BlogJava-追随Java-随笔分类-NetWork

奇怪网络限制问题，为什么会这样呢？

Harryson — Tue, 01 May 2007 15:28:00 GMT

公司限制网络，但某些同事能上QQ，开始我的PC也能，可一次关机重启，就不行了。问题怪就怪在，我的号码去其他同事的机器上登陆也不行（他的机器能上QQ），然后他的QQ号码在我机器也不能上，但我的机器改成他的IP也不能上我的QQ，不知道为什么？在防火墙那么设置了什么？这个真是郁闷的问题，能有什么好的办法，现在好像只能通过代理来上网了。谢谢！

Harryson 2007-05-01 23:28 发表评论

telNet惹的故事

Harryson — Mon, 26 Feb 2007 07:29:00 GMT

         春节假期过完了，又要投入到工作中来了。可是，我似乎还没有歇息过来一样，还是不太愿意工作；公司的一台服务器一开机就系统崩溃了。我和同事开玩笑说：“是不是老板没有红包给服务器呀”：）。服务器系统崩溃，害得我重新整理机器上面的数据到其它的服务器上面，保证用户能正常使用。
         最后，一同事测试一个c/s系统时，发现登陆界面打不开。我想这个肯定是和网络或数据库服务器有关。我试图ping那一台机器，能ping通；用终端进入到数据库服务器，系统正常；我试图用telnet命令去连接数据库服务器的1433端口，等待了一会，提示：试图连接到192.168.1.8......在端口:23处，连接失败。我用以前的经验说明可能是防火墙挡住了（数据库机器已经打sp4的补丁，而且打开了1433端口，也添加了tcp/ip协议），所以不能访问到数据库机器。然后，我就找了网管，请他帮我检查是不是这个问题了，他说那些机器根本就没有装防火墙呀。哦，那就奇怪了。那我就很纳闷了，应该不会有这个问题的了。因为这个系统用户正赶着使用，我测试了这么久，用户怎么没有打电话来催我呢？因为那位同事是负责网络方面的，对开发这方面懂的很少，是不是他弄错了呢？我在我的机器上测试了哪个系统，能够正常使用。看来是虚惊一场了。但为什么不能telnet到那台机器呢？现在用户又能使用，说明那台机器1433端口是打开的。我试图用netstat -na命令查找那台机器所有的连接且使用的端口，果然看到了1433端口是打开的。那为什么会提示那样的信息呢？我在网上找到了23端口的作用。原文来自（http://www.ezit.com.cn/art/1452/20040912/154516_4.html）
    23端口
端口说明：23端口主要用于Telnet（远程登录）服务，是Internet上普遍采用的登录和仿真程序。同样需要设置客户端和服务器端，开启Telnet服务的客户端就可以登录远程Telnet服务器，采用授权用户名和密码登录。登录之后，允许用户使用命令提示符窗口进行相应的操作。在Windows中可以在命令提示符窗口中，键入“Telnet”命令来使用Telnet远程登录。

操作建议：利用Telnet服务，黑客可以搜索远程登录Unix的服务，扫描操作系统的类型。而且在Windows 2000中Telnet服务存在多个严重的漏洞，比如提升权限、拒绝服务等，可以让远程服务器崩溃。Telnet服务的23端口也是TTS（Tiny Telnet Server）木马的缺省端口。所以，建议关闭23端口。

我突然想到，早段时间公司中招了，严格控制上网。我们都不能上网了，估计是把一些端口给关闭了。：（看来我还是中经验主义的毒了，以后还得多学习，分析问题背后的实质。不要轻信他人，一定实践。

Harryson 2007-02-26 15:29 发表评论

远程操作软件--WinVNC,vncviewer

Harryson — Tue, 25 Oct 2005 08:03:00 GMT

                                          远程操作软件--WinVNC,vncviewer
     我们经常会要操作很多的计算机，比如我们要为另一台机器安装一些系统(软件)；我们要在本机和测试服务器之间调试程序，可能我们会在不同的机器之间跑来跑去，这样会很累，也会浪费很多的时间，带来很多不便。我们想要一个能够在一台机器上操作远程机器的软件，这样就方便多了。以前我去客户那，看到一件很让人吃惊的事----他们公司的ERP系统，开发商通过某个软件和Internet就能直接操作他们的服务器，这样就能直接对他们的ERP系统进行升级，不要一点点小问题就跑来跑去，这样省事方便快捷。当时我们也为他们公司开发了一个“项目管理系统”，但我们一个小小的维护都要跑到客户这边来，看到那一幕又高兴又惭愧。高兴的是科学技术真是太好了，惭愧的是我们还没有掌握这么好的技术。
     现在终于了解到了这一技术。可以使用WinVNC,vncviewer达到我们的需求。
     简单的介绍一下WinVNC,vncviewer
     这一套是跟 DTOC 相当类似的软件，一样可以远程遥控远程主机。

优点：快，而且可以使用自定义的客户端程序 (vncviewer.exe)
或是常规浏览器 (匹配 JAVA 规格)，似乎明显比 DTOC 还要快。
而且主程序非常的小，比 DTOC 还要小，才也 830 K 而已。

缺点：登录时只需要密码，而不需要 id 确认，安全性似乎差了
一点。纯遥控，不支持互传文件，或对谈模式。

常规我都是用在内部网络主机的控制，您可以与 DTOC, pcaw
或是微软的“终端服务”一并比较或使用。

Harryson 2005-10-25 16:03 发表评论

[转载]计算机基础知识－端口

Harryson — Fri, 07 Oct 2005 06:52:00 GMT

一摘要

端口是个网络应用中很重要的东西，相当于“门”了。

二什么是端口

在Internet上，各主机间通过TCP/TP协议发送和接收数据报，各个数据报根据其目的主机的ip地址来进行互联网络中的路由选择。可见，把数据报顺利的传送到目的主机是没有问题的。问题出在哪里呢?我们知道大多数操作系统都支持多程序（进程）同时运行，那么目的主机应该把接收到的数据报传送给众多同时运行的进程中的哪一个呢？显然这个问题有待解决，端口机制便由此被引入进来。

本地操作系统会给那些有需求的进程分配协议端口（protocal port，即我们常说的端口），每个协议端口由一个正整数标识，如：80，139，445，等等。当目的主机接收到数据报后，将根据报文首部的目的端口号，把数据发送到相应端口，而与此端口相对应的那个进程将会领取数据并等待下一组数据的到来。说到这里，端口的概念似乎仍然抽象，那么继续跟我来，别走开。

端口其实就是队，操作系统为各个进程分配了不同的队，数据报按照目的端口被推入相应的队中，等待被进程取用，在极特殊的情况下，这个队也是有可能溢出的，不过操作系统允许各进程指定和调整自己的队的大小。
不光接受数据报的进程需要开启它自己的端口，发送数据报的进程也需要开启端口，这样，数据报中将会标识有源端口，以便接受方能顺利的回传数据报到这个端口。

三端口的分类

在Internet上，按照协议类型分类，端口被分为TCP端口和UDP端口两类，虽然他们都用正整数标识，但这并不会引起歧义，比如TCP的80端口和UDP的80端口，因为数据报在标明端口的同时，还将标明端口的类型。

从端口的分配来看，端口被分为固定端口和动态端口两大类（一些教程还将极少被用到的高端口划分为第三类：私有端口）：
固定端口（0－1023）：
使用集中式管理机制，即服从一个管理机构对端口的指派，这个机构负责发布这些指派。由于这些端口紧绑于一些服务，所以我们会经常扫描这些端口来判断对方是否开启了这些服务，如TCP的21（ftp），80（http），139（netbios），UDP的7（echo），69（tftp）等等一些大家熟知的端口；
动态端口（1024－49151）：
这些端口并不被固定的捆绑于某一服务，操作系统将这些端口动态的分配给各个进程，同一进程两次分配有可能分配到不同的端口。不过一些应用程序并不愿意使用操作系统分配的动态端口，他们有其自己的‘商标性’端口，如oicq客户端的4000端口，木马冰河的7626端口等都是固定而出名的。

四端口在入侵中的作用

有人曾经把服务器比作房子，而把端口比作通向不同房间（服务）的门，如果不考虑细节的话，这是一个不错的比喻。入侵者要占领这间房子，势必要破门而入（物理入侵另说），那么对于入侵者来说，了解房子开了几扇门，都是什么样的门，门后面有什么东西就显得至关重要。

入侵者通常会用扫描器对目标主机的端口进行扫描，以确定哪些端口是开放的，从开放的端口，入侵者可以知道目标主机大致提供了哪些服务，进而猜测可能存在的漏洞，因此对端口的扫描可以帮助我们更好的了解目标主机，而对于管理员，扫描本机的开放端口也是做好安全防范的第一步。

五端口的相关工具

1 netstat -an
的确，这并不是一个工具，但他是查看自己所开放端口的最方便方法，在cmd中输入这个命令就可以了。如下：
C:\>netstat -an

Active Connections

Proto  Local Address       Foreign Address       State
TCP 0.0.0.0:135          0.0.0.0:0             LISTENING
TCP 0.0.0.0:445          0.0.0.0:0             LISTENING
TCP 0.0.0.0:1025          0.0.0.0:0             LISTENING
TCP 0.0.0.0:1026          0.0.0.0:0             LISTENING
TCP 0.0.0.0:1028          0.0.0.0:0             LISTENING
TCP 0.0.0.0:3372          0.0.0.0:0             LISTENING
UDP 0.0.0.0:135          *:*
UDP 0.0.0.0:445          *:*
UDP 0.0.0.0:1027          *:*
UDP 127.0.0.1:1029       *:*
UDP 127.0.0.1:1030       *:*

这是我没上网的时候机器所开的端口，两个135和445是固定端口，其余几个都是动态端口。

2 fport.exe和mport.exe
这也是两个命令行下查看本地机器开放端口的小程序，其实与netstat -an这个命令大同小异，只不过它能够显示打开端口的进程，信息更多一些而已，如果你怀疑自己的奇怪端口可能是木马，那就用他们查查吧。

3 activeport.exe（也称aports.exe）
还是用来查看本地机器开放端口的东东，除了具有上面两个程序的全部功能外，他还有两个更吸引人之处：图形界面以及可以关闭端口。这对菜鸟来说是个绝对好用的东西，推荐使用喔。

4 superscan3.0
它的大名你不会没听说过吧，纯端口扫描类软件中的NO.1，速度快而且可以指定扫描的端口，不多说了，绝对必备工具。

六保护好自己的端口

刚接触网络的朋友一般都对自己的端口很敏感，总怕自己的电脑开放了过多端口，更怕其中就有后门程序的端口，但由于对端口不是很熟悉，所以也没有解决办法，上起网来提心吊胆。其实保护自己的端口并不是那么难，只要做好下面几点就行了：

1) 查看：经常用命令或软件查看本地所开放的端口，看是否有可疑端口；

2) 判断：如果开放端口中有你不熟悉的，应该马上查找端口大全或木马常见端口等资料（网上多的很），看看里面对你那个可疑端口的作用描述，或者通过软件查看开启此端口的进程来进行判断；

3) 关闭：如果真是木马端口或者资料中没有这个端口的描述，那么应该关闭此端口，你可以用防火墙来屏蔽此端口，也可以用本地连接－TCP/IP－高级－选项－TCP/IP筛选，启用筛选机制来筛选端口；

注意：判断时候要慎重，因为一些动态分配的端口也容易引起你多余的怀疑，这类端口一般比较低，且连续。还有，一些狡猾的后门软件，他们会借用80等一些常见端口来进行通信（穿透了防火墙），令人防不胜防，因此不轻易运行陌生程序才是关键。

Harryson 2005-10-07 14:52 发表评论

什么是Spyware？

Harryson — Fri, 30 Sep 2005 02:37:00 GMT

http://www.sina.com.cn 2004年08月06日 17:26 Symantec.com

　　双重特性软件是对Spyware 的最好描述。它驻留在计算机的硬盘中，通常具备实用的、具吸引力的基本功能。这一核心功能与间谍作用无关。它通常以免费软件的形式提供，有可能是一个实用程序、MP3 播放器或某种游戏。问题在于，除了主要功能外，Spyware还具有一个次要的、较为隐秘的组件。它收集有关用户操作习惯的信息并将这些信息通过互联网发送给软件的发布者。由于这一过程是在您不知情的情况下进行，因此具有此类双重功能的软件通常被称作Spyware(间谍软件)。

所以大家上网一定要有安全意识。

Harryson 2005-09-30 10:37 发表评论

DHCP

Harryson — Thu, 22 Sep 2005 02:27:00 GMT

DHCP(Dynamic Host Configuration Protocol)服务就是指每台客户机(工作站)都没有自己的固定IP地址，而这个地址是在启动了系统之后，从DHCP服务器上取得的、一个暂时提供给这台机器使用的IP地址。在DHCP服务器上为这些IP地址指定了子网掩码、DNS、网关等信息。在客户机启动时取得这个IP地址，当客户机关闭系统后就自动地退回这个IP地址。

　　用DHCP有什么好处

　　在主机多的情况下，一旦网络出现了什么变化的话，我只是需要在DHCP服务器上进行一下修改，整个网络就又可以重新使用了，而客户端就仅仅需要重新启动一次，重新获得IP就达到了网络设置的修改。如果采用固定IP地址的方案，那么我们就要修改每一台电脑。无疑，这是非常痛苦的！

Harryson 2005-09-22 10:27 发表评论

几个网络测试命令

Harryson — Fri, 16 Sep 2005 00:43:00 GMT

从（http://www.linkwan.com/gb/broadmeter/article/netorder.htm）转过来的。
Ping

Ping是测试网络联接状况以及信息包发送和接收状况非常有用的工具，是网络测试最
常用的命令。Ping向目标主机(地址)发送一个回送请求数据包，要求目标主机收到请求后给予答复，从而判断网络的响应时间和本机是否与目标主机(地址)联通。

如果执行Ping不成功，则可以预测故障出现在以下几个方面：网线故障，网络适配器配置不正确，IP地址不正确。如果执行Ping成功而网络仍无法使用，那么问题很可能出在网络系统的软件配置方面，Ping成功只能保证本机与目标主机间存在一条连通的物理路径。

命令格式：

ping IP地址或主机名 [-t] [-a] [-n count] [-l size]

参数含义：

-t不停地向目标主机发送数据；

-a 以IP地址格式来显示目标主机的网络地址；

-n count 指定要Ping多少次，具体次数由count来指定；

-l size 指定发送到目标主机的数据包的大小。

例如当您的机器不能访问Internet，首先您想确认是否是本地局域网的故障。假定局域网的代理服务器IP地址为202.168.0.1，您可以使用Ping 202.168.0.1命令查看本机是否和代理服务器联通。又如，测试本机的网卡是否正确安装的常用命令是ping 127.0.0.1。

Tracert

Tracert命令用来显示数据包到达目标主机所经过的路径，并显示到达每个节点的时间。命令功能同Ping类似，但它所获得的信息要比Ping命令详细得多，它把数据包所走的全部路径、节点的IP以及花费的时间都显示出来。该命令比较适用于大型网络。

命令格式：

tracert IP地址或主机名 [-d][-h maximumhops][-j host_list] [-w timeout]

参数含义：

-d 不解析目标主机的名字；

-h maximum_hops 指定搜索到目标地址的最大跳跃数；

-j host_list 按照主机列表中的地址释放源路由；

-w timeout 指定超时时间间隔，程序默认的时间单位是毫秒。

例如大家想要了解自己的计算机与目标主机www.cce.com.cn之间详细的传输路径信息，可以在MS-DOS方式输入tracert www.cce.com.cn。

如果我们在Tracert命令后面加上一些参数，还可以检测到其他更详细的信息，例如使用参数-d，可以指定程序在跟踪主机的路径信息时，同时也解析目标主机的域名。

Netstat

Netstat命令可以帮助网络管理员了解网络的整体使用情况。它可以显示当前正在活动的网络连接的详细信息，例如显示网络连接、路由表和网络接口信息，可以统计目前总共有哪些网络连接正在运行。

利用命令参数，命令可以显示所有协议的使用状态，这些协议包括TCP协议、UDP协议以及IP协议等，另外还可以选择特定的协议并查看其具体信息，还能显示所有主机的端口号以及当前主机的详细路由信息。

命令格式：

netstat [-r] [-s] [-n] [-a]

参数含义：

-r 显示本机路由表的内容；

-s 显示每个协议的使用状态(包括TCP协议、UDP协议、IP协议)；

-n 以数字表格形式显示地址和端口；

-a 显示所有主机的端口号。

Winipcfg

Winipcfg命令以窗口的形式显示IP协议的具体配置信息，命令可以显示网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等，还可以查看主机名、DNS服务器、节点类型等相关信息。其中网络适配器的物理地址在检测网络错误时非常有用。

命令格式：

winipcfg [/?] [/all]

参数含义：

/all 显示所有的有关IP地址的配置信息；

/batch [file] 将命令结果写入指定文件；

/renew_ all 重试所有网络适配器；

/release_all 释放所有网络适配器；

/renew N 复位网络适配器 N；

/release N 释放网络适配器 N。

在Microsoft的Windows 95及其以后的操作系统中，都可以运行以上命令。

Harryson 2005-09-16 08:43 发表评论