保存时间:2026/4/2 04:28:08
auto lambda = [] (int x) { return x * 2; };
int参数x并返回x的两倍。int (*funcPtr)(int),可以这样赋值:int (*funcPtr)(int) = [] (int x) { return x * 2; };
[&]或[=]捕获),则不能直接转换为函数指针。因为函数指针没有地方存储捕获的变量,这种lambda表达式形成了闭包,它包含了更多的状态信息。double的lambda表达式赋值给一个返回int的函数指针。security.tls.version.fallback - limit这个选项用于控制TLS版本回退的行为。security.tls.version.fallback-limit的可选值及其含义如下3 :nmcli命令来配置特定网卡的 DNS 服务器。例如,nmcli con mod <网卡名称> ipv4.dns "DNS服务器IP地址",将<网卡名称>替换为实际网卡名称,如nmcli con mod eth0 ipv4.dns "8.8.8.8"./etc/network/interfaces文件,添加dns-nameservers指令来指定 DNS 服务器 IP 地址,如iface eth0 inet dhcp dns-nameservers 8.8.8.8.dnsutils包以使用dig命令,执行sudo apt-get install dnsutils3.dig命令查询域名的 IP 地址时,可指定特定网卡对应的本地 IP 地址作为查询源,如dig @<DNS服务器IP地址> <域名>,若查询www.example.com,可dig @8.8.8.8 www.example.com3.dnsutils包,即sudo apt-get install dnsutils.nslookup <域名>,若要指定特定的 DNS 服务器进行查询,使用nslookup <域名> <DNS服务器IP地址>,如nslookup www.example.com 8.8.8.8..cer、.crt、.pem等格式)的内容,可以使用openssl x509命令。例如,假设你的证书文件名为example.crt,可以使用以下命令:openssl x509 -in example.crt -text -noout
-in参数指定输入的证书文件,-text参数表示以文本形式输出证书的详细内容,-noout参数是为了防止输出编码后的证书内容,而是只输出解析后的文本内容。openssl x509 -in example.crt -noout -dates
-noout参数如前面所说防止输出编码后的证书内容,-dates参数用于显示证书的起始日期(notBefore)和结束日期(notAfter)。Subject)和颁发者(Issuer)信息可以使用:openssl x509 -in example.crt -noout -subject -issuer
-subject用于显示证书主题相关信息,包括国家(C)、组织(O)、通用名(CN)等,-issuer用于显示证书颁发者的类似信息。openssl s_client命令。例如,要连接到example.com(这是一个示例域名,你可以替换为实际想要连接的服务器域名),并查看其证书,命令如下:openssl s_client -connect example.com:443
example.com)的443端口(HTTPS默认端口)建立TLS/SSL连接。连接成功后,会输出很多信息,其中包括服务器发送的证书信息。在输出内容的开头部分,你可以看到证书相关内容,如证书链中的各个证书的详细信息。awk等)来处理s_client命令的输出。不过,一种简单的方式是将证书输出保存到文件中,以便后续查看。例如,在openssl s_client命令后添加> certificate.pem,就可以将服务器发送的证书保存为certificate.pem文件,如下:openssl s_client -connect example.com:443 > certificate.pem
openssl x509 -in certificate.pem -text -noout命令来查看这个证书文件的详细文本内容,其中-in指定输入的证书文件,-text表示以文本形式输出证书详细内容,-noout表示不输出编码后的证书本身,而是输出解析后的文本信息。curl -v(-v表示详细输出模式)命令来连接服务器,如下:curl -v https://example.com
traceroute命令,格式为traceroute -T -p 443 <网站域名或IP地址> 。其中-T表示使用TCP SYN进行追踪,-p 443指定目标端口为443,例如traceroute -T -p 443 www.example.com,就可以查看访问该网站时数据包经过的路由路径以及每一跳的延迟等信息5.tracert命令不支持直接指定端口,若要查看访问端口443的网站的路由路径,可先使用ping命令获取网站的IP地址,再使用tracert命令追踪该IP地址,如先执行ping www.example.com获取其IP地址,再执行tracert <网站IP地址>5.boto3 库,通过获取有效的访问密钥来创建 Route 53 的客户端,再使用 list_hosted_zones 函数获取区域 ID,最后结合 list_resource_record_sets 函数获取指定区域的全部域名解析记录,从而得到注册域名的详细信息1.subdomain.ubuntu.com)的查询结果指向恶意 IP 地址。当用户的 DNS 服务器收到这个被污染的缓存信息并为用户解析域名时,就会将用户引导到错误的、可能是恶意的网站。www.google.com错误地解析为 Facebook 的 IP 地址。可通过在命令行输入ipconfig /flushdns命令来刷新 DNS 缓存,再重新尝试 ping 操作3.www.{insert\_element\_0\_Z29vZ2xl}.com指向错误的 IP。可检查 hosts 文件中是否存在关于www.google.com的错误映射项并进行修正,hosts 文件通常位于C:\Windows\System32\drivers\etc\目录下。route print命令查看当前的路由表信息,检查是否存在异常的路由项3./etc/resolv.conf文件,这个文件包含了系统使用的 DNS 服务器信息。可以使用命令cat /etc/resolv.conf来查看。8.8.8.8和8.8.4.4或者 Cloudflare 的1.1.1.1和1.0.0.1。修改/etc/resolv.conf文件(需要管理员权限),例如:sudo nano /etc/resolv.conf
nameserver 8.8.8.8
nameserver 8.8.4.4
Ctrl + X,然后按Y,再按Enter)后,再次尝试ping www.google.com。ClamAV是一款开源的杀毒软件,安装命令如下:sudo apt-get update
sudo apt-get install clamav clamav - daemon
sudo freshclam
sudo clamscan -r /
traceroute命令来查看网络数据包的传输路径,例如traceroute www.google.com。如果发现数据包在传输过程中被错误地引导到其他地方,可能是网络中间环节出现了问题,如路由器设置错误或者网络提供商的问题。curl命令来测试域名解析,例如curl -v www.google.com。这个命令会显示详细的连接过程,包括域名解析的步骤,如果解析出现错误,会在输出中显示相关信息。systemctl is - enabled systemd - resolved来查看systemd - resolved服务是否启用。如果输出是enabled,则表示该服务正在运行。sudo systemd - resolve --flush - caches命令来清除 DNS 缓存。这会将systemd - resolved服务中的 DNS 缓存数据清除掉。resolvconf来管理 DNS 设置。如果没有安装,可以使用命令sudo apt - get install resolvconf进行安装。/etc/resolv.conf文件来清除缓存。不过,在使用resolvconf的系统中,这个文件通常是一个符号链接。先找到实际的配置文件位置,一般可以在/var/run/resolvconf/resolv.conf或者/run/resolvconf/resolv.conf。sudo resolvconf - u命令来更新 DNS 配置,这在一定程度上可以清除旧的缓存信息。sudo service networking restart(在较旧的 Ubuntu 系统中)或者sudo systemctl restart system - networkd(对于使用systemd - networkd的系统)。resolvectl status可以查看当前网络接口的 DNS 设置情况,包括 DNS 服务器的 IP 地址、缓存信息等诸多内容。例如,它会显示类似 “Current DNS Server: 192.168.1.1” 这样的信息,帮助你了解系统正在使用的 DNS 服务器。resolvectl可以设置特定网络接口的 DNS 服务器。格式为resolvectl dns <接口名称> <DNS服务器IP地址>。例如,“resolvectl dns eth0 8.8.8.8”,这里将 “eth0” 接口的 DNS 服务器设置为谷歌的公共 DNS“8.8.8.8”。resolvectl query <域名>可以查询指定域名的解析结果。比如 “resolvectl query google.com” 会显示域名对应的 IP 地址等解析信息。它还会展示如 DNSSEC(域名系统安全扩展)验证状态等内容,帮助判断解析结果的安全性和准确性。resolvectl add - record <域名> <类型> <值>来手动添加域名解析记录。其中 “<类型>” 常见的有 “A”(IPv4 地址)、“AAAA”(IPv6 地址)。例如,“resolvectl add - record testdomain.com A 192.168.0.1” 是为 “testdomain.com” 添加一个 IPv4 解析记录。不过这种手动添加的记录通常是临时用于测试场景。resolvectl flush - caches用于清除 DNS 缓存。当你怀疑 DNS 缓存中的信息过时或者不正确时,可以使用这个命令来刷新缓存,让系统重新获取最新的域名解析信息。nameserver参数:用于指定 DNS 服务器的 IP 地址。例如,在/etc/resolv.conf文件(这是resolvctl服务会读取和配置的重要文件)中,可以通过添加nameserver 8.8.8.8来将 DNS 服务器设置为谷歌的公共 DNS(8.8.8.8)。可以同时指定多个 DNS 服务器,如nameserver 8.8.8.8和nameserver 8.8.4.4,系统会按照顺序尝试这些服务器进行域名解析。domain参数:用于指定本地域名。如果在/etc/resolv.conf文件中设置了domain example.com,那么在进行不完全域名解析时(例如只输入主机名而没有完整域名),会自动在主机名后添加example.com作为域名进行解析。例如,若要解析主机名server,系统会尝试解析server.example.com。search参数:和domain参数类似,不过search可以指定多个域名用于搜索。例如,search example.com test.com,系统在解析不完全域名时,会依次尝试添加这些域名进行解析,先尝试example.com,如果解析失败,再尝试test.com。ndots参数:用于确定域名中的点数达到多少时被认为是完整域名,不需要添加search或domain中的域名进行解析。例如,ndots:2表示如果域名中已经有两个点(如subdomain.example.com),就认为是完整域名,不会再添加额外的域名进行解析。rotate参数:当设置了多个 DNS 服务器(通过nameserver参数)时,rotate参数可以使系统在每次域名解析时轮流使用这些 DNS 服务器,而不是总是优先使用第一个指定的服务器。这有助于平衡 DNS 服务器的负载,并且在某个 DNS 服务器出现问题时,可能会提高解析成功的概率。no - cache参数:如果设置了这个参数,系统将不会使用 DNS 缓存进行域名解析。每次解析请求都会直接向 DNS 服务器发送请求,这在一些需要实时获取最新域名解析信息的场景下可能会用到,但会增加网络流量和解析时间。resolvectl dns命令后面不能直接指定要解决的域名,其正确格式是resolvectl dns <interface> <DNS服务器IP地址> ,例如sudo resolvectl dns wlan0 8.8.8.8,其中wlan0是网络接口,8.8.8.8是谷歌的公共 DNS 服务器地址1.dig命令输出的信息中,通常包含多个部分,如QUESTION SECTION(问题部分,包含查询的域名和查询类型)、ANSWER SECTION(答案部分,包含域名解析的结果)、AUTHORITY SECTION(权威部分,包含负责该域名解析的权威域名服务器信息)和ADDITIONAL SECTION(附加部分,包含可能有用的额外信息,如权威服务器的 IP 地址等)。+short选项输出答案部分ANSWER SECTION的内容,可以使用+short选项。例如,要查询google.com的A记录(IPv4 地址)并只输出答案部分,可以使用以下命令:dig google.com +short
google.com对应的 IP 地址(如果有多个 IP 地址,会逐行输出),省略了其他部分的内容。不过需要注意的是,+short选项不仅适用于A记录查询,对于其他类型的查询(如MX记录、CNAME记录等)也可以使用,并且都会只输出答案部分的关键信息。+noall和+answer选项组合输出答案部分+noall和+answer选项组合。+noall表示不输出所有部分,+answer表示只输出ANSWER SECTION。例如:dig google.com +noall +answer
+short选项类似,但在某些复杂的查询场景下,这种组合可能会提供更精确的控制。例如,当你需要同时查询多个记录类型(如A记录和MX记录),并且只想分别查看它们的ANSWER SECTION时,使用+noall和+answer组合可以更方便地实现这个目的。https://www.dnsleaktest.com/这样的专业网站,它会显示你的公共 IP 地址和检测到的 DNS 服务器地址。在未连接 VPN 等隐私工具时,检测到的 DNS 服务器通常是由你的互联网服务提供商(ISP)提供的。当你连接 VPN 后,再次进行检测,如果仍然显示 ISP 的 DNS 服务器或者出现其他非 VPN 提供商指定的 DNS 服务器,那么可能存在 DNS 泄露。nslookup命令。例如,查询一个常见网站(如google.com)的 DNS 解析情况,输入nslookup google.com,它会返回解析该域名所使用的 DNS 服务器地址。在连接 VPN 前后分别进行测试,对比 DNS 服务器是否符合预期(连接 VPN 后应是 VPN 指定的 DNS 服务器)。dig命令,例如dig google.com会输出域名解析的详细信息,包括使用的 DNS 服务器。同样,在连接 VPN 前后分别执行这个命令,观察 DNS 服务器的变化来判断是否有 DNS 泄露。/etc/resolv.conf文件(传统方法)/etc/resolv.conf文件通常包含了系统正在使用的 DNS 服务器信息。可以使用以下命令查看这个文件的内容:cat /etc/resolv.conf
nameserver <DNS服务器IP地址>的行。例如nameserver 8.8.8.8(这是谷歌的公共 DNS 服务器地址)或者nameserver 192.168.1.1(这可能是你的本地路由器作为 DNS 服务器的地址)。systemd - resolved服务查看(Ubuntu 18.04 及以上)systemd - resolved服务(这是默认的情况),可以使用以下命令查看 DNS 服务器信息:resolvectl status
eth0、wlan0等)正在使用的 DNS 服务器地址。例如,它会显示Current DNS Server: 192.168.1.1这样的内容,表示对应的网络接口正在使用 IP 地址为192.168.1.1的 DNS 服务器。