2016年2月3日 星期三

《投資金律》

1. 你會發現大部分投資者:

  • 傾向及極端過度自信
  • 系統性地在特定類別股票上投資過多
  • 在高成本的情況下,交易得過於頻繁
  • 經常非理性地進出股市
2. 股價大跌八成後,更豐厚的長期投資報酬終將能夠彌補最初傷害,定期在最低價位投資甚至會比股價始終維持原狀還能更有收穫。這種作法可戲劇化地縮短達到損益平衡點所需的時間。 最後一點所呈現出來的意義相當深遠。也就是說,如果有個年輕人想要提早退休,就該虔誠地跪求上蒼賜給他一個大崩盤,讓他可用火燒屁股的價格買到自己的安樂窩。對於這個年輕的投資者來說,股市長期維持榮景,反而是無盡悲慘的命運,因為他許多年都必須用很高的價錢才能買到股票。相對的,對於只能靠存款過日的退休人士來說,最好的狀況則是一退休股市就開始進入牛市。

3. 英國人在資本市場上領先了美國人將近一千年,這讓他們得以有機會在文化中植入某些財務上的智慧。隨便問一個英國人,某個人到底有多少錢,他給你的答案很可能是,這個人每年收入兩萬英鎊。 這類答案通常會讓性格較為老實的美國人覺得困惑不已,但卻是一個可拿來衡量比較的答案,因為這個答案指出了財富相當重要的一個部分:他不是固定資產,而是收入流量。換句話說,如果你有一座果園,果園的價值不在於有多少果樹或多少面積,而在於可以創造出多少收入。公寓的價值也不再於可賣得多少錢,而在於未來可以帶來多少現金流。

4. 人們偏愛即刻消費,而非未來消費。也就是說明年才會收入的一美元,比不上今天收入的一美元。因此,未來收入的價值必須重新折算,已反映出這個未來收入在現在的價值。這個折算過程必須將下面四項因素列入考慮:

  • 實現收入前必須等待的時間:實現收入的時間越遠,對於此刻的你就價值越低。
  • 通貨膨脹率:通貨膨脹率越高,未來預期收入的貨幣實際購買力便越低,價值也就越低。
  • 社會對於未來消費的渴望程度:社會對於即刻消費的偏好越高,利率就會愈高,未來收入的現今價值就越低。(第二項與第三項因素可合併考量,便成為實質利率)
  • 風險本身:未來收入的風險越高,現值就越低。
5. 存續偏差 (Survivorship Bias):只有最好的績效才會被記錄下來,然而在市場上失敗的投資卻被視同不存在。如果你每天在報紙上檢視所有基金的績效,你也並未看到事實全貌,你看到的是那些存活下來的基金。那些因為績效不好而被逐出市場的基金不會出現在紀錄上。

6. 資產過度擴張:假設你認為某個公司值得投資便不假思索打電話給自己的股票經紀人,一下子敲進一千美元。看起來沒有人注意到你已買進這支股票,任何一支股票的每日交易額動輒以數百萬計,你的投資根本不值一提。但假設你在這支股票上一下子投資了兩千五百萬美元,那你的問題就大了,因為這種交易量必然會引起股價戲劇化地上漲。用另一種方式來說,若以原有的股價,市場上將不會有足夠的股票同時賣出,以滿足你巨大的買單。為了要吸引這麼多股票出籠,股價必然上漲。因此,如果你只買進小量的股票,你所負擔的股票成本將變得很高,而你的整體收益當然會隨之減少。相反的,如果你決定大量賣出股票,必然也會造成股價急遽下跌,報酬又進一步縮水。大型經紀商常會遭遇這種報酬縮水的情況,他們稱此為衝擊成本 (impact cost)

7. 據說,投資者只有兩種:一種是完全搞不清楚市場動向的人,另一種則是完全不知道自己搞不清楚的人。其實還有一種更可悲的人,那就是市場策略分析師。那些知名券商的高階主管個個口齒伶俐,坐領高薪,通常相當迷人,而且全都穿著剪裁合身的服裝。他們的工作就是說服投資大眾相信,只要仔細分析經濟、政治與投資數據,他們的公司有能力預測市場動向。但等到收盤之後,他們只知道兩件事:第一,就跟大家一樣,他們不知道市場明天的狀況如何。第二,他們賴以維生的方式就是,假裝自己知道

8. 絕大多數小額投資者根本不知道:只有當你了解的資訊超過你的交易對手時,買賣股票才有機會賺到錢。問題在於,你根本不知道你的對手是誰。如果你可以知道,你的對手很可能就是富達基金、太平洋投資管理(PIMCO) 或高盛證券 (Goldman Sachs)。這就像是參加網球比賽時,你根本不知道球網另一邊的對手是誰,壞消息則是,大多數時候你的對手就是威廉斯姊妹。 總是有許多小額投資者夢想著花幾千塊訂閱股市快報,登入雅虎股價網站或遵循某些基本選股規則,就能打敗市場。這些人總是令我瞠目結舌。這種投資方式就像是以小舢舨對抗第六艦隊,結果如何根本可想而知。

9. 這個領域中的菁英分子 - 那些深思熟慮、心智聰慧的觀察家,像是彼得●伯恩斯坦、班傑明格拉漢、詹姆斯維丁以及查爾斯艾里斯 - 痛苦地重新檢視他們的信仰,並調整自己的做法。讓我們來摘要介紹一下他們所看到的荒野:

  • 投資經理人所賺得的毛利加總起來就是市場報酬,因為他們就是市場
  • 投資人的平均淨報酬等於市場報酬減去積極選股的成本。由於平均成本大約在百分之一到百分之二之間,因此,一般投資者的獲利大約比市場報酬要低百分之一到百分之二
  • 幾乎沒有任何經理人有能力持續打敗市場。更糟糕的是,幾乎沒有經理人可維持高於市場百分之一到百分之二的績效,以支付必要的開銷。
10. 檢視下圖,你就能理解市場報酬絕對不是個定值:沒有人知道明天的變化如何。如果沒有辦法適當地分散投資,就等於無法確定投資報酬,那和到賭城去博運氣沒甚麼兩樣。只有傻瓜才會甘冒風險,拿全部家當孤注一擲,去搏一個不確定的東西。想避免這種狀況,就要買一支經營良好的指數型基金,然後就能擁有整個市場。

11. 泡沫經濟的本質:股價在短期內急遽攀高,接著是漫長的懷疑期,這讓投資者願意以及高的價格與極低的貼現率來購買可以公司的股票。在泡沫裡,投資天堂一閃而過,留下的卻是斷垣殘壁跟夢想破滅,不分階級或學識高低,都得共嘗苦果。

12. 修築運河的例子正足以為那些瘋狂全新科技投資機會人,提供一個相當客觀的教訓。即使一開始時,修築運河獲利頗豐,但貪婪的兢爭對手馬上就聞風而來了。大家都相信,如果你真的找到了寶庫,絕不可能保密太久,蜂擁而至的競爭者馬上就會將原來輕鬆獲利的狀況摧毀殆盡。
   和運河案例相近的模式直到今日仍然歷歷可見 --- 即便某種發明足以帶來深刻而長遠的進步與繁榮,真正獲利的人也只不過是極少數的幸運兒,對於後到的投資者來說,已是片無利可圖的廢墟。
   運河案例也建立了創新科技投資領域裡的另外一種模式:真正獲益的人是使用者而非製造者。長期而言,運河經營者的獲利程度遠遠不及利用全新運輸方法從事商業活動的使用者,特別是那些因島嶼新市鎮發展而隨之興盛的建築業與製造業。

13. 當崩盤無以避免,市場必然遭遇重創時,投資者能做些什麼?至少你可以不要陷於恐慌或瘋狂賣出 --- 站在原地就可以了。你手上應該要有個非常穩定的資產配置策略。只要看兩件事,就可以區分專業投資者與業餘散戶:首先,嚴苛的熊市只不過是生命裡必然的歷程,而且無從避免熊市所帶來的效應。其次,當景氣愈趨於蕭條時,專業投資者還是穩如泰山,但業餘散戶就會丟掉手中的導覽藍圖,甚至很多人手上原本就沒有導覽圖。

14. 切記,即便是停止不動的鐘,在一天之中也有兩次機會準確無誤。在華爾街中,這種停止不動的老鐘多得是;其中有些人能準確預測標的,根本就純屬意外。
   有兩種行為誤差會出現在過度自信得狀況鐘:第一種是成功與失敗的分野。我們總是記得我們成功得那幾次經驗,但總是忘記失敗的歷史。第二種是,我們總是將成功歸諸於自己的技術,而非運氣。

15. 時近效應(recency effect):我們習慣於過度強調最近數據得重要性,卻忽略了更早以前的數據,即便過去的數據更完整。
   讓時近效應變得如此具有殺傷力的原因在於,通常每超過三年,各種投資的標的都會出現一次均線反轉 (mean-revert)的現象:每當一段時間績效表現較佳之後,就會跟著出現一段表現較差的時期;反之亦然,如果有一段時間狀況不加,就會跟著出現一段好時機。

16. 數百萬年演化過程中的遺跡,讓我們會對短期內損失的三成資產感到痛不欲生,但卻對無法達到長期財務目標的狀況毫無感覺。這個問題有多嚴重?理查●泰勒透過大量數據研究風險溢價與投資者偏好之間的關係,結果發現,一般投資者對於風險的認知期間大約僅有一年。果然很短視!

17. 投資者最可能犯的行為錯誤 --- 群眾心理、過度自信、時近效應、追求刺激的需求、短視損失厭惡正、好公司好股票錯覺、型態幻覺及鄉村俱樂部症候群。這些不該出現的行為將會侵蝕你的財富,就和狂風暴雨將會沖蝕山邊的泥土一樣。

18. 該如何避免過度自信呢?至少每年要提醒自己幾次:市場遠比我聰明,外面有上百萬個投資經理人用盡全力尋找投資標的,他們的設備比我要好得太多,我搶先找到金礦的機會微乎其微。如果我無法打敗市場,那麼我至多就只能盡可能有效率、低成本地加入市場的行列。

19. 真正優越的投資組合策略在本質上應極端沉悶。切記,我們應盡可能減少投資組合的變化程度 --- 反覆不定 --- 因為這樣才盡可能擴大獲利。因為最引人入勝的投資標的必然也吸引了最多人的注意力,因而導致過度持有,也就是說,由於太受歡迎,而吸引了太多資金投入。如此一來,將會拉高價格,也會降低未來報酬。
   在多數狀況中,成功投資策略的關鍵就在於盡可能減少慘敗的機會 --- 穩定獲利,才能在夜裡安眠。換句話說,就是要....沉悶無聊。

20. 對於任何投資者來說,想要和短視損失厭惡症搏鬥都是件極其困難的情感任務。我知道只有兩種方式做得到。第一種方式是,盡可能不要去理睬你的投資組合當下投資報酬如何。不論在實驗室或在真實世界中,行為財務專家都發現,相較於頻繁檢視投資組合的投資人,那些從不理會投資組合的投資人雖然暴露在較高的風險中,但也能夠享受較高的報酬。用你自己的房子當作例子思考,好在你沒有辦法每天、甚至每年檢視房子價格如何,所以可每天快樂地生活在裡面,並且擁有房子,尤其是在市場突然劇貶兩成時,這種感覺更是明顯。
   另一種避免短視損失厭惡症的方式是,手上持有足夠的現金,因此當市場大跌時還能夠處之泰然:沒錯,我的確損失了一些錢,但不像我鄰居那麼慘,而且我手上還有一些小錢可趁市場大跌時賺點便宜。
   經過了慘烈的一天之後,聰明的投資者已充分了解,對於短期損失的本能反應將會造成嚴重損失。他學會了可將此轉換成自己的優勢,唯一要做的事就是不斷告訴自己,現在的低價意味著未來的高報酬。

21. 你應該要理解,事實上,幾乎所有股市上的重複型態都只不過是偶然的巧合。如果你曾研究過大量的數據,必然會發現許多原本可讓你致富的選股標準及掌握市場時機的方法。然而,除非你可搭著時光機器回到過去,否則這些數據根本一點用處也沒有。經驗豐富的投資這很快就了解到,由於絕大部分的市場行為都是隨機出現的結果,在昨天還算可行的策略很少在明天還能有效。

22. 所有宣稱能成功掌握市場動態的人其實只不過是個幸運地擲幣高手。幾乎所有成功經理人所仰賴的都是運氣,而非技術。你也許聽過樂透大贏家的故事。從人情趣味角度來說,神奇故事讓人津津樂道,但是絕對沒有必要為了這個理由,就平白送給他們鉅額支票。
   新聞周刊財經人物專欄的作者珍●昆恩將這種新聞稱為財經春夢 --- 讓人心癢難耐,但是毫無實用價值可言。那位甚麼投資人要把這些東西當真,並且據此決定投資策略呢?因為他們根本不知道你現在已具備的這些知識。市場上沒有精神導師,也沒有甚麼賺錢大師可言,就算真有這樣的人存在,它們也不會來管理共同基金、撰寫市場分析快訊,或到處張揚市場上最珍貴的商品 --- 資訊。

23. 你曾經真的損失過四分之一的資產嗎?憑空想像是一回事,真的遭遇又是另一回事 (想像一下模擬空難跟真實空難的差別)。投資菜鳥常犯的典型錯誤就是高估自己的風險承受能力,所以當遭遇自己預期以外的損失時,就連忙認賠殺出,然後永遠不再涉足股市。如果對自己的風險承擔能力還不確定,就應降低股票投資比例,以減少風險。

23. 對於追蹤錯誤的忍受能力 --- 也就是說,個人投資組合與大盤績效之間的差距。我想起來亨利‧孟肯對有錢人的定義,就是賺的比妻子的妹夫還多。對於投資組合績效來說,這個定義一樣可行。不管你喜歡與否,總是免不了會拿自己投資組合的績效和大盤績效做比較 --- 大部分投資人口中的大盤就是標準普爾五百指數。一九九五年到一九九九年之間,當時指數型基金表現遠優於其他資產類型,也為這個觀點提供了有力證據。正如先前提過,無論你願意與否,分散性都會發揮作用。在這五年之間,重視分散型的投資者(分散投資於不動產信託、小型股、價值型及外國股票) 過得苦不堪言,因為他的投資組合跟親戚、朋友、甚至鄰居比較起來,績效都落後了一大段。如果這樣的追蹤錯誤並未困擾你,那就放手去做吧。都有許多投資者發現自己連續多年落後標準普爾五百指數時,心情大受影響,即便這些股票資產的長期報酬已超出一般水準。如果這種績效落後的狀況會讓你困擾的話,應該比較偏向標準普爾五百指數,然後就不要投資在不動產信託、小型股、價值型及外國股票。

24. 一旦當你達到原先預期的股票投資配置目標,就面臨了第二個問題,也就是投資組合的再平衡工作。在資本市場的正常運作狀況中,不同的資產配置狀況會有不同的報酬率,有時候甚至差異極大,因此,你原先已設定完成的各種資產投資比例的投資組合,將會隨之產生大幅變動。所以,你這時就必須賣掉某些獲利股票,並買進以跌價的股票 --- 換句話說,再平衡 --- 這樣才能讓投資組合回歸常態。你得花上一些時間才能說服自己,就長期而言,再平衡你的投資組合才是有利的做法,特別當你身處漫長熊市,且不斷掏錢丟進某個、某些或全部的投資裡時。

25. 風險與報酬彼此緊密相擁。別奢望有那種可以享受豐厚報酬,卻無需畏懼風險的事,如果你要追求安全,就必須接受低報酬的事實。那些差勁公司的股票必須比熱門公司的股票更高的報酬,否則就不會有人願意購買這些公司的股票。基於同樣的理由,開發程度較低、較不穩定的國家股票自然會比已開發國家股票要有更高的報酬。任何人宣稱可享受高報酬而僅需承擔低風險的投資方式,必然都犯了詐欺罪。

26. 想知道股票的長期報酬,只要將每股盈利的長期成長率加上股利殖利率就能輕易得知。高等級債券的長期報酬在本質上必等同於股利殖利率,因為息票利率不會成長。

27. 市場極度有效率,甚至可這麼說,市場遠比任何個別參與都要聰明許多。想要透過選股技術與市場時機點投資,都是種極度高成本、高風險,以及極不可靠的作法。想要駕馭市場,就只能擁有所有的股票 --- 也就是說,投資指數。

28. 在撰寫本書這個版本之際,類現今資產 --- 國庫券、貨幣市場基金與銀行定存單 --- 的收益率趨近於近零。如果購買較長期限的中期國庫券和長期公債,獲得的收益率可能稍微高一點,但一樣得付出較高風險的代價。在這樣的情境下,投資人究竟該怎麼做?
   誠如華爾街的俗諺:為追求收益率而虧掉的錢,比在槍口下輸掉的錢還要多。在那樣的情境下,我認為帕斯卡的賭注 (Pascal's Wager) 是特別有用的典範。
   十七世紀的法國數學家暨哲學家布萊茲‧帕斯卡基於現代人所謂的不對稱後果 (Asymmetric  Consequence)而選擇相信上帝,而他個人也因這個論述而變得非常有名。他認為,如果虔誠相信上帝存在的人錯了,最多就是一輩子不能通姦和放肆飲酒,也逃不掉許許多多枯燥的教堂服務活動,放棄這些還於固然可惜。但如果上帝真的存在,那麼,無神論者將付出被永世打入地獄的代價!基於這樣的不對稱後果,一個理性的人當然會選擇相信上帝。
   金融市場也是這樣運作的,而遺忘這個簡單原則的人,只得忍痛燃燒他們的骨骸來照亮整個華爾街。這個原則對當今的債券市場的影響如下:FED竭盡所能採取前所未見的貨幣與量化寬鬆政策,而這樣的政策絕對有可能在未來造成超級通貨膨脹 (hyperinflation),嚴重打擊長期債券投資人....但也可能不會。我認識很多絕頂聰明的人,他們對這個問題分持兩極的看法,我個人則無法看出這個議題將如何發展。不過,我敢肯定一件事:如果你害怕通貨膨脹,並因此縮短持有債券的期限,那就算最後你錯了,也不過是損失幾個百分點的收益率而已。但如果你賭另一面,也就是說,你完全無視於通貨膨脹的可能性,並放手去追求眼前略高一點的收益率,那麼,一旦最終證明你的觀點錯誤,你有可能淪落到去當沃爾瑪百貨的門房。如果布萊茲‧帕斯卡到現在還健在,我猜他應該也會選擇所短持有債券的期限。


2016年2月1日 星期一

tcpdump

Reference:
http://blog.xuite.net/jyoutw/xtech/23669726-tcpdump+%E7%9A%84%E7%94%A8%E6%B3%95

基本選項有:
.-n:以數字顯示,不對 IP 作反解,但仍顯示服務名稱。
.-nn:直接以 IP 及 port number 顯示,而非主機名與服務名稱。
.-p:不要以 promiscuous mode 執行。
.-t:不要顯示 timestamp。
.-i:指令要監控的網路介面,如 eth0、lo、any 等。
.-e:使用資料連接層 (OSI 第二層) 的 MAC 封包資料來顯示。
.-c:監聽的封包數,如果沒有這個參數,tcpdump 會持續不斷的監聽,直到使用者輸入 [ctrl]-c 為止。
.-q:僅列出較為簡短的封包資訊,每一行的內容比較精簡。
.-s:抓比較長的 data 做一筆記錄。
.-v:輸出一個稍微詳細的資訊,例如在 IP 封包中可以包括 ttl 和服務類型的資訊。
.-A:封包的內容以 ASCII 顯示,通常用來捉取 WWW 的網頁封包資料。
.-X:可以列出十六進位 (hex) 以及 ASCII 的封包內容,對於監聽封包內容很有用。
.-w:如果你要將監聽所得的封包資料儲存下來,用這個參數就對了!後面接檔名。
.-r:從後面接的檔案將封包資料讀出來。那個『檔案』是已經存在的檔案,並且這個『檔案』是由 -w 所製作出來的。

節錄一些「超級詳細 Tcpdump 的用法」的內容

第一種是關於類型的關鍵字,主要包括 host、net、port,例如 host 210.27.48.2,指明 210.27.48.2 是一台主機,net 202.0.0.0 指明 202.0.0.0 是一個網路位址,port 23 指明埠號是 23。如果沒有指定類型,預設的類型是 host。

第二種是確定傳輸方向的關鍵字,主要包括 src、dst、dst or src、dst and src。這些關鍵字指明了傳輸的方向。舉例說明,src 210.27.48.2,指明 IP 封包中來源位址是 210.27.48.2 , dst net 202.0.0.0 指明目的位址是 202.0.0.0。如果沒有指明方向關鍵字,則預設是不分方向(src or dst)。

第三種是協定的關鍵字,主要包括 fddi、ip、arp、rarp、tcp、udp 等類型。fddi指明是在FDDI(光纖分佈式數據介面)上特定的網路協定,實際上它是“ether”的別名,fddi 和 ether 具有類似的來源位址和目的位址,所以可以將 fddi 協議封包當作 ether 的封包進行處理和分析。其他的幾個關鍵字就是指明了擷取的封包協定。如果沒有指定任何協定,則 tcpdump 將會擷取所有協定的封包。

除了這三種類型的關鍵字之外,其他重要的關鍵字如下:gateway、broadcast、less、greater。還有三種邏輯運算,反相運算式 not,!;與運算式 and,&&;或運算式 or,||。這些關鍵字可以組合起來構成強大的組合條件來滿足人們的需要,下面舉幾個例子來說明。

A.想要擷取所有 210.27.48.1 的主機收到的和發出的所有的數據封包:
# tcpdump host 210.27.48.1

B.想要擷取主機 210.27.48.1 和主機 210.27.48.2 或 210.27.48.3 的通信,使用命令:(在命令行中使用小括號時,一定要加跳脫符號\)
# tcpdump host 210.27.48.1 and \( 210.27.48.2 or 210.27.48.3 \)

C.如果想要擷取主機 210.27.48.1 和除了與主機 210.27.48.2 之外所有主機通信的 IP 封包,使用命令:
# tcpdump ip host 210.27.48.1 and ! 210.27.48.2

D.如果想要擷取主機 210.27.48.1 接收或發出的 telnet 封包,使用如下命令:
# tcpdump tcp port 23 host 210.27.48.1

E.對本機的 udp 123 埠號進行監視(123 為 ntp 的服務埠號):
# tcpdump udp port 123

F.系統將只對名稱為 hostname 的主機的通信數據封包進行擷取。主機名可以是本地主機,也可以是網路上的任何一台電腦。下面的命令可以擷取主機 hostname 發送的所有數據封包:
# tcpdump -i eth0 src host hostname

G.下面的命令可以擷取所有送到主機 hostname 的數據封包:
# tcpdump -i eth0 dst host hostname

H.我們還可以擷取通過指定閘道的數據封包:
# tcpdump -i eth0 gateway GatewayIP

I.如果你還想擷取主機指定埠號的 TCP 及 UDP 數據封包,那麼執行以下命令:
# tcpdump -i eth0 host hostname and port 80

J.如果我們只需要列出送到 80 埠號的數據封包,用 dst port;如果我們只希望看到返回 80 埠號的數據封包,用 src port。
# tcpdump -i eth0 host hostname and dst port 80  目的埠號是 80
或者
# tcpdump -i eth0 host hostname and src port 80  來源埠號是80,一般是提供 HTTP 服務的伺服器

K.如果條件很多的話,要在條件之前加 and 或 or 或 not
# tcpdump -i eth0 host ! 211.161.223.70 and ! 211.161.223.71 and dst port 80