1|001.介绍网络安全流量分析领域中，wireshark和csnas是取证、安全分析的好工具，包括很多研究安全规则、APT及木马流量特征的小伙伴，也会常用到两个工具。这两款流量嗅探、分析软件，今天先介绍wireshark作为安全分析工具的基本使用。2|002.基本使用 Wireshark对pcap包分析过程中常用的功能基本上包括：数据包筛选、数据包搜索、流还原、流量提取等。本次的演示找到了CTF相关pcap包，如感兴趣可自己下载分析：链接：https://pan.baidu.com/s/1UlmTrXG-botu0M3c4W-lfA  提取码：k0y4 2.1数据包筛选海量数据中要想能察觉到

我正在尝试将Lab颜色转换为RGB。作为此转换的示例，Photoshop转换L=100,a=0,b=127进入R=255,G=252,B=0.这种颜色是亮黄色。我编写了以下转换例程(C/ObjectiveC)。然而，有些东西是不正确的。代码会输出XYZ=100.000000100.0000004.862713RGB=163.90840190.755638-13.093634此处RGB结果与Photoshop的RGB之间的不匹配似乎相当大。负蓝色成分也是一个问题。如果有任何关于如何更正以下代码的想法，我们将不胜感激？或者，用于将Lab转换为RGB的任何其他算法/公式/伪代码？谢谢。代码:

文件系统结构unix的文件系统相关知识unix将可用的磁盘空间划分为两种主要类型的区域：inode区域和数据区域。unix为每个文件分配一个inode，其中保存文件的关键元数据，如文件的stat属性和指向文件数据块的指针。数据区域中的空间会被分成大小相同的数据块（就像内存管理中的分页）。数据块中存储文件数据和目录元数据。目录条目包含文件名和指向inode的指针jos的文件系统jos对文件系统进行了简化——不使用inode。文件的所有元数据存储在目录条目中。jos中的数据区域也会被划分为“块”磁盘上的数据结构磁盘不可能以字节为单位进行读写，而是以扇区为单位进行读写。jos中扇区为512字节。硬件

文件系统结构unix的文件系统相关知识unix将可用的磁盘空间划分为两种主要类型的区域：inode区域和数据区域。unix为每个文件分配一个inode，其中保存文件的关键元数据，如文件的stat属性和指向文件数据块的指针。数据区域中的空间会被分成大小相同的数据块（就像内存管理中的分页）。数据块中存储文件数据和目录元数据。目录条目包含文件名和指向inode的指针jos的文件系统jos对文件系统进行了简化——不使用inode。文件的所有元数据存储在目录条目中。jos中的数据区域也会被划分为“块”磁盘上的数据结构磁盘不可能以字节为单位进行读写，而是以扇区为单位进行读写。jos中扇区为512字节。硬件

国内无法访问GoogleColab，所以有时候跑Pythonnotebook比较麻烦，得倒腾到本地，如果自己的机器（比如笔记本）性能不行的话跑起来也很痛苦现在有了免费的羊毛，AWSSageMakerStudioLab，国内可用其本质上一个hostedJupyterLab，但是AWS提供免费的计算资源，CPUruntime用的是T3.xlarge的8核3.1GHzIntelXeon，GPU是G4dn.xlarge的T4。CPU可以连续用12小时，GPU可以连续用4小时，时间到了以后需要等一段时间再重新申请。用户数据会保存，有15G空间。对于做一些实验啥的够用了StudioLab需要提前申请帐号，

基本HTTPGET/response交互我们开始探索HTTP，方法是下载一个非常简单的HTML文件。非常短，并且不包含嵌入的对象。执行以下操作：启动您的浏览器。启动Wireshark数据包嗅探器，如Wireshark实验-入门所述（还没开始数据包捕获）。在display-filter-specification窗口中输入“http”（只是字母，不含引号标记），这样就在稍后的分组列表窗口中只捕获HTTP消息。（我们只对HTTP协议感兴趣，不想看到其他所有的混乱的数据包）。稍等一会儿（我们将会明白为什么不久），然后开始Wireshark数据包捕获。在浏览器中输入以下内容http://gaia.cs

一、实验目的（1）观察DHCP的运行（2）了解DHCP相关功能及作用（3）了解DHCP运行机制二、实验步骤与实验问题探讨(1)实验步骤为了观察DHCP的运行情况，我们将执行几个与DHCP相关的命令，并使用Wireshark捕获由于执行这些命令而交换的DHCP消息。执行以下操作:1.首先打开Windows命令提示符窗口。如图1所示，输入“ipconfig/release”。此命令释放当前IP地址。2.启动Wireshark数据包嗅探器，开始Wireshark数据包捕获。3.现在返回Windows命令提示符窗口，输入“ipconfig/renew”。该命令帮助主机获取新的一组网络配置，包括新的IP

数据链路层实作一熟悉Ethernet帧结构使用Wireshark任意进行抓包，熟悉Ethernet帧的结构，如：目的MAC、源MAC、类型、字段等。✎问题你会发现Wireshark展现给我们的帧中没有校验字段，请了解一下原因。尾部四个字节的校验字段都被wireshark过滤了实作二了解子网内/外通信时的MAC地址ping你旁边的计算机（同一子网），同时用Wireshark抓这些包（可使用icmp关键字进行过滤以利于分析），记录一下发出帧的目的MAC地址以及返回帧的源MAC地址是多少？这个MAC地址是谁的？发出帧的目的MAC地址和返回帧的源MAC地址是80:e8:2c:26:70:c5。该MAC

我已经根据thisdocumentation实现了一个PHP脚本我正确地列出了存储的数据库；不幸的是我无法查询任何表，收到此错误:[message:protected]=>HiveExecuteException:ExecuteError::Queryreturnednon-zerocode:9,cause:FAILED:ExecutionError,returncode-101fromshark.execution.SparkTaskquery::select*fromHIVE_TABLE_NAME但在HiveCLI中，查询会正确显示结果。等待您的反馈，在此先感谢您。

        ICMP（InternetControlMessageProtocol）网络控制报文协议。它是TCP/IP协议簇的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。每个ICMP消息都是直接封装在一个IP数据包中的，因此，和UDP一样，ICMP是不可靠的。        ICMP（InternetControlMessageProtocol）网络控制报文协议。它是TCP/IP协议簇的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消