BlogJava--随笔分类-ftp,http,tcp,udp等

网络协议相关

leekiang — Mon, 19 Jul 2010 18:33:00 GMT

SSHTools is a suite of Java SSH applications providing a Java SSH API, SSH Terminal, SSH secured VNC client, SFTP client and SSH Daemon.

leekiang 2010-07-20 02:33 发表评论

TCP: SYN ACK FIN RST PSH URG

leekiang — Wed, 14 Apr 2010 10:43:00 GMT

三次握手Three-way Handshake

一个虚拟连接的建立是通过三次握手来实现的

1. (B) --> [SYN] --> (A)

假如服务器A和客户机B通讯. 当A要和B通信时，B首先向A发一个SYN (Synchronize) 标记的包，告诉A请求建立连接.

注意: 一个 SYN包就是仅SYN标记设为1的TCP包(参见TCP包头Resources). 认识到这点很重要，只有当A受到B发来的SYN包，才可建立连接，除此之外别无他法。因此，如果你的防火墙丢弃所有的发往外网接口的SYN包，那么你将不能让外部任何主机主动建立连接。

2. (B) <-- [SYN/ACK] <--(A)

接着，A收到后会发一个对SYN包的确认包(SYN/ACK)回去，表示对第一个SYN包的确认，并继续握手操作.

注意: SYN/ACK包是仅SYN 和 ACK 标记为1的包.

3. (B) --> [ACK] --> (A)

B收到SYN/ACK 包,B发一个确认包(ACK)，通知A连接已建立。至此，三次握手完成，一个TCP连接完成

Note: ACK包就是仅ACK 标记设为1的TCP包. 需要注意的是当三此握手完成、连接建立以后，TCP连接的每个包都会设置ACK位

这就是为何连接跟踪很重要的原因了. 没有连接跟踪,防火墙将无法判断收到的ACK包是否属于一个已经建立的连接.一般的包过滤(Ipchains)收到ACK包时,会让它通过(这绝对不是个好主意). 而当状态型防火墙收到此种包时，它会先在连接表中查找是否属于哪个已建连接，否则丢弃该包

四次握手Four-way Handshake

四次握手用来关闭已建立的TCP连接

1. (B) --> ACK/FIN --> (A)

2. (B) <-- ACK <-- (A)

3. (B) <-- ACK/FIN <-- (A)

4. (B) --> ACK --> (A)

注意: 由于TCP连接是双向连接, 因此关闭连接需要在两个方向上做。ACK/FIN 包(ACK 和FIN 标记设为1)通常被认为是FIN(终结)包.然而, 由于连接还没有关闭, FIN包总是打上ACK标记. 没有ACK标记而仅有FIN标记的包不是合法的包，并且通常被认为是恶意的

连接复位Resetting a connection

四次握手不是关闭TCP连接的唯一方法. 有时,如果主机需要尽快关闭连接(或连接超时,端口或主机不可达),RST (Reset)包将被发送. 注意在，由于RST包不是TCP连接中的必须部分, 可以只发送RST包(即不带ACK标记). 但在正常的TCP连接中RST包可以带ACK确认标记

请注意RST包是可以不要收到方确认的?

无效的TCP标记Invalid TCP Flags

到目前为止，你已经看到了 SYN, ACK, FIN, 和RST 标记. 另外，还有PSH (Push) 和URG (Urgent)标记.

最常见的非法组合是SYN/FIN 包. 注意:由于 SYN包是用来初始化连接的, 它不可能和 FIN和RST标记一起出现. 这也是一个恶意攻击.

由于现在大多数防火墙已知 SYN/FIN 包, 别的一些组合,例如SYN/FIN/PSH, SYN/FIN/RST, SYN/FIN/RST/PSH。很明显，当网络中出现这种包时，很你的网络肯定受到攻击了。

别的已知的非法包有FIN (无ACK标记)和"NULL"包。如同早先讨论的，由于ACK/FIN包的出现是为了关闭一个TCP连接，那么正常的FIN包总是带有 ACK 标记。"NULL"包就是没有任何TCP标记的包(URG,ACK,PSH,RST,SYN,FIN都为0)。

到目前为止，正常的网络活动下，TCP协议栈不可能产生带有上面提到的任何一种标记组合的TCP包。当你发现这些不正常的包时，肯定有人对你的网络不怀好意。

来源:http://doubao.javaeye.com/blog/267207
http://hi.baidu.com/abcserver/blog/item/aa1a347310c335148601b07c.html

leekiang 2010-04-14 18:43 发表评论

LDAP笔记

leekiang — Thu, 11 Feb 2010 07:49:00 GMT

JXplorer:The World's Finest Ldap Browser

CN,OU,DC都是LDAP连接服务器的端字符串中的区别名称（DN,distinguished    name）;
LDAP连接服务器的连接字串格式为：ldap://servername/DN
   其中DN有三个属性，分别是CN,OU,DC
   LDAP是一种通讯协议，如同HTTP是一种协议一样的！

在     LDAP     目录中。
    DC     (Domain     Component)
    CN     (Common     Name)
    OU     (Organizational     Unit)
   一个 LDAP     目录类似于文件系统目录.     下列目录:
          DC=redmond,DC=wa,DC=microsoft,DC=com
    如果我们类比文件系统的话，可被看作如下文件路径:
          Com\Microsoft\Wa\Redmond

例如：CN=test,OU=developer,DC=domainname,DC=com

在上面的代码中cn=test 可能代表一个用户名， ou=developer 代表一个 active directory中的组织单位。这句话的含义可能就是说明test这个对象处在domainname. com域的developer组织单元中。

转自
http://stevenit.bokee.com/viewdiary.30578007.html

操作ldap的包有
SUN的LDAP API
mozilla的sdk,见http://www.mozilla.org/directory/javasdk.html
novell的jldap,见http://www.openldap.org/jldap/
不过spring ldap的ldaptemplate更好用
http://wangyaodi.javaeye.com/blog/202514
http://junewolf.javaeye.com/blog/52091

leekiang 2010-02-11 15:49 发表评论

http协议笔记

leekiang — Tue, 10 Mar 2009 19:29:00 GMT

1，
Keep-Alive功能使客户端到服务器端的连接持续有效，当出现对服务器的后继请求时，Keep-Alive功能避免了建立或者重新建立连接。市场上的大部分Web服务器，包括iPlanet、IIS和Apache，都支持HTTP Keep-Alive。对于提供静态内容的网站来说，这个功能通常很有用。但是，对于负担较重的网站来说，这里存在另外一个问题：虽然为客户保留打开的连接有一定的好处，但它同样影响了性能，因为在处理暂停期间，本来可以释放的资源仍旧被占用。当Web服务器和应用服务器在同一台机器上运行时，Keep- Alive功能对资源利用的影响尤其突出。此功能为HTTP 1.1预设的功能，HTTP 1.0加上Keep-Alive header也可以提供HTTP的持续作用功能。

leekiang 2009-03-11 03:29 发表评论

ftp笔记

leekiang — Fri, 26 Sep 2008 08:02:00 GMT

1,用filezilla服务器时可以方便的给一个用户分配多个目录，先设置一个主目录，别的目录可以用别名(必须以"/"符号开头)，这样别的目录就虚拟为主目录下的子目录了。不知道支不支持设置局域网里的其他机器的文件夹，要是支持就更好了。

2,ftp 文件上传服务器设置的几点经验和窍门！
http://hi.baidu.com/wgzx/blog/item/554976affaa3d1fffbed5098.html

3,FileZilla FTP Server安装设置教程
FileZilla Server Interface-->edit-->settings-->general settings-->Max.Number of users(允许最大并发连接客户端的数量)

4,http://www.blogjava.net/yegucheng/archive/2007/10/26/156008.html
在使用apache的net包处理Serv-U和x-lighgt时遇到的几点不同
进入一个空目录：
在serv-U下，调用fTPClient.changeWorkingDirectory("")方法没有任何问题(指向一个空的目录)
在x-light下，调用方法，会返回501信息
当下载完文件后：
使用 fTPClient.retrieveFileStream(url)方法下载文件，在serv-U下，可以直接下载下一个文件
但是在x-light下，调用 fTPClient.retrieveFileStream(url)方法后，
必须执行 fTPClient.completePendingCommand()方法，关闭当前下载操作，
才能执行下一个下载任务（在net包的API中有相关的规定）。

5,摘自http://blog.csdn.net/wangjian5748/archive/2008/11/28/3404619.aspx

commons-net的FTPClient，在使用public InputStream retrieveFileStream(String remote)

方法时需要特别注意，在调用这个接口后，一定要手动close掉返回的InputStream，然后再调用completePendingCommand方法，若不是按照这个顺序，则不对，伪代码：

InputStream is = ftpClient.retrieveFileStream(remote);
is.close();
ftpClient.completePendingCommand();

retrieveFileStream的API文档说的有点罗嗦，还可以使用下列方法来替换上述使用方式

使用一个中间文件来做一个转接，这种方式比上述方法的好处就是自己容易控制，不容易出问题。伪代码如下：

File localFile = new File(localPath, localFileName);
OutputStream output = new FileOutputStream(localFile);
ftpClient.retrieveFile(remoteFileName, output);
output.close();
InputStream input = new FileInputStream(localFile);

关于原因这里有比较具体的分析:http://marc.info/?l=jakarta-commons-user&m=110443645016720&w=2

简单来说：completePendingCommand()会一直在等FTP Server返回226 Transfer complete，但是FTP Server只有在接受到InputStream执行close方法时，才会返回。所以先要执行close方法

6，
Java实现的ftp服务器源代码

7,java ftp
http://hi.baidu.com/montaojavahome/blog/item/d8d2691e1236241940341722.html

使用J-FTP上传下载

leekiang 2008-09-26 16:02 发表评论

java ftp笔记

leekiang — Sun, 21 Sep 2008 20:03:00 GMT

1，commons-net ftpclient 怎么判断服务器是否存在文件A?
FTPFile[] ftpFiles = ftp.listFiles("a");
System.out.println(ftpFiles.length);

2，http://www.blogjava.net/sterning/archive/2007/10/22/154861.html

3,乱码问题.
应用服务器在unix上，ftp在window上，下载时换行处可能有问题，
解决:将文件传输类型设置为二进制
ftpClient.setFileType(FTP.BINARY_FILE_TYPE);
见
public InputStreamretrieveFileStream(String path)方法的注释:

If the current file type is ASCII, the returned InputStream will convert line separators in the file to
the local representation.

commons.net包中的FTPClient.listFiles()方法返回null的问题及其解决方案
http://hi.baidu.com/3seefans/blog/item/667e32afa0a58bc97cd92aa2.html
http://hi.baidu.com/hzwei206/blog/item/7c901d2debf7e136359bf7cd.html

6,
http://zjsoft.javaeye.com/blog/189874
http://topic.csdn.net/t/20050820/13/4220332.html
http://www.cnblogs.com/swingboat/archive/2005/05/31/165613.html
http://www.onflex.org/ted/2007/05/flexftp-ftp-client-in-flex-using.php
http://tech.it168.com/j/2007-10-18/200710182058687.shtml
http://hi.baidu.com/3seefans/blog/item/667e32afa0a58bc97cd92aa2.html

leekiang 2008-09-22 04:03 发表评论