18
Mar

必学的编程语言

   Posted by: 萧木   in 程序

发贴心情 [推荐]从初学者到编程高手.几种必学的编程语言
我自己在学习编程的过途中有的几个疑问,1)什么编程语言我需要学。 2)学多少种才算可以。最后通过我自己学习感受和对其他编程高手(主要是新闻组)的请教,我认为找到了满意我的答案。抛砖引玉,做个参考吧。

对于初学者,我建议从 python 开始学。因为它在语言设计上很整洁,帮助文件也很全面。而且也是 object-oriented (O-O),尽管我把它作为一个初学者开始的语言,并不代表它的用处和功能不强大。实际上它是个功能强大,可以用来做大的编程工程的语言。
我知道国内对 python 可能还不了解,因为它相对来说也比较新(1990),到现在有12年的历史了,但是它在国外已经被广泛接受和认同,快速发展。不过我知道邮电出版社最近刚出了一本介绍 python 编程的书,大家可以查询。python 的主页www.python.org

Java 也是个很好的语言来开始学编程。不过它比 python 复杂。国外的大学现在都采用 java 作为电脑专业的凯时语言。总之我觉得除了 python 之外,它也可以作为一个极好的初学者语言。

不过,会了这两种语言,并不代表你就是一个编程员了。学会编程的关键就是 — “ 编程思想“ 。 学会怎样用一种很“ 广泛的思维“ 去考虑“ 编程问题 “,也就是这种思维是可以放之于任何一种编程语言都可以解决问题的,而不是局限于单纯的一种语言。这样当你需要学习一种新的语言时,你只要学习他的语法等等就可以了,至于怎样用这种语言解决编程问题不是早就在你的脑子里了吗。所以,这也就是为什么很多程序员可以拿到一种语言,一两个星期就可以使用的很熟练了。这,也同样要求你去学几种完全不同的语言。

C 语言是非常有效率的,很多时候你都需要考虑内存的管理等底层的东西。很可惜这些都需要你去花很多的时间去做,问每一个 C/C++ 的程序员,用 C/C++ 编程是不是一个很头疼的事。好消息是,现在的机器都已经很高级,运算的很快,在很多时候我们是不用考虑用 C/C++ 去做,忽略它所带来的好处,当然除非这个工程真的很需要处理底层的东西(象 内核的编辑,3-D 图形等)。很多时候 python, java 等都可以实现。另外在现在很多工程所要求的时间都不是足够充裕来用 C/C++ 去做,所以在商业上时间就是金钱,这个代价谁也付不起。

我这里并没有说 C/C++ 不好,你不应该学。相反我觉得我们应该学,但不是作为一个初学者的语言来学。在 C 和 C++ 之间,我推荐先学 C 。.因为它相对来说较小,简单。作为一种底层编程语言,C,你可以学到很直接的内存管理,指针,等。另外,很多语言都是用 C 来设计的, 比如 perl , java, python

其它语言值得一学的有 perl , Lisp(当然你也很一说 effile, proflog),提到 perl 是因为它的实用性,广泛的应用在网络和系统管理,perl 提倡 "There is always more than one way to do it" 这主要是从 perl 的语法以及它的独特设计上来获得,记得用几行code 你就可以写出很有效率的程序?这也就是为什么我很喜欢perl 了。但是perl 的语法着实让很多人头疼 而且对于用 perl 写的大型程序,维护性不是很好,python 就没有这方面的问题,这也是为什么很多 perl 的用户转向了 python 。很多人用 perl 的目的和用 python 一样,避免在不要求 C 的效率时 使用 C。
Lisp 据说是很有启迪性的语言,会让你成为一个更好的程序员.(我还没有到达那个程度 :-)

我个人推荐 (python, java, C ,perl, 和 Lisp),因为他们使用不同的方法来编程,每一种都会在某种程度上交给你些很有价值的东西。

谈到学习编程,单纯的上课和看书只会让你学习语言的特性等,只有学会用编程的思想来思考才是你终生受用的。这些只能依* “ 练习 “ 具体就是 1) 读程序 2) 写程序 看似简单,但坚持下来你才会真正体会到,这里没有其他可以投机取巧的方法学习编程了。

至于学多少种,是越多越好吧。但并不是指每个都精通,我想大家也没那么多时间和精力。但在你有了坚实的编程经验和基础,了解其它语言的设计方法、构造会开阔你的眼界,没准什么时候你也可以编出自己的语言(咱中国人编的!!) :-)

要提醒大家的是,如果每种语言总是略学皮毛,然后又急匆匆的跳到另外一种语言,那你就会一事无成,永远彷徨在初学者的门槛边。我想这句话不只是对程序员,对我们来说也是生活中的一个道理。

作者/来源: greatqsh

欢迎光临C++学习资源网论坛,希望本站能够对您的学习有所帮助。
www.rayoko.com
18
Mar

初学者C++指针使用方法

   Posted by: 萧木   in 程序

初学者入门:C++指针使用方法

在下列函数声明中,为什么要同时使用*和&符号?以及什么场合使用这种声明方式?   

   void func1( MYCLASS *&pBuildingElement ); 

   论坛中经常有人问到这样的问题。本文试图通过一些实际的指针使用经验来解释这个问题。 

   仔细看一下这种声明方式,确实有点让人迷惑。在某种意义上,"*"和"&"是意思相对的两个东西,把它们放在一起有什么意义呢?。为了理解指针的这种做法,我们先复习一下C/C++编程中无所不在的指针概念。我们都知道MYCLASS*的意思:指向某个对象的指针,此对象的类型为MYCLASS。 void func1(MYCLASS *pMyClass);   

  // 例如: MYCLASS* p = new MYCLASS; 

   func1(p); 

   上面这段代码的这种处理方法想必谁都用过,创建一个MYCLASS对象,然后将它传入func1函数。现在假设此函数要修改pMyClass: void func1(MYCLASS *pMyClass) 

   { 
   DoSomething(pMyClass); 
   pMyClass = // 其它对象的指针 
   }  

   第二条语句在函数过程中只修改了pMyClass的值。并没有修改调用者的变量p的值。如果p指向某个位于地址0×008a00的对象,当func1返回时,它仍然指向这个特定的对象。(除非func1有bug将堆弄乱了,完全有这种可能。) 

  现在假设你想要在func1中修改p的值。这是你的权利。调用者传入一个指针,然后函数给这个指针赋值。以往一般都是传双指针,即指针的指针,例如,CMyClass**。 MYCLASS* p = NULL; 

   func1(&p); 
   void func1(MYCLASS** pMyClass); 
   { 
   *pMyClass = new MYCLASS; 
   …… 
   }   

  调用func1之后,p指向新的对象。在COM编程中,你到处都会碰到这样的用法–例如在查询对象接口的QueryInterface函数中: 
interface ISomeInterface { 
   HRESULT QueryInterface(IID &iid, void** ppvObj); 
   …… 
   }; 
   LPSOMEINTERFACE p=NULL; 
   pOb->QueryInterface(IID_SOMEINTERFACE, &p);   

   此处,p是SOMEINTERFACE类型的指针,所以&p便是指针的指针,在QueryInterface返回的时候,如果调用成功,则变量p包含一个指向新的接口的指针。 

   如果你理解指针的指针,那么你肯定就理解指针引用,因为它们完全是一回事。如果你象下面这样声明函数: 

   void func1(MYCLASS *&pMyClass); 
   { 
   pMyClass = new MYCLASS; 
   …… 
   }   

   其实,它和前面所讲得指针的指针例子是一码事,只是语法有所不同。传递的时候不用传p的地址&p,而是直接传p本身:   

   MYCLASS* p = NULL; 
   func1(p);   

   在调用之后,p指向一个新的对象。一般来讲,引用的原理或多或少就象一个指针,从语法上看它就是一个普通变量。所以只要你碰到*&,就应该想到**。也就是说这个函数修改或可能修改调用者的指针,而调用者象普通变量一样传递这个指针,不使用地址操作符&。 

   至于说什么场合要使用这种方法,我会说,极少。MFC在其集合类中用到了它–例如,CObList,它是一个CObjects指针列表。 
class CObList : public CObject { 
   …… 
   // 获取/修改指定位置的元素 
   CObject*& GetAt(POSITION position); 
   CObject* GetAt(POSITION position) const; 
   };   

  这里有两个GetAt函数,功能都是获取给定位置的元素。区别何在呢? 

  区别在于一个让你修改列表中的对象,另一个则不行。所以如果你写成下面这样: CObject* pObj = mylist.GetAt(pos);   

  则pObj是列表中某个对象的指针,如果接着改变pObj的值: pObj = pSomeOtherObj; 

  这并改变不了在位置pos处的对象地址,而仅仅是改变了变量pObj。但是,如果你写成下面这样: CObject*& rpObj = mylist.GetAt(pos);   

   现在,rpObj是引用一个列表中的对象的指针,所以当改变rpObj时,也会改变列表中位置pos处的对象地址–换句话说,替代了这个对象。这就是为什么CObList会有两个GetAt函数的缘故。一个可以修改指针的值,另一个则不能。注意我在此说的是指针,不是对象本身。这两个函数都可以修改对象,但只有*&版本可以替代对象。 

   在C/C++中引用是很重要的,同时也是高效的处理手段。所以要想成为C/C++高手,对引用的概念没有透彻的理解和熟练的应用是不行的。

18
Mar

C/C++头文件一览

   Posted by: 萧木   in 程序

C/C++头文件一览
C、传统 C++

#include <assert.h>    //设定插入点
#include <ctype.h>     //字符处理
#include <errno.h>     //定义错误码
#include <float.h>     //浮点数处理
#include <fstream.h>    //文件输入/输出
#include <iomanip.h>    //参数化输入/输出
#include <iostream.h>   //数据流输入/输出
#include <limits.h>    //定义各种数据类型最值常量
#include <locale.h>    //定义本地化函数
#include <math.h>     //定义数学函数
#include <stdio.h>     //定义输入/输出函数
#include <stdlib.h>    //定义杂项函数及内存分配函数
#include <string.h>    //字符串处理
#include <strstrea.h>   //基于数组的输入/输出
#include <time.h>     //定义关于时间的函数
#include <wchar.h>     //宽字符处理及输入/输出
#include <wctype.h>    //宽字符分类

//////////////////////////////////////////////////////////////////////////

标准 C++ (同上的不再注释)

#include <algorithm>    //STL 通用算法
#include <bitset>     //STL 位集容器
#include <cctype>
#include <cerrno>
#include <clocale>
#include <cmath>
#include <complex>     //复数类
#include <cstdio>
#include <cstdlib>
#include <cstring>
#include <ctime>
#include <deque>      //STL 双端队列容器
#include <exception>    //异常处理类
#include <fstream>
#include <functional>   //STL 定义运算函数(代替运算符)
#include <limits>
#include <list>      //STL 线性列表容器
#include <map>       //STL 映射容器
#include <iomanip>
#include <ios>       //基本输入/输出支持
#include <iosfwd>     //输入/输出系统使用的前置声明
#include <iostream>
#include <istream>     //基本输入流
#include <ostream>     //基本输出流
#include <queue>      //STL 队列容器
#include <set>       //STL 集合容器
#include <sstream>     //基于字符串的流
#include <stack>      //STL 堆栈容器    
#include <stdexcept>    //标准异常类
#include <streambuf>    //底层输入/输出支持
#include <string>     //字符串类
#include <utility>     //STL 通用模板类
#include <vector>     //STL 动态数组容器
#include <cwchar>
#include <cwctype>

using namespace std;

//////////////////////////////////////////////////////////////////////////

C99 增加

#include <complex.h>   //复数处理
#include <fenv.h>    //浮点环境
#include <inttypes.h>  //整数格式转换
#include <stdbool.h>   //布尔环境
#include <stdint.h>   //整型环境
#include <tgmath.h>   //通用类型数学宏


本文转自CSDN,作者WindsonZhL(风之子)

7
Mar

命运

   Posted by: 萧木   in 武侠小说, 神幻小说

引子:神魔大战,神界不敌,魔界大举进攻神境,神界被迫动用神境之源,众魔被创,退回魔界,神境力量被消弱,众神跌落凡间,凡间再次掀起轩然大波.

第一篇:幸运之子

第一章:夕阳夕下

夕阳夕下,肥水村的肥水楼上单间里坐的两个外来的富商,不紧不慢地谈着肥水村的事,身材较瘦的商人道:"赵钱兄,此次你来肥水村不知都带了什么物事?"赵钱道:"也没什么,只是些家什."那瘦商人打笑道:"难怪钱兄身上长了这么多油水,原来做了这种好买卖啊!""哪里哪里,不知朱兄现在走的什么财路?"那朱富道:"嘿!还不是老本行,说起来,最近还有笔买卖要靠钱兄一起来做."赵钱眼睛一亮,迟疑道:"不知我能帮上什么忙?"朱富缓缓道:"听说肥水村最近来了很多商人?"赵钱点了点头:"旱水村变肥水村,就是因为有了河道,现在所有商人都看准这块地方,所以现在……"朱富阴阴道:"那你应该明白我想做什么了?"赵钱皱眉道:"朱兄是说全部?"朱富阴阴笑道:"嘿嘿,差点忘了告诉你,咱们大当家的现在退了,

22
Jan

杜稿

   Posted by: 萧木   in 神幻小说

思维路径:幻镜(境)重圆,感情方面就用这个词来概括吧.恩….其他的,无非就是故事情节,人物品德,成长过程,还有什么呢…???应该没有了把…..呜…..

恩,成长必然是痛苦的,一定要使读者同情和感叹,故事情节必然是曲折的,人物品德一定要高尚的.哎,这白痴都知道啊!!但怎么安排呢……

假象世界:

表达中心:主人公由于生活所迫,下定决心出人头地,终于通过千辛万苦成就一世霸业,但这时候他突然发现自己其实是一无所有………………………究竟何去何从….

一.诅咒

 

31
Jul

网络基础5

   Posted by: 萧木   in 网络

——————————————————————————–
TCP/IP协议教程(二)
四.TCP /IP倾向于使用路由器而不是网桥来连接网络,因此我们将着重介绍路由器,其实主要是资料一般比较注重讲这个,我也不能省啊,了解的朋友不要打瞌睡啊,呵呵。T C P和U D P是两种最为著名的运输层协议,二者都使用I P作为网络层协议。虽然T C P使用不可靠的I P服务,但它却提供一种可靠的运输层服务。I P是网络层上的主要协议,同时被T C P和U D P使用。T C P和U D P的每组数据都通过端系统和每个中间路由器中的I P层在互联网中进行传输。I C M P是I P协议的附属协议。I P层用它来与其他主机或路由器交换错误报文和其他重要信息。I C M P是I P协议的附属协议。I P层用它来与其他主机或路由器交换错误报文和其他重要信息。大家先对这些协议有一个印象,以后我们再继续探讨。
关于ip地址,我想不应该多说了吧,I P地址长32 bit,我们平时说ip有三类地址格式,实际上一共有五类:前三类我就不说了,最基本的,现在说说d类和e类。
d:1 1 1 0 然后是28位的多播组号
e:1 1 1 1 0 后面27位留待后用

这些3 2位的地址通常写成四个十进制的数,其中每个整数对应一个字节。这种表示方法称作“点分十进制表示法( Dotted decimal notation)”。需要再次指出的是,多接口主机具有多个I P地址,其中每个接口都对应一个I P地址。
由于互联网上的每个接口必须有一个唯一的I P地址,因此必须要有一个管理机构为接入互联网的网络分配I P地址。这个管理机构就是互联网络信息中心( Internet Network InformationC e n t r e),称作I n t e r N I C。I n t e r N I C只分配网络号。主机号的分配由系统管理员来负责。有三类I P地址:单播地址(目的为单个主机)、广播地址(目的端为给定网络上的所有主机)以及多播地址(目的端为同一组内的所有主机),不同于上面的分类方法了。

五.域名解析系统(dns):尽管通过I P地址可以识别主机上的网络接口,进而访问主机,但是人们最喜欢使用的还是主机名。在T C P / I P领域中,域名系统( D N S)是一个分布的数据库,由它来提供I P地址和机名之间的映射信息

六.现在说说tcp/ip的封装:当应用程序用T C P传送数据时,数据被送入协议栈中,然后逐个通过每一层直到被当作一串比特流送入网络。其中每一层对收到的数据都要增加一些首部信息(有时还要增加尾部信息),T C P传给I P的数据单元称作T C P报文段或简称为T C P段(T C Ps e g m e n t)。I P传给网络接口层的数据单元称作I P数据报(IP datagram)。通过以太网传输的比特流称作帧(Fr a m e )。
更准确地说,I P和网络接口层之间传送的数据单元应该是分组( p a c k e t)。我觉得也可以认为是数据包。分组既可以是一个I P数据报,也可以是I P数据报的一个片(f r a g m e n t),我认为这是最合理而仔细的解释了,而有些国内的资料在这里是笼统的。
U D P数据与T C P数据基本一致。唯一的不同是U D P传给I P的信息单元称作U D P数据报(UDP datagram),而且U D P的首部长为8字节。由于T C P、U D P、I C M P和I G M P都要向I P传送数据,因此I P必须在生成的I P首部中加入某种标识,以表明数据属于哪一层。为此, I P在首部中存入一个长度为8 b i t的数值,称作协议域。1表示为I C M P协议, 2表示为I G M P协议, 6表示为T C P协议, 1 7表示为U D P协议。类似地,许多应用程序都可以使用T C P或U D P来传送数据。运输层协议在生成报文首部
时要存入一个应用程序的标识符。T C P和U D P都用一个1 6 b i t的端口号来表示不同的应用程序。T C P和U D P把源端口号和目的端口号分别存入报文首部中。网络接口分别要发送和接收I P、A R P和R A R P数据,因此也必须在以太网的帧首部中加入某种形式的标识,以指明生成数据的网络层协议。为此,以太网的帧首部也有一个16 bit的帧类型域。

——————————————————————————–
TCP/IP协议教程(三)
七.现在我们讲一下什么叫做分用,分用其实就是一个数据传递的过程。这样的一个数据传递是逆过程的,数据就开始从协议栈中由底向上升,同时去掉各层协议加上的报文首部。每层协议盒都要去检查报文首部中的协议标识,以确定接收数据的上层协议。这个过程称作分用( D e m u l t i p l e x i n g),如图所示:

这样大家也好看得更明白一些。不知细心的朋友看到没有,在这里的igmp和icmp定位,实际上他们都是被封装在数据包中的,与ip位于同一层,是ip的从属协议,这里不要混淆了。
我在开始就讲过:大部分的网络应用程序都是被设计成客户端和服务器端的这种模型。具体为什么我也不知道,有点抽象:为了适应某些特定的服务。可以将这种服务分为两种类型:重复型或并发型。重复型服务器通过以下步骤进行交互:重复型服务器通过以下步骤进行交互:
I1. 等待一个客户请求的到来。
I2. 处理客户请求。
I3. 发送响应给发送请求的客户。
并发型服务器采用以下步骤:
C1. 等待一个客户请求的到来。
C2. 启动一个新的服务器来处理这个客户的请求。在这期间可能生成一个新的进程、任务
或线程,并依赖底层操作系统的支持。这个步骤如何进行取决于操作系统。生成的新服务器
对客户的全部请求进行处理。处理结束后,终止这个新服务器。
C3. 返回C 1步。并发型服务器采用以下步骤:
C1. 等待一个客户请求的到来。
C2. 启动一个新的服务器来处理这个客户的请求。在这期间可能生成一个新的进程、任务
或线程,并依赖底层操作系统的支持。这个步骤如何进行取决于操作系统。生成的新服务器
对客户的全部请求进行处理。处理结束后,终止这个新服务器。
C3. 返回C 1步。
一般来说, T C P服务器是并发的,而U D P服务器是重复的,但也存在一些例外。

八.现在讲一下什么是端口号,这块可能很多人都比较清楚了,哪一些端口是做什么用的。我认为大家已经基本了解端口的一些基本知识,如果你有什么疑问,可以找一些其他资料来看。任何T C P / I P实现所提供的服务都用知名的1~1 0 2 3之间的端口号。这些知名端口号由I n t e r n e t号分配机构( Internet Assigned Numbers Authority, IANA)来管理,服务器一般都是通过知名端口号来识别的,但是客户端通常对它所使用的端口号并不关心,只需保证该端口号在本机上是唯一的就可以了。客户端口号又称作临时端口号(即存在时间很短暂)。这是因为它通常只是在用户运行该客户程序时才存在,而服务器则只要主机开着的,其服务就运行。大多数T C P / I P实现给临时端口分配1 0 2 4~5 0 0 0之间的端口号。但也有例外,比如有名的Solaris 2.2,U n i x系统有保留端口号的概念。只有具有超级用户特权的进程才允许给它自己分配一个保留端口号。具体的我也不清楚,呵呵。

——————————————————————————–
网际协议IP
网际协议IPInternet 上使用的一个关键的低层协议是网际协议,通常称IP协议。我们利用一个共同遵守的通信协议,从而使 Internet 成为一个允许连接不同类型的计算机和不同操作系统的网络。要使两台计算机彼此之间进行通信,必须使两台计算机使用同一种”语言”。通信协议正像两台计算机交换信息所使用的共同语言,它规定了通信双方在通信中所应共同遵守的约定。

  计算机的通信协议精确地定义了计算机在彼此通信过程的所有细节。例如,每台计算机发送的信息格式和含义,在什么情况下应发送规定的特殊信息,以及接收方的计算机应做出哪些应答等等。
网际协议IP协议提供了能适应各种各样网络硬件的灵活性,对底层网络硬件几乎没有任何要求,任何一个网络只要可以从一个地点向另一个地点传送二进制数据,就可以使用IP协议加入 Internet 了。
如果希望能在 Internet 上进行交流和通信,则每台连上 Internet 的计算机都必须遵守IP协议。为此使用 Internet 的每台计算机都必须运行IP软件,以便时刻准备发送或接收信息。

  IP协议对于网络通信有着重要的意义:网络中的计算机通过安装IP软件,使许许多多的局域网络构成了一个庞大而又严密的通信系统。从而使 Internet 看起来好像是真实存在的,但实际上它是一种并不存在的虚拟网络,只不过是利用IP协议把全世界上所有愿意接入 Internet 的计算机局域网络连接起来,使得它们彼此之间都能够通信。

——————————————————————————–
局域网的特征
局域网分布范围小,投资少,配置简单等,具有如下特征:
  1.传输速率高:一般为1Mbps–20Mbps,光纤高速网可达100Mbps,1000MbpS
  2.支持传输介质种类多。
  3.通信处理一般由网卡完成。
  4.传输质量好,误码率低。
  5.有规则的拓扑结构。
   二、局域网的组成:
  局域网一般由服务器,用户工作站,传输介质四部分组成。
  1.服务器:
  运行网络0S,提供硬盘、文件数据及打印机共享等服务功能,是网络控制的核心。
  从应用来说较高配置的普通486以上的兼容机都可以用于文件服务器,但从提高网络的整体性能,尤其是从网络的系统稳定性来说,还是选用专用服务器为宜。
  目前常见的NOS主要有Netware,Unix和Windows NT三种。
  Netware:
  流行版本V3.12,V4.11,V5.0,对硬件要求低,应用环境与DOS相似,技术完善,可靠,支持多种工作站和协议,适于局域网操作系统,作为文件服务器,打印服务器性能好。
  Unix:一种典型的32位多用户的NOS,主要应用于超级小型机,大型机上,目前常用版本有Unix SUR4.0。支持网络文件系统服务,提供数据等应用,功能强大,不易掌握,命令复杂,由AT&T和SCO公司推出。
  Windows NT Server 4.0:
  一种面向分布式图形应用程序的完整平台系统,界面与Win95相似,易于安装和管理,且集成了Internet网络管理工具,前景广阔。
  服务器分为文件服务器,打印服务器,数据库服务器,在Internet网上,还有Web,FTP,E—mail等服务器。
  网络0S朝着能支持多种通信协议,多种网卡和工作站的方向发展。
  2.工作站:可以有自己的0S,独立工作;通过运行工作站网络软件,访问Server共享资源,常见有DOS工作站,Windows95工作站。
  3.网卡:将工作站式服务器连到网络上,实现资源共享和相互通信,数据转换和电信号匹配。
  网卡(NTC)的分类:
  (1)速率:10Mbps,100Mbps
  (2)总线类型:ISA/PCI
  (3)传输介质接口:
  单口:BNC(细缆)或RJ一45(双绞线)
  4.传输介质:目前常用的传输介质有双绞线,同轴电缆,光纤等。
  (1)双绞线(TP):
  将一对以上的双绞线封装在一个绝缘外套中,为了降低干扰,每对相互扭绕而成。分为非屏蔽双绞线(UTP)和屏蔽双绞线(STP).局域网中UTP分为3类,4类,5类和超5类四种。
  以AMP公司为例:
  3类:10Mbps,皮薄,皮上注“cat3’,箱上注“3类”,305米/箱,400元/箱
  4类:网络中用的不多
  5类:(超5类)100Mbps,10Mbps,皮厚,匝密,皮上注“cat5”,箱上注5类,305米/箱,600—700元/箱(每段100米,接4个中继器,最大500米)
  
接线顺序: 正常: 白桔 桔 白绿 蓝 白蓝 绿 白棕 棕
1 2 3 4 5 6 7 8
集联: 白绿 绿 白桔 棕 白棕 桔 白蓝 蓝
1 2 3 4 5 6 7 8
  STP:内部与UTP相同,外包铝箔,Apple,IBM公司网络产品要求使用STP双绞线,速率高,价格贵。
  (2)同轴电缆:
  由一根空心的外圆柱导体和一根位于中心轴线的内导线组成,两导体间用绝缘材料隔开。
  按直径分为粗缆和细缆。
  粗缆:传输距离长,性能高但成本高,使用于大型局域网干线,连接时两端需终接器。
  A.粗缆与外部收发器相连。
  B.收发器与网卡之间用AUI电缆相连。
  C.网卡必须有AUI接口:每段500米,100个用户,4个中继器可达2500米,收发器之间最小2.5米,收发器电缆最大50米。
  细缆:传输距离短,相对便宜,用T型头,与BNC网卡相连,两端安50欧终端电阻。
  每段185米,4个中继器,最大925米,每段30个用户,T型头之间最小0.5米。
按传输频带分为基带和宽带传输。
  基带:数字信号,信号占整个信道,同一时间内能传送一种信号。
  宽带:传送的是不同频率的信号。
  (3)光纤:
  应用光学原理,由光发送机产生光束,将电信号变为光信号,再把光信号导入光纤,在另一端由光接收机接收光纤上传来的光信号,并把它变为电信号,经解码后再处理。分为单模光纤和多模光纤。绝缘保密性好。
  单模光纤:由激光作光源,仅有一条光通路,传输距离长,2公里以上。
  多模光纤:由二极管发光,低速短距离,2公里以内。
  三、计算机网络软件体系:
  四、局域网的几种工作模式:
  1.专用服务器结构:(Server—Baseb)
  又称为“工作站/文件服务器”结构,由若干台微机工作站与一台或多台文件服务器通过通信线路连接起来组成工作站存取服务器文件,共享存储设备。
  文件服务器自然以共享磁盘文件为主要目的。
对于一般的数据传递来说已经够用了,但是当数据库系统和其它复杂而被不断增加的用户使用的应用系统到来的时候,服务器已经不能承担这样的任务了,因为随着用户的增多,为每个用户服务的程序也增多,每个程序都是独立运行的大文件,给用户感觉极慢,因此产生了客户机/服务器模式。
  2.客户机/服务器模式:(client/server)
  其中一台或几台较大的计算机集中进行共享数据库的管理和存取,称为服务器,而将其它的应用处理工作分散到网络中其它微机上去做,构成分布式的处理系统,服务器控制管理数据的能力己由文件管理方式上升为数据库管理方式,因此,C/S由的服务器也称为数据库服务器,注重于数据定义及存取安全后备及还原,并发控制及事务管理,执行诸如选择检索和索引排序等数据库管理功能,它有足够的能力做到把通过其处理后用户所需的那一部分数据而不是整个文件通过网络传送到客户机去,减轻了网络的传输负荷。C/S结构是数据库技术的发展和普遍应用与局域网技术发展相结合的结果。
  3.对等式网络:(Peer—to—Peer)
  在拓扑结构上与专用Server与C/S相同。在对等式网络结构中,没有专用服务器
每一个工作站既可以起客户机作用也可以起服务器作用。

——————————————————————————–
端口的分类
1) 公认端口(Well Known Ports):从0到1023,它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。
2) 注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。
3) 动态和/或私有端口(Dynamic and/or Private Ports):从49152到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外:SUN的RPC端口从32768开始。
  本节讲述通常TCP/UDP端口扫描在防火墙记录中的信息。记住:并不存在所谓ICMP端口。如果你对解读ICMP数据感兴趣,请参看本文的其它部分。
  0 通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用一种通常的闭合端口连接它时将产生不同的结果。一种典型的扫描:使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。
  1 tcpmux 这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,缺省情况下tcpmux在这种系统中被打开。Iris机器在发布时含有几个缺省的无密码的帐户,如lp, guest, uucp, nuucp, demos, tutor, diag, EZsetup, OutOfBox, 和4Dgifts。许多管理员安装后忘记删除这些帐户。因此Hacker们在Internet上搜索tcpmux并利用这些帐户。
  7 Echo 你能看到许多人们搜索Fraggle放大器时,发送到x.x.x.0和x.x.x.255的信息。
  常见的一种DoS攻击是echo循环(echo-loop),攻击者伪造从一个机器发送到另一个机器的UDP数据包,而两个机器分别以它们最快的方式回应这些数据包。(参见Chargen)
  另一种东西是由DoubleClick在词端口建立的TCP连接。有一种产品叫做“Resonate Global Dispatch”,它与DNS的这一端口连接以确定最近的路由。
  Harvest/squid cache将从3130端口发送UDP echo:“如果将cache的source_ping on选项打开,它将对原始主机的UDP echo端口回应一个HIT reply。”这将会产生许多这类数据包。
  11 sysstat 这是一种UNIX服务,它会列出机器上所有正在运行的进程以及是什么启动了这些进程。这为入侵者提供了许多信息而威胁机器的安全,如暴露已知某些弱点或帐户的程序。这与UNIX系统中“ps”命令的结果相似
  再说一遍:ICMP没有端口,ICMP port 11通常是ICMP type=11
  19 chargen 这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时,会发送含有垃圾字符的数据流知道连接关闭。Hacker利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。由于服务器企图回应两个服务器之间的无限的往返数据通讯一个chargen和echo将导致服务器过载。同样fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
  21 ftp 最常见的攻击者用于寻找打开“anonymous”的ftp服务器的方法。这些服务器带有可读写的目录。Hackers或Crackers 利用这些服务器作为传送warez (私有程序) 和pr0n(故意拼错词而避免被搜索引擎分类)的节点。
  22 ssh PcAnywhere建立TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点。如果配置成特定的模式,许多使用RSAREF库的版本有不少漏洞。(建议在其它端口运行ssh)
  还应该注意的是ssh工具包带有一个称为make-ssh-known-hosts的程序。它会扫描整个域的ssh主机。你有时会被使用这一程序的人无意中扫描到。
  UDP(而不是TCP)与另一端的5632端口相连意味着存在搜索pcAnywhere的扫描。5632(十六进制的0×1600)位交换后是0×0016(使进制的22)。
  23 Telnet 入侵者在搜索远程登陆UNIX的服务。大多数情况下入侵者扫描这一端口是为了找到机器运行的操作系统。此外使用其它技术,入侵者会找到密码。
  25 smtp 攻击者(spammer)寻找SMTP服务器是为了传递他们的spam。入侵者的帐户总被关闭,他们需要拨号连接到高带宽的e-mail服务器上,将简单的信息传递到不同的地址。SMTP服务器(尤其是sendmail)是进入系统的最常用方法之一,因为它们必须完整的暴露于Internet且邮件的路由是复杂的(暴露+复杂=弱点)。
  53 DNS Hacker或crackers可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其它通讯。因此防火墙常常过滤或记录53端口。
  需要注意的是你常会看到53端口做为UDP源端口。不稳定的防火墙通常允许这种通讯并假设这是对DNS查询的回复。Hacker常使用这种方法穿透防火墙。
  67和68 Bootp和DHCP UDP上的Bootp/DHCP:通过DSL和cable-modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址分配。Hacker常进入它们分配一个地址把自己作为局部路由器而发起大量的“中间人”(man-in-middle)攻击。客户端向68端口(bootps)广播请求配置,服务器向67端口(bootpc)广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。
  69 TFTP(UDP) 许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。但是它们常常错误配置而从系统提供任何文件,如密码文件。它们也可用于向系统写入文件。
  79 finger Hacker用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其它机器finger扫描。
  98 linuxconf 这个程序提供linux boxen的简单管理。通过整合的HTTP服务器在98端口提供基于Web界面的服务。它已发现有许多安全问题。一些版本setuid root,信任局域网,在/tmp下建立Internet可访问的文件,LANG环境变量有缓冲区溢出。此外因为它包含整合的服务器,许多典型的HTTP漏洞可能存在(缓冲区溢出,历遍目录等)
  109 POP2 并不象POP3那样有名,但许多服务器同时提供两种服务(向后兼容)。在同一个服务器上POP3的漏洞在POP2中同样存在。
  110 POP3 用于客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个(这意味着Hacker可以在真正登陆前进入系统)。成功登陆后还有其它缓冲区溢出错误。
  111 sunrpc portmap rpcbind Sun RPC PortMapper/RPCBIND。访问portmapper是扫描系统查看允许哪些RPC服务的最早的一步。常见RPC服务有:rpc.mountd, NFS, rpc.statd, rpc.csmd, rpc.ttybd, amd等。入侵者发现了允许的RPC服务将转向提供服务的特定端口测试漏洞。
  记住一定要记录线路中的daemon, IDS, 或sniffer,你可以发现入侵者正使用什么程序访问以便发现到底发生了什么。
  113 Ident auth 这是一个许多机器上运行的协议,用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多机器的信息(会被Hacker利用)。但是它可作为许多服务的记录器,尤其是FTP, POP, IMAP, SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务,你将会看到许多这个端口的连接请求。记住,如果你阻断这个端口客户端会感觉到在防火墙另一边与e-mail服务器的缓慢连接。许多防火墙支持在TCP连接的阻断过程中发回RST,着将回停止这一缓慢的连接。
  119 NNTP news 新闻组传输协议,承载USENET通讯。当你链接到诸如:news://comp.security.firewalls/. 的地址时通常使用这个端口。这个端口的连接企图通常是人们在寻找USENET服务器。多数ISP限制只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送spam。
  135 oc-serv MS RPC end-point mapper Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和/或RPC的服务利用机器上的end-point mapper注册它们的位置。远端客户连接到机器时,它们查询end-point mapper找到服务的位置。同样Hacker扫描机器的这个端口是为了找到诸如:这个机器上运行Exchange Server吗?是什么版本?
  这个端口除了被用来查询服务(如使用epdump)还可以被用于直接攻击。有一些DoS攻击直接针对这个端口。
  137 NetBIOS name service nbtstat (UDP) 这是防火墙管理员最常见的信息,请仔细阅读文章后面的NetBIOS一节
  139 NetBIOS File and Print Sharing 通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于Windows“文件和打印机共享”和SAMBA。在Internet上共享自己的硬盘是可能是最常见的问题。
  大量针对这一端口始于1999,后来逐渐变少。2000年又有回升。一些VBS(IE5 VisualBasic Scripting)开始将它们自己拷贝到这个端口,试图在这个端口繁殖。
  143 IMAP 和上面POP3的安全问题一样,许多IMAP服务器有缓冲区溢出漏洞运行登陆过程中进入。记住:一种Linux蠕虫(admw0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已被感染的用户。当RadHat在他们的Linux发布版本中默认允许IMAP后,这些漏洞变得流行起来。Morris蠕虫以后这还是第一次广泛传播的蠕虫。
  这一端口还被用于IMAP2,但并不流行。
  已有一些报道发现有些0到143端口的攻击源于脚本。
  161 SNMP(UDP) 入侵者常探测的端口。SNMP允许远程管理设备。所有配置和运行信息都储存在数据库中,通过SNMP客获得这些信息。许多管理员错误配置将它们暴露于Internet。Crackers将试图使用缺省的密码“public”“private”访问系统。他们可能会试验所有可能的组合。
  SNMP包可能会被错误的指向你的网络。Windows机器常会因为错误配置将HP JetDirect remote management软件使用SNMP。HP OBJECT IDENTIFIER将收到SNMP包。新版的Win98使用SNMP解析域名,你会看见这种包在子网内广播(cable modem, DSL)查询sysName和其它信息。
  162 SNMP trap 可能是由于错误配置
  177 xdmcp 许多Hacker通过它访问X-Windows控制台,它同时需要打开6000端口。
  513 rwho 可能是从使用cable modem或DSL登陆到的子网中的UNIX机器发出的广播。这些人为Hacker进入他们的系统提供了很有趣的信息。
  553 CORBA IIOP (UDP) 如果你使用cable modem或DSL VLAN,你将会看到这个端口的广播。CORBA是一种面向对象的RPC(remote procedure call)系统。Hacker会利用这些信息进入系统。
  600 Pcserver backdoor 请查看1524端口
  一些玩script的孩子认为他们通过修改ingreslock和pcserver文件已经完全攻破了系统– Alan J. Rosenthal.
  635 mountd Linux的mountd Bug。这是人们扫描的一个流行的Bug。大多数对这个端口的扫描是基于UDP的,但基于TCP的mountd有所增加(mountd同时运行于两个端口)。记住,mountd可运行于任何端口(到底在哪个端口,需要在端口111做portmap查询),只是Linux默认为635端口,就象NFS通常运行于2049端口。
  1024 许多人问这个端口是干什么的。它是动态端口的开始。许多程序并不在乎用哪个端口连接网络,它们请求操作系统为它们分配“下一个闲置端口”。基于这一点分配从端口1024开始。这意味着第一个向系统请求分配动态端口的程序将被分配端口1024。为了验证这一点,你可以重启机器,打开Telnet,再打开一个窗口运行“natstat -a”,你将会看到Telnet被分配1024端口。请求的程序越多,动态端口也越多。操作系统分配的端口将逐渐变大。再来一遍,当你浏览Web页时用“netstat”查看,每个Web页需要一个新端口。
 ?ersion 0.4.1, June 20, 2000
  http://www.robertgraham.com/pubs/firewall-seen.html
  Copyright 1998-2000 by Robert Graham (mailto:firewall-seen1@robertgraham.com.
  All rights reserved. This document may only be reproduced (whole or
in part) for non-commercial purposes. All reproductions must
contain this copyright notice and must not be altered, except by
permission of the author.
  1025 参见1024
  1026 参见1024
  1080 SOCKS
  这一协议以管道方式穿过防火墙,允许防火墙后面的许多人通过一个IP地址访问Internet。理论上它应该只允许内部的通信向外达到Internet。但是由于错误的配置,它会允许Hacker/Cracker的位于防火墙外部的攻击穿过防火墙。或者简单地回应位于Internet上的计算机,从而掩饰他们对你的直接攻击。WinGate是一种常见的Windows个人防火墙,常会发生上述的错误配置。在加入IRC聊天室时常会看到这种情况。
  1114 SQL
  系统本身很少扫描这个端口,但常常是sscan脚本的一部分。
  1243 Sub-7木马(TCP)
  参见Subseven部分。
  1524 ingreslock后门
  许多攻击脚本将安装一个后门Sh*ll 于这个端口(尤其是那些针对Sun系统中Sendmail和RPC服务漏洞的脚本,如statd, ttdbserver和cmsd)。如果你刚刚安装了你的防火墙就看到在这个端口上的连接企图,很可能是上述原因。你可以试试Telnet到你的机器上的这个端口,看看它是否会给你一个Sh*ll 。连接到600/pcserver也存在这个问题。
  2049 NFS
  NFS程序常运行于这个端口。通常需要访问portmapper查询这个服务运行于哪个端口,但是大部分情况是安装后NFS 杏谡飧龆丝冢?acker/Cracker因而可以闭开portmapper直接测试这个端口。
  3128 squid
  这是Squid HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。你也会看到搜索其它代理服务器的端口:8000/8001/8080/8888。扫描这一端口的另一原因是:用户正在进入聊天室。其它用户(或服务器本身)也会检验这个端口以确定用户的机器是否支持代理。请查看5.3节。
  5632 pcAnywere
  你会看到很多这个端口的扫描,这依赖于你所在的位置。当用户打开pcAnywere时,它会自动扫描局域网C类网以寻找可能得代理(译者:指agent而不是proxy)。Hacker/cracker也会寻找开放这种服务的机器,所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描常包含端口22的UDP数据包。参见拨号扫描。
  6776 Sub-7 artifact
  这个端口是从Sub-7主端口分离出来的用于传送数据的端口。例如当控制者通过电话线控制另一台机器,而被控机器挂断时你将会看到这种情况。因此当另一人以此IP拨入时,他们将会看到持续的,在这个端口的连接企图。(译者:即看到防火墙报告这一端口的连接企图时,并不表示你已被Sub-7控制。)
  6970 RealAudio
  RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP7070端口外向控制连接设置的。
  13223 PowWow
  PowWow 是Tribal Voice的聊天程序。它允许用户在此端口打开私人聊天的连接。这一程序对于建立连接非常具有“进攻性”。它会“驻扎”在这一TCP端口等待回应。这造成类似心跳间隔的连接企图。如果你是一个拨号用户,从另一个聊天者手中“继承”了IP地址这种情况就会发生:好象很多不同的人在测试这一端口。这一协议使用“OPNG”作为其连接企图的前四个字节。
  17027 Conducent
  这是一个外向连接。这是由于公司内部有人安装了带有Conducent “adbot” 的共享软件。Conducent “adbot”是为共享软件显示广告服务的。使用这种服务的一种流行的软件是Pkware。有人试验:阻断这一外向连接不会有任何问题,但是封掉IP地址本身将会导致adbots持续在每秒内试图连接多次而导致连接过载:

机器会不断试图解析DNS名─ads.conducent.com,即IP地址216.33.210.40 ;216.33.199.77 ;216.33.199.80 ;216.33.199.81;216.33.210.41。(译者:不知NetAnts使用的Radiate是否也有这种现象)
  27374 Sub-7木马(TCP)
  参见Subseven部分。
  30100 NetSphere木马(TCP)
  通常这一端口的扫描是为了寻找中了NetSphere木马。
  31337 Back Orifice “elite”
  Hacker中31337读做“elite”/ei’li:t/(译者:法语,译为中坚力量,精华。即3=E, 1=L, 7=T)。因此许多后门程序运行于这一端口。其中最有名的是Back Orifice。曾经一段时间内这是Internet上最常见的扫描。现在它的流行越来越少,其它的木马程序越来越流行。
  31789 Hack-a-tack
  这一端口的UDP通讯通常是由于”Hack-a-tack”远程访问木马(RAT, Remote Access Trojan)。这种木马包含内置的31790端口扫描器,因此任何31789端口到317890端口的连接意味着已经有这种入侵。(31789端口是控制连接,317890端口是文件传输连接)
  32770~32900 RPC服务
  Sun Solaris的RPC服务在这一范围内。详细的说:早期版本的Solaris(2.5.1之前)将portmapper置于这一范围内,即使低端口被防火墙封闭仍然允许Hacker/cracker访问这一端口。扫描这一范围内的端口不是为了寻找portmapper,就是为了寻找可被攻击的已知的RPC服务。
  33434~33600 traceroute
  如果你看到这一端口范围内的UDP数据包(且只在此范围之内)则可能是由于traceroute。参见traceroute部分。
  41508 Inoculan
  早期版本的Inoculan会在子网内产生大量的UDP通讯用于识别彼此。参见
  http://www.circlemud.org/~jelson/software/udpsend.html
  http://www.ccd.bnl.gov/nss/tips/inoculan/index.html
(二) 下面的这些源端口意味着什么?
  端口1~1024是保留端口,所以它们几乎不会是源端口。但有一些例外,例如来自NAT机器的连接。参见1.9。
  常看见紧接着1024的端口,它们是系统分配给那些并不在乎使用哪个端口连接的应用程序的“动态端口”。
Server Client 服务 描述
  1-5/tcp 动态 FTP 1-5端口意味着sscan脚本
  20/tcp 动态 FTP FTP服务器传送文件的端口
  53 动态 FTP DNS从这个端口发送UDP回应。你也可能看见源/目标端口的TCP连接。
  123 动态 S/NTP 简单网络时间协议(S/NTP)服务器运行的端口。它们也会发送到这个端口的广播。
  27910~27961/udp 动态 Quake Quake或Quake引擎驱动的游戏在这一端口运行其服务器。因此来自这一端口范围的UDP包或发送至这一端口范围的UDP包通常是游戏。
  61000以上 动态 FTP 61000以上的端口可能来自Linux NAT服务器(IP Masquerade)

——————————————————————————–
Windows下Ping命令详解
对于Windows下ping命令相信大家已经再熟悉不过了,但是能把ping的功能发挥到最大的人却并不是很多,当然我也并不是说我可以让ping发挥最大的功能,我也只不过经常用ping这个工具,也总结了一些小经验,现在和大家分享一下。

现在我就参照ping命令的帮助说明来给大家说说我使用ping时会用到的技巧,ping只有在安装了TCP/IP协议以后才可以使用:
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list
Options:
-t Ping the specified host until stopped.To see statistics and continue – type Control-Break;To stop – type Control-C.
不停的ping地方主机,直到你按下Control-C。
此功能没有什么特别的技巧,不过可以配合其他参数使用,将在下面提到。

-a Resolve addresses to hostnames.
解析计算机NetBios名。
示例:C:\>ping -a 192.168.1.21
Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data:
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Ping statistics for 192.168.1.21:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
从上面就可以知道IP为192.168.1.21的计算机NetBios名为iceblood.yofor.com。

-n count Number of echo requests to send.
发送count指定的Echo数据包数。
在默认情况下,一般都只发送四个数据包,通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助,比如我想测试发送50个数据包的返回的平均时间为多少,最快时间为多少,最慢时间为多少就可以通过以下获知:
C:\>ping -n 50 202.103.96.68
Pinging 202.103.96.68 with 32 bytes of data:
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Request timed out.
………………
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Ping statistics for 202.103.96.68:
Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate round trip times in milli-seconds:
Minimum = 40ms, Maximum = 51ms, Average = 46ms
从以上我就可以知道在给202.103.96.68发送50个数据包的过程当中,返回了48个,其中有两个由于未知原因丢失,这48个数据包当中返回速度最快为40ms,最慢为51ms,平均速度为46ms。

-l size Send buffer size.
定义echo数据包大小。
在默认的情况下windows的ping发送的数据包大小为32byt,我们也可以自己定义它的大小,但有一个大小的限制,就是最大只能发送65500byt,也许有人会问为什么要限制到65500byt,因为Windows系列的系统都有一个安全漏洞(也许还包括其他系统)就是当向对方一次发送的数据包大于或等于65532时,对方就很有可能挡机,所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。虽然微软公司已经做了此限制,但这个参数配合其他参数以后危害依然非常强大,比如我们就可以通过配合-t参数来实现一个带有攻击性的命令:(以下介绍带有危险性,仅用于试验,请勿轻易施于别人机器上,否则后果自负)
C:\>ping -l 65500 -t 192.168.1.21
Pinging 192.168.1.21 with 65500 bytes of data:
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
………………
这样它就会不停的向192.168.1.21计算机发送大小为65500byt的数据包,如果你只有一台计算机也许没有什么效果,但如果有很多计算机那么就可以使对方完全瘫痪,我曾经就做过这样的试验,当我同时使用10台以上计算机ping一台Win2000Pro系统的计算机时,不到5分钟对方的网络就已经完全瘫痪,网络严重堵塞,HTTP和FTP服务完全停止,由此可见威力非同小可。

-f Set Don't Fragment flag in packet.
在数据包中发送“不要分段”标志。
在一般你所发送的数据包都会通过路由分段再发送给对方,加上此参数以后路由就不会再分段处理。

-i TTL Time To Live.
指定TTL值在对方的系统里停留的时间。
此参数同样是帮助你检查网络运转情况的。

-v TOS Type Of Service.
将“服务类型”字段设置为 tos 指定的值。

-r count Record route for count hops.
在“记录路由”字段中记录传出和返回数据包的路由。
在一般情况下你发送的数据包是通过一个个路由才到达对方的,但到底是经过了哪些路由呢?通过此参数就可以设定你想探测经过的路由的个数,不过限制在了9个,也就是说你只能跟踪到9个路由,如果想探测更多,可以通过其他命令实现,我将在以后的文章中给大家讲解。以下为示例:
C:\>ping -n 1 -r 9 202.96.105.101 (发送一个数据包,最多记录9个路由)

Pinging 202.96.105.101 with 32 bytes of data:

Reply from 202.96.105.101: bytes=32 time=10ms TTL=249
Route: 202.107.208.187 ->
202.107.210.214 ->
61.153.112.70 ->
61.153.112.89 ->
202.96.105.149 ->
202.96.105.97 ->
202.96.105.101 ->
202.96.105.150 ->
61.153.112.90

Ping statistics for 202.96.105.101:
Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 10ms, Maximum = 10ms, Average = 10ms
从上面我就可以知道从我的计算机到202.96.105.101一共通过了202.107.208.187 ,202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97这几个路由。

-s count Timestamp for count hops.
指定 count 指定的跃点数的时间戳。
此参数和-r差不多,只是这个参数不记录数据包返回所经过的路由,最多也只记录4个。

-j host-list Loose source route along host-list.
利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP 允许的最大数量为 9。

-k host-list Strict source route along host-list.
利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9。

-w timeout Timeout in milliseconds to wait for each reply.
指定超时间隔,单位为毫秒。
此参数没有什么其他技巧。

ping命令的其他技巧:在一般情况下还可以通过ping对方让对方返回给你的TTL值大小,粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列,一般情况下Windows系列的系统返回的TTL值在100-130之间,而UNIX/Linux系列的系统返回的TTL值在240-255之间,当然TTL的值在对方的主机里是可以修改的,Windows系列的系统可以通过修改注册表以下键值实现:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
“DefaultTTL”=dword:000000ff
255—FF
  128—80
  64—-40
  32—-20
好了,ping命令也基本上完全讲解完了,其中还有-j,-k参数我还没有详细说明,由于某些原因也包括我自己所收集的资料过少这里也没有向大家详细介绍,请大家见谅,如果在看了这篇文章的朋友当中有知道得比我更多的,以及其他使用技巧的也希望您能告诉我,并在此先谢过!
——————————————————————————–
明明白白中文域名
一.认识域名
  1、域名的由来
  从技术上讲,域名只是一个Internet中用于解决地址对应问题的一种方法。为了实现Internet上各主机之间的通讯,每台主机都必须有个地址,称之为IP地址(例如《中国电脑教育报》网站的IP地址就是210.77.145.10)。但是,这种数字过于繁琐、不便记忆,很难推广利用,为此出现了域名系统。域名是一个机构在国际互联网上的名称,最初域名与公司、商标、产品名称无直接关系,任何人都可以随意申请一个尚未注册的域名。但由于域名在国际互联网络上是惟一的,一个域名一旦注册,其他任何机构就不能再注册相同的域名。这样,就使域名实际上与商标、企业标识物等有了相类似的意义,因而域名又被人称为“网上商标”。
  2、为什么域名如此重要
  正因为域名被誉为企业的“网上商标”,所以域名的重要性和价值已经被全世界的企业所认识。域名是互联网时代最珍贵的资源之一,从它诞生的那一天起,就从未停止过抢注活动。域名被抢注将给相应的公司和组织带来巨大的损失,例如美国快餐业巨无霸“麦当劳”就是花费了800万美元的巨资才买回了本应属于自己的域名(mcdonals.com)。而我国也有大量知名品牌被外国抢注,如:长城、熊猫、中国银行等,后虽经创联 *** 等国内众多域名服务商的一致努力,部分域名被追回,但造成的损失仍是相当巨大的。
  3、域名的含义
  通常一个域名包含以下几部分(以www.cce.com.cn为例):
  第一部分:计算机主机名称,www表示Web服务器,另外还有Ftp、Telnet等。
  第二部分:自定义,通常为公司或商标名称,例如cce就是《中国电脑教育报》的缩写。
  第三部分:网络属性,com表示商业机构,此外还有net表示网络组织或机构,org表示政府机构等。
  第四部分:地域属性,cn表示中国。(注:国际顶级域名没有这部分)
  4、通用英文域名的工作原理
  域名和用数字表示的IP地址就好像一条大街上的一个商店,既可以通过门牌号又可通过商店名称找到它。当访问一个站点的时候,你输入欲访问主机的域名后,由本地机向DNS服务器发出查询指令,DNS服务器通过连接在整个域名管理系统中查询对应的IP地址,如找到则返回相应的IP地址,反之则返回错误信息。例如当我们在浏览时,浏览器左下角的状态条上会有这样的信息:“正在查找xxxxxx”,其实这就是域名通过DNS服务器转化为IP地址的过程。
  5、通用英文域名的管理
  在了解域名的管理之前需要先认识两个词:Registry和Registrar。Registry指域名系统管理者,是非商业机构。Registrar指域名注册服务商,是盈利性公司。域名系统管理者(Registry)面向域名注册服务商(Registrar)收取域名费用,用于维护域名数据库和开展相关研究,收费标准由各个国家制定。域名注册服务商(Registrar)面向最终网民收取域名费用,费用由各个服务商根据其市场竞争策略制定。
目前国际域名管理的最高机构是ICANN,它属于Registry,负责管理全球Internet域名及地址资源。而NSI(美国的Network Solutions Inc.)、CNNIC(中国互联网络信息中心)均是其下的二级机构,类似的机构还有很多家,分布在全球各地,负责不同区域的域名注册服务。而Registrar的职能往往是由多家公司竞争代理,这样做的好处是可以通过竞争降低域名注册费用,最终使用户受益。

  二.认识中文域名
  1、中文域名大事记
  1998年12月,第一个中文域名“中国青年报”出现,用户只需在浏览器的地址栏中填入“中国青年报”即可访问《中国青年报》主页。不过它需要用户手工修改配置文件才行,而且也仅限于访问“中国青年报”主页,所以总体意义并不大。
  1999年,3721中文网址着实在中国互联网业内火了一把(虽然从技术角度来讲,中文网址和中文域名并不是一回事,但是站在用户的使用角度来看,它们又是那么相似,所以姑且让我们把它也放在这里)。
  2000年1月,CNNIC中文域名系统开始试运行。
  2000年5月,美国I-DNS公司推出中文域名注册服务。
  2000年11月7日,CNNIC中文域名系统开始正式注册,正式启用时间大概在一个月之后。
  2000年11月10日,美国NSI公司的中文域名系统开始正式注册。
  2、中文域名实现的技术难点
  在中文域名技术实现中,困难主要来自两个方面:
  (1)来自浏览器和现行的域名系统
  目前,大多数的浏览器及域名系统软件皆是针对ASCⅡ域名而设计的,其内核对英文域名的支持是比较完善的,但是对中文域名的支持能力不够。
  (2)中文自身特点
  首先,从汉字书写形式上看,汉字有简体字和繁体字之分,而简体字和繁体字并不像人们想象的那样是一一对应的,有时一个简体字对应两三个繁体字(例如,简体的“发”,繁体既有“发”,也有“”),反之亦然。另外,汉字编码方式分为GBK、BIG5和UTF-8三种,要域名服务器识别出域名是哪种编码比较困难。
  3、中文域名的注册种类和特点
  由中国互联网络信息中心(CNNIC)推出的中文域名系统具有“中文.中国”、“中文.cn”、“中文.公司”、“中文.网络”等形式,其中“中文.中国”和“中文.cn”是搭配的,只需注册其中一个,另一个自动属于你。另外,简体和繁体的域名也是搭配的。举个例子,如果注册一个域名“长城.cn”,则“长城.中国”、“长城.cn”、“长城.中国”三个域名也自动属于你。如果注册一个域名“长城.公司”,“长城.公司”也自动属于你。
  由NSI公司推出的中文域名具有“中文.com”、“中文.net”、“中文.org”等形式。
  另外,I-DNS推出的中文域名与CNNIC类似,但由于国内的服务器只能支持一种,我国信息产业部已声明将限制其在国内的发展,所以国内用户最好不要注册该类中文国际域名。

  三.如何注册CNNIC中文域名
  CNNIC目前共授权九家公司代理中文域名的注册服务,如表。
  CNNIC采用新的、与国际接轨的注册方式进行中文域名注册,所有申请完全可在网上实现。笔者专程到中国 *** ( *** )进行了一次中文域名的在线注册体验,感觉十分简单,无非是填写一些公司资料和选择域名形式而已,完全没有难度。
  在服务上,CNNIC借鉴国际成功经验,划分中文域名注册机构为域名系统管理者和域名注册服务商。各域名注册服务商将直接面对广大用户,它们之间的竞争将直接导致服务更加完善和价格更加合理。
  为避免恶意抢注行为,CNNIC在“.公司”和“.网络”下对我国驰名商标、著名企业名称、行业名称、地理名称等名词进行了保护性的预留,如“联想.公司”、“联想.网络”等等。
  个人用户目前还不能注册CNNIC中文域名。
  请到以下网址查阅“中文域名注册管理办法(试行)”:http://www.cnnic.net.cn/cdns/reg-manage.shtml

  四.如何使用CNNIC中文域名
  1、访问“中文.cn”形式的域名
  无论你身处何方,使用的是简体还是繁体的Windows操作系统,都可以正常访问“中文.cn”形式的域名。
  2、访问“中文.中国”等形式的纯中文域名
  如果你的ISP服务商已经按照CNNIC体系规则修改了服务器,或者直接指向CNNIC提供的服务器或任何一台与CNNIC体系兼容的服务器,则你无需做任何设置上的改变就可以正确访问“中文.中国”、“中文.公司”等形式的域名。目前中国电信、中国吉通、中国联通、中国网通、中国移动、中国国际电子商务中心、中国长城互联网、中国教育网、中国科技网等我国9大互联单位和世纪互联、首都在线、首创网络、飞华信通、畅捷网苑等ISP已宣布支持CNNIC中文域名体系。
  如果你的ISP服务商目前还没有支持CNNIC中文域名体系,则你要想访问“中文.中国”、“中文.公司”等纯中文域名时,必须进行相应的设置,具体设置方法如下:打开Windows的“控制面板”,双击“网络”项,从已安装的网络组件中选择“TCP/IP”,在TCP/IP的“属性”窗口里的“DNS服务器搜索顺序”里填入:159.226.1.8,然后点击“添加”按钮即可。
  如果你的ISP服务商既不支持CNNIC中文域名体系,也不允许用户使用外来的DNS服务器时,那么使用CNNIC提供的客户端工具能有效解决这个问题。该客户端工具可在http://www.cnnic.net.cn/cdns/clientexp.htm处下载,它不仅能帮助电脑初学者完成对特定服务器的指定,还可以解决某些浏览器的固有缺陷和防火墙的问题,从而保证中文域名访问的成功。   五.CNNIC中文域名争议的解决
  为了解决在注册和使用CNNIC中文域名的过程中出现的一些矛盾和争议,中国互联网络信息中心(CNNIC)根据我国有关法律、行政法规及政策的规定,参考国际社会有关域名争议解决的做法及相应规则,特地制订了《中文域名争议解决办法》(试行),以便合理、有效地处理中文域名注册过程中出现的种种问题。并授权“中国国际经济贸易仲裁委员会”作为中文域名争议解决机构,为中文域名争议双方提供一种快捷、便利、公平、合理的争议解决办法。如果出现中文域名纠纷,在国内就可解决,不必再到国外打官司。您还可以到以下网址查阅详细的争议解决办法:http://www.cnnic.net.cn/cdns/disputation.shtml。
  此次CNNIC推出中文域名可以说是意义重大,一方面它有助于打破长期以来国外公司在域名方面的垄断地位,另一方面解除了语言障碍后中国的商业用户必将拥有更多的商机,从而大大带动整个中国互联网络的发展。但是由于中文的特殊性和现行域名系统等多方面的原因,目前的中文域名尚未达到完美的境界,在某些情况下访问中文域名时会出现一些问题,而需要借助于客户端软件的帮助,这使得中文域名还有那么一点点瑕疵。但无论怎么说,此次CNNIC推出中文域名都算得上中国互联网史上的一次飞跃,它为我国互联网业的发展奠定了坚实的基础。
——————————————————————————–
网络协议TCP/IP、IPX/SPX、NETBEUI
网络中不同的工作站,服务器之间能传输数据,源于协议的存在。随着网络的发展,不同的开发商开发了不同的通信方式。为了使通信成功可靠,网络中的所有主机都必须使用同一语言,不能带有方言。因而必须开发严格的标准定义主机之间的每个包中每个字中的每一位。这些标准来自于多个组织的努力,约定好通用的通信方式,即协议。这些都使通信更容易。
  已经开发了许多协议,但是只有少数被保留了下来。那些协议的淘汰有多中原因—设计不好、实现不好或缺乏支持。而那些保留下来的协议经历了时间的考验并成为有效的通信方法。当今局域网中最常见的三个协议是MICROSOFT的NETBEUI、NOVELL的IPX/SPX和交叉平台TCP/IP。

一:NETBEUI
  NETBEUI是为IBM开发的非路由协议,用于携带NETBIOS通信。NETBEUI缺乏路由和网络层寻址功能,既是其最大的优点,也是其最大的缺点。因为它不需要附加的网络地址和网络层头尾,所以很快并很有效且适用于只有单个网络或整个环境都桥接起来的小工作组环境。
  因为不支持路由,所以NETBEUI永远不会成为企业网络的主要协议。NETBEUI帧中唯一的地址是数据链路层媒体访问控制(MAC)地址,该地址标识了网卡但没有标识网络。路由器靠网络地址将帧转发到最终目的地,而NETBEUI帧完全缺乏该信息。
  网桥负责按照数据链路层地址在网络之间转发通信,但是有很多缺点。因为所有的广播通信都必须转发到每个网络中,所以网桥的扩展性不好。NETBEUI特别包括了广播通信的记数并依赖它解决命名冲突。一般而言,桥接NETBEUI网络很少超过100台主机。
  近年来依赖于第二层交换器的网络变得更为普遍。完全的转换环境降低了网络的利用率,尽管广播仍然转发到网络中的每台主机。事实上,联合使用100-BASE-T Ethernet,允许转换NetBIOS网络扩展到350台主机,才能避免广播通信成为严重的问题。

二:IPX/SPX
  IPX是NOVELL用于NETWARE客户端/服务器的协议群组,避免了NETBEUI的弱点。但是,带来了新的不同弱点。
  IPX具有完全的路由能力,可用于大型企业网。它包括32位网络地址,在单个环境中允许有许多路由网络。
  IPX的可扩展性受到其高层广播通信和高开销的限制。服务广告协议(Service Advertising Protocol,SAP)将路由网络中的主机数限制为几千。尽管SAP的局限性已经被智能路由器和服务器配置所克服,但是,大规模IPX网络的管理员仍是非常困难的工作。

三:TCP/IP
  每种网络协议都有自己的优点,但是只有TCP/IP允许与Internet完全的连接。TCP/IP是在60年代由麻省理工学院和一些商业组织为美国国防部开发的,即便遭到核攻击而破坏了大部分网络,TCP/IP仍然能够维持有效的通信。ARPANET就是由基于协议开发的,并发展成为作为科学家和工程师交流媒体的Internet。
  TCP/IP同时具备了可扩展性和可靠性的需求。不幸的是牺牲了速度和效率(可是:TCP/IP的开发受到了政府的资助)。
  Internet公用化以后,人们开始发现全球网的强大功能。Internet的普遍性是TCP/IP至今仍然使用的原因。常常在没有意识到的情况下,用户就在自己的PC上安装了TCP/IP栈,从而使该网络协议在全球应用最广。
  TCP/IP的32位寻址功能方案不足以支持即将加入Internet的主机和网络数。因而可能代替当前实现的标准是IPv6。

——————————————————————————–
代理方面问题
代理方面问题

转自:血燕

使用问题解答:
问:什么是代理服务器?
答:代理服务器是介于浏览器和Web服务器之间的一台服务器,当你通过代理服务器上网浏览时,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。而且,大部分代理服务器都具有缓冲的功能,它不断将新取得数据储存到它本机的存储器上,如果浏览器所请求的数据在它本机的存储器上已经存在而且是最新的,那么它就不重新从Web服务器取数据,而直接将存储器上的数据传送给用户的浏览器,这样就能显著提高浏览速度和效率。

问: 什么人架设代理服务器?
答:架设代理服务器的主要是ISP和一些有内部网的公司、企业和单位。ISP架设代理服务器一般是为了减小数据流量、提高用户的浏览速度,它让其用户都通过代理服务器来访问WWW网,这样,对于相当一部分经常性重复访问的数据,代理服务器就可以直接传送给用户而不用重复下载;有内部网的单位,它们可能租用了一条专线或拨号上网,但却只有这一台机器可以上网,那么就在它上面安装一个代理服务器软件吧,于是内部网的其它机器也就可以通过这个代理服务器上网了。

问:那么代理猎手又是个什么东东?
答:一般来说,只有你从某处(朋友、报刊、BBS…)得到了某个代理服务器的地址和服务端口号,你才能使用它。如何才能主动去寻找代理服务器呢?原理性的方法当然是在浏览器的代理服务器设置中不断地试各个地址和端口号,如果能通过它访问WWW了,那么你就找到了一个代理服务器。但这种方法只是原理性的,不可行。于是有先行者开始自编软件来搜索代理服务器,然而还是存在着搜索速度慢、无法自动判断是否可用的代理服务器等问题。然后代理猎手就登场了,它集代理服务器的搜索和验证于一身,极大地提高了搜索地速度和使用的方便性。

问:代理猎手是如何工作的呢?
答:其实它的工作原理非常简单,就是逐个逐个尝试连接指定的IP地址范围的各IP地址的指定端口,如果连上了,就向它发出指定的验证页面的请求,然后等待返回的数据,通过查找返回的数据中是否有该页面应该具有的特征字串来判断所连上的是不是可用的代理服务器。

问:什么样的人需要使用代理猎手?
答:代理猎手最直接的用户当然是教育网和科技网内的IP受限制而不能访问国外资源的贫苦大众,他们可以通过代理猎手搜索到ChinaNet上那些没有设置权限限制的代理服务器,从而能够通过代理服务器访问国外资源。代理猎手的第二大用户群则是169用户,他们一般只能在169网内部转悠,必须通过那些横跨169网和ChinaNet的代理服务器才能访问Internet网,不过本人没上过169网,具体情况也不太清楚。另外,有些163用户或教育科技网中可以直接访问国外的用户出于某种需要(如隐藏身份)也搜索和使用代理服务器。

问: 使用代理服务器到底是否违法?
答:这个问题是大家很关心的问题,我不知道具体有没有适用的法律规范,但大家也应该心知肚明,未经别人许可而使用代理服务器肯定不是正当的行为,所以大家只能自己对自己负责了。

问:听说使用Proxy Hunter会堵塞网络是吗?应该如何解决?
答:由于Proxy Hunter搜索速度较快,单位时间内需要传送的数据包较多,所以需要占用较大的网络带宽,这一点对于校园网等直接连接在Internet上的用户尤为突出,所以希望这些用户自觉避免在上网高峰时间搜索,而且尽量降低搜索速度。至于拨号上网的用户由于本身传输速度有限,问题相对较小,不过要注意下面的问题。

问:如何能保证在搜索proxy的同时,其它网络程序还能正常运行?
答:把并发连接数设置为最大值100,开始搜索,注意看中间左起第二个状态框里出现的”in use”的最大socket数,将并发连接数设置为比此最大值少个7-8个就行了。

问:不留神删除了结果列表框中的一些项,如何恢复?
答:赶快(一分钟以内)到你的95(98)或NT的目录下打开proxyht.ini文件,把需要的部分拷贝出来,然后关闭文件和Proxy Hunter,再打开此文件,把拷贝出来的项手工添加进去。

问:为什么有一些确实能用的甚至是比较快的proxy却搜不到?
答:如果要保证搜索的彻底,那么就必须把Connection time out时间设置得大一些,因为proxy hunter尝试连接服务器,过了设置的time out时间如果还没有连接上的话就会放弃,而实际上服务器的反应时间有一定的变化,有时一个快的服务器也可能不能及时响应连接请求,所以如果纯粹追求搜索速度而把time out时间设置为1-2秒肯定会导致部分proxy无法搜到,在这里,大家必须在搜索时间上和彻底性上进行权衡。

问:为什么proxy hunter 1.11版搜索比1.1版慢?而且搜到的proxy少了?
答:慢是因为我发现1.1版非常占CPU时间,所以在1.11版中进行了改进,减少了CPU时间的占用,故而稍微慢了一些,大约15%左右。从1.11版到1.1版只是对其使用性进行了改进,从搜索效果上应该没什么变化,注意设定合适的time out值,兼顾时间和效率。

问:如何使用Proxy自动调度功能?
答:在本程序的设置对话框中选中Auto use proxy at port并指定适当的port如8080,然后在浏览器的Proxy设置中设置为本机的IP和此port号,最后到本程序的结果列表框中选择合适的免费Proxy点击鼠标右键Enable此Proxy,这样就可以使用了。如果有多个Proxy被使能,则程序根据它们的平均速度及连接数来自动在这些Proxy中进行调度。

问:为什么我使用了自动调度功能后浏览速度反而减慢?
答:本程序的多Proxy自动调度功能刚具雏形,所以可能反而会降低总的传输速度。如果你有一个比较快的Proxy,则最好只启用此Proxy而禁止其它Proxy的使用。

问:如果我是拨号上网的用户,IP地址是动态分配的,使用自动调度功能时在浏览器中的Proxy的IP应该怎么设呢?
答:可以设置为127.0.0.1,即本机。

问:我是拨号上网用户,为什么我搜了半天,几乎什么也搜不到?
答:上面说了,Proxy Hunter对于数据传输速度是有一定要求的,对于典型的33.6k的Modem,设置connection time out为6秒,设置Parallel connections为60,就比较合适了,否则Modem根本来不及传输数据,当然就搜不到了。

问:我搜到了proxy,能够通过它浏览WWW,可是却没法用ICQ和FTP,为什么?
答:要使用ICQ必须用SOCKS代理服务器,SOCKS代理服务器一般用1080端口,如果搜到了,而状态是“Free”,就可以用这个代理服务器使用ICQ。至于FTP代理服务器,我正在考虑加入其搜索和验证功能。

——————————————————————————–
Win2000网络服务功能(一)
Windows 2000—网络更精彩
  20世纪的最后十年是网络技术大放异彩的十年,在新千年推出的Windows 2000继承了上代产品Windows NT 4.0在网络方面的强劲功能,并结合了许多最新的网络技术,可以说是网络操作系统的集大成者。

  Windows 2000支持了许多TCP/IP协议的附加功能,增强了与UNIX系统的互联能力;对VPN技术的支持,使企业可以在Internet上搭建自己的虚拟专有网;内置的路由功能,使Windows 2000 Server可以作为一个拥有图形化界面的路由器;新加入的QoS服务,能为重要应用、实时声音和视频应用程序提供可靠的网络服务;功能丰富和强大的语音和媒体服务,使三网合一不再只是梦想。

  下面我就将Windows 2000这些激动人心的新功能一一道来。

  新增的TCP/IP功能TCP/IP协议作为一个通用的网络协议,它的核心功能的实现是相同的,但附加的功能各厂商则根据自己的情况加以取舍。微软在Windows 2000中引入了许多以前版本的Windows中没有提供的TCP/IP功能,使用户可以获得更好的网络性能。

  Windows 2000增强了TCP/IP包过滤的功能。管理员可以根据TCP端口、UDP端口、IP协议ID、ICMP类型、ICMP编码、源地址和目标地址进行包过滤,实现比如在POP服务器上限制只有本地局域网的计算机才能读取邮件这样的安全功能。

  Windows 2000中的TCP/IP组件支持RFCs 1122、1123、1323以及选择性确认(RFC 2018)等规范。遵循RFC 1122和1123规范可以保证与其它操作系统主机互联的兼容性;RFC 1323定义了在高带宽、高延迟的网络上(比如卫星线路)TCP的运行方式;选择性确认增大了TCP的窗口大小,并且当出现差错时,只重传窗口中丢失或错误的帧,而不是重传整个窗口,这就极大地提高了TCP的传输速度。

  Windows 2000扩展和提高了原来的IP管理方案。Windows 2000中的DNS服务支持SRV记录,以帮助客户找到网络中提供服务的DNS服务器。DNS服务也与活动目录集成在一起,DNS数据库可以作为活动目录数据库的一部分由活动目录在整个企业网络中复制,这就解除了为DNS服务另外设计一套复制机制的重复劳动。DHCP服务也实现了与DNS服务和活动目录的集成。当DHCP给计算机分配IP地址的时候,DNS和活动目录中的信息会同时动态更新。另外,通过活动目录授权的DHCP服务才能启动,避免了非法安装的DHCP服务给网络造成的混乱。

  低成本高安全的虚拟专用网(VPN)VPN一经推出,便迅速得以流行,这主要是缘于它在降低成本和提高通信安全性方面的优点。

  早期的企业要搭建自己的跨地区甚至跨国家的网络,只有自己搭建或者从网络运营商那里租借线路来实现,而这样不仅成本极其昂贵,而且安全性也得不到保证。伴随着Internet的迅猛发展,VPN技术应运而生。利用VPN技术,企业只需由ISP接入Internet,便可以与也接入Internet的另一端的分支机构安全地通讯。所付出的只是连接Internet的费用,而且信息在Internet上加密传输,安全性也得到了可靠的保证。

  各种VPN的实现中都使用了”隧道”技术来传输数据。如(上)下图中所示,数据在通过”隧道”传输前,被封装为公共网络中传输所使用的报文格式,然后进行传输,到达”隧道”终点后,再除去添加的封装信息,还原为原来的报文格式。

  Windows 2000中提供3种技术来创建VPN:

  Point-to-Point Tunneling Protocol (PPTP)–这是在NT 4.0中使用的VPN技术,建立在PPP协议基础上,具有验证和握手功能,缺点是只能应用在拨号连接线路上。

  Layer 2 Tunneling Protocol(L2TP)–L2TP被认为是PPTP的增强版。相比PPTP的一个主要优点是支持MPPP(Multilink Point-to-Point Protocol),并且可以在许多Internet连接线路上运行,如帧中继、X.25和ATM,支持帧头压缩可以比PPTP消耗更少的带宽。

  IP Security(IPSec)–IPSec是下一代的隧道协议,相比PPTP和L2TP其最大优势在于标准化,所有网络厂商都纷纷声明对该技术的支持。IPSec通过通信双方身份验证和数据加密,使信息能更安全地在公共网络上传输。

  Windows 2000中VPN实现起来也很简单。”网络连接向导”提供了一个统一的界面来设置拨号连接、VPN和直接电缆连接等网络连接。在这个界面里,首先建立一个连接Internet的拨号连接,然后建立一个VPN连接,VPN就设置成功了。要连接远程网络,只需先通过普通的PPP服务连接上Internet,然后通过虚拟的VPN调制解调器再拨一个号,这个号就是远程VPN服务器的IP地址或主机名。接下来进行登录验证后,就和远程VPN服务器在Internet上建立了一个虚拟的隧道,远程网络在感觉上就成为了一个本地局域网。服务器端的设置通过路由和远程访问服务的MMC界面来实现,其设置工作也非常简单(见下图)。

  强大的路由能力从NT 3.51开始,微软就将路由功能集成到了操作系统中,使基于NT Server的计算机可以执行一些简单的路由工作,但这个服务实际上几乎没有在实际中得到应用。在Windows 2000中集成的路由和远程访问服务大大增强了这方面的功能,使一些小公司不用购买昂贵的路由器就可以实现网络的分段,并且管理是图形化的方式,而不是令人望而生畏的字符模式。

  静态路由对于一些小型网络和路由变化很小的网络来说,比动态路由具有更大的优势。在NT 4.0中设置静态路由是在命令行方式下使用Route命令来输入,在Windows 2000中可以在路由和远程访问服务的MMC管理界面下进行设置。这样静态路由的设置就更为方便了。

  大型网络中,网络的变化是经常发生的,由系统管理员设置静态路由的方式很难及时反应网络的变化,这时使用动态路由协议几乎是唯一的选择。Windows 2000不仅继续支持NT 4.0就支持的RIP协议,也支持更有扩展性的OSPF协议。

  RIP协议从1982年开始使用到现在仍然是一个广泛使用的路由协议。RIP协议属于距离矢量路由协议,它的第一个版本RIP v1具有许多缺点,比如不支持无类子网划分、定期向其它路由器广播自己的路由表、没有安全验证等,被网络工程师戏称为”唧唧喳喳”的路由协议。第二个版本的RIP v2则克服了上述缺点,但由于距离矢量路由协议的固有缺点(路由汇聚慢、无谓的网络带宽消耗和路由选择不佳等),限制了该协议在大型网络中的使用。不过RIP协议配置起来比较简便,使得在中小网络中它还是得到了非常广泛的使用。作为链路状态路由协议的OSPF协议非常适合作为中型和大型网络的路由协议。OSPF协议在网络状态发生变化时能够很快将变化了的路由信息通知网络中的路由器,快速地实现路由汇聚。OSPF协议选择最佳路由的依据比RIP协议更细致,所以可以更好地进行路由选择。但OSPF协议规划和配置起来就比RIP协议复杂了许多。

  Windows 2000对上述两种路由协议的支持,使得Windows 2000具有很大的伸缩性,可以满足不同规模企业的要求。

  一些象网络会议、远程教学的应用,一台主机需要发送同样的内容给多台主机,采用单点发送的方式会造成这些重复数据在网络上被多次发送,浪费了带宽,而使用广播方式会造成网络性能的显著降低,而且广播是无法通过路由器转发到其它网段的,这时可以使用多点发送的方式来进行通信。

  Windows 2000通过支持TCP/IP协议栈中的IGMP v2协议来提供这种服务。IGMP协议使用IP地址规范中的D类地址(首位为224~239)作为多点广播地址,从中分配一个IP地址给参与网络会议的各计算机,发送数据时以该地址作为目标地址,则数据只需发送一次就可以到达多台主机。Windows 2000 Server内置了一个IGMP的路由器和代理,通过这两个服务连接到Internet的MBONE(Multicast Backbone)区域,就可以为内部Intranet提供接受和发送IGMP报文的功能。

  IGMP路由器和代理的设置可以通过设置路由和远程访问服务中IGMP的属性来完成(见下图)。

  服务质量的承诺(QoS)为了在网络上传输需要保证服务质量和优先级的信息,Windows 2000还提供了QoS(Quality of Service)的管理功能。QoS的彻底实现需要网络的全面支持,不仅操作系统和应用程序要支持QoS,网络中的路由器和交换机也必须支持QoS,如果要在Internet上实施QoS,那么通信中涉及的所有ISP都应当支持QoS。尽管这在实际上比较难以做到,但用户仍会从Windows 2000对QoS的支持中受益。

  QoS要解决的主要是通信中的两个问题:延迟和抖动。

  延迟主要来自路由器转发报文的延迟,单个或者几个路由器延迟还不太明显,当报文要穿越许多路由器时,各路由器延迟的累加就不能忽略了。延迟对于象视频点播这样的单向信息传送的应用并不是问题(每个报文都以相同的延迟到达目的地),但对于网络会议这样信息需要双向传送的应用来说就不可容忍了(想象一下与会者说一句话后,要等上几分钟才能听到对方回答这样的情形)。

  抖动则是由于报文在分组交换网络中传递时,可能每个报文沿着不同的路由路径到达目的地,使得每个报文的延迟各不相同。在IP电话这样的应用中,就会出现话音忽快忽慢的情况。

  Windows 2000内置或者在Resource Kit中提供了相应管理工具、服务和APIs来支持带宽预留、流量控制和服务优先级等QoS标准。

  RSVP(Resource Reservation Setup Protocol)使用了类似于电话网络的技术来减少抖动和为应用预留带宽。在RSVP通信方式下,客户机向服务器首先发送一个PATH消息。那些转发PATH消息的设备将自己加入到PATH消息的路径列表中,并为这个连接分配相应的带宽资源,最后到达服务器。之后服务器向客户机发送一个RESV消息,该消息沿PATH消息传送的路径返回客户机,这时路径中的所有转发设备都要确认自己是否已经为该连接分配了带宽。通信正式开始后,客户机还会定期发送PATH消息,让转发设备继续保留这次连接所分配的带宽,直到通信结束,用一个特殊的PATH消息通知转发设备释放所保留的带宽。该过程如下图所示。RSVP为通信双方确保了一定的网络带宽,而且保证报文始终沿着一条固定的路径传送,也就避免了抖动问题。

  流量控制是操作系统控制哪个进程可以得到更快的处理,相应地使用更多的网络带宽。

  对于一些关键事务来说,发送可能是间歇性的,采用预留带宽的方式没有太大意义。这时可以使用服务优先级(Diff-Serve)的方式,在某服务对应的IP报文头中的”服务类型”(Type Of Service)段填入优先级。转发设备根据这个数值将更高优先级服务的报文优先发送,保证关键的业务得到及时地处理。也可以在数据链路层实现优先级定义,在帧中加入标签对不同优先级别的数据加以标识,IEEE 802.1p描述了这项技术。

  上面提到的这些QoS技术在应用中如果不加控制,QoS不仅起不到保证服务质量的作用,反而会带来负面作用。如果大家都为自己的任务申请最高的优先级、要求保留足够的带宽,结果是与没有实施QoS一样,甚至由于QoS加入了一些控制信息,使网络性能更加恶化。QoS许可控制服务(QoS Admission Control Service)就是为了避免QoS被滥用而引入的。QoS许可控制服务使用策略的方式决定哪种资源请求可以批准、哪种请求应被拒绝。策略基于网络拓扑、可用资源、用户、组和应用程序定义,保存在活动目录中,能通过活动目录的机制在整个企业网络范围内生效。

  统一网络目前实际中有三种网络共存:数据网络、语音网络和有线电视网络,不能不说在资源上颇为浪费,最好能有一种网络既可以传输计算机的数据,又可以提供语音和视频服务。因此,要求三网合一的呼声越来越强烈。

  但是,三网合一并不是简单地将三种网络适当改造,然后用适当的接口将它们连接起来就可以了。每种网络是针对对应的应用而设计的,不可能很好地完成其它应用的要求,比如语音网络不能有效地传输计算机数据,更不适合传输宽带视频信号,计算机网络也不能保证语音和视频信号的实时性和服务要求。未来的网络应当是在同一个网络平台下,运行同一个协议族,为语音、数据和视频信号的传输提供可靠的服务。这要求该网络既具有底层传输技术的多样性,又具有高层应用的多样性。目前看来,只有计算机网络可能胜任该项工作。

  现有的计算机网络首先必须在底层加以改造,解决网络带宽问题,才有可能负担语音和视频信号的传输,在上层也必须设计相应的应用和服务来提供语音和视频功能。Windows 2000作为新一代网络操作系统,内置了许多支持三网合一的特性。

  在Windows 2000中集成了微软公司著名的语音服务产品NetMeeting 3.0。NetMeeting能在两个IP主机之间建立语音、视频或者数字会议,并且与活动目录通过ILS(Internet Locator Service)集成在一起。呼叫方可以输入被叫方的网络登录名,从活动目录查找到对方现在所在主机的IP地址,建立起呼叫,然后双方开始网络会议,可以交换文件、讨论或者共享应用程序,甚至共享桌面。

  Windows 2000中还提供了一套开发数字语音应用程序的接口函数库TAPI 3.0。TAPI 3.0能支持传统的PSTN电话和IP电话两种电话,为开发人员提供了一个良好的开发环境,它将呼叫控制的功能抽象出来,在开发时开发人员无需考虑将要连接到何种网络上。在TAPI 3.0中集成了传统电话的媒体流控制功能,采用COM组件模式,允许以C、C++和VB等多种编程语言来编写TAPI应用程序。除了支持传统电话的功能以外,TAPI 3.0还支持标准的H.323会议和IP广播会议,并提供QoS控制功能。

  Windows Media(媒体服务)是Windows 2000提供的又一优秀产品,包括前台的播放器(Media Player)、后台的服务器(Windows Media Service)等组件,能广泛应用在娱乐、培训和远程教育方面。

  网络在飞速发展,Windows 2000将这些优秀的网络技术兼收并蓄,同Windows NT 4.0相比,它不再仅仅是一个文件和应用程序服务器操作系统,而是一个强大、坚固、易管理和更安全的网络操作系统,将很大地提高个人的工作效率和企业的生产效率。
——————————————————————————–
Win2000网络服务功能(二)
利用Windows 2000快速建立小型网络
  在商业竞争日趋激烈的今天,中小企业如何应对多变的市场环境,使信息的采集、处理更加便捷,信息沟通更加流畅,采用IT技术就成为大多数企业的选择。我们公司是一家小型广告公司,每天都要为客户进行广告的策划、设计并负责与媒体联系,这些工作当然离不开计算机的支持,特别是网络的支持。为此我们公司建立了一个小型星型拓扑结构的以太网络,在网络操作系统的选择上当然是采用微软的最新产品Windows 2000,通过这次部署Windows 2000,使我们深切感受到Windows 2000在网络部署上的方便性,下面把我们的部署过程介绍给大家,使大家进一步了解其过程有多么快捷。

  首先当然是必须建立物理网络,我们采用星型拓扑结构连接了八台设备构成以太网,只要通过简单的物理连接就可以把网络建立起来。重要的是如何部署Windows 2000操作系统,我们采用了无用户参与的或脚本化安装,这种方法需要建立网络分发共享和回答文件,以在每台机器上自动运行安装程序。有些人可能使用过这种方法部署WinNT,在Windows 2000中这种方法已经作了显著的改进,特别是在网络配置和设备安装方面。例如,如果您想在Windows 2000中安装额外的设备驱动程序,在做无用户参与部署时,只需把驱动程序放到指定目录,安装程序会自动使用它。在进行网络配置时会做一些变动,如果您想很方便地配置网卡,可以直接使用unattend文本文件。另一个较大的改进是安装程序管理器,它是一个新的安装管理工具,可以建立网络分发共享和回答文件。

  使用无用户参与安装方法部署Windows 2000专业版的第一步是:让一台网络计算机充当分发服务器,让它存放所有Windows 2000专业版安装文件,它必须能让所有想安装Windows 2000专业版的计算机通过网络访问到。下一步要在分发服务器上运行安装程序管理工具,运行后系统会提示一系列向导屏幕信息:例如安装时的用户交互级别,每台目的机器的计算机名、管理员口令,目的机器是在工作组中还是在域中,在目的机器中是否安装网络打印机,Windows 2000专业版安装分发文件夹的位置,回答文件的名称和位置(缺省文件名为unattend.txt)。最后把所有源文件复制到分发文件夹,同时确保Windows 2000产品CD可以使用,当安装程序管理器运行完以后,就建立了分发文件夹,它包含所有必要的Windows 2000专业版安装文件和回答文件,文件名为unattend.txt,该文件会回答Windows 2000专业版安装程序提出的问题。

  下一步是在目标机器安装Windows 2000专业版,由于我们有些机器已经安装了以前的Windows或Windows NT版本,只要用它们连接到分发文件夹并运行winnt32.exe即可;如果要重新安装一份新拷贝,只要用网络引导软盘启动计算机,连接到分发文件夹并运行winnt.exe,再次指定回答文件的名称。通过在每台客户机重复上述过程就快速完成了系统部署操作。

  由于在我们的网络环境中计算机的硬件和软件配置完全不同,我们采用无用户参与的安装,使安装程序在每台计算机上分别运行,这样使部署操作具有最大的灵活性。

——————————————————————————–

31
Jul

网络基础4

   Posted by: 萧木   in 网络

——————————————————————————–
IP地址与网络分类
(1)IP地址

我们知道,不同的物理网络技术有不同的编址方式;不同物理网络中的主机,有不同的物理网络地址。网间网技术是将不同物理网络技术统一起来的高层软件技术。网间网技术采用一种全局通用的地址格式,为全网的每一网络和每一主机都分配一个网间网地址,以此屏蔽物理网络地址的差异。

IP协议提供一种全网间网通用的地址格式,并在统一管理下进行地址分配,保证一个地址对应一台网间网主机(包括网关),这样物理地址的差异被IP层所屏蔽。IP层所用到的地址叫做网间网地址,又叫IP地址。它由网络号和主机号两部分组成,统一网络内的所有主机使用相同的网络号,主机号是唯一的。

IP地址是一个32为的二进制数,分成4个字段,每个字段8位。

(2)三类主要的网络地址

我们知道,从LAN到WAN,不同种类网络规模相差很大,必须区别对待。因此按网络规模大小,将网络地址分为主要的三类,如下:

A类:

0 1 2 3 8 16 24

3 1 0网络号主机号

B类:

1 0网络号主机号

C类:

1 1 0网络号主机号

A类地址用于少量的(最多27个)主机数大于216的大型网,每个A类网络可容纳最多224台主机;B类地址用于主机数介于28~216之间数量不多不少的中型网,B类网络最多214个;C类地址用于每个网络只能容纳28台主机的大量小型网,C类网络最多221个。

除了以上A、B、C三个主类地址外,还有另外两类地址,如下:

D类:

1 1 1 0多目地址

E类:

1 1 1 1 0留待后用

其中多目地址(multicast address)是比广播地址稍弱的多点传送地址,用于支持多目传输技术。E类地址用于将来的扩展之用。

(3)TCP/IP规定网络地址

除了一般地标识一台主机外,还有几种具有特殊意义的特殊形式。

*广播地址

TCP/IP规定,主机号全为“1”的网络地址用于广播之用,叫做广播地址。所谓广播,指同时向网上所有主机发送报文。 *有限广播

前面提到的广播地址包含一个有效的网络号和主机号,技术上称为直接广播(directed boradcasting)地址。在网间网上的任何一点均可向其他任何网络进行直接广播,但直接广播有一个缺点,就是要知道信宿网络的网络号。

有时需要在本网络内部广播,但又不知道本网络网络号。TCP/IP规定,32比特全为“1”的网间网地址用于本网广播,该地址叫做有限广播地址(limited broadcast address)。

*“0”地址

TCP/IP协议规定,各位全为“0”的网络号被解释成“本”网络。

*回送地址

A类网络地址127是一个保留地址,用于网络软件测试以及本地机进程间通信,叫做回送地址(loopback address)。无论什么程序,一旦使用回送地址发送数据,协议软件立即返回之,不进行任何网络

传输。

TCP/IP协议规定,一、含网络号127的分组不能出现在任何网络上;二、主机和网关不能为该地址广播任何寻径信息。由以上规定可以看出,主机号全“0”全“1”的地址在TCP/IP协议中有特殊含义,不能用作一台主机的有效地址。

——————————————————————————–
IP地址与子网掩码
1、IP地址:
  Internet网是由不同物理网络互连而成,不同网络之间实现计算机的相互通信必须有相应的地址标识,这个地址标识称为IP地址。IP地址提供统一的地址格式即由32Bit位组成,由于二进制使用起来不方便,用户使用“点分十进制”方式表示。IP地址唯一的标识出主机所在的网络和网络中位置的编号,按照网络规模的大小,常用IP地址分为以下三类:
  A:这类地址的特点是以0开头,第一字节表示网络号,第二、三、四字节表示网络中的主机号,网络数量少,最多可以表示126个网络号,每一网络中最多可以有16777214个主机号。

0******* ******** ******** ********
l—126 0—255 0—255 1—254

  B:这类地址的特点是以l0开头,第一、二字节表示网络号,第二、三字节表示网络中的主机号,最多可以表示16384个网络号,每一网络中最多可以有66534个主机号。

10****** ******** ******** ********
128一191 0—255 0—255 1—254

  C:这类地址的特点是以110开头,第一、二、三字节表示网络号,第四字节表示网络中的主机号,网络数量比较多,可以有2097152个网络号,每一网络中最多可以有254个主机号。

110***** ******** ******** ********
192—233 0—255 0—255 1—254

  IP地址规定:
  网络号不能以127开头,第一字节不能全为0,也不能全为l。
  主机号不能全为0,也不能全为l。

  2、为了快速确定IP地址的哪部分代表网络号,哪部分代表主机号,判断两个IP地址是否属于同一网络,就产生的子网掩码的概念,子网掩码按IP地址的格式给出。 A、B、C类IP地址的默认子网掩码如下:

A: 255.O.O.0
B: 255.255.0.O
C: 255.255.255.0

  用子网掩码判断IP地址的网络号与主机号的方法是用IP地址与相应的子网掩码 进行与运算,可以区分出网络号部分和主机号部分。
  如10.68.89.1是A类IP地址,所以默认子网掩码为255.0.0,O,分别转化为二进制进行与运算后,得出网络号为10。再如202.30.152.3和202.30.152.80为C类 IP地址,默认子网掩码为255.255.255.0,进行与运算后得出二者网络号相同,说明两主机位于同一网络。
  子网掩码的另一功能是用来划分子网。在实际应用中,经常遇到网络号不够的问题,需要把某类网络划分出多个子网,采用的方法就是将主机号标识部分的一些二进制位划分出来用来标识子网。

  3、网关地址:在Internet网中,网关是一种连接内部网与Internet上其它网的中间设备,也称“路由器”。网关地址是可以理解为内部网与Internet网信息传输的通道地址。

——————————————————————————–
IP地址总表
24.192.0.0 24.195.255.255 亚洲
61.0.0.0 61.255.255.255 亚洲
61.8.0.0 61.8.31.255 澳大利亚
61.128.0.0 61.143.255.255 中国 169网163地址
61.128.128.0 61.128.255.255 重庆 169网163地址
61.129.0.0 61.129.255.255 上海 169网163地址
61.132.0.0 61.132.127.255 江苏 169网163地址
131.230.0.0 131.230.255.255 美国 伊利诺伊州南方大学
132.246.27.0 132.246.27.255 北京 北京教育网
137.189.0.0 137.189.255.255 香港
143.89.0.0 143.89.255.255 香港
144.214.0.0 144.214.255.255 香港
147.8.0.0 147.8.255.255 香港
158.132.0.0 158.132.255.255 香港
158.182.0.0 158.182.255.255 香港
159.226.0.0 159.226.255.255 中国 科学院网
159.226.120.1 159.226.121.255 中科院 南京分院
159.226.122.1 159.226.124.255 中科院 长春分院
159.226.125.1 159.226.128.255 中科院 武汉分院
159.226.132.1 159.226.133.255 中科院 沈阳分院
159.226.134.1 159.226.135.255 中科院 新疆分院
159.226.136.1 159.226.138.255 中科院 兰州分院
159.226.139.1 159.226.139.255 中科院 西安分院
159.226.140.1 159.226.143.255 中科院 成都分院
159.226.144.1 159.226.146.255 中科院 广州分院
159.226.148.1 159.226.149.255 中科院 中科院昆明分院
159.226.150.1 159.226.150.255 中科院 福建物构研究所
159.226.151.1 159.226.151.255 中科院 贵阳地化研究所
159.226.152.1 159.226.152.128 中科院 长沙农业现代化所
159.226.152.129 159.226.152.255 中科院 长沙大地研究所
159.226.153.1 159.226.153.255 中科院 西北水保研究所
159.226.154.1 159.226.154.255 中科院 陕西天文台
159.226.155.1 159.226.155.128 中科院 青海盐湖研究所
159.226.155.129 159.226.155.255 中科院 西北高原生物所
159.226.156.1 159.226.156.255 中科院 山西煤化研究所
159.226.157.1 159.226.157.255 中科院 石市农业现代化所
159.226.158.1 159.226.158.255 中科院 青岛海洋研究所
159.226.159.1 159.226.159.255 中科院 大连化物研究所
159.226.160.1 159.226.160.255 中科院 黑龙江农业现代化所
159.226.177.0 159.226.177.255 天津 科学院网用户
159.226.236.0 159.226.236.255 天津 科技信息网
161.64.0.0 161.64.255.255 香港
161.207.0.0 161.207.255.255 中国 石油公司
162.105.0.0 162.105.255.255 中国 教育网用户
166.111.0.0 166.111.255.255 中国 教育网用户
166.111.11.0 166.111.11.255 北京 教育网用户
166.111.97.0 166.111.97.255 北京 清华大学
167.216.0.0 167.216.255.255 香港
168.160.0.0 168.160.255.255 中国 国家科委
168.160.152.0 168.160.152.255 山东
168.160.224.0 168.160.224.255 北京
168.160.233.0 168.160.233.255 北京 飞华拨号用户
169.208.0.0 169.223.255.255 亚洲
171.208.0.0 171.220.255.255 美国 DAHA-AOL用户
172.0.0.0 172.255.255.255 广东 视聆通用户
172.17.0.0 172.17.255.255 广东 韶关视聆通用户
172.17.91.0 172.17.93.255 广东 清远视聆通用户
172.17.156.0 172.17.157.255 广东 阳春视聆通用户
172.17.220.0 172.17.221.255 广东 云浮视聆通用户
172.18.0.0 172.18.255.255 广东 广州视聆通用户
172.19.0.0 172.19.255.255 广东 佛山视聆通用户
172.20.0.0 172.20.255.255 广东 汕头视聆通用户
172.21.0.0 172.21.255.255 广东 深圳视聆通用户
172.23.0.0 172.23.255.255 广东 东莞视聆通用户
172.26.0.0 172.26.255.255 广东 江门视聆通用户
172.27.0.0 172.27.255.255 广东 湛江视聆通用户
172.28.0.0 172.28.255.255 广东 茂名视聆通用户
172.29.0.0 172.29.255.255 广东 梅县视聆通用户
172.30.0.0 172.30.255.255 广东 顺德视聆通用户
172.31.27.0 172.31.29.255 广东 河源视聆通用户
172.31.97.0 172.31.97.255 广东 潮州视聆通用户
192.203.232.0 192.203.232.255 香港
192.207.91.0 192.207.91.255 香港
192.245.208.0 192.245.208.255 香港
198.112.169.0 198.112.169.255 香港
202.0.0.0 202.0.9.255 澳大利亚
202.0.0.0 203.255.255.255 亚洲
202.0.10.0 202.0.10.255 新西兰
202.0.11.0 202.0.15.255 澳大利亚
202.0.16.0 202.0.31.255 菲律宾
202.0.32.0 202.0.63.255 新西兰
202.0.64.0 202.0.64.255 澳大利亚
202.0.65.0 202.0.66.255 日本
202.0.67.0 202.0.70.255 澳大利亚
202.0.71.0 202.0.71.255 新加坡
202.0.72.0 202.0.73.255 日本
202.0.74.0 202.0.75.255 澳大利亚
202.0.76.0 202.0.76.255 日本
202.0.77.0 202.0.78.255 香港
202.0.79.0 202.0.79.255 泰国
202.0.80.0 202.0.80.255 巴布亚新几内亚
202.0.81.0 202.0.81.255 印度尼西亚
202.0.82.0 202.0.83.255 澳大利亚
202.0.84.0 202.0.84.255 新西兰
202.0.85.0 202.0.87.255 澳大利亚
202.0.88.0 202.0.89.255 新加坡
202.0.90.0 202.0.92.255 澳大利亚
202.0.93.0 202.0.93.255 日本
202.0.94.0 202.0.94.255 马来西亚
202.0.95.0 202.0.96.255 澳大利亚
202.0.97.0 202.0.97.255 新西兰
202.0.98.0 202.0.99.255 澳大利亚
202.0.100.0 202.0.100.255 香港
202.0.101.0 202.0.102.255 澳大利亚
202.0.103.0 202.0.103.255 印度尼西亚
202.0.104.0 202.0.104.255 香港
202.0.105.0 202.0.109.255 澳大利亚
202.0.110.0 202.0.110.255 中国
202.0.111.0 202.0.111.255 泰国
202.0.112.0 202.0.112.255 香港
202.0.113.0 202.0.115.255 澳大利亚
202.0.116.0 202.0.116.255 印度尼西亚
202.0.117.0 202.0.120.255 泰国
202.0.121.0 202.0.121.255 新西兰
202.0.122.0 202.0.123.255 香港
202.0.124.0 202.0.125.255 新西兰
202.0.127.0 202.0.127.255 新加坡
202.0.128.0 202.0.147.255 香港
202.0.148.0 202.0.148.255 澳大利亚
202.0.149.0 202.0.150.255 新加坡
202.0.151.0 202.0.151.255 新西兰
202.0.152.0 202.0.152.255 新加坡
202.0.153.0 202.0.153.255 新西兰
202.0.154.0 202.0.154.255 澳大利亚
202.0.156.0 202.0.159.255 新喀里多尼亚
202.0.160.0 202.0.179.255 中国
202.0.180.0 202.0.183.255 香港
202.0.188.0 202.0.191.255 法国
202.0.192.0 202.0.255.255 美国
202.1.0.0 202.1.4.255 澳大利亚
202.1.6.0 202.1.7.255 香港
202.1.8.0 202.1.15.255 新西兰
202.1.16.0 202.1.31.255 澳大利亚
202.1.32.0 202.1.63.255 巴布亚新几内亚
202.1.64.0 202.1.159.255 新加坡
202.1.160.0 202.1.191.255 所罗门群岛
202.1.192.0 202.1.223.255 马尔代夫
202.1.224.0 202.1.231.255 澳大利亚
202.1.240.0 202.1.255.255 巴布亚新几内亚
202.2.0.0 202.2.3.255 澳大利亚
202.2.4.0 202.2.7.255 新西兰
202.2.8.0 202.2.15.255 新西兰
202.2.16.0 202.2.31.255 澳大利亚
202.2.32.0 202.2.51.255 香港
202.2.52.0 202.2.55.255 台湾
202.2.64.0 202.2.95.255 香港
202.2.128.0 202.2.255.255 APNIC
202.3.0.0 202.3.15.255 澳大利亚
202.3.16.0 202.3.31.255 新西兰
202.3.96.0 202.3.127.255 印度尼西亚
202.3.128.0 202.3.255.255 法属玻利尼西亚
202.4.0.0 202.4.15.255 菲律宾
202.4.16.0 202.4.24.255 新西兰
202.4.32.0 202.4.63.255 西萨摩亚
202.4.96.0 202.4.127.255 孟加拉国
202.4.128.0 202.4.159.255 中国 教育网用户
202.4.159.0 202.4.223.255 香港
202.4.224.0 202.4.255.255 北京
202.4.252.0 202.4.255.255 北京 联通实华开网吧
202.5.0.0 202.5.31.255 澳大利亚
202.5.32.0 202.5.63.255 孟加拉国
202.5.96.0 202.5.127.255 澳大利亚
202.5.128.0 202.5.159.255 巴基斯坦
202.5.224.0 202.5.255.255 台湾
202.6.3.0 202.6.4.255 澳大利亚
202.6.5.0 202.6.7.255 新西兰
202.6.8.0 202.6.83.255 澳大利亚
202.6.84.0 202.6.87.255 新西兰
202.6.88.0 202.6.89.255 APNIC
202.6.90.0 202.6.90.255 泰国
202.6.91.0 202.6.92.255 澳大利亚
202.6.93.0 202.6.93.255 新西兰
202.6.95.0 202.6.95.255 南朝鲜
202.6.98.0 202.6.98.255 日本
202.6.100.0 202.6.101.255 泰国
202.6.102.0 202.6.102.255 新加坡
202.6.103.0 202.6.103.255 日本
202.6.106.0 202.6.106.255 澳大利亚
202.6.107.0 202.6.107.255 泰国
202.6.108.0 202.6.108.255 澳大利亚
202.6.109.0 202.6.109.255 新西兰
202.6.110.0 202.6.110.255 新西兰
202.6.111.0 202.6.111.255 泰国
202.6.112.0 202.6.115.255 澳大利亚
202.6.128.0 202.6.255.255 APNIC
202.7.0.0 202.7.3.255 APNIC
202.7.4.0 202.7.7.255 新西兰
202.7.8.0 202.7.15.255 澳大利亚
202.7.32.0 202.7.63.255 新西兰
202.7.128.0 202.7.159.255 香港
202.7.224.0 202.7.255.255 澳大利亚
202.8.0.0 202.8.3.255 新加坡
202.8.4.0 202.8.5.255 新加坡
202.8.8.0 202.8.11.255 新西兰
202.8.12.0 202.8.12.255 新西兰
202.8.16.0 202.8.31.255 澳大利亚
202.8.32.0 202.8.39.255 澳大利亚
202.8.64.0 202.8.71.255 泰国
202.8.72.0 202.8.75.255 泰国
202.8.94.0 202.8.95.255 新加坡
202.8.96.0 202.8.127.255 澳大利亚
202.8.128.0 202.8.159.255 APNIC
202.8.224.0 202.8.255.255 菲律宾
202.9.0.0 202.9.15.255 澳大利亚
202.9.64.0 202.9.95.255 马来西亚
202.9.128.0 202.9.159.255 印度
202.9.224.0 202.9.255.255 澳大利亚
202.10.0.0 202.10.255.255 澳大利亚
202.11.0.0 202.11.255.255 日本
202.12.0.0 202.12.0.255 新西兰
202.12.1.0 202.12.1.255 澳大利亚
202.12.2.0 202.12.2.255 新加坡
202.12.3.0 202.12.3.255 新西兰
202.12.4.0 202.12.7.255 香港
202.12.8.0 202.12.15.255 日本
202.12.17.0 202.12.17.255 菲律宾
202.12.18.0 202.12.18.255 菲律宾
202.12.19.0 202.12.19.255 APNIC
202.12.20.0 202.12.21.255 APNIC
202.12.22.0 202.12.23.255 澳大利亚
202.12.24.0 202.12.25.255 澳大利亚
202.12.26.0 202.12.26.255 文莱达鲁萨兰国
202.12.27.0 202.12.27.255 APNIC
202.12.28.0 202.12.31.255 APNIC
202.12.32.0 202.12.63.255 澳大利亚
202.12.64.0 202.12.67.255 澳大利亚
202.12.68.0 202.12.69.255 澳大利亚
202.12.70.0 202.12.70.255 新西兰
202.12.71.0 202.12.71.255 澳大利亚
202.12.72.0 202.12.72.255 澳大利亚
202.12.73.0 202.12.73.255 泰国
202.12.74.0 202.12.74.255 泰国
202.12.75.0 202.12.75.255 澳大利亚
202.12.76.0 202.12.79.255 新西兰
202.12.80.0 202.12.83.255 新西兰
202.12.84.0 202.12.85.255 新西兰
202.12.86.0 202.12.87.255 澳大利亚
202.12.88.0 202.12.89.255 澳大利亚
202.12.90.0 202.12.90.255 澳大利亚
202.12.91.0 202.12.91.255 新西兰
202.12.92.0 202.12.93.255 澳大利亚
202.12.94.0 202.12.95.255 新加坡
202.12.96.0 202.12.96.255 新西兰
202.12.97.0 202.12.97.255 泰国
202.12.98.0 202.12.99.255 澳大利亚
202.12.100.0 202.12.100.255 澳大利亚
202.12.101.0 202.12.101.255 新西兰
202.12.102.0 202.12.103.255 新西兰
202.12.104.0 202.12.105.255 新西兰
202.12.106.0 202.12.107.255 澳大利亚
202.12.108.0 202.12.108.255 新西兰
202.12.109.0 202.12.109.255 澳大利亚
202.12.110.0 202.12.111.255 澳大利亚
202.12.112.0 202.12.115.255 澳大利亚
202.12.116.0 202.12.116.255 泰国
202.12.119.0 202.12.119.255 澳大利亚
202.12.120.0 202.12.121.255 澳大利亚
202.12.122.0 202.12.123.255 新西兰
202.12.124.0 202.12.124.255 新西兰
202.12.125.0 202.12.125.255 澳大利亚
202.12.126.0 202.12.127.255 澳大利亚
202.12.128.0 202.12.191.255 澳大利亚
202.12.192.0 202.12.223.255 澳大利亚
202.12.224.0 202.12.239.255 澳大利亚
202.12.240.0 202.12.241.255 澳大利亚
202.12.242.0 202.12.242.255 澳大利亚
202.13.0.0 202.13.127.255 日本
202.13.128.0 202.13.191.255 日本
202.13.192.0 202.13.223.255 日本
202.13.224.0 202.13.239.255 日本
202.13.240.0 202.13.247.255 日本
202.13.248.0 202.13.251.255 日本
202.13.252.0 202.13.253.255 日本
202.13.254.0 202.13.254.255 日本
202.14.0.0 202.14.7.255 澳大利亚
202.14.8.0 202.14.15.255 台湾
202.14.16.0 202.14.31.255 新西兰
202.14.32.0 202.14.63.255 新西兰
202.14.64.0 202.14.65.255 澳大利亚
202.14.66.0 202.14.66.255 澳大利亚
202.14.67.0 202.14.67.255 香港
202.14.68.0 202.14.68.255 香港
202.14.73.0 202.14.73.255 新西兰
202.14.74.0 202.14.75.255 新西兰
202.14.76.0 202.14.79.255 澳大利亚
202.14.80.0 202.14.80.255 香港
202.14.81.0 202.14.81.255 澳大利亚
202.14.82.0 202.14.83.255 新西兰
202.14.84.0 202.14.84.255 新西兰
202.14.88.0 202.14.88.255 中国
202.14.89.0 202.14.89.255 澳大利亚
202.14.90.0 202.14.91.255 泰国
202.14.92.0 202.14.93.255 泰国
202.14.94.0 202.14.94.255 泰国
202.14.95.0 202.14.95.255 澳大利亚
202.14.96.0 202.14.99.255 新西兰
202.14.100.0 202.14.100.255 新西兰
202.14.101.0 202.14.101.255 澳大利亚
202.14.102.0 202.14.102.255 新西兰
202.14.103.0 202.14.103.255 南朝鲜
202.14.104.0 202.14.105.255 澳大利亚
202.14.106.0 202.14.107.255 新西兰
202.14.108.0 202.14.109.255 新西兰
202.14.110.0 202.14.111.255 澳大利亚
202.14.112.0 202.14.113.255 澳大利亚
202.14.114.0 202.14.115.255 新西兰
202.14.116.0 202.14.116.255 澳大利亚
202.14.117.0 202.14.117.255 泰国
202.14.118.0 202.14.119.255 澳大利亚
202.14.120.0 202.14.123.255 澳大利亚
202.14.124.0 202.14.125.255 澳大利亚
202.14.126.0 202.14.126.255 澳大利亚
202.14.127.0 202.14.127.255 新西兰
202.14.128.0 202.14.131.255 澳大利亚
202.14.132.0 202.14.133.255 澳大利亚
202.14.134.0 202.14.134.255 澳大利亚
202.14.135.0 202.14.135.255 新西兰
202.14.136.0 202.14.136.255 新西兰
202.14.137.0 202.14.137.255 澳大利亚
202.14.138.0 202.14.139.255 澳大利亚
202.14.140.0 202.14.141.255 新西兰
202.14.142.0 202.14.142.255 新西兰
202.14.143.0 202.14.143.255 澳大利亚
202.14.144.0 202.14.147.255 澳大利亚
202.14.148.0 202.14.148.255 澳大利亚
202.14.149.0 202.14.149.255 新西兰
202.14.150.0 202.14.150.255 新西兰
202.14.151.0 202.14.151.255 澳大利亚
202.14.152.0 202.14.152.255 澳大利亚
202.14.153.0 202.14.153.255 新加坡
202.14.154.0 202.14.154.255 新加坡
202.14.155.0 202.14.155.255 澳大利亚
202.14.156.0 202.14.159.255 澳大利亚
202.14.160.0 202.14.161.255 澳大利亚
202.14.162.0 202.14.163.255 泰国
202.14.164.0 202.14.164.255 泰国
202.14.165.0 202.14.165.255 南朝鲜
202.14.166.0 202.14.166.255 澳大利亚
202.14.167.0 202.14.167.255 新西兰
202.14.168.0 202.14.168.255 新西兰
202.14.169.0 202.14.169.255 澳大利亚
202.14.170.0 202.14.171.255 澳大利亚
202.14.172.0 202.14.175.255 澳大利亚
202.14.176.0 202.14.191.255 澳大利亚
202.14.192.0 202.14.207.255 澳大利亚
202.14.208.0 202.14.215.255 澳大利亚
202.14.216.0 202.14.217.255 新西兰
202.14.218.0 202.14.218.255 新西兰
202.14.219.0 202.14.219.255 澳大利亚
202.14.220.0 202.14.221.255 澳大利亚
202.14.222.0 202.14.222.255 香港
202.14.223.0 202.14.223.255 澳大利亚
202.14.224.0 202.14.227.255 新西兰
202.14.228.0 202.14.228.255 新西兰
202.14.229.0 202.14.229.255 澳大利亚
202.14.230.0 202.14.231.255 澳大利亚
202.14.232.0 202.14.233.255 澳大利亚
202.14.234.0 202.14.234.255 澳大利亚
202.14.235.0 202.14.238.255 北京 华北计算技术研究所
202.14.239.0 202.14.239.255 澳大利亚
202.14.240.0 202.14.247.255 澳大利亚
202.14.248.0 202.14.251.255 澳大利亚
202.14.252.0 202.14.253.255 新西兰
202.14.254.0 202.14.254.255 新西兰
202.15.0.0 202.15.255.255 日本
202.16.0.0 202.19.255.255 日本
202.20.0.0 202.20.7.255 新西兰
202.20.8.0 202.20.15.255 澳大利亚
202.20.16.0 202.20.31.255 澳大利亚
202.20.32.0 202.20.63.255 新西兰
202.20.64.0 202.20.65.255 新西兰
202.20.66.0 202.20.66.255 香港
202.20.67.0 202.20.67.255 泰国
202.20.68.0 202.20.68.255 泰国
202.20.69.0 202.20.69.255 澳大利亚
202.20.70.0 202.20.71.255 澳大利亚
202.20.72.0 202.20.75.255 澳大利亚
202.20.76.0 202.20.79.255 新西兰
202.20.80.0 202.20.80.255 新西兰
202.20.81.0 202.20.81.255 澳大利亚
202.20.82.0 202.20.83.255 南朝鲜
202.20.84.0 202.20.85.255 南朝鲜
202.20.86.0 202.20.86.255 南朝鲜
202.20.87.0 202.20.87.255 泰国
202.20.88.0 202.20.89.255 香港
202.20.90.0 202.20.90.255 日本
202.20.91.0 202.20.91.255 新西兰
202.20.92.0 202.20.93.255 新西兰
202.20.94.0 202.20.95.255 香港
202.20.96.0 202.20.97.255 新西兰
202.20.98.0 202.20.98.255 香港
202.20.99.0 202.20.99.255 南朝鲜
202.20.100.0 202.20.101.255 香港
202.20.102.0 202.20.103.255 新西兰
202.20.104.0 202.20.104.255 新西兰
202.20.105.0 202.20.105.255 泰国
202.20.106.0 202.20.107.255 印度尼西亚
202.20.108.0 202.20.109.255 印度尼西亚
202.20.110.0 202.20.110.255 日本
202.20.111.0 202.20.111.255 香港
202.20.112.0 202.20.112.255 关岛
202.20.113.0 202.20.113.255 新西兰
202.20.114.0 202.20.115.255 新加坡
202.20.116.0 202.20.116.255 新加坡
202.20.117.0 202.20.117.255 香港
202.20.118.0 202.20.118.255 香港
202.20.119.0 202.20.119.255 南朝鲜
202.20.120.0 202.20.120.255 中国
202.20.121.0 202.20.121.255 新西兰
202.20.122.0 202.20.122.255 新西兰
202.20.123.0 202.20.123.255 日本
202.20.124.0 202.20.124.255 日本
202.20.125.0 202.20.125.255 香港
202.20.126.0 202.20.127.255 香港
202.20.128.0 202.20.255.255 南朝鲜
202.21.0.0 202.21.7.255 南朝鲜
202.21.8.0 202.21.15.255 澳大利亚
202.21.16.0 202.21.31.255 新西兰
202.21.32.0 202.21.63.255 新西兰
202.21.64.0 202.21.95.255 新西兰
202.21.96.0 202.21.111.255 新西兰
202.21.112.0 202.21.127.255 日本
202.21.128.0 202.21.128.255 香港
202.21.130.0 202.21.131.255 新西兰
202.21.132.0 202.21.133.255 新西兰
202.21.134.0 202.21.135.255 泰国
202.21.138.0 202.21.139.255 新西兰
202.21.140.0 202.21.140.255 泰国
202.21.141.0 202.21.141.255 新西兰
202.21.142.0 202.21.143.255 新西兰
202.21.144.0 202.21.144.255 泰国
202.21.145.0 202.21.145.255 新加坡
202.21.146.0 202.21.146.255 新加坡
202.21.147.0 202.21.147.255 印度
202.21.148.0 202.21.148.255 马来西亚
202.21.149.0 202.21.149.255 泰国
202.21.150.0 202.21.151.255 日本
202.21.152.0 202.21.153.255 日本
202.21.154.0 202.21.154.255 新加坡
202.21.155.0 202.21.155.255 新西兰
202.21.156.0 202.21.157.255 新西兰
202.21.192.0 202.21.255.255 新加坡
202.22.0.0 202.22.7.255 新西兰
202.22.8.0 202.22.15.255 泰国
202.22.16.0 202.22.31.255 新西兰
202.22.64.0 202.22.127.255 日本
202.22.128.0 202.22.159.255 新喀里多尼亚
202.22.224.0 202.22.255.255 中国
202.22.252.0 202.22.252.255 上海 UNNET公司
202.22.255.0 202.22.255.255 上海 UNNET公司
202.23.0.0 202.23.255.255 日本
202.24.0.0 202.25.255.255 日本
202.26.0.0 202.26.255.255 日本
202.27.0.0 202.27.15.255 新西兰
202.27.16.0 202.27.31.255 新加坡
202.27.32.0 202.27.63.255 新西兰
202.27.64.0 202.27.127.255 新西兰
202.27.128.0 202.27.255.255 新西兰
202.28.0.0 202.29.255.255 泰国
202.30.0.0 202.31.255.255 南朝鲜
202.32.0.0 202.35.255.255 日本
202.36.0.0 202.37.255.255 新西兰
202.38.0.0 202.38.255.255 中国
202.38.8.0 202.38.15.255 北京 原子能学会
202.38.8.0 202.38.23.255 中国 163用户
202.38.64.0 202.38.127.255 中国 教育网
202.38.128.0 202.38.129.255 北京 高能物理所
202.38.146.0 202.38.147.255 北京 中国矿业进出口公司
202.38.160.0 202.38.161.255 北京 SINOLINK-CN
202.38.164.0 202.38.167.255 吉林 长春奥迪厂
202.38.192.0 202.38.255.255 广东 广州华南工业大学
202.39.0.0 202.39.255.255 台湾
202.40.0.0 202.40.255.255 香港
202.40.137.0 202.40.138.255 香港
202.40.157.0 202.40.157.255 香港
202.40.192.0 202.40.207.255 香港
202.40.219.0 202.40.219.255 香港
202.41.0.0 202.41.255.255 印度
202.42.0.0 202.42.255.255 新加坡
202.43.0.0 202.43.31.255 阿联酋
202.43.32.0 202.43.63.255 印度
202.43.64.0 202.43.95.255 台湾
202.43.128.0 202.43.159.255 菲律宾
202.43.224.0 202.43.255.255 印度尼西亚
202.44.0.0 202.44.255.255 泰国
202.45.0.0 202.45.255.255 香港
202.45.32.0 202.45.63.255 香港
202.45.128.0 202.45.128.255 香港
202.46.0.0 202.46.31.255 印度尼西亚
202.46.32.0 202.46.63.255 澳大利亚
202.46.64.0 202.46.127.255 印度尼西亚
202.46.128.0 202.46.255.255 印度尼西亚
202.47.0.0 202.47.31.255 菲律宾
202.47.32.0 202.47.63.255 澳大利亚
202.47.96.0 202.47.127.255 菲律宾
202.47.128.0 202.47.135.255 菲律宾
202.47.136.0 202.47.139.255 菲律宾
202.47.140.0 202.47.141.255 菲律宾
202.47.248.0 202.47.255.255 泰国
202.48.0.0 202.48.255.255 日本
202.49.0.0 202.49.255.255 新西兰
202.50.0.0 202.50.255.255 新西兰
202.51.0.0 202.51.31.255 尼泊尔
202.51.32.0 202.51.63.255 印度
202.51.128.0 202.51.159.255 斯里兰卡
202.51.192.0 202.51.255.255 印度尼西亚
202.52.0.0 202.52.31.255 尼泊尔
202.52.64.0 202.52.127.255 台湾
202.52.128.0 202.52.159.255 香港
202.52.224.0 202.52.255.255 尼泊尔
202.53.0.0 202.53.31.255 尼泊尔
202.53.32.0 202.53.63.255 澳大利亚
202.53.128.0 202.53.159.255 香港
202.53.224.0 202.53.255.255 印度尼西亚
202.54.0.0 202.55.255.255 印度
202.56.0.0 202.56.31.255 印度
202.56.96.0 202.56.127.255 菲律宾
202.56.224.0 202.56.255.255 印度
202.57.0.0 202.57.31.255 印度
202.57.32.0 202.57.63.255 菲律宾
202.57.64.0 202.57.127.255 菲律宾
202.57.128.0 202.57.159.255 泰国
202.57.224.0 202.57.255.255 香港
202.58.0.0 202.58.31.255 老挝
202.58.96.0 202.58.127.255 菲律宾
202.58.128.0 202.58.159.255 巴布亚新几内亚
202.58.224.0 202.58.255.255 菲律宾
202.59.0.0 202.59.31.255 汤加
202.59.32.0 202.59.63.255 澳大利亚
202.59.128.0 202.59.159.255 菲律宾
202.59.224.0 202.59.255.255 泰国
202.60.0.0 202.60.31.255 毛里求斯
202.60.64.0 202.60.95.255 台湾
202.60.128.0 202.60.159.255 印度
202.60.224.0 202.60.255.255 香港
202.61.0.0 202.61.31.255 巴布亚新几内亚
202.61.32.0 202.61.63.255 台湾
202.61.64.0 202.61.95.255 菲律宾
202.61.192.0 202.61.255.255 澳大利亚
202.62.0.0 202.62.127.255 斐济
202.62.128.0 202.62.159.255 澳大利亚
202.62.224.0 202.62.255.255 斐济
202.63.0.0 202.63.31.255 香港
202.63.96.0 202.63.127.255 印度
202.63.128.0 202.63.159.255 香港
202.63.224.0 202.63.255.255 所罗门群岛
202.64.0.0 202.64.255.255 香港
202.65.0.0 202.65.31.255 香港
202.65.64.0 202.65.95.255 澳大利亚
202.65.128.0 202.65.159.255 印度
202.65.224.0 202.65.255.255 香港
202.66.0.0 202.67.255.255 香港
202.66.8.0 202.66.8.255 香港
202.68.0.0 202.71.255.255 香港
202.69.248.0 202.69.251.255 香港 创联公司
202.72.0.0 202.73.255.255 香港
202.73.253.0 202.73.253.255 香港
202.74.0.0 202.74.31.255 香港
202.74.32.0 202.74.63.255 泰国
202.74.128.0 202.74.159.255 澳大利亚
202.74.224.0 202.74.255.255 香港
202.75.0.0 202.75.63.255 香港
202.75.64.0 202.75.95.255 香港
202.75.128.0 202.75.159.255 马来西亚
202.75.224.0 202.75.255.255 香港
202.76.0.0 202.76.127.255 香港
202.76.128.0 202.76.159.255 澳大利亚
202.76.224.0 202.76.255.255 香港
202.77.0.0 202.77.255.255 香港
202.78.0.0 202.78.31.255 香港
202.78.64.0 202.78.95.255 菲律宾
202.78.128.0 202.78.159.255 新西兰
202.78.224.0 202.78.255.255 香港
202.79.0.0 202.79.31.255 香港
202.79.32.0 202.79.63.255 尼泊尔
202.79.128.0 202.79.159.255 菲律宾
202.79.224.0 202.79.255.255 香港
202.80.0.0 202.80.31.255 香港
202.80.64.0 202.80.95.255 澳大利亚
202.80.128.0 202.80.159.255 台湾
202.80.224.0 202.80.255.255 泰国
202.81.0.0 202.81.255.255 香港
202.82.0.0 202.83.255.255 香港
202.84.0.0 202.87.255.255 香港
202.84.16.0 202.84.17.255 香港
202.86.253.0 202.86.253.255 香港
202.88.0.0 202.89.255.255 香港
202.90.0.0 202.90.7.255 广东 TOPSLANE-CN
202.90.0.0 202.127.255.255 中国
202.91.128.0 202.91.131.255 北京 SIE-CN
202.92.0.0 202.92.3.255 江苏 苏州NJYY-CN
202.93.0.0 202.93.3.255 广东 深圳巨潮证券
202.93.252.0 202.93.255.255 北京 SUNWAY公司
202.94.0.0 202.94.3.255 北京 中网(netchina)用户
202.95.0.0 202.95.3.255 北京 东方环讯用户
202.96.0.0 202.96.31.255 北京 CHINANET-BJ用户
202.96.0.0 202.103.255.255 中国 163用户
202.96.18.0 202.96.18.255 北京 电信局
202.96.32.0 202.96.32.255 北京 中国航运报
202.96.33.0 202.96.33.255 北京 CIISS
202.96.34.0 202.96.34.255 北京 MIDWEST公司
202.96.35.0 202.96.35.255 北京 IUOLNET
202.96.36.0 202.96.36.255 北京 中国航空技术进出口公司
202.96.37.0 202.96.37.255 北京 中国期货咨询中心
202.96.38.0 202.96.38.255 北京 CMIT
202.96.64.0 202.96.95.255 辽宁 CHINANET-LN用户
202.96.65.0 202.96.65.255 辽宁 沈阳
202.96.76.0 202.96.77.255 辽宁 大连
202.96.78.0 202.96.79.255 辽宁 沈阳拨号用户
202.96.80.0 202.96.80.255 辽宁 盘锦
202.96.82.0 202.96.82.255 辽宁 沈阳电信局
202.96.85.0 202.96.85.255 辽宁 鞍山
202.96.88.0 202.96.88.255 辽宁 铁岭
202.96.96.0 202.96.127.255 浙江 CHINANET-ZJ用户
202.96.100.0 202.96.100.255 浙江 杭州163拨号用户
202.96.106.0 202.96.106.255 浙江 温州
202.96.107.0 202.96.107.255 浙江 绍兴拨号用户
202.96.109.0 202.96.109.255 浙江 温岭
202.96.112.0 202.96.112.255 浙江 杭州
202.96.114.0 202.96.114.255 浙江 丽水
202.96.121.0 202.96.121.255 浙江 温州
202.96.128.0 202.96.128.255 广东 省数据局
202.96.128.0 202.96.191.255 广东 CHINANET-GD用户
202.96.130.0 202.96.130.255 广东 广州
202.96.132.0 202.96.132.255 广东 珠海数据局
202.96.133.0 202.96.133.255 广东 珠海拨号用户
202.96.134.0 202.96.136.255 广东 深圳数据局
202.96.138.0 202.96.138.255 广东 江门数据局
202.96.140.0 202.96.141.255 广东 湛江数据局
202.96.142.0 202.96.142.255 广东 惠州数据局
202.96.144.0 202.96.144.255 广东 汕头数据局
202.96.148.0 202.96.148.255 广东 珠海拨号用户
202.96.151.0 202.96.151.255 广东 广州
202.96.154.0 202.96.154.255 广东 深圳
202.96.155.0 202.96.155.255 广东 深圳拨号用户
202.96.158.0 202.96.158.255 广东 广东国际饭店
202.96.164.0 202.96.164.255 广东 深圳
202.96.173.0 202.96.173.255 广东 东莞
202.96.182.0 202.96.182.255 广东 深圳
202.96.184.0 202.96.184.255 广东 广州
202.96.185.0 202.96.185.255 广东 广州拨号用户
202.96.188.0 202.96.188.255 广东 中山
202.96.189.0 202.96.189.255 广东 中山数据局
202.96.190.0 202.96.191.255 广东 韶关/阳春数据局
202.96.192.0 202.96.255.255 上海 CHINANET-SH用户
202.96.218.0 202.96.231.255 上海 上海热线公众网用户
202.97.160.0 202.97.191.255 辽宁 CHINANET-LN用户
202.97.182.0 202.97.182.255 辽宁 沈阳电信局
202.97.190.0 202.97.190.255 辽宁 沈阳专线用户
202.97.192.0 202.97.255.255 黑龙江 CHINANET-HL用户
202.97.225.0 202.97.225.255 黑龙江 哈尔滨拨号用户
202.97.233.0 202.97.233.255 黑龙江 大庆
202.97.235.0 202.97.235.255 黑龙江 牡丹江
202.97.255.0 202.97.255.255 黑龙江 大庆
202.98.0.0 202.98.31.255 北京 CHINANET-BB
202.98.0.0 202.98.31.255 吉林 CHINANET-JL用户
202.98.22.0 202.98.22.255 吉林 长春
202.98.28.0 202.98.28.255 吉林 白山市
202.98.32.0 202.98.32.255 重庆 电信
202.98.32.0 202.98.63.255 重庆 CHINANET-CQ用户
202.98.35.0 202.98.35.255 重庆 信息产业发展有限公司
202.98.96.0 202.98.159.255 四川 CHINANET-SC用户
202.98.100.0 202.98.100.255 四川 讯业金网用户
202.98.107.0 202.98.107.255 四川 宜宾市
202.98.108.0 202.98.108.255 四川 成都拨号用户
202.98.116.0 202.98.117.255 四川 成都
202.98.121.0 202.98.121.255 四川 乐山
202.98.160.0 202.98.191.255 云南 CHINANET-YN用户
202.98.166.0 202.98.166.255 云南 保山
202.98.167.0 202.98.188.255 云南 昆明
202.98.192.0 202.98.223.255 贵州 CHINANET-GZ用户
202.98.195.0 202.98.195.255 贵州 贵阳非拨号用户
202.98.202.0 202.98.202.255 贵州 都匀
202.98.203.0 202.98.203.255 贵州 凯里
202.98.205.0 202.98.205.255 贵州 毕节
202.98.206.0 202.98.206.255 贵州 六盘水
202.98.224.0 202.98.255.255 西藏 CHINANET-XZ用户
202.99.0.0 202.99.63.255 北京 CHINANET-BJ用户
202.99.8.0 202.99.8.255 北京 飞华网络公司
202.99.9.0 202.99.10.255 北京 瑞得网络公司
202.99.12.0 202.99.12.63 北京 飞华网络公司
202.99.32.0 202.99.34.255 北京 北京拨号用户
202.99.38.0 202.99.38.255 北京 电信局
202.99.41.0 202.99.41.255 北京 北京畅捷通讯公司
202.99.44.0 202.99.44.255 北京 263首都在线
202.99.52.0 202.99.52.255 北京 169-163映射
202.99.64.0 202.99.127.255 天津 CHINANET-TJ用户
202.99.97.0 202.99.97.255 天津 天津拨号用户
202.99.104.0 202.99.104.255 天津 电信局
202.99.105.0 202.99.109.255 天津 拨号用户
202.99.123.0 202.99.123.128 天津 专线用户
202.99.160.0 202.99.191.255 河北 CHINANET-HE用户
202.99.161.0 202.99.163.255 河北 石家庄拨号用户
202.99.167.1 202.99.167.29 河北 唐山拨号用户
202.99.175.0 202.99.175.255 河北 廊坊热线
202.99.178.0 202.99.178.255 河北 保定热线
202.99.192.0 202.99.223.255 山西 CHINANET-SX用户
202.99.197.0 202.99.197.255 山西 太原拨号用户
202.99.200.0 202.99.200.255 山西 大同拨号用户
202.99.204.0 202.99.204.255 山西 运城
202.99.205.0 202.99.205.255 山西 忻州
202.99.223.0 202.99.223.255 广东 深圳
202.99.224.0 202.99.255.255 内蒙古 CHINANET-NM用户
202.99.225.0 202.99.225.255 内蒙古 呼和浩特拨号用户
202.99.231.0 202.99.231.255 内蒙古 呼和浩特拨号用户
202.100.0.0 202.100.19.255 陕西 西安163拨号用户
202.100.0.0 202.100.63.255 陕西 CHINANET-SN用户
202.100.27.0 202.100.29.255 陕西 西安163拨号用户
202.100.64.0 202.100.95.255 甘肃 CHINANET-GS用户
202.100.70.0 202.100.71.255 甘肃 兰州163拨号用户
202.100.73.0 202.100.73.255 甘肃 白银
202.100.96.0 202.100.96.255 宁夏 银川
202.100.96.0 202.100.127.255 宁夏 CHINANET-NX用户
202.100.128.0 202.100.159.255 青海 CHINANET-QH用户
202.100.129.0 202.100.129.255 青海 西宁163拨号用户
202.100.160.0 202.100.191.255 新疆 CHINANET-XJ用户
202.100.192.0 202.100.223.255 海南 CHINANET-HI用户
202.100.193.0 202.100.193.255 海南 海口拨号用户
202.100.219.0 202.100.219.255 海南 HQ-CNINFO-NET,169映射段
202.101.0.0 202.101.63.255 上海 CHINANET-SH用户
202.101.96.0 202.101.96.127 福建 福州
202.101.96.0 202.101.159.255 福建 CHINANET-FJ用户
202.101.96.128 202.101.96.255 福建 省通讯工业公司
202.101.97.0 202.101.97.107 福建 省 Internet 信息公司
202.101.97.108 202.101.97.143 福建 省信息安全局
202.101.97.144 202.101.97.159 福建 长乐邮电局
202.101.97.160 202.101.97.191 福建 福州数据通讯局
202.101.97.192 202.101.97.255 福建 福州电信广告信息公司
202.101.98.0 202.101.98.127 福建 福州
202.101.98.128 202.101.98.191 福建 福州数据公司
202.101.98.192 202.101.98.207 福建 闽侯电信
202.101.98.208 202.101.98.255 福建 闽侯
202.101.99.0 202.101.99.255 福建 不明
202.101.100.0 202.101.100.15 福建 闽清因特网吧
202.101.100.16 202.101.100.31 福建 省安全交换中心
202.101.100.32 202.101.100.39 福建 福州 Tianyang 电脑工程公司
202.101.100.40 202.101.100.47 福建 闽侯信息港
202.101.100.48 202.101.100.55 福建 福州闽证信息技术有限公司
202.101.100.56 202.101.100.63 福建 福州市地方税务局
202.101.100.64 202.101.100.159 福建 福州
202.101.100.160 202.101.100.175 福建 省数据通讯局
202.101.100.176 202.101.100.191 福建 福州市城市事业发展公司
202.101.100.192 202.101.100.255 福建 福州Information House
202.101.101.0 202.101.101.15 福建 福州电信广告信息公司
202.101.101.16 202.101.101.31 福建 省外商服务中心
202.101.101.32 202.101.101.47 福建 新华社福建站
202.101.101.48 202.101.101.63 福建 省工商行政管理局
202.101.101.64 202.101.101.127 福建 省外贸厅
202.101.101.128 202.101.101.159 福建 省 Minyou 通讯有限公司
202.101.101.160 202.101.101.191 福建 省地方图书馆
202.101.101.192 202.101.101.223 福建 福州
202.101.101.224 202.101.101.239 福建 福州闽发安全公司
202.101.101.240 202.101.101.255 福建 省人才交流中心
202.101.102.0 202.101.102.223 福建 不明
202.101.102.224 202.101.102.255 福建 省数据通讯局
202.101.103.0 202.101.103.127 福建 厦门
202.101.103.128 202.101.103.159 福建 厦门市公安局
202.101.103.160 202.101.103.167 福建 厦门海峡通讯联合
202.101.103.168 202.101.103.175 福建 opcom O.E.(xiamen)sovc
202.101.103.176 202.101.103.191 福建 厦门厦新电子有限公司
202.101.103.192 202.101.103.207 福建 厦门 BOORNS 有限公司
202.101.103.208 202.101.103.223 福建 厦门ICBC Xiamen Branch
202.101.103.224 202.101.103.255 福建 厦门市因特咖啡屋
202.101.104.0 202.101.104.7 福建 厦门市第一百货
202.101.104.8 202.101.104.15 福建 厦门经济信息中心
202.101.104.16 202.101.104.23 福建 厦门市卫生检查局
202.101.104.24 202.101.104.31 福建 厦门市地方税务局
202.101.104.32 202.101.104.47 福建 厦门一中
202.101.104.48 202.101.104.55 福建 厦门 CHANGKUN 工业股份公司
202.101.104.56 202.101.104.63 福建 厦门RORING INDUSTRIES(XIAMEN) LTD
202.101.104.64 202.101.104.95 福建 厦门 Zongheng 集团公司
202.101.104.96 202.101.104.127 福建 厦门因特咖啡屋
202.101.104.128 202.101.104.135 福建 厦门 HAIFA 投资工业公司
202.101.104.136 202.101.104.143 福建 厦门航空
202.101.104.144 202.101.104.159 福建 厦门建筑信息办公室
202.101.104.160 202.101.104.167 福建 厦门Salom Electric(Xiamen)
202.101.104.168 202.101.104.175 福建 厦门Xindeco LTD.
202.101.104.176 202.101.104.191 福建 厦门 Tjin Goan Industrial LTD.
202.101.104.192 202.101.104.207 福建 厦门市物价管理局
202.101.104.208 202.101.104.215 福建 厦门 Lini Co.
202.101.104.216 202.101.104.223 福建 厦门海运公司
202.101.104.224 202.101.104.255 福建 厦门电信
202.101.105.0 202.101.105.159 福建 厦门
202.101.105.160 202.101.105.191 福建 厦门政府信息办公室
202.101.105.192 202.101.105.207 福建 厦门overseas chinese electtonic
202.101.105.208 202.101.105.223 福建 厦门市邮电局
202.101.105.224 202.101.105.239 福建 厦门 mail harbor building stock company
202.101.105.240 202.101.105.255 福建 厦门电信
202.101.106.0 202.101.106.7 福建 厦门建筑信息中心
202.101.106.8 202.101.106.15 福建 厦门 Post & Telecom Computing Center
202.101.106.16 202.101.106.31 福建 漳州八达信息公司
202.101.106.32 202.101.106.47 福建 厦门华美卷烟有限公司
202.101.106.48 202.101.106.63 福建 厦门市数据通讯培训中心
202.101.106.64 202.101.106.255 福建 厦门信息网
202.101.107.0 202.101.107.31 福建 晋江信息港
202.101.107.32 202.101.107.191 福建 泉州
202.101.107.192 202.101.107.255 福建 泉州多媒体信息中心
202.101.108.0 202.101.108.16 福建 泉州新闻
202.101.108.32 202.101.108.63 福建 惠安
202.101.108.64 202.101.108.95 福建 南安
202.101.108.96 202.101.108.175 福建 泉州
202.101.108.176 202.101.108.191 福建 泉州Guanfa Telecom Company Limited
202.101.108.192 202.101.108.199 福建 石狮信息港
202.101.108.200 202.101.108.207 福建 永春信息港
202.101.108.208 202.101.108.223 福建 泉州移动通讯局
202.101.108.224 202.101.108.239 福建 泉州ACI Group
202.101.108.240 202.101.108.255 福建 德化、Jiaxin
202.101.109.0 202.101.109.255 福建 泉州
202.101.110.0 202.101.110.255 福建 莆田
202.101.111.1 202.101.111.95 福建 莆田信息港
202.101.111.96 202.101.111.127 福建 莆田市数据通讯局及网吧
202.101.111.192 202.101.111.199 福建 莆田linguozhong
202.101.111.200 202.101.111.208 福建 兴化大学
202.101.111.208 202.101.111.223 福建 仙游网吧
202.101.111.224 202.101.111.255 福建 仙游
202.101.112.0 202.101.112.255 福建 漳州
202.101.113.0 202.101.113.255 福建 龙岩
202.101.114.0 202.101.114.255 福建 三明
202.101.115.0 202.101.115.95 福建 南平
202.101.115.96 202.101.115.103 福建 南平市科委
202.101.115.104 202.101.115.191 福建 动态分配(南平个市)
202.101.115.192 202.101.115.207 福建 南平市移动通讯局
202.101.115.208 202.101.115.215 福建 南平市数据通讯局
202.101.115.216 202.101.115.223 福建 浦城数据通讯局
202.101.115.224 202.101.115.239 福建 不明
202.101.115.240 202.101.115.255 福建 建阳市数据通讯局
202.101.116.0 202.101.117.255 福建 福州163拨号用户
202.101.118.0 202.101.118.127 福建 福州
202.101.118.128 202.101.118.191 福建 福建省邮电学校
202.101.118.192 202.101.118.255 福建 福建省旅游局
202.101.119.0 202.101.121.255 福建 厦门
202.101.122.0 202.101.122.255 福建 泉州
202.101.123.0 202.101.123.255 福建 泉州
202.101.124.0 202.101.124.255 福建 不明
202.101.125.0 202.101.125.255 福建 厦门 98 TRADE INformATION NETWORK
202.101.126.0 202.101.126.31 福建 宁德信息港
202.101.126.32 202.101.126.39 福建 宁德OA System of Ningde Post & Telecom Office
202.101.126.40 202.101.126.47 福建 福安信息港
202.101.126.48 202.101.126.63 福建 柘荣信息港
202.101.126.64 202.101.126.95 福建 屏南信息港
202.101.126.96 202.101.126.103 福建 宁德税务
202.101.126.104 202.101.126.127 福建 未知
202.101.126.128 202.101.126.143 福建 三明经济信息中心
202.101.126.144 202.101.126.191 福建 三明
202.101.126.192 202.101.126.199 福建 清流
202.101.126.200 202.101.126.207 福建 沙县
202.101.126.208 202.101.126.223 福建 三明信息港
202.101.126.224 202.101.126.239 福建 永安信息港
202.101.126.240 202.101.126.247 福建 三明信息中心
202.101.126.248 202.101.126.255 福建 三明信息公司
202.101.127.0 202.101.127.127 福建 信息网
202.101.127.128 202.101.127.191 福建 福州银河信息港
202.101.127.192 202.101.127.223 福建 福清阳光电脑咖啡屋
202.101.127.224 202.101.127.255 福建 福建实达信息技术有限公司
202.101.131.0 202.101.131.255 福建 福州
202.101.138.0 202.101.138.255 福建 福州
202.101.150.0 202.101.150.255 福建 漳州
202.101.153.0 202.101.153.255 福建 厦门
202.101.160.0 202.101.160.255 浙江 杭州163拨号用户
202.101.160.0 202.101.191.255 浙江 CHINANET-ZJ用户
202.101.175.0 202.101.175.255 浙江 金华163拨号用户
202.101.182.0 202.101.182.255 浙江 舟山
202.101.192.0 202.101.255.255 江西 CHINANET-JX用户
202.101.212.0 202.101.212.255 江西 华东地质学院
202.101.224.0 202.101.224.255 江西 南昌
202.101.226.0 202.101.226.255 江西 九江
202.101.228.0 202.101.228.255 江西 赣州
202.101.230.0 202.101.230.255 江西 萍乡
202.101.231.0 202.101.231.255 江西 宜春
202.101.232.0 202.101.232.255 江西 分宜
202.101.232.0 202.101.232.255 江西 新余
202.101.233.0 202.101.233.255 江西 吉安
202.101.234.0 202.101.234.255 江西 抚州
202.101.235.0 202.101.235.255 江西 鹰潭
202.101.236.0 202.101.236.255 江西 上饶
202.101.237.0 202.101.237.255 江西 景德镇
202.101.249.0 202.101.249.255 江西 宁都/上饶
202.101.255.0 202.101.255.255 江西 南昌
202.102.0.0 202.102.0.255 江苏 南京拨号用户
202.102.0.0 202.102.127.255 江苏 CHINANET-JS用户
202.102.0.0 202.102.255.255 中国 163用户
202.102.2.0 202.102.2.255 江苏 无锡拨号用户
202.102.2.0 202.102.2.255 江苏 无锡
202.102.3.0 202.102.3.255 江苏 常州拨号用户
202.102.3.0 202.102.3.255 江苏 镇江拨号用户
202.102.3.0 202.102.3.255 江苏 常州数据局
202.102.7.0 202.102.7.255 江苏 兴化
202.102.8.0 202.102.8.255 江苏 南通
202.102.9.0 202.102.9.255 江苏 徐州
202.102.10.0 202.102.10.255 江苏 淮阴
202.102.11.0 202.102.11.255 江苏 盐城
202.102.12.0 202.102.12.255 江苏 连云港
202.102.13.0 202.102.13.255 江苏 南京
202.102.24.0 202.102.24.255 江苏 南京拨号用户
202.102.28.0 202.102.28.255 江苏 苏州
202.102.29.0 202.102.29.255 江苏 扬州
202.102.30.0 202.102.30.255 江苏 南京
202.102.33.0 202.102.33.255 江苏 苏州
202.102.48.0 202.102.48.255 江苏 宿迁
202.102.49.0 202.102.49.255 江苏 泰州
202.102.56.0 202.102.56.255 江苏 连云港
202.102.58.0 202.102.58.255 江苏 淮阴
202.102.68.0 202.102.68.255 江苏 南京
202.102.88.0 202.102.88.255 江苏 苏州
202.102.128.0 202.102.191.255 山东 CHINANET-SD用户
202.102.133.0 202.102.133.255 山东 济南
202.102.135.0 202.102.135.255 山东 烟台
202.102.145.16 202.102.145.31 山东 浪潮集团
202.102.148.80 202.102.148.87 山东 潍坊华光公司
202.102.149.96 202.102.149.103 山东 济宁163用户
202.102.152.0 202.102.152.255 山东 电信局
202.102.154.0 202.102.154.255 山东 青岛电信局
202.102.155.0 202.102.155.255 山东 济南信息港
202.102.156.0 202.102.157.255 山东 青岛
202.102.189.0 202.102.189.255 山东 东营/威海
202.102.190.0 202.102.190.255 山东 省电信局
202.102.192.0 202.102.223.255 安徽 CHINANET-AH用户
202.102.193.0 202.102.195.255 安徽 合肥拨号用户
202.102.198.0 202.102.198.255 安徽 拨号用户
202.102.199.0 202.102.199.255 安徽 芜湖拨号用户
202.102.200.0 202.102.200.255 安徽 蚌埠
202.102.201.0 202.102.201.255 安徽 阜阳
202.102.205.0 202.102.205.255 安徽 合肥拨号用户
202.102.224.0 202.102.224.255 河南 郑州电信局
202.102.224.0 202.102.255.255 河南 CHINANET-HA用户
202.102.225.0 202.102.225.255 河南 郑州
202.102.227.0 202.102.227.255 河南 洛阳信息港
202.102.228.0 202.102.228.255 河南 洛阳
202.102.229.0 202.102.229.255 河南 新乡信息港
202.102.230.0 202.102.230.255 河南 拨号用户
202.102.231.0 202.102.231.255 河南 南阳信息港
202.102.231.48 202.102.231.48 河南 平顶山信息港服务器
202.102.233.0 202.102.233.255 河南 许昌信息港
202.102.234.0 202.102.234.255 河南 周口信息港
202.102.238.0 202.102.238.255 河南 开封信息港
202.102.245.0 202.102.245.255 河南 省电信局
202.102.246.0 202.102.246.255 河南 南阳
202.102.247.0 202.102.247.255 河南 郑州河南报业网
202.102.248.0 202.102.248.255 河南 开封
202.102.254.0 202.102.254.255 河南 郑州拨号用户
202.102.255.0 202.102.255.255 河南 郑州电信局
202.103.0.0 202.103.0.255 湖北 电信(武汉)
202.103.0.0 202.103.63.255 湖北 CHINANET-HB用户
202.103.1.0 202.103.1.144 湖北 武汉电信网吧用户
202.103.1.0 202.103.3.255 湖北 武汉电信
202.103.4.0 202.103.4.255 湖北 路由器
202.103.6.0 202.103.6.255 湖北 宜昌电信
202.103.6.64 202.103.6.127 湖北 宜昌163拨号用户
202.103.7.0 202.103.7.255 湖北 襄樊电信
202.103.7.64 202.103.7.127 湖北 襄樊163拨号用户
202.103.8.0 202.103.8.255 湖北 荆州电信
202.103.8.64 202.103.8.127 湖北 荆州163拨号用户
202.103.9.0 202.103.9.255 湖北 黄石电信
202.103.9.64 202.103.9.127 湖北 黄石163拨号用户
202.103.10.0 202.103.10.255 湖北 十堰电信
202.103.10.64 202.103.10.127 湖北 十堰163拨号用户
202.103.11.0 202.103.11.255 湖北 荆门电信
202.103.11.64 202.103.11.127 湖北 荆门163拨号用户
202.103.12.0 202.103.12.255 湖北 鄂州电信
202.103.12.64 202.103.12.99 湖北 鄂州163拨号用户
202.103.13.0 202.103.13.255 湖北 仙桃电信
202.103.13.64 202.103.13.127 湖北 仙桃163拨号用户
202.103.14.0 202.103.14.255 湖北 潜江电信
202.103.14.64 202.103.14.127 湖北 潜江163拨号用户
202.103.15.0 202.103.15.255 湖北 随州电信
202.103.15.64 202.103.15.127 湖北 随州163拨号用户
202.103.18.0 202.103.18.255 湖北 黄冈电信
202.103.18.64 202.103.18.127 湖北 黄冈163拨号用户
202.103.19.0 202.103.19.255 湖北 咸宁电信
202.103.19.64 202.103.19.127 湖北 咸宁163拨号用户
202.103.20.0 202.103.20.255 湖北 孝感电信
202.103.20.64 202.103.20.127 湖北 孝感163拨号用户
202.103.23.0 202.103.23.255 湖北 十堰电信?
202.103.24.0 202.103.26.255 湖北 武汉信息港
202.103.27.0 202.103.33.255 湖北 武汉163拨号用户
202.103.34.0 202.103.34.255 湖北 武汉电信网吧?
202.103.35.0 202.103.35.255 湖北 武汉169映射
202.103.35.6 202.103.35.6 湖北 武汉专线用户
202.103.36.0 202.103.38.255 湖北 武汉专线用户
202.103.39.0 202.103.58.255 湖北 169映射/163拨号用户
202.103.44.0 202.103.44.255 湖北 各地169站点映射
202.103.45.0 202.103.45.255 湖北 武汉楚天热线169映射
202.103.45.196 202.103.45.196 湖北 黄冈/荆州/宜昌169拨号用户163映射
202.103.48.254 202.103.48.254 湖北 黄冈/荆州/宜昌169拨号用户163映射
202.103.54.0 202.103.54.255 湖北 荆州拨号用户?
202.103.63.0 202.103.63.255 湖北 武汉专线用户
202.103.64.0 202.103.127.255 湖南 CHINANET-HN用户
202.103.96.0 202.103.96.255 湖南 长沙省电信专线
202.103.97.0 202.103.97.255 湖南 长沙拨号用户
202.103.98.0 202.103.98.255 湖南 株洲电信
202.103.99.0 202.103.99.255 湖南 岳阳电信
202.103.100.0 202.103.100.255 湖南 长沙省电信专线
202.103.101.0 202.103.101.15 湖南 常德电信
202.103.101.32 202.103.101.63 湖南 常德电信
202.103.101.64 202.103.101.79 湖南 张家界电信
202.103.101.80 202.103.101.95 湖南 益阳电信
202.103.101.96 202.103.101.127 湖南 张家界电信
202.103.101.128 202.103.101.159 湖南 益阳电信
202.103.102.0 202.103.102.15 湖南 衡阳电信
202.103.102.32 202.103.102.63 湖南 衡阳电信
202.103.102.64 202.103.102.79 湖南 郴州电信
202.103.102.80 202.103.102.95 湖南 永州电信
202.103.102.96 202.103.102.127 湖南 郴州电信
202.103.102.128 202.103.102.159 湖南 永州电信
202.103.103.0 202.103.100.15 湖南 邵阳电信
202.103.103.16 202.103.100.31 湖南 怀化电信
202.103.103.32 202.103.100.63 湖南 邵阳电信
202.103.103.64 202.103.100.79 湖南 吉首电信
202.103.103.80 202.103.100.95 湖南 娄底电信
202.103.103.96 202.103.100.127 湖南 怀化电信
202.103.103.128 202.103.100.159 湖南 吉首电信
202.103.103.160 202.103.100.191 湖南 娄底电信
202.103.104.0 202.103.105.255 湖南 湘潭电信
202.103.104.236 202.103.104.251 湖南 长沙万维网吧
202.103.106.0 202.103.106.255 湖南 株洲电信
202.103.106.224 202.103.106.231 湖南 长沙远大空调
202.103.106.232 202.103.106.235 湖南 佳信网络
202.103.107.0 202.103.108.255 湖南 长沙电信
202.103.109.0 202.103.109.255 湖南 长沙省多媒体局专线
202.103.110.0 202.103.112.255 湖南 省电信局
202.103.111.0 202.103.111.80 湖南 长沙169信息港163地址
202.103.111.81 202.103.111.254 湖南 省169信息港163地址
202.103.112.0 202.103.112.25 湖南 湘潭169信息港163地址
202.103.112.26 202.103.112.50 湖南 株洲169信息港163地址
202.103.112.51 202.103.112.75 湖南 衡阳169信息港163地址
202.103.112.76 202.103.112.100 湖南 常德169信息港163地址
202.103.112.101 202.103.112.125 湖南 岳阳169信息港163地址
202.103.112.126 202.103.112.150 湖南 邵阳169信息港163地址
202.103.112.151 202.103.112.165 湖南 郴州169信息港163地址
202.103.112.166 202.103.112.180 湖南 益阳169信息港163地址
202.103.112.181 202.103.112.195 湖南 永州169信息港163地址
202.103.112.196 202.103.112.210 湖南 娄底169信息港163地址
202.103.112.211 202.103.112.225 湖南 怀化169信息港163地址
202.103.112.226 202.103.112.240 湖南 张家界169信息港163地址
202.103.112.241 202.103.112.254 湖南 吉首169信息港163地址
202.103.113.0 202.103.113.255 湖南 岳阳电信
202.103.114.0 202.103.114.255 湖南 长沙电信
202.103.115.0 202.103.115.255 湖南 常德电信
202.103.116.0 202.103.116.255 湖南 长沙电信
202.103.117.0 202.103.117.255 湖南 张家界电信
202.103.118.0 202.103.118.255 湖南 益阳电信
202.103.119.0 202.103.119.255 湖南 衡阳电信
202.103.120.0 202.103.120.255 湖南 长沙拨号用户
202.103.121.0 202.103.121.255 湖南 郴州电信
202.103.122.0 202.103.122.255 湖南 永州电信
202.103.123.0 202.103.123.255 湖南 邵阳电信
202.103.124.0 202.103.124.255 湖南 长沙拨号用户
202.103.125.0 202.103.125.255 湖南 怀化电信
202.103.126.0 202.103.126.255 湖南 吉首电信
202.103.127.0 202.103.127.255 湖南 娄底电信
202.103.128.0 202.103.191.255 广东 CHINANET-GD用户
202.103.134.0 202.103.134.255 广东 广州电信
202.103.139.0 202.103.139.255 广东 广州拨号用户
202.103.152.0 202.103.154.255 广东 深圳拨号用户
202.103.160.0 202.103.160.255 广东 佛山163用户
202.103.164.0 202.103.164.255 广东 东莞
202.103.170.0 202.103.170.255 广东 新会
202.103.171.0 202.103.171.255 广东 汕头
202.103.172.0 202.103.172.255 广东 肇庆
202.103.177.0 202.103.177.255 广东 茂名
202.103.180.0 202.103.180.255 广东 梅州
202.103.188.0 202.103.188.255 广东 顺德
202.103.224.0 202.103.224.127 广西 南宁信息港
202.103.224.0 202.103.255.255 广西 CHINANET-GX用户
202.103.224.128 202.103.224.255 广西 北海信息港
202.103.225.0 202.103.225.255 广西 南宁信息港
202.103.226.0 202.103.226.255 广西 桂林信息港
202.103.227.0 202.103.227.255 广西 百色/防城信息港
202.103.229.0 202.103.229.255 广西 梧州信息港
202.103.233.0 202.103.233.255 广西 南宁
202.103.236.0 202.103.236.255 广西 南宁拨号用户
202.103.237.0 202.103.237.255 广西 省电信局
202.103.238.0 202.103.238.191 广西 柳州
202.103.241.0 202.103.243.255 广西 桂林
202.103.247.0 202.103.247.255 广西 北海
202.104.0.0 202.104.255.255 广东 CHINANET-GD用户
202.104.9.0 202.104.9.255 广东 河源拨号用户
202.104.12.0 202.104.12.255 广东 佛山
202.104.16.0 202.104.16.255 广东 南海电信局
202.104.32.0 202.104.32.255 广东 广州21CN公司
202.104.34.0 202.104.34.255 广东 广州
202.104.64.0 202.104.64.255 广东 韶关
202.104.97.0 202.104.97.255 广东 深圳
202.104.99.0 202.104.99.255 广东 深圳拨号用户
202.104.151.0 202.104.151.255 广东 深圳
202.104.175.0 202.104.175.255 广东 东莞
202.104.184.0 202.104.184.255 广东 珠海拨号用户
202.104.192.0 202.104.192.255 广东 惠州
202.104.200.0 202.104.200.255 广东 开平
202.104.232.0 202.104.232.255 广东 汕头拨号用户
202.105.0.0 202.105.255.255 广东 CHINANET-GD用户
202.105.177.0 202.105.177.255 广东 珠海数据局
202.106.0.0 202.106.255.255 北京 CHINANET-BJ用户
202.106.124.0 202.106.124.255 北京 专线用户
202.107.192.0 202.107.255.255 浙江 CHINANET-ZJ用户
202.109.0.0 202.109.127.255 上海 CHINANET-SH用户
202.110.0.0 202.110.63.255 辽宁 CHINANET-LN用户
202.111.0.0 202.111.63.255 辽宁 CHINANET-LN用户
202.111.128.0 202.111.159.255 河南 CHINANET-HA用户
202.111.129.0 202.111.129.255 河南 郑州拨号用户
202.111.160.0 202.111.191.255 吉林 CHINANET-JL用户
202.112.0.0 202.112.31.255 北京 中国教育和科研计算机网
202.112.32.0 202.112.39.255 北京 教育网信息中心
202.112.40.0 202.112.47.255 上海 教育网信息中心
202.112.48.0 202.112.55.255 广东 教育网信息中心
202.112.56.0 202.112.59.255 北京 教育网华北网络中心
202.112.64.0 202.112.79.255 北京 北京工业大学
202.112.80.0 202.112.95.255 北京 北京师范大学
202.112.96.0 202.112.111.255 北京 北京邮电学院
202.112.112.0 202.112.127.255 北京 中国人民大学
202.112.128.0 202.112.143.255 北京 北京航空航天大学
202.112.144.0 202.112.159.255 北京 北方交通大学
202.112.160.0 202.112.175.255 北京 北京农业大学
202.112.176.0 202.112.191.255 北京 北京医药大学
202.112.192.0 202.112.207.255 北京 北京外国语大学
202.112.216.0 202.112.223.255 北京 燕京研究院
202.112.224.0 202.112.227.255 北京 BeiJing JingShan School Net
202.112.228.0 202.112.231.255 北京 中国国家未来市场咨询中心
202.112.232.0 202.112.233.255 北京 中国电子系统工程公司
202.112.234.0 202.112.235.255 北京 中国化学信息中心
202.112.236.0 202.112.236.255 北京 国家环保局
202.112.237.0 202.112.237.255 北京 水利部
202.112.238.0 202.112.238.255 北京 经贸委
202.112.239.0 202.112.239.255 北京 环境开发研究所
202.112.240.0 202.112.243.255 北京 内贸部物资信息中心
202.112.248.0 202.112.255.255 北京 中国图书馆
202.113.0.0 202.113.15.255 天津 天津大学
202.113.16.0 202.113.31.255 天津 南开大学
202.113.112.0 202.113.127.255 河北 河北工业大学
202.114.0.0 202.114.31.255 武汉 华中理工大学
202.114.32.0 202.114.47.255 武汉 华中师范大学
202.114.48.0 202.114.63.255 武汉 武汉汽车工业大学
202.114.64.0 202.114.79.255 武汉 武汉大学
202.114.80.0 202.114.95.255 武汉 武汉工业大学
202.114.96.0 202.114.111.255 武汉 武汉水利水电大学
202.114.112.0 202.114.127.255 武汉 武汉测绘科技大学
202.114.128.0 202.114.143.255 武汉 同济医药大学
202.114.144.0 202.114.159.255 武汉 湖北大学
202.114.192.0 202.114.207.255 武汉 中国地质大学
202.114.208.0 202.114.211.255 武汉 武汉邮电研究所
202.114.224.0 202.114.239.255 武汉 中南财经大学
202.115.0.0 202.115.31.255 成都 电子科技大学
202.115.32.0 202.115.47.255 成都 四川联合大学
202.115.48.0 202.115.63.255 成都 西南交通大学
202.115.64.0 202.115.79.255 重庆 重庆邮电大学
202.115.80.0 202.115.95.255 重庆 重庆大学
202.115.96.0 202.115.111.255 重庆 重庆建筑大学
202.115.112.0 202.115.127.255 四川 西南政法大学
202.115.128.0 202.115.143.255 四川 西南师范大学
202.115.144.0 202.115.151.255 四川 西南财经大学
202.115.152.0 202.115.159.255 重庆 重庆医科大学
202.115.192.0 202.115.207.255 四川 后勤工学院
202.115.208.0 202.115.223.255 四川 西南工学院
202.116.0.0 202.116.31.255 山东 济南大学
202.116.32.0 202.116.47.255 华南师范大学
202.116.48.0 202.116.63.255 广东商学院
202.116.64.0 202.116.95.255 中山大学
202.116.96.0 202.116.111.255 孙中山医科大学
202.116.128.0 202.116.143.255 广东工学院
202.116.192.0 202.116.207.255 广东外交学院
202.116.208.0 202.116.223.255 广州外贸学院
202.116.224.0 202.116.227.255 广东省教委
202.116.228.0 202.116.231.255 广东有线电视
202.116.240.0 202.116.255.255 海南师范大学
202.117.0.0 202.117.63.255 西安交通大学
202.117.64.0 202.117.79.255 西安公路大学
202.117.80.0 202.117.95.255 西北工业大学
202.117.96.0 202.117.111.255 西北大学
202.117.112.0 202.117.127.255 西安电子科技大学
202.117.128.0 202.117.143.255 西安邮电学院
202.117.144.0 202.117.159.255 陕西师范大学
202.117.160.0 202.117.175.255 西安医科大学
202.117.176.0 202.117.191.255 西北农业大学
202.117.208.0 202.117.223.255 西北师范大学
202.118.0.0 202.118.31.255 东北大学
202.118.32.0 202.118.39.255 沈阳技术研究所
202.118.40.0 202.118.47.255 中国医药大学
202.118.48.0 202.118.63.255 辽宁大学
202.118.64.0 202.118.79.255 大连理工大学
202.118.80.0 202.118.95.255 大连海事大学
202.118.112.0 202.118.115.255 辽宁东北育才中学
202.118.116.0 202.118.119.255 沈阳电力学院
202.118.120.0 202.118.127.255 抚顺石油学院
202.118.160.0 202.118.167.255 东北农业大学
202.118.176.0 202.118.191.255 哈尔滨工程大学
202.118.192.0 202.118.207.255 哈尔滨理工大学
202.118.208.0 202.118.223.255 东北林业大学
202.118.224.0 202.118.239.255 哈尔滨技术研究所
202.119.0.0 202.119.31.255 东南大学
202.119.32.0 202.119.63.255 南京大学
202.119.64.0 202.119.79.255 南京航空航天大学
202.119.80.0 202.119.95.255 南京理工大学
202.119.96.0 202.119.111.255 南京师范大学
202.119.112.0 202.119.127.255 河海大学
202.119.128.0 202.119.131.255 江苏教育和科研计算机网
202.119.175.0 202.119.175.255 江苏省教委
202.119.176.0 202.119.191.255 中国药科大学
202.119.192.0 202.119.207.255 江苏 徐州中国矿业大学
202.119.208.0 202.119.223.255 南京林业大学
202.119.224.0 202.119.239.255 南京邮电大学
202.119.240.0 202.119.255.255 南京化工大学
202.120.0.0 202.120.63.255 上海交通大学
202.120.64.0 202.120.79.255 上海医药大学
202.120.80.0 202.120.95.255 华东师范大学
202.120.96.0 202.120.111.255 华东理工大学
202.120.112.0 202.120.127.255 上海大学
202.120.128.0 202.120.143.255 上海第二医药大学
202.120.144.0 202.120.159.255 中国纺织大学
202.120.160.0 202.120.175.255 上海铁道大学
202.120.176.0 202.120.191.255 同济大学
202.120.192.0 202.120.199.255 上海市教委
202.120.200.0 202.120.203.255 上海教育和科研计算机网
202.120.208.0 202.120.223.255 华东工业大学
202.120.224.0 202.120.255.255 复旦大学
202.121.0.0 202.121.15.255 厦门大学
202.121.16.0 202.121.23.255 国立华侨大学
202.121.32.0 202.121.47.255 福建师范大学
202.121.48.0 202.121.63.255 福州大学
202.121.64.0 202.121.79.255 上海渔业大学
202.121.80.0 202.121.95.255 上海电视大学
202.121.96.0 202.121.111.255 上海国际研究大学
202.121.112.0 202.121.127.255 上海工程大学
202.121.128.0 202.121.159.255 浙江大学
202.121.160.0 202.121.175.255 华东政法学院
202.121.176.0 202.121.183.255 杭州大学
202.121.224.0 202.121.239.255 华东交通大学
202.121.240.0 202.121.255.255 南昌大学
202.122.0.0 202.122.7.255 上海 复旦大学
202.122.128.0 202.122.128.255 北京 BRIAT用户
202.127.0.0 202.127.1.255 上海 天文台
202.127.0.0 202.127.2.255 中国 163用户
202.127.12.0 202.127.15.255 江苏 南京互联网中心
202.127.18.0 202.127.18.255 中科院 上海分院
202.127.40.0 202.127.47.255 北京 农科院
202.127.204.0 202.127.204.255 中科院 合肥分院
202.128.0.0 202.128.95.255 关岛
202.130.0.0 202.130.31.255 中国 瀛海威用户
202.130.3.0 202.130.3.255 北京 瀛海威拨号用户
202.130.64.0 202.130.159.255 香港
202.130.224.0 202.130.255.255 中国 东方网景用户
202.130.226.0 202.130.229.255 北京 东方网景拨号用户
202.130.247.0 202.130.247.255 北京 中国邮电电信总局
202.130.248.0 202.130.249.255 上海 东方网景拨号用户
202.131.0.0 202.131.255.255 蒙古
202.132.0.0 202.133.255.255 APNIC
202.134.0.0 202.134.31.255 菲律宾
202.134.128.0 202.134.159.255 印度
202.134.224.0 202.134.255.255 菲律宾
202.135.0.0 202.135.255.255 APNIC
202.136.0.0 202.136.127.255 菲律宾
202.136.254.0 202.136.255.255 中国 163用户
202.137.0.0 202.137.31.255 印度尼西亚
202.137.64.0 202.137.95.255 澳大利亚
202.137.128.0 202.137.159.255 老挝
202.137.224.0 202.137.255.255 马来西亚
202.138.0.0 202.138.63.255 澳大利亚
202.138.128.0 202.138.159.255 菲律宾
202.138.224.0 202.138.255.255 印度尼西亚
202.139.0.0 202.139.63.255 澳大利亚
202.139.192.0 202.139.207.255 日本
202.139.224.0 202.139.255.255 澳大利亚
202.140.0.0 202.140.31.255 日本
202.140.96.0 202.140.127.255 香港
202.140.128.0 202.140.159.255 印度
202.140.224.0 202.140.255.255 澳大利亚
202.141.0.0 202.141.255.255 印度
202.142.0.0 202.142.255.255 印度
202.143.0.0 202.143.31.255 印度
202.143.64.0 202.143.95.255 澳大利亚
202.144.0.0 202.144.63.255 印度
202.144.128.0 202.144.159.255 不丹
202.144.160.0 202.144.191.255 印度
202.144.224.0 202.144.255.255 香港
202.145.0.0 202.145.31.255 印度尼西亚
202.145.32.0 202.145.63.255 台湾
202.145.64.0 202.145.127.255 台湾
202.145.128.0 202.145.255.255 台湾
202.146.0.0 202.146.31.255 印度尼西亚
202.146.96.0 202.146.127.255 香港
202.146.128.0 202.146.255.255 印度尼西亚
202.147.0.0 202.147.255.255 印度尼西亚
202.148.0.0 202.148.31.255 印度尼西亚
202.148.64.0 202.148.95.255 澳大利亚
202.148.128.0 202.148.191.255 新西兰
202.149.1.0 202.149.1.255 印度尼西亚
202.149.2.0 202.149.3.255 印度尼西亚
202.149.4.0 202.149.7.255 印度尼西亚
202.149.8.0 202.149.15.255 印度尼西亚
202.149.16.0 202.149.31.255 印度尼西亚
202.149.32.0 202.149.63.255 印度尼西亚
202.149.64.0 202.149.127.255 印度尼西亚
202.149.128.0 202.149.255.255 印度尼西亚
202.150.0.0 202.151.255.255 印度尼西亚
202.152.0.0 202.152.255.255 印度尼西亚
202.153.0.0 202.153.255.255 泰国
202.154.0.0 202.155.255.255 印度尼西亚
202.156.0.0 202.159.255.255 印度尼西亚
202.160.0.0 202.160.63.255 文莱达鲁萨兰国
202.160.64.0 202.160.95.255 台湾
202.160.224.0 202.160.255.255 新加坡
202.161.0.0 202.161.127.255 澳大利亚
202.161.128.0 202.161.159.255 APNIC
202.161.224.0 202.161.255.255 香港
202.162.0.0 202.162.31.255 马来西亚
202.162.64.0 202.162.95.255 台湾
202.162.128.0 202.162.255.255 印度
202.163.0.0 202.163.31.255 香港
202.163.96.0 202.163.127.255 巴基斯坦
202.163.128.0 202.163.159.255 澳大利亚
202.163.224.0 202.163.255.255 菲律宾
202.164.0.0 202.164.31.255 印度尼西亚
202.164.96.0 202.164.127.255 印度
202.164.128.0 202.164.159.255 菲律宾
202.164.224.0 202.164.255.255 澳大利亚
202.165.0.0 202.165.127.255 澳大利亚
202.165.128.0 202.165.159.255 澳大利亚
202.165.224.0 202.165.255.255 巴基斯坦
202.166.0.0 202.166.63.255 新加坡
202.166.192.0 202.166.255.255 台湾
202.167.0.0 202.167.255.255 APNIC
202.168.0.0 202.168.31.255 菲律宾
202.168.96.0 202.168.127.255 澳大利亚
202.168.128.0 202.168.159.255 澳大利亚
202.168.224.0 202.168.255.255 孟加拉国
202.169.0.0 202.169.31.255 香港
202.169.64.0 202.169.127.255 印度
202.169.128.0 202.169.159.255 印度
202.169.224.0 202.169.255.255 新加坡
202.170.0.0 202.170.31.255 香港
202.170.64.0 202.170.95.255 蒙古
202.170.128.0 202.170.159.255 印度
202.170.224.0 202.170.255.255 印度尼西亚
202.171.0.0 202.171.255.255 澳门
202.172.0.0 202.175.255.255 澳门
202.176.0.0 202.176.0.31 新加坡
202.176.0.32 202.176.0.63 日本
202.176.0.64 202.176.0.127 日本
202.176.0.128 202.176.0.255 日本
202.176.1.0 202.176.1.255 日本
202.176.2.0 202.176.3.255 日本
202.177.0.0 202.177.31.255 香港
202.177.64.0 202.177.95.255 澳大利亚
202.177.128.0 202.177.255.255 印度
202.178.0.0 202.178.63.255 马来西亚
202.178.224.0 202.178.255.255 台湾
202.179.0.0 202.179.31.255 蒙古
202.179.64.0 202.179.95.255 印度
202.179.128.0 202.179.159.255 巴基斯坦
202.179.224.0 202.179.255.255 澳大利亚
202.180.0.0 202.180.31.255 印度尼西亚
202.180.224.0 202.180.255.255 澳大利亚
202.181.0.0 202.181.31.255 澳大利亚
202.181.224.0 202.181.255.255 香港
202.182.0.0 202.182.31.255 泰国
202.182.64.0 202.182.95.255 澳大利亚
202.182.224.0 202.182.255.255 香港
202.183.0.0 202.183.31.255 印度尼西亚
202.183.192.0 202.183.255.255 泰国
202.184.0.0 202.191.255.255 马来西亚
202.192.0.0 202.192.15.255 中国 教育网中心
202.192.0.0 202.207.255.255 中国 教育网
202.192.16.0 202.192.31.255 广州大学
202.192.32.0 202.192.47.255 广州师范学院
202.192.64.0 202.192.71.255 广州教育学院
202.192.112.0 202.192.127.255 广东医学院
202.192.128.0 202.192.143.255 深圳大学
202.192.144.0 202.192.159.255 汕头大学
202.192.160.0 202.192.175.255 佛山大学
202.192.176.0 202.192.179.255 佛山市科技信息网
202.192.192.0 202.192.199.255 东莞技术学院
202.192.208.0 202.192.223.255 东莞技术培训学院
202.192.224.0 202.192.239.255 惠州大学
202.192.240.0 202.192.255.255 五邑大学
202.193.0.0 202.193.15.255 广西大学
202.193.64.0 202.193.79.255 桂林电子工业学院
202.193.104.0 202.193.111.255 桂林市师范学校
202.193.112.0 202.193.127.255 桂林经管学院
202.193.128.0 202.193.143.255 桂林旅游学院
202.193.144.0 202.193.147.255 化工部曙光橡胶工业研究所
202.193.148.0 202.193.151.255 广西桂林Karst地质研究所
202.193.152.0 202.193.155.255 广西桂林市教委
202.193.156.0 202.193.159.255 广西(北)教育和科研网络中心
202.193.160.0 202.193.175.255 广西大学
202.193.176.0 202.193.191.255 广西技术学院
202.193.192.0 202.193.207.255 桂林医学院
202.193.208.0 202.193.223.255 桂林师范学院
202.193.224.0 202.193.239.255 桂林市教育学院
202.193.240.0 202.193.255.255 桂林少数民族师范学校
202.194.0.0 202.194.15.255 山东大学
202.194.16.0 202.194.31.255 山东威海大学
202.194.32.0 202.194.47.255 青岛海洋大学
202.194.64.0 202.194.79.255 山东建材学院
202.194.80.0 202.194.95.255 山东建筑工程学院
202.194.112.0 202.194.127.255 烟台大学
202.194.128.0 202.194.143.255 山东农业大学
202.194.144.0 202.194.159.255 华东石油大学
202.194.176.0 202.194.191.255 曲阜师范大学
202.194.192.0 202.194.207.255 山东工业大学
202.194.240.0 202.194.255.255 合肥工业大学
202.195.48.0 202.195.63.255 扬州大学
202.195.96.0 202.195.103.255 江苏石油学院
202.195.112.0 202.195.127.255 南京通信工程学院
202.195.128.0 202.195.143.255 苏州大学
202.195.144.0 202.195.159.255 无锡轻工业学院
202.195.160.0 202.195.175.255 江苏理工大学
202.195.176.0 202.195.191.255 南京医药大学
202.195.192.0 202.195.207.255 华东船舶工业学院
202.195.208.0 202.195.215.255 南京中医药大学
202.195.224.0 202.195.239.255 南京气象学院
202.195.240.0 202.195.255.255 南京农业大学
202.196.64.0 202.196.79.255 郑州大学
202.196.96.0 202.196.111.255 河南大学
202.196.240.0 202.196.255.255 安阳师范专科学校
202.197.0.0 202.197.15.255 国防大学
202.197.32.0 202.197.47.255 长沙铁道学院
202.197.64.0 202.197.79.255 中南工业大学
202.197.96.0 202.197.111.255 湖南大学
202.198.16.0 202.198.31.255 吉林大学
202.198.32.0 202.198.47.255 吉林工业大学
202.198.64.0 202.198.79.255 哈尔滨建筑大学
202.198.80.0 202.198.87.255 哈尔滨医科大学
202.198.96.0 202.198.111.255 黑龙江大学
202.198.96.0 202.198.111.255 黑龙江大学
202.198.112.0 202.198.119.255 大庆职工大学
202.198.128.0 202.198.143.255 东北师范大学
202.198.144.0 202.198.159.255 长春地质大学
202.198.160.0 202.198.175.255 长春邮电学院
202.198.192.0 202.198.207.255 延边大学
202.198.208.0 202.198.215.255 延边医学院
202.198.216.0 202.198.223.255 延边农学院
202.198.240.0 202.198.255.255 延边大学
202.199.24.0 202.199.31.255 沈阳航空工程研究所
202.199.32.0 202.199.47.255 沈阳大学
202.199.48.0 202.199.55.255 沈阳技术学院
202.199.56.0 202.199.63.255 沈阳财经大学
202.199.96.0 202.199.111.255 沈阳工业大学
202.199.112.0 202.199.119.255 沈阳化工学院
202.199.128.0 202.199.143.255 大连铁道学院
202.199.192.0 202.199.193.255 本溪市政府
202.199.212.0 202.199.215.255 辽宁省邮电学校
202.199.216.0 202.199.223.255 辽宁营口大学
202.199.224.0 202.199.239.255 辽宁工程技术大学
202.199.240.0 202.199.247.255 鞍山钢铁技术研究所
202.199.248.0 202.199.255.255 鞍山师范学院
202.200.32.0 202.200.47.255 第四军医大学
202.200.64.0 202.200.79.255 西北轻工业学院
202.200.80.0 202.200.95.255 西安石油学院
202.200.96.0 202.200.111.255 西安工业学院
202.200.112.0 202.200.127.255 西安理工大学
202.200.128.0 202.200.135.255 西安空间无线电技术研究所
202.200.144.0 202.200.159.255 西安建筑科技大学
202.201.0.0 202.201.15.255 兰州大学
202.201.16.0 202.201.31.255 兰州铁道学院
202.201.80.0 202.201.80.255 广东 深圳拨号用户
202.201.128.0 202.201.143.255 宁夏大学
202.201.240.0 202.201.255.255 新疆大学
202.202.16.0 202.202.31.255 华西医科大学
202.202.32.0 202.202.47.255 西南电子设备研究所
202.202.48.0 202.202.55.255 成都技术学院
202.202.64.0 202.202.79.255 成都科技大学
202.202.80.0 202.202.95.255 成都地质学院
202.202.240.0 202.202.255.255 重庆交通大学
202.203.0.0 202.203.15.255 贵州大学
202.203.16.0 202.203.31.255 贵州工学院
202.203.160.0 202.203.175.255 昆明工学院
202.203.176.0 202.203.191.255 云南农业大学
202.203.192.0 202.203.207.255 云南财经学院
202.203.208.0 202.203.223.255 云南大学
202.203.224.0 202.203.239.255 云南师范大学
202.203.240.0 202.203.255.255 云南工业大学
202.204.15.0 202.204.15.255 北京 教育网专线用户
202.204.16.0 202.204.23.255 北京教育学院
202.204.32.0 202.204.47.255 北京中医药大学
202.204.48.0 202.204.63.255 北京科技大学
202.204.64.0 202.204.79.255 北京协和医科大学
202.204.80.0 202.204.95.255 北京理工大学
202.204.96.0 202.204.111.255 中国地质大学(北京)
202.204.112.0 202.204.127.255 北京林业大学

——————————————————————————–
Telnet命令模式
当开始运行Telnet时,情况如何呢?一个应用系统由两部分组成:“client”——这就是Telnet简介所说的客户机,另一部分是“server”——这是运行于网络计算机上提供服务的系统,称之为服务器。而网络(即使用TCP也使用UDP的服务器)则是提供两者(Clinet与Server)通信的工具。
这里要求客户机必须做到:
(1)建立一个网络与服务器间的TCP连接
(2)以方便的方式接收输入
(3)对某些标准的格式化输入作重新格式化并作重新格式化并传送给服务器。
(4)以某些标准的格式化从服务器中接受输出
(5)重新格式化显示给自己的输出
服务器软件是运行于主机上提供服务的系统,如果没有运行服务系统,也就不能提供相应的服务。
某一类服务被调用,它就可以:
(1)通知网络软件,让它准备连接;
(2)等待一个标准的格式化要求的产生;
(3)服务请求;
(4)传送一个标准格式的结果给客户;
(5)重新等待
一个服务器应该能够处理各种客户,有的是运行在同类的电脑上的,而有的是运行在 IBM / PCs , Macintoshes , Amigas等各种不同的机器上。为了做到这一点,服务器必须具有一套通信规则,这种规则通常叫做协议。由于Telnet协议用于两个应用层之间所以叫做应用层协议。任何人都可以在任何类型的电脑上编制一个客户机。只要这个客户机可以上网通讯并遵守协议,他就可以进入服务器。实际上也就是说,用户的 Macintosh可以使用Telnet和其他的的Internet的工具,从而能让很多不同的系统为其工作。
就使用来说,一个应用层协议通常允许客户机和服务器有不同的数据设定,并通告客户机和服务器使用相互的通信方式。这些经常是有每行在开始的几个字节的文本程序来完成的。如果服务器发送一个以“TXT”字符开头的行命令给客户,那么这行 “TXT” 后边其他的数据就被送入屏幕显示。如果一行的开始是以“CMD”开始,则表明这些信息是从服务软件到客户软件。使用者是看不到这些的,这是因为在信息传送到时这些控制信号已去掉了。

除了在Telnet是如何工作的例子介绍的以外,Telnet还有很多的特点。Telnet可发送除了”escape”的任何字符到远程主机上。因为”escape”字符在Telnet中是客户机的一个特殊的命令模式,它的默认值是”Ctrl-]”。但要注意不要与键盘上的Esc键混淆,我们可以设定”escape”为任意某个字符,只是对Telnet来说以为着该字符不可能再被传送到远程主机上,而Esc键是一非打印字符,Telnet用它来删除远程系统中的命令。而且还应记住,”escape”字符并不总以”Ctrl-]”来表示。
可以仅仅键入Telnet,后面不带机器字句。这种情况下所看到的是Telnet>,这是告知Telnet在等待键入命令,比如键入问号”?”那么就得到一个有用的命令表:

telnet: ?
Commands may be abbreviated, Command are:
open connect to a site
close close currect connection
quit exit telnet
display display operating parameters
send transmit special characters (’send ?’ for more)
set set operating parameters(’set ?’ for more)
status print status information
toggle toggle operating parameters(‘toggle ?’ for more)
mode try to enter line-by-line or character-at-a-time mode
? print help information

虽然命令很多,甚至还有子命令,但只有一些是常用的。现在介绍以下的几个:
Close:
该命令用语终止连接。它自动切断与远程系统的连接,也可以用它退出Telnet,在冒失的进入一个网络主机时,想退出的话,就可以用到这个命令。

open:
用它来与一个命名机器连接,要求给出目标机器的名字或IP地址。如果未给出机器名,Telnet就将要你选择一个机器名。必须注意,在使用”Open”命令之前应该先用”close”来关闭任何已经存在的连接。

Set ECHO:
用于本地的响应是On或是Off。作用是是否把输出的内容显示在屏幕上。和DOS的ECHO基本上是一样。如果机器是处于ECHO ON的话,想改变为OFF,那么就可以输入SET ECHO,想再改变回ECHO OFF,那么就再键入SET ECHO就可以了。(这儿说的比较简短,如果有不明白的,可以与我联系)

Set escape char:
建立”escape”字符到某个特殊的符号,若想用某种控制符号来代替,可以用”asis”或者键入符号”^”加字母b(如:^b)。在正常工作时,是不需要用”escape”这个字符的,并且这个被用作”escape”的符号不应该再被使用。这类似于许多程序中对键盘上的每一个键设定其真正的涵义。但如果正在运行一个 daisy-chained 应用系统,那么可以重新议定”escape”字符的特征便是很有用的。例如:用Telnet从系统A到系统B,接着又用Telnet注册进入系统C。如果正在系统C上工作时出了故障,那么当”escape”代表符是相同时,就没法中断系统B到系统C的连接。键入”escape”代表符,将总是处于系统A的命令模式。如果在每个Telnet部分使用不同的”escape”代表符,便可以通过键入适当的符号,来选择其中一个命令模式,这也可以用于其他的应用中(像终端仿真)。

Quit:
用它可顺利地推出Telnet程序。

Z:
用语保留Telnet但暂时回到本地系统执行其他命令。并且在Telnet中的连接以及其他的选择在Telnet恢复时仍被保留。

Carriage Return:
用于不具体的一个命令从命令模式返回到所连接的远程机器上。另外,还有许多其他的命令可以推出命令模式。下面举一个例子,是从注册进入到porky.math.ukans.edu ,然后进入命令模式,然后返回porky::

telnet porky.math.ukans.edu
Trying 129.237.128.11…
Connected to porky.math.ukans.edu.
Escape character is ‘^]’.
SunOS UNIX(porky)
login:wl
password:
Last Login: Tue Mar 28 05:35 from ns.bta.net.cn
SunOS Release 4.1.3_U1(SLIPPERY1) #3: Sun Nov 20 23:47:23 CST 1999
No match.
if:Expression syntax.
porky/serv/wl%cd/
porky/%CTRL-]
telnet:?
Commands may be abbreviated, Command are:
open connect to a site
close close currect connection
quit exit telnet
display display operating parameters
send transmit special characters (’send ?’ for more)
set set operating parameters(’set ?’ for more)
status print status information
toggle toggle operating parameters(‘toggle ?’ for more)
mode try to enter line-by-line or character-at-a-time mode
? print help information
telnet:set escape ^b
escape character is ’^b’
porky/%logout
ns.bta.net.cn%

注意:set命令也可以退出命令模式。当然,如果不行,可以回车输入一空行,也能回到porky。

——————————————————————————–
CGI漏洞大多分为以下几种类型
CGI漏洞大多分为以下几种类型:

1.暴露不该暴露的信息如:

暴露密码文件, 暴露自身源代码, 暴露文件存放绝对路径等(这种往往是WEB SERVER的毛病)

2.执行不该执行的命令如:

执行SHELL指令等(这种往往是CGI自身编写的问题)

3.溢出:

如iishacker(这种往往是WEB SERVER的毛病)

第一种漏洞一般是因为SERVER编写不当造成的,如我发现的在NT下用PHP查看硬盘任何文件的BUG,首先你要了解PHP的执行过程,在NT下PHP3文件被请求后,经过PHP.EXE解释,然后将解释后结果返回给浏览器,而PHP.EXE本身就可以读任何文件(你可以在自己机器上试验)所以PHP.EXE是无罪的,那就只有怪APACHE为什么不好好判断用户的输入了.像ASP文件为什么加上xxx.asp%81就会暴露源代码也是相同道理,Server认为asp%81不是一个asp文件,所以不加以解释就返回给浏览器,当然这其中还有些判断过程,Server肯定是先判断对方的请求是否合法,但xx.asp%81翻译过来为:xx.asp?这种请求是合法的,所以Server找到这文件并不经过解释器而直接把它的内容读出来给用户.像我昨天夜里发现的暴露JSP源代码的方法也是一样,开始我试验的时候Server老认为我的请求不合法,所以我就骗它,:)骗到它认为我的请求是合法的它就就范了!(脱个精光)哈哈!

在谈第二种漏洞的原理:

这种漏洞容易出问题的地方一般是UNIX下SHELL命令的直接执行和fopen()等对文件操作的函数的使用。往往是因为程序员不对用户输入做精确的判断造成的,这类例子太多了,如著名的http://www.victim.com/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd就是一个最好的例子,unix认为第一条命令结束后将要执行第二条命令,然后Hacker的指令就顺利的执行了.所以CGI的漏洞经常是因为“;”等特殊符号造成的,还值得我一提的是../欺骗,很多BUG都因为../造成的,道理其实和前边的差不多,如NT4上的SHOWCODE.ASP,大家看它的源代码都知道,其实它做了限制的,只允许看/msadc/Samples/目录下的东东的,不过我们可以欺骗它,(搞的黑客技术和欺骗技术一样)然后达到目的查看它诸如:winnt/repair/sam._这样的核心文件(顺便提一下,我以前用JAVA写过一个showcode的利用程序,有兴趣的朋友可以下载它).

在谈谈FOPEN()函数吧,其实它的作用就是打开文件,也就是读文件内容,它这个特性就可以让我们利用它做我们想做的事情,如:看弱智女子洗澡,但你千万别像我一样被诬告强奸哦:),使用这个函数和WEB程序员的水平有关,弱智力的一般就可以让我们利用了,最好的例子就是看我当时是怎么使用抓X龙爪手抓下来的那副图http://go.163.com/~lovehacker/passwd.jgp想必你也就会明白其中的道理了!

第三种漏洞原理:最著名的就是EEYE发现的IIS的溢出,也就是当年的IISHACKER(呵呵,他的取名和我还很像哦,CGIHACKER,IISHACKER)靠,有兴趣的朋友可以多看看关于溢出方面的文章和IISHACKER的源代码.其实是因为没有判断用户输入边界造成的,应用我们安盟大虾的话就是:本来我做电梯上五楼,234楼是机密单位别人无权进入,谁知道电梯超载了,到了二楼电梯停了,我也就进了我不该进的地方,干了我不该干的事情.(形象吧,经典吧,大家鼓掌)

——————————————————————————–
拨号网络的简单知识
拨号网络是指以拨号接入的方式使电脑连接到Internet。拨号接入又是指什么呢?是指计算机在设置相关软件和协议后,通过普通调制解调器与普通电话线连接,接入因特网服务、在线服务或远程计算机。

  拨号接入是目前使用最广泛的因特网接入方式。截止2000年底,共计2亿5千多万用户通过拨号入网。其用户数是通过其他流行方式如宽带数字化用户专线(DSL)、电缆调制解调器(Cable Modem)、综合业务数字网调制解调器(ISDN Modem)接入的四倍。

  拨号入网使用调制解调器将单机接入网络,如因特网。目前常用的调制解调器最高速率为56K。拨号接入仍是目前最便宜最方便的因特网接入方式,但是因为接入速率相对较慢,图片多的网站打开速度较慢。通过拨号接入下载数据,其所能达到最大速率的影响因素有:电话系统的模拟带宽、电话线的质量及网络的繁忙程度。拨号接入通常采用点对点的协议与因特网服务提供商(ISP)互联。

  宽带接入服务如数字化用户专线(DSL)、电缆调制解调器(Cable Modem)及卫星接入因特网在越来越多的地区迅速开通。但是拨号入网用户仍在持续增长。据预测,在争取用户方面,无线接入在未来将成为拨号接入的最大竞争对手。但分析师预测,到2001年底,拨号入网的用户数将是宽带入网的两倍多。到2003年,差距将缩小,但拨号入网用户数仍最多,是宽带入网的1.5倍。

  拨号接入是最简单的因特网接入方式。用户向因特网服务提供商(ISP)申请帐号后,仅需将调制解调器连上电话线即可接入因特网。大部分情况下,Windows操作系统已内置相应的工具软件。无论采用哪种方式,拨号用户通常仅需在对话框内输入用户名、密码及ISP的电话号码,拨号程序应用这些信息与因特网服务提供商(ISP)连接,并完成其余的接入工作。基本设置完后,大部分用户建立连接所要做的仅是双击一下图标。

  当拨号上网时,拨号网络软件会操作用户端的Modem拨出ISP(因特网服务提供商)的电话号码,几秒钟后,远端的Modem作出响应,经过一系列的往来信号的确认,“商定”好连接速度。当本端的Modem与ISP连接的时候,会发出熟悉的啸叫声,ISP端的Modem根据连接情况,选择连接速度。建立连接后,Modem的喇叭就不响了,拨号网络使用CHAP(盘间握手确认协议)向ISP发送用户名和口令,ISP端的计算机通过客户数据库检查用户名和口令,一旦用户信息获得ISP的认可后,拨号网络的状态窗口就消失了,这时你就可以在网上任意冲浪,收发电子邮件,下载文件,等等。整个拨号上网过程需30秒到2分钟。

——————————————————————————–
互联网几大漏洞
1、拒绝服务攻击
 TFN
 TFN2K
 Trin00
 Stacheldraht
 FunTimeApocalypse
2、脆弱的账号
 缺省账户(路由器、防火墙)
 管理员账户admin/root的空口令或弱口令
 SNMPCommunityName的缺省设置
3、IIS(微软的Web服务器MicrosoftInternetnformationServer)
 RDS
 HTR
 畸形header
 PWS文件访问
 CGI圈套
 PHP3元字符
 PHPmlog.html读文件
4、数据库
 Oracle缺省账户/口令
 Oraclesetuidrootoratclsh
 SQLServerXp-sprintf缓存溢出
 SQLServerXp-cmdshell扩展
5、电子商务主页应用
 NetscapeGetBo
 HttpIndexserverPath
 FrontpageExtensions
 FrontpagePwdAdministrators
6、电子邮件系统
 Sendmail管道攻击
 SendmailMIMEbo
7、文件共享
 NetBIOS
 NFS
8、RPC
 rpc.cmsd
 rpc-statd
 Sadmin
 Amd
 Mountd
9、BIND
 BINDnxt
 BINDqinv
 10、Linux缓存溢出
 IMAPBO
 QpopperBO
 改写堆栈覆益
 WU-FTP缓存溢出
  建议的修改步骤在业务层次,通过组织来实施和管理安全部件,并且通过持续的保持警惕和对威胁的监控来降低新的风险。
  ISS建议建立下面一些安全层次:
  安全策略
  安全管理层(比如内联网)
  安全软件(基于主机的评估和入侵检测)
  安全网络部件OS/net/db/web

——————————————————————————–
TCP/IP协议教程(一)
我在写这些这个tcp/ip的教程时主要是考虑到现在的网际网路几乎全都是基于tcp/ip协议的,所以我们应该明白的一点就是这个tcp/ip的架构究竟是什么?它怎样为我们服务。它成为被称作“全球互联网”或“因特网(Internet)”的基础,能够将绝大部分的计算机连接起来,不管你用什么操作系统,可见tcp/ip体系是本世纪互联网发展的根本基石。对于网络程序员来说,;了解tcp/ip的机理,可以有构造任何网络应用程序的基本要素,什么winsocket,串口通讯等等甚至木马,你都会迎刃而解。当然,网络编程不是这里的内容了,讲也讲不完的,况且本人也在学习之中,可能还没入门,呵呵。
好了,说了这么多开场白,我们开始第一阶段吧。
一.首先说说网络协议的层次,网络协议通常分不同层次进行开发,每一层分别
负责不同的通信功能。一个协议族,比如T C P / I P,是一组不同层次上的多个协议的组合。
1) 链路层,有时也称作数据链路层或网络接口层,通常包括操作系统中的设备驱动程序和计算中对应的网络接口卡。它们一起处理与电缆(或其他任何传输媒介)的物理接口细节。
2) 网络层,有时也称作互联网层,处理分组在网络中的活动,例如分组的选路。在T C P / I P协议族中,网络层协议包括I P协议(网际协议),I C M P协议(I n t e r n e t互联网控
制报文协议),以及I G M P协议(I n t e r n e t组管理协议)。
3 ) 运输层主要为两台主机上的应用程序提供端到端的通信。在T C P / I P协议族中,有两个互不相同的传输协议: T C P(传输控制协议)和U D P(用户数据报协议)。T C P为两台主机提供高可靠性的数据通信。它所做的工作包括把应用程序交给它的数据分成合适的小块交给下面的网络层,确认接收到的分组,设置发送最后确认分组的超时时钟等。由于运输层提供了高可靠性的端到端的通信,因此应用层可以忽略所有这些细节。而另一方面, U D P则为应用层提供一种非常简单的服务。它只是把称作数据报的分组从一台主机发送到另一台主机,但并不保证该数据报能到达另一端。任何必需的可靠
性必须由应用层来提供。
应用层 Telnet、FTP和e-mail等
运输层 TCP和UDP
网络层 IP、ICMP和IGMP
链路层 设备驱动程序及接口卡
4 ) 应用层负责处理特定的应用程序细节。几乎各种不同的T C P / I P实现都会提供下面这些通用的应用程序:?Telnet 远程登录,FTP 文件传输协议,SMTP 简单邮件传送协议,SNMP 简单网络管理协议,现在想要给大家说的是大多数的网络应用程序都被设计成客户—服务器模式在同一层上,双方都有对应的一个或多个协议进行通信。例如,某个协议允许T C P层进行通信,而另一个协议则允许两个I P层进行通信。
这里实际上就是说应用层本身本不注意数据的传递和交换,它一般只是一个用户进程,而上面我提到的运输层及其以下的三层的目的就是处理通信的过程,他们不管你应用程序的事,分工明确。
二.还有一个概念问题,我们平时所听到的诸如tcp,ip,ftp等等,实际上协议本身是独立的,tcp是运输层协议,ip是网络层协议T C P / I P协议族是一组不同的协议组合在一起构成的协议族。尽管通常称该协议族为T C P / I P,但T C P和I P只是其中的两种协议而已(该协议族的另一个名字是I n t e r n e t协议族(Internet Protocol Suite))网络接口层和应用层的目的是很显然的—前者处理有关通信媒介的细节(以太网、令牌环网等),而后者处理某个特定的用户应用程序( F T P、Te l n e t等)。但是,从表面上看,网络层和运输层之间的区别不那么明显。
构造互连网最简单的方法是把两个或多个网络通过路由器进行连接。它是一种特殊的用于网络互连的硬件盒。路由器的好处是为不同类型的物理网络提供连接:以太网、令牌环网、点对点的链接和F D D I(光纤分布式数据接口)等等。这些盒子也称作I P路由器(IP Router),但我们这里使用路由器( R o u t e r )这个术语。
从历史上说,这些盒子称作网关( g a t e w a y),在很多T C P / I P文献中都使用这个术语。
现在网关这个术语只用来表示应用层网关:一个连接两种不同协议族的进程(例如,TCP/IP和IBM的SNA),它为某个特定的应用程序服务(常常是电子邮件或文件传输)。在T C P / I P协议族中,网络层I P提供的是一种不可靠的服务。也就是说,它只是尽可能快地把分组从源结点送到目的结点,但是并不提供任何可靠性保证。而另一方面, T C P在不可靠的I P层上提供了一个可靠的运输层。为了提供这种可靠的服务, T C P采用了超时重传、发送和接收端到端的确认分组等机制。由此可见,运输层和网络层分别负责不同的功能。至于那些机制是如何工作的,我也是肯定不知道的,呵呵,有电信学方面爱好的朋友可以深入研究一下。
三.这里又有一个新概念:multihomed,任何具有多个接口的系统,英文都称作是多接口的。你也许和我一样会问:我们的主机也是多接口的,可以作router吗?我们一个主机也可以有多个接口,但一般不称作路由器, 除非它的功能只是单纯地把分组从一个接口传送到另一个接口。同样,路由器并不一定指那种在互联网中用来转发分组的特殊硬件盒。大多数的T C P / I P实现也允许一个多接口主机来担当路由器的功能,但是主机为此必须进行特殊的配置。在这种情况下,我们既可以称该系统为主机(当它运行某一应用程序时,如F T P或Te l n e t),也可以称之为路由器(当它把分组从一个网络转发到另一个网络时),在不同的场合下使用不同的术语。(其实我也很不喜欢术语,老外的东西,呵呵)
然后我说说网桥,连接网络的另一个途径是使用网桥。网桥是在链路层上对网络进行互连,而路由器则是在网络层上对网络进行互连。网桥使得多个局域网( L A N)组合在一起,这样对上层来说就好像是一个局域网。

——————————————————————————–

31
Jul

网络基础3

   Posted by: 萧木   in 网络

——————————————————————————–
什么是网络协议?
网络协议即网络中(包括互联网)传递、管理信息的一些规范。如同人与人之间相互交流是需要遵循一定的规矩一样,计算机之间的相互通信需要共同遵守一定的规则,这些规则就称为网络协议。
  一台计算机只有在遵守网络协议的前提下,才能在网络上与其他计算机进行正常的通信。网络协议通常被分为几个层次,每层完成自己单独的功能。通信双方只有在共同的层次间才能相互联系。常见的协议有:TCP/IP协议、IPX/SPX协议、NetBIOS协议等等。在互联网上被广泛采用的是TCP/IP协议,在局域网中用得的比较多的是IPX/SPX.。用户如果访问Internet,则必须在网络协议中添加TCP/IP协议。
——————————————————————————–
什么是域名
IP地址是以数字来代表的主机地址,比较难记。为了使用和记忆方便,也为了便于网络地址的分层管理和分配,INTERNET在1984年采用了域名管理系统(DOMAINNAMESYSTEM),入网的每台主机都具有类似于下列结构的域名: 主机号.机构名.网络名.最高层域名 域名用一组简短的英文表达,比用数字表达的IP地址容易记忆。例如:北京电报局的一台与INTERNET联网的电脑主机的IP地址是202.96.0.97,域名为PUBLIC.BTA.NET.CN。 加入INTERNET的各级网络依照域名管理系统的命名规则对本网内的主机命名和分配网内主机号,并负责完成通信时域名到IP地址的转换。对使用者来说,我们一般不需要使用IP地址,而直接使用域名,INTERNET上的服务系统自动地转为IP类型的地址。

——————————————————————————–
什么是虚拟主机?
虚拟主机是使用特殊的软硬件技术,把一台运行在因特网上的服务器主机分成一台台“虚拟”的主机,每一台虚拟主机都具有独立的域名,具有完整的Internet服务器(WWW、FTP、Email等)功能。一般来说企业要在网上用自己的独立域名建立网站,必须投资一台价格不菲的服务器,而且要架设专线、专人维护。虚拟主机则是利用电信局的主机为企业开设一个网站,该网站在外界看起来就如同企业自己建立的一样,拥有高速的网络出口。通常公司建立主页都采用这种方式。

——————————————————————————–
防火墙(Firewall)
一种确保网络安全的方法。防火墙可以被安装在一个单独的路由器中,用来过滤不想要的信息包,也可以被安装在路由器和主机中,发挥更大的网络安全保护作用。防火墙被广泛用来让用户在一个安全屏障后接入互联网,还被用来把一家企业的公共网络服务器和企业内部网络隔开。另外,防火墙还可以被用来保护企业内部网络某一个部分的安全。例如,一个研究或者会计子网可能很容易受到来自企业内部网络里面的窥探。
——————————————————————————–
什么叫做IIS服务?
IIS(Internet Information Server)作为当今流行的Web服务器之一,提供了强大的Internet和Intranet服务功能,如何加强IIS的安全机制,建立一个高安全性能的Web服务器,已成为IIS设置中不可忽视的重要组成部分。  

——————————————————————————–
什么是Proxy代理服务
代理服务其实很简单,就好比代理人,你只需把你的要求告诉他,他就会为你把事情办好。当然若他不认识你又不愿意学雷峰的话,你可能要付一定的费用,不过若你能够使他认为你是他的亲戚的话,也许他很乐意免费为你服务。而I nternet网上的代理说白了就是一个IP地址和特定端口,比如:你在一个局域网里,你的内部IP地址是192.168.0.1,代理服务器的内部IP 地址是192.168.0.100和外部地址是202.102.248.78,本来你是无法访问 http://janker.126.com的,但202.102.248.78能够访问,并且它只能和内部地址192.168.0.100相互交流(在同一主机里呀),那么你就可以把你的请求通过1/ 92.168.0.100告诉给202.102.248.78,由202.102.248.78向http://janker.126.com递交请求,http://janker.126.com会把请求结果反馈给2 02.102.248.78,然后202.102.248.78再通过192.168.0.100把结果给你就完了!对于Internet Explorer设置代理服务器的方法如下:

IE菜单“工具”->“Internet选项”->“连接”->“局域网设置”->“代理服务器”

填入代理服务器的“地址”和“端口”即可。至于如何找到代理服务器,其实网上有很多免费的,用国产的一个叫Proxy Hunter软件的就可以找到很多!

可以看出,使用代理服务器至少有两个好处:一是你不能访问的资源现在可以访问了;二是你没有和你要访问的服务器打交道,那个服务器自然就无法知道你的I P地址,它只能知道你的代理服务器的IP地址,而你的代理服务器可能与你一点关系都没有。

注:代理服务器的外部地址可以是固定的(网卡绑定专线上网)、也可以是动态的(拨号上网或ISDN等)。

——————————————————————————–
计算机网络的主机功能
一般来说,计算机网络可以提供以下一些主要功能:

* 资源共享 网络的出现使资源共享变得很简单,交流的双方可以跨越时空的障碍,随时随地传递信息。
* 信息传输与集中处理 数据是通过网络传递到服务器中,由服务器集中处理后再回送到终端。
* 负载均衡与分布处理 负载均衡同样是网络的一大特长。举个典型的例子:一个大型ICP(Internet内容提供商)为了支持更多的用户访问他的网站,在全世界多个地方放置了相同内容的WWW服务器;通过一定技巧使不同地域的用户看到放置在离他最近的服务器上的相同页面,这样来实现各服务器的负荷均衡,同时用户也省了不少冤枉路。
* 综合信息服务 网络的一大发展趋势是多维化,即在一套系统上提供集成的信息服务,包括来自政治、经济、等各方面资源,甚至同时还提供多媒体信息,如图象、语音、动画等。在多维化发展的趋势下,许多网络应用的新形式不断涌现,如:

① 电子邮件——这应该是大家都得心应手的网络交流方式之一。发邮件时收件人不一定要在网上,但他只要在以后任意时候打开邮箱,都能看到属于自己的来信。
② 网上交易——就是通过网络做生意。其中有一些是要通过网络直接结算,这就要求网络的安全性要比较高。
③ 视频点播——这是一项新兴的娱乐或学习项目,在智能小区、酒店或学校应用较多。它的形式跟电视选台有些相似,不同的是节目内容是通过网络传递的。
④ 联机会议——也称视频会议,顾名思义就是通过网络开会。它与视频点播的不同在于所有参与者都需主动向外发送图像,为实现数据、图像、声音实时同传,它对网络的处理速度提出了最高的要求。

以上对网络的功能只是略举一二,我们将在以后的篇幅中用更详尽的案例去充实大家对网络的理解

——————————————————————————–
什么是路由器?
路由器是一种连接多个网络或网段的网络设备,它能将不同网络或网段之间的数据信息进行“翻译”,以使它们能够相互“读”懂对方的数据,从而构成一个更大的网络。

路由器有两大典型功能,即数据通道功能和控制功能。数据通道功能包括转发决定、背板转发以及输出链路调度等,一般由特定的硬件来完成;控制功能一般用软件来实现,包括与相邻路由器之间的信息交换、系统配置、系统管理等。

多少年来,路由器的发展有起有伏。90年代中期,传统路由器成为制约因特网发展的瓶颈。ATM交换机取而代之,成为IP骨干网的核心,路由器变成了配角。进入90年代末期,Internet规模进一步扩大,流量每半年翻一番,ATM网又成为瓶颈,路由器东山再起,Gbps路由交换机在1997年面世后,人们又开始以Gbps路由交换机取代ATM交换机,架构以路由器为核心的骨干网。

——————————————————————————–
TCP/IP协议的定义以及层次、功能
什么是TCP/IP协议,划为几层,各有什么功能?
TCP/IP协议族包含了很多功能各异的子协议。为此我们也利用上文所述的分层的方式来剖析它的结构。TCP/IP层次模型共分为四层:应用层、传输层、网络层、数据链路层。

TCP/IP网络协议
TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议/网间网协议)是目前世界上应用最为广泛的协议,它的流行与Internet的迅猛发展密切相关—TCP/IP最初是为互联网的原型ARPANET所设计的,目的是提供一整套方便实用、能应用于多种网络上的协议,事实证明TCP/IP做到了这一点,它使网络互联变得容易起来,并且使越来越多的网络加入其中,成为Internet的事实标准。

* 应用层—应用层是所有用户所面向的应用程序的统称。ICP/IP协议族在这一层面有着很多协议来支持不同的应用,许多大家所熟悉的基于Internet的应用的实现就离不开这些协议。如我们进行万维网(WWW)访问用到了HTTP协议、文件传输用FTP协议、电子邮件发送用SMTP、域名的解析用DNS协议、 远程登录用Telnet协议等等,都是属于TCP/IP应用层的;就用户而言,看到的是由一个个软件所构筑的大多为图形化的操作界面,而实际后台运行的便是上述协议。

* 传输层—这一层的的功能主要是提供应用程序间的通信,TCP/IP协议族在这一层的协议有TCP和UDP。

* 网络层—是TCP/IP协议族中非常关键的一层,主要定义了IP地址格式,从而能够使得不同应用类型的数据在Internet上通畅地传输,IP协议就是一个网络层协议。

* 网络接口层—这是TCP/IP软件的最低层,负责接收IP数据包并通过网络发送之,或者从网络上接收物理帧,抽出IP数据报,交给IP层。

1.TCP/UDP协议
TCP (Transmission Control Protocol)和UDP(User Datagram Protocol)协议属于传输层协议。其中TCP提供IP环境下的数据可靠传输,它提供的服务包括数据流传送、可靠性、有效流控、全双工操作和多路复用。通过面向连接、端到端和可靠的数据包发送。通俗说,它是事先为所发送的数据开辟出连接好的通道,然后再进行数据发送;而UDP则不为IP提供可靠性、流控或差错恢复功能。一般来说,TCP对应的是可靠性要求高的应用,而UDP对应的则是可靠性要求低、传输经济的应用。TCP支持的应用协议主要有:Telnet、FTP、SMTP等;UDP支持的应用层协议主要有:NFS(网络文件系统)、SNMP(简单网络管理协议)、DNS(主域名称系统)、TFTP(通用文件传输协议)等。

IP协议的定义、IP地址的分类及特点

什么是IP协议,IP地址如何表示,分为几类,各有什么特点?
为了便于寻址和层次化地构造网络,IP地址被分为A、B、C、D、E五类,商业应用中只用到A、B、C三类。

IP协议(Internet Protocol)又称互联网协议,是支持网间互连的数据报协议,它与TCP协议(传输控制协议)一起构成了TCP/IP协议族的核心。它提供网间连接的完善功能, 包括IP数据报规定互连网络范围内的IP地址格式。

Internet 上,为了实现连接到互联网上的结点之间的通信,必须为每个结点(入网的计算机)分配一个地址,并且应当保证这个地址是全网唯一的,这便是IP地址。

目前的IP地址(IPv4:IP第4版本)由32个二进制位表示,每8位二进制数为一个整数,中间由小数点间隔,如159.226.41.98,整个IP地址空间有4组8位二进制数,由表示主机所在的网络的地址(类似部队的编号)以及主机在该网络中的标识(如同士兵在该部队的编号)共同组成。

为了便于寻址和层次化的构造网络,IP地址被分为A、B、C、D、E五类,商业应用中只用到A、B、C三类。

* A类地址:A类地址的网络标识由第一组8位二进制数表示,网络中的主机标识占3组8位二进制数,A类地址的特点是网络标识的第一位二进制数取值必须为“0”。不难算出,A类地址允许有126个网段,每个网络大约允许有1670万台主机,通常分配给拥有大量主机的网络(如主干网)。

* B类地址:B类地址的网络标识由前两组8位二进制数表示,网络中的主机标识占两组8位二进制数,B类地址的特点是网络标识的前两位二进制数取值必须为“10”。B类地址允许有16384个网段,每个网络允许有65533台主机,适用于结点比较多的网络(如区域网)。

* C类地址:C类地址的网络标识由前3组8位二进制数表示,网络中主机标识占1组8位二进制数,C类地址的特点是网络标识的前3位二进制数取值必须为“110”。具有C类地址的网络允许有254台主机,适用于结点比较少的网络(如校园网)。

为了便于记忆,通常习惯采用4个十进制数来表示一个IP地址,十进制数之间采用句点“.”予以分隔。这种IP地址的表示方法也被称为点分十进制法。如以这种方式表示,A类网络的IP地址范围为1.0.0.1-127.255.255.254;B类网络的IP地址范围为:128.1.0.1-191.255.255.254;C类网络的IP地址范围为:192.0.1.1-223.255.255.254。

由于网络地址紧张、主机地址相对过剩,采取子网掩码的方式来指定网段号。

TCP/IP协议与低层的数据链路层和物理层无关,这也是TCP/IP的重要特点。正因为如此 ,它能广泛地支持由低两层协议构成的物理网络结构。目前已使用TCP/IP连接成洲际网、全国网与跨地区网。

——————————————————————————–

31
Jul

网络基础2

   Posted by: 萧木   in 网络

——————————————————————————–
什么是IP电话?
IP电话又叫VoIP(Voice over Internet protocol)电话,也就是我们常提到的“网络电话”。指通过Internet传输交互语音的应用技术。它可以从数量上减少长途电话,尤其是国际长途电话费用。这种技术最早以色列一家电子公司VocalTec推出。目前这种技术正在被大力的推广应用,由于收费较为低廉,因而受到用户的广泛欢迎。

——————————————————————————–
什么是MODEM?
MODEM就是调制解调器。是调制器和解调器的合称。网友们通常戏称为“猫”。它是拨号上网的必备设备。通过Modem将计算机的数字信息变成音频信息才得以在电话线上传播。
  Modem一般分内置和外置两种。内置式插入计算机内不占用桌面空间,使用电脑内部的电源,价格一般比外置式便宜。外置式安装简易,无需打开机箱,也无需占用电脑中的扩展槽。它有几个指示灯,能够随时报告Modem正在进行的工作。

——————————————————————————–
什么是POP3?
POP3是Post Office Protocol version3的缩写。即邮局协议版本3。一般通过POP3协议标准,为没有运行邮件系统的主机提供邮件的收发服务。
——————————————————————————–
什么是SMTP?
SMTP是Simple Mail Transmission Protocol的缩写。即简单邮件传送协议。在国际互联网上一般通过SMTP来发送电子邮件。
——————————————————————————–
什么是SQL?
SQL是一种结构化数据库查询语言,其发音为“sequel”或“S-Q-L”。尽管MICROSOFT以其特有的方式加入了所有权声明,但它在大多数据库应用中近乎成为一种标准。简言之,它是一种使用你选择的标准从数据库记录中选择某些记录的方法。
——————————————————————————–
什么是TCP/IP
TCP/IP(传输控制协议/网间协议)是一种网络通信协议,它规范了网络上的所有通信设备,尤其是一个主机与另一个主机之间的数据往来格式以及传送方式。TCP/IP是INTERNET的基础协议,也是一种电脑数据打包和寻址的标准方法。在数据传送中,可以形象地理解为有两个信封,TCP和IP就像是信封,要传递的信息被划分成若干段,每一段塞入一个TCP信封,并在该信封面上记录有分段号的信息,再将TCP信封塞入IP大信封,发送上网。在接受端,一个TCP软件包收集信封,抽出数据,按发送前的顺序还原,并加以校验,若发现差错,TCP将会要求重发。因此,TCP/IP在INTERNET中几乎可以无差错地传送数据。 对普通用户来说,并不需要了解网络协议的整个结构,仅需了解IP的地址格式,即可与世界各地进行网络通信。

——————————————————————————–
什么是WEB服务器?
WEB服务器也称为WWW(WORLD WIDE WEB)服务器,主要功能是提供网上信息浏览服 务。
  (1)应用层使?*** TTP协议。
  (2)HTML文档格式。
  (3)浏览器统一资源定位器(URL)。

——————————————————————————–
什么是WWW
WWW代表万维网的意思   
WWW 是 Internet 的多媒体信息查询工具,是 Internet 上近年才发展起来的服务,也是发展最快和目前用的最广泛的服务。正是因为有了WWW工具,才使得近年来 Internet 迅速发展,且用户数量飞速增长。   

1、WWW简介   

WWW 是 World Wide Web (环球信息网)的缩写,也可以简称为 Web,中文名字为“万维网”。它起源于1989年3月,由欧洲量子物理实验室 CERN(the European Laboratory for Particle Physics)所发展出来的主从结构分布式超媒体系统。通过万维网,人们只要通过使用简单的方法,就可以很迅速方便地取得丰富的信息资料。   由于用户在通过 Web 浏览器访问信息资源的过程中,无需再关心一些技术性的细节,而且界面非常友好,因而 Web 在Internet 上一推出就受到了热烈的欢迎,走红全球,并迅速得到了爆炸性的发展。   

2、WWW的发展和特点   

长期以来,人们只是通过传统的媒体(如电视、报纸、杂志和广播等)获得信息。但随着计算机网络的发展,人们想要获取信息,已不再满足于传统媒体那种单方面传输和获取的方式,而希望有一种主观的选择性。现在,网络上提供各种类别的数据库系统,如文献期刊、产业信息、气象信息、论文检索等等。由于计算机网络的发展,信息的获取变得非常及时、迅速和便捷。   

到了1993年,WWW 的技术有了突破性的进展,它解决了远程信息服务中的文字显示、数据连接以及图像传递的问题,使得 WWW 成为 Internet 上最为流行的信息传播方式。 现在,Web 服务器成为 Internet 上最大的计算机群,Web 文档之多、链接的网络之广,令人难以想象。可以说,Web 为 Internet 的普及迈出了开创性的一步,是近年来 Internet 上取得的最激动人心的成就。   

WWW 采用的是客户/服务器结构,其作用是整理和储存各种WWW资源,并响应客户端软件的请求,把客户所需的资源传送到 Windows 95(或Windows98)、Windows NT、UNIX 或 Linux 等平台上。

——————————————————————————–
什么是插件?
插件,即英文的Plug-in,是一种程序。浏览器一般能够直接调用插件程序。插件安装后就成为浏览器的一部分,可以处理特定的文件。插件的使用,增强了浏览器处理不同Web文件的能力。

——————————————————————————–
什么是端口?
我们这里所说的端口,不是计算机硬件的I/O端口,而是软件形式上的概念。服务器可以向外提供多种服务,比如,一台服务器可以同时是WEB服务器,也可以是FTP服务器,同时,它也可以是邮件服务器。为什么一台服务器可以同时提供那么多的服务呢?其中一个很主要的方面,就是各种服务采用不同的端口分别提供不同的服务,比如:WEB采用80端口,FTP采用21端口等。这样,通过不同端口,计算机与外界进行互不干扰的通信。
工具提供服务类型的不同,端口分为两种,一种是TCP端口,一种是UDP端口。计算机之间相互通信的时候,分为两种方式:一种是发送信息以后,可以确认信息是否到达,也就是有应答的方式,这种方式大多采用TCP协议;一种是发送以后就不管了,不去确认信息是否到达,这种方式大多采用UDP协议。对应这两种协议的服务提供的端口,也就分为TCP端口和UDP端口。
那么,如果攻击者使用软件扫描目标计算机,得到目标计算机打开的端口,也就了解了目标计算机提供了那些服务。我们都知道,提供服务就一定有服务软件的漏洞,根据这些,攻击者可以达到对目标计算机的初步了解。如果计算机的端口打开太多,而管理者不知道,那么,有两种情况:一种是提供了服务而管理者没有注意,比如安装IIS的时候,软件就会自动增加很多服务,而管理员可能没有注意到;一种是服务器被攻击者安装木马,通过特殊的端口进行通信。这两种情况都是很危险的,说到底,就是管理员不了解服务器提供的服务,减小了系统安全系数。
——————————————————————————–
什么是入侵检测
入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。这些都通过它执行以下任务来实现:

· 监视、分析用户及系统活动;
· 系统构造和弱点的审计;
· 识别反映已知进攻的活动模式并向相关人士报警;
· 异常行为模式的统计分析;
· 评估重要系统和数据文件的完整性;
· 操作系统的审计跟踪管理,并识别用户违反安全策略的行为。

对一个成功的入侵检测系统来讲,它不但可使系统管理员时刻了解网络系统(包括程序、文件和硬件设备等)的任何变更,还能给网络安全策略的制订提供指南。更为重要的一点是,它应该管理、配置简单,从而使非专业人员非常容易地获得网络安全。而且,入侵检测的规模还应根据网络威胁、系统构造和安全需求的改变而改变。入侵检测系统在发现入侵后,会及时作出响应,包括切断网络连接、记录事件和报警等。

信息收集

入侵检测的第一步是信息收集,内容包括系统、网络、数据及用户活动的状态和行为。而且,需要在计算机网络系统中的若干不同关键点(不同网段和不同主机)收集信息,这除了尽可能扩大检测范围的因素外,还有一个重要的因素就是从一个源来的信息有可能看不出疑点,但从几个源来的信息的不一致性却是可疑行为或入侵的最好标识。

当然,入侵检测很大程度上依赖于收集信息的可靠性和正确性,因此,很有必要只利用所知道的真正的和精确的软件来报告这些信息。因为黑客经常替换软件以搞混和移走这些信息,例如替换被程序调用的子程序、库和其它工具。黑客对系统的修改可能使系统功能失常并看起来跟正常的一样,而实际上不是。例如,unix系统的PS指令可以被替换为一个不显示侵入过程的指令,或者是编辑器被替换成一个读取不同于指定文件的文件(黑客隐藏了初试文件并用另一版本代替)。这需要保证用来检测网络系统的软件的完整性,特别是入侵检测系统软件本身应具有相当强的坚固性,防止被篡改而收集到错误的信息。

入侵检测利用的信息一般来自以下四个方面:

1.系统和网络日志文件

黑客经常在系统日志文件中留下他们的踪迹,因此,充分利用系统和网络日志文件信息是检测入侵的必要条件。日志中包含发生在系统和网络上的不寻常和不期望活动的证据,这些证据可以指出有人正在入侵或已成功入侵了系统。通过查看日志文件,能够发现成功的入侵或入侵企图,并很快地启动相应的应急响应程序。日志文件中记录了各种行为类型,每种类型又包含不同的信息,例如记录“用户活动”类型的日志,就包含登录、用户ID改变、用户对文件的访问、授权和认证信息等内容。很显然地,对用户活动来讲,不正常的或不期望的行为就是重复登录失败、登录到不期望的位置以及非授权的企图访问重要文件等等。

2.目录和文件中的不期望的改变

网络环境中的文件系统包含很多软件和数据文件,包含重要信息的文件和私有数据文件经常是黑客修改或破坏的目标。目录和文件中的不期望的改变(包括修改、创建和删除),特别是那些正常情况下限制访问的,很可能就是一种入侵产生的指示和信号。黑客经常替换、修改和破坏他们获得访问权的系统上的文件,同时为了隐藏系统中他们的表现及活动痕迹,都会尽力去替换系统程序或修改系统日志文件。

3.程序执行中的不期望行为

网络系统上的程序执行一般包括操作系统、网络服务、用户起动的程序和特定目的的应用,例如数据库服务器。每个在系统上执行的程序由一到多个进程来实现。每个进程执行在具有不同权限的环境中,这种环境控制着进程可访问的系统资源、程序和数据文件等。一个进程的执行行为由它运行时执行的操作来表现,操作执行的方式不同,它利用的系统资源也就不同。操作包括计算、文件传输、设备和其它进程,以及与网络间其它进程的通讯。

一个进程出现了不期望的行为可能表明黑客正在入侵你的系统。黑客可能会将程序或服务的运行分解,从而导致它失败,或者是以非用户或管理员意图的方式操作。

4. 物理形式的入侵信息

这包括两个方面的内容,一是未授权的对网络硬件连接;二是对物理资源的未授权访问。黑客会想方设法去突破网络的周边防卫,如果他们能够在物理上访问内部网,就能安装他们自己的设备和软件。依此,黑客就可以知道网上的由用户加上去的不安全(未授权)设备,然后利用这些设备访问网络。例如,用户在家里可能安装Modem以访问远程办公室,与此同时黑客正在利用自动工具来识别在公共电话线上的Modem,如果一拨号访问流量经过了这些自动工具,那么这一拨号访问就成为了威胁网络安全的后门。黑客就会利用这个后门来访问内部网,从而越过了内部网络原有的防护措施,然后捕获网络流量,进而攻击其它系统,并偷取敏感的私有信息等等。

信号分析

对上述四类收集到的有关系统、网络、数据及用户活动的状态和行为等信息,一般通过三种技术手段进行分析:模式匹配,统计分析和完整性分析。其中前两种方法用于实时的入侵检测,而完整性分析则用于事后分析。

1. 模式匹配

模式匹配就是将收集到的信息与已知的网络入侵和系统误用模式数据库进行比较,从而发现违背安全策略的行为。该过程可以很简单(如通过字符串匹配以寻找一个简单的条目或指令),也可以很复杂(如利用正规的数学表达式来表示安全状态的变化)。一般来讲,一种进攻模式可以用一个过程(如执行一条指令)或一个输出(如获得权限)来表示。该方法的一大优点是只需收集相关的数据集合,显著减少系统负担,且技术已相当成熟。它与病毒防火墙采用的方法一样,检测准确率和效率都相当高。但是,该方法存在的弱点是需要不断的升级以对付不断出现的黑客攻击手法,不能检测到从未出现过的黑客攻击手段。

2.统计分析

统计分析方法首先给系统对象(如用户、文件、目录和设备等)创建一个统计描述,统计正常使用时的一些测量属性(如访问次数、操作失败次数和延时等)。测量属性的平均值将被用来与网络、系统的行为进行比较,任何观察值在正常值范围之外时,就认为有入侵发生。例如,统计分析可能标识一个不正常行为,因为它发现一个在晚八点至早六点不登录的帐户却在凌晨两点试图登录。其优点是可检测到未知的入侵和更为复杂的入侵,缺点是误报、漏报率高,且不适应用户正常行为的突然改变。具体的统计分析方法如基于专家系统的、基于模型推理的和基于神经网络的分析方法,目前正处于研究热点和迅速发展之中。

3.完整性分析

完整性分析主要关注某个文件或对象是否被更改,这经常包括文件和目录的内容及属性,它在发现被更改的、被特络伊化的应用程序方面特别有效。完整性分析利用强有力的加密机制,称为消息摘要函数(例如MD5),它能识别哪怕是微小的变化。其优点是不管模式匹配方法和统计分析方法能否发现入侵,只要是成功的攻击导致了文件或其它对象的任何改变,它都能够发现。缺点是一般以批处理方式实现,不用于实时响应。尽管如此,完整性检测方法还应该是网络安全产品的必要手段之一。例如,可以在每一天的某个特定时间内开启完整性分析模块,对网络系统进行全面地扫描检查。

入侵检测系统的典型代表是ISS公司(国际互联网安全系统公司)的RealSecure。它是计算机网络上自动实时的入侵检测和响应系统。它无妨碍地监控网络传输并自动检测和响应可疑的行为,在系统受到危害之前截取和响应安全漏洞和内部误用,从而最大程度地为企业网络提供安全。

入侵检测功能

·监督并分析用户和系统的活动
·检查系统配置和漏洞
·检查关键系统和数据文件的完整性
·识别代表已知攻击的活动模式
·对反常行为模式的统计分析
·对操作系统的校验管理,判断是否有破坏安全的用户活动。
·入侵检测系统和漏洞评估工具的优点在于:
·提高了信息安全体系其它部分的完整性
·提高了系统的监察能力
·跟踪用户从进入到退出的所有活动或影响
·识别并报告数据文件的改动
·发现系统配置的错误,必要时予以更正
·识别特定类型的攻击,并向相应人员报警,以作出防御反应
·可使系统管理人员最新的版本升级添加到程序中
·允许非专家人员从事系统安全工作
·为信息安全策略的创建提供指导
·必须修正对入侵检测系统和漏洞评估工具不切实际的期望:这些产品并不是无所不能的,它们无法弥补力量薄弱的识别和确认机制
·在无人干预的情况下,无法执行对攻击的检查
·无法感知公司安全策略的内容
·不能弥补网络协议的漏洞
·不能弥补由于系统提供信息的质量或完整性的问题
·它们不能分析网络繁忙时所有事务
·它们不能总是对数据包级的攻击进行处理
·它们不能应付现代网络的硬件及特性

入侵检测作为一种积极主动地安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。从网络安全立体纵深、多层次防御的角度出发,入侵检测理应受到人们的高度重视,这从国外入侵检测产品市场的蓬勃发展就可以看出。在国内,随着上网的关键部门、关键业务越来越多,迫切需要具有自主版权的入侵检测产品。但现状是入侵检测仅仅停留在研究和实验样品(缺乏升级和服务)阶段,或者是防火墙中集成较为初级的入侵检测模块。可见,入侵检测产品仍具有较大的发展空间,从技术途径来讲,我们认为,除了完善常规的、传统的技术(模式识别和完整性检测)外,应重点加强统计分析的相关技术研究。

——————————————————————————–
什么是上传和下载?
上传和下载是指在互联网上文件传输的专门术语。当一个网友把自己计算机上的文件拷贝到远程计算机上的时候,我们就之为Upload,也就是上传;相反,当一个网友从某台远程计算机上拷贝文件到自己计算机上时,我们称为Downloan文件,或简称Down文件,也就是下载。

——————————————————————————–

31
Jul

网络基本知识

   Posted by: 萧木   in 网络

网络安全
——————————————————————————–
基本设置篇
  一、在线安全的四个误解
 Internet实际上是个有来有往的世界,你可以很轻松地连接到你喜爱的站点,而其他人,例如黑客也很方便地连接到你的机器。实际上,很多机器都因为自己很糟糕的在线安全设置无意间在机器和系统中留下了“后门”,也就相当于给黑客打开了大门。
  你上网的时间越多,被别人通过网络侵入机器的可能性也就越大。如果黑客们在你的设置中发现了安全方面的漏洞,就会对你发起攻击,可能是一般的骚扰,如降低你的速度或者让你的机器崩溃;也可能更严重,例如打开你的机密文件、偷窃口令和信用卡密码。
  但是很多人并不以为然,因为他们在网络安全方面还存在四个误区:
  
  误区一:我没有连接其他网络,所以我很安全。
  对,连接INTERNET是要上网的,但是可以上网的独立机器,与一台商业网络中心的机器相比,所使用的网络协议仍然有一些甚至全部相同,而一台商业网络中心的机器还可能安装了公共防火墙或者有专门负责安全的人员。与此形成强烈对比的是一些用于家庭、办公室、小公司的个人用机确是门户大开,完全没有防范黑客的能力。这种威胁是很现实的:如果你使用了cable modem或是DSL连接上网,而且在网上的时间很长,一天
里也许就会有2-4个卑鄙的黑客企图攻击你。
  误区二:我是用拨号上网,所以我的机器是安全的。
  每次当你开始拨号上网,你使用的IP地址都会不同,也就是动态IP,所以相比静态IP的用户而言。黑客是很难找到你,但是有一些黑客软件已经发展到可以在1个小时以内逐个扫描上万个IP地址的能力,所以只要黑客使用了这些工具,即使是拨号上网的用户也可能受到攻击。
  误区三:我使用了防病毒软件,所以我很安全。
  一个好的病毒软件确实是在线安全不可或缺的部分,但是也是很小的一个部分。它能够通过检测病毒和类似的问题保护你,但是它们对防范黑客、对带有恶意的“合法”程序却无能为力。
  误区四:我使用了防火墙,所以我很安全。
  防火墙是很有用处,但是如果你的机器总是采用一些不够安全的方式接收和发送数据,而你又仅仅依靠一些附加的程序提供安全,这就等于把所有的蛋放在一个篮子里,一旦防火墙软件出现bug或者有漏洞,那你很危险了。另外,防火墙对于病毒一类的软件完全没有防范能力,尤其是那些带有恶意的悄悄地向你的机器发送或提取数据的程序。
最后,一些防火墙软件还可能帮倒忙,因为它们的厂商在广告中把产品的特点介绍出去,可能招致一些专门针对它们弱点的攻击。
  但是解决方法是有的,你可以使用你已经有的工具,而且本文也会告诉你怎样才是安全的设置和怎样选择安全软件。
  二、一分钟的网络基础知识
  看到这个内容,你可能想一眼扫过或者直接跳过去,但是这只需要一分钟,而且对你理解下面的内容很有帮助。
  简单地说,你可以将你和网络的连接分为三层。
  最深的一层是你和网络的物理连接方式,包括硬件。例如拨号上网,要使用“拨号适配器”才能和你的MODEM“交谈”;如果是局域网,需要网卡和驱动程序,以便你的PC和网卡交换数据,而DSL、cable等也需要网卡。一个PC可以同时使用多个硬件适配器,
例如可以即用cable modem上网,也连接拨号上网的MODEM,还在局域网中,这样系统的网络设置中就有两个网络适配器和一个拨号适配器。
  中间的一层连接由你的机器所使用的和网络其他机器交流的通讯协议和语言组成,例如TCP/IP协议,其他还有NetBEUI和IPX/SPX,这些协议也可以并行工作,一个协议可以被同时捆绑到多个硬件设备上,而一个硬件设备也可以同时捆绑多个协议。最顶层的连接是网络设备,登录上网、文件与打印共享和以及位于最顶层的客户程序,为你完成需要在网络上完成的任务,但不幸的是,它是双向的,也可以让黑客对你执行他们的操作。
  所以,保证安全的窍门在于确保没有那些危险的设置和设备,例如如果不需要从网上进行访问,“文件与打印共享”就完全没有必要,这也是黑客经常利用的地方。换句话说,仔细地设置哪些要进行捆绑,可以确保你的机器不那么轻易被访问,尽管存在一些本身安全性较差的设备和协议。
  三、怎样确保连接安全
  在按照我下面提到的建议对系统设置进行修改以前,最好先将你系统中的关键数据备份,或者记下你原来的设置,以便在需要的时候恢复。如果你是在局域网或是有特殊的网络要求,请先和管理员商量。
  我们先检查你的网络设置:右击“网络邻居”,选择“属性”,现在我们要删除一些很容易就能够让别人通过INTERNET连接到你的INTERNET协议:TCP/IP。
  如果你没有使用拨号上网,可以直接跳到下一段。双击“拨号适配器”、“绑定”,把除TCP/IP以外的内容都选掉,回到主界面,双击“TCP/IP ->拨号适配器”,你可能看到一个警告,说明如果修改将有危险,不管它,不修改才会有危险呢!单击“绑定”,如果选择了“microsoft网络用户”和“文件和打印共享”,把它们选掉,这样就只剩下TCP/IP了,你会得到这样一个警告:TCO/IP已经没有绑定到任何驱动程序“,回答NO。
  如果你使用了网卡,单击每个卡对应的TCP/IP,例如我就用了一块便宜的Realtek网卡,则单击“TCP/IP -> Realtek RT8029(as) PCI Ethernet NIC.”,单击“绑定”,确认没有选择“micrcosoft网络用户”和“文件和打印共享”。
  但是如果你是在局域网上,希望在本地共享文件和打印机,也有办法呀,添加一个非INTERNET协议IPX/SPX或者NetBEUI都可以。添加适当的“micrcosoft网络用户”,选择“文件和打印共享”,就可以共享文件和打印了!
  现在倒回去检查系统中的每个适配器和协议,确保“micrcosoft网络用户”和“文件打印共享”只在IPX/SPX and/或NetBEUI中被选择了。同时,也确认在TCP/IP中没有选择这两项。然后对局域网中的所有机器重复这个检查过程。用这种方法,你的机器在
INTERNET上就只使用TCP/IP,而在局域网上使用非INTERNET协议以便共享打印机和文件。因为黑客必须使用TCP/IP,这样他们就需要花费更多的时间来访问被共享的打印机和
文件。
  需要注意的是你对网络设置的任何变动都可能重新设置绑定和其他设置,甚至包括你不曾接触的内容,而当你或者是你所安装的软件修改了网络设置,都要执行上面介绍的步骤检查TCP/IP连接以确保它保持“干净”,没有与“micrcosoft网络用户”和“文件和打印共享”绑定。
  AOL(美国在线)有一点是令人厌恶的:它把它自己的(通常是没有必要的)适配器加入到你的网络设置中,而且可能会不正确地修改你的绑定设置,一些用户在安装AOL后报告,他们的“文件和打印共享”被绑定在TCP/IP上,意味着对任何想连接的人都提供
打印机和文件,上面的介绍的窍门对避免出现AOL的这个情况也很有效。
  要改善你的网络安全性你可以作很多工作,我们将在下面讨论,但是面的设置将消除WINDOWS PC的最常见和突出的网络安全问题,把最明显的漏洞给你堵上,让你拥有一个更安全的线上操作基础。一旦你学会了上面的方法,只用几分钟进行检查,基本就不需要其他的辅助软件,这样做的好处在于不用花钱哟!
  工具篇
  在上一部分,我们讨论了怎样调整网络设置以获得更好的安全性,现在,我们来看看怎样利用一些免费或者商业产品和服务做更多的事。
  既然你已经有了很好的防范黑客的线上安全基础,现在你可以学习使用决定性的一招,帮你的机器增强抵抗力,能够防范一些常见的和不常见的攻击,甚至一些更高水平的或者更迂回曲折的攻击。于是,你就有了两级安全措施了,一个是前面介绍的网络安全设置,一个是附加的安全产品,即使有其中一个出现了问题,你也仍然有另一个保护,总不能一棵树上吊死人吧!
  在你向系统中添加任何安全性产品之前,作一个额外的测试,检查一下你的设置是否已经OK了。最好是定时(每月或者每周)检查一下你的基本网络设置是否安全。
  我推荐三个绝好的免费站点帮助你从外端检测你的INTERNET连接,以便你检测和纠正潜在的安全问题。
   http://grc.com/intro.htm
   http://www.dslreports.com/r3/dsl/secureme
   http://www.antionline.com/
  我曾经连续使用过这第三个站点,他们测试的对象是一样的,有些重复,但是采用了不同的方法,测试的重点也不同。通过一个一个地在这三个网站进行测试,你可以“嗅”到你的INTERNET连接中存在的最常见的漏洞,如果你通过了这三个测试,你就可以防范绝大多数的常见的黑客攻击了。
  另外,Gibson Research网站( http://grc.com/intro.htm)所提供的额外的帮助文件值得一读,特别是当你对关闭一个端口有疑惑(例如NetBIOS的Port 39)的时候,Gi
bson提供了一步一步的指导可以确保你将端口关闭,具体参看 http://grc.com/su-bond
age.htm。
  一旦你的PC经过了上面的测试,你就可以再增加一个加强安全的程序了,这种程序有很多,但是目前最热门的是“个人用防火墙”,下面我们讨论的重点也就是如何选择这一类产品。
  不管你是否已经使用了公用的防火墙、代理服务器、域名服务器,这些本地的防火墙在你的机器内部监视你的INTERNET数据交换,防止来自黑客的不正常的访问,其中一些还可以监视非正常的数据输出,也就是那种特洛伊木马程序式偷偷摸摸留下的“后门”,在你不知道的情况下,向你的机器发送信息或者获取信息。
  我现在使用的个人防火墙是免费而绝妙的ZoneAlarm,虽然它还有一些粗糙,但是它更新很快,最新的版本已经是2.0.26了,而且解决了很多早期版本存在的问题,而且它免费,却比很多售价50美圆的商业产品更有效,例如它是少数能够检测到特洛伊程序的防火墙之一。
  Aladdin的eSafe Protect Desktop也加入了类似于防病毒程序的功能,相当于防火墙加沙箱的功能,能够防范决大多数带有恶意的访问,并将它们隔离起来。另外,它们让人满意的是占用很少的系统资源,只有2%而已。它是一个值得注意的产品,售价为30美圆。但是为了与流行的ZoneAlarm抗衡,Aladdin的Protect Desktop现在对个人使用完
全免费,因此很值得试试看,我正在试用,可能它会变成我的新欢哟!
  FWProxy是一个简单免费的程序,能够在设定的端口监听进入的TCP连接,检查用户对设备的授权,在远程RAS用户和设定的内部TCP设备之间建立连接,你如果你只需要这个功能,那你可以试试它。
  Sybergen Secure Desktop(以前叫SyShield)非常灵活,可以从多方面进行设置,售价为30美圆,它的长处在于安装简单,虽然为数不多的文档让那些迷失在它过多的设置选项中的初学者有些困惑,但是它马上就会出新版本了,以后我们还要介绍。
  BlackIce Defender是一个享有盛誉、非常流行的防火墙,花费40美圆就可以获得BlackIce Defender和一年的安全升级。和ZoneAlarm一样,BlackIce也有其显得粗糙的地方,例如它的错误检测警告,几乎让你发生一种错觉,好象你受到外界的攻击是基本不变的,另外文档也不够完善,除非你对防火墙技术和端口分配都非常精通,还有一些用
户对它支持的级别和对错误反应的时间也不满意。看来Networkice这位始作俑者已经被他们的胜利淹没了,很难继续保持原来的状态。这种说法分的另一个佐证是关于Windows 2000,Windows 2000已经推出一段时间了,而BlackIce的站点还在说:“Win2k目前仍然是beta版本,我们目前还不能支持它,检测侵入的部分运行良好,而防火墙部分现在
还不行,我们计划在WIN 2000正式推出时再支持它。”这种情况让人联想到它的安全产品,因为人们总是希望它的内容能够尽量保持最新状态。
  如果你到过各种黑客站点和黑客的BBS,你可以看到一个让黑客们又爱又怕的软件,售价为49美圆的ConSeal Private Desktop,他们喜欢在自己的机器上安装这个软件,但又痛恨在所攻击的用户机器上也安装了这个软件。出品它的加拿大公司Signal9刚被McA
fee收购,我们还不清楚McAfee的计划是什么,你可以到 http://www.signal9.com/上去看看相关信息。
  McAfee还刚刚收购了Cybermedia,它的售价为30美圆的防护狗软件是一个很有趣的产品,多种功能兼而有之,病毒检测、隐私保护和在线安全,还包括对恶意ActiveX和Java applets的防护。
  而ConSeal的AtGuard,是另一个让黑客爱恨交织的防火墙,刚刚被Symantec收购,现在变成了售价为60美圆的Norton Internet Security 2000的一部分。和它的其他产品相比,AtGuard略显单薄,但是Norton Internet Security 2000是一个安全“巨人”,
虽然它的设置也很麻烦。但是无论如何,AtGuard安全部分的功能仍然使非常出色的,尽管它现在已经被其他产品的光芒掩盖了。
  上面介绍的产品都是一些用途广泛功能全面的防护软件,但是还有一些功能比较精细集中的产品:
  Jammer,售价为20美圆,专门设计用来防范NetBus和BackOrifice的攻击,如果你的其他安全产品只有一般的防护能力,它倒还是挺有用的;
  ProtectX,售价为25美圆,可以同时监视最多20个端口,还可以帮你追踪攻击你的黑客的来源,也是一个享有盛誉的产品,尽管它所能监视的端口数量受到限制,和同类产品相比显得有些不足。
  Rainbow Diamond Intrusion Detector,售价为40美圆,在你可能受到侵犯的时候会发出警报,Intrusion Detector直接在机器中监视可疑的网络活动,一旦发现对象,就发出报警。Intrusion Detector还会试图确定攻击你的用户的身份。
  TDS-2,售价33美圆,来自澳大利亚的Trojan特洛伊防范系统,对特洛伊有比其他软件更强的检测能力。
  哦,你的选择真是太多了,有了这些产品,你的机器的安全级别一定可以到很高的级别。
  但是,即使有了上面的这些产品,我们的安全工作还是没有完成,下一步或者是对上述产品的补充,或是对上述产品的替代,另外,还有一个特的措施你可以使用,将你的安全性能提高到一个很高的程度。
  窍门篇
  前面我们分别从PC的网络安全设置和优秀的网络安全产品出发,介绍了如何提高机器的安全性能,对大多数人而言,如果仅仅是一般的上网冲浪和日常的网络操作,这些措施已经相当足够了。
  但是也许你的要求和他们不同,因此我们还继续讨论第三步,如何让你的安全性能变得更高。实际上,这一步是针对我的个人而定的,因为我有下面几个特殊的地方:
  我每周7天、每天24小时在INTERNET上;
  我通过INETRNET做生意,并经营网站;
  我比一般人要显眼,更容易成为黑客的目标;
  我将INTERNET连接共享给其他的几台机器。
  如果你也具备上述的几个或全部特征,你可能也希望采用我的方法来让你的机器“固若金汤”,那么我们就交流一下。
  首先,我使用了在第一部分和第二部分介绍的所有技术,例如我的任何一台机器都没有绑定“网络用户”、“文件和打印共享”到TCP/IP,所有常见的攻击对我不起作用;第二,在每台机器里我都用了个人防火墙,ZoneAlarm,可以帮助我阻塞黑客的侵入。

  上面只是两个安全的级别,但是我还有第三个更简单和更便宜的方法,那就是:我所有的机器都没有直接连接INTERNET。相反地,我用了一台烂机器(古老的486,内存很
少)作为与INTERNET连接的服务器,在它上面运行Windows和Sygate,有了Sygate,几台机器可以通过一个机器上网,而Sygate的防火墙功能非常出色。从外界能够看到的只有这台烂机器,而其余几台共享连接的机器从外面看不到,所以黑客也无法检测和攻击。

  Sygate的防火墙功能帮了大忙,它把它自己藏了起来,准确地说,是把运行它的机器藏起来了,面对黑客的探测“屏声禁气”,所有的现象都说明这里根本就没有一台机器,所以Sygate的防火墙算是第四层保护了。
  下面的设置应该说是第五层的防护了:如果黑客打算侵入,他会发现他到了一台又空又烂的机器,不管怎么看都毫无兴趣和吸引力。我的其他几台位于局域网上的机器都有口令保护,而我从来不在烂机器中WINDOWS保存任何密码,所以即使黑客进入到这台机器,也很难进入到局域网中其他机器的系统,要通过防火墙、口令和内部的安全设置这
几关可不是容易的事呢!
  最后,我还有第六关:我的cable modem ISP使用动态IP地址,和绝大多数拨号上网ISP使用相同的技术,有了动态网址,每次你上网的时候都用的是新地址,对黑客来讲,很难预见下次的IP将是什么。利用动态IP地址的优势,我每搁一天或者是通过modem发现有异常活动的时候,就会拔去cable modem的插头。每当我将插头重新插回去、重新上线
,就会获得一个和上次不同的地址,即使有黑客发现过我,他也要一切重新开始了。  话虽这么说,你也应该知道没有任何线上的系统是完全保险的,除非你完全不和INTERNET连接,理论上任何系统都可能被攻击,但是如果你的机器加上了6层安全保护,给黑客们增加了太多的障碍,那么你的安全系数就很高了,也许因为他不能忍受如此多的麻烦就放弃了你呢!
——————————————————————————–
计算机网络的分类
用于计算机网络分类的标准很多,如拓扑结构,应用协议等。但是这些标准只能反映网络某方面的特征,最能反映网络技术本质特征的分类标准是分布距离,按分布距离分为LAN,MAN,WAN,INTERNET。

  1.局域网:
  几米——10公里 小型机,微机大量推广后发展起来的,配置容易,速率高,4Mbps—2GbpS。 位于一个建筑物或一个单位内,不存在寻径问题,不包括网络层。
  2.都市网:
  10公里——100公里 对一个城市的LAN互联,采用IEEE802.6标准,50Kbps——l00Kbps,位于一座城市中。
  3.广域网:
  也称为远程网,几百公里——几千公里。 发展较早,租用专线,通过IMP和线路连接起来,构成网状结构,解决循径问题,速率为9.6Kbps——45Mbps 如:邮电部的CHINANET,CHINAPAC,和CHINADDN网。
  4.互联网:
  并不是一种具体的网络技术,它是将不同的物理网络技术按某种协议统一起来的一种高层技术。

——————————————————————————–
网络命令之:FTP命令
FTP命令是Internet用户使用最频繁的命令之一,不论是在DOS还是UNIX操作
系统下使用FTP,都会遇到大量的FTP内部命令,熟悉并灵活应用FTP的内部命令,可
以大大方便使用者,对于现在拨号上网的用户,如果ISP提供了shell可以使用noh
up,那么ftp将是你最省钱的上download方式,ftp的命令行格式为:ftp -v -d
-i -n -g[主机名]  -v 显示远程服务器的所有响应信息。
  -d 使用调试方式。    -n 限制ftp的自动登录,即不使用.netrc文件。
   -g 取消全局文件名。
  ftp使用的内部命令如下(其中括号表示可选项):
  1.![cmd[args]]在本地机中执行交互shell、exit回到ftp环境,如!ls*.zip

  2.¥ macro-ame[args]执行宏定义macro-name。
  3.account[password]提供登录远程系统成功后访问系统资源所需的补充口令

  4.appendlocal-file[remote-file]将本地文件追加到远程系统主机,若未
指定远程系统文件名,则使用本地文件名。
  5.ascii 使用ascii类型传输方式。
  6.bell每个命令执行完毕后计算机响铃一次。
  7.bin使用二进制文件传输方式。
  8.bye退出ftp会话过程。
  9.case在使用mget时,将远程主机文件名中的大写转为小写字母。
  10.cd remote-dir 进入远程主机目录。
  11.cdup进入远程主机目录的父目录。
  12.chmod modefile-name将远程主机文件file-name的存取方式设置为mod
e,如chmod 777 a.out。
  13.close中断与远程服务器的ftp会话(与open对应)。
  14.cr使用asscii方式传输文件时,将回车换行转换为回行。
  15.delete remote-file删除远程主机文件。
  16.debug[debug-value]设置调试方式,显示发送至远程主机的每条命令,如
debup3,若 设为0,表示取消debug。
  17.dir[remote-dir][local-file]显示远程主机目录,并将结果存入local
-file。
  18.disconnection同close。
  19.form format将文件传输方式设置为format,缺省为file方式。
  20.getremote-file[local-file]将远程主机的文件remote-file传至本地
硬盘的local-file。
  21.glob设置mdelete、mget、mput的文件名扩展,缺省时不扩展文件名,同命
令行的-g参数。
  22.hash每传输1024字节,显示一个hash符号(#)。
  23.help[cmd]显示ftp内部命令cmd的帮助信息,如help get。
  24.idle[seconds]将远程服务器的休眠计时器设为[seconds]秒。
   25.image设置二进制传输方式(同binary)
   26.lcd[dir]将本地工作目录切换至dir。
   27.ls[remote-dir][local-file]显示远程目录remote-dir,并存入本地
local-file。
   28.macdef macro-name定义一个宏,遇到macdef下的空行时,宏定义结束。

   29.mdelete[remote-file]删除远程主机文件。
   30.mdir remote-files local-file与dir类似,但可指定多个远程文件,如
mdir*.o.*. zipoutfile。
   31.mget remote-files传输多个远程文件。
   32.mkdir dir-name 在远程主机中建一目录。
   33.mls remote-file local-file同nlist,但可指定多个文件名。
   34.mode[mode-name]将文件传输方式设置为mode-name,缺省为stream方式

   35.modtime file-name显示远程主机文件的最后修改时间。
   36.mput local-file将多个文件传输至远程主机。
   37.newerfile-name如果远程机中file-name的修改时间比本地硬盘同名文
件的时间更近,则重传该文件。
   38.nlist[remote-dir][local-file]显示远程主机目录的文件清单,并存
入本地硬盘的local-file。
   39.nmap[inpatternoutpattern]设置文件名映射机制,使得文件传输时,文件
中的某些字符相互转换,如nmap¥1.¥2.¥3[¥1,¥2].[¥2,¥3],则传输文件a1
.a2.a3时,文件名变为a1、a2,该命令特别适用于远程主机为非U-NIX机的情况。

   40.ntrans[inchars[outchars]]设置文件名字符的翻译机制,如ntrans1R,则
文件名LL L将变为RRR。
   41.open host[port]建立指定ftp服务器连接,可指定连接端口。    42.
passive进入被动传输方式。
   43.prompt设置多个文件传输时的交互提示。
   44.proxyftp-cmd在次要控制连接中,执行一条ftp命令,该命令允许连接两
个ftp服务器,以在两个服务器间传输文件。第一条ftp命令必须为open,以首先建
立两个服务器间的连接。
   45.put local-file[remote-file]将本地文件local-file传送至远程主
机。
   46.pwd显示远程主机的当前工作目录。
   47.quit同bye,退出ftp会话。
   48.quote arg1,arg2……将参数逐字发至远程ftp服务器,如quote syst。
   49.recv remote-file[local-file]同get。
   50.regetremote-file[local-file]类似于get,但若local-file存在,则
从上次传输中断处续传。
   51.rhelp[cmd-name]请求获得远程主机的帮助。
   52.rstatus[file-name]若未指定文件名,则显示远程主机的状态,否则显示
文件状态。
   53.rename[from][to]更改远程主机文件名。    54.reset清除回答队列

   55.restart marker从指定的标志marker处,重新开始get或put,如restart
130。
   56.rmdir dir-name删除远程主机目录。
   57.runique设置文件名唯一性存储,若文件存在,则在原文件后加后缀。
   58.send local-file[remote-file]同put。
   59.sendport设置PORT命令的使用。
   60.site arg1,arg2……将参数作为SITE命令逐字发送至远程ftp主机。
   61.size file-name显示远程主机文件大小,如site idle 7200。
   62.status显示当前ftp状态。
   63.struct[struct-name]将文件传输结构设置为struct-name,缺省时使用
stream结构。
64.sunique将远程主机文件名存储设置为唯一(与runique对应)。
   65.system显示远程主机的操作系统类型。
   66.tenex将文件传输类型设置为TENEX机所需的类型。
   67.tick设置传输时的字节计数器。
   68.trace设置包跟踪。
   69.type[type-name]设置文件传输类型为type-name,缺省为ascii,如typ
ebinary,设置 二进制传输方式。
   70.umask[newmask]将远程服务器的缺省umask设置为newmask,如umask 3。

   71.useruser-name[password][account]向远程主机表明自己的身份,需要
口令
时,必须输入口令,如user anonymous my@email。
   72.verbose同命令行的-v参数,即设置详尽报告方式,ftp服务器的所有响应
都将显示给用户,缺省为on.
   73.?[cmd]同help。

  那么如何应用这些命令提高效率呢?下面我举一个例子,如何利用fttp进行
后台下载,假设你的ISP给你提供了shell并且可以用nohup,你想由fttp.downlo
ad.com/pub/internet/下载一个30M的程序aaa.zip具体步骤如下:
1.用notepad做一个文件如aaa1内容如下    open ftp.dwonload.com user anonymous zyz@cenpok.net cd /pub/internet/ i get aaa.zip close bye
2.拨号登录到你的ISP上。用telnet 或netterm登录到shell,一般都在你的home子目录里bbs~/
3.用fttp上传aaa1到ISP服务器你的子目录。
 4. 执行nohup fttp-invd aaa2& 这样这个进程就被放在ISP服务器的后台进行了,如果你想知道情况如何,可以more aaa2就可以知道情况如何了。这时你可以断线了或干点别的,估计时间到了(time约=30M/(33.6K/9)s)拨号上去,more aaa2如果显示成功下载aaa.zip就表示aaa.zip已经被下载到ISP的服务器上了,你再由ISP的服务器拉回来就相当与点对点了,记得下载完成后del掉你的文件(aaa.zip),免得浪费ISP资源,它会关掉shell的。
——————————————————————————–
网络命令之:netstat命令
这是一个观察网络连接状态的实用工具。

它能检验IP的当前连接状态,在断定你的基本级通信正在进行后,就要验证系统上的服务。这个服务包括检查正在收听输入的通信量和/或验证你正在创建一个与远程站点的会话,它可以很轻松地做到这一点。网上也可以看到很多如X-netstat之类的工具,是WIN界面的,更加直观而已,并没有多什么功能,这个命令的具体用法如下:

NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]

-A 显示任何关联的协议控制块的地址。主要用于调试
-a 显示所有套接字的状态。在一般情况下不显示与服务器进程相关联的套接字
-i 显示自动配置接口的状态。那些在系统初始引导后配置的接口状态不在输出之列
-m 打印网络存储器的使用情况
-n 打印实际地址,而不是对地址的解释或者显示主机,网络名之类的符号
-r 打印路由选择表
-f address -family对于给出名字的地址簇打印统计数字和控制块信息。到目前为止,唯一支持的地址簇是inet
-I interface 只打印给出名字的接口状态
-p protocol-name 只打印给出名字的协议的统计数字和协议控制块信息
-s 打印每个协议的统计数字
-t 在输出显示中用时间信息代替队列长度信息。
——————————————————————————–
什么是ADSL?
ADSL(Asymetric Digital Subscriber Loop)技术即非对称数字用户环路技术,就是利用现有的一对电话铜线,为用户提供上、下行非对称的传输速率(带宽),上行(从用户到网络)为低速的传输,可达640Kbps;下行(从网络到用户)为高速传输,可达7Mbps。它最初主要是针对视频点播业务开发的,随着技术的发展,逐步成为了一种较方便的宽带接入技术,为电信部门所重视。
  这种宽带接入技术具有以下特点:
  1. 可直接利用现有用户电话线,无须另铺电缆,节省投资;
  2. 渗入能力强,接入快,适合于集中与分散的用户;
  3. 能为用户提供上、下行不对称的传输带宽;
  4. 采用点一点的拓扑结构,用户可独享高带宽;
  5. 可广泛用于视频业务及高速INTERNET等数据的接入。
  目前,由于普通的INTERNET用户接入网络的方式采用拨号MODEM的方式,因此,INTERNET用户的剧增可能会造成网络的拥塞(国外已经出现了这种情况),而使用ADSL可以加以避免。
——————————————————————————–
什么是CGI和Cookies?
我们在一些有关文章中经常看到“CGI”和“Cookies”,这些术语到底代表什么意思?有什么作用?
  CGI是Common Gateway Interface的缩写,是用于连接主页和应用程序的接口。众所周知,HTML语言的功能是比较贫乏的,难以完成诸如访问数据库等一类的操作,而实际的情况则是经常需要先对数据库进行操作(比如文件检索系统),然后把访问的结果动态地显示在主页上。诸如此类的需求只?*** TML是无法做到的,所以CGI便应运而生。CGI是在WebServer端运行的一个可执行程序,由主页的一个热链接激活进行调用,并对该程序的返回结果进行处理,显示在主页上。简而言之,CGI就是为了扩展主页的功能而设立的。随后,诸如IDC、ASP、ISAPI、NSAPI等技术也发展起来了,它们的目的是相同的,只是编写起来更容易、功能更丰富。
  Cookies也是为了弥补HTML的一个缺陷而产生的。HTML是一种无记忆的协议,也就是说用户目前正在浏览的主页对在此之前浏览过的主页没有丝毫记忆和了解。而实际的需要可能是希望浏览器能够记住一些信息,而这些信息却不希望让使用者看到,比如说可能是一些用户的身份信息,因此这些信息是不能以参数的形式传送的。这个需求由HTML本身无法解决,于是引入了Cookies的概念,也就是由WebServer向浏览器写入一些信息,这些信息用户无法看到,当浏览器向此网址的其他主页发出GET请求时把此Cookies信息也会发送过去,供该主页使用,这样就实现了一定程度上的HTML的记忆能力。
——————————————————————————–
什么是DDN?
DDN(Digital Data Network)也称数字数据网。DDN是骨干数据网最早的形式之一,它是一种纯物理层、半永久性的网络,也就是说它只负责把数据从A点传送到B点,而不管数据被封装成何种形式。
  DDN的特点是传输速率高、有保障、时延较小。用户的接入方式一般是专线,进网速率为N*64k,最高达2M,用户可自由选择DDN的业务有:
  1、提供”点到多点”的电路连接,适合于用户广播发送各种新闻、天气、证券等信息,也适用于集中监控、信用卡验证、销售终端(POS)验证、预订系统等业务;
  2、提供”多点到多点”的电路连接,适合于用户的网络互连;
  3、在一条专线上给用户同时提供语音和传真业务,能进行标准的语音压缩功能。

——————————————————————————–
什么是HomePage(主页)
HomePage是一种用超文本标记语言(描述性语言),由它将信息组织好,再经过相应的解释器或浏览器翻译出的包括文字、图象、声音、动画等多种信息组织方式。

——————————————————————————–
什么是HTML
HTML(HyperTextMark-upLanguage)即超文本标记语言,是WWW的描述语言。设计HTML语言的目的是为了能把存放在一台电脑中的文本或图形与另一台电脑中的文本或图形方便地联系在一起,形成有机的整体,人们不用考虑具体信息是在当前电脑上还是在网络的其它电脑上。我们只需使用鼠标在某一文档中点取一个图标,Internet就会马上转到与此图标相关的内容上去,而这些信息可能存放在网络的另一台电脑中。 HTML文本是由HTML命令组成的描述性文本,HTML命令可以说明文字、图形、动画、声音、表格、链接等。HTML的结构包括头部(Head)、主体(Body)两大部分,其中头部描述浏览器所需的信息,而主体则包含所要说明的具体内容。
——————————————————————————–
什么是HTTP?
HTTP(Hypertext Transfer Protocol),即超文本传输协议。是WWW浏览器和WWW服务器之间的应用层通讯协议。HTTP协议是基于TCP/IP之上的协议,它不仅保证正确传输超文本文档,还确定传输文档中的哪一部分,以及哪一部分内容首先显示(如文本先与图形)等等。
——————————————————————————–
什么是IDSL?
ISDN 是Intergrated Services Digital Network的缩写,即综合业务数字网。俗称“一线通”, 顾名思义,ISDN将电话语音和电脑多媒体数据集成到一条高速的数字传输网络线路中,仅通过一条“线路”就可以为客户同时提供语音服务和数据服务。目前可连接8台终端或电话,有2台终端(例如:一部电话、一台计算机或一台数据终端)可以同时使用。具有以下特点:
  1、一线多能——利用一对用户线可实现电话、传真、可视图文、数据通信等多种业务的通信。
  2、高速上网——在一根普通电话线上,可以提供以64Kbps速率为基础并可达到128Kbps的上网速度的数字连接。
——————————————————————————–
什么是IP地址
为了使Internet上的众多电脑主机在通信时能够相互识别,Internet上的每一台主机都分配有一个唯一的32位地址,该地址称为IP地址,也称作网际地址。IP地址由4个数组成,每个数可取值0~255,各数之间用一个点号“.”分开(如:202.103.8.46)。事实上,每个IP地址都是由网络号和主机号两部分组成的。网络号表明主机所联接的网络,主机号标识了该网络上特定的那台主机。如:上例中202.103是网络号,8.46是主机号。
—————————————————————————