Lumos: Identifying and Localizing Diverse Hidden IoT Devices in an Unfamiliar Environment
Lumos：识别并定位陌生环境中隐藏的IoT设备
原文链接：usenixsecurity22

程序员超过一半的工作时间不在写代码，与外部沟通、内部讨论、方案调研设计等都占据了我们工作的大部分时间，甚至不少程序员抱怨上班没有时间写代码，只能晚上加班写。为此效率显得尤为重要了，目前发现了两个优秀的学习资源，极客时间的10x程序员工作法和《高效能人士的七个习惯》，希望能通过学习摸索出一套适合自己的高效工作方法，在此献上《高效能人士的七个习惯》学习笔记。

看到一个说法，低级程序员的代码只有机器能看懂，中级程序员的代码人能看懂，高级程序员用业务语言写代码，也就是所说的DDD领域驱动设计。《Clean Code》这本书前后读了2次，第一次读没有太大的感受，常规的建议平时也都用上了，不少建议也感觉用不上；第二次是在实习中读的，公司的项目复杂，且团队合作开发，我需要维护别人的代码，别人也需要维护我的代码，每次PR之前也都需要请同学Review，若代码不够整洁，对团队来说将是灾难性的。本文是读书过程中一些要点的摘录，书中有些观点可能过时了，但大部分建议还是非常有价值的，值得反复阅读，常读常新。

过去23年的日子里，对我人生影响最大的两件事情是高考择校和考验择校，高考和考验本身我没有留下太多的记忆，总感觉都是达到目的的手段罢了，但在哪座城市、哪所学校待几年，对我影响是十分深刻的。站在23岁这个关口，将面临这人生第一份正式工作的选择，我想慎重一点，但越慎重越焦虑。

前言

限流，是服务或者应用对自身保护的一种手段，通过限制或者拒绝调用方的流量，来保证自身的负载。限流是保护高并发系统的三把利器之一，另外两个是缓存和降级。限流在很多场景中用来限制并发和请求量，比如说秒杀抢购，保护自身系统和下游系统不被巨型流量冲垮等。

Mac上没有像MobaXterm（强烈推荐！！！）那样好用的SSH管理工具，出差需要带MacBook办公，于是开始折腾在MacBook好用的ssh方法，配置过程中遇到了一些坑，记录一下解决方法。

Motivation：本来把一些项目代码放在Github的私有仓库上，邀请项目参与同学协作。但是有些项目放到Github上不符合规定，尽管是私有仓库。因此考虑在服务器上搭建Git服务，通过自己的服务器同步代码，项目成员协作参与。

Motivation：新装修的实验室没有有线网络，只能通过Wifi使用网络，老师配置了一台办公机（Windows10）和一台服务器（Ubuntu18），办公机购买了华硕的好无线网卡，稳定不掉线，服务器的无线网卡为卖家赠送，经常掉线断网；并2块屏幕都直接连在办公机上，每次使用服务器需要重新接线，实在是太麻烦。考虑使用网线将办公机和服务器连接起来，共享一个网卡，这样可以使得服务器稳定不掉线，并在办公机上使用ssh访问并使用服务器，省去了接线的麻烦。

主观评分：7/10

在Springer访问该论文

该论文通过分析不同操作系统的DNS包的差异性，利用差异性识别出隐藏在NAT后面的机器使用的操作系统及数量；还提出了“drum beats”，一种用来标示某一特地机器的DNS指纹特征；最后，作者还提出了一种简单直接的方法来将NAT后的TCP流与DNS流关联的方法。

该论文提出的De-NAT方法具有较大的局限性，文章中描述的“drum beats”似乎并没有通过实验验证，只是作者发现了这一现象。

通过抓包流量，逆向分析校园体育场馆预约系统的运行机制，发现系统运行的漏洞，实现自动预约运动场地。

使用工具：Wireshark、Python3

声明：本文仅作为科研和学习使用。