VirtualBox 共用資料夾掛載

首先要在VirtualBox中插入Guest Additions CD映像，安裝完成後，要重開機才行。

設定「共用資料夾」

增加要共用的資料夾

選取資料夾

將它設定自動掛載

回到Linux的terminal，下指令：

sudo mount -t vboxsf [來源的資料夾] [要掛載到哪]

範例這是，要將sharebox這個資料夾掛載到home目錄下的mshare資料夾
ps.mshare資料夾一定要事先存在才可。

sudo mount -t vboxsf sharebox ~/mshare

最後可以用「ls」這個指令看看，是否有掛載成功。有綠色反白的就是有掛載的意思。

[Linux筆記] type、alias

查詢某指令是否為內建的指令

$type 指令

如果不是，則print出它的alias~

自定義alias方法

$alias 名稱='指令'

例如：輸入cdtest可以直接跳到/home/test/的資料夾

$alias cdtest='cd ~/test/'

[課程筆記] Linux Bro 安裝&使用

Bro 是一套強大的網路分析套件。


The Bro Network Security Monitor
https://www.bro.org/

使用OS的版本：Ubuntu 12.04 LTS 64bit

基本上安裝是用官方的安裝文件去將Bro裝起來的~

參考：https://www.bro.org/sphinx/install/install.html#id1


基本套件安裝
Note：一定要確定每個套件都裝成功，只要某一個失敗，那套件之後都會沒有安裝

最笨的安裝方法：(一個一個裝)

$sudo apt-get install 套件名稱

從網路上取得Bro套件

如果發現沒有git指令，請用下列指令安裝：

$sudo apt-get install git

之後我們用cd這指令轉到bro目錄下，並開始安裝

繼續...make(要很久的~~~)




再來...(官方文件中沒有加sudo，只是後來發現要加sudo才能用)

設定環境變數



通常我們要分析一個pcap檔、dump檔、trace檔之類的，會需要先用Bro去解析出log檔
所以解開吧(這邊是將dump檔放在/home/test1026/的資料夾下)
(分析過程中，會感覺沒動作，但等等吧!!)

等好了之後，在bro的目錄中，可以看到多了一些log檔(不是一些......是很多)
相關log說明，請見官網說明(link)

後續的分析會使用到awk這個資料處理工具

簡單的二個範例如下
1.從conn.log中讀取，如果NR(現在處理行數)大於第8行，則x++，最後印出x

awk '{if(NR>8) x++} END {print x}' conn.log

2.從http.log中讀取，如果第六個欄位的資料等於80，則印出第五欄

awk '{if($6=="80") print $5}' http.log

P.S.有些人會覺得奇怪，重開機後，Bro怎麼就不能用了，但Bro資料夾卻還在？
把PATH再設一次就可以了~

[Linux筆記] vim、ssh、.forward

Linux下編輯文件的工具 vim

開啟文件，如果文件不存在，則建立新的

$vim testfile.txt

進入編輯模式，按下「i」

離開編輯模式「esc」

存檔後離開「:wq」(要在命令模式下)

離開「:q」(要在命令模式下)

強制離開「:q!」(要在命令模式下)

可用來連接SSH server的工具

建立連線

$ssh 帳號@主機名

關閉連線

$exit

在Mail Server中設定轉寄功能

在指定的目錄下加入「.forward」文件
文件內容為，要轉寄的信箱地址。