对于国内用户而言,在选购三星s5的时候,只要了解三星s5有几个版本,三星s5个版本型号之间的区别即可。ver是用来说明qq协议的版本,cmd是说明协议的命令,login就是指qq的登录了,seq是他的为了防止重复发送而设定的一个标记,一般我们取当前时间数值的一段放入即可。可以这么理解additional comments,这部分内容是reviewers看不到的信息,也就是说,你可以建议editor找那一类的reviewer,或者说明论文之前投过并退修过linux命令,因此数据和方法都有质的提高,或者说明实验条件有限,数据来自于已有文献的整理,等等,内容很灵活,只要想和editor交流并让editor了解你的真诚即可,而这些不需,也不易和reviewer说。
溯源直接可以翻译为寻找上游,我们可以理解为寻求根源。
由于这里说的是网络安全,因此我们可以这样来理解,比如一台服务器被黑客进行了入侵,这台服务器就有可能被黑客作为跳板,进而去入侵其他服务器,同理让更多的服务器沦为肉鸡,成为挖矿机器。因此我们需要根据日志等黑客的入侵的蛛丝马迹,一步一步去追查,去寻找攻击的根源。
那么linux命令,这里以沦为挖矿的服务器为例:当我们发现服务器响应迟缓,变得与往常有些异常的时候,首先我们就怀疑服务器被入侵了,假设用来挖矿了。由于服务器迟缓,那么我们可以查看当前系统的进程运行状况是怎样的,最直观的就是CPU和内存了吧.
我们可以使用top命令来查看一下CPU、内存的使用情况,寻找消耗资源的进程。
之后通过这个进程进一步查看端口的连接信息,使用netstat命令,从这个命令中我们就可以知道挖矿的PID、与外部连接的IP了,进而查找进程文件,通过日志文件查找相应的痕迹。
但溯源过程其实并没有这么简单,实际过程中:黑客会删除日志,清理相关痕迹,相关的链接会失效,所以需要更多的手段去分析,获取更多信息,猜测黑客的入侵原因。
总结一下溯源的过程,通过CPU占用率分析端口,通过端口寻找进程和外联IP,查找入侵来源。
以下是在命令行界面中直接输入top后显示的结果:
top显示当前系统运行的进程,相当于Windows下的任务管理器
显示进程的完整的命令行
以 CPU 占用的方式进行排序
以 内存 占用的方式进行排序
退出(返回命令行模式)
netstat查看端口网络连接
显示所有socket,包括正在监听的
以网络IP地址代替名称,显示网络连接状况