm -i jicmp-1.0.7-1.i386.rpm
# rpm -i opennms-core-1.6.1-1.noarch.rpm
# rpm -i opennms-webapp-jetty-1.6.1-1.noarch.rpm
# rpm -i opennms-docs-1.6.1-1.noarch.rpm
# rpm -i opennms-1.6.1-1.noarch.rpm

安装iplike:

# rpm -i iplike-1.0.7-1.i386.rpm

安装过程中会创建存储过程,如果失败的话,可以在排除原因之后执行 /usr/sbin/install_iplike.sh 。

配置OpenNMS

首先设置一个环境变量,指向OpenNMS的安装位置,便于以后的输入:

export OPENNMS_HOME=/opt/opennms

告诉OpenNMS使用新安装的JDK。注意这一步一定要指定你上面刚刚安装的JDK。 系统中有可能自带了JRE的java解释器,那个不行,要用JDK的。

# $OPENNMS_HOME/bin/runjava -S /usr/java/latest/bin/java

然后安装OpenNMS的数据库:

# $OPENNMS_HOME/bin/install -dis

最后启动OpenNMS:

# chkconfig --add opennms
# /etc/init.d/opennms start

然后打开浏览器,访问 http://<your_ip_address>:8980/opennms/ ,用户名admin密码admin,登录就行了。

配置被监视的服务器

要监视服务器的运行状态,应该在要监视的服务器上安装SNMP。如果是Linux系统,那么可以使用自带的net-snmp包。

# rpm -i net-snmp-libs-5.1.2-11.EL4.6.i386.rpm
# rpm -i net-snmp-5.1.2-11.EL4.6.i386.rpm
# rpm -i net-snmp-utils-5.1.2-11.EL4.6.i386.rpm
# chkconfig snmpd on
# /etc/init.d/snmpd start

然后修改 /etc/snmp/snmpd.conf 。该文件主要由四个指令构成:

com2sec定义一个安全策略。community的作用类似于密码。
group将安全策略映射到组。securityModel指SNMP版本号,可以选择v1、v2c或v3。
view定义一个视图,规定视图中包括的内容。
access定义哪个组可以访问哪个视图,以及访问权限。

view中的一长串数字 .1.3.6.1.2.1.1 是MIB结点名称(OID),由RFC1065/1155定义。 用snmptranlsate工具可以看到数字的意义:

# snmptranslate .1.3.6.1.2.1.1
SNMPv2-MIB::system

我们可以让SNMP返回更多的信息(由于是局域网,所以就不考虑安全性问题了)。 按照以下方式修改snmpd.conf,同时注释掉原有内容:

com2sec opennms   192.168.1.100/32    opennms    # 最后一个字段为community名称
group   opennmsGroup    v1           opennms
view    view_all      included   .1
access  opennmsGroup   ""      any       noauth    exact  view_all none none

另外syslocation和syscontact指令是用来记录服务器所在物理位置和管理员联系地址的,适当填写即可。

最后重启SNMP:

# /etc/init.d/snmpd restart

用snmpwalk工具检查配置是否正确,正确的话应该会输出很多信息:

# snmpwalk -c opennms -v 1 192.168.1.100

最后将每台要监视的服务器都按照上述方法配置即可。

在OpenNMS中添加节点

登录到OpenNMS中,点击Admincaidan,然后点击左侧Operations中的Configure Discovery。 在Specifics表格中将要监视的服务器的IP地址填进去。如果要监视大范围的服务器, 可以在下面的Include Ranges中指定IP地址的范围。 最后点击“Save and Restart Discovery”,重新开始搜索节点。

opennms-add-discovery.png

稍等几分钟,再点击Node List菜单,即可看到刚刚添加的服务器。

opennms-node-without-snmp.png

但是现在在服务器状态中还看不到SNMP信息,因为我们还没设置SNMP的community名称—— 刚才说过,community名称相当于密码。

点击Admin菜单,然后选择左侧的Configure SNMP Community Names by IP命令。 然后输入IP地址,以及刚才在snmpd.conf中使用的community名称, 版本号也要与snmpd.conf的group指令中设置的一致,最后点击Submit。

接下来回到Node List,进入要监视的服务器的状态页面,点击上方菜单中的Rescan。 等待一分钟左右再刷新页面,就可以看到SNMP状态信息了。(由于有了SNMP的帮助, 你会发现状态页面的信息一下子多了许多。)

opennms-node-with-snmp.png

这样,我们可以通过点击上方的Resource Graphs即可看到服务器运行状态的图表。

opennms-memory-stats.png
]]>

OpenNMS是个很强大的网管软件,用它可以监视服务器的资源使用状况, 并在必要的时候向管理员发出警告。(当然它的强大功能不止这些,我就用到这个功能而已)。 安装其实也不麻烦,基本上按照官方文档的安装过程都没问题。

网上流传的方法都是将OpenNMS装在Tomcat上,不过最新版的opennms-1.6.1内置了Web服务器, 所以Tomcat就不是必须的了,这样安装要方便许多。 下面这篇文章是在Redhat Liux Enterprise 4上安装的,其实RH系列的操作系统都差不多, 大家在安装时注意选择和操作系统匹配的软件包就行了。

下载

由于局域网中不能使用yum,所以必须手动下载需要的安装包。 安装OpenNMS需要以下软件:

安装PostgreSQL

首先安装PostgreSQL:

# rpm -i postgresql-7.4.8-1.RHEL4.1.i386.rpm
# rpm -i postgresql-server-7.4.8-1.RHEL4.1.i386.rpm
# chkconfig postgresql on
# /etc/init.d/postgresql start

然后要编辑配置文件 /var/lib/pgsql/data/pg_hba.cof 中权限相关的部分:

把下面这一行:

local  all    all             ident   sameuser

改成这样:

local  all    all             trust
host    all         all         127.0.0.1/32          trust
host    all         all         ::1/128               trust

然后需要编辑 /var/lib/pgsql/data/postgresql.conf,让它监听TCP。我用的是RHEL4的postgresql-7.4.8, 修改方法如下:

#tcpip_socket = false

改成

tcpip_socket = true

如果是较新的服务器,那应该是默认监听TCP的,如果不行,就要在 postgresql.conf 中加入这样一行:

listen_addresses = 'localhost'

然后重启一下服务器:

/etc/init.d/postgresql restart

确认一下postgresql是否启动成功:

# netstat -lntp
...(中略)
tcp   0   0 0.0.0.0:5432     0.0.0.0:*   LISTEN   28603/postmaster  # 有这一行即可

最后要创建OpenNMS的数据库:

# sudo -u postgres createdb -U postgres -E UNICODE opennms
CREATE DATABASE

安装JDK

我从Sun的网站上下载了rpm版的JDK 6 Update 11。安装很简单:

# ./jdk-6u11-linux-i586-rpm.bin

安装OpenNMS

安装OpenNMS需要以下几个包:

  • opennms-1.6.1-1.noarch.rpm:为yum准备的快捷包,不装也行
  • opennms-core-1.6.1-1.noarch.rpm:OpenNMS的核心
  • opennms-docs-1.6.1-1.noarch.rpm:OpenNMS的文档
  • opennms-webapp-jetty-1.6.1-1.noarch.rpm:OpenNMS自带的Web服务器

还有依赖关系:

  • jicmp-1.0.7-1.i386.rpm:注意这个包,不同系统上的安装包是不一样的
  • iplike-1.0.7-1.i366.rpm:注意这个包,不同系统上的安装包是不一样的

如果你要与Tomcat配合使用,可以选择安装opennms-webapp-standalone-1.6.1-1.noarch.rpm,这里就不介绍了。

按照顺序分别安装以上几个包:

# rpm -i jicmp-1.0.7-1.i386.rpm
# rpm -i opennms-core-1.6.1-1.noarch.rpm
# rpm -i opennms-webapp-jetty-1.6.1-1.noarch.rpm
# rpm -i opennms-docs-1.6.1-1.noarch.rpm
# rpm -i opennms-1.6.1-1.noarch.rpm

安装iplike:

# rpm -i iplike-1.0.7-1.i386.rpm

安装过程中会创建存储过程,如果失败的话,可以在排除原因之后执行 /usr/sbin/install_iplike.sh 。

配置OpenNMS

首先设置一个环境变量,指向OpenNMS的安装位置,便于以后的输入:

export OPENNMS_HOME=/opt/opennms

告诉OpenNMS使用新安装的JDK。注意这一步一定要指定你上面刚刚安装的JDK。 系统中有可能自带了JRE的java解释器,那个不行,要用JDK的。

# $OPENNMS_HOME/bin/runjava -S /usr/java/latest/bin/java

然后安装OpenNMS的数据库:

# $OPENNMS_HOME/bin/install -dis

最后启动OpenNMS:

# chkconfig --add opennms
# /etc/init.d/opennms start

然后打开浏览器,访问 http://<your_ip_address>:8980/opennms/ ,用户名admin密码admin,登录就行了。

配置被监视的服务器

要监视服务器的运行状态,应该在要监视的服务器上安装SNMP。如果是Linux系统,那么可以使用自带的net-snmp包。

# rpm -i net-snmp-libs-5.1.2-11.EL4.6.i386.rpm
# rpm -i net-snmp-5.1.2-11.EL4.6.i386.rpm
# rpm -i net-snmp-utils-5.1.2-11.EL4.6.i386.rpm
# chkconfig snmpd on
# /etc/init.d/snmpd start

然后修改 /etc/snmp/snmpd.conf 。该文件主要由四个指令构成:

com2sec定义一个安全策略。community的作用类似于密码。
group将安全策略映射到组。securityModel指SNMP版本号,可以选择v1、v2c或v3。
view定义一个视图,规定视图中包括的内容。
access定义哪个组可以访问哪个视图,以及访问权限。

view中的一长串数字 .1.3.6.1.2.1.1 是MIB结点名称(OID),由RFC1065/1155定义。 用snmptranlsate工具可以看到数字的意义:

# snmptranslate .1.3.6.1.2.1.1
SNMPv2-MIB::system

我们可以让SNMP返回更多的信息(由于是局域网,所以就不考虑安全性问题了)。 按照以下方式修改snmpd.conf,同时注释掉原有内容:

com2sec opennms   192.168.1.100/32    opennms    # 最后一个字段为community名称
group   opennmsGroup    v1           opennms
view    view_all      included   .1
access  opennmsGroup   ""      any       noauth    exact  view_all none none

另外syslocation和syscontact指令是用来记录服务器所在物理位置和管理员联系地址的,适当填写即可。

最后重启SNMP:

# /etc/init.d/snmpd restart

用snmpwalk工具检查配置是否正确,正确的话应该会输出很多信息:

# snmpwalk -c opennms -v 1 192.168.1.100

最后将每台要监视的服务器都按照上述方法配置即可。

在OpenNMS中添加节点

登录到OpenNMS中,点击Admincaidan,然后点击左侧Operations中的Configure Discovery。 在Specifics表格中将要监视的服务器的IP地址填进去。如果要监视大范围的服务器, 可以在下面的Include Ranges中指定IP地址的范围。 最后点击“Save and Restart Discovery”,重新开始搜索节点。

opennms-add-discovery.png

稍等几分钟,再点击Node List菜单,即可看到刚刚添加的服务器。

opennms-node-without-snmp.png

但是现在在服务器状态中还看不到SNMP信息,因为我们还没设置SNMP的community名称—— 刚才说过,community名称相当于密码。

点击Admin菜单,然后选择左侧的Configure SNMP Community Names by IP命令。 然后输入IP地址,以及刚才在snmpd.conf中使用的community名称, 版本号也要与snmpd.conf的group指令中设置的一致,最后点击Submit。

接下来回到Node List,进入要监视的服务器的状态页面,点击上方菜单中的Rescan。 等待一分钟左右再刷新页面,就可以看到SNMP状态信息了。(由于有了SNMP的帮助, 你会发现状态页面的信息一下子多了许多。)

opennms-node-with-snmp.png

这样,我们可以通过点击上方的Resource Graphs即可看到服务器运行状态的图表。

opennms-memory-stats.png
]]> http://tech.idv2.com/2009/01/13/opennms-install-memo/feed/ 5 Web通信分析工具 http://tech.idv2.com/2008/12/30/web-comm-analyzer/ http://tech.idv2.com/2008/12/30/web-comm-analyzer/#comments Tue, 30 Dec 2008 15:03:34 +0000 charlee http://tech.idv2.com/2008/12/30/web-comm-analyzer/

在抓虾上看到一篇Web开发分析工具的文章(链接就免了),怎么远没有我用的东西好用呢? 还是介绍介绍我用的吧。由于平常开发只用FireFox,完成后再去调试IE, 所以这些工具绝大部分是针对FireFox的。

如果把Web通信从上到下分为许多层——XMLHttpRequest层,HTTP层,TCP层, 那么这些工具可以分别抓取每个层的通信数据进行分析,结合使用极其强大。

2008/12/31:另外可以参考daniel同学的Web开发常用工具一文,相信会大有帮助哦。

XMLHttpRequest层:Firebug

适用范围Ajax应用程序
优点使用方便,数据截取完整
缺点只能分析XMLHttpRequest请求,其他类型的请求无能为力

Firebug应该是尽人皆知了。 它的控制台能监视XMLHttpRequest请求,能看到完整的请求和应答的数据。 用它来调试Ajax程序是最好不过了。

firebug.png

HTTP层:Tamper Data

适用范围普通网页,Ajax应用程序,Flash
优点使用方便,适用范围广,任何HTTP请求都能截获
缺点只能截获请求头、请求内容、应答头,得不到应答内容;涉及文件下载时效率大幅度降低

Tamper Data比Firebug进了一步, 只要是HTTP请求,它都能抓下来,可惜的是看不到应答内容。 适用于分析请求流程、请求参数、请求数据、重定向URL。 对于非Ajax程序如普通网页、Flash、ActiveX等程序,用Tamper Data来分析十分方便。

tamperdata.png

HTTP层:burpsuite

适用范围普通网页,Ajax应用程序,Flash
优点适用范围广,截取数据完整,不挑网卡
缺点使用稍稍麻烦

burpsuite中的proxy功能用于分析Web通信十分好用。 它的原理是架设一个代理服务器,让浏览器通过代理来发送请求,代理就可以截获数据了。

burpsuite.png

使用方法为:

  1. 配置proxy,然后设置浏览器使用它的proxy
  2. 访问想要抓取的那个网页
  3. burp suite的proxy中就会看到请求内容,在这里即可详细地分析请求。
  4. 如果想继续分析应答,可以右键点击请求内容,选send to repeater
  5. 切换到repeater标签,点【go】按钮发送请求,在下方就可以看到应答

TCP层:wireshark

适用范围任何网络程序
优点适用范围广,截取数据完整
缺点使用麻烦;不能使用loopback网卡

如果以上方法都不管用,就要祭出终极武器wireshark(原名ethereal)了。 它从网络的最底层入手,可以截获任何类型的网络通信,而不仅仅是HTTP协议。 比如要开发一个邮件程序,需要分析服务器端脚本与POP3服务器之间的通信, 那就非得wireshark出马不可了。

wireshark.png

使用方法:

  1. 在wireshark中选择抓取物理网卡;
  2. 让应用程序发请求;
  3. 在wireshark中停止抓取;
  4. 从抓到的包一览中找出刚才应用程序发出的请求,右键点击选择 Follow TCP Stream,就能看到该请求的完整内容。

这个工具的不足之处是它不能抓取loopback的网卡,也就是说, 如果你的程序连接的是位于localhost或127.0.0.1的服务器, 那wireshark是抓不到的。解决方法是,让程序通过真实物理网卡去连别的机器, 或是使用虚拟机的虚拟网卡也行。

]]>

在抓虾上看到一篇Web开发分析工具的文章(链接就免了),怎么远没有我用的东西好用呢? 还是介绍介绍我用的吧。由于平常开发只用FireFox,完成后再去调试IE, 所以这些工具绝大部分是针对FireFox的。

如果把Web通信从上到下分为许多层——XMLHttpRequest层,HTTP层,TCP层, 那么这些工具可以分别抓取每个层的通信数据进行分析,结合使用极其强大。

2008/12/31:另外可以参考daniel同学的Web开发常用工具一文,相信会大有帮助哦。

XMLHttpRequest层:Firebug

适用范围Ajax应用程序
优点使用方便,数据截取完整
缺点只能分析XMLHttpRequest请求,其他类型的请求无能为力

Firebug应该是尽人皆知了。 它的控制台能监视XMLHttpRequest请求,能看到完整的请求和应答的数据。 用它来调试Ajax程序是最好不过了。

firebug.png

HTTP层:Tamper Data

适用范围普通网页,Ajax应用程序,Flash
优点使用方便,适用范围广,任何HTTP请求都能截获
缺点只能截获请求头、请求内容、应答头,得不到应答内容;涉及文件下载时效率大幅度降低

Tamper Data比Firebug进了一步, 只要是HTTP请求,它都能抓下来,可惜的是看不到应答内容。 适用于分析请求流程、请求参数、请求数据、重定向URL。 对于非Ajax程序如普通网页、Flash、ActiveX等程序,用Tamper Data来分析十分方便。

tamperdata.png

HTTP层:burpsuite

适用范围普通网页,Ajax应用程序,Flash
优点适用范围广,截取数据完整,不挑网卡
缺点使用稍稍麻烦

burpsuite中的proxy功能用于分析Web通信十分好用。 它的原理是架设一个代理服务器,让浏览器通过代理来发送请求,代理就可以截获数据了。

burpsuite.png

使用方法为:

  1. 配置proxy,然后设置浏览器使用它的proxy
  2. 访问想要抓取的那个网页
  3. burp suite的proxy中就会看到请求内容,在这里即可详细地分析请求。
  4. 如果想继续分析应答,可以右键点击请求内容,选send to repeater
  5. 切换到repeater标签,点【go】按钮发送请求,在下方就可以看到应答

TCP层:wireshark

适用范围任何网络程序
优点适用范围广,截取数据完整
缺点使用麻烦;不能使用loopback网卡

如果以上方法都不管用,就要祭出终极武器wireshark(原名ethereal)了。 它从网络的最底层入手,可以截获任何类型的网络通信,而不仅仅是HTTP协议。 比如要开发一个邮件程序,需要分析服务器端脚本与POP3服务器之间的通信, 那就非得wireshark出马不可了。

wireshark.png

使用方法:

  1. 在wireshark中选择抓取物理网卡;
  2. 让应用程序发请求;
  3. 在wireshark中停止抓取;
  4. 从抓到的包一览中找出刚才应用程序发出的请求,右键点击选择 Follow TCP Stream,就能看到该请求的完整内容。

这个工具的不足之处是它不能抓取loopback的网卡,也就是说, 如果你的程序连接的是位于localhost或127.0.0.1的服务器, 那wireshark是抓不到的。解决方法是,让程序通过真实物理网卡去连别的机器, 或是使用虚拟机的虚拟网卡也行。

]]> http://tech.idv2.com/2008/12/30/web-comm-analyzer/feed/ 9 APS: 代理认证的好帮手 http://tech.idv2.com/2007/03/23/aps-proxy-auth-helper/ http://tech.idv2.com/2007/03/23/aps-proxy-auth-helper/#comments Fri, 23 Mar 2007 13:30:38 +0000 charlee http://tech.inspiremedia.org/archives/354.html

最近公司启用了域,并且代理服务器加上了NTLM认证,只有加入域的电脑才能够使用。 这样一来,虽然IE和Firefox能够正常通过代理上网,但是像FlashGet等不支持NTLM代理认证的 下载工具就没法使用了。

不过今天发现了APS这个工具,它能够帮你进行NTLM代理认证, 使得不支持NTLM认证的工具也能正常使用代理。其方法就是在本地机器上再架设一个不需要认证的代理, FlashGet使用这个代理上网,而APS接收到FlashGet的请求之后,将其加上认证信息,再转发给 真正的代理服务器。

目前最新版为 0.9.9.0.1,下载最新版解压缩即可。它用python写成,需要先安装Python才能正常使用, 推荐使用2.4以上版本。

解压之后修改里面的server.cfg文件,进行以下设置。

# 本地代理的监听端口
LISTEN_PORT:5865

# 实际的代理地址
PARENT_PROXY:172.28.14.3

# 实际的代理端口
PARENT_PROXY_PORT:8080

# 你的机器在域上的机器名
NT_HOSTNAME:<机器名>

# 你的机器加入的域的名称
NT_DOMAIN:<域名称>

# 域用户名
USER:<用户名>

# 域密码
PASSWORD:<密码>

之后打开runserver.bat,修改其中的python路径指向正确的python解释器即可。

运行runserver.bat,APS即在本机的5865端口架设一个代理,然后令FlashGet使用127.0.0.1:5865作为代理即可正常使用。

]]>

最近公司启用了域,并且代理服务器加上了NTLM认证,只有加入域的电脑才能够使用。 这样一来,虽然IE和Firefox能够正常通过代理上网,但是像FlashGet等不支持NTLM代理认证的 下载工具就没法使用了。

不过今天发现了APS这个工具,它能够帮你进行NTLM代理认证, 使得不支持NTLM认证的工具也能正常使用代理。其方法就是在本地机器上再架设一个不需要认证的代理, FlashGet使用这个代理上网,而APS接收到FlashGet的请求之后,将其加上认证信息,再转发给 真正的代理服务器。

目前最新版为 0.9.9.0.1,下载最新版解压缩即可。它用python写成,需要先安装Python才能正常使用, 推荐使用2.4以上版本。

解压之后修改里面的server.cfg文件,进行以下设置。

# 本地代理的监听端口
LISTEN_PORT:5865

# 实际的代理地址
PARENT_PROXY:172.28.14.3

# 实际的代理端口
PARENT_PROXY_PORT:8080

# 你的机器在域上的机器名
NT_HOSTNAME:<机器名>

# 你的机器加入的域的名称
NT_DOMAIN:<域名称>

# 域用户名
USER:<用户名>

# 域密码
PASSWORD:<密码>

之后打开runserver.bat,修改其中的python路径指向正确的python解释器即可。

运行runserver.bat,APS即在本机的5865端口架设一个代理,然后令FlashGet使用127.0.0.1:5865作为代理即可正常使用。

]]> http://tech.idv2.com/2007/03/23/aps-proxy-auth-helper/feed/ 0 Burp Suite: 网站攻击利器 http://tech.idv2.com/2006/08/31/burp-suite/ http://tech.idv2.com/2006/08/31/burp-suite/#comments Thu, 31 Aug 2006 06:26:54 +0000 charlee http://charlee.itbdns.com/tech/archive/115.html

Burp Suite是一个免费的网站攻击工具。它包括proxy、spider、intruder、repeater四项功能。该程序使用Java写成,需要 JRE 1.4 以上版本。可以在 http://portswigger.net/suite/ 下载,目前最新版本为 1.0.1。

解压之后执行 suite.bat,片刻之后即可启动。

proxy

在本地架设代理服务器以截获并修改浏览器发出的请求。默认设置为 127.0.0.1:8080。使用时只要将浏览器的代理服务器设置为 127.0.0.1:8080,burp proxy就会截获到浏览器发出的请求,并可方便地进行修改之后再向原网站发出,以达到篡改cookie、URL、form等目的。

burp_suite_proxy_01.png

将浏览器的代理服务器设置为 localhost:8080,然后访问任意一个网站。burp proxy即可截获到该请求。你可以方便地编辑该请求的内容,然后按Forward按钮将编辑之后的请求发到原网站;或者按Drop按钮丢弃该请求。

spider

burp_suite_spider_01.png

intruder

burp_suite_intruder_01.png

repeater

burp repeater可以将同样的请求多次发送。你可以不断地修改请求的各种参数并发送,以寻找最好的攻击方法。

burp_suite_repeater_01.png
]]>

Burp Suite是一个免费的网站攻击工具。它包括proxy、spider、intruder、repeater四项功能。该程序使用Java写成,需要 JRE 1.4 以上版本。可以在 http://portswigger.net/suite/ 下载,目前最新版本为 1.0.1。

解压之后执行 suite.bat,片刻之后即可启动。

proxy

在本地架设代理服务器以截获并修改浏览器发出的请求。默认设置为 127.0.0.1:8080。使用时只要将浏览器的代理服务器设置为 127.0.0.1:8080,burp proxy就会截获到浏览器发出的请求,并可方便地进行修改之后再向原网站发出,以达到篡改cookie、URL、form等目的。

burp_suite_proxy_01.png

将浏览器的代理服务器设置为 localhost:8080,然后访问任意一个网站。burp proxy即可截获到该请求。你可以方便地编辑该请求的内容,然后按Forward按钮将编辑之后的请求发到原网站;或者按Drop按钮丢弃该请求。

spider

burp_suite_spider_01.png

intruder

burp_suite_intruder_01.png

repeater

burp repeater可以将同样的请求多次发送。你可以不断地修改请求的各种参数并发送,以寻找最好的攻击方法。

burp_suite_repeater_01.png
]]> http://tech.idv2.com/2006/08/31/burp-suite/feed/ 9