-
2006-05-03
防止黑客入侵ADSL的一些技巧
随着各地ADSL网络的蓬勃发展,实现永久连接、随时在线已不再是遥远的梦,但是,我们必须明白,永久连入Internet同样也意味着遭受入侵的可能性大大增加。知己知彼,方能百战不殆,让我们了解一下黑客入侵ADSL用户的方法和防范手段吧。 黑客入侵ADSL用户的方法 在很多地方都是包月制的,这样的话,黑客就可以用更长的时间进行端口以及漏洞的扫描,甚至采用在线暴力破解的方法盗取密码,或者使用嗅探工具守株待兔般等待对方自动把用户名和密码送上门。 要完成一次成功的网络攻击,一般有以下几步。第一步就是要收集目标的各种信息,为了对目标进行彻底分析,必须尽可能收集攻击目标的大量有效信息,以便最后分析得到目标的漏洞列表。分析结果包括:操作系统类型,操作系统的版本,打开的服务,打开服务的版本,网络拓扑结构,网络设备,防火墙。 黑客扫描使用的主要是TCP/IP堆栈指纹的方法。实现的手段主要是三种: 1.TCP ISN采样:寻找初始化序列规定长度与特定的OS是否匹配。 2.FIN探测:发送一个FIN包--或者是任何没有ACK或SYN标记的包 到目标的一个开放的端口,然后等待回应。许多系统会返回一个RESET--复位标记。 3.利用BOGUS标记:通过发送一个SYN包,它含有没有定义的TCP标记的TCP头,利用系统对标记的不同反应,可以区分一些操作系统。 4.利用TCP的初始化窗口:只是简单地检查返回包里包含的窗口长度,根据大小来唯一确认各个操作系统。 扫描技术虽然很多,原理却很简单。这里简单介绍一下扫描工具Nmap--Network mapper,这号称是目前最好的扫描工具,功能强大,用途多样,支持多种平台,灵活机动,方便易用,携带性强,留迹极少;不但能扫描出TCP/UDP端口,还能用于扫描/侦测大型网络。 注意这里使用了一些真实的域名,这样可以让扫描行为看起来更具体。你可以用自己网络里的名称代替其中的addresses/names。你最好在取得允许后再进行扫描,否则后果可要你自己承担哦。 nmap -v target.example.com 这个命令对target.example.com上所有的保留TCP端口做了一次扫描,-v表示用详细模式。 nmap -sS -O target.example.com/24 这个命令将开始一次SYN的半开扫描,针对的目标是target.example.com所在的C类子网,它还试图确定在目标上运行的是什么操作系统。这个命令需要管理员权限,因为用到了半开扫描以及系统侦测。 发动攻击的第二步就是与对方建立连接,查找登录信息。现在假设通过扫描发现对方的机器建立有IPC$。IPC$是共享“命名管道”的资源,它对于程序间的通讯很重要,在远程管理计算机和查看计算机的共享资源时都会用到。利用IPC$,黑客可以与对方建立一个空连接(无需用户名和密码),而利用这个空连接,就可以获得对方的用户列表。 第三步,使用合适的工具软件登录。打开命令行窗口,键入命令:net use 222.222.222.222ipc$ “administrator” /user:123456 这里我们假设administrator的密码是123456。如果你不知道管理员密码,还需要找其他密码破解工具帮忙。登录进去之后,所有的东西就都在黑客的控制之下了。 防范方法 因为ADSL用户一般在线时间比较长,所以安全防护意识一定要加强。每天上网十几个小时,甚至通宵开机的人不在少数吧,而且还有人把自己的机器做成Web或者ftp服务器供其他人访问。日常的防范工作一般可分为下面的几个步骤来作。 步骤一,一定要把Guest帐号禁用。有很多入侵都是通过这个帐号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具,那还是禁止的好。打开控制面板,双击“用户和密码”,选择“高级”选项卡。单击“高级”按钮,弹出本地用户和组窗口。在Guest帐号上面点击右键,选择属性,在“常规”页中选中“帐户已停用”。 步骤二,停止共享。Windows 2000安装好之后,系统会创建一些隐藏的共享。点击开始→运行→cmd,然后在命令行方式下键入命令“net share”就可以查看它们。网上有很多关于IPC入侵的文章,都利用了默认共享连接。要禁止这些共享,打开管理工具→计算机管理→共享文件夹→共享,在相应的共享文件夹上按右键,点“停止共享”就行了。 步骤三,尽量关闭不必要的服务,如Terminal Services、IIS--如果你没有用自己的机器作Web服务器的话-、RAS--远程访问服务 等。还有一个挺烦人的Messenger服务也要关掉,否则总有人用消息服务发来网络广告。打开管理工具→计算机管理→服务和应用程序→服务,看见没用的就关掉。 步骤四,禁止建立空连接。在默认的情况下,任何用户都可以通过空连接连上服务器,枚举帐号并猜测密码。我们必须禁止建立空连接,方法有以下两种: (1)修改注册表: HKEY_Local_MachineSystemCurrent-ControlSetControlLSA下,将DWORD值RestrictAnonymous的键值改成1。 (2)修改Windows 2000的本地安全策略: 设置“本地安全策略→本地策略→选项”中的RestrictAnonymous--匿名连接的额外限制 为“不容许枚举SAM账号和共享”。 步骤五,如果开放了Web服务,还需要对IIS服务进行安全配置: (1) 更改Web服务主目录。右键单击“默认Web站点→属性→主目录→本地路径”,将“本地路径”指向其他目录。 (2) 删除原默认安装的Inetpub目录。 (3) 删除以下虚拟目录:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。 (4) 删除不必要的IIS扩展名映射。方法是:右键单击“默认Web站点→属性→主目录→配置”,打开应用程序窗口,去掉不必要的应用程序映射。如不用到其他映射,只保留.asp、.asa即可。 (5) 备份IIS配置。可使用IIS的备份功能,将设定好的IIS配置全部备份下来,这样就可以随时恢复IIS的安全配置。 不要以为这样就万事大吉,微软的操作系统我们又不是不知道,bug何其多,所以一定要把微软的补丁打全。 最后,建议大家选择一款实用的防火墙。比如Network ICE Corporation 公司出品的BlackICE。它的安装和运行十分简单,就算对网络安全不太熟悉也没有关系,使用缺省的配置就能检测绝大多数类型的黑客攻击。对于有经验的用户,还可以选择“Tools”中的“Advanced Firewall Settings”,来针对特定的IP地址或者UDP的特定端口进行接受或拒绝配置,以达到特定的防御效果。 -
2006-05-03
ADSL宽带拨号密码的另类拿法
看过网上流传的一些《黑客入侵ADSL路由器》的文章后,一直有个疑问,文章中说到:外置式ADSL路由器的拨号用户密码随便找个看*软件就能看到,而实际上密码处是些圆点,根本无从查看,用查看网页源码的方法也过时了,现在的ADSL管理页面源码中也根本看不到PASSWD了(至少我没成功过,如果有谁能看到,请告诉我方法!) 难道真的没办法了?一般的ADSL不是还有FTP功能吗?就是他了--FTP! 只要有ADSL管理员的用户名和密码(前提条件,至于怎么拿ADSL管理员的用户名和密码,方法很多!我的做法是将一些ADSL的默认用户名和密码做成一个文档,放到流光或X-scan中去扫,可以找到很多的!) 好了!开工: 远程FTP登录上ADSL,一般在根目录下会有一个CONFIG.REG文件(或其他目录中的),这个文件一般就是ADSL用户的配置文件(当然包括用户的PASSWD啦!而且一般是明文保存!) OK,get config.reg, 到本机后,用编辑打开该文件,找pass字串,OK,后面的就是PASSWD啦! 成功!! 以上方法经本人在多种品牌的ADSL中测试成功 -
2006-05-03
打不开连接的IE!
IE打不开链接,是因为IE相关动态库文件被破坏,你可以在运行栏中输入如下命令进行修复:单击“开始→运行”,依次运行“regsvr32 actxprxy.dll”和“regsvr32 shdocvw.dll”将这两个DLL文件注册,然后重启系统。如果还不行,则可以将regsvr32 mshtml.dll、regsvr32 urlmon.dll、regsvr32 msjava.dll、regsvr32 browseui.dll、regsvr32 oleaut32.dll、regsvr32 shell32.dll也注册一下 -
2006-05-02
stop:OX0000007F
stop:OX0000007F unexpected _kernel_model_trap beginning dump of physical memory Dumping physical memory to disk:.... 今天已经自动重启了n次,到底是什么情况? 是不是硬件有问题?如何解决?? 停止错误编号:0x0000007F 说明文字:UNEXPECTED-KERNEL-MODE-TRAP 通常的原因:通常是由于硬件或软件问题导致,但一般都由硬件故障引起的.. 解决方法:核对Microsoft硬件兼容性列表以确保所有的硬件和驱动程序都与Windows兼容.如果计算机主板不兼容就会产生这个问题. 卸掉所由新近安装的硬件. 运行由计算机制造商提供的所有系统诊断软件,尤其是内存检查. 禁用BIOS内存选项,例如cache或shadow. -
2006-04-30
如何让验证码显示出来
原因:
大部分的验证码使用的图片格试为.xbm,而Windows XP SP2操作系统在默认状态下不支持该图片格式。
链接:
XBM格式的图片其实并不是真正的图片。XBM的全名是x-xbitmap,所以简称为Xbm。其格式的特殊,就在于它并不跟gif,jpg等图片格式一样,是一个真正的纯2进制图片格式,而是ascii码文件--换句话说,它是一个纯文本文件,在Windows系统下,系统浏览器将它翻译成图片来进行显示。
现在的已经升级到SP2系统的人是以经看不到这样的图片了.
这种格式的图片有一个很大的漏洞,很容易导致Windows的内存耗尽,导致程序无响应或者死机。
这样以文本写出来的图片也只有黑白两色首先无法正常显示验证密是由于您装的操作系统是winxp SP2版本,此版本的操作系统其本身有很多的bug(再此不做详细抛析),其原因是大部分的验证码是以图片格式显示的.而一般图片格式都为.xbm,而winxp SP2在默认状态下是不支持该格式文件的,所以无法显示验证码。
解决方法1:解决该问题其实只需要修改注册表就可以,
详细步骤如下:打开附件-记事本-COPY 下面文件到记事本中-另存为后缀名为.reg 文件,名称可自已定,但后缀名必为.REG,之后双击导入注册表,即可解决安装XP SP2 后无法显示验证码的问题
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Security]
"BlockXBM"=dword:00000000解决方法二:
点击“开始”→“运行”,输入“regedit”回车后进入注册表,定位到:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Security,在右侧窗口新建dword值(dword,双字节)“blockXbm”并将键值该为“00000000”,重启后生效。
-
2006-04-25
不间断电源系统(UPS)的容量如何计算?
目前市面所贩售的不间断电源系统(UPS)多以VA为产品的容量单位。V是电压,A是电流,V×A就等于功率,也就是不间断电源系统的容量。举例来说,一部425VA的不间断电源系统若其输出电压为110V,则其产品可供应之最大电流为3.86,超过此电流就表示超载(Overload)。另一种表示功率的方法是W,W表示实功,VA表示虚功。两者之间的差别就是功率因子。功率因子之多寡并无标准,一般为0.6到0.8,若为0.5则产品设计不佳,在选购不断电系统时,应考虑此数字 -
2006-04-25
ups工作方式
正常运行方式 不断电系统的供电原理是当市电正常时,机器会将市电的交流电转换为直流电,而后对电池充电,以备电力中断时使用;这里跟各位强调的是不断电系统并不是停电时才会动作,像是遇到电压过低或过高、瞬间突波等,足以影响设备正常运转的电力品质时,不断电系统均会动作,提供设备稳定且干净的电力。
当市电正常供电时,市电经滤波回路后,分为两个回路同时动作,其一是经由充电回路对电池组充电,另一个则是经整流回路,作为逆变器的输入,再经过逆变器的转换提供电力给负载使用;由此可知,在线式不断电系统的输出完全由逆变器来供应,因此不论市电电力品质如何,其输出均是稳定而不受任何影响。电池工作方式 一旦市电发生异常时,将储存于电池中的直流电转换为交流电,此时逆变器的输入改由电池组来供应,逆变器持续提供电力,供给负载继续使用,达到不断电的功能。不断电系统的电力来源是电池,而电池的容量是有限的,因此不断电系统不会像市电一般无限制的供应,所以不论多大容量的不断电系统,在其满载的的状态下,其所供电的时间必定有限,若要延长放电时间,须购买长时间型不断电系统。 旁路运行方式 当在线式UPS超载、旁路命令(手动或自动)、逆变器过热或机器故障,UPS一般将逆变输出转为旁路输出,即由市电直接供电。由于旁路时,UPS输出频率相位需与市电频率相位相同,因而采用锁相同步技术确保UPS输出与市电同步。旁路开关双向可控硅并联工作方式,解决了旁路切换时间问题,真正做到了不间断切换,控制电路复杂,一般应用在中大功率UPS上。如果在过载时,必须人为减少负载,否则旁路短路器会自动切断输出。 旁路维护方式 当UPS进行检修时,通过手动旁路保证负载设备的正常供电,当维修操作完成后,重新启动UPS, UPS 转为正常运行。极低的维护率,MTTR为15分钟,极大地提高UPS可用性。 -
2006-04-25
ups
UPS主要分为两大类三种形式:一类是后备式,另一类是在线式,还有一种介于两者之间的在线互动式。这是在线式UPS的原理图,主要由整流器、逆变器、静态转换开关和后备电池组成.输出的交流电源是经过逆变器重新产生,其电压、波形频率由UPS本身控制,具有稳压、稳频、净化和不间断等功能。 
后备式
在线式
在线互动式 -
2005-09-28
遭遇REL8139D
遭遇REL8139D
看上去好像是瑞昱的网卡,是的一开始我也是这么想的,可以为什么换了xp系统就是不行呢?xp是认8139的啊!为此郁闷了好几天,最后看到瑞昱的是RTL,而这是REL差一个字母,完了假冒网卡!搜搜搜、查查查,没有相关资料,有个说是假网卡安装VT6105M的驱动就可以了,找了半天下来还是没用,有一天我看到REL8139D的标志下面好像不平整,就找了个刀片刮了刮,真相大白了是LG的芯片,
模样如下:
LG
International crop
LAN-110L
020400A
0223AH5711
可上哪去找LG-LAN110L的驱动啊?
各位大师,请能帮一帮,我这里还有两块这样的网卡呢!
同时告菜鸟们:买网卡时千万要看仔细,不要马糊被js骗了! -
2005-09-28
Linux下网络的配置祥解
现在该将先前所有的理论知识付诸于实践了。接下来,我们将探讨:
· Red Hat 7 中负责网络接口的配置文件
· 使用 ifconfig 检查和配置接口
· 添加和编辑静态路由
· 使用 netstat 对网络接口进行监视/排除故障
一.关键文件和脚本
网络接口初始化的实际过程(有时也称做“启动接口”)是由一组配置文件和脚本控制的,这些文件和脚本大多数在/etc 目录下。这些配置文件告诉 Linux 它的 IP 地址、主机名和域名;脚本则负责网络接口的初始化。
遗憾的是,不同分发版(distribution)中文件位置和命名约定至今还没有统一的标准。为给本文提供具体的示例,将基于广泛使用的 Red Hat 7.0 包做出描述。请记住,若您的分发版不是使用 Red Hat 或不是基于 Red Hat 约定(如 Mandrake 分发版),在此所引用的一些文件会位于别的目录中或有其它的名称。然而,网络效果和实际效果是一样的 — 将存储在一系列配置文件中的网络信息传递给脚本,然后用脚本初始化接口和网络路由。
涉及初始化和配置网络接口的关键文件有:
· /etc/hosts (将主机名映射到 IP 地址)
· /etc/sysconfig/network (打开或关闭联网,设置主机名和网关)
· /etc/resolv.conf (设置名称服务器或 DNS 服务器的 IP 地址)
· /etc/rc.d/rc3.d/S10network (在引导时激活已配置的以太网接口,由运行级别目录 /etc/rc.d/rcN.d/ 中的符号链接调用)
· /etc/sysconfig/network-scripts 中一些文件的集合。这些文件包括用于网络连接的主要配置,以及提供接口状态和控制功能的符号链接。
/etc/hosts
/etc/hosts 是将 IP 地址和主机名联系起来的简单文本文件。 TCP/IP 网络中的每台计算机都必须有唯一的 IP 地址。hosts 文件只允许用户将主机名与 IP 地址联系起来,以便当访问计算机时使用该名称,而不用输入一长串数字。/etc/hosts 中的每一项都依次包含一个 IP 地址、空白和主机名和/或别名。井号(#)表示注释开始。例如:
# /etc/hosts
# last updated 12/3/2000
127.0.0.1 loopback localhost # loopback (lo0) name/address
192.168.1.5 www.163.com www
192.168.1.6 ftp.163.com ftp
192.168.1.7 www1.163.com www1
192.168.1.8 bbs.163.com bbs
在上面显示的 Hosts 文件中,IP 地址 192.168.1.5 映射到主机 www.163.com ,并且分配给它一个备用主机名(或别名)www。尽管 DNS 已经取代了这个主机文件,但出于以下原因仍然使用它:
· 大多数系统都有一个包含本地网络上的关键主机的名称和地址信息的小主机表。当 DNS 未运行时,例如,在最初系统启动期间,则使用该表。即便本地 DNS 服务器正在运行,在每个系统上也应该有一个小 hosts 文件,该文件包含一个主机本身项、一个 localhost 项以及局域网上任何主要的网关和服务器项。
· 未连接到因特网或其他网络的小网络不需要 DNS 服务。然而,这些网络上的主机也需要知道如何定位同一网络上的其它主机。
/etc/sysconfig/network
将 /etc/sysconfig/network用于指定所期望的网络配置信息;在引导时,有几个脚本要使用它。该文件可以包含下列所示的一个或多个关键字/值对:
NETWORKING=YES|NO -- YES 表示需要配置网络;NO 表示不需要配置网络。
HOSTNAME=hostname — 主机的全限定域名;为与较老的程序兼容,这应该与在 /etc/hosts 中的主机项相匹配。
GATEWAY=gw-ip — 网络网关的 IP 地址。
GATEWAYDEV=gw-dev — 网关设备的名称(例如 eth0)。
NISDOMAIN=dom-name — 表示 NIS 域,如果有的话。
下面是 /etc/sysconfig/network 最小配置的示例:
NETWORKING=yes
HOSTNAME=phoenix.syroidmanor.com
GATEWAY=192.168.1.1
/etc/resolv.conf 和 /etc/rc.d/rc3.d/S10network
/etc/resolv.conf 是网络用来确定主机解析的关键文件之一。在此可以标识最多三个名称服务器;如果列在第一位的服务器未对查询做出响应,则后面两个起到备用的作用。domain 项定义缺省域名。解析器(顺便提一下,该解析器不是一个单独的进程,而是由网络进程调用的例程库)将这里所列出的域名附加在任何不包含句点的主机查询上。
# /etc/resolv.conf
# domain name resolver config file
domain 163.com
nameserver 192.168.1.7
nameserver 192.168.1.10
nameserver 165.142.268.19
在上面所显示的示例中,如果提交给解析器的查询是想要查询找主机 phoenix(注意,没有点),则将该域附加到这个请求之后,这会将该查询扩展为 phoenix.163.com。若需要了解更多详细信息和可以使用的选项,请输入 man resolv.conf 。
/etc/rc.d/rc3.d/S10network 是指向 /etc/rc.d/init.d/network 脚本的符号链接。当系统达到运行级别 3 时,它负责初始化所有已配置的网络接口。在这里我们不想花时间来详细讨论该文件后面的逻辑,因为该文件主要是调用本节中所提到的其它脚本和程序。但是,如果您对 S10network 中初始化各种网络组件和服务的顺序感兴趣的话,则可以使用 less /etc/rc.d/rc3.d/S10network 命令来仔细研读它。
/etc/sysconfig/network-scripts/ 目录
最后,通常可在 /etc/sysconfig/network-scripts/ 目录中查找到下列文件:
· /etc/sysconfig/network-scripts/ifup
· /etc/sysconfig/network-scripts/ifdown
· /etc/sysconfig/network-scripts/network-functions
· /etc/sysconfig/network-scripts/ifcfg-interface-name
· /etc/sysconfig/network-scripts/ifcfg-interface-name:clone-name
· /etc/sysconfig/network-scripts/chat-interface-name
· /etc/sysconfig/network-scripts/dip-interface-name
· /etc/sysconfig/network-scripts/ifup-post
在随后的几页中,我们将简要地看一下这些关键文件,了解它们做什么和包含什么。
……/network-scripts/,第一部分
/etc/sysconfig/network-scripts 中的 ifup 和 ifdown 项实际是分别指向 /sbin/ifup 和 /sbin/ifdown 的符号链接。这两个脚本是在该目录下唯一应该直接调用的脚本,并且它们按需要调用所有其它脚本。
ifup 和 ifdown 通常只带一个参数:设备名(例如 eth0)。系统在引导过程期间用参数“boot”调用它们,以便于不激活没有被配置成在系统启动时初始化的设备(请参阅下面关于 interface-name 描述中的 ONBOOT=no)。
network-function 不是公共文件。它包含这个目录中的几个脚本所需的函数。具体地说,它包含了用于处理替代接口配置的大多数代码。
……/network-scripts/,第二部分
配置文件 ifcfg-interface-name 和 ifcfg-interface-name:clone-name 包含了初始化接口所需的大部分详细信息。第一个文件定义接口,而第二个文件仅包含与“别名”(或替代)接口相关的部分定义。例如,网络地址或许不同,但其它可能会一样。
在 ifcfg 文件中定义的各项目取决于接口类型;下列值很常见:
· DEVICE=name ,其中 name 是物理设备名
· IPADDR=addr ,其中 addr 是 IP 地址
· NETMASK=mask ,其中 mask 是网络掩码值
· NETWORK=addr ,其中 addr 是网络地址
· BROADCAST=addr ,其中 addr 是广播地址
· GATEWAY=addr ,其中 addr 是网关地址
· ONBOOT=answer ,其中 answer 是“yes”(引导时激活设备)或“no”
· USERCTL=answer ,其中 answer 是“yes”(非 root 用户可以控制该设备)或“no”
· BOOTPROTO=proto ,其中 proto 取下列值之一:“none”(引导时不使用协议)“bootp”(使用 BOOTP 协议)或“dhcp”(使用 DHCP 协议)
此外,下列值对所有的 SLIP(串行线 IP)文件是公共的:
· PERSIST=answer ,其中 answer 是“yes”(即使调制解调器已经挂断连接,也保持设备处于激活状态)或“no”(不保持激活状态)
· MODEMPORT=port ,其中 port 是调制解调器端口的设备名(例如,/dev/modem)
· LINESPEED=baud ,其中 baud 是调制解调器的线路速度
· DEFABORT=answer ,其中 answer 是“yes”(当创建/编辑该接口的脚本时,插入缺省的异常终止字符串)或“no”(不插入缺省的异常终止字符串)
…/network-scripts/,第三部分
chat-interface-name 文件是用于 SLIP 连接的交谈脚本(chat script)。它的功能是启动 SLIP 连接。对于 SLIP 设备,DIP 脚本是根据这个交谈脚本编写的。
chat-interface-name 是只写脚本,它由程序 netcfg 根据交谈脚本创建的。不要修改该文件。
当初始化任何网络设备(除了 SLIP 设备)时,调用 /etc/sysconfig/network-scripts/ifup-post。它调用 /etc/sysconfig/network-scripts/ifup-routes 以启动依赖于该设备的静态路由,它还启动为该设备配置的任何别名,并且,如果还没有设置主机名,则设置主机名 — 这样找到与该设备 IP 地址匹配的主机名。最后,ifup-post 给请求通知网络事件的任何程序发送信号(SIGIO)。
二.ifconfig 程序
ifconfig 命令设置、检查或监控网络接口的配置值。它还可以用于设置接口的“状态”— 即“up”(启动)或“down”(关闭)。一个对 ifconfig 简单的调用是:
ifconfig interface-name ip-address up|down
这会激活指定的接口并将所提供的 IP 地址分配给它。
ifconfig 有许多个可用的选项(metric、mtu 以及 pointtopoint 等等;有关详细信息,请参阅帮助页)用于显式地设置唯一的接口参数,但一般来说,提供接口名称(例如, eth0)、IP 地址和网络掩码就足够了。例如:
ifconfig eth0 192.168.1.5 netmask 255.255.255.0 up
分配给接口 eth0 的 IP 为 192.168.1.5,网络掩码为 255.255.255.0 并“启动该接口”或将其初始化。类似的,若将接口“关闭”,则输入 ifconfig eth0 down ;不需要指定 IP 和网络掩码。
使用 ifconfig 检查接口
运行不带参数的 ifconfig 会使该程序显示所有网络接口的状态。若要检查特定接口的状态,则在 ifconfig 后附加这个接口的名称。例如:
[root@localhost root]# /sbin/ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:10:5A:00:87:22
inet addr:192.168.1.20 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:9625272 errors:0 dropped:0 overruns:0 frame:0
TX packets:6997276 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
Interrupt:19 Base address:0xc800
以上输出显示 MAC 地址(Hwaddr)、所分配的 IP 地址(inet addr)、广播地址(Bcast)和网络掩码(Mask)。另外可以看出该接口处于 UP 状态,其 MTU 为 1500 并且 Metric 为 1。接下来的两行给出有关接收到(RX)和已发送的(TX)信息包数,以及错误、丢弃和溢出信息包数的统计。最后两行显示冲突信息包的数目、发送队列大小(txqueuelen)和 IRQ 以及这块卡的基址。
三.配置路由
让我们通过查看尚未配置网关的网络接口来看一下如何配置路由。正如您所见,使用不带参数的 route 命令将显示内核路由表。
[root@localhost root]# /sbin/route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
127.0.0.0 127.0.0.1 255.0.0.0 U 0 0 0 lo
192.168.1.0 192.168.1.5 255.255.255.0 U 0 0 0 eth0
第一项是到 localhost 的回送路由,它是在配置 lo 时自动创建的。第二项是通过接口 eth0 到网络 192.168.1.0 的路由。地址 192.168.1.5 不是远程网关地址。它是分配给 phoenix eth0 的地址。
注意每项的标志。它们都设置了 U(启动)标志,这表示准备使用它们,但它们都未设置 G(网关)标志。不设置 G 标志是因为这两个路由都是通过本地接口,而不是通过外部网关的直接路由。
上述示例仅包含一个网络路由 192.168.1.0。因而 phoenix 仅可以与位于 192.168.1.0 网络中的主机进行通信。
添加静态路由
最小的路由表仅允许在同一网络中的主机互相通信。要与远程主机通信,必须将通过外部网关的路由添加到路由表中。达到该目的的一种方法是通过使用 /sbin/route 命令。拿上页中的例子来说,我们现在就将路由 192.168.1.1 添加到网络配置中。
[root@localhost root]# /sbin/route add default 192.168.1.1 1
在上面这个示例中,route 命令后的第一个参数是关键字 add 。在 route 命令上的第一个关键字要么是 add 要么是 del (删除路由)。下一个值是目的地地址,它是通过该路由到达的地址。如果关键字 default 用于目的地地址,则创建缺省路由。只要没有到目的地的特定路由时,就使用缺省路由;通常,这就是您在路由表中唯一需要的项。如果网络中只有一个网关,则使用缺省路由引导所有要到远程网络的数据流量通过那个网关。
这个命令行的下一个参数是网关地址。该地址必须是直接连接本机所在网络的网关地址。在到远程目的地的网络路径中,TCP/IP 路由要指定下一跳(next-hop)。这个下一中继必须是本机可直接访问的;因而,它必须是在直接连接在本机所在的网络中。
注:因为大多数的路由都是在系统启动过程早期时添加的,所以建议用数字的 IP 地址替代主机名。这样做就可以确保路由配置不依赖于名称服务器的状态。而且要确保总是使用完整的数字地址(共 4 个字节);如果不用完整的 IP 地址,则路由只能猜想部分 IP 地址,这样可能会导致不正确的配置。
在上页的 route 命令中,最后一个参数是数字 1,称之为路由度量(routing metric)。当删除路由时是不需要此 metric 参数的,但是在添加路由时许多系统都需要它。尽管需要度量,route 仅使用它来确定路由是通过直接连接的接口还是通过外部的网关。如果 metric 是 0,建立的这条路由是通过本机接口且不设置 G 标志;如果 metric 值比 0 大,则建立的这条路由带 G 标志且网关地址被认为是外部的。静态路由不使用其它 metric 值。需要真正用到多个 metric 值的是动态路由。
要显示新的路由表,输入 /sbin/route 或使用 netstat -rn 命令
[root@localhost root]# netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
最后做一个测试来证明一切都如同我们讲到的那样运行,ping 另一个网络上的主机;应该可以接收到响应。如果没有接收到响应,则重新检查您的配置。
要熟悉 route 其它的选项和参数,请输入 man route 。
四.netstat 程序
如果管理任意规模的 TCP/IP 网络,则 netstat 程序是一个相当有价值的工具。它可以显示内核路由表,活动网络连接的状态和每个已安装网络接口的一些有用的统计信息。
象大多数 Linux 管理命令行程序一样,netstat 可以通过其后面的附加选项或标志来选择所显示信息的细节数量和/或信息的范围。一些常用选项有:
-a — 显示所有连接的信息,包括那些正在侦听的
-i — 显示所有已配置网络设备的统计信息
-c — 持续更新网络状态(每秒一次)直至被人为中止(^C)
-r — 显示内核路由表
-n — 以数字(原始)格式而不是已解析的名称显示远程和本地地址
-t — 仅显示 TCP 套接字信息(不包括任何 UCP 套接字信息)
-v — 显示 netstat 的版本信息
输入 man netstat 可获得所有可用标志的完整列表和详细说明每个标志的用途。请注意还可以组合这些标志,所以输入 netstat -rn 将以原始的 IP 地址格式显示关于本地和远程主机(n)的系统路由表(r)。
显示活动的网络连接
netstat 支持一组显示活动或非活动的套接字的选项:-t、-u、-w 和 -x 分别显示活动的 TCP、UDP、RAW 或 UNIX 套接字连接。如果加上 -a 标志,还会显示等待连接的(换句话说,就是侦听)套接字。这将为您显示现在正在系统上运行的所有服务器。
例如:在主机 phoenix 上输入 netstat -ta 会显示下列内容:
[root@localhost root]# netstat -ta
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 40 phoenix.syroidmanor:ssh 192.168.1.5:1132 ESTABLISHED
tcp 0 0 *:ssh *:* LISTEN
tcp 0 0 phoenix.syroidmano:1028 hydras.syro:netbios-ssn ESTABLISHED
tcp 0 0 phoenix.syroidmano:1027 raidserver:netbios-ssn ESTABLISHED
tcp 0 0 *:printer *:* LISTEN
tcp 0 0 *:auth *:* LISTEN
tcp 0 0 *:1024 *:* LISTEN
tcp 0 0 *:sunrpc *:* LISTEN
上述输出显示大多数的服务器仅仅在等待到来的连接(LISTEN)。但是,第一行显示主机 phoenix 和 IP 地址为 192.168.1.5 之间的连接;第三和第四行显示两个 netbios 连接(Samba SMB 共享)。
用 netstat 查看路由表
当使用 -r 标志时,netstat 显示内核中的路由表,这类似于输入 /sbin/route :
[root@localhost root]# netstat -nr
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
-n 选项强制 netstat 以点分四组 IP 数字的形式,而不是主机和网络名称的形式输出地址。当您不想通过网络(例如,用 DNS 或 NIS 服务器)进行地址查询时,这个选项特别有用。
第二列显示路由项中所指向的网关。如果没有使用网关,就会显示星号。第三列是路由的网络掩码。内核在将信息包的 IP 地址与路由的目的地 IP 地址进行比较之前,将 Genmask 值与信息包的 IP 地址逐位进行“与”操作,从而使路由“通用化”。
第四列显示路由的标志:U 表示处于活动状态,H 表示主机,G 表示网关,D 表示动态路由,而 M 表示已经修改过。
[root@localhost root]# netstat -nr
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
接下来的三列显示 MSS、Window 和 irtt,它们将被应用于通过该路由建立的 TCP 连接。MSS(Maximum Segment Size)表示“最大分段尺寸”,也是内核所构建以通过该路由发送的数据报的最大尺寸。Window 表示系统一次从远程主机接收突发的最大量数据。
首字母缩写词 irtt 代表“初始往返时间(initial round trip tim)”。TCP 协议确保主机间可靠地发送数据,如果数据已经丢失,则重新发送。TCP 协议一直对发送给远程端点的数据报和接收到的确认所花费的时间进行记数,以便知道假定要重发数据报前需要等待的时间;这个过程称为往返时间。TCP 协议将使用第一次建立连接时所用时间作为初始往返时间的值。对于大多数类型的网络,用缺省值就够了,但对某些速度较慢的网络(特别是某些业余的分组无线网络),这个时间太短了,会造成不必要的重发。可以使用 route 命令设置 irtt 值。在上面这个路由表中,这些字段均为零值,这表明正在使用缺省值。
最后,最后这个字段表示的是所显示的路由使用的网络接口。
用 netstat 显示一些网络接口使用的统计信息
用 -i 选项调用 netstat 可以显示所有已配置接口的一些有用的统计信息 — 这是一个用于排除网络故障的非常有用的工具。有了该命令,很容易检查连接的状态以及连接是否“正常”。
[root@localhost root]# netstat -i
Kernel Interface table
eth0 Link encap:Ethernet HWaddr 00:10:5A:00:87:22
inet addr:192.168.1.20 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:10554374 errors:0 dropped:0 overruns:0 frame:0
TX packets:8528339 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
Interrupt:19 Base address:0xc800
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:3924 Metric:1
RX packets:5612 errors:0 dropped:0 overruns:0 frame:0
TX packets:5612 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX packets 和 TX packets 行分别显示了已经接收到的信息包或已经发送了的信息包数目以及出错的信息包、丢失的信息包以及溢出的 RX/TX 统计信息。最常见的接口错误都是源于不正确的配置,所以,如果遇到了某些困难,最好再三检查所有的设置来进行诊断。
假使接口已经启动,则应该没有信息包排队等候发送(txqueuelen)— 如果有,则可能是由于网络电缆或网卡有问题。首先换一根备用电缆,然后重新检查连接。RX/TX 错误应该近乎为零。如果 TX 错误过多,则表示网络已经饱和或物理连接有问题;如果 RX 错误过多,则表示网络已经饱和、物理连接有问题或主机过载。如果遇到过高的冲突率(冲突率是输出信息包(output packet)的百分比,而不是从发送/接收信息包的总数中计算得出),它可能也表示网络已经饱和;通过从同一子网上的另一台主机执行 netstat -i 命令并比较结果来证实这一点。
要解决网络中错误,一定要仔细地以及系统地分析接口的所有方面(硬件和软件),这是必要的。
-
2005-09-28
用linux作路由器手机
早就听说用linux可以作成廉价的路由器,而且性能不错,但我是刚刚接触linux,于是从网上搜刮了很多资料,仔细研究一番,开始动手了:
我想要校内两个网络互联,情况如下:
网1:192.168.0.0/24 ;网2:192.168.1.0/24
在中间一台微机安装两块网卡做成linux 系统,设路由器。其实linux在安装好后就会自动加入路由,用route可以查看路由情况,这时在路由表中已经加入了目的是网1的数据从eth0走,目的是网2的数据从eth1走。你要做的就要是开启linux的数据转发功能,因为在redhat2.4.80默认是关闭的。开启方法:到/etc/sys.ctl.conf中把ip_forward=0一项改为=1,重起一遍微机,就行了。
做完这些这的网1的192.168.0.254的主机与网2的主机192.168.0.2却怎么也ping不通,这个问题查找了好几天啊,几天来真是非常郁闷,最后问题在于网1的网关要设成192.168.0.1(linux上与网1相联的网卡),网2的网关要设成192.168.1.1(linux上与网2相联的网卡)。这下ping 出去的数据收到了!!
总之有两个重点:设好转发功能和设好两个网的网关地址.
同时还有了个意外收获:tcpdump -n -i icmp 此命令可以监视网络上的icmp包!
-
2005-08-04
芯片型号不等于显卡性能
芯片型号不等于显卡性能 作者:佚名 文章来源:不详 点击数: 更新时间:2005-2-20 2005-08-04
硬件名词
求教大家一些硬件名词
① 奔驰主板 P5-865G 中的 865G 代表什么??
③ Scoket 478 与 以前的Socket 370 有什么区别?? socket 是什么意思??
④ 支持533/400Mhz FSB 中的FSB 是什么意思?
⑤ 超线程技术 是什么技术??
⑥ CPU 中的 northwood 和 willamette 是什么意思??
⑦ 支持 Ultra-ATA 100 是什么意思??
⑧ GeForce FX 5800 中的 5800 是什么意思?
⑨ 显卡中的 “RAMDAC 双400Mhz” 是什么意思?
⑩ 支持AGP 4x 中4x 是什么意思?2005-07-08
双机用网卡连接
当双机用网卡连接时,得用交叉线即:一头做成T568B,一头做成T568A,
线序是:T568B:白橙 橙 白绿 蓝 白蓝 绿 白棕 棕
T568A:白绿 绿 白橙 蓝 白蓝 橙 白棕 棕
2005-06-22
p2p
对等网络(P2P)被美国《财富》杂志称为改变因特网发展的四大新技术之一,甚至被认为是无线宽带互联网的未来技术。 P2P技术不仅为个人用户提供了前所未有的自由和便利,同时也试图有效地整合互联网的潜在资源,将基于网页的互联网转变成动态存取、自由交互的海量信息网络。 P2P技术的发展以及P2P与网格技术的结合,将影响整个计算机网络的概念和人们的信息获取模式,真正实现“网络就是计算机,计算机就是网络”的梦想。 作为改变现有Internet应用模式的主要技术之一,计算机对等网络(P2P)是目前新一代互联网技术研究的热点之一。 自1999年以来,P2P的研究得到了国内外学术界和商业组织的广泛关注,同时,由于P2P本质特性不可避免地存在着许多社会、法律和技术上的问题,在学术界和产业界也一直存在着一些怀疑的力量,这在很长一段时期使人们难以对P2P做出一个准确和公平的判断。 ...日历
搜索
文章分类
最新文章
最新评论
精诚子--生命历程
