黑客入门——黑客X档案论坛帖子

社区服务
高级搜索
猴岛论坛电脑百科黑客入门——黑客X档案论坛帖子
发帖 回复
倒序阅读 最近浏览的帖子最近浏览的版块
27个回复

黑客入门——黑客X档案论坛帖子

楼层直达
f417969003

ZxID:2694310

等级: 上尉
人生很累
举报 只看楼主 使用道具 楼主   发表于: 2010-08-02 0
— (わ⿴Starヽ) 请速度更换头像 不然严惩不贷 (2010-08-03 09:07) —
何为黑客

  1黑客的兴起

  黑客最早始于20 世纪50年代,最早的计算机1946年在宾夕法尼亚大学出现,而最早的黑客出现于麻省理式学院,贝尔实验室也有。最初的黑客一般都是一些高级的技术人员,他们热衷于挑战、崇尚自由并主张信息的共享。

  1994年以来,因特网在全球的迅猛发展为人们提代了方便、自由和无限的财富,政治、军事、经济、科技、教育、文化等各个方面都越来越网络化,并且逐渐成为人们生活、娱乐的一部分。可以说,信息时代已经到来,信息已成为物质和能量以外维持人类社会的第三资之出源,它是未来生活中的重要介质。随着计算机的普及和因特网技术的迅速发展,黑客也随之出现了。  

  2黑客的定义与特征

   “黑客”一词是由英语Hacker英译出来的,是指专门研究、发现计算机和网络漏洞的计算机爱好者。他们伴随着计算机和网络的发展而产生成长。黑客对计算机有着狂热的兴趣和执着的罪囚,他们不断地研究计算机和网络知识,发现计算机和网络中存在的漏洞,喜欢挑战高难度的网络系统并从中找到漏洞,然后向管理员提出解决和修补漏洞的方法。

   黑客不干涉政治,不受政治利用,他们的出现推动了计算机和网络的发展与完善。黑客所做的不是恶意破坏,他们是一群纵横与网络上的大侠,追求共享、免费,提倡自由、平等。黑客的存在是由于计算机技术的不健全,从某中意义上来讲,计算机的安全需要更多黑客去维护。借用myhk的一句话“黑客存在的意义就是使网络变的日益安全完善”。

   但是到了今天,黑客一词已经被用于那些专门利用计算机进行破坏或入侵他人的代言词,对这些人正确的叫法应该是cracker,有人也翻译成“骇客”,也正是由于这些人的出现玷污了“黑客”一词,使人们把黑客和骇客混为一体,黑客被人们认为是在网络上进行破坏的人。

   一个黑客即使从意识和技术水平上已经达到黑客水平,也决不会声称自己是一名黑客,因为黑客只有大家推认的,没有自封的,他们重视技术,更重视思想和品质。  

  3黑客的态度

   Hacker 们解决了问题并创造新东西, 他们相信自由并自愿的互相帮助. 想要被别人接受成为一位 hacker, 你必须发自内心的表现出这种态度. 为了要很自发的表现出这种态度, 你就必须先完全认同这些态度.

   如果你只是把学习 hacker 态度这件事当作一种能在这个文化赢得认同的途径,那么你己经乎略了真正的重点. 由衷的接受这些态度是很这要的, 这能帮助你学习并维持你的动机. 就像那些具创造性的艺术一样, 成为一位大师的最有效方法是学习大师们的精神; 并不只是学习知识和情绪而己.所以, 如果你想要成为一位 hacker, 请反复的做下面的事情, 直到你完全领会它们:

  <1>. 这世上充满著等著被解决的迷人问题.

   作为一个 hacker 是充满快乐的, 但这是一种因为努力得到成果所带来的快乐. 努力的成果则带来动机. 成功的运动家的动机则来自于, 使他们的身体不断进化,并把自己推向物理上的极限所带来的快乐. 类似的情形, 要成为 hacker, 你必须要能从解决问题, 精进技术, 和运用知识的过程中感受到一种悸动.如果你不是天生就能感受到这种悸动的人, 那么, 为了要成为 hacker, 你必须使自己变成这样的人. 否则, 你会发现你的 hacking energy 就会像性, 金钱, 和社交活动一样, 因为分心而被消磨掉.(你也必须为你的学习能力建立一种信念直到你完成你的工作 -- 即使你只处理一小部份, 而你也不知道你到底还要学些什么东西才有辨法解决你的问题, 但是你会努力学习, 准备充足, 以应付下一个问题.)

  <2>. 没有任何人必须一再的解决同一个问题.

   富创造力的头脑是贵重而有限的资源. 有这么多迷人的新问题在那等著被解决.因此富创造力的头脑不该被浪费的用来重复发明轮子.身为一位 hacker, 你必须了解到其它 hacker 们的时间也是很宝贵的 -- 所以,分享资讯, 解决问题和提供解决方案给其它 hacker 以解决新的问题, 这些几乎算是道义上的责任.( 即使 hacker 们所拥有的大多是从其它 hacker 的身上得来的, 但这并不意谓你必需把你创造的作品全部交出来, 你可以卖出足够数量的产品, 以求得温饱, 给付房租和买电脑设备, 这和 hacker 的价值观并不相违背. 使用你的 hacking 技能以供给一个家庭的生活, 甚至是致富, 只要你仍不忘记你是一位 hacker, 那么这些行为并不会产生予盾. )

  <3>. 无聊而单调的工作是有害的.

   Hacker们(有创造力的人也是一样)永远不该做一些无聊而单调并且愚蠢的反复性工作. 因为, 如果这样的事情发生的话, 这表示他们正在做一些不是他们该做的事-- 解决新的问题. 这样的浪费对任何人而言都是一种伤害. 无聊单调的工作不只是无趣而己, 而且是一种有害的物质.要做为一位 hacker 要能尽可能的自动避免无聊, 对此你必须有相当的认知. 这不只是为了你自己而已, 也是为了所有的人(尤其是其它的 hacker).(这有一些例外. 有时侯 hacker 们会去做一些被认为无聊或重复性的工作, 当做脑力的训练, 或是为了要学习得某种技能或某种你所没有的特殊经验. 不过这是一种选择, 任何人都不该被强迫面对无聊事. )

  <4>. 自由才好.

   hacker们天性上是反对独裁的. 任何一个给你命令的人就能给你一个独裁式的工作,

  并且可以给你一些笨的可以的理由, 停止你解决任何吸引著你的问题. 所以任何独裁式

  的行为都会被挑战, 以免会危害到你和其它的 hacker 们.(这和为反对而反对是不同的, 小孩子是需要被指导和阻止他们犯错. hacker 也会同意接受某些权威, 照著指示做以较短的时间得到他想要的. 不过那是一种有限且理性的协定; ..... )专制在监察和保密这些事上是很有效的方法. 这些行使专制的人并不相信自愿性质的合作和资讯分享 -- 他们只相信在他们控制之下的合作关系. 所以, 身为一位 hacker,你必具有一种敌对的天性, 以对抗监察, 秘密和使用外力强迫或迷惑可以信任的人等行为. 你必须以互信做为你行为的基础.

  <5>. 态度并非不等效于能力

  要成为一位 hacker, 你必须开始培养这些态度. 但, 如果你只是单独的模仿某一种态度, 这并不能使你成为一位真正的 hacker, 也不会使你成为一位运动冠军或摇滚明星.因此, 你必须学会猜疑态度和尊敬各种能力. Hacker 们不会想浪费时间在虚华的人的身上, 他们尊敬的是能力 -- 特别是身为 hacker 的能力, 但对于其它方面的能力也是充满敬意. 如果有能力追求一些很少人能弄懂的技术,追求精神上的技巧, 并能集中精神, 那就再好不过了.

  如果你尊敬各种的能力, 那么你就会乐于自己发展这些能力 -- 这会使的努力工作和奉献成为一种剌激性的消遣而非一份苦差事. 这对于想要成为 hacker 的人而言, 是很重要的.

  <4>黑客守则

   作为一名黑客道德是非常重要的,这往往决定一个黑客的前途和命运。如果开始学习的时候就是为了扬名或非法获利,那就不能称之为黑客。但是虚拟的网络世界不能用现实中的规范去管理,而黑客又是在这个虚拟世界里最渴望自由和共享的。虽然网络上的黑客道德或守则出现很多,也有很多黑客章程,但是这些所谓的道德往往成为一张白纸,而黑客们真正遵守的是来自内心真诚的道德,是一种信仰而不是人为的外在的一种守则。也只有这些来自于黑客们内心中的道德才可以真正的约束他们。

   当然有很多黑客守则是值得我们去学习和自我约束的。比如:爱国,远离政治和权利斗争;同情弱者,站在霸权的对立面;低调,克制自我表现欲望等等。。。

  <5>.黑客的组成

   到了今天,黑客已经不是象以前那种少数现象,他们已经发展成网络上的一个独特的群体。他们有着与常人不同的理想和追求,有着自己独特的行为模式,网络上现在出现了很多由一些志同道合的人组织起来的黑客组织。但是这些人从什么地方来的呢?他们是什么样的人?其实除了及少数的职业黑客以外,大多数都是业余的,而黑客其实和现实中的平常人没有两样,或许他就是一个普通的高中在读的学生。

   有人曾经对黑客年龄这方面进行过调查,组成黑客的主要群体是18-30岁之间的年轻人,大多是男性,不过现在有很多女生也加入到这个行列。他们大多是在校的学生,因为他们有着很强的计算机爱好和时间,好奇心强,精力旺盛,等使他们步入了黑客的殿堂。还有一些黑客大多都有自己的事业或工作,大致分为:程序员、资深安全员、安全研究员、职业间谍、安全顾问等。当然这些人的技术和水平是刚刚入门的“小黑客”无法相比的,不过他们也是从这步一点点的走过来的。

  <6>.黑客的归宿

   我们以前提到了黑客组成的主要群体是年轻人,事实上也是如此。现在在网络上很难见到三十岁以上的老黑客了,许多黑客一般在成家以后都慢慢的在网络上“消失”了。这些人到什么地方去了呢?他们为什么要走?其实这些很容易理解,随着年龄的增长、心智的成熟,年轻时候的好奇心逐渐的脱离了他们,他们开始步入稳重期,生理上的体力和精力也开始下降,不象以前那样怎么熬夜,怎么做都不知道累的时候了。比如开始有了家庭的负担,要为生计和事业奔波。因为黑客这个行业,只有及少数是职业黑客,有很多还是业余的,他们做事等花大量的时间和精力是没有报酬的。所以当他们上些年纪以后“退出江湖”是理所当然的。当然有很多人对他们的黑客事业的兴趣也会执着一生。黑客在退隐以后一部分可能会去做安全行业,成为安全专家、反黑客专家,继续研究技术。也有一部分人会去做一些与黑客毫无关系的事业,比如我所认识的一个国内知名黑客,他现在自己开了一家卖做衣服的厂子。

  <7>.黑客存在的意义

   用myhk的一句话就是:黑客存在的意义就是使网络变的日益安全完善。

   在去年有不少人以盗取他人的游戏帐号、盗取银行卡号、窃取公司机密、攻击别人网站、敲诈、欺骗等等非法获利。当然这些人都不能称之为“黑客”。对于他们应该成为“骇客”比较合适,我想他们最终会受到法律的制裁和良心的谴责。 

http://www.qbiaoqing.com/uploads/userup/0809/01115K4Q08.gif
f417969003

ZxID:2694310

等级: 上尉
人生很累
举报 只看该作者 沙发   发表于: 2010-08-02 0
黑客的发展过程
   hacker 的精神态度是很重要的, 但技术则更是重要. hacker 的态度虽然是无可取代,但在梦想别的 hacker 开始也叫你 hacker 前, 有些基本的工具和技术是必备的。我们对黑客充满了好奇和敬佩,是不是也想步入黑客学习之路。一起来寻找和发现漏洞,共同来维护互联网的安宁与清净。如何才能由一个菜鸟转变成黑客呢?应该学一些什么,去做一些什么,是我们必须了解的东西。

  1. 学习程序设计.

   当然, 这是基础的 hacking 技能. 在1997 年以来, 理所当然的, 你必须学会 C. 但,如果你只是学一种语言, 那么你不能算是一位 hacker, 了不起只能算是一个程序员. 除此, 你还必须学会学会以独立于任何程序语言之上的概括性观念来思考一件程序设计上的问题. 要成为一位真正的 hacker, 你必须要能在几天之内将目录内容和你目前己经知道的关连起学会一种新的语言. 也就是说, 你必会学会数个不同的语言.

   还了 C 之外, 你至少还要会 C++或 Perl. 除了几重要的 hacking 常用语言之外,这些语言提供你一些不同的程序设计途径, 并且让你在好的方法中学习.

   程序设计是一种复杂的技术, 我没辨法在这提供完整的学习步骤. 但是我能告诉你一些在书本上和课堂上所没有的东西 .几乎全部最好的 hacker 们都是自习而来的. (a) 读别人的程序码 和 (b) 写程序, 这两项是不错的方法.学习写程序就像在学习写一种良好的自然语言, 最好的方法是去看一些专家们所写的东西, 然后写一些你自己的东西, 然后读更多, 再写更多 ... 然后一直持续, 一直到你发展出一种属于自己的风格和特色.

   要找到好的程序码来看是很一件很困难的事, 因为, 对菜鸟 hacker 们而言, 适于供他们阅读和努力的大型程序的代码数量很少. 但这事己有了戏剧性的变化了;现在免费的供应的软件、程序设计工具和操作系统(大都公开提供代码, 而且全都是由 hacker 们写成的.由此可见hacker对计算机发展的重要作用)到处可看. 进入下一个主题...

  2.学习使用和维护UNIX

   我先假设你己经有一部个人电脑或者是可以使用任何一部,取得 hacker 技巧的第一个步骤是取得一份 Linux 或者一份免费的 BSD-Unix, 并将它安装在自己的机器, 并使之顺利的运作.没错, 在这个世界上除了 Unix 之外, 还有其它的操作系统. 但是他们只提供bianry, 你不能看到他们的程序码, 你也不能修改他们. 想要在 DOS 或 Windows或 MacOS 开始 hacking, 无疑就是要你绑著枷锁跳舞一样.

   除此之外, Unix 是 Internet 上的操作系统. 当你在不懂 Unix 的情况下学习使用Internet 时, 你没辨法在不懂 Unix 的情况下成为 Internet 的 hacker. 因为这个原故, 现在的 hacker 文化还是很牢固的以 Unix 为中心绕著. (这并不完全是正确的, 而且有些活在旧时代的 hacker 甚至也不喜欢这种情形, 但是 Unix 和Internet 之间的共生共成己经到了牢不可破的地步, 即使是 Microsoft 的大块肌肉也没能在上面留下明显的伤痕.)

   因些, 把 Unix 装起来吧! 学习它, 让它运作起来, 让它陪你努力精进. 用他向整个 Internet 喊话. 看程序码,改程序. 有一天你成为一位高竿的 hacker, 你回头往后看时会发现, 你得到比Microsoft 操作系统所能提供的还要好的程序设计工具(包括 C, Lisp和 Perl).而且得到快乐, 并学到比你想像中的还要多的知识.

  关于学习 Unix, 在 Loginataka 有更多的资料.

  (http://www.hackervip.com/unix)

  看一下 Linux distribution 的目录或 Linux CD, 并把自己交付给它.

  3. 学习使用脚本语言

   在 hacker 文化创造出来的东西, 大多在他们的活动范围外被使用著, 如, 在工厂和办公室或大学被漠漠的使用着. 但 Web 是一个很大的例外, 这个 hacker 眼中的大玩具甚至还被政客们接受, 并悄悄的在改变这个世界. 因此(还有很多好的理由),你必须学习 Web.并不只是学习使用,需要学习的语言有html,asp,php,等脚本语言,最好熟悉jsp与.net等。多看看数据库相关的知识是有很大好处的。

  4.网络体系学习

   需要针对网络结构和服务以及协议有透彻的了解。所说的协议主要是TCP/IP,网络是黑客的生存环境,熟悉internet的工作原理和各种常用服务是必不可少的,精通TCP/IP协议,能够读懂IP等数据包报头也是基本的要求之一。掌握理论以后主要的是需要多实践,毕竟经验是从实践中得到的,经常接触网络是必需的。
  5. 系统漏洞和工具

   必须对各种系统漏洞了如指掌。不只需要了解漏洞的利用方法,还需要熟悉漏洞产生的原因和修补办法等。这方面的资料现在网上很多,不过在漏洞更新速度上看,国外的要比国内的速度快一些。针对黑客工具就不做多解释,这些小工具使用起来都是比较简单。但不少是英文的,所以你必须对英语有所基础。

  6.需掌握的其他知识

   如果你想成为一个高级黑客的话,你必须还要掌握一些其他知识,比如病毒,密码学,硬件原理,无线通讯等一切与计算机相关的知识都要学,甚至你还要学入侵心理学,以及欺骗的艺术等。

  7.向别人询问的技巧  

  在黑客世界里,当提出一个技术问题时,你能得到怎样的回答?这取决于挖出答案的难度,同样取决于你提问的方法。本指南旨在帮助你提高发问技巧,以

  获取你最想要的答案。

  ========

  提问之前

  ========   

  在通过电邮、新闻组或者聊天室提出技术问题前,检查你有没有做到:

  1. 通读手册,试着自己找答案。

  2. 在faq里找答案(一份维护得好的faq可以包罗万象:)。

  3. 在网上搜索(个人推荐google~~~)。

  4. 向你身边精于此道的朋友打听。   

  当你提出问题的时候,首先要说明在此之前你干了些什么;周全的思考,准备好你的问题,草率的发问只能得到草率的回答,或者根本得不到任何答案。

  ========

  怎样提问

  ========

  小心选择提问的场合。如果象下面描述的那样,你很可能被忽略掉或者被看作失败者:

  1. 在风马牛不相及的论坛贴出你的问题

  2. 在探讨高级技巧的论坛张贴非常初级的问题;反之亦然

  3. 在太多的不同新闻组交叉张贴

  4.用辞贴切,语法正确,拼写无误

  5.使用含义丰富,描述准确的标题

  6.精确描述,信息量大

   <1>. 谨慎明确的描述症状。

   <2>. 提供问题发生的环境(机器配置、操作系统、应用程序以及别的什么)。

   <3>. 说明你在提问前是怎样去研究和理解这个问题的。

   <4>. 说明你在提问前采取了什么步骤去解决它。

   <5>. 罗列最近做过什么可能有影响的硬件、软件变更。

  --------
  话不在多
  --------

  你需要提供精确有效的信息。这并不是要求你简单的把成吨的出错代码或者数据完全转储摘录到你的提问中。如果你有庞大而复杂的测试条件,尽量把它剪裁得越小越好。

  第一,表现出你为简化问题付出了努力,这可以使你得到回答的机会增加;

  第二,简化问题使你得到有用答案的机会增加;

  第三,在提炼你的bug报告的过程中,也许你自己就能找出问题所在或作出更正。

  第四,只说症状,不说猜想   

  ---------------------------------
  别问应该自己解决的问题
  ---------------------------------  

  黑客们总是善于分辨哪些问题应该由你自己解决;因为我们中的大多数都曾自己解决这类问题。同样,这些问题得由你来搞定,你会从中学到东西。你可以要求给点提示,但别要求得到完整的解决方案。

  ------------------------
  问题解决后,加个简短说明
  ------------------------

  问题解决后,向所有帮助过你的人发个说明,让他们知道问题是怎样解决的,并再一次向他们表示感谢。如果问题在新闻组或者邮件列表中引起了

  广泛关注,应该在那里贴一个补充说明。

  ----------
  还是不懂
  ----------

  如果你不是很理解答案,别立刻要求对方解释。象你以前试着自己解决问题时那样(利用手册,faq,网络,身边的高手),去理解它。如果你真的需要对方解释,记得表现出你已经学到了点什么。

  ==========
  三思而后问
  ==========

  以下是几个经典蠢问题,以及黑客在拒绝回答时的心中所想:

  问题:我能在哪找到x程序?

  问题:我的程序/配置/sql申明没有用

  问题:我的windows有问题,你能帮我吗?

  问题:我在安装linux(或者x)时有问题,你能帮我吗?

  问题:我怎么才能破解root帐号/窃取op特权/读别人的邮件呢?

  

  提问:我能在哪找到x程序?

  回答:就在我找到它的地方啊--搜索引擎的那一头。天呐!

  还有人不会用google吗?

  提问:我的程序(配置、sql申明)没有用

  回答:这不算是问题吧,我对找出你的真正问题没兴趣--如果要我问你二十个问题才找得出来的话--我有更有意思的事要做呢。

  在看到这类问题的时候,我的反应通常不外如下三种:

  1. 你还有什么要补充的吗?

  2. 真糟糕,希望你能搞定。

  3. 这跟我有什么相关?

  

  提问:我的windows有问题,你能帮我吗?

  回答:能啊,扔掉萎软的垃圾,换linux吧。

  

  提问:我在安装linux(或者x)时有问题,你能帮我吗?

  回答:不能,我只有亲自在你的电脑上动手才能找到毛病。

  还是去找你当地的linux用户组寻求手把手的指导吧(你能在这儿找到用户组的清单)。

  

  提问:我怎么才能破解root帐号/窃取op特权/读别人的邮件呢?

  回答:想要这样做,说明你是个卑鄙小人;想找个黑客帮你,说明你是个白痴!
 

  ================
  找不到答案怎么办
  ================

  如果仍得不到答案,请不要以为我们觉得无法帮助你。有时只是看到你问题的人不知道答案罢了。没有回应不代表你被忽视,虽然不可否认这种差别很难区分。
http://www.qbiaoqing.com/uploads/userup/0809/01115K4Q08.gif
f417969003

ZxID:2694310

等级: 上尉
人生很累
举报 只看该作者 板凳   发表于: 2010-08-02 0
中国黑客精英组成
网名:CoolFire / Fetag
姓名:林正隆
年龄:不详
网站:http://fetag.dhs.org/
简介:Coolfire,一代宗师。把他列到中国黑客的第一名,应该没有什么争议。这是Coolfire写的黑客守则,尽管完全是一个个人的观点,其中有一些可乐的地方,但是许多人还是把它当作现实的人在虚拟世界的一种游戏法则。

网名:袁哥(yuange)
姓名:袁仁广
年龄:29岁
网站:yuange.yeah.net(一个绝对“袁”创,对很多人影响很大的站点)
简介:提起袁哥我想在安全界混的人无人不晓。他在windows系统方面的造诣,在国内应该是绝对一流的。1999年在他的个人站点里面提过的windows的共享漏洞,可是很多人都用过了的吧!知道袁哥的人很多,但是袁哥的经历却是鲜为人知。

网名:SUNX
姓名:孙华
年龄:28
OICQ:239670
网站:http://www.sunx.org
简介:资深网络安全专家,软件设计师、UNIX专家,在黑棵、病毒等技术上均有顶尖水平。在安全技术界有很高的知名度,多次被电视台、电台和报纸等报道,被国内多个安全组织聘请为技术顾问。曾多次协助政府,追查网络犯罪。

网名:Frankie[老毒物、浪子]
姓名:谢朝霞
年龄:28
网站:http://www.cnns.net
简介:中国第1代黑客成员,现在是著名网络安全专家。Frankie的名字因为“深圳晨光”安全网站而出名。从来没有听说过Frankie入侵过什么网站,但是许多黑客都非常佩服他。深圳晨光的浪子,每天花大量时间收集黑客信息,深入剖析Windows NT系统。他在这个领域的研究国内罕有对手。现在深圳的一些报纸把他成为华南网络安全专家。能够登录他网站“极度魔界”的许多人,都是中国顶尖的网络安全高手。一个朋友说:Frankie是最好的网管,只要有他守着,就可以放心了。

网名:小鱼巫师
姓名:曾庆荣
年龄:26岁
网站:http://www.hackervip.com
简介:著名网络安全专家,有着丰富的编程经验。他能够把黑客技术结合到实际编程中,对防火墙编程有着丰富经验,喜欢研究大型程序。曾经参与多个重大网络安全项目开发。有很强的自学能力和组织管理能力,有良好的团队精神和协作精神。

网名:PP
姓名:彭泉
年龄:29
网站:http://www.cnns.net/
简介:湖南黑客技术研究组织发起者,中国第1代黑客成员,顾问级网络安全专家。1999年9月尚在中南工业大学就读的PP在某省公安厅的授权下,对国内一些重要站点做了安全检测工作。

网名:小榕
姓名:不详
年龄:33
网站:http://www.netxeyes.org
简介:勿可否认,小榕是中国黑客/安全界的骄傲。他开发的流光软件是众多小“黑客”必用的软件之一。

网名:glacier
姓名:黄鑫
年龄:不详
网站:*
简介:木马的精神领袖。他应当之无愧地为中国黑客软件的头把交椅。

网名:Wollf
姓名:王娟
年龄:不详
网站:*
简介:王娟写出了wollf木马,奠下了她的“地位”。网络安全圈女性本来就少,像王娟这样知名的更是凤毛麟角。 2000年底,在海南的一个信息安全论坛上,已经是“标准女黑客”的王娟认识了“冰河”黄鑫,两个志同道合的人切磋之后,情投意合,开始并肩闯江湖。

网名:Iceman
姓名:不详
年龄:不详
网站:http://www.nease.net/~iceman(已经不存在)
 冰人彻底地的消失了。曾经轰动一时的人物,居然能够在互联网上消失的无影无踪。我从Yahoo找到Sina,最后查遍Altavista,居然一点痕迹都没有找到。一个人能够完全从网络中消失,的确是一件了不起的事情。新的网虫能够知道冰人是干什么的,已经极少了,即使是在老网虫中,这个名字也是多年没有人提起过。

网名:孤独剑客
姓名:王献冰
年纪:30
网站:http://www.janker.org
简介:黑客界的精神领袖,著名网络安全专家。

网名:eagle,chinaeagle
姓名:万涛
年龄:32
网站:http://www.chinawill.com
简介:中国鹰派创始人,一代黑客领袖。

网名:LION
姓名:林勇
年龄:23
网站:http://www.cnhonker.com
简介:红客联盟创始人,丰富的黑客攻防经验;安全项目工作经验。熟悉使用UNIX SHELL、PERL、PHP、ASP等。现为安氏因特网安全系统[中国]有限公司高级技术专员。

网名:goodwell
姓名:不详
年龄:不详
网站:http://www.vertarmy.org[绿色兵团]
简介:他于1997年在国外网站申请了一个免费并在国内多处做了镜像站点,当初起名为“绿色兵团”绿色兵团可以称之位亚洲最大,也是在中国最早、最有技术实力的黑客站点。

网名:天行
姓名:陈伟山
年龄:25
网站:http://www.tianxing.org
简介:中国第1代黑客,顾问级网络安全专家。软件首席设计师,理论与实践相结合。其代表作“网络刺客”、“网络卫兵”等。

网名:coldface
姓名:周帅
年龄:25
网站:http://www.isforce.org
简介:绿色兵团核心成员,绿色兵团北京站站长。

网名:rootshell
姓名:不详
年龄:不详
网站:http://www.ns-one.com
简介:网络安全专家,毕业于广州中山大学科学计算与计算机应用系,熟悉使用多种UNIX、LINUX和WIN系统。

网名:Eagle
姓名:艾奇伟
年龄:26
网站:http://www.e4gle.org
简介:绿色兵团核心成员,很有互助精神。在补天网络公司呆了一年,担任技术总监。他是国内比较有名的“linuxhacker”,对LINUX有很深入的研究,发现多个安全漏洞。

网名:DigitalBrain
姓名:朱建国
年龄:25
网站:http://www.ishacker.com
简介:著名网络安全专家,熟悉汇编、C/C++、PASCAL,精通内核级编程。

网名:liwrml
姓名:李麒
年龄:26
网站:http://www.safeunion.net
简介:绿色兵团早期成员,绿色兵团的铁杆支持者,网络安全工程师。对安全产品有深入研究。

网名:clygs
姓名:不详
年龄:不详
网站:http://www.chkh.com
简介:黑客英雄网核心成员,擅长入侵和反入侵。对各种系统内核、漏洞有深入研究。

网名:.abu
姓名:不详
年龄:26
网站:http://www.patching.net
简介:中华补天网网站站长。擅长防火墙编程,有丰富的入侵经验。

网名:陈三公子
姓名:陈三堰
年龄:不详
网站:http://www.juntuan.net
简介:第八军团网站站长,精通Unix系统编程、网络数据库开发和网络设计施工等。

网名:flyingfox
姓名:张兴虎
年龄:不详
网站:http://www.54hack.org
简介:中国青年黑客联盟网站站长,网络安全专家。现为公安局技术顾问。

网名:freeshell
姓名:吴建
年龄:25
网站:http://www.chinahacker.net
简介:中国龙派网站站长,有丰富的入侵和反入侵经验。

网名:xiaolu
姓名:不详
年龄:不详
网站:http://www.666w.com
简介:黑客新一代,对脚本和入侵有深入研究。

网名:angliu
姓名:不详
年龄:25
网站:http://www.chkh.com
简介:黑客英雄网核心成员,对LINUX有深入研究。擅长软件开发,对木马编写有深入研究。

网名:Stormwind
姓名:不详
年龄:26
网站:http://www.hackerchina.net
http://www.asiahacker.com
简介:亚洲黑客联盟网站发起人之一,擅长系统攻击和编程。 
http://www.qbiaoqing.com/uploads/userup/0809/01115K4Q08.gif
f417969003

ZxID:2694310

等级: 上尉
人生很累
举报 只看该作者 地板   发表于: 2010-08-02 0
网络发展简史
  是什么促进了网络的发展?

  纵观近几十年信息时代的风云变换,人们可以了解网络的发展是与计算机、尤其是个人电脑(PC)的发展密切相关的。

   第一台计算机诞生于1945年,标志着人类自学会使用工具的漫长岁月中,终于拥有了可以替代人类脑力劳动的“工具”;到六、七十年代,进而衍生出计算机互连系统—严格说来还算不上真正的网络—它是IBM和Digital的中央处理系统,网络主体是一台或多台大型主机,被隔离在一个相对封闭的机房(那时人们通常称这种机房为“玻璃屋”),然后由一群身穿白大褂的工作人员小心维护;

  大多数网络用户面对的是一台台非智能化的终端,所有对终端的操作都将通过低速链路传递到主机去进行处理,网络的效率主要由链路的速率和主机的性能决定。这样的网络不是面向大众的,仅局限于一些专业领域,如:金融行业、研究机构等。对大多数人而言,网络是陌生的、神秘的甚至是虚无缥缈的东西。

   直到八十年代PC的出现,才给网络吹来一股清新之风—相对终端而言,PC具备自己的处理引擎(CPU)和文件存贮区域(硬盘),能够装载多种应用程序,独立地完成许多工作,从而将强大的计算能力交到个人手里;相对大型主机而言,这种轻便的机器内部结构大大简化,其价格远低于大型机,并且随着批量生产和技术的迅速成熟还在不断下降,使越来越多的用户能享受到这种智能设备带来的迅速、方便、功能强大的服务。

  因此可以说PC的出现首先是满足了个人用户信息处理的需要。但与个人信息处理紧密相联的便是信息的交换,于是联网的需求应运而生—人们购买网络设备和连线,在自己的办公室内搭建起局域网,实现本地通讯;为了扩展网络距离,又向提供服务的电话公司租用电话线或其它线路,在城市的各个角落甚至城市之间建立起广域网;再进一步发展下去,又出现了一类专门的服务行业,可以通过主干连接将原本隔离的多个网络互联起来,构成跨越国度的网际网。在这一过程中,Internet(国际互联网)的蓬勃兴起毫无疑问地成为网络技术成长的催化剂。

  Internet发展简史

  Internet是如何演变的?

   Internet的应用范围由最早的军事、国防,扩展到美国国内的学术机构,进而迅速覆盖了全球的各个领域,运营性质也由科研、教育为主逐渐转向商业化。

   在科学研究中,经常碰到“种瓜得豆”的事情,Internet的出现也正是如此:它的原型是1969年美国国防部远景研究规划局(Advanced Research Projects Agency)为军事实验用而建立的网络,名为ARPANET,初期只有四台主机,其设计目标是当网络中的一部分因战争原因遭到破 坏时,其余部分仍能正常运行;

  80年代初期ARPA和美国国防部通信局研制成功用于异构网络的 TCP/IP协议并投入使用;1986年在美国国会科学基金会(National Science Foundation)的支持下,用高速通信线路把 分布在各地的一些超级计算机连接起来,以NFSNET接替ARPANET;进而又经过十几年的发展形成Internet。其应用范围也由最早的军事、国防,扩展到美国国内的学术机构,进而迅速覆盖了全球的各个领域,运营性质也由科研、教育为主逐渐转向商业化。

   90年代初,中国作为第71个国家级网加入Internet,目前,Internet已经在我国开放,通过中国公用互连网络(CHINANET)或中国教育科研计算机网(CERNET)都可与Internet联通。只要有一台微机,一部调制解调器和一部国内直拨电话就能够很方便地享受到Internet的资源;这是Internet逐步"爬"入普通人家的原因之一;原因之二,友好的用户界面、丰富的信息资源、贴近生活的人情化感受使非专业的家庭用户既做到应用自如,又能大饱眼福,甚至利用它为自己的工作、学习、生活锦上添花,真正做到"足不出户,可成就天下事,潇洒作当代人"。

   网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验—从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。到了今天,Internet能够负担如此众多用户的参与,说明我们的网络技术已经成长到了相当成熟的地步,用户自己也能耳闻目睹不断涌现的新名词、新概念。但这还不是终结,仅仅是历史长河的一段新纪元的开始而已。
  Internet的应用集锦

  Internet可为我们做哪些事?

  Internet如此美妙,初入门者不免好奇:它究竟可以为我们做哪些事?总的说来,Internet是一套通过网络来完成有用的通讯任务的应用程序,下面的篇幅将从应用入手,展示Internet的几项最广为流行的功能,它包括:电子邮件、WWW、文件传输、远程登录、新闻组、信息查询等。

  1.电子邮件(Email)

   有了通达全球的Internet后,人们首先想到的是可以利用它来提供个人之间的通信,而且这种通信应能兼具电话的速度和邮政的可靠性等优点。这种思路生根发芽成长起来,最终得到的果实便是Email。通过它,每人都可以有自己的私有信箱,用以储存已收到但还未来得及阅读的信件,Email地址包括用户名加上主机名,并在中间用@符号隔开,如 [email protected]

   从最初的两人之间的通信,如今的电子邮件软件能够实现更为复杂、多样的服务,包括:一对多的发信,信件的转发和回复,在信件中包含声音、图像等多媒体信息等;甚至可以做到只要有你的邮件到达,挂在你身上的BP机就嘀嘀作响发出提示;人们还可以象订购报刊杂志一样在网上订购所需的信息,通过电子邮件定期送到自己面前。

  2.WWW

   World Wide Web(通常被称为WWW)在中文里常被译作“万维网”,除发音相近外,也体现了其变化万千的内涵。用户借助于一个浏览器软件,在地址栏里输入所要查看的页面地址(或域名),就可以连接到该地址所指向的WWW服务器,从中查找所需的图文信息。WWW访问的感觉有些象逛大商场,既可以漫无边际地徜徉,也可以奔着一个目标前进;但不论如何,当用户最终获得想要的内容时,也许已经跨越了千山万水,故有时我们也称之为“Web冲浪”。

   WWW服务器所存贮的页面内容是用HTML语言(Hyper Text Mark-up Language)书写的,它通过HTTP协议(Hyper Text Transfering Protocol)传送到用户处。

  3.文件传输(FTP)

   尽管电子邮件也能传送文件,但它一般用于短信息传递。Internet提供了称作FTP(File Transfer Protocol)的文件传输应用程序,使用户能发送或接收非常大的数据文件:当用户发出FTP命令,连接到FTP服务器后,可以输入命令显示服务器存贮的文件目录,或从某个目录拷贝文件,通过网络传递到自己的计算机中。

   FTP服务器提供了一种验证用户权限的方法(用到用户名、密码),限制非授权用户的访问。不过,很多系统管理员为了扩大影响,打开了匿名ftp服务设置——匿名ftp允许没有注册名或口令的用户在机器上存取指定的文件,它用到的特殊用户名为“anonymous”。

  4.远程登录(Remote Login)

   远程登录允许用户从一台机器连接到远程的另一台机器上,并建立一个交互的登录连接。登录后,用户的每次击键都传递到远程主机,由远程主机处理后将字符回送到本地的机器中, 看起来仿佛用户直接在对这台远程主机操作一样。远程登录通常也要有效的登录帐号来接受对方主机的认证。常用的登录程序有TELNET、RLOGIN等。

  5.Usenet新闻组

   Usenet新闻是Internet上的讨论小组或公告牌系统(BBS)。Usenet在一套名为"新闻组"的标题下组织讨论,用户可以阅读别人发送的新闻或发表自己的文章。新闻组包括数十大类、数千组"新闻",平均每一组每天都有成百上千条"新闻"公布出来。新闻组的介入方式也非常随便,你可以在上面高谈阔论、问问题,或者只看别人的谈论。

   上面所列举的仅是Internet文化长廊中的主要内容,但绝不是全部。Internet永远是在不断发展、推陈出新的,这将是我们下一篇的内容——Internet的发展趋势。 
http://www.qbiaoqing.com/uploads/userup/0809/01115K4Q08.gif
f417969003

ZxID:2694310

等级: 上尉
人生很累
举报 只看该作者 4楼  发表于: 2010-08-02 0
Internet发展面临的问题
  Internet的发展正面临哪些困境?

   在上篇中我们讲述了Internet的发展简史和它的方方面面的应用。正是由于Internet的丰富多彩,才会吸引越来越多的人加入其中:对用户而言,Internet正一步步渗透到我们工作、生活的各个方面,极大地改变了长久以来形成的传统思维和生活方式;而对Internet而言,用户的积极参与使得这一全球通行的网络迅速膨胀起来,用户对它的需求也不断升级,使Internet的耐受力面临带宽的短缺、IP地址资源匮乏等严峻考验。

  1.带宽的短缺

   据1995年年中的估计, 有150多个国家和地区的6万多个网络同Internet联结, 入网计算机约450万台, 直接使用Internet的用户达4000万人。而到今天,Internet已经开通到全世界大多数国家和地区,几乎每隔三十分钟就有一个新的网络连入,主机数量每年翻两番,用户数量每月增长百分之十,预计到2008年到2010年, Internet将连接近亿台计算机, 达到以十亿计的用户。而对更远的将来,人们很难精确估计。

  不管怎么说,这些数字已足以说明Internet的危机所在:就好象一根悬挂了很多重物的钢丝绳,重量增加了,绳子就有断裂的危险;而用户在Internet上的游历实际上要走过很多根这样的“钢丝绳”,用户越多,绳子的负载越重,其中任一根不结实,都会成为瓶颈,导致网络访问的失败。因此,“钢丝绳”的加固—带宽容量的增加势在必行,从Internet主干到分支,直至最终用户的接入,都出现了许多成熟的或正在发展的链路技术来实现这项需求,我们将在后文着重介绍其中用户最为关心的几种接入技术。

  2. IP地址资源的匮乏

   我们曾介绍了IP地址的格式和分类,这里所指的都是现行的IPv4—它是一个32位二进制数,因此总地址容量为232,也即有数亿个左右。而按照TCP/IP协议(同很多其它协议一样)的规定,相互联接的网络中每一个节点都必须有自己独一无二的地址来作为标识,那么很显然,相对前文日益增长的用户数,现有IP地址资源已不堪重负,很快将被用光—有预测表明,以目前Internet发展速度计算,所有IPv4地址将在2005~2010年间分配完毕。

   解决IP地址缺乏的办法之一是想办法延缓资源耗尽的时间,目前最广泛应用的技术当属NAT(Network Address Translation,网络地址翻译)—它使企业用户在内部网络应用中采用自行定义的地址,只在需要作Internet访问时才翻译为合法的Internet地址;

  它的最大好处是用户加入Internet时不需更改内部地址结构,而只需在内外交界处实施地址转换,并且能够实现多个用户复用同一合法地址,从而大大节省地址资源;但作NAT转换的同时也增加了网络的复杂性,何况它并不能阻止可用地址越来越减少的趋势。 作为对IPv4问题的解决,一种新的IP地址定义应运而生,它便是下文讲的IPv6 
http://www.qbiaoqing.com/uploads/userup/0809/01115K4Q08.gif
f417969003

ZxID:2694310

等级: 上尉
人生很累
举报 只看该作者 5楼  发表于: 2010-08-02 0
Internet的发展技术
  如何解决Internet的发展瓶颈?Internet新的应用趋势是什么?

   Internet的发展首先是要走出困境,扩展容量,然后才有可能继续推出各项新的应用并且运用自如。现在我们将从网络线路的发展说起,谈谈近年来成为通信热点的宽带接入技术,以及Internet新的应用趋势。

  1.接入技术的发展

  接入技术也称“最后一公里”技术,表示从最终用户到本地电信服务商之间的一段连接。大家已经熟悉的有PSTN拨号、ISDN和专线等技术,而近几年接入技术发展迅猛,比较成熟的有:

  ADSL

   ADSL又称非对称数字用户线,是DSL家族系列技术(HDSL、VDSL、IDSL等)中应用最广的一种。它的最大好处是利用现有的电话双绞线作为传输介质,因此成本较低;接入带宽却相对电话线传输的PSTN(目前最高115.2Kbps)快了许多,从局端到用户的下行速率理论上可达7-8M,实际使用的下行速率一般为1.5-2Mbps,从用户到局端的上行速率为几百Kbps,这也比PSTN有了很大提高;ADSL的非对称性与终端用户的网络访问特点是相一致的——个人用户多数应用都是以客户方式从网上去获取数据,如WWW、FTP,只在个别时候才向网络大量发送数据,如发送附带多媒体信息的电子邮件,因此下行数据量大、上行数据量小,也为非对称方式。

  线缆调制解调器

   线缆调制解调器是一项非常适宜于家庭用户的接入技术。它在电缆电视的基础上,将分配网络的主干部分改为光缆,在各个服务节点处完成光电转换,再由同轴电缆将传输信号送到用户家里,可有效地实现Internet访问、电视点播和数据电话等业务,市场前景广阔。线缆传输也是非对称方式,每服务节点下行速率高达10-30Mbps,上行速率可达2M左右,但与ADSL不同,它是一个共享网络,实际每用户可用带宽与节点所连的上网用户数成反比,即便如此,用户能享用的带宽也是相当可观的。

   线缆调制解调器应用发展的最大障碍是线缆线路的双向改造——传统的有线电视大多是单向传输;而数据的访问是双向进行的,因此必须实施线路改造以适应这项新的应用。在改造完成之前也有一种暂时的解决办法:即下行数据传递采用电视线缆,上行数据则采用电话线回传。

  无线接入技术

   作为有线接入的补充,在不便于有线接入的地区,用无线通信设备把用户接入市话交换网,统称为无线接入系统。无线本地环路系统技术来源于以下三个方面:

  (1) 来源于蜂窝移动通信系统;

  (2) 来源于大区制通信系统、数字无绳电话系统、数字微波和卫星通信系统。大区制系统主要指集群通信系统。

  (3)来源于专用的无线本地环路系统,采用大功率、大覆盖、低成本。以其独特的优点,很快被市场接受,发展十分迅速。目前世界各大通信公司几乎都有典型产品。

  CDMA(码分多址)和其衍生的无线本地环路技术有着其他无线接入技术不可比拟的优点,代表无线接入技术的发展方向。

   接入技术的发展充分体现了“三网合一”的应用趋势:ADSL是利用原来的语音载体电话线传递数据,线缆调制解调器则利用原有的图像载体有线电视传递数据,大家熟悉的IP电话则是通过各类数据载体传送语音。因此,今后的数据网、电视网和电话网将不再相互隔离,共同承揽数据、语音、图像集成的业务,缓解了Internet的带宽压力。

    2.IPv6技术

  正当人们为IPv4面临的问题而焦头烂额时,IPv6出现了,它给人们带来了近乎完美的解决方案:

  ●如同电话号码升位一样,IPv6提供了128位的IP地址,使地址数量大幅增加,从而解决了现在的IP地址资源危机;

  ●IPv6采用了“可聚集全球统一计算地址”的构造,这使IP地址构造同网络的拓扑结构(连接形态)相一致,从而缩小了路由表,使路由器能够高效率地决定路由;

  ●IPv6具有自动把IP地址分配给用户的功能大大减少了网络管理费用。

   尽管IPv6比IPv4具有明显的优越性,但在全球范围内实现地址的升级有许多实际困难。为此,Internet研究组织IETF制定了一套IPv4向IPv6过渡的方案,其中包括三个机制:兼容IPv4的IPv6地址、双IP协议栈和基于IPv4隧道的IPv6。

  3.应用的发展—电子商务

   在Internet发展史第一篇中我们介绍了基于Internet的各项应用,但它们只是人们用以达到某些目标的手段,就象原始人学会了利用工具一样。电子商务(E-Commerce)便是基于网络应用的各种技术在各行各业实施的全方位的改造,为人们展示了一个全新、璀璨的世界。电子商务不一定都通过Internet来完成,但Internet的高速发展却为其提供了生根萌芽的沃土。大名鼎鼎的Amazon公司应该说敢为勇者先,率先架筑起自己图书购销配套服务的庞大帝国成为电子商务运作的典范。同以前所提到的应用相比,电子商务更象一种理念,它的实现并没有固定的格式。在Internet或自己的网络上利用各种技术建设适合自身特点的Intranet、Extranet,其中策略的制定是发展的关键。不论进度如何,电子商务必然是Internet应用的一项主要发展趋势。

   纵观十多年来Internet的发展史,人们很难说清,未来它究竟会是什么样,但Internet还将继续改变我们的生活,推动人类文明的发展,这是谁都否认不了的。
http://www.qbiaoqing.com/uploads/userup/0809/01115K4Q08.gif
f417969003

ZxID:2694310

等级: 上尉
人生很累
举报 只看该作者 6楼  发表于: 2010-08-02 0
网络的定义及特点
   计算机网络,就是把分布在不同地理区域的计算机与专门的外部设备用通信线路互连成一个规模大、功能强的网络系统,从而使众多的计算机可以方便地互相传递信息,共享信息资源。

  一般来说,计算机网络可以提供以下一些主要功能:

  * 资源共享 网络的出现使资源共享变得很简单,交流的双方可以跨越时空的障碍,随时随地传递信息。

  * 信息传输与集中处理 数据是通过网络传递到服务器中,由服务器集中处理后再回送到终端。

  * 负载均衡与分布处理 负载均衡同样是网络的一大特长。举个典型的例子:一个大型ICP(Internet内容提供商)为了支持更多的用户访问他的网站,在全世界多个地方放置了相同内容的WWW服务器;通过一定技巧使不同地域的用户看到放置在离他最近的服务器上的相同页面,这样来实现各服务器的负荷均衡,同时用户也省了不少冤枉路。

  * 综合信息服务 网络的一大发展趋势是多维化,即在一套系统上提供集成的信息服务,包括来自政治、经济、等各方面资源,甚至同时还提供多媒体信息,如图象、语音、动画等。在多维化发展的趋势下,许多网络应用的新形式不断涌现,如:

  ① 电子邮件——这应该是大家都得心应手的网络交流方式之一。发邮件时收件人不一定要在网上,但他只要在以后任意时候打开邮箱,都能看到属于自己的来信。

  ② 网上交易——就是通过网络做生意。其中有一些是要通过网络直接结算,这就要求网络的安全性要比较高。

  ③ 视频点播——这是一项新兴的娱乐或学习项目,在智能小区、酒店或学校应用较多。它的形式跟电视选台有些相似,不同的是节目内容是通过网络传递的。

  ④ 联机会议——也称视频会议,顾名思义就是通过网络开会。它与视频点播的不同在于所有参与者都需主动向外发送图像,为实现数据、图像、声音实时同传,它对网络的处理速度提出了最高的要求。

   以上对网络的功能只是略举一二,我们将在以后的篇幅中用更详尽的案例去充实大家对网络的理解。

 网络的分类及组成

  网络依据什么划分,又是如何组成的呢?

   计算机网络的类型有很多,而且有不同的分类依据。网络按交换技术可分为:线路交换网、分组交换网;按传输技术可分为:广播网、非广播多路访问网、点到点网;按拓朴结构可分为总线型、星型、环形、树形、全网状和部分网状网络;按传输介质又可分为同轴电缆、双绞线、光纤或卫星等所连成的网络。这里我们主要讲述的是根据网络分布规模来划分的网络:局域网、城域网、广域网和网间网。

  1. 局域网-LAN(Local Area Network)

  将小区域内的各种通信设备互连在一起所形成的网络,覆盖范围一般局限在房间、大楼或园区内。局域网的特点是:距离短、延迟小、数据速率高、传输可靠。

   目前常见的局域网类型包括:以太网(Ethernet)、令牌环网 (Token Ring)、光纤分布式数据接口(FDDI)、异步传输模式(ATM)等,它们在拓朴结构、传输介质、传输速率、数据格式等多方面都有许多不同。其中应用最广泛的当属以太网—— 一种总线结构的LAN,是目前发展最迅速、也最经济的局域网。

  局域网的常用设备有:

  * 网卡(NIC) 插在计算机主板插槽中,负责将用户要传递的数据转换为网络上其它设备能够识别的格式,通过网络介质传输。它的主要技术参数为带宽、总线方式、电气接口方式等。

  * 集线器(Hub) 是单一总线共享式设备,提供很多网络接口,负责将网络中多个计算机连在一起。所谓共享是指集线器所有端口共用一条数据总线,因此平均每用户(端口)传递的数据量、速率等受活动用户(端口)总数量的限制。它的主要性能参数有总带宽、端口数、智能程度(是否支持网络管理)、扩展性(可否级联和堆叠)等。

  * 交换机(Switch) 也称交换式集线器。它同样具备许多接口,提供多个网络节点互连。但它的性能却较共享集线器大为提高:相当于拥有多条总线,使各端口设备能独立地作数据传递而不受其它设备影响,表现在用户面前即是各端口有独立、固定的带宽。此外,交换机还具备集线器欠缺的功能,如数据过滤、网络分段、广播控制等。

  * 线缆 局域网的距离扩展需要通过线缆来实现,不同的局域网有不同连接线缆,如光纤、双绞线、同轴电缆等。

  2. 城域网- MAN(Metropolitan Area Network)

  MAN的覆盖范围限于一个城市,目前对于市域网少有针对性的技术,一般根据实际情况通过局域网或广域网来实现。
  3. 广域网-WAN(Wide Area Network)

  WAN连接地理范围较大,常常是一个国家或是一个洲。其目的是为了让分布较远的各局域网互连,所以它的结构又分为末端系统(两端的用户集合)和通信系统(中间链路)两部分。通信系统是广域网的关键,它主要有以下几种:

  * 公共电话网 即PSTN(Public Swithed Telephone Network),速度9600bps~28.8kbps,经压缩后最高可达115.2kbps,传输介质是普通电话线。它的特点是费用低,易于建立,且分布广泛。

  * 综合业务数字网 即ISDN(Integrated Service Digital Network),也是一种拨号连接方式。低速接口为128kbps(高速可达2M),它使用ISDN线路或通过电信局在普通电话线上加装ISDN业务。ISDN为数字传输方式,具有连接迅速、传输可靠等特点,并支持对方号码识别。ISDN话费较普通电话略高,但它的双通道使其能同时支持两路独立的应用,是一项对个人或小型办公室较适合的网络接入方式。

  * 专线 即Leased Line,在中国称为DDN,是一种点到点的连接方式,速度一般选择64kbps~2.048Mbps。专线的好处是数据传递有较好的保障,带宽恒定;但价格昂贵,而且点到点的结构不够灵活。

  * X.25网 是一种出现较早且依然应用广泛的广域网方式,速度为9600bps~64kbps;有冗余纠错功能,可靠性高,但由此带来的副效应是速度慢,延迟大;

  * 帧中继 即Frame Relay,是在X.25基础上发展起来的较新技术,速度一般选择为64kbps~2.048Mbps。帧中继的特点是灵活、弹性:可实现一点对多点的连接,并且在数据量大时可超越约定速率传送数据,是一种较好的商业用户连接选择。

  *异步传输模式 即ATM(Asynchronous Transfer Mode),是一种信元交换网络,最大特点的速率高、延迟小、传输质量有保障。ATM大多采用光纤作为连接介质,速率可高达上千兆(109bps),但成本也很高。

  广域网与局域网的区别在于:线路通常需要付费。多数企业不可能自己架设线路,而需要租用已有链路,故广域网的大部分花费用在了这里。人们常常考虑如何优化使用带宽,将“好刀用在刀刃上”。

  广域网常用设备有:

  * 路由器(Router) 广域网通信过程根据地址来寻找到达目的地的路径,这个过程在广域网中称为"路由(Routing)"。路由器负责在各段广域网和局域网间根据地址建立路由,将数据送到最终目的地。

  * 调制解调器(Modem) 作为终端系统和通信系统之间信号转换的设备,是广域网中必不可少的设备之一。分为同步和异步两种,分别用来与路由器的同步和异步串口相连接,同步可用于专线、帧中继、X.25等,异步用于PSTN的连接。

  4. 网间网

  即Internetwork,是一系列局域网和广域网的组合,因此包含的技术也是现有的局域网和广域网技术的综合。Internet便是一个当前最大也最为典型的网间网。
http://www.qbiaoqing.com/uploads/userup/0809/01115K4Q08.gif
f417969003

ZxID:2694310

等级: 上尉
人生很累
举报 只看该作者 7楼  发表于: 2010-08-02 0
OSI七层模型
   ISO国际标准组织所定义的开放系统互连七层模型的定义和各层功能。它是网络技术入门者的敲门砖,也是分析、评判各种网络技术的依据—从此网络不再神秘,它也是有理可依,有据可循的。

   建立七层模型主要是为解决异种网络互连时所遇到的兼容性问题。它的最大优点是将服务、接口和协议这三个概念明确地区分开来;也使网络的不同功能模块分担起不同的职责。   

   网络发展中一个重要里程碑便是ISO(Internet Standard Organization,国际标准组织)对OSI(Open System Interconnect,开放系统互连)七层网络模型的定义。它不但成为以前的和后续的各种网络技术评判、分析的依据,也成为网络协议设计和统一的参考模型。

   建立七层模型的主要目的是为解决异种网络互连时所遇到的兼容性问题。它的最大优点是将服务、接口和协议这三个概念明确地区分开来:服务说明某一层为上一层提供一些什么功能,接口说明上一层如何使用下层的服务,而协议涉及如何实现本层的服务;这样各层之间具有很强的独立性,互连网络中各实体采用什么样的协议是没有限制的,只要向上提供相同的服务并且不改变相邻层的接口就可以了。网络七层的划分也是为了使网络的不同功能模块(不同层次)分担起不同的职责,从而带来如下好处:

   减轻问题的复杂程度,一旦网络发生故障,可迅速定位故障所处层次,便于查找和纠错;

  在各层分别定义标准接口,使具备相同对等层的不同网络设备能实现互操作,各层之间则相对独立,一种高层协议可放在多种低层协议上运行; 能有效刺激网络技术革新,因为每次更新都可以在小范围内进行,不需对整个网络动大手术; 便于研究和教学。

   网络分层体现了在许多工程设计中都具有的结构化思想,是一种合理的划分。

  网络七层的功能

   网络七层包括物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。其中物理层、数据链路层和网络层通常被称作媒体层,是网络工程师所研究的对象;传输层、会话层、表示层和应用层则被称作主机层,是用户所面向和关心的内容。

   那么,网络七层的具体定义和相应职责各是什么呢?下图便是OSI七层模型的协议堆栈示意,它们由下到上分别为:

  第一层—物理层:物理层定义了通讯网络之间物理链路的电气或机械特性,以及激活、维护和关闭这条链路的各项操作。物理层特征参数包括:电压、数据传输率、最大传输距离、物理连接媒体等。

  第二层—数据链路层:实际的物理链路是不可靠的,总会出现错误,数据链路层的作用就是通过一定的手段(将数据分成帧,以数据帧为单位进行传输)将有差错的物理链路转化成对上层来说没有错误的数据链路。它的特征参数包括:物理地址、网络拓朴结构、错误警告机制、所传数据帧的排序和流控等。其中物理地址是相对网络层地址而言的,它代表了数据链路层的节点标识技术;“拓朴”是网络中经常会碰到的术语,标记着各个设备以何种方式互连起来,如:总线型—所有设备都连在一条总线上,星型—所有设备都通过一个中央结点互连;错误警告是向上层协议报告数据传递中错误的发生;数据帧排序可将所传数据重新排列;流控则用于调整数据传输速率,使接收端不至于过载。

  OSL参考模型(简单图一)

  应用层

  表示层

  会话层

  传输层

  网络层

  数据链路层

  物理层

  第三层—网络层:网络层将数据分成一定长度的分组,并在分组头中标识源和目的节点的逻辑地址,这些地址就象街区、门牌号一样,成为每个节点的标识;网络层的核心功能便是根据这些地址来获得从源到目的的路径,当有多条路径存在的情况下,还要负责进行路由选择。

  第四层—传输层:提供对上层透明(不依赖于具体网络)的可靠的数据传输。如果说网络层关心的是“点到点”的逐点转递,那么可以说传输层关注的是“端到端”(源端到目的端)的最终效果。它的功能主要包括:流控、多路技术、虚电路管理和纠错及恢复等。其中多路技术使多个不同应用的数据可以通过单一的物理链路共同实现传递;虚电路是数据传递的逻辑通道,在传输层建立、维护和终止;纠错功能则可以检测错误的发生,并采取措施(如重传)解决问题。

  第五层—会话层:在网络实体间建立、管理和终止通讯应用服务请求和响应等会话。

  第六层—表示层:定义了一系列代码和代码转换功能以保证源端数据在目的端同样能被识别,比如大家所熟悉的文本数据的ASCII码,表示图象的GIF或表示动画的MPEG等。

  第七层——应用层:应用层是面向用户的最高层,通过软件应用实现网络与用户的直接对话,如:找到通讯对方,识别可用资源和同步操作等。

   网络七层的底三层(物理层、数据链路层和网络层)通常被称作媒体层,它们不为用户所见,默默地对网络起到支撑作用,是网络工程师所研究的对象;上四层(传输层、会话层、表示层和应用层)则被称作主机层,是用户所面向和关心的内容,这些程序常常将各层的功能综合在一起,在用户面前形成一个整体。大家所熟悉的网上应用WWW、FTP、TELNET等,都是这多层功能的综合。

   在数据的实际传输中,发送方将数据送到自己的应用层,加上该层的控制信息后传给表示层;表示层如法炮制,再将数据加上自己的标识传给会话层;以此类推,每一层都在收到的数据上加上本层的控制信息并传给下一层;最后到达物理层时,数据通过实际的物理媒体传到接收方。接收端则执行与发送端相反的操作,由下往上,将逐层标识去掉,重新还原成最初的数据。由此可见,数据通讯双方在对等层必须采用相同的协议,定义同一种数据标识格式,这样才可能保证数据的正确传输而不至走形。

  OSI与实际应用模型

   七层模型是一个理论模型,实际应用则千变万化,完全可能发生变异。对大多数应用,我们只是将它的协议族(即协议堆栈)与七层模型作大致的对应,看看实际用到的特定协议是属于七层中某个子层,还是包括了上下多层的功能。

   网络中实际用到的协议是否严格按照这七层来定义呢?并非如此,七层模型是一个理论模型,实际应用则千变万化,完全可能发生变异。何况有的应用由来已久,不可能在七层模型推出后又推翻重来。因此对大多数应用,我们只是将它的协议族(即协议堆栈)与七层模型作大致的对应,看看实际用到的特定协议是属于七层中某个子层,还是包括了上下多层的功能。我们在以前的篇幅中曾介绍过的TCP/IP协议,它与七层模型的对应关系如下:

  OSL与TCP/IP模型的对应关系(简单图二)

  应用层 *

  表示层 应用层

  会话层 *

  传输层 传输层

  网络层 网络层

  数据链路层 网络接口层

  物理层 *

   由图二可看出,TCP/IP的多数应用协议将OSI应用层、表示层、会话层的功能合在一起,构成其应用层,典型协议有:HTTP、FTP、TELNET等;TCP/UDP协议对应OSI的传输层,提供上层数据传输保障;IP协议对应OSI的网络层,它定义了众所周知的IP地址格式,做为网间网中查找路径的依据;TCP/IP的最底层功能由网络接口层实现,相当于OSI的物理层和数据链路层,实际上TCP/IP对该层并未作严格定义,而是应用已有的底层网络实现传输,这就是它得以广泛应用的原因。 
http://www.qbiaoqing.com/uploads/userup/0809/01115K4Q08.gif
f417969003

ZxID:2694310

等级: 上尉
人生很累
举报 只看该作者 8楼  发表于: 2010-08-02 0
TCPIP协议教程
这个tcp/ip的教程时主要是考虑到现在的网际网路几乎全都是基于tcp/ip协议的,所以我们应该明白的一点就是这个tcp/ip的架构究竟是什么?它怎样为我们服务。它成为被称作“全球互联网”或“因特网(Internet)”的基础,能够将绝大部分的计算机连接起来,不管你用什么操作系统,可见tcp/ip体系是本世纪互联网发展的根本基石。对于网络程序员来说;了解tcp/ip的机理,可以有构造任何网络应用程序的基本要素,什么winsocket,串口通讯等等甚至木马,你都会迎刃而解。

  一

  首先说说网络协议的层次,网络协议通常分不同层次进行开发,每一层分别负责不同的通信功能。一个协议族,比如T C P / I P,是一组不同层次上的多个协议的组合。

  (1) 链路层,有时也称作数据链路层或网络接口层,通常包括操作系统中的设备驱动程序和计算中对应的网络接口卡。它们一起处理与电缆(或其他任何传输媒介)的物理接口细节。

  (2) 网络层,有时也称作互联网层,处理分组在网络中的活动,例如分组的选路。在T C P / I P协议族中,网络层协议包括I P协议(网际协议),I C M P协议(I n t e r n e t互联网控制报文协议),以及I G M P协议(I n t e r n e t组管理协议)。

  (3)运输层,主要为两台主机上的应用程序提供端到端的通信。在T C P / I P协议族中,有两个互不相同的传输协议: T C P(传输控制协议)和U D P(用户数据报协议)。T C P为两台主机提供高可靠性的数据通信。它所做的工作包括把应用程序交给它的数据分成合适的小块交给下面的网络层,确认接收到的分组,设置发送最后确认分组的超时时钟等。由于运输层提供了高可靠性的端到端的通信,因此应用层可以忽略所有这些细节。而另一方面, U D P则为应用层提供一种非常简单的服务。它只是把称作数据报的分组从一台主机发送到另一台主机,但并不保证该数据报能到达另一端。任何必需的可靠性必须由应用层来提供。

  应用层 Telnet、FTP和e-mail等

  运输层 TCP和UDP

  网络层 IP、ICMP和IGMP

  链路层 设备驱动程序及接口卡

  (4)应用层,负责处理特定的应用程序细节。几乎各种不同的T C P / I P实现都会提供下面这些通用的应用程序:?Telnet 远程登录,FTP 文件传输协议,SMTP 简单邮件传送协议,SNMP 简单网络管理协议,现在想要给大家说的是大多数的网络应用程序都被设计成客户—服务器模式在同一层上,双方都有对应的一个或多个协议进行通信。例如,某个协议允许T C P层进行通信,而另一个协议则允许两个I P层进行通信。

  这里实际上就是说应用层本身本不注意数据的传递和交换,它一般只是一个用户进程,而上面我提到的运输层及其以下的三层的目的就是处理通信的过程,他们不管你应用程序的事,分工明确。

  二

  还有一个概念问题,我们平时所听到的诸如tcp,ip,ftp等等,实际上协议本身是独立的,tcp是运输层协议,ip是网络层协议T C P / I P协议族是一组不同的协议组合在一起构成的协议族。尽管通常称该协议族为T C P / I P,但T C P和I P只是其中的两种协议而已(该协议族的另一个名字是I n t e r n e t协议族(Internet Protocol Suite))网络接口层和应用层的目的是很显然的—前者处理有关通信媒介的细节(以太网、令牌环网等),而后者处理某个特定的用户应用程序( F T P、Te l n e t等)。但是,从表面上看,网络层和运输层之间的区别不那么明显。

  构造互连网最简单的方法是把两个或多个网络通过路由器进行连接。它是一种特殊的用于网络互连的硬件盒。路由器的好处是为不同类型的物理网络提供连接:以太网、令牌环网、点对点的链接和F D D I(光纤分布式数据接口)等等。这些盒子也称作I P路由器(IP Router),但我们这里使用路由器( R o u t e r )这个术语。

  从历史上说,这些盒子称作网关( g a t e w a y),在很多T C P / I P文献中都使用这个术语。

  现在网关这个术语只用来表示应用层网关:一个连接两种不同协议族的进程(例如,TCP/IP和IBM的SNA),它为某个特定的应用程序服务(常常是电子邮件或文件传输)。在T C P / I P协议族中,网络层I P提供的是一种不可靠的服务。也就是说,它只是尽可能快地把分组从源结点送到目的结点,但是并不提供任何可靠性保证。而另一方面, T C P在不可靠的I P层上提供了一个可靠的运输层。为了提供这种可靠的服务, T C P采用了超时重传、发送和接收端到端的确认分组等机制。由此可见,运输层和网络层分别负责不同的功能。至于那些机制是如何工作的,我也是肯定不知道的,呵呵,有电信学方面爱好的朋友可以深入研究一下。

  三

  这里又有一个新概念:multihomed,任何具有多个接口的系统,英文都称作是多接口的。你也许和我一样会问:我们的主机也是多接口的,可以作router吗?我们一个主机也可以有多个接口,但一般不称作路由器, 除非它的功能只是单纯地把分组从一个接口传送到另一个接口。同样,路由器并不一定指那种在互联网中用来转发分组的特殊硬件盒。大多数的T C P / I P实现也允许一个多接口主机来担当路由器的功能,但是主机为此必须进行特殊的配置。在这种情况下,我们既可以称该系统为主机(当它运行某一应用程序时,如F T P或Te l n e t),也可以称之为路由器(当它把分组从一个网络转发到另一个网络时),在不同的场合下使用不同的术语。

  然后我说说网桥,连接网络的另一个途径是使用网桥。网桥是在链路层上对网络进行互连,而路由器则是在网络层上对网络进行互连。网桥使得多个局域网( L A N)组合在一起,这样对上层来说就好像是一个局域网。

  四

  TCP /IP倾向于使用路由器而不是网桥来连接网络,因此我们将着重介绍路由器,其实主要是资料一般比较注重讲这个,我也不能省啊,了解的朋友不要打瞌睡。T C P和U D P是两种最为著名的运输层协议,二者都使用I P作为网络层协议。虽然T C P使用不可靠的I P服务,但它却提供一种可靠的运输层服务。I P是网络层上的主要协议,同时被T C P和U D P使用。T C P和U D P的每组数据都通过端系统和每个中间路由器中的I P层在互联网中进行传输。I C M P是I P协议的附属协议。I P层用它来与其他主机或路由器交换错误报文和其他重要信息。I C M P是I P协议的附属协议。I P层用它来与其他主机或路由器交换错误报文和其他重要信息。大家先对这些协议有一个印象,以后我们再继续探讨。

  关于ip地址,我想不应该多说了吧,I P地址长32 bit,我们平时说ip有三类地址格式,实际上一共有五类:前三类我就不说了,最基本的,现在说说d类和e类。

  d:1 1 1 0 然后是28位的多播组号

  e:1 1 1 1 0 后面27位留待后用   

  这些3 2位的地址通常写成四个十进制的数,其中每个整数对应一个字节。这种表示方法称作“点分十进制表示法( Dotted decimal notation)”。需要再次指出的是,多接口主机具有多个I P地址,其中每个接口都对应一个I P地址。

  由于互联网上的每个接口必须有一个唯一的I P地址,因此必须要有一个管理机构为接入互联网的网络分配I P地址。这个管理机构就是互联网络信息中心( Internet Network InformationC e n t r e),称作I n t e r N I C。I n t e r N I C只分配网络号。主机号的分配由系统管理员来负责。有三类I P地址:单播地址(目的为单个主机)、广播地址(目的端为给定网络上的所有主机)以及多播地址(目的端为同一组内的所有主机),不同于上面的分类方法了。

  五

  域名解析系统(dns):尽管通过I P地址可以识别主机上的网络接口,进而访问主机,但是人们最喜欢使用的还是主机名。在T C P / I P领域中,域名系统( D N S)是一个分布的数据库,由它来提供I P地址和机名之间的映射信息   

  六

  现在说说tcp/ip的封装:当应用程序用T C P传送数据时,数据被送入协议栈中,然后逐个通过每一层直到被当作一串比特流送入网络。其中每一层对收到的数据都要增加一些首部信息(有时还要增加尾部信息),T C P传给I P的数据单元称作T C P报文段或简称为T C P段(T C Ps e g m e n t)。I P传给网络接口层的数据单元称作I P数据报(IP datagram)。通过以太网传输的比特流称作帧(Fr a m e )。

  更准确地说,I P和网络接口层之间传送的数据单元应该是分组( p a c k e t)。我觉得也可以认为是数据包。分组既可以是一个I P数据报,也可以是I P数据报的一个片(f r a g m e n t),我认为这是最合理而仔细的解释了,而有些国内的资料在这里是笼统的。

  U D P数据与T C P数据基本一致。唯一的不同是U D P传给I P的信息单元称作U D P数据报(UDP datagram),而且U D P的首部长为8字节。由于T C P、U D P、I C M P和I G M P都要向I P传送数据,因此I P必须在生成的I P首部中加入某种标识,以表明数据属于哪一层。为此, I P在首部中存入一个长度为8 b i t的数值,称作协议域。1表示为I C M P协议, 2表示为I G M P协议, 6表示为T C P协议, 1 7表示为U D P协议。类似地,许多应用程序都可以使用T C P或U D P来传送数据。运输层协议在生成报文首部时要存入一个应用程序的标识符。T C P和U D P都用一个1 6 b i t的端口号来表示不同的应用程序。T C P和U D P把源端口号和目的端口号分别存入报文首部中。网络接口分别要发送和接收I P、A R P和R A R P数据,因此也必须在以太网的帧首部中加入某种形式的标识,以指明生成数据的网络层协议。为此,以太网的帧首部也有一个16 bit的帧类型域。

  七

  现在我们讲一下什么叫做分用,分用其实就是一个数据传递的过程。这样的一个数据传递是逆过程的,数据就开始从协议栈中由底向上升,同时去掉各层协议加上的报文首部。每层协议盒都要去检查报文首部中的协议标识,以确定接收数据的上层协议。这个过程称作分用( D e m u l t i p l e x i n g)。

  这样大家也好看得更明白一些。不知细心的朋友看到没有,在这里的igmp和icmp定位,实际上他们都是被封装在数据包中的,与ip位于同一层,是ip的从属协议,这里不要混淆了。

  我在开始就讲过:大部分的网络应用程序都是被设计成客户端和服务器端的这种模型。具体为什么我也不知道,有点抽象:为了适应某些特定的服务。可以将这种服务分为两种类型:重复型或并发型。重复型服务器通过以下步骤进行交互:重复型服务器通过以下步骤进行交互:

  I1. 等待一个客户请求的到来。

  I2. 处理客户请求。

  I3. 发送响应给发送请求的客户。

  并发型服务器采用以下步骤:

  C1. 等待一个客户请求的到来。

  C2. 启动一个新的服务器来处理这个客户的请求。在这期间可能生成一个新的进程、任务或线程,并依赖底层操作系统的支持。这个步骤如何进行取决于操作系统。生成的新服务器对客户的全部请求进行处理。处理结束后,终止这个新服务器。

  C3. 返回C 1步。并发型服务器采用以下步骤:

  C1. 等待一个客户请求的到来。

  C2. 启动一个新的服务器来处理这个客户的请求。在这期间可能生成一个新的进程、任务或线程,并依赖底层操作系统的支持。这个步骤如何进行取决于操作系统。生成的新服务器对客户的全部请求进行处理。处理结束后,终止这个新服务器。

  C3. 返回C 1步。

  一般来说, T C P服务器是并发的,而U D P服务器是重复的,但也存在一些例外。 
http://www.qbiaoqing.com/uploads/userup/0809/01115K4Q08.gif
f417969003

ZxID:2694310

等级: 上尉
人生很累
举报 只看该作者 9楼  发表于: 2010-08-02 0
PING命令及用法
  Ping命令可以测试计算机名和计算机的IP地址,严正与对方计算机的连接,通过向对方主机发送“网际消息控制协议 (ICMP)”回响请求消息来验证与对方 TCP/IP 计算机的 IP 级连接。回响应答消息的接收情况将和往返过程的次数一起显示出来。Ping 是用于检测网络连接性、可到达性和名称解析的疑难问题的主要 TCP/IP 命令。如果不带参数,ping 将显示帮助。

  语法

  ping [-t] [-a] [-n Count] [-l Size] [-f] [-i TTL] [-v TOS] [-r Count] [-s Count] [{-j HostList   -k HostList}] [-w Timeout] [TargetName]

  ping不带参数

  只显示与远程计算机或本地计算机的连接情况,默认发送4个报文。

  格式:ping 对方地址  

[快车下载]:


  参数

  -t

  指定在中断前 ping 可以持续发送回响请求信息到目的地。要中断并显示统计信息,请按 CTRL-BREAK。要中断并退出 ping,请按 CTRL-C。


[快车下载]:


  -a

  指定对目的地 IP 地址进行反向名称解析。如果解析成功,ping 将显示相应的主机名。

  
[快车下载]:


  

  -n Count

  指定发送回响请求消息的次数。默认值为 4。   

  


[快车下载]:

  

  -lSize

  指定发送的回响请求消息中“数据”字段的长度(以字节表示)。默认值为 32字节。size 的最大值是 65,527字节。   

  


[快车下载]:

  

  -f

  指定发送的回响请求消息带有“不要拆分”标志(所在的 IP 标题设为 1)。回响请求消息不能由目的地路径上的路由器进行拆分。该参数可用于检测并解决“路径最大传输单位 (PMTU)”的故障。

  -i TTL

  指定发送回响请求消息的 IP 标题中的 TTL 字段值。其默认值是是主机的默认 TTL 值。对于 Windows XP 主机,该值一般是 128。TTL 的最大值是 255。 

  -v TOS

  指定发送回响请求消息的 IP 标题中的“服务类型 (TOS)”字段值。默认值是 0。TOS 被指定为 0 到 255 的十进制数。

  -r Count

  指定 IP 标题中的“记录路由”选项用于记录由回响请求消息和相应的回响应答消息使用的路径。路径中的每个跃点都使用“记录路由”选项中的一个值。如果可能,可以指定一个等于或大于来源和目的地之间跃点数的 Count。Count 的最小值必须为 1,最大值为 9。   



  
[快车下载]:


  -s Count

  指定 IP 标题中的“Internet 时间戳”选项用于记录每个跃点的回响请求消息和相应的回响应答消息的到达时间。Count 的最小值必须为 1,最大值为 4。

  -jPath

  指定回响请求消息使用带有 HostList 指定的中间目的地集的 IP 标题中的“稀疏资源路由”选项。可以由一个或多个具有松散源路由的路由器分隔连续中间的目的地。主机列表中的地址或名称的最大数为 9,主机列表是一系列由空格分开的 IP 地址(带点的十进制符号)。

  -k HostList

  指定回响请求消息使用带有 HostList 指定的中间目的地集的 IP 标题中的“严格来源路由”选项。使用严格来源路由,下一个中间目的地必须是直接可达的(必须是路由器接口上的邻居)。主机列表中的地址或名称的最大数为 9,主机列表是一系列由空格分开的 IP 地址(带点的十进制符号)。

  -w Timeout

  指定等待回响应答消息响应的时间(以微妙计),该回响应答消息响应接收到的指定回响请求消息。如果在超时时间内未接收到回响应答消息,将会显示“请求超时”的错误消息。默认的超时时间为 4000(4 秒 )。

  TargetName

  指定目的端,它既可以是 IP 地址,也可以是主机名。

   /?

  在命令提示符显示帮助。

  注释

  可以使用 ping 测试计算机名和计算机的 IP 地址。如果已成功验证 IP 地址但未成功验证计算机名,这可能是由于名称解析问题所致。在这种情况下,要确保指定的计算机名可以通过本地主机文件进行解析,其方法是通过域名系统 (DNS) 查询或 NetBIOS 名称解析技术进行解析。

  只有当网际协议 (TCP/IP) 协议在 网络连接中安装为网络适配器属性的组件时,该命令才可用。

  范例

  以下范例显示 ping 的输出:

  C:\>ping www.hackervip.com

  Pinging example.microsoft.com [192.168.239.132] with 32 bytes of data:

  Reply from 192.168.239.132: bytes=32 time=101ms TTL=124

  Reply from 192.168.239.132: bytes=32 time=100ms TTL=124

  Reply from 192.168.239.132: bytes=32 time=120ms TTL=124

  Reply from 192.168.239.132: bytes=32 time=120ms TTL=124

  要验证目的地 10.0.99.221 并解析 10.0.99.221 的主机名,请键入:

  ping -a 10.0.99.221

  要验证带有 10 个回响请求消息的 10.0.99.221,且每个消息的“数据”字段值为 1000 字节,请键入:

  ping -n 10 -l 1000 10.0.99.221

  要验证目的地 10.0.99.221 并记录 4 个跃点的路由,请键入:

  ping -r 4 10.0.99.221

  要验证目的地 10.0.99.221 并指定稀疏来源路由为 10.12.0.1-10.29.3.1-10.1.44.1,请键入:

  ping -j 10.12.0.1 10.29.3.1 10.1.44.1 10.0.99.221

  如果用以下命令可以会引起对方计算机死机或重新启动

  命令格式:

  ping –l 60000 –t ip

  这个命令的原理就是向对方不停的发送大量同样的数据包,对方计算机会处理不过来,造成拒绝服务,但需要大量的计算机对目标机同时发送才可以。

  常见问题:如果ping对方计算机时,出现Requst timed out可以判断为目标机有防火墙,禁止接受icmp数据包;或者目标机关机或网络不通畅。 
http://www.qbiaoqing.com/uploads/userup/0809/01115K4Q08.gif
f417969003

ZxID:2694310

等级: 上尉
人生很累
举报 只看该作者 10楼  发表于: 2010-08-02 0
TRACERT命令及用法   
Tracert(跟踪路由)是路由跟踪实用程序,用于确定 IP 数据报访问目标所采取的路径。Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。

  Tracert 工作原理

  通过向目标发送不同 IP 生存时间 (TTL) 值的“Internet 控制消息协议 (ICMP)”回应数据包,Tracert 诊断程序确定到目标所采取的路由。要求路径上的每个路由器在转发数据包之前至少将数据包上的 TTL 递减 1。数据包上的 TTL 减为 0 时,路由器应该将“ICMP 已超时”的消息发回源系统。

  Tracert 先发送 TTL 为 1 的回应数据包,并在随后的每次发送过程将 TTL 递增 1,直到目标响应或 TTL 达到最大值,从而确定路由。通过检查中间路由器发回的“ICMP 已超时”的消息确定路由。某些路由器不经询问直接丢弃 TTL 过期的数据包,这在 Tracert 实用程序中看不到。

  Tracert 命令按顺序打印出返回“ICMP 已超时”消息的路径中的近端路由器接口列表。如果使用 -d 选项,则 Tracert 实用程序不在每个 IP 地址上查询 DNS。

  在下例中,数据包必须通过两个路由器(10.0.0.1 和 192.168.0.1)才能到达主机 172.16.0.99。主机的默认网关是 10.0.0.1,192.168.0.0 网络上的路由器的 IP 地址是 192.168.0.1。

  C:\>tracert 172.16.0.99 -d

  Tracing route to 172.16.0.99 over a maximum of 30 hops

  1 2s 3s 2s 10,0.0,1

  2 75 ms 83 ms 88 ms 192.168.0.1

  3 73 ms 79 ms 93 ms 172.16.0.99

  Trace complete.

  用 tracert 解决问题

  可以使用 tracert 命令确定数据包在网络上的停止位置。下例中,默认网关确定 192.168.10.99 主机没有有效路径。这可能是路由器配置的问题,或者是 192.168.10.0 网络不存在(错误的 IP 地址)。

  C:\>tracert 192.168.10.99

  Tracing route to 192.168.10.99 over a maximum of 30 hops

  1 10.0.0.1 reports:Destination net unreachable.

  Trace complete.

  Tracert 实用程序对于解决大网络问题非常有用,此时可以采取几条路径到达同一个点。

  Tracert 命令行选项

  Tracert 命令支持多种选项,如下表所示。

  tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name

选项office:office" />
描述

-d
指定不将 IP 地址解析到主机名称。

-h maximum_hops
指定跃点数以跟踪到称为 target_name 的主机的路由。

-j host-list
指定 Tracert 实用程序数据包所采用路径中的路由器接口列表。

-w timeout
等待 timeout 为每次回复所指定的毫秒数。

target_name
目标主机的名称或 IP 地址。 
http://www.qbiaoqing.com/uploads/userup/0809/01115K4Q08.gif
f417969003

ZxID:2694310

等级: 上尉
人生很累
举报 只看该作者 11楼  发表于: 2010-08-02 0
NBTSTAT命令及用法   
该诊断命令使用 NBT(TCP/IP 上的 NetBIOS)显示协议统计和当前 TCP/IP 连接。该命令只有在安装了 TCP/IP 协议之后才可用。

  nbtstat[-a remotename] [-A IP address] [-c] [-n] [-R] [-r] [-S] [-s] [interval]

  参数

  -a remotename

  使用远程计算机的名称列出其名称表。

  -A IP address

  使用远程计算机的 IP 地址并列出名称表。  

  

 
[快车下载]:

  

  -c

  给定每个名称的 IP 地址并列出 NetBIOS 名称缓存的内容。

  -n

  列出本地 NetBIOS 名称。“已注册”表明该名称已被广播 (Bnode) 或者 WINS(其他节点类型)注册。

  -R

  清除 NetBIOS 名称缓存中的所有名称后,重新装入 Lmhosts 文件。

  -r

  列出 Windows 网络名称解析的名称解析统计。在配置使用 WINS 的 Windows 2000 计算机上,此选项返回要通过广播或 WINS 来解析和注册的名称数。

  -S

  显示客户端和服务器会话,只通过 IP 地址列出远程计算机。

  -s

  显示客户端和服务器会话。尝试将远程计算机 IP 地址转换成使用主机文件的名称。

  interval

  重新显示选中的统计,在每个显示之间暂停 interval 秒。按 CTRL+C 停止重新显示统计信息。如果省略该参数,nbtstat打印一次当前的配置信息。 


-a

  显示所有连接和侦听端口。服务器连接通常不显示。 


[快车下载]:



-e

  显示以太网统计。该参数可以与 -s 选项结合使用。


[快车下载]:



 -n

  以数字格式显示地址和端口号(而不是尝试查找名称)。

  -s

  显示每个协议的统计。默认情况下,显示 TCP、UDP、ICMP 和 IP 的统计。-p 选项可以用来指定默认的子集。

  -p protocol

  显示由 protocol 指定的协议的连接;protocol 可以是 tcp 或 udp。如果与 -s 选项一同使用显示每个协议的统计,protocol 可以是 tcp、udp、icmp 或 ip。  

  -r

  显示路由表的内容 



[快车下载]:



  interval

  重新显示所选的统计,在每次显示之间暂停 interval 秒。按 CTRL+B 停止重新显示统计。如果省略该参数,netstat 将打印一次当前的配置信息。

  我们最长用到的是netstat –an  
http://www.qbiaoqing.com/uploads/userup/0809/01115K4Q08.gif
f417969003

ZxID:2694310

等级: 上尉
人生很累
举报 只看该作者 12楼  发表于: 2010-08-02 0
NET命令大全   
NET命令是一种基于网络上的命令,属于命令行命令。NET命令的功能很强大,可以管理网络管井、服务、用户、登陆等本地以及远程信息,但是在windows 98下的NET命令没有windows nt 下那么强大。

  (1)NET VIEW

  作 用:显示域列表、计算机列表或指定计算机的共享资源列表。

  命令格式:net view [\\computername │ /domain[omainname]]

  参数介绍:

  <1>键入不带参数的net view显示当前域的计算机列表。


[快车下载]:



  <2>\\computername 指定要查看其共享资源的计算机。   

  <3>/domain[omainname]指定要查看其可用计算机的域

  简单事例

  <1>net view \\YFANG查看YFANG的共享资源列表。

  <2>net view /domain:LOVE查看LOVE域中的机器列表。   

  (2)NET USER

  作 用:添加或更改用户帐号或显示用户帐号信息。该命令也可以写为 net users。

  命令格式:net user [username [password │ *] [options]] [/domain]

  参数介绍:

  <1>键入不带参数的net user查看计算机上的用户帐号列表。

  







  <2>username添加、删除、更改或查看用户帐号名。



  <3>password为用户帐号分配或更改密码。 密码必须满足net accounts命令的/minpwlen选项的密码最小长度.最多可以有127个字符.windows 98/95只有14个字符.我们添加一个用户名为 myhk 密码为 hackervip 的用户.




[快车下载]:



<4>*/add和/delete是添加和删除用户账号.



[快车下载]:


  <5>/domain在计算机主域的主域控制器中执行操作。

  <6>/active:[no/yes]禁用或启用用户账号.

  激活guest账号





[快车下载]:



 禁用guest账号


[快车下载]:


  (3)NET USE

  作用:连接计算机或断开计算机与共享资源的连接,或显示计算机的连接信息。

  命令格式:net use [devicename │ *] [\\computername\sharename[\volume]] [password │ *]] [/user:[domainname\]username] [[/delete] │ [/persistent:{yes │ no}]]

  参数介绍:

  键入不带参数的net use列出网络连接。





[快车下载]:



 与对方主机192.168.0.1建立ipc$连接,对方用户名为hackervip密码为hackervip.com




[快车下载]:


  与对方主机192.168.0.1建立ipc$连接,对方用户名为hackervip密码为空的话,只需要加引号.




[快车下载]:



  映射对方计算机的C盘到本地的Z盘


[快车下载]:



  (4)NET TIME

  作 用:使计算机的时钟与另一台计算机或域的时间同步。 如果不使用/set选项则显示对方主机时间



[快车下载]:


  命令格式:net time [\\computername │ /domain[:name]] [/set]

  参数介绍:

  <1>\\computername要检查或同步的服务器名。

  <2>/domain[:name]指定要与其时间同步的域。

  <3>/set使本计算机时钟与指定计算机或域的时钟同步。

  (5)Net Start

  作 用:启动服务,或显示已启动服务的列表。不带参数则现实已打开的服务。

  



[快车下载]:


  启动一个服务,后边加服务名称就可以了。

  命令格式:net start server

[快车下载]:



  (6)Net Pause

  作 用:暂停正在运行的服务。

  命令格式:net pause server





[快车下载]:



  (7)Net Continue

  作 用:重新激活挂起的服务。

  命令格式:net continue server



[快车下载]:


  (8)NET STOP

  作 用:停止 Windows NT 网络服务。

  命令格式:net stop server




[快车下载]:



  参数介绍:我们来看看这些服务都是什么

  <1>alerter(警报)

  <2>client service for netware(Netware 客户端服务)

  <3>clipbook server(剪贴簿服务器)

  <4>computer browser(计算机浏览器)

  <5>directory replicator(目录复制器)

  <6>ftp publishing service (ftp )(ftp 发行服务)

  <7>lpdsvc

  <8>net logon(网络登录) <9>network dde网络 dde)

  <10>network dde dsdm(网络 dde dsdm)

  <11>network monitor agent(网络监控*****)

  <12>nt lm security support provider(NT LM 安全性支持提供)

  <13>ole(对象链接与嵌入)

  <14>remote access connection manager(远程访问连接管理器)

  <15>remote access isnsap service(远程访问 isnsap 服务)

  <16>remote access server(远程访问服务器)

  <17>remote procedure call (rpc) locator(远程过程调用定位器)

  <18>remote procedure call (rpc) service(远程过程调用服务)

  <19>schedule(调度)

  <20>server(服务器)

  <21>simple tcp/ip services(简单 TCP/IP 服务)

  <22>snmp

  <23>spooler(后台打印程序)

  <24>tcp/ip netbios helper(TCP/IP NETBIOS 辅助工具)

  <25>ups (26)workstation(工作站)

  <27>messenger(信使)

  <28>dhcp client

  <29>eventlog 以下这些SERVICE只能在NT SERVER上使用

  << 1>> )file server for macintosh

  <<2>>gateway service for netware

  <<3>>microsoft dhcp server

  <<4>>print server for macintosh

  <<5>>remoteboot

  <<6>>windows internet name service

  (9)Net Statistics

  作 用:显示本地工作站或服务器服务的统计记录。

  命令格式:net statistics [workstation │ server]

  参数介绍:

  <1>键入不带参数的net statistics列出其统计信息可用的运行服务。 <2>workstation显示本地工作站服务的统计信息。

  <3>server显示本地服务器服务的统计信息。

  简单事例:

  <1>net statistics server │ more显示服务器服务的统计信息

  (10)Net Share

  作 用:创建、删除或显示共享资源。

  命令格式:net share sharename=drive:path [/users:number │ /unlimited] [/remark:"text"]

  参数介绍:

  <1>键入不带参数的net share显示本地计算机上所有共享资源的信息。



<2>sharename是共享资源的网络名称

  <3>drive:path指定共享目录的绝对路径。

  <4>/users:number设置可同时访问共享资源的最大用户数。

  <5>/unlimited不限制同时访问共享资源的用户数。

  <6>/remark:"text "添加关于资源的注释,注释文字用引号引住。

  <7>/delete停止共享资源





[快车下载]:


<8>启动共享资源





[快车下载]:


  (11)Net Session

  作 用:列出或断开本地计算机和与之连接的客户端的会话,也可以写为net sessions或net sess。

  命令格式:net session [\\computername] [/delete]

  参数介绍:

  <1>键入不带参数的net session显示所有与本地计算机的会话的信息。

  <2>\\computername标识要列出或断开会话的计算机。

  <3>/delete结束与\\computername计算机会话并关闭本次会话期间计算机的所有?

  简单事例:

  <1>net session \\YFANG要显示计算机名为YFANG的客户端会话信息列表。

  (12)Net Send

  作 用:向网络的其他用户、计算机或通信名发送消息。

  命令格式:net send {name │ * │ /domain[:name] │ /users} message 参数介绍:

  <1>name要接收发送消息的用户名、计算机名或通信名。

  <2>*将消息发送到组中所有名称。

  <3>/domain[:name]将消息发送到计算机域中的所有名称。

  <4>/users将消息发送到与服务器连接的所有用户。

  <5>message作为消息发送的文本。

  简单事例:

  <1>net send /users server will shutdown in 5 minutes. 给所有连接到服务器的用户发送消息

  (13)Net Print

  作 用:显示或控制打印作业及打印队列。

  命令格式:net print [\\computername ] job# [/hold │ /release │ /delete]

  参数介绍:

  <1>computername共享打印机队列的计算机名。

  <2>sharename打印队列名称。

  <3>job#在打印机队列中分配给打印作业的标识号。

  <4>/hold使用 job# 时,在打印机队列中使打印作业等待。

  <5>/release释放保留的打印作业。

  <6>/delete从打印机队列中删除打印作业。

  简单事例:

  <1>net print \\YFANG\SEEME列出\\YFANG计算机上SEEME打印机队列的目录

  (14)Net Name

  作 用:添加或删除消息名(有时也称别名),或显示计算机接收消息的名称列表。

  命令格式:net name [name [/add │ /delete]]

  参数介绍:

  <1>键入不带参数的net name列出当前使用的名称。

  <2>name指定接收消息的名称。

  <3>/add将名称添加到计算机中。

  <4>/delete从计算机中删除名称。
  (15)Net Localgroup

  作 用:添加、显示或更改本地组。

  命令格式:net localgroup groupname {/add [/comment:"text "] │ /delete} [/domain]

  参数介绍:

  <1>键入不带参数的net localgroup显示服务器名称和计算机的本地组名称。






[快车下载]:


 <2>groupname要添加、扩充或删除的本地组名称。显示某个组的信息。





[快车下载]:


  <3>/comment: "text "为新建或现有组添加注释。

  <4>/domain在当前域的主域控制器中执行操作,否则仅在本地计算机上执行操作?

  <5>name [ ...]列出要添加到本地组或从本地组中删除的一个或多个用户名或组名。

  <6>/add将全局组名或用户名添加到本地组中。比如把用户hackervip添加到administrators组里边。





[快车下载]:

  <7>/delete从本地组中删除组名或用户名。比如把用户hackervip从administrators组里边删除。
[快车下载]:

  <7>/delete从本地组中删除组名或用户名。比如把用户hackervip从administrators组里边删除。

  (20)Net Accounts

  作 用:更新用户帐号数据库、更改密码及所有帐号的登录要求。

  命令格式:net accounts [/forcelogoff:{minutes │ no}] [/minpwlen:length] [/maxpwage:{days │ unlimited}] [/minpwageays] [/uniquepw:number] [/domain]

  参数介绍:

  <1>键入不带参数的net accounts显示当前密码设置、登录时限及域信息。

  <2>/forcelogoff:{minutes │ no}设置当用户帐号或有效登录时间过期时

  <3>/minpwlen:length设置用户帐号密码的最少字符数。

  <4>/maxpwage:{days │ unlimited}设置用户帐号密码有效的最大天数。

  <5>/minpwageays设置用户必须保持原密码的最小天数。

  <6>/uniquepw:number要求用户更改密码时,必须在经过number次后才能重复使用 与之相同的密码。

  <7>/domain在当前域的主域控制器上执行该操作。 <8>/sync当用于主域控制器时,该命令使域中所有备份域控制器同步

  简单事例:

  <1>net accounts /minpwlen:7

  将用户帐号密码的最少字符数设置为7

  -----------上面介绍的是NET命令在WINNT下的基本用法

  -----------下面我们看看NET命令在WIN98下的基本用法

  在WIN98中NET命令也有一些参数 其中有一些参数的名字和功能及简单的使用方法和WINNT下的相应的参数的用法相同

  其中有

  (1)NET TIME命令

  (2)NET PRINT命令

  (3)NET USE命令

  (4)NET VIEW命令

  在WIN98中NET命令有一些参数 其中有一些参数的名字和WINNT下的相应的参数的名字相同但其用法却有些不同

  其中有

  (1)NET START

  作 用:启动相应的服务。(不能在DOS-WIN中用)

  命令格式:NET START [BASIC │ NWREDIR │ WORKSTATION │ NETBIND │ NETBEUI │ NWLINK] [/LIST] [/YES] [/VERBOSE]

  (2)NET STOP

  作 用:停止相应的服务.(不能在DOS-WIN中用)

  命令格式:NET STOP [BASIC │ NWREDIR │ WORKSTATION │ NETBEUI │ NWLINK] [/YES]

  在WIN98中NET命令还有一些参数是在98下才有的

  其中有

  (1)NET DIAG

  作 用:运行MS的DIAGNOSTICS程序显示网络的DIAGNOSTIC信息

  命令格式:NET DIAGNOSTICS [/NAMES │ /STATUS]

  (2)NET INIT

  作 用:不通过绑定来加载协议或网卡驱动(不能在DOS-WIN中用)

  命令格式:NET INITIALIZE [/DYNAMIC]

  (3)NET LOGOFF

  作 用:断开连接的共享资源(不能在DOS-WIN中用)

  (4)NET LOGON

  作 用:在WORKGROUP中登陆(不能在DOS-WIN中用)

  命令格式:NET LOGON [user [password │ ?]] [/DOMAIN:name] [/YES] [/SAVEPW:NO]

  (5)NET PASSWORD

  作 用:更改你的网络登陆口令(不能在DOS-WIN中用)

  命令格式:NET PASSWORD \\computer │ /DOMAIN:name [user [oldpassword [newpassword]]] 
http://www.qbiaoqing.com/uploads/userup/0809/01115K4Q08.gif
f417969003

ZxID:2694310

等级: 上尉
人生很累
举报 只看该作者 13楼  发表于: 2010-08-02 0
AT命令及用法   
列出在指定的时间和日期在计算机上运行的已计划命令或计划命令和程序。必须正在运行“计划”服务才能使用 at 命令。


[快车下载]:

  at [\\computername] [[id] [/delete]   /delete [/yes]]

  at [\\computername] time [/interactive] [/every:date[,...]  /next:date[,...]] command

  参数

  无

  如果在没有参数的情况下使用,则 at 列出已计划的命令


[快车下载]:

  \\computername

  指定远程计算机。如果省略该参数,命令将安排在本地计算机。

  
[快车下载]:


 id

  指定指派给已计划命令的识别码。

  /delete

  取消已计划的命令。如果省略了 id,计算机中已计划的命令将被全部取消。





[快车下载]:


  /yes

  当删除已计划的事件时,对系统的查询强制进行肯定的回答。

  /time

  指定运行命令的时间。将时间以 24 小时标记(00:00 [午夜] 到 23:59)的方式表示为小时:分钟。

  


[快车下载]:



  /interactive

  允许作业与在作业运行时登录用户的桌面进行交互。

  /every:date[,...]

  在每个星期或月的指定日期(例如,每个星期四,或每月的第三天)运行命令。将 date 指定为星期的一天或多天 (M,T,W,Th,F,S,Su),或月的一天或多天(使用 1 到 31 的数字)。用逗号分隔多个日期项。如果省略了 date,将假定为该月的当前日期。

  /next:date[,...]

  在重复出现下一天(例如,下个星期四)时,运行指定命令将 date 指定为星期的一天或多天 (M,T,W,Th,F,S,Su),或月的一天或多天(使用 1 到 31 的数字)。用逗号分隔多个日期项。如果省略了 date,将假定为该月的当前日期。

  command

  指定要运行的 Windows 2000 命令、程序(.exe 或 .com 文件)或批处理程序(.bat 或 .cmd 文件)。当命令需要路径作为参数时,请使用绝对路径,也就是从驱动器号开始的整个路径。如果命令在远程计算机上,请指定服务器和共享名的 UNC 符号,而不是远程驱动器号。如果命令不是可执行 (.exe) 文件,必须在命令前加上 cmd /c,例如:

  cmd /c dir > c:\test.out   
http://www.qbiaoqing.com/uploads/userup/0809/01115K4Q08.gif
f417969003

ZxID:2694310

等级: 上尉
人生很累
举报 只看该作者 14楼  发表于: 2010-08-02 0
FTP命令及用法   
FTP命令是Internet用户使用最频繁的命令之一,不论是在DOS还是UNIX操作系统下使用FTP,都会遇到大量的FTP内部命令,熟悉并灵活应用FTP的内部命令,可以大大方便使用者,对于现在拨号上网的用户,如果ISP提供了shell可以使用nohup,那么ftp将是你最省钱的上download方式,ftp的命令行格式为:ftp -v -d -i -n -g[主机名]



  -v 显示远程服务器的所有响应信息。

  -d 使用调试方式。

  -n 限制ftp的自动登录,即不使用.netrc文件。

  -g 取消全局文件名。
  

  ftp使用的内部命令如下(其中括号表示可选项):

  1.![cmd[args]在本地机中执行交互shell、exit回到ftp环境,如!ls*.zip 。

  2.¥ macro-ame[args]执行宏定义macro-name。

  3.account[password]提供登录远程系统成功后访问系统资源所需的补充口令 。

  4.appendlocal-file[remote-file]将本地文件追加到远程系统主机,若未指定远程系统文件名,则使用本地文件名。

  5.ascii 使用ascii类型传输方式。

  6.bell每个命令执行完毕后计算机响铃一次。

  7.bin使用二进制文件传输方式。

  8.bye退出ftp会话过程。

  9.case在使用mget时,将远程主机文件名中的大写转为小写字母。

  10.cd remote-dir 进入远程主机目录。

  11.cdup进入远程主机目录的父目录。

  12.chmod modefile-name将远程主机文件file-name的存取方式设置为mode,如chmod 777 a.out。

  13.close中断与远程服务器的ftp会话(与open对应)。

  14.cr使用asscii方式传输文件时,将回车换行转换为回行。

  15.delete remote-file删除远程主机文件。  

  16.debug[debug-value]设置调试方式,显示发送至远程主机的每条命令,如debup3,若 设为0,表示取消debug。

  17.dir[remote-dir][local-file]显示远程主机目录,并将结果存入local-file。

  18.disconnection同close。

  19.form format将文件传输方式设置为format,缺省为file方式。

  20.getremote-file[local-file]将远程主机的文件remote-file传至本地硬盘的local-file。

  21.glob设置mdelete、mget、mput的文件名扩展,缺省时不扩展文件名,同命令行的-g参数。

  22.hash每传输1024字节,显示一个hash符号(#)。

  23.help[cmd]显示ftp内部命令cmd的帮助信息,如help get。

  24.idle[seconds]将远程服务器的休眠计时器设为[seconds]秒。

  25.image设置二进制传输方式(同binary)

  26.lcd[dir]将本地工作目录切换至dir。

  27.ls[remote-dir][local-file]显示远程目录remote-dir,并存入本地local-file。

  28.macdef macro-name定义一个宏,遇到macdef下的空行时,宏定义结束。

  29.mdelete[remote-file]删除远程主机文件。

  30.mdir remote-files local-file与dir类似,但可指定多个远程文件,如mdir*.o.*. zipoutfile。

  31.mget remote-files传输多个远程文件。

  32.mkdir dir-name 在远程主机中建一目录。

  33.mls remote-file local-file同nlist,但可指定多个文件名。

  34.mode[mode-name]将文件传输方式设置为mode-name,缺省为stream方式。

  35.modtime file-name显示远程主机文件的最后修改时间。

  36.mput local-file将多个文件传输至远程主机。

  37.newerfile-name如果远程机中file-name的修改时间比本地硬盘同名文件的时间更近,则重传该文件。

  38.nlist[remote-dir][local-file]显示远程主机目录的文件清单,并存入本地硬盘的local-file。

  39.nmap[inpatternoutpattern]设置文件名映射机制,使得文件传输时,文件中的某些字符相互转换,如nmap¥1.¥2.¥3[¥1,¥2].[¥2,¥3],则传输文件a1 .a2.a3时,文件名变为a1、a2,该命令特别适用于远程主机为非U-NIX机的情况。

  40.ntrans[inchars[outchars]设置文件名%  
http://www.qbiaoqing.com/uploads/userup/0809/01115K4Q08.gif
f417969003

ZxID:2694310

等级: 上尉
人生很累
举报 只看该作者 15楼  发表于: 2010-08-02 0
IPCONFIG命令及用法   
该诊断命令显示所有当前的 TCP/IP 网络配置值。该命令在运行DHCP系统上的特殊用途,允许用户决定 DHCP 配置的 TCP/IP 配置值。

  ipconfig [/all   /renew [adapter]   /release [adapter]]

  参数

  /all

  产生完整显示。在没有该开关的情况下 ipconfig 只显示 IP 地址、子网掩码和每个网卡的默认网关值。

/renew [adapter]

  更新 DHCP 配置参数。该选项只在运行 DHCP 客户端服务的系统上可用。要指定适配器名称,请键入使用不带参数的 ipconfig 命令显示的适配器名称。

  /release [adapter]

  发布当前的 DHCP 配置。该选项禁用本地系统上的 TCP/IP,并只在 DHCP 客户端上可用。要指定适配器名称,请键入使用不带参数的 ipconfig 命令显示的适配器名称。

  如果没有参数,那么 ipconfig 实用程序将向用户提供所有当前的 TCP/IP 配置值,包括 IP 地址和子网掩码。该使用程序在运行 DHCP 的系统上特别有用,允许用户决定由 DHCP 配置的值。 
http://www.qbiaoqing.com/uploads/userup/0809/01115K4Q08.gif
f417969003

ZxID:2694310

等级: 上尉
人生很累
举报 只看该作者 16楼  发表于: 2010-08-02 0
黑客常见攻击步骤   
黑客常用的攻击步骤可以说变幻莫测,但纵观其整个攻击过程,还是有一定规律可循的,一般可以分:攻击前奏'实施攻击'巩固控制'继续深入几个过程.下面我们来具体了解一下这几个过程.  

  1攻击前奏

  黑客在发动攻击目标'了解目标的网络结构,收集各种目标系统的信息等.  

  锁定目标:网络上上有许多主机,黑客首先要寻找他找的站点的.当然能真正标识主机的是lp地址,黑客会利用域名和lp地址就可以顺利地找到目标主机.

  了解目标的网络结构:

  确定要攻击的目标后,黑客就会设法了解其所在的网络结构,哪里是网关'路由,哪里有防火墙,ids,哪些主机与要攻击的目标主机关系密切等,最简单地就是用tracert命令追踪路由,也可以发一些数据包看其是否能通过来猜测其防火墙过滤则的设定等.当然老练的黑客在干这些的时候都会利用别的计算机来间接的探测,从而隐藏他们真实的lp地址.  

  收集系统信息:

  在收集到目标的第一批网络信息之后,黑客会对网络上的每台主机进行全面的系统分析,以寻求该主机的安全漏洞或安全弱点.收集系统信息的方法有:开放端口分析利用信息服务'利用安全扫描器,社会工程.开放端口分析.首先黑客要知道目标主机采用的是什么操作系统什么版本,如果目标开放telnet服务,那只要telnet www.hackervip.com(目标主机),就会显示"digitalunlx(xx.xx.xx.)(ttypl)login:"这样的系统信息.接着黑客还会检查其开放端口进行服务分析,看是否有能被利用的服务.因特网上的主机大部分都提供。

  www、mail、ftp、teinet等日常网络服务,通常情况下telnet服务的端口是23等,www服务的端口是80,ftp服务的口是23,利用信息服务.像snmp服务、traceroute程序、whois服务可用来查阅网络系统路由器的路由表,从而了解目标主机所在网络的拓扑结构及其内部细节,traceroute程序能够用该程序获得到达目标主机所要经过的网络数和路由器数,whois协议服务能提供所有有关的dns域和相关的管理参数,finger协议可以用finger服务来获取一个指一个指定主机上的所有用户的详细信息(如用户注册名、电话号码、最后注册时间以及他们有没有读邮件等等).所有如果没有特殊的需要,管理员应该关闭这些服务.利用安扫描器,收集系统信息当然少不了安全扫描器黑客会利用一些安全扫描器来帮他们发现系统的各种漏洞,包括各种系统服务漏洞,应用软件漏洞,cgi,弱口令用户等等.(关于社会工程收集信息在攻击方法篇中有具体介绍).  

  2实施攻击  

  当黑客探测到了足够的系统信息,对系统的安全弱点有了了解后就会发动攻击,当然他们会根据不同的网络结构、不同的系统情况而采用的不同的攻击手段.一般,黑客攻击的终极目的是能够控制目标系统,窃取其中的机密文件等,但并不是每次黑客攻击都能够得逞控制目标主机的目的的,所以有时黑客也会发动拒绝服务攻击之类的干扰攻击,使系统不能正常工作.关于黑客上具体采用的一些攻击方法我们在下面黑客攻击方法中有详细的介绍,这里就不细说了.

  3巩固控制  

  黑客利用种种手段进入目标主机系统并获得控制权之后,不是像大家想象的那样会马上进行破坏活动,删除数据、涂改网页等,那是毛头小伙子们干的事情.一般入侵成功后,黑客为了能长时间表的保留和巩固他对系统的控制权,不被管理员发现,他会做两件事:清除记录和留下后门.日志往往会记录上一些黑攻击的蛛丝马迹,黑客当然不会留下这些"犯罪证据",他会把它删了或用假日志覆盖它,为了日后面以不被觉察地再次进入系统,黑客会更改某些系统设置、在系统中置入、特洛伊木马或其他一些远程操纵程序.  

  4继续深入  

  清除日志、删除拷贝的文件等腰三角形手段来隐藏自己的踪迹之后,攻击者就开始下一步的行动;窃取主机上的各种敏感信息:软件资料、客户名单、财务报表,信用卡号等等,也可能是什么都不动,只是把你的系统作为他存放黑客程序或资料的仓库,也可能黑客会利用这台已经攻陷的主机去继续他下一步的攻击,如:继续入侵内部网络,或者利用这台主机发动d.o.s攻击使网络瘫痪.

  网络世界瞬息万变,黑客们各有不同,他们的攻击流程也不会全相同,上面我们提的攻击步骤是对一般情况而言的,是绝大部分黑客正常情况下采用的攻击步骤.  
http://www.qbiaoqing.com/uploads/userup/0809/01115K4Q08.gif
f417969003

ZxID:2694310

等级: 上尉
人生很累
举报 只看该作者 17楼  发表于: 2010-08-02 0
Windows 98共享密码破解
一个破解局域网共享密码的工具,它就是——NetPass,这个软件可以一在2秒钟之内破出任何复杂的密码,ShareCrack再怎么快也不可能在2秒钟之内破出3位数的密码吧?这是它的界面,很简洁,就一个窗口!

在“对方主机名”那里填上要破的主机名字,上次用ShareCrack破的是“LXQ”的机子,这次换别的老师吧,来选一个,就选她吧。

进去看看,有3个目录,就进“gxwj”吧,

哦?要密码?正好适合我们开刀!

把“ZJQ”和“GXWJ”分别复制到NetPass上的“对方主机名:”和“共享文件夹:”那里:

经过一秒钟的时间,看,密码出来了,是“8063”:

还有一种
=========================
首先介绍ShareCrack,它是我用的第一个在局域网破解密码的软件!速度很快!

在NetSource那里填入要破解的路径,格式为“\\机器名\共享名”或者点

这个进行浏览:

选Teacher,对方的电脑都在里面了,看看有什么好玩的东西先,看,有个密码共享!

然后点确定,在NetSource就出现了“\\Lxq\密码共享”,然后点ShareCrack左边的“Add”把这个路径加入Source List里面,如图:

然后选择字典文件,如图:

然后就点“Secrch”就开始探测了!哦?没有结果?

没关系,用暴力方法试试!点

选择破解范围,选好后OK完直接点“Secrch”,看,结果一会儿就出来了!是“8050”

这个小工具可以从中安网培的软件下载区找到(www.hackervip.com/soft)

可惜这个软件只适合95、98操作系统,不算常用,遗憾 
http://www.qbiaoqing.com/uploads/userup/0809/01115K4Q08.gif
f417969003

ZxID:2694310

等级: 上尉
人生很累
举报 只看该作者 18楼  发表于: 2010-08-02 0
恶意网页病毒症状分析及简单修复方法
1、什么是网页病毒?

  它主要是利用软件或系统操作平台等的安全漏洞,通过执行嵌入在网页HTML超文本标记语言内的JavaApplet小应用程序,javascript脚本语言程序,ActiveX软件部件网络交互技术支持可自动执行的代码程序,以强行修改用户操作系统的注册表设置及系统实用配置程序,或非法控制系统资源盗取用户文件,或恶意删除硬盘文件、格式化硬盘为行为目标的非法恶意程序。

2、网页病毒的性质及特点:

  这种非法恶意程序能够得以被自动执行,在于它完全不受用户的控制。你一旦浏览含有该病毒的网页,即可以在你不知不觉的情况下马上中招,给用户的系统带来一般性的、轻度性的、严重恶性等不同程度的破坏。令你苦不堪言,甚至损失惨重无法弥补。网页病毒的种类

一、对IE浏览器产生破坏的网页病毒:

(一).默认主页被修改  

1.破坏特性:默认主页被自动改为某网站的网址。

2.表现形式:浏览器的默认主页被自动设为如********.COM的网址。

3.清除方法:采用手动修改注册表法,开始菜单->运行->regedit->确定,打开注册表编辑工具,按顺序依次打开:HKEY_LOCAL_USER\Software\Microsoft\InternetExplorer\Main 分支,找到Default_Page_URL键值名(用来设置默认主页),在右窗口点击右键进行修改即可。按F5键刷新生效。

危害程度:一般

(二).默认首页被修改

1.破坏特性:默认首页被自动改为某网站的网址。

2.表现形式:浏览器的默认主页被自动设为如********.COM的网址。

3.清除方法:采用手动修改注册表法,开始菜单->运行->regedit->确定,打开注册表编辑工具,按如下顺序依次打开:

HKEY_LOCAL_USER\Software\Microsoft\InternetExplorer\Main分支,找到StartPage键值名(用来设置默认首页),在右窗口点击右键进行修改即可。按F5键刷新生效。

危害程度:一般

(三).默认的微软主页被修改

1.破坏特性:默认微软主页被自动改为某网站的网址。

2.表现形式:默认微软主页被篡改。

3.清除方法:

(1)手动修改注册表法:开始菜单->运行->regedit->确定,打开注册表编辑工具,按如下顺序依次打开:HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main 分支,找到Default_Page_URL键值名(用来设置默认微软主页),在右窗口点击右键,将键值修改为http://www.microsoft.com/windows/ie_intl/cn/start/即可。按F5键刷新生效。

(2)自动文件导入注册表法:请把以下内容输入或粘贴复制到记事本内,以扩展名为reg的任意文件名存在C盘的任一目录下,然后执行此文件,根据提示,一路确认,即可显示成功导入注册表。

REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main]

"default_page_url"="http://www.microsoft.com/windows/ie_intl/cn/start/"

危害程度:一般
(四).主页设置被屏蔽锁定,且设置选项无效不可更改
1.破坏特性:主页设置被禁用。

2.表现形式:主页地址栏变灰色被屏蔽。 

3.清除方法:(1)手动修改注册表法:开始菜单->运行->regedit->确定,打开注册表编辑工具,按如下顺序依次打开:HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\分支,新建“ControlPanel”主键,然后在此主键下新建键值名为“HomePage”的DWORD值,值为“00000000”,按F5键刷新生效。

(2)自动文件导入注册表法:请把以下内容输入或粘贴复制到记事本内,以扩展名为reg的任意文件名存在C盘的任一目录下,然后执行此文件,根据提示,一路确认,即可显示成功导入注册表。

REGEDIT4

[HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\ControlPanel]

"HomePage"=dword:00000000

危害程度:轻度

(五).默认的IE搜索引擎被修改

1.破坏特性:将IE的默认微软搜索引擎更改。

2.表现形式:搜索引擎被篡改。

3.清除方法:

(1)手动修改注册表法:开始菜单->运行->regedit->确定,打开注册表编辑工具,第一,按如下顺序依次打开:

HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search分支,找到“SearchAssistant”键值名,在右面窗口点击“修改”,即可对其键值进行输入为:http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm,然后再找到“CustomizeSearch”键值名,将其键值修改为:

http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm,按F5键刷新生效。

(2)自动文件导入注册表法:请把以下内容输入或粘贴复制到记事本内,以扩展名为reg的任意文件名存在C盘的任一目录下,然后执行此文件,根据提示,一路确认,即可显示成功导入注册表。

REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search]

"SearchAssistant"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"

"CustomizeSearch"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"

危害程度:一般

(六).IE标题栏被添加非法信息

1.破坏特性:通过修改注册表,使IE标题栏被强行添加宣传网站的广告信息。

2.表现形式:在IE顶端蓝色标题栏上多出了什么“正点网,即使正点网!http://www.hackervip.com "尾巴。

3.清除方法:(1)手动修改注册表法:开始菜单->运行->regedit->确定,打开注册表编辑工具,第一,按如下顺序依次打开:

HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main分支,找到

“WindowTitle”键值名,输入键值为MicrosoftInternetExplorer,按F5刷新。

第二,按如下顺序依次打开:

HKEY_CURRENT_MACHINE\Software\Microsoft\InternetExplorer\Main分支,找到

“WindowTitle”键值名,输入键值为MicrosoftInternetExplorer,按F5刷新生效。

(2)自动文件导入注册表法:请把以下内容输入或粘贴复制到记事本内,以扩展名为reg的任意文件名存在C盘的任一目录下,然后执行此文件,根据提示,一路确认,即可显示成功导入注册表。

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main]

"WindowTitle"="MicrosoftInternetExplorer"

[HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main]

"WindowTitle"="MicrosoftInternetExplorer"

危害程度:一般

 
(七).OE标题栏被添加非法信息破坏特性:

破坏特性:通过修改注册表,在微软的集成电子邮件程序MicrosoftOutlook顶端标题栏添加宣传网站的广告信息

表现形式:在顶端的OutlookExpress蓝色标题栏添加非法信息。

清除方法:(1)手动修改注册表法:开始菜单->运行->regedit->确定,打开注册表编辑工具,按如下顺序依次打开:HKEY_LOCAL_USER\Software\Microsoft\OutlookExpress分支,找到WindowTitle以及StoreRoot键值名,将其键值均设为空。按F5键刷新生效。

(2)自动文件导入注册表法:请把以下内容输入或粘贴复制到记事本内,以扩展名为reg的任意文件名存在C盘的任一目录下,然后执行此文件,根据提示,一路确认,即可显示成功导入注册表。

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\OutlookExpress]

"WindowTitle"=""

"StoreRoot"=""


危害程度:一般

(八).鼠标右键菜单被添加非法网站链接:

1.破坏特性:通过修改注册表,在鼠标右键弹出菜单里被添加非法站点的链接。

2.表现形式:添加“网址之家”等诸如此类的链接信息。

3.清除方法:(1)手动修改注册表法:开始菜单->运行->regedit->确定,打开注册表编辑工具,按如下顺序依次打开:

HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\MenuExt分支,在左边窗口凡是属于非法链接的主键一律删除,按F5键刷新生效。

4.危害程度:一般

(九).鼠标右键弹出菜单功能被禁用失常:

1.破坏特性:通过修改注册表,鼠标右键弹出菜单功能在IE浏览器中被完全禁止。

2.表现形式:在IE中点击右键毫无反应。

3.清除方法:(1)手动修改注册表法:开始菜单->运行->regedit->确定,打开注册表编辑工具,按如下顺序依次打开:

HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Restrictions分支,找到“NoBrowserContextMenu”键值名,将其键值设为“00000000”,按F5键刷新生效。

(2)自动文件导入注册表法:请把以下内容输入或粘贴复制到记事本内,以扩展名为reg的任意文件名存在C盘的任一目录下,然后执行此文件,根据提示,一路确认,即可显示成功导入注册表。

REGEDIT4

[HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Restrictions]

"NoBrowserContextMenu"=dword:00000000

危害程度:轻度

(十).IE收藏夹被强行添加非法网站的地址链接

破坏特性:通过修改注册表,强行在IE收藏夹内自动添加非法网站的链接信息。

表现形式:躲藏在收藏夹下。

清除方法:请用手动直接清除,用鼠标右键移动至该非法网站信息上,点击右键弹出菜单,选择删除即可。

危害程度:一般
(十一).在IE工具栏非法添加按钮

破坏特性:工具栏处添加非法按钮。

表现形式:有按钮图标。

清除方法:直接点击鼠标右键弹出菜单,选择“删除”即可。

危害程度:一般

(十二).锁定地址栏的下拉菜单及其添加文字信息

破坏特性:通过修改注册表,将地址栏的下拉菜单锁定变为灰色。


表现形式:不仅使下拉菜单消失,而且在其上覆盖非法文字信息。

清除方法:(1)手动修改注册表法:开始菜单->运行->regedit->确定,打开注册表编辑工具,按如下顺序依次打开:

HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Toolbar分支,在右边窗口找到“LinksFolderName”键值名,将其键值设为“链接”,多余的字符一律去掉,按F5键刷新生效。

危害程度:轻度

(十三).IE菜单“查看”下的“源文件”项被禁用

破坏特性:通过修改注册表,将IE菜单“查看”下的“源文件”项锁定变为灰色。

表现形式:“源文件”项不可用。

清除方法:(1)手动修改注册表法:开始菜单->运行->regedit->确定,打开注册表编辑工具,第一,按如下顺序依次打开:

HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Restrictions分支,找到"NoViewSource"键值名,将其键值设为“00000000”,按F5键刷新生效。

按如下顺序依次打开:

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\InternetExplorer\Restrictions分支,找到"NoViewSource"键值名,将其键值设为“00000000”,按F5键刷新生效。

(2)自动文件导入注册表法:请把以下内容输入或粘贴复制到记事本内,以扩展名为reg的任意文件名存在C盘的任一目录下,然后执行此文件,根据提示,一路确认,即可显示成功导入注册表。

REGEDIT4

[HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Restrictions]

"NoViewSource"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\InternetExplorer\Restrictions]

"NoViewSource"=dword:00000000 
http://www.qbiaoqing.com/uploads/userup/0809/01115K4Q08.gif
不懂也不知道

ZxID:10586231

等级: 禁止发言

举报 只看该作者 19楼  发表于: 2010-08-02 0
看完先 看好不好才给你+分!!
« 返回列表
发帖 回复