当服务器设置了禁ping，TCPING可以监听服务器的端口状态，默认是80端口的，也可以指定其它端口。也可以看到ping 返回的时间

下载的tcping.exe或者tcping64.exe文件放到C:\Windows\System32目录下（ping命令也是在这个目录下）

“ tcping www.baidu.com”

“ tcping -t www.baidu.com 【参数-t 是让命令一直运行ping 】”

“ tcping -d -t www.baidu.com 【参数 -d 是显示时间，这样就可以更清楚了】”

“ tcping -d -t www.baidu.com 443/21 【这里只是举例，21是您所需要监听的端口，这个可以行定义。】”

1.openwrt路由下安装 tcpdump（可以将网络中传送的数据包完全截获下来提供分析）

1. opkg update
2. opkg install tcpdump

2.电脑装wireshark 和plink.exe（plink是putty下的一个工具，可以在windows下直连liunx并自动执行命令的工具）
https://www.wireshark.org/download.html
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

3.路由下tcpdump抓包，PC端使用 wireshark 实时监听

1. plink.exe -ssh -pw admin root@192.168.4.1 “tcpdump -ni wlan0 -s 0 -w – not port 22” | “C:\Program Files\Wireshark\Wireshark.exe” -k -i –

  admin 是路由的密码，root是用户名 ，wlan0 无线网卡 的数据链路层代号，
  ifconfig 可以看到具体详细信息，tcpdump的指令就不多说了，看官方文档吧


4.分析数据报文，获取敏感信息

  假如你使用了我的wifi，登录了百度的主页，我就获取你的登录cookies，
  有了cookies可以不用密就能登录你的百度账号，  浏览你的各种百度云盘里面的内容。
   

  wireshark 添加过滤的条件“http.cookie“，  获取cookies的相关报文，点中右键，follow tcp steam，看到完整的报文，

  复制 http 请求时向服务器发送的cookies 字符串
              

5.注入cookies，登录账号
chrome 下使用一个 CookieHacker的插件 ，下载 http://evilcos.me/?p=366
打开 baidu.com，把cookies的字符串粘贴，点击inject cookie

刷新一下就看到用户已经登录了
P.S. 除了这些以外，你发出的所有请求都能在wireshark里面分析出来，当然这只是最简单的嗅探而已，

客户端下载地址

服务端一键安装脚本（安装的go版本，但电脑客户端一些加密方式好像不支持）

wget --no-check-certificate -O shadowsocks-go.sh https://raw.githubusercontent.com/poetries/shadowsocks_install/master/shadowsocks-go.sh

chmod +x shadowsocks-go.sh
./shadowsocks-go.sh 2>&1 | tee shadowsocks-go.log

安装完成后，脚本提示如下：

Congratulations, Shadowsocks-go install completed!
Your Server IP:your_server_ip
Your Server Port:your_server_port
Your Password:your_password
Your Local Port:1080
Your Encryption Method:aes-256-cfb

Welcome to visit:https://teddysun.com/392.html
Enjoy it!

卸载方法

./shadowsocks-go.sh uninstall

可以查看 Shadowsocks-go 进程是否已经启动。 本脚本安装完成后，已将 shadowsocks-go 加入开机自启动。

使用命令：

• 启动：/etc/init.d/shadowsocks start
• 停止：/etc/init.d/shadowsocks stop
• 重启：/etc/init.d/shadowsocks restart
• 状态：/etc/init.d/shadowsocks status

多用户多端口配置文件示例： 配置文件路径：/etc/shadowsocks/config.json

{
    "port_password":{
         "8989":"password0",
         "9001":"password1",
    },
    "method":"aes-256-cfb",
    "timeout":600
}

根据上面的在ubuntu上只能安装go版本，而只能手机端用，WIN客户端有的加密方式，GO版本都没有，最后在github上找到v2ray服务器安装脚本，用的aws东京但只在debian系统装测试成功。客户端WIN一般用v2rayN,手机端用v2rayNG,v2flyNG,大家可直接在github下载

自动安装脚本

bash <(curl -s -L https://git.io/v2ray.sh)

另外推荐XUI
bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh)

传送门

前往亚马逊官网注册，自己根据里面的资料慢慢填写即可。填写过程中必须要绑定信用卡

信用卡账单，在亚马逊官网信用卡付费是不需要密码的，也就是根据你的信用卡正反面信息即可直接在网络上操作扣费（一般扣费都可以申请追回，最好申请资金进出短信提醒），自己的信用卡自己保护好。亚马逊当然不会恶意扣费，只是免费套餐限制多，超出部分是要扣费的；

白嫖教程

创建EC2实例

进入控制中心，先选择地区，右上角有地区选择。如果搭建SS，建议亚太地区，如果是纯粹的网站。那就根据你的目标用户的位置来选择了。

选择好了地区后，点击[服务]中的[EC2]，现在我们就要开始创建EC2实例了。

选择“仅限免费套餐”，这里我选择的是Red Hat,因为Red Hat更接近于CentOS，习惯用CentOS了。

实例只能选择[符合条件的免费套餐]，选择其他会产生费用的

然后创建密钥对，如果用putty连建议选ppk格式，否则要用工具再把ppm转成ppk，建好后

[安全组配置]选择默认规则就好了，稍后我们在[安全组]里修改为全部放行（注意入站、出站都要修改为全部放行）

设置[安全组配置]

查看实例，并用XFTP或者SSH连接

XFTP或者SSH上填写好登录地址和用户名后导入密钥

如果最后一步出现错误，那是账号还没有完全通过审核，需要等待5分钟-4小时，邮件收到通过审核后再去创建实例；

如果显示创建成功可以正常使用了，这里又个坑，每月的免费流量只有100G，超过后就会在你的信用卡上扣费，所以我们要监控云主机的流量不要超过100G的出站流量；可以直接登录后点用户名，选进到账户页面再选左边的“FREE TIER”来查看免费套餐的使用情况，也可以按下面方式来统计

可以进实例后点中间的“监控”，里面选“网络输入”（还有网络输出也一样）面板的右上角选“在指标中查看”

这里修改统计数据为总和，周期为30天，把上面的线形图改成数字，这样就可以统计一个月的流量数据了，（也可以点击左上角[服务]选择[管理与监管]–[CloudWatch]在这个里面来统计），还可以把统计数据添加到控制面板里，以后就不用繁琐操作看流量统计了

但这里又有个坑，ec2-user这个用户权限太低，我们需要root的权限。登录用证书登录也很麻烦，也需要一并去掉。

可以后台直接连接主机，也可以用putty填好IP后在 连接-SSH-认证里把私钥（putty要ppk格式，如是ppm要用PuTTYgen把格式转为ppk）传上去后再连接主机，刚进去一般用户名是ec2-user，如ubuntu用户名是ubuntu，红帽是admin,用普通用户连上系统后

创建root的密码，输入如下命令：

sudo passwd root

会提示你输入new password。输入一个你要设置的root的密码，需要你再输入一遍进行验证;

接下来，切换到root身份，输入如下命令：

su root

给ec2-user加个密码，输入如下命令：

passwd ec2-user

使用root身份编辑亚马逊云主机的ssh登录方式，在/etc/ssh/sshd_config找到三个地方，把no改成yes 输入：

vi /etc/ssh/sshd_config

键盘P、i编辑，esc、:wq保存

PermitRootLogin yesPasswordAuthentication yesUsePAM yes

接下来，要重新启动下sshd，这里重启sshd命令有可能不会生效需要重启系统：

reboot

这样就可以使用root身份直接登录ssh了，接下来可以删除ec2-user这个用用户了：

uesrdel -r ec2-user

这里还有个情况需要说明下，用Red Hat系统的话我是实测无法安装军哥的LNMP和宝塔的，也就是说如果需要安装网站环境的话需要自己编译WEB环境，或者更换成UBUNTU系统使用LNMP或者宝塔（这里我没测试），本人只用来搭建SS扶墙。

下面说下安装秋水的SS一键脚本，使用Shadowsocks-python版本无法搭建成功，这里我测试安装成功的是Shadowsocks-go，希望大家不要走弯路。

总结

注册AWS要使用从未在AWS上用过的信用卡，不然你就不符合Free Tier的使用条件，所有服务将会按需收费，申请免费成功后免费服务只有一年的有效期，到期时记得导出数据并停止所有服务；

免费额度只够创建一个EC2实例；

创建实例时，要选带有免费提示的操作系统，这类系统是免费提供的，不另收费；

建站时不要使用RHEL(Red Hat Enterprise Linux)，此系统占用的EBS空间大而且极费IO，每月200万的免费IO可能不出几天就能耗完；

每月的免费存储是5G，注意不要超出这个上限，另外GET，POST等操作可能会超出免费额度；

流入AWS的流量完全是免费的，但每月的免费流出流量只有15G，超出部分就要收费了。而且这15G对于所有的AWS服务来说是共享的。托管一个小网站，架设个SS，明显不够用嘛；

基本监控是免费的，再高级别的就要收费了。免费监控虽说不够详细，但是足够让我们了解服务器最近一段时间的运行状况了，没必要使用高级别的监控服务；

因为实例每次停止再启动，IP都会变，所以如果经常停止，可以申请绑个弹性IP，把IP固定下来，绑在实例上的弹性IP是不收费的，但弹性IP没有捆绑到EC2实例时，一定要记得释放，如免费实例到期后弹性IP也要放，不然它会按小时收费。而且每月g头100次捆绑Elastic IP到EC2实例是免费的，超出则收费啦；

找那种行业内的卖家聊，如挖K就找卖机器的聊。

如果你是一名资深的比特币矿工或商人，你一定听说过POW和POS，但是当前在国内，却几乎没有人明白这到底是什么意思，也几乎没有相关的中文资料，小编吐血撰写，是为了让大家更好理解这些概念。

读完本文，相信会让你明白，原来，虚拟货币除了挖矿，还有利息！

第一段：通俗的概念解析

POW：全称Proof of Work，工作证明。

这是什么意思呢？这就是说，你获得多少货币，取决于你挖矿贡献的有效工作，也就是说，你电脑性能越好，分给你的矿就会越多，这就是根据你的工作证明来执行货币的分配。大部分的虚拟货币，比如比特币、莱特币等等，都是基于POW模式的虚拟货币（算力越高、挖矿时间越长，你获得的货币就越多）。

POS：全称Proof of Stake，股权证明。

这又是什么意思呢？简单来说，就是一个根据你持有货币的量和时间，给你发利息的一个制度，在股权证明POS模式下，有一个名词叫币龄，每个币每天产生1币龄，比如你持有100个币，总共持有了30天，那么，此时你的币龄就为3000，这个时候，如果你发现了一个POS区块，你的币龄就会被清空为0。你每被清空365币龄，你将会从区块中获得0.05个币的利息(可理解为年利率5%)，那么在这个案例中，利息 = 3000 * 5% / 365 = 0.41个币，这下就很有意思了，持币有利息，非常好！（需要注意的是，5%的年利率仅仅是小编举例，并非每个POS模式的币种都是5%，比如点点币PPCoin就是1%年利率）

第二段：市面的POS和POW货币

前面我们已经学习了POS和POW的概念了，接下来我们看看，现在市面上的货币，哪些支持POW，哪些支持POS呢？

答案是：除了点点币PPCoin、新星币NovaCoin、雅币YaCoin这三个电子货币采用POW+POS结合的模式外，目前其余所有的货币都只采用了POW模式，而没有采用POS模式。

点点币PPCoin首次实现POS(年利率1%)

POS这个概念，最早在比特币项目里，就被提及，不过，在后续的实现当中，比特币开发团队考虑到其稳健性未经考验，并没有将它实现到比特币的系统中。直到2012年8月，一个叫点点币PPCoin(简称PPC)的电子货币出现，才真正实现了POS，这是PPCoin赖以成名的核心元素，PPCoin既支持POW模式的挖矿收入，也提供了POS模式下的利息收入。当时PPCoin给他们的货币设定了1%的年利率，并取得了很好的市场反响，很多用户大量囤积PPCoin来获取利息。

新星币NVC助力POS(年利率5%)

不过，由于POS难以被世人理解，且1%年利率的吸引力实在是低了点，后续出现的新型电子货币，很少使用POS模式。2013年2月，俄罗斯一个研发团队发布了第二款采用POS的货币新星币NovaCoin(简称NVC)，NVC将算法进一步进行优化(采用scrypt)，使其交易速度更快，同时将年利率修改为5%。NovaCoin的这两项修改大获成功，这让其每一个币的价值超越了号称白银货币的山寨币之王——莱特币LTC。小编发稿时，一个莱特币LTC等价于0.021个比特币，而一个新星币NVC则等价于0.033个比特币。

第三个POS货币——雅币YaCoin(年利率5%)

2013年5月，第三个采用POS模式的电子货币发布，它就是雅币，英文名YACoin，简称YAC。雅币YAC在新星币NVC的基础上再次有了重大突破和创新，它采用了新型的scrypt-jane算法，这个算法的特性之一，就是对CPU有着强烈的依赖，在此之前，所有已经出现的电子货币，都更依赖于显卡芯片GPU进行挖矿的运算，使用GPU进行挖矿的效率远远超过CPU。而雅币YAC一举打破了这个局面，它的新算法使其在使用CPU运算时，效率超过了GPU，这得到了很多没有好显卡的用户强烈支持，具有着不错的用户群。作为一个支持POS的电子货币，雅币YAC和新星币NVC一样提供了5%的年利率。

第四个来了——宇宙币CosmosCoin(年利率1.5%)

宇宙币CMC是第四款采用POS模式的电子货币，尽管CMC和CNC从名字上看着像兄弟，但其实他们什么关系都没有，因为CMC可比CNC优秀太多了。CMC在NVC的基础上新增了交易留言功能，采用加强难度的scrypt算法，产量每天只有5040个，稀缺性明显，在山寨币当中来看，币值相对较高，可以尝试挖掘存储。CMC和前面3款POS货币的年利率都不都，它提供了1.5%的年利率。

第三段：POS的设计理念和起源

POS的设计理念，来自于对比特币危机的思考，原因有三：

首先，我们都知道，比特币的区块产量每4年会减半，在不久的未来，随着比特币区块包含的产量越来越低，大家挖矿的动力将会不断下降，矿工人数越来越少，整个比特币网络有可能会逐渐陷入瘫痪(因为大家都减少了运行比特币客户端的时间，因此越来越难找到一个P2P节点去连接和同步网络数据)。

POS解决方案：在POS体系中，只有打开钱包客户端程序，才能发现POS区块，才会获得利息，这促使很多不想挖矿的人，也会常常打开自己的钱包客户端，这帮助了P2P货币网络的健壮。

其次，若干年后，随着矿工人数的下降，比特币很有可能被一些高算力的人、或团队、或矿池，进行51%攻击，导致整个比特币网络崩溃。51%攻击简单来说，就是当你拥有了超过全球51%的比特币算力时，你将能伪造比特币网络的任何数据，比如你伪造你有一百万个比特币但实际上你没有。(拓展阅读：什么是51%攻击)

POS解决方案：在POS体系中，即使你拥有了全球51%的算力，也未必能够进行51%攻击，因为，有一部分的货币并不是挖矿产生的，而是由利息产生(利息存放在POS区块中)，这要求攻击者还需要持有全球超过51%的货币量。这大大提高了51%攻击的难度。

第三，虽然我们知道比特币是一个永远不会通货膨胀的体系，因为他的货币总量表面看起来是固定的，但是，你是否知道，比特币其实是一个通货紧缩的体系。因为，当我们重装了系统，或者忘记了钱包密钥时，我们会永远无法再拿回钱包里的钱，这意味着，每年都会有一些比特币随着钱包的丢失而永远被锁定，这就形成了实质上的通货紧缩，也许在五十年后，有效的比特币，将会只剩下一千万个。

POS解决方案：提供一定的年利率，尽可能保证既不通货膨胀，也不通货紧缩。