博文
常用网络命令及命令实例详解(一)(2005-06-29 19:28:00)
摘要:1.最基本,最常用的,测试物理网络的 PING
ping 192.168.0.8 -t ,参数-t是等待用户去中断测试
2.查看DNS、IP、Mac等
A.Win98:winipcfg
B.Win2000以上:Ipconfig/all
C.NSLOOKUP:如查看河北的DNS
C:\>nslookup
Default Server: ns.hesjptt.net.cn
Address: 202.99.160.68
>server 202.99.41.2 则将DNS改为了41.2
> pop.pcpop.com
Server: ns.hesjptt.net.cn
Address: 202.99.160.68
Non-authoritative answer:
Name: pop.pcpop.com
Address: 202.99.160.212
3.网络信使 (经常有人问的~)
Net send 计算机名/IP * (广播) 传送内容,注意不能跨网段
net stop messenger 停止信使服务,也可以在面板-服务修改
net start messenger 开始信使服务
4.探测对方对方计算机名,所在的组、域及当前用户名 (追捕的工作原理)
ping -a IP -t ,只显示NetBios名
nbtstat -a 192.168.10.146 比较全的
5.netstat -a 显示出你的计算机当前所开放的所有端口
netstat -s -e 比较详细的显示你的网络资料,包括TCP、UDP、ICMP 和 IP的统计等
6.探测arp绑定(动态和静态)列表,显示所有连接了我的计算机,显示对方IP和MAC地址
arp -a
7.在代理服务器端
捆绑IP和MAC地址,解决局域网内盗用IP!:
ARP -s 192.168.10.59 00 -50-ff-6c-08-75
解除网卡的IP与MAC地址的绑定:
arp -d 网卡IP
8.在网络邻居上隐藏你的计算机 (让人家看不见你!)
net config server /hidden:yes
ne......
关于9行代码导致系统崩溃的分析整理(原作者: 不详)(2005-06-29 19:20:00)
摘要:目前很多地方都转载着利用9行代码史windows崩溃的文章,不过我发现没有关于为什么会使windows崩溃的分析。我先把原文给大家看看。然后把具体的细节说一下。
微软一直声称Windows XP多么多么稳定可靠,但日前一位名为Masaru Tsuchiyama的外国编程爱好者刊出了一小段C语言代码。这一只有9行的小程序如果在Windows XP/2000下运行,则可导致系统完全崩溃,并重新启动。但此程序对其他版本的Windows没有任何影响。这一产生无限循环输出的小程序的代码如下:
#include
int main( void )
{
for(;{
printf( "hung up\t\t\b\b\b\b\b\b" );
print("hung up\t\t\b\b\b\b\b\b";
}
return 0;
}
如果去掉Print语句,此程序还会导致NT 4.0系统出现蓝屏错误。
但愿微软赶快修补这一漏洞。同时提醒大家,此代码只可用于研究,不得用于任何非法勾当。
如果去掉Print语句,此程序还会导致NT 4.0系统出现蓝屏错误。
以上遍上网上纷纷转载的原文。
关于为什么会导致错误,就在看下面的分析吧。
\b是退格
代码是用退格符把console里的光标退成null,
然后显示任一字符(除\t),即崩溃.
但是一般情况\b是不能退出规定的区域的,
而如\b的前一个字符是\t则可以退出规定的区域(bug?).
双击运行时,系统将新建一个console,所以我们的显示在console
的左上角,我们只需两个\b就可退出屏幕(第一个吃掉\t).
原因是win32子系统意外中止导致系统崩溃.smss是windows系统建立的第一个用户进程,他的工作之一是建立csrss和winlogon进程,然后一直等待这两个进程的句柄,如果这两个进程意外中止,
smss将导致系统崩溃.csrss进程就是专门负责所有win32进程和系统进行通信的进程.所有win32进程的系统调用都会由csrss帮你完成,但是这样做因为需要进程切换所以效率太低.所以在windowsNT从3.51升级到4.0时将许多部分从用户态移入内核态,win32进程的系统调用将直接进行以减......
被入侵计算机系统恢复指南(2005-06-29 19:18:00)
摘要:A.准备工作
1.商讨安全策略
如果你的组织没有自己的安全策略,那么需要按照以下步骤建立自己的安全策略。
1.1.和管理人员协商
将入侵事故通知管理人员,可能在有的组织中很重要。在be aware进行事故恢复的时候,网络管理人员能够得到内部各部门的配合。也应该明白入侵可能引起传媒的注意。
1.2.和法律顾问协商
在开始你的恢复工作之前,你的组织需要决定是否进行法律调查。
注意CERT(Computer Emergency Response Team)只提供技术方面的帮助和提高网络主机对安全事件的反应速度。它们不会提出法律方面的建议。所以,对于法律方面的问题建议你咨询自己的法律顾问。你的法律顾问能够告诉你入侵者应该承担的法律责任(民事的或者是刑事的),以及有关的法律程序。
现在,是你决定如何处理这起事故的时候了,你可以加强自己系统的安全或者选择报警。
如果你想找出入侵者是谁,建议你与管理人员协商并咨询法律顾问,看看入侵者是否触犯了地方或者全国的法律。根据这些,你可以报案,看看警方是否愿意对此进行调查。
针对与入侵事件,你应该与管理人员和法律顾问讨论以下问题:
如果你要追踪入侵者或者跟踪网络连接,是否会触犯法律。
如果你的站点已经意识到入侵但是没有采取措施阻止,要承担什么法律责任。
入侵者是否触犯了全国或者本地的法律。
是否需要进行调查。
是否应该报警。
1.3.报警
通常,如果你想进行任何类型的调查或者起诉入侵者,最好先跟管理人员和法律顾问商量以下。然后通知有关执法机构。
一定要记住,除非执法部门的参与,否则你对入侵者进行的一切跟踪都可能是非法的。
1.4.知会其他有关人员
除了管理者和法律顾问之外,你还需要通知你的恢复工作可能影响到的人员,例如其他网络管理人员和用户。
2.记录恢复过程中所有的步骤
毫不夸张地讲,记录恢复过程中你采取的每一步措施,是非常重要的。恢复一个被侵入的系统是一件很麻烦的事,要耗费大量的时间,因此经常会使人作出一些草率的决定。记录自己所做的每一步可以帮助你避免作出草率的决定,还可以留作以后的参考。记录还可能对法律调查提供帮助。
A.准备工作
1.商讨安全策略 ......
网吧双线接入(ISP多链路复用)(2005-06-28 23:06:00)
摘要:多重ISP链路复用 Multipath Routing
hxgang
目的: 现在很多中小型网络有两条或者多条相同的不同的ISP的网络出口线路 而如何将这两条线路合理的利用起来 是很多人非常关心的,此文用通俗易懂的方法的讲解了如何初步达到此目的 本方案不需要大量的投资 也不需要改变现有网络结构 并且可扩展性好!
环境:用基于LINUX路由功能 由2.2内核开始,Linux便开始支持高级路由技术,提供策略路由,流量控制等多项高级路由功能,配合Netfilter包过滤软件,可实现许多专业路由器和防火墙才能实现的高级功能。 本方案采用RedHat 9.0 系统基础 系统自带 IPTABLES 和 IPROUTER2 软件,
申明:本方案为了表达一个通俗易懂的称述 很多地方采用大白话方式进行说明,这对技术来说是不严谨的态度,并且在文中可能出现很多错误,欢迎指正 希望有更多人能使用此方案而达到自己的目的 可以用在论坛上联系 或者Mail to :hxgang@hotmail.com
约定:对于具体#作,都是基于Shell下的,就是所谓终端,控制台等,我将用横线阁开,可以看成实际的#作,后面的针对解释 均采用汉字通俗解释 但不能作为实际#作!
一、 硬件选择和实施:
1。本人在实际#作中选择了 C3 1G CPU INTEL 815ET芯片组主板(集成显卡) 128M SDRAM 三张网卡 均是RTL 8139 10/100M 自适应网卡 3G大小心的一块老硬盘 RedHat 9.0系统盘 光驱 键盘 鼠标 显示器 为安装使用 过后拆掉,在各个实际环境里 选择方案不一定要相同 ,但是本人建议 CPU 不低于233M 内存不低于64M 网卡尽量不用8029等10M 设备,如果有条件可以选择不同的主流网卡 其他 主是要求稳定 !
2。安装系统 根据硬盘大小以及个人情况 可任意方式安装
提示以及建议: A : 如果分区不是很清楚 可以用 光盘上的PQ 将硬盘分区 第一次接触的,采用 将6G以下的空间分成EXT3格式的分区 然后接着一256M左右的SWP交换分区 B。 网卡先别一次性装上, 可先将要用于内网的网卡,先插上,以后系统安装成功以后再依次插上其他网卡 以免混淆!在安装的时候 可以完全默认的方式 并且 尽量采用 英文安装 ,不装XWINDOWS 也就是可以一路......