常用命令1234567891011121314151617181920212223242526272829docker run -itd -p 10022:22 -v ~/data:/root/data --name my_container ubuntu:22.04 bash# docker运行容器，添加端口映射和目录映射docker ps -a# 列出所有的容器，-a表示不管有没有在运行doc

有一些网站会限制使用的bt客户端的版本，然后archlinux由于滚动更新，软件都是最新版本的，所以docker就非常好用。 docker-compose.yaml12345678910111213141516171819202122232425version: "2.1"services: transmission: image: linuxserver/transm

参考总结自SkyWT的博客[1] Docker daemon代理问题：从DockerHub拉取镜像时可能出现网络问题。 解决方案：在 /etc/systemd/system/docker.service.d/http-proxy.conf 编写 systemd 配置，配置 HTTP 和 HTTPS 代理： 123[Service]Environment="HTTP_PROXY=http:

如果想给自己的服务用上ssl，需要证书服务，一般都需要购买才行，但是其实主要是信任的问题，所以完全可以用自己的自签名的证书（只要自己想办法确认私钥不会泄露） 步骤openssl生成rsa秘钥 1openssl genrsa -out root.rsa.key 2048 使用秘钥生成证书申请 1openssl req -new -key root.rsa.key -out root.rsa.csr

作者简介伊恩·特里吉利斯是一位大胡子江湖医生和某个名誉扫地的塔罗牌预言师的儿子。他还是另一位大胡子乔治·马丁的天才徒弟。他在明尼苏达州出生长大，他的父母为了躲避一位佛兰德亲王的怒火而逃到了那里。（按他的说法，详细的故事还会牵扯到一艘荷兰不定期货船与一匹偷来的马。）如今他和妻子与一只饮食过量的猫住在新墨西哥州，而他在那里与作家、科学家及其他“恶党”为伍。伊恩·特里吉利斯毕业于明尼苏达州州立大学，物理

通常通过安装证书和设置代理可以mitm并解密所有的流量[1]。但是有些时候不适宜使用代理，所以还可以通过直接hook ssl的函数来解密流量[2]： ▶js code 12345678910111213141516171819202122232425262728293031323334353

之前记录过在ubuntu用linux_router来搭建无线网络抓包环境[1]（ps：这里的无线网络抓包并不是抓802.11空口报文的意思，而是做实验需要获取无线局域网中的所有流量）。大概的网络结构是这样的： Ubuntu上有两张网卡，一张有线eth0一张无线wlan0，其中eth0连接到上游的路由器，而wlan0用来开启hotspot作为无线AP，给其他的无线设备提供Wi-Fi。这样在Ubun

实验室发的电脑性能太过孱弱了，就被我放在那当成24小时开机的个人服务器来用了，主要是做一些实验和作为sftp服务器，然后就在想，既然可以通过ssh隧道，作为文件服务器（其实是不是ftp over ssh这里先不深究），那么能不能通过ssh作为代理转发所有的流量呢？今天搜了一下果然有，先摆两个链接在这里[1][2]。 ReferencesHow to use SSH as a secure Prox

Man in the mirror If you wanna make the world A better place Take a look at yourself And then make that change 无名的人 你来自于 南方的村落 来自粗糙的双手 你站在 楼宇的缝隙 可你没有退缩 我来自于 北方的春天 来自一步一回首 背后有 告别的路口 温暖每个日落 当家乡入冬 的时候 列

适用于linux主机作为热点网络AP，然后给其他设备提供网络连接，那么所有的流量都经过linux主机转发，也就方便了流量分析。然后如果希望在另一台主机（windows）上看到实时的抓包情况，可以通过ssh连接到linux，ssh命令的输出重定向到windows的wireshark中。 linux上运行create_ap[1]或者linux-wifi-hotspot[2]或者linux_router