就够了

Posted 2023-04-05 沉睡者IT

老铁们，如果你们有兴趣在加密货币和 Web 3 领域工作，请阅读下面的内容：

为什么要在 Web3 领域工作？

我们为什么要选择在 Web3 公司工作呢？

• Web3 公司的工资很高：加密货币公司拥有大量的风险资本资金，并且正在疯狂地招聘。

• 灵活性：许多公司允许你在家工作。

• 这就是未来：你可以在一个飞速发展的行业中获得一个提前上车的机会。

那么，我认为现在是进入 Web3 领域的最佳时机，因为 Web3 将继续存在。

有些人认为 Web3 有很大的风险，他们宁愿坚持他们舒适的 Web 2 领域的工作。但是我相信再有几年的时间，Web3 的工作将比 Web2 的更具竞争力，现在是“选择的最佳时刻”。

Web3 的相关职业

让我们来看看一些 Web3 的职业吧

写手

从媒体公司到协议，每个人都想雇用写手。

写手有 4 种类型：

a. 内容写作

他们撰写长篇内容，如博客文章和电子邮件，他们的目标是让人们更好的了解公司和协议，并保持用户的参与热情。

Web2 公司通过使用谷歌或脸书的付费广告来获得关注。有一些甚至限制阻止了加密货币公司的广告——协议正在转向内容协作，作为获得眼球的一种方式。

b. 记者

为媒体公司报道加密货币新闻。

c. 技术写作

你能够理解协议的技术细节；你会让人们更容易理解一些特别抽象难懂的概念；你会写 Gitbook、白皮书和公告。

d. 文案写作

文案写作就是要有说服力——就是要能用文字来推销。

协议开始变得越来越聪明，你光是解释协议是不够的，你还必须说服人们注册并使用它，这就是文案人员的作用

研究人员

我相信你们中的大多数人已经在推特和 Discord 上花了一整天的时间寻找 Alpha，你们当然希望能得到报酬。

其实，公司都非常希望能雇佣到研究人员。我已经和一些公司谈过，他们说这是最难填补的角色。

你将从事的工作：

从推特、Discord 和电报的资源中寻找有潜力的阿尔法（主要）；

对各种链、DeFi 协议进行深入的综合研究，包括分析协议的代币经济学支持团队对早期 DeFi 项目进行尽职调查；

技能要求：

对 DeFi 行业有深入了解。以太坊、Fantom、Avalanche、Polygon、Solana 等等 ；

通过推特、Discord 和电报资源寻找阿尔法的经验 ；

能够阅读各种审计报告并识别 DeFi 协议的潜在风险 ；

你有持续监测每个 DeFi 协议的超时行为的义务，并在风险事件发生时设置警报；

研究员的类型：

• 为付费产品或新闻通讯做研究

• 为风险投资公司和其他公司研究交易

• 数据：分析数据并以易于理解的方式呈现。

对于不是开发人员或工程师的人来说，这是一个很好的途径。

研究主管

15 万～20 万 +0.1%~0.25% 的奖励

关于我们

Blockworks 是一个快速成长的金融媒体品牌，为数百万投资者提供有关数字资产的新闻和见解。

我们的编辑内容、新闻简报、播客和活动为投资者提供他们所需的关键分析和信息，使他们对数字资产做出更明智的决定。

关于定位

我们正在 Blockworks 建立一个世界级的研究团队，为我们的专业投资者受众提供关于加密资产的深度报道。

如果你仍然是加密新手怎么办？

你知道现在有一些供新手参考的实习职位么？你可以在没有任何经验的情况下入职。他们会指导你，而且你会得到报酬。

实习计划是如何运作的，它的独特之处是什么？

我们的实习生将获得充分的自主权，允许他们决定自己想做的任何事情，进行实验，并提出很多问题，我们将鼓励和推动实习生取得成功。

这对我来说是一个新领域，我可以有学习时间吗？

我们允许我们的实习生有学习时间，他们需要学习与我们工作有关的任何东西。

工作时间是什么？

我们的工作时间是灵活的，以适应个人的要求。为了从实习项目中获得最佳效果，实习生必须每周至少工作 20 个小时。

工作地点在哪里？

我们是一个分布在全球的团队，我们是一个远程优先的组织。我们的整个团队完全是远程工作。

它是有偿的吗？

是的，我们的实习计划是带薪的

营销人员

这是另一个需求很高的职位。

现在是加密货币领域的土地争夺战，各公司都在争夺注意力。

• 战略，设定愿景和品牌。

• 专注于增长渠道，如 SEO 或推特

• 社会媒体经理

• 注重销售

内容营销总监

15 万～18 万

关于你的团队和角色

BlockFi 营销团队正在寻找一位内容营销总监，以支持我们不断增长的加密货币平台。这个角色将专注于建立我们的内容战略，编写和编辑关键的叙述，开发思想领导力和其他内容，以推动 BlockFi 的认识和增长。这是一个高度跨职能的角色，与许多团队合作，开发、推出和扩大我们的内容营销战略，跨越产品的组合。内容营销部与创意部、分析部、绩效营销部、设计部、通信部和产品营销部合作，开发引人注目的内容，为当前和未来的客户提供信息和启发。

这是一个具有高度影响力的角色，可以塑造和提升我们的品牌，捕获漏斗顶部的兴趣，并在全球范围内推动产品采用。你在 BlockFi 的同事是务实的问题解决者，他们对解决加密金融科技领域最有趣的挑战感到兴奋

设计

我们知道加密货币对主流还不够友好。

这就是设计师的作用。

• 品牌设计：使一切更有吸引力

• 用户体验/用户界面设计师：专注于改善易用性和入职培训。

• 产品设计和产品管理

品牌设计师

Fantom 基金会正在寻找一位经验丰富的品牌设计师加入我们的团队。作为 Fantom 的创意设计师，你将有机会在我们不断扩大规模的过程中构思和发展我们的品牌。Fantom 提供了与行业领导者一起建立区块链的未来的机会。

这是一个全职职位，尽管我们也愿意雇用兼职人员。

你将做什么？

发展 Fantom 的视觉识别，重点关注插图和动态；

为 Fantom 的品牌准则制定文件；

为营销、沟通和产品创造设计资产，以建立一个有凝聚力的体验，使我们的品牌成为现实；

将营销计划转化为创造性的社交媒体活动，推动参与和增长

社区经理

在 Discord、Reddit、推特、脸书等建立社区。你是代表协议的，你也在倾听社区的反馈。

这个角色和市场营销之间有很多交叉点。

社会媒体和社区经理

什么是 Hifi？

Hifi 借贷协议实现了固定利率的借贷——这是当今去中心化金融中非常需要的东西。链上债务的代币化使任何人都能以 Hifi 治理机构批准的抵押资产（加密货币和 NFT）获得即时的流动性。类似于零息债券，债务义务在未来一个特定的日期结算。Hifi 治理是社区组织的过程，管理 Hifi 借贷协议的各个环节。
为什么在 Hifi 工作

开发人员和工程师

优秀的开发人员是这个行业的摇滚明星。

开发人员的报酬正在攀升到硅谷的水平。

那开发人员在 We3 和 Web2 工作的区别是什么？

在 Web 3 中找到一份开发员的工作要比进入一家 FAANG 公司容易得多。

区块链数据团队高级软件工程师

资格：

你充满正能量

你对未来充满信心

你热爱学习

你希望能在 DeFi、NFT、DAO 以及 Web3 领域成为专家

你崇尚直接沟通

责任：

作为团队中的一名工程师，你将为我们的系统做出全面贡献，从管理基础处理和数据存储，到建立和维护可扩展的流水线；

搭建并运行数据基础设施：存储、处理等；

好处：

在科罗拉多州担任此职务的年薪为 140250 美元或 17,000 美元 + 目标奖金 + 目标股权 + 福利（包括医疗、牙科、眼科和 401（k））。

“普通“工作

• 行政助理

• 产品经理

• 项目经理

• 风险分析师

• 会计师

• 销售人员

• 人力资源

不是所有的事情都必须是与加密货币有关的职位。

你可以从你现有的职位过渡到 Web 3 的职位

公司正在创造新的职位

公司正在创造一年前还不存在的职位。

想想看——在这个世界上，你会说有多少人是代币经济学专家？

这些岗位都是需求高但是人才少。

对于找 Web3 工作的建议

我对找工作的第一个建议：

想象一下，如果你想雇用一个标志设计师——难道你不想看看他们的作品集吗？

Web3 公司并不关心 IVY 联盟的学位。他们想看到的是经验和工作证明。

你想要写作或研究工作吗？

• 开始在推特上写更多东西

• 开始一个中级或次级账户

这将作为你的投资组合和机会的敲门砖，你正在创造杠杆效应和职业交易流。

我在 1 月开始了这个账户。几周后，公司开始向我提供 6 位数的职位。我没有寻求这些工作，是他们来找的我。一个重要的原因是我建立了一个足够大的受众群，公司很融通易就发现我了。

这里有一个许多人不明白的重要概念，如果你只有 600 个推特粉丝，公司就不会找到你。这有点像是你虽然有潜力成为电影明星，但你却住在一个小城镇，没人能发掘你。

学习如何在推特上建立你的粉丝群体，这将增加你的幸运机会。

没有经验就获得经验。其中一些公司正在寻找有经验的人。

你应该怎么做？

DAO 和协议一直在寻找志愿者，你可以在那里免费工作。

想成为一名社会媒体经理吗？选择志愿管理一个推特账户。

想成为社区经理吗？选择志愿主持一个 Discord。

这样的话，你会比其他申请的人更有优势。

也许你会问，" 但是哥，我不想做免费的工作。“

这只是暂时的，你把它看作是对你未来的投资，也是你进入公司的“学费“的一部分。你会得到你需要的经验，然后把它作为一个敲门砖。谁知道呢，很可能 DAO 会在一段时间后付给你报酬。

有时候，经验的作用比你想象的要少，“2 年以上的经验”也许是一种默认的东西。

但是如果有两个应聘者：

• 张三：6 个月的经验，粉丝众多；

• 李四：5 年经验，二百五；

聪明的公司肯定会选择 A。

不要让经验或四年制学位等要求阻碍你的发展，“要好到他们无法忽视你”。

如果你没有被录用，那就分析一下情况，对自己要诚实：

• 你的面试能力很差吗？

• 你缺乏经验吗？

• 你的技能达到标准了吗？

你可以通过时间和努力改善这些方面。

总结

主要收获：

• Web3 公司正在快速招聘，现在是你闯入的最好机会。

• 你不需要成为一名开发人员，这里有一些非技术性的工作，如写作、研究和社区。

• Web3 公司对传统的工作也有需求，如助理、人力资源、工程师。

顺便说一下，我将在下周推出一个 DeFi 工作板！

我想连接：人才 <-> 惊人的 Web3 公司。

如果你对获得 Web 3 的工作感兴趣，你应该申请加入‌我的集体。这有点像一个内部人的俱乐部，我帮助你找到一个 Web 3 的工作。

你可能UI获得什么好处呢？我在幕后建立网络。你可以接触到其他地方没有的工作。你可以匿名申请，它是 100% 免费的。所以，如果你想向 Web 3 发展，让我来帮助你。

请在点击申请‌：如果你是一家正在寻找人才的 Web 3 公司，请给我发一条私信。

现在是人才争夺战，而我已经建立了一个充满 DeFi 爱好者的庞大粉丝群。

我可以帮助填补你的人才管道，让你的生活更轻松。

很多人问起我发布的实习截图。这是在一家叫 Nethermind 的公司：

Nethermind 实习计划

关于 Nethermind：

我们是一个由世界级的建设者和研究人员组成的团队，拥有多个领域的专业知识。以太坊协议工程、第 2 层网络、去中心化金融（DeFi）、矿工可提取价值（MEV）、智能合约开发、安全审计和形式验证。

我们致力于解决区块链领域的一些最具挑战性的问题，经常与知名公司合作，如以太坊基金会、StarkWare、Flashbots、Open Zeppelin、Forta Protocol、xDai、Energy Web、POA Network 等。

我们与以太坊基金会和其他客户团队一起积极为以太坊核心开发、EIP 和网络升级做出贡献。

今天，我们有分布在世界各地的 70 多个员工。

Tcpdump 看这一篇就够了

参考技术A tcpdump 是一款强大的网络抓包工具，它使用 libpcap 库来抓取网络数据包，这个库在几乎在所有的 Linux/Unix 中都有。熟悉 tcpdump 的使用能够帮助你分析调试网络数据，本文将通过一个个具体的示例来介绍它在不同场景下的使用方法。不管你是系统管理员，程序员，云原生工程师还是 yaml 工程师，掌握 tcpdump 的使用都能让你如虎添翼，升职加薪。

tcpdump 的常用参数如下：

额外再介绍几个常用参数：

-A 表示使用 ASCII 字符串打印报文的全部数据，这样可以使读取更加简单，方便使用 grep 等工具解析输出内容。 -X 表示同时使用十六进制和 ASCII 字符串打印报文的全部数据。这两个参数不能一起使用。例如：

后面可以跟上协议名称来过滤特定协议的流量，以 UDP 为例，可以加上参数 udp 或 protocol 17 ，这两个命令意思相同。

同理， tcp 与 protocol 6 意思相同。

使用过滤器 host 可以抓取特定目的地和源 IP 地址的流量。

也可以使用 src 或 dst 只抓取源或目的地：

使用 tcpdump 截取数据报文的时候，默认会打印到屏幕的默认输出，你会看到按照顺序和格式，很多的数据一行行快速闪过，根本来不及看清楚所有的内容。不过，tcpdump 提供了把截取的数据保存到文件的功能，以便后面使用其他图形工具（比如 wireshark，Snort）来分析。
-w 选项用来把数据报文输出到文件：

如果想实时将抓取到的数据通过管道传递给其他工具来处理，需要使用 -l 选项来开启行缓冲模式（或使用 -c 选项来开启数据包缓冲模式）。使用 -l 选项可以将输出通过立即发送给其他命令，其他命令会立即响应。

过滤的真正强大之处在于你可以随意组合它们，而连接它们的逻辑就是常用的 与/AND/&& 、 或/OR/|| 和 非/not/!。

关于 tcpdump 的过滤器，这里有必要单独介绍一下。
机器上的网络报文数量异常的多，很多时候我们只关系和具体问题有关的数据报（比如访问某个网站的数据，或者 icmp 超时的报文等等），而这些数据只占到很小的一部分。把所有的数据截取下来，从里面找到想要的信息无疑是一件很费时费力的工作。而 tcpdump 提供了灵活的语法可以精确地截取关心的数据报，简化分析的工作量。这些选择数据包的语句就是过滤器（filter）！

Host 过滤器用来过滤某个主机的数据报文。例如：

该命令会抓取所有发往主机 1.2.3.4 或者从主机 1.2.3.4 发出的流量。如果想只抓取从该主机发出的流量，可以使用下面的命令：

Network 过滤器用来过滤某个网段的数据，使用的是 CIDR[2] 模式。可以使用四元组（x.x.x.x）、三元组（x.x.x）、二元组（x.x）和一元组（x）。四元组就是指定某个主机，三元组表示子网掩码为 255.255.255.0，二元组表示子网掩码为 255.255.0.0，一元组表示子网掩码为 255.0.0.0。例如，
抓取所有发往网段 192.168.1.x 或从网段 192.168.1.x 发出的流量：

抓取所有发往网段 10.x.x.x 或从网段 10.x.x.x 发出的流量：

和 Host 过滤器一样，这里也可以指定源和目的：

也可以使用 CIDR 格式：

Proto 过滤器用来过滤某个协议的数据，关键字为 proto，可省略。proto 后面可以跟上协议号或协议名称，支持 icmp, igmp, igrp, pim, ah, esp, carp, vrrp, udp和 tcp。因为通常的协议名称是保留字段，所以在与 proto 指令一起使用时，必须根据 shell 类型使用一个或两个反斜杠（/）来转义。Linux 中的 shell 需要使用两个反斜杠来转义，MacOS 只需要一个。
例如，抓取 icmp 协议的报文：

Port 过滤器用来过滤通过某个端口的数据报文，关键字为 port。例如：

截取数据只是第一步，第二步就是理解这些数据，下面就解释一下 tcpdump 命令输出各部分的意义。

最基本也是最重要的信息就是数据报的源地址/端口和目的地址/端口，上面的例子第一条数据报中，源地址 ip 是 192.168.1.106，源端口是 56166，目的地址是 124.192.132.54，目的端口是 80。> 符号代表数据的方向。
此外，上面的三条数据还是 tcp 协议的三次握手过程，第一条就是 SYN 报文，这个可以通过 Flags [S] 看出。下面是常见的 TCP 报文的 Flags:

下面给出一些具体的例子，每个例子都可以使用多种方法来获得相同的输出，你使用的方法取决于所需的输出和网络上的流量。我们在排障时，通常只想获取自己想要的内容，可以通过过滤器和 ASCII 输出并结合管道与 grep、cut、awk 等工具来实现此目的。
例如，在抓取 HTTP 请求和响应数据包时，可以通过删除标志 SYN/ACK/FIN 来过滤噪声，但还有更简单的方法，那就是通过管道传递给 grep。在达到目的的同时，我们要选择最简单最高效的方法。下面来看例子。

从 HTTP 请求头中提取 HTTP 用户代理：

通过 egrep 可以同时提取用户代理和主机名（或其他头文件）：

抓取 HTTP GET 流量：

也可以抓取 HTTP POST 请求流量：

注意：该方法不能保证抓取到 HTTP POST 有效数据流量，因为一个 POST 请求会被分割为多个 TCP 数据包。
上述两个表达式中的十六进制将会与 GET 和 POST 请求的 ASCII 字符串匹配。例如，tcp[((tcp[12:1] & 0xf0) >> 2):4] 首先会确定我们感兴趣的字节的位置[3]（在 TCP header 之后），然后选择我们希望匹配的 4 个字节。

提取 HTTP 请求的主机名和路径：

从 HTTP POST 请求中提取密码和主机名：

提取 Set-Cookie（服务端的 Cookie）和 Cookie（客户端的 Cookie）：

查看网络上的所有 ICMP 数据包：

通过排除 echo 和 reply 类型的数据包使抓取到的数据包不包括标准的 ping 包：

可以提取电子邮件的正文和其他数据。例如，只提取电子邮件的收件人：

抓取 NTP 服务的查询和响应

通过 SNMP 服务，渗透测试人员可以获取大量的设备和系统信息。在这些信息中，系统信息最为关键，如操作系统版本、内核版本等。使用 SNMP 协议快速扫描程序 onesixtyone，可以看到目标系统的信息：

当抓取大量数据并写入文件时，可以自动切割为多个大小相同的文件。例如，下面的命令表示每 3600 秒创建一个新文件 capture-(hour).pcap，每个文件大小不超过 200*1000000 字节：

这些文件的命名为 capture-1-24.pcap，24 小时之后，之前的文件就会被覆盖。

可以通过过滤器 ip6 来抓取 IPv6 流量，同时可以指定协议如 TCP：

从之前保存的文件中读取 IPv6 UDP 数据报文：

在下面的例子中，你会发现抓取到的报文的源和目的一直不变，且带有标志位 [S] 和 [R]，它们与一系列看似随机的目标端口进行匹配。当发送 SYN 之后，如果目标主机的端口没有打开，就会返回一个 RESET。这是 Nmap 等端口扫描工具的标准做法。

本例中 Nmap NSE 测试脚本 http-enum.nse 用来检测 HTTP 服务的合法 URL。
在执行脚本测试的主机上：

在目标主机上：

向 Google 公共 DNS 发起的出站 DNS 请求和 A 记录响应可以通过 tcpdump 抓取到：

抓取 80 端口的 HTTP 有效数据包，排除 TCP 连接建立过程的数据包（SYN / FIN / ACK）：

通常 Wireshark（或 tshark）比 tcpdump 更容易分析应用层协议。一般的做法是在远程服务器上先使用 tcpdump 抓取数据并写入文件，然后再将文件拷贝到本地工作站上用 Wireshark 分析。
还有一种更高效的方法，可以通过 ssh 连接将抓取到的数据实时发送给 Wireshark 进行分析。以 MacOS 系统为例，可以通过 brew cask install wireshark 来安装，然后通过下面的命令来分析：

例如，如果想分析 DNS 协议，可以使用下面的命令：

抓取到的数据：

找出一段时间内发包最多的 IP，或者从一堆报文中找出发包最多的 IP，可以使用下面的命令：

cut -f 1,2,3,4 -d '.' : 以 . 为分隔符，打印出每行的前四列。即 IP 地址。
sort | uniq -c : 排序并计数
sort -nr : 按照数值大小逆向排序

本例将重点放在标准纯文本协议上，过滤出于用户名和密码相关的报文：

最后一个例子，抓取 DHCP 服务的请求和响应报文，67 为 DHCP 端口，68 为客户机端口。

本文主要介绍了 tcpdump 的基本语法和使用方法，并通过一些示例来展示它强大的过滤功能。将 tcpdump 与 wireshark 进行组合可以发挥更强大的功效，本文也展示了如何优雅顺滑地结合 tcpdump 和 wireshark。如果你想了解更多的细节，可以查看 tcpdump 的 man 手册。