代码之美

作者: hetao

  • 小米13 root

    • 下载工具
      下载PHP
      https://windows.php.net/download/
      下载跳过设区5级和答题工具
      https://github.com/MlgmXyysd/Xiaomi-HyperOS-BootLoader-Bypass
      下载Settings.apk
      https://pan.hetao.me/s/iDRAm6cGbo9PQMx
      这个apk要安装到手机上,然后运行bootloader-bypass的时候会报错
      下载小米解锁工具
      https://www.miui.com/unlock/download.html
    • 手机设置
      设置 - 我的设备 - 全部参数与信息 – 狂点 MIUI 版本号 进入开发者模式
      设置 - 更多设置 - 开发者选项 – 开启 OEM 解锁
      设置 - 更多设置 - 开发者选项 - 设备解锁状态 – 绑定帐号和设备
    • 绕过hyperos答题
      执行php bypass.php
    • 解锁bootloader
      按手机音量减和电源键不松,直到进行fastboot模式
      然后运行小米官方解锁工具
      注意:解锁会清空手机所有数据
    • 安装KernelSU
      https://kernelsu.org/zh_CN/guide/installation.html

    Views: 0

  • ac9700s-s配置组播优化


    广播&组播报文转单播失败遍历发送:这一项一定要打包,不然会网络不通
    对应的命令:

    traffic-profile name default
  rate-limit client dynamic disable
  mld-snooping enable
  igmp-snooping enable
  traffic-optimize multicast-unicast enable
  traffic-optimize multicast-unicast dynamic-adaptive disable
  traffic-optimize arp-proxy enable
  traffic-optimize nd-proxy enable
  traffic-optimize bcmc unicast-send mdns
  undo traffic-optimize bcmc unicast-send mismatch-action drop


    IP地址学习也要打开,不然组播转单播无法工作
    对应的命令(地址学习是默认开启的):

    vap-profile name Net
  service-vlan vlan-id 12
  ssid-profile Net
  security-profile Net
  traffic-profile Net
  layer3-roam disable
  mdns-snooping enable

    广播组播报文抑制

    Views: 0

  • 用于无线网络的ipv6

    ipv6设计时主要考虑的是有线网络环境,当用于无线网时会出现过度依赖组播,功耗高,网络效率不好的问题,以下RFC研究解决这些问题。

    6LoWPAN中的ndp优化
    https://datatracker.ietf.org/doc/rfc6775/
    Registration Extensions for 6LoWPAN Neighbor Discovery
    https://datatracker.ietf.org/doc/rfc8505/
    无线网上的IPv6
    https://datatracker.ietf.org/doc/draft-ietf-6man-ipv6-over-wireless/
    ND6 Enhancements
    https://www.ipv6plus.net/resources/Enterprise_Networks/ND6-Enhancements_for_Neighbour_Discovery.pdf
    6LoWPAN
    https://datatracker.ietf.org/doc/rfc4944/
    6LoWPAN相关的RFC集合
    https://datatracker.ietf.org/wg/6lowpan/documents/
    6LoWPAN中文
    https://github.com/chunhuajiang/6lowpan-rfcs-chinese

    Views: 0

  • termux上支持sudo

    pkg install tsu
    前提是已经root

    Views: 0

  • termux更换源

    termux的源在这个文件中配置”/data/data/com.termux/files/usr/etc/apt/sources.list”,执行以下命令进行替换即可:
    echo "deb https://mirrors.hetao.me/termux/apt/termux-main/ stable main" > /data/data/com.termux/files/usr/etc/apt/sources.list
    sed -i 's@packages.termux.org@mirrors.hetao.me/termux@' $PREFIX/etc/apt/sources.list
    pkg up
    或者用中科大的源
    sed -i 's@packages.termux.org@mirrors.ustc.edu.cn/termux@' $PREFIX/etc/apt/sources.list
    pkg up
    也可以用termux-change-repo命令自动换源

    Views: 0

  • power dns配置hint-file

    curl https://www.internic.net/domain/named.root -o /etc/powerdns/named.root
    然后recursor.conf中配置
    hint-file=/etc/powerdns/named.root

    如果不配置hint-file的话recursor会频繁的通过dns来查询根域名,这样浪费流量(我是按量付费的),早期版本可以通过hint-file=no(使用源码自带的root hint)来禁用周期性的解析根域名,后来新版本设置为no会彻底禁用迭代解析,那就没法玩儿了。

    Views: 1

  • pyinstaller报dateutil\zoneinfo\__init__.py:36: UserWarning: I/O error(2): No such file or directory

    pyinstaller -F --collect-all dateutil

    参考:
    https://stackoverflow.com/questions/76319779/unable-to-get-timezone-information-in-pyinstaller-executable

    Views: 2

  • 节点本地地址

    这个其实就是用于多播的本地回环地址,但是本地环回地址仅用于lo网卡,而interface-local允许任何接口加入,包括lo网卡,如此接收端能否收到包取决于监听哪个网卡。
    FF01::开头的都是节点本地地址(node-local),又叫接口本地地址(interface-local)
    FF01::1 节点本地范围所有节点组播地址,所有网卡都在这个组,包括lo
    FF01::2 节点本地范围所有路由器组播地址,开启转发的以太网网卡会加入这个组,但是wlan,tun,veth,wireguard,bridge,ppp等接口即使开启转发也不会加入FF01::2。

    查看指定的接口是否开启转发
    cat /proc/sys/net/ipv6/conf/eth0/forwarding

    参考:
    https://www.iana.org/assignments/ipv6-multicast-addresses/ipv6-multicast-addresses.xhtml
    https://www.ibm.com/docs/en/zvm/7.2?topic=addresses-multicast-scope

    Views: 3

  • ipv6 ndp协议学习笔记

    ndp是用于ipv6的邻居发现协议,相当于ipv4的arp协议,但ndp相对于arp进行了大量完善,也更为复杂。
    先把题目列出来,后面再补充
    – solicited-node multicast address(请求节点多播地址,SNMA)
    这个多播地址主要在nd协义中用于多播ndp。
    交换机开启mld协议后SNMA才能以组播的形式转发(RFC4861 7.2.1节),否者跟广播没区别。
    前104位是固定值,后24位是对应ipv6的后64位,格式如下:
    ff02::1:ff00:0/104
    注意:每个ipv6地址都有一个对应的多播地址。
    – ns和na报文
    ns报文用来请求目标ip地址的mac地址,na报文用来通告自己的ip地址和mac地址绑定关系,同时ns和na报文也用于nud和dad。
    – 单播和组播ndp
    单播ndp就是目的地址是单播ipv6和mac地址的nd报文,反之目的地址是组播ipv6和mac地址的nd报文就是组播ndp,用于ndp的组播地址分为请求节点多播地址和链路本地作用域所有节点的多播地址(FF02::1),FF02::1主要用于非请求NA报文以及DAD时应答的NA报文。
    – Address Resolution和nud(邻居不可达性检测)
    In some cases (e.g., UDP-based protocols and routers forwarding packets to hosts), such reachability information may not be readily available from upper-layer protocols. When no hints are available and a node is sending packets to a neighbor, the node actively probes the neighbor using unicast Neighbor Solicitation messages to verify that the forward path is still working.
    对已知的ipv6 neighborhood进行状态维护,实现更新缓存表中的neighborhood是否可达,不过只对正在发送数据的neighborhood进行维护,没有流量的neighborhood会转入stale状态。
    NUD可以参考上层协议的信息,比如TCP确认,当收到TCP确认后可以不再发送NS报文执行NUD,但是UPD和组播仍然需要通过NS报文执行NUD。
    首次解析mac地址时叫地址解析,使用请求节点多播地址,后面维护邻居状态叫NUD,使用单播地址。

    • dad(重复地址检测)
      Neighbor Solicitation and Advertisement messages are also used for Duplicate Address Detection as specified by [ADDRCONF]. In particular, Duplicate Address Detection sends Neighbor Solicitation messages with an unspecified source address targeting its own “tentative” address. Such messages trigger nodes already using the address to respond with a multicast Neighbor Advertisement indicating that the address is in use.
      使用solicited-node multicast address发送NS报文,使用多播回复NA报文(ff02::1)
      dad只在接口初始化时执行
    • gc(垃圾回收)
      对于状态处于stale,又没有流量通过(没有流量就不执行nud)的邻居表会始终存在内存中,这样时间长了势必会浪费内存空间,在Linux当邻居表大于128个时就会调用gc删除stale状态的表项,当大于512个时就是删除超过5秒的表项。
    • Unsolicited Neighbor Advertisements(非请求NA)
      只在mac地址改变时发送,不能代替NUD,设备收到非请求NA时不应该更新自己的neighbor表,而应该重新执行地NUD,即发送ns单播报文。非请求na报文如果把override设为1,则设备会用新的mac地址执行nud。rfc中说不应该只依懒非请求NA来更新neighbor的mac地址,因为能收到na报文只代表是单向通的,不代表反过来也是通的。
      注意:
      网卡初始化时并不执行非请求NA而是执行DAD。

    • 重定向
      ICMPv6 Type 137,与ipv4的重定向类似

    参考:
    arp协议
    https://datatracker.ietf.org/doc/rfc826/
    ndp协议
    https://datatracker.ietf.org/doc/rfc4861/
    rfc4861中文版,不过有点像机翻,比谷歌翻译强点
    https://blog.csdn.net/Phoenix_zxk/article/details/135048709
    rfc1971 4.8.2节 重复地址检测
    To check an address, a node sends DupAddrDetectTransmits Neighbor Solicitations, each separated by RetransTimer milliseconds. The solicitation’s Target Address is set to the address being checked, the IP source is set to the unspecified address, and the IP destination is set to the solicited-node multicast address of the target address.
    https://datatracker.ietf.org/doc/rfc1971/
    icmpv6协议
    https://datatracker.ietf.org/doc/rfc4443/
    配置gc的运行条件
    http://sunyongfeng.com/201805/networks/linux_arp
    华为的文档
    https://support.huawei.com/enterprise/zh/doc/EDOC1100389608/a7028751

    Views: 11

  • 查看ipv6邻居表(类似ipv4的arp表)

    linux:
    ip -6 neighbour
    Windows:
    netsh interface ipv6 show neighbors
    华为路由器:
    display ipv6 neighbour

    Views: 1