2004年10月21日

数 值 叙 述
0 0×0000 作业完成。
1 0×0001 不正确的函数。
2 0×0002 系统找不到指定的档案。
3 0×0003 系统找不到指定的路径。
4 0×0004 系统无法开启档案。
5 0×0005 拒绝存取。
6 0×0006 无效的代码。
7 0×0007 储存体控制区块已毁。
8 0×0008 储存体空间不足,无法处理这个指令。
9 0×0009 储存体控制区块位址无效。
10 0×000A 环境不正确。
11 0×000B 尝试载入一个格式错误的程式。
12 0×000C 存取码错误。
13 0×000D 资料错误。
14 0×000E 储存体空间不够,无法完成这项作业。
15 0×000F 系统找不到指定的磁碟机。
16 0×0010 无法移除目录。
17 0×0011 系统无法将档案移到 其他的磁碟机。
18 0×0012 没有任何档案。
19 0×0013 储存媒体为防写状态。
20 0×0014 系统找不到指定的装置。
21 0×0015 装置尚未就绪。
22 0×0016 装置无法识别指令。
23 0×0017 资料错误 (cyclic redundancy check) 24 0×0018 程式发出一个长 度错误的指令。
25 0×0019 磁碟机在磁碟找不到 持定的磁区或磁轨。
26 0×001A 指定的磁碟或磁片无法存取。
27 0×001B 磁碟机找不到要求的磁区。
28 0×001C 印表机没有纸。
29 0×001D 系统无法将资料写入指定的磁碟机。
30 0×001E 系统无法读取指定的装置。
31 0×001F 连接到系统的某个装置没有作用。
32 0×0020 The process cannot access the file because it is being used by
another process.
33 0×0021 档案的一部份被锁定, 现在无法存取。
34 0×0022 磁碟机的磁片不正确。 请将 %2 (Volume Serial Number: %3) 插入磁碟
机%1。
36 0×0024 开启的分享档案数量太多。
38 0×0026 到达档案结尾。
39 0×0027 磁碟已满。
50 0×0032 不支援这种网路要求。
51 0×0033 远端电脑无法使用。
52 0×0034 网路名称重复。
53 0×0035 网路路径找不到。
54 0×0036 网路忙碌中。
55 0×0037 The specified network resource or device is no longer available.
56 0×0038 The network BIOS command limit has been reached. 57 0×0039 网路配接卡发生问题。
58 0×003A 指定的伺服器无法执行要求的作业。
59 0×003B 网路发生意外错误。
60 0×003C 远端配接卡不相容。
61 0×003D 印表机伫列已满。
62 0×003E 伺服器的空间无法储存等候列印的档案。
63 0×003F 等候列印的档案已经删除。
64 0×0040 指定的网路名称无法使用。
65 0×0041 拒绝存取网路。
66 0×0042 网路资源类型错误。
67 0×0043 网路名称找不到。
68 0×0044 超过区域电脑网路配接卡的名称限制。
69 0×0045 超过网路 BIOS 作业阶段的限制。
70 0×0046 远端伺服器已经暂停或者正在起始中。
71 0×0047 由於连线数目已达上限,此时无法再连线到这台远端电脑。
72 0×0048 指定的印表机或磁碟装置已经暂停作用。
80 0×0050 档案已经存在。
82 0×0052 无法建立目录或档案。
83 0×0053 INT 24失败
84 0×0054 处理这项要求的储存体无法使用。
85 0×0055 近端装置名称已经在使用中。
86 0×0056 指定的网路密码错误。
87 0×0057 参数错误。
88 0×0058 网路发生资料写入错误。
89 0×0059 此时系统无法执行其他行程。
100 0×0064 无法建立其他的系统 semaphore。 101 0×0065 属於其他行程专用的 semaphore 。
102 0×0066 semaphore 已经设定,而且无法关闭。
103 0×0067 无法指定 semaphore 。
104 0×0068 在岔断时间无法要求专用的 semaphore 。
105 0×0069 此 semaphore 先前的拥有权已经结束。
106 0×006A 请将磁片插入 %1。
107 0×006B 因为代用的磁片尚未插入,所以程式已经停止。
108 0×006C 磁碟正在使用中或被锁定。
109 0×006D Pipe 已经中止。
110 0×006E 系统无法开启指定的 装置或档案。
111 0×006F 档名太长。
112 0×0070 磁碟空间不足。
113 0×0071 没有可用的内部档案识别字。
114 0×0072 目标内部档案识别字不正确。
117 0×0075 由应用程式所执行的 IOCTL 呼叫 不正确。
118 0×0076 写入验证参数值不正确。
119 0×0077 系统不支援所要求的指令。
120 0×0078 此项功能仅在 Win32 模式有效。
121 0×0079 semaphore 超过逾时期间。
122 0×007A 传到系统呼叫的资料区域 太小。
123 0×007B 档名、目录名称或储存体标签语法错误。
124 0×007C 系统呼叫层次不正确。
125 0×007D 磁碟没有设定标签。
126 0×007E 找不到指定的模组。
127 0×007F 找不到指定的程序。
128 0×0080 没有子行程可供等待。
129 0×0081 %1 这个应用程式无法在 Win32 模式下执行。
130 0×0082 Attempt to use a file handle to an open disk partition for an
operation other than raw disk I/O.
131 0×0083 尝试将档案指标移至档案开头之前。
132 0×0084 无法在指定的装置或档案,设定档案指标。
133 0×0085 JOIN 或 SUBST 指令 无法用於 内含事先结合过的磁碟机。
134 0×0086 尝试在已经结合的磁碟机,使用 JOIN 或 SUBST 指令。
135 0×0087 尝试在已经替换的磁碟机,使 用 JOIN 或 SUBST 指令。
136 0×0088 系统尝试删除 未连结过的磁碟机的连结关系。
137 0×0089 系统尝试删除 未替换过的磁碟机的替换关系。
138 0×008A 系统尝试将磁碟机结合到已经结合过之磁碟机的目录。
139 0×008B 系统尝试将磁碟机替换成已经替换过之磁碟机的目录。
140 0×008C 系统尝试将磁碟机替换成已经替换过之磁碟机的目录。
141 0×008D 系统尝试将磁碟机 SUBST 成已结合的磁碟机 目录。
142 0×008E 系统此刻无法执行 JOIN 或 SUBST。
143 0×008F 系统无法将磁碟机结合或替换同一磁碟机下目录。
144 0×0090 这个目录不是根目录的子目录。
145 0×0091 目录仍有资料。
146 0×0092 指定的路径已经被替换过。
147 0×0093 资源不足,无法处理这项 指令。
148 0×0094 指定的路径这时候无法使用。
149 0×0095 尝试要结合或替换的磁碟机目录,是已经替换过的的目标。
150 0×0096 CONFIG.SYS 档未指定系统追踪资讯,或是追踪功能被取消。
151 0×0097 指定的 semaphore事件 DosMuxSemWait 数目不正确。
152 0×0098 DosMuxSemWait 没有执行;设定太多的 semaphore。 153 0×0099 DosMuxSemWait 清单不正确。
154 0×009A 您所输入的储存媒体标 元长度限制。
155 0×009B 无法建立其他的执行绪。
156 0×009C 接收行程拒绝接受信号。
157 0×009D 区段已经被舍弃,无法被锁定。
158 0×009E 区段已经解除锁定。
159 0×009F 执行绪识别码的位址不正确。
160 0×00A0 传到 DosExecPgm 的引数字串不正确。
161 0×00A1 指定的路径不正确。
162 0×00A2 信号等候处理。
164 0×00A4 系统无法建立执行绪。
167 0×00A7 无法锁定档案的部份范围。
170 0×00AA 所要求的资源正在使用中。
173 0×00AD 取消范围的锁定要求不明显。
174 0×00AE 档案系统不支援自动变更锁定类型。
180 0×00B4 系统发现不正确的区段号码。
182 0×00B6 作业系统无法执行 %1。
183 0×00B7 档案已存在,无法建立同一档案。
186 0×00BA 传送的旗号错误。
187 0×00BB 指定的系统旗号找不到。
188 0×00BC 作业系统无法执行 %1。
189 0×00BD 作业系统无法执行 %1。
190 0×00BE 作业系统无法执行 %1。
191 0×00BF 无法在 Win32 模式下执行 %1。
192 0×00C0 作业系统无法执行 %1。
193 0×00C1 %1 不是正确的 Win32 应用程式。
194 0×00C2 作业系统无法执行 %1。
195 0×00C3 作业系统无法执行 %1。
196 0×00C4 作业系统无法执行 这个应用程式。
197 0×00C5 作业系统目前无法执行 这个应用程式。
198 0×00C6 作业系统无法执行 %1。
199 0×00C7 作业系统无法执行 这个应用程式。
200 0×00C8 程式码的区段不可以大於或等於 64KB。
201 0×00C9 作业系统无法执行 %1。
202 0×00CA 作业系统无法执行 %1。
203 0×00CB 系统找不到输入的环境选项。 \r
205 0×00CD 在指令子目录下,没有任何行程有信号副处理程式。
206 0×00CE 档案名称或副档名太长。
207 0×00CF ring 2 堆叠使用中。
208 0×00D0 输入的通用档名字元 * 或 ? 不正确, 或指定太多的通用档名字元。
209 0×00D1 所传送的信号不正确。
210 0×00D2 无法设定信号处理程式。
212 0×00D4 区段被锁定,而且无法重新配置。
214 0×00D6 附加到此程式或动态连结模组的动态连结模组太多。
215 0×00D7 Cant nest calls to LoadModule.
230 0×00E6 The pipe state is invalid.
231 0×00E7 所有的 pipe instances 都在忙碌中。
232 0×00E8 The pipe is being closed.
233 0×00E9 No process is on the other end of the pipe.
234 0×00EA 有更多可用的资料。
240 0×00F0 作业阶段被取消。
254 0×00FE 指定的延伸属性名称无效。
255 0×00FF 延伸的属性不一致。
259 0×0103 没有可用的资料。
266 0×010A 无法使用 Copy API。
267 0×010B 目录名称错误。
275 0×0113 延伸属性不适用於缓冲区。
276 0×0114 在外挂的档案系统上的延伸属性档案已经毁损。
277 0×0115 延伸属性表格档满。
278 0×0116 指定的延伸属性代码无效。
282 0×011A 外挂的这个档案系统不支援延伸属性。
288 0×0120 意图释放不属於叫用者的 mutex。
298 0×012A semaphore 传送次数过多。
299 0×012B 只完成 Read/WriteProcessMemory 的部份要求。
317 0×013D 系统找不到位於讯息档 %2 中编号为 0x%1 的讯息。
487 0×01E7 尝试存取无效的位址。
534 0×0216 运算结果超过 32 位元。
535 0×0217 通道的另一端有一个行程在接送资料。
536 0×0218 等候行程来开启通道的另一端。
994 0×03E2 存取延伸的属性被拒。
995 0×03E3 由於执行绪结束或应用程式要求,而异常终止 I/O 作业。
996 0×03E4 重叠的 I/O 事件不是设定成通知状态。
997 0×03E5 正在处理重叠的 I/O 作业。
998 0×03E6 对记忆体位置的无效存取。
999 0×03E7 执行 inpage 作业发生错误。
1001 0×03E9 递回太深,堆叠满溢。
1002 0×03EA 视窗无法用来传送讯息。
1003 0×03EB 无法完成这项功能。
1004 0×03EC 旗号无效。
1005 0×03ED 储存媒体未含任何可辨识的档案系统。 请确定以载入所需的系统驱动
程式,而且该储存媒体并未毁损。
1006 0×03EE 储存该档案的外部媒体发出警告, 表示该已开启档案已经无效。
1007 0×03EF 所要求的作业无法在全萤幕模式下执行。
1008 0×03F0 An attempt was made to reference a token that does not exist.
1009 0×03F1 组态系统登录资料库毁损。
1010 0×03F2 组态系统登录机码无效。
1011 0×03F3 无法开启组态系统登录机码。
1012 0×03F4 无法读取组态系统登录机码。
1013 0×03F5 无法写入组态系统登录机码。
1014 0×03F6 系统登录资料库中的一个档案必须使用记录或其他备份还原。 已经还
原成功。
1015 0×03F7 系统登录毁损。其中某个档案毁损、或者该档案的 系统映对记忆体 内
容毁损、会是档案无法复原。
1016 0×03F8 系统登录起始的 I/O 作业发生无法复原的错误。 系统登录无法读入、
写出或更新,其中的一个档案 内含系统登录在记忆体中的内容。
1017 0×03F9 系统尝试将档案载入系统登录或将档案还原到系统登录中, 但是,指
定档案的格式不是系统登录档的格式。
1018 0×03FA 尝试在标示为删除的系统登录机码,执行不合法的操作。
1019 0×03FB 系统无法配置系统登录记录所需的空间。
1020 0×03FC 无法在已经有子机码或数值的系统登录机码建立符号连结。
1021 0×03FD 无法在临时机码下建立永久的子机码。
1022 0×03FE 变更要求的通知完成,但资讯 并未透过呼叫者的缓冲区传回。呼叫者
现在 需要自行列举档案,找出变更的地方。
1051 0×041B 停止控制已经传送给其他服务 所依峙的一个服务。
1052 0×041C 要求的控制对此服务无效
1053 0×041D The service did not respond to the start or control request in
a timely fashion. 1054 0×041E 无法建立服务的执行绪。
1055 0×041F 服务资料库被锁定。
1056 0×0420 这种服务已经在执行。
1057 0×0421 帐户名称错误或者不存在。
1058 0×0422 指定的服务暂停作用,无法启动。
1059 0×0423 指定循环服务从属关系。
1060 0×0424 指定的服务不是安装进来的服务。
1061 0×0425 该服务项目此时无法接收控制讯息。
1062 0×0426 服务尚未启动。
1063 0×0427 无法连线到服务控制程式。
1064 0×0428 处理控制要求时,发生意外状况。
1065 0×0429 指定的资料库不存在。
1066 0×042A 服务传回专属於服务的错误码。
1067 0×042B The process terminated unexpectedly.
1068 0×042C 从属服务或群组无法启动。
1069 0×042D 因为登入失败,所以没有启动服务。
1070 0×042E 在启动之後,服务在启动状态时当机。
1071 0×042F 指定服务资料库锁定无效。
1072 0×0430 指定的服务已经标示为删除。
1073 0×0431 指定的服务已经存在。
1074 0×0432 系统目前正以上一次执行成功的组态执行。
1075 0×0433 从属服务不存在,或已经标示为删除。
1076 0×0434 目前的启动已经接受上一次执行成功的 控制设定。
1077 0×0435 上一次启动之後,就没有再启动服务。
1078 0×0436 指定的名称已经用於服务名称或服务显示 名称。
1100 0×044C 已经到了磁带的最後。
1101 0×044D 到了档案标示。
1102 0×044E 遇到磁带的开头或分割区。
1103 0×044F 到了档案组的结尾。
1104 0×0450 磁带没有任何资料。
1105 0×0451 磁带无法制作分割区。
1106 0×0452 存取多重容体的新磁带时,发现目前 区块大小错误。
1107 0×0453 载入磁带时,找不到磁带分割区资讯。
1108 0×0454 无法锁住储存媒体退带功能。
1109 0×0455 无法解除载入储存媒体。
1110 0×0456 磁碟机中的储存媒体已经变更。
1111 0×0457 已经重设 I/O 汇流排。
1112 0×0458 磁碟机没有任何储存媒体。
1113 0×0459 目标 multi-byte code page,没有对应 Unicode 字元。
1114 0×045A 动态连结程式库 (DLL) 起始常式失败。
1115 0×045B 系统正在关机。
1116 0×045C 无法中止系统关机,因为没有关机的动作在进行中。
1117 0×045D 因为 I/O 装置发生错误,所以无法执行要求。
1118 0×045E 序列装置起始失败,会取消载入序列驱动程式。
1119 0×045F 无法开启装置。这个装置与其他装置共用岔断要求 (IRQ)。 至少已经
有一个使用同一IRQ 的其他装置已经开启。
1120 0×0460 A serial I/O operation was completed by another write to the serial port. (The IOCTL_SERIAL_XOFF_COUNTER reached zero.)
1121 0×0461 因为已经过了逾时时间,所以序列 I/O 作业完成。
(IOCTL_SERIAL_XOFF_COUNTER 不是零。)
1122 0×0462 在磁片找不到任何的 ID 位址标示。
1123 0×0463 磁片磁区 ID 栏位与磁片控制卡追踪位址 不符。
1124 0×0464 软式磁碟机控制卡回报了一个软式磁碟机驱动程式无法识别 的错误。
1125 0×0465 软式磁碟机控制卡传回与暂存器中不一致的结果。
1126 0×0466 存取硬碟失败,重试後也无法作业。
1127 0×0467 存取硬碟失败,重试後也无法作业。
1128 0×0468 存取硬碟时,必须重设磁碟控制卡,但是 连重设的动作也失败。
1129 0×0469 到了磁带的最後。
1130 0×046A 可用伺服器储存空间不足,无法处理这项指令。
1131 0×046B 发现潜在的锁死条件。
1132 0×046C 指定的基本位址或档案位移没有适当 对齐。
1140 0×0474 尝试变更系统电源状态,但其他的应用程式或驱动程式拒绝。
1141 0×0475 系统 BIOS 无法变更系统电源状态。
1150 0×047E 指定的程式需要新的 Windows 版本。
1151 0×047F 指定的程式不是 Windows 或 MS-DOS 程式。
1152 0×0480 指定的程式已经启动,无法再启动一次。
1153 0×0481 指定的程式是为旧版的 Windows 所写的。
1154 0×0482 执行此应用程式所需的程式库档案之一毁损。
1155 0×0483 没有应用程式与此项作业的指定档案建立关联。
1156 0×0484 传送指令到应用程式发生错误。
1157 0×0485 找不到执行此应用程式所需的程式库档案。
1200 0×04B0 指定的装置名称无效。
1201 0×04B1 装置现在虽然未连线,但是它是一个记忆连线。
1202 0×04B2 尝试记忆已经记住的装置。
1203 0×04B3 提供的网路路径找不到任何网路提供程式。
1204 0×04B4 指定的网路提供程式名称错误。
1205 0×04B5 无法开启网路连线设定档。
1206 0×04B6 网路连线设定档坏掉。
1207 0×04B7 无法列举非容器。
1208 0×04B8 发生延伸的错误。
1209 0×04B9 指定的群组名称错误。
1210 0×04BA 指定的电脑名称错误。
1211 0×04BB 指定的事件名称错误。
1212 0×04BC 指定的网路名称错误。
1213 0×04BD 指定的服务名称错误。
1214 0×04BE 指定的网路名称错误。
1215 0×04BF 指定的资源分享名称错误。
1216 0×04C0 指定的密码错误。
1217 0×04C1 指定的讯息名称错误。
1218 0×04C2 指定的讯息目的地错误。
1219 0×04C3 所提供的条件与现有的条件组发生冲突。
1220 0×04C4 尝试与网路伺服器连线,但是 与该伺服器的连线已经太多。
1221 0×04C5 其他网路电脑已经在使用这个工作群组或网域名称。
1222 0×04C6 网路没有显示出来或者没有启动。
1223 0×04C7 使用者已经取消作业。
1224 0×04C8 要求的作业无法在已经开启使用者对应区段的档案执行。
1225 0×04C9 远端系统拒绝网路连线。
1226 0×04CA 关闭网路连线。
1227 0×04CB 网路传输端点已经有相关连的位址。
1228 0×04CC 位址尚未有相关的网路端点。
1229 0×04CD 尝试在不存在的网路连线作业。
1230 0×04CE 在作用中的网路连线上执行无效的作业。
1231 0×04CF 无法传输到远端网路。
1232 0×04D0 无法连线到远端系统。
1233 0×04D1 远端系统不支援传输通讯协定。
1234 0×04D2 远端系统的目的地网路端点没有作何执行中的服务。
1235 0×04D3 要求已经中止。
1236 0×04D4 进端系统已经中断网路连线。
1237 0×04D5 无法完成作业,请重试。
1238 0×04D6 无法与伺服器连线,原因是这个帐户已经到达同时连线数目 的上限。
1239 0×04D7 尝试在这个帐户未授权的时间登入网路。
1240 0×04D8 这个帐户无法从这个地方登入网路。
1241 0×04D9 网路位址无法用於这个要求的作业。
1242 0×04DA 服务已经登记。
1243 0×04DB 指定的服务不存在。
1244 0×04DC 作业无法执行,原因是使用者尚未授权使用。
1245 0×04DD 要求的作业无法执行,原因是使用者尚未登入网路。 指定的服务不存
在。
1246 0×04DE 传回要求呼叫者继续工作的讯息。
1247 0×04DF 在完成起始作业之後,尝试再执行起始作业。
1248 0×04E0 没有其他的近端装置。
1300 0×0514 并未指定所有的参照权限给呼叫者。
1301 0×0515 帐户名称与安全识别码之间尚有未执行完成的连线。
1302 0×0516 此帐户并未设定特别的系统配额限制。
1303 0×0517 没有可用的加密机码。传回一个已知的加密机码。
1304 0×0518 NT 密码太复杂,无法转换成 LAN Manager 密码。传回的LAN Manager
密码是一个空字串。
1305 0×0519 修正层次不详。
1306 0×051A 表示两个修订阶层不相容。
1307 0×051B 此安全识别码无法指定为这个物件的拥有者。
1308 0×051C 此安全识别码无法指定为主要的物件群组。
1309 0×051D An attempt has been made to operate on an impersonation token
by a thread that is not currently impersonating a client.
1310 0×051E 不可以关闭群组。
1311 0×051F 目前没有可登入的伺服器,所以无法处理登入要求。
1312 0×0520 指定登入作业阶段不存在。该作业阶段可能已经 结束。
1313 0×0521 指定的权限不存在。
1314 0×0522 用户端未列出要求的权限。
1315 0×0523 所提供的名称格式与帐户名称不符。
1316 0×0524 指定的使用者已经存在。
1317 0×0525 指定的使用者不存在。
1318 0×0526 指定的群组已经存在。
1319 0×0527 指定的群组不存存。
1320 0×0528 指定的使用者帐户已经是指定群组的成员,或 指定的群组因为内含成
员而无法删除。
1321 0×0529 指定的使用者帐户不是指定的群组帐户成员。
1322 0×052A 上一次留下来的管理帐户无法关闭或 删除。
1323 0×052B 无法更新密码。所输入的密码不正确。
1324 0×052C 无法更新密码。所输入的新密码内含不符合 密码规定。
1325 0×052D 因为违反密码更新规则,所以无法更新密码。
1326 0×052E 登入失败: 无法辨识的使用者名称或密码错误。
1327 0×052F 登入失败: 使用者帐户限制。
1328 0×0530 登入失败: 违反帐户登入时间限制。
1329 0×0531 登入失败: 使用者不可登入这部电脑。
1330 0×0532 登入失败: 指定的帐户密码过期。
1331 0×0533 登入失败: 帐户目前无效。
1332 0×0534 帐户名称与帐户识别码不符。
1333 0×0535 一次要求太多的近端使用者识别码 (local user identifiers, LUIDs)。 1334 0×0536 没有可用的近端使用者识别码 (local user identifiers ,LUIDs)。
1335 0×0537 安全识别码的转授权部份对这个特殊用法无效。
1336 0×0538 无效的存取控制清单结构。
1337 0×0539 安全识别码结构无效。
1338 0×053A 安全叙述子结构无效。
1340 0×053C 无法建立继承的存取控制清单或存取控制项目。
1341 0×053D 伺服器目前无效。
1342 0×053E 伺服器目前可以使用。
1343 0×053F 所提供的值是无效的识别码授权值。
1344 0×0540 没有可供安全资讯更新使用的记忆体。
1345 0×0541 指定的属性无效,或指定的属性与整个群组的 属性不相容。
1346 0×0542 Either a required impersonation level was not provided, or the provided impersonation level is invalid.
1347 0×0543 Cannot open an anonymous level security token.
1348 0×0544 所要求的认可资讯类别无效。
1349 0×0545 The type of the token is inappropriate for its attempted use.
1350 0×0546 无法在没有相关连安全性的物件执行 安全作业。
1351 0×0547 指示无法连到 Windows NT 伺服器,或网域中的物件 受到保护,所以
无法撷取所需的物件。
1352 0×0548 安全帐户管理程式或区域安全授权伺服器状态 不正确,所以无法执行
安全作业。
1353 0×0549 网域状态错误,所以无法执行安全作业。
1354 0×054A 只有网域的主网域控制器才能使用这项作业。
1355 0×054B 指定的网域不存在。
1356 0×054C 指定的网域已经存在。
1357 0×054D 尝试超过每个伺服器的网域数目限制。
1358 0×054E 因为磁碟上发生严重的储存媒体错误或是资料结构毁损, 所以无法完
成所要求的作业。
1359 0×054F 安全帐户资料库内有内部不一致的状况。
1360 0×0550 通用的存取类型包含在某一存取遮罩中, 这个遮罩已经对应到非通用
的类型。
1361 0×0551 安全叙述子的格式不正确 (absolute or self-relative)。 1362 0×0552 所要求的动作只能给登入使用。 而目前呼叫该动作的处理并未登录为
登入。
1363 0×0553 无法利用已经在使用的识别码来启动新的作业阶段。
1364 0×0554 无法识别指定的确认包装。
1365 0×0555 登入作业阶段不是在与要求的作业一致的 状态。
1366 0×0556 登入作业阶段识别码已经在使用中。
1367 0×0557 登入要求包含无效的登入类型值。
1368 0×0558 Unable to impersonate via a named pipe until data has been
read from that pipe.
1369 0×0559 The transaction state of a Registry subtree is incompatible
with the requested operation.
1370 0×055A 内部安全资料库毁损。
1371 0×055B 无法在内建帐户执行这项作业。
1372 0×055C 无法在这个内建的特殊群组执行这项操作。
1373 0×055D 无法在这个内建的特殊使用者执行这项作业。
1374 0×055E 因为群组目前是使用者的主要群组,所以不能 从群组移除使用者。
1375 0×055F The token is already in use as a primary token.
1376 0×0560 指定的区域群组不存在。
1377 0×0561 指定的帐户名称不是区域群组的成员。
1378 0×0562 指定的帐户名称已经是区域群组的成员。
1379 0×0563 指定的区域群组已经存在。
1380 0×0564 登入失败: 使用者无权在这部电脑以要求的 登入类型登入。
1381 0×0565 The maximum number of secrets that may be stored in a single
system has been exceeded.
1382 0×0566 The length of a secret exceeds the maximum length allowed.
1383 0×0567 本区安全性授权资料库内含的资料不一致。
1384 0×0568 在登入时,使用者的安全内容累积太多的 安全识别码。
1385 0×0569 登入失败: 使用者尚未被许可在这个台脑使用要求的登入类型。
1386 0×056A 交叉加密的密码需要变更使用者的密码。
1387 0×056B 因为成员不存在,所以无法将新的成员新增到 区域群组。
1388 0×056C 因为成员的帐号类型不正确,所以无法新增到区域群组。
1389 0×056D 指定的安全 ID 太多。
1390 0×056E 需要用到交互加密的密码才能变更这个使用者的密码。
1391 0×056F 表示存取控制清单没有可继承的元件
1392 0×0570 档案或目录已毁,无法读取资料。
1393 0×0571 磁碟结构已毁无法读取。
1394 0×0572 没有指定之登入作业阶段的使用者作业阶段机码。
1395 0×0573 正在存取的服务仅授权特定数目的连线。 而目前连线数目已达上限,
所以无法再建立服务连线。
1400 0×0578 视窗代码无效。
1401 0×0579 功能表识别码无效。
1402 0×057A 游标控制码无效。
1403 0×057B 加速键表格控制码无效。
1404 0×057C Invalid hook handle. 1405 0×057D 无效的多重视窗位置结构控制。
1406 0×057E 无法建立最上层的子视窗。
1407 0×057F 找不到 window class。
1408 0×0580 无效的视窗,属於其他的执行绪。
1409 0×0581 快速键已经登记。
1410 0×0582 Class 已经存在。
1411 0×0583 Class 不存在。
1412 0×0584 Class 仍然有开启的视窗。
1413 0×0585 无效的索引。
1414 0×0586 图示控制码无效。
1415 0×0587 使用专用的 DIALOG 视窗文字。
1416 0×0588 清单方块识别码找不到。
1417 0×0589 找不到任何通配字元。
1418 0×058A 执行绪 (thread) 没有开启剪贴簿。
1419 0×058B 快速键没有登记。
1420 0×058C 不是有效的对话视窗。
1421 0×058D Control ID 找不到。
1422 0×058E 清单方块的讯息无效,因为没有任何的编辑控制码。
1423 0×058F 视窗不是一个清单方块。
1424 0×0590 高度必须小於 256。
1425 0×0591 装置范围 (DC) 控制码无效。
1426 0×0592 锁定程序类型无效。
1427 0×0593 锁定程序无效。
1428 0×0594 没有模组控制码就不能设定非本区的锁定。
1429 0×0595 This hook procedure can only be set globally.
1430 0×0596 The journal hook procedure is already installed.
1431 0×0597 The hook procedure is not installed.
1432 0×0598 无效的单一选择清单方块讯息。
1433 0×0599 LB_SETCOUNT 传送到 non-lazy 清单方块。
1434 0×059A 这个清单方块不支援跳格停驻。
1435 0×059B 不可毁损由其他执行绪所建立的物件。
1436 0×059C 子视窗不能有功能表。
1437 0×059D 视窗没有系统功能表。
1438 0×059E 无效的讯息方块样式。
1439 0×059F 无效的 system-wide (SPI_*) 参数。
1440 0×05A0 萤幕已经锁定。
1441 0×05A1 All handles to windows in a multiple-window position structure
must have the same parent.
1442 0×05A2 视窗不是子视窗。
1443 0×05A3 GW_* 指令无效。
1444 0×05A4 执行绪识别码无效。
1445 0×05A5 无法处理多重文件介面视窗的讯息。
1446 0×05A6 即现式功能表已在作用中。
1447 0×05A7 视窗没有卷轴。
1448 0×05A8 卷轴范围不可以大於 0×7FFF。 1449 0×05A9 无法以指定的方式显示或移除视窗。
1450 0×05AA 系统资源不足,无法完成所要求的服务。
1451 0×05AB 系统资源不足,无法完成所要求的服务。
1452 0×05AC 系统资源不足,无法完成所要求的服务。
1453 0×05AD 配额不足,无法完成所要求的服务。
1454 0×05AE 配额不足,无法完成所要求的服务。
1455 0×05AF 这项作业的 paging 档太小,无法完成作业。
1456 0×05B0 找不到功能表项目。
1500 0×05DC 事件记录档坏掉。
1501 0×05DD 无法开启事件记录档,因此事件记录服务没有启动。
1502 0×05DE 事件记录档已满。
1503 0×05DF 事件记录档已经变更。
1700 0×06A4 字串连结错误。
1701 0×06A5 连结控制码 (binding handle) 的类型错误。
1702 0×06A6 连结控制码 (binding handle) 无效。
1703 0×06A7 不支援 RPC 通讯协定顺序。
1704 0×06A8 RPC 通讯协定顺序无效。
1705 0×06A9 字串 universal unique identifier (UUID) 无效。
1706 0×06AA 端点格式错误。
1707 0×06AB 网路位址无效。
1708 0×06AC 找不到端点。
1709 0×06AD 逾时数值无效。
1710 0×06AE 找不到物件的 universal unique identifier (UUID)。
1711 0×06AF 物件的 universal unique identifier (UUID) 已经登记。
1712 0×06B0 类型的 universal unique identifier (UUID) 已经登记。
1713 0×06B1 RPC 伺服器已经在听候。
1714 0×06B2 没有登记通讯协定顺序。
1715 0×06B3 RPC 伺服器没有听候指令。
1716 0×06B4 管理员类型不详。
1717 0×06B5 介面不详。
1718 0×06B6 没有连线。
1719 0×06B7 没有通讯协定顺序。
1720 0×06B8 无法建立端点。
1721 0×06B9 资源不足,无法完成作业。
1722 0×06BA RPC 伺服器无法使用。
1723 0×06BB RPC 伺服器太忙,无法完成这项作业。
1724 0×06BC 网路选项无效。
1725 0×06BD 这个执行绪 (thread) 没有任何执行的远端程序呼叫。
1726 0×06BE 远端程序呼叫失败。
1727 0×06BF 远端程序呼叫失败,所以没有执行。
1728 0×06C0 远端程序呼叫 (remote procedure call,RPC) 通讯协定发生错误。
1730 0×06C2 RPC 伺服器不支援转送语法。
1732 0×06C4 不支援 universal unique identifier (UUID) 的类型。
1733 0×06C5 封签 (tag) 无效。
1734 0×06C6 阵列无效。
1735 0×06C7 连结中没有项目名称。
1736 0×06C8 名称语法无效。
1737 0×06C9 名称语法不被支援。
1739 0×06CB 没有任何网路位址可以用来建立全球唯一的识别码 (UUID)。
1740 0×06CC 端点重复。
1741 0×06CD 授权类型不详。
1742 0×06CE 呼叫次数的上限太小。
1743 0×06CF 字串太长。
1744 0×06D0 找不到 RPC 通讯协定顺序。
1745 0×06D1 程序号码超出范围。
1746 0×06D2 连结中没有包含任何确认资讯。
1747 0×06D3 确认服务不详。
1748 0×06D4 确认层次不详。
1749 0×06D5 安全内容无效。
1750 0×06D6 确认服务不详。
1751 0×06D7 项目无效。
1752 0×06D8 伺服器端点无法执行这个作业。
1753 0×06D9 端点对应程式没有其他的端点。
1754 0×06DA 没有汇出任何的介面。
1755 0×06DB 项目名称不完整。
1756 0×06DC 版本选项无效。
1757 0×06DD 没有其他的成员。
1758 0×06DE 没有任何资料可以取消汇出。
1759 0×06DF 介面找不到。
1760 0×06E0 项目已经存在。
1761 0×06E1 项目找不到。
1762 0×06E2 名称服务无法使用。
1763 0×06E3 网路位址系列无效。
1764 0×06E4 要求的作业不受支援。
1765 0×06E5 没有可用来模拟的安全内容。
1766 0×06E6 远端程序呼叫 (RPC) 发生内部错误。
1767 0×06E7 RPC 伺服器尝试用整数除以 0。
1768 0×06E8 RPC 伺服器发生位址设定错误。
1769 0×06E9 RPC 伺服器的浮点作业导致除以 0 的运算。
1770 0×06EA RPC 伺服器发生浮点 underflow。 1771 0×06EB RPC 伺服器发生浮点 overflow。 1772 0×06EC 清单中可供连结自动代码 的 RPC 伺服器已经用完。
1773 0×06ED 无法开启字元转换表档案。
1774 0×06EE 包含字元转换表的档案少於 512 位元组。
1775 0×06EF 在远端程序呼叫时,将空的 context 代码从 用户端传送到主电脑。
1777 0×06F1 在远端程序呼叫时内容处理改变。
1778 0×06F2 传送给远端程序呼叫的连结代码不符。
1779 0×06F3 The stub is unable to get the remote procedure call handle. 1780 0×06F4 A null reference pointer was passed to the stub.
1781 0×06F5 The enumeration value is out of range.
1782 0×06F6 位元组计数太小。
1783 0×06F7 The stub received bad data.
1784 0×06F8 所提供的使用者缓冲区对要求的作业无效。
1785 0×06F9 无法辨识磁碟储存媒体。磁碟储存媒体可能还没有制作格式。
1786 0×06FA The workstation does not have a trust secret.
1787 0×06FB The SAM database on the Windows NT Server does not have a
computer account for this workstation trust relationship. 1788 0×06FC The trust relationship between the primary domain and the trusted domain failed. 1789 0×06FD The trust relationship between this workstation and the primary domain failed. 1790 0×06FE 网路登入失败。
1791 0×06FF 远端程序呼叫已经在这个执行绪进行中。
1792 0×0700 尝试登入,但网路登入服务尚未启动。
1793 0×0701 使用者的帐户已经过期。
1794 0×0702 The redirector is in use and cannot be unloaded.
1795 0×0703 指定的印表机驱动程式已经安装。
1796 0×0704 指定的连接埠无法识别。
1797 0×0705 印表机驱动程式无法识别。
1798 0×0706 列印处理器不详。
1799 0×0707 指定的分隔档无效。
1800 0×0708 指定的优先顺序无效。
1801 0×0709 印表机名称无效。
1802 0×070A 印表机已经存在。
1803 0×070B 印表机指令无效。
1804 0×070C 指定的资料类型无效。
1805 0×070D 指定的 Environment 无效。
1806 0×070E 没有其他的连结。
1807 0×070F 这是一个跨网域的信任帐户。请用您的全域性使用者帐户或区域性使用
者帐户来存取伺服器。
1808 0×0710 这是一个电脑帐户。请使用您的全域性使用者帐户或区域性使用者帐户
来存取这个伺服器。
1809 0×0711 这是一个伺服端信任帐户。请用您的全域性使用者帐户或区域性使用者
帐户来存取伺服器。
1810 0×0712 指定的网域名称或安全识别码与网域信用资讯 不符。
1811 0×0713 伺服器正在使用中,无法卸载。
1812 0×0714 指定的影像档案没有有包含资源区段。
1813 0×0715 在影像档找不到指定的资源类型。
1814 0×0716 在影像档找不到指定的资源名称。
1815 0×0717 在影像档找不到指定的资源语系识别码。
1816 0×0718 可用的配额不足,无法处理这项指令。
1817 0×0719 登录任何介面。
1818 0×071A 处理这项呼叫的时候,伺服器发生变更。
1819 0×071B 连结代码没有包含所有必须的资讯。
1820 0×071C 通讯失败。
1821 0×071D 要求的认证层次不被支援。
1822 0×071E 没有登记任何主要的名称。
1823 0×071F 指定的错误不是有效的 Windows RPC 错误码。
1824 0×0720 A UUID that is valid only on this computer has been allocated.
1825 0×0721 发生安全包装指定错误。
1826 0×0722 没有取消执行绪 (THREAD) 1827 0×0723 针对编码/解码的代码进行无效的作业。
1828 0×0724 Incompatible version of the serializing package.
1829 0×0725 不相容的 RPC stub 版本。
1898 0×076A 找不到群组成员。
1899 0×076B 无法建立 endpoint mapper 资料库。
1900 0×076C The object universal unique identifier (UUID) is the nil UUID.
1901 0×076D 指定的项目无效。
1902 0×076E 指定表单名称错误。
1903 0×076F 指定的表单大小错误。
1904 0×0770 指定的印表机控制码已经在等候。
1905 0×0771 指定的印表机已经删除
1906 0×0772 印表机的状态错误。
1907 0×0773 使用者在第一次登入之前,必须先变更它的密码。
1908 0×0774 找不到这个网域的网域控制器。
1909 0×0775 参照的帐户目前被锁定,无法登入。
2000 0×07D0 像素格式无效。
2001 0×07D1 指定的驱动程式无效。
2002 0×07D2 视窗样式或 class 属性对这项作业无效。
2003 0×07D3 不支援所要求的中继档作业。
2004 0×07D4 不支援要求的传输作业。
2005 0×07D5 不支援要求的剪辑作业。
2202 0×089A 指定的使用者名称无效。
2250 0×08CA 网路连线不存在。
2401 0×0961 这个网路连线已经开启档案或者要求暂停。
2402 0×0962 现行的连线仍然存在。
2404 0×0964 装置正在使用中,无法中断连线。
3000 0×0BB8 指定的印表机监视器不详。
3001 0×0BB9 指定的印表机驱动程式正在使用中。
3002 0×0BBA 找不到排存档。
3003 0×0BBB 没有发出 StartDocPrinter 呼叫。
3004 0×0BBC 没有发出 AddJob 呼叫。
3005 0×0BBD 指定的列印处理器已经安装。
3006 0×0BBE 指定列印监控程式已经安装。
4000 0×0FA0 在处理指令时,WINS 发生错误。
4001 0×0FA1 无法删除区域的 WINS。
4002 0×0FA2 The importation from the file failed. 4003 0×0FA3 制作备份失败。以前执行过完整的备份吗 ?
4004 0×0FA4 无法制作备份,请检查目录。
4005 0×0FA5 名称不在 WINS 资料库中。
4006 0×0FA6 不可用未设定的印表机来取代。
6118 0×17E6 这个工作群组的服务清单目前无法使用。

2004年10月20日

http://www.nmgdl.com/E_essencelife/E_file_text.asp?page=487

http://www.nmgdl.com/E_essencelife/E_file_text.asp?page=488 

  北京市(京)

  A

  B(出租车)

  C

  E

  F

  H

  G(远郊区县)

  天津市(津)

  A

  B

  C

  E(出租车)

  河北省(冀)

  A 石家庄市 B 唐山市 C 秦皇岛市 D 邯郸市 E 邢台市 F 保定市

  G 张家口市 H 承德市 J 沧州市 R 廊坊市 T 衡水市

  山西省(晋)

  A 太原市 B 大同市 C 阳泉市 D 长治市 E 晋城市 F 朔州市 H 忻州市

  J 吕梁地区 K 晋中市 L 临汾市 M 运城市

  内蒙古自治区(蒙)

  A 呼和浩特市 B 包头市 C 乌海市 D 赤峰市 E 呼伦贝尔市 F 兴安盟

  G 通辽市 H 锡林郭勒盟 J 乌兰察布盟 K 鄂尔多斯市 L 巴彦淖尔盟

  M 阿拉善盟

  辽宁省(辽)

  A 沈阳市 B 大连市 C 鞍山市 D 抚顺市 E 本溪市 F 丹东市 G 锦州市

  H 营口市 J 阜新市 K 辽阳市 L 盘锦市 M 铁岭市 N 朝阳市 P 葫芦岛市

  V 省直机关

  吉林省(吉)

  A 长春市 B 吉林市 C 四平市 D 辽源市 E 通化市 F 白山市 G 白城市

  H 延边朝鲜族自治州 J 松原市

  黑龙江省(黑)

  A 哈尔滨市 B 齐齐哈尔市 C 牡丹江市 D 佳木斯市 E 大庆市 F 伊春市

  G 鸡西市 H 鹤岗市 J 双鸭山市 K 七台河市

  L 松花江地区(已并入哈尔滨市,车牌未改)M 绥化市

  N 黑河市 P 大兴安岭地区 R 农垦系统

  上海市(沪)

  A

  B

  C (远郊区县)

  D

  江苏省(苏)

  A 南京市 B 无锡市 C 徐州市 D 常州市 E 苏州市 F 南通市 G 连云港市

  H 淮安市 J 盐城市 K 扬州市 L 镇江市 M 泰州市 N 宿迁市

  浙江省(浙)

  A 杭州市 B 宁波市 C 温州市 D 绍兴市 E 湖州市 F 嘉兴市 G 金华市

  H 衢州市 J 台州市 K 丽水市 L 舟山市

  安徽省(皖)

  A 合肥市 B 芜湖市 C 蚌埠市 D 淮南市 E 马鞍山市 F 淮北市 G 铜陵市

  H 安庆市 J 黄山市 K 阜阳市 L 宿州市 M 滁州市 N 六安市 P 宣城市

  Q 巢湖市 R 池州市 S 亳州市

  福建省(闽)

  A 福州市 B 莆田市 C 泉州市 D 厦门市 E 漳州市 F 龙岩市 G 三明市

  H 南平市 J 宁德市 K 省直系统

  江西省(赣)

  A 南昌市 B 赣州市 C 宜春市 D 吉安市 E 上饶市 F 抚州市 G 九江市

  H 景德镇市 J 萍乡市 K 新余市 L 鹰潭市 M 南昌,省直系统

  山东省(鲁)

  A 济南市 B 青岛市 C 淄博市 D 枣庄市 E 东营市 F 烟台市 G 潍坊市

  H 济宁市 J 泰安市 K 威海市 L 日照市 M 滨州市 N 德州市 P 聊城市

  Q 临沂市 R 菏泽市 S 莱芜市 U 青岛市增补 V 潍坊市增补

  河南省(豫)

  A 郑州市 B 开封市 C 洛阳市 D 平顶山市 E 安阳市 F 鹤壁市 G 新乡市

  H 焦作市 J 濮阳市 K 许昌市 L 漯河市 M 三门峡市 N 商丘市 P 周口市

  Q 驻马店市 R 南阳市 S 信阳市 U 济源市

  湖北省(鄂)

  A 武汉市 B 黄石市 C 十堰市 D 荆州市 E 宜昌市 F 襄樊市 G 鄂州市

  H 荆门市 J 黄冈市 K 孝感市 L 咸宁市 M 仙桃市 N 潜江市 P 神农架林区

  Q 恩施土家族苗族自治州 R 天门市 S 随州市

  湖南省(湘)

  A 长沙市 B 株洲市 C 湘潭市 D 衡阳市 E 邵阳市 F 岳阳市 G 张家界市

  H 益阳市 J 常德市 K 娄底市 L 郴州市 M 永州市 N 怀化市

  U 湘西土家族苗族自治州

  广东省(粤)

  A 广州市 B 深圳市 C 珠海市 D 汕头市 E 佛山市 F 韶关市 G 湛江市

  H 肇庆市 J 江门市 K 茂名市 L 惠州市 M 梅州市 N 汕尾市 P 河源市

  Q 阳江市 R 清远市 S 东莞市 T 中山市 U 潮州市 V 揭阳市 W 云浮市

  X 顺德区 Y 南海区 Z 香港澳门进入内地车辆

  广西壮族自治区(桂)

  A 南宁市 B 柳州市 C 桂林市 D 梧州市 E 北海市

  F 南宁地区(部分划入南宁市,其它部分成立崇左市)

  G 柳州地区(部分划入柳州市,其它部分成立来宾市)

  H 桂林地区(已并入桂林市) J 贺州市

  K 玉林市 L百色市 M 河池市 N 钦州市 P 防城港市 R 贵港市

  海南省(琼)

  A 海口市 B 三亚市

  C 琼北车辆管理所:琼山市(已并入海口市)、儋州市、琼海市、万宁市、文昌市、澄迈县、屯昌县、定安县、临高县

  D 琼南车辆管理所:五指山市、东方市、白沙黎族自治县、昌江黎族自治县、陵水黎族自治县、乐东黎族自治县、保亭黎族苗族自治县、琼中黎族苗族自治县

  E 洋浦开发区

  重庆市(渝)

  A 直属车辆管理所

  B 江南车辆管理分所

  C 永川车辆管理所:永川市、江津市、合川市、潼南县、铜梁县、壁山县、大足县、綦江县、荣昌县

  F 万州车辆管理所:万州区、梁平县、城口县、巫山县、巫溪县、忠县、开县、奉节县、云阳县

  G 涪陵车辆管理所:涪陵区、南川市、垫江县、丰都县、武隆县

  H 黔江车辆管理所:黔江区、石柱土家族自治县、秀山土家族苗族自治县、酉阳土家族苗族自治县、彭水苗族土家族自治县

  四川省(川)

  A 成都市 B 绵阳市 C 自贡市 D 攀枝花市 E 泸州市 F 德阳市 H 广元市

  J 遂宁市 K 内江市 L 乐山市 M 资阳市 Q 宜宾市 R 南充市 S 达州市

  T 雅安市 U 阿坝藏族羌族自治州 V 甘孜藏族自治州 W 凉山彝族自治州

  X 广安市 Y 巴中市 Z 眉山市

  贵州省(贵)

  A 贵阳市 B 六盘水市 C 遵义市 D 铜仁地区 E 黔西南布依族苗族自治州

  F 毕节地区G 安顺市 H 黔东南苗族侗族自治州 J 黔南布依族苗族自治州

  云南省(云)

  A 昆明市 C 昭通市 D 曲靖市 E 楚雄彝族自治州 F 玉溪市

  G 红河哈尼族彝族自治州

  H 文山壮族苗族自治州 J 思茅地区 K 西双版纳傣族自治州

  L 大理白族自治州

  M 保山市 N 德宏傣族景颇族自治州 P 丽江市 Q 怒江傈僳族自治州

  R 迪庆藏族自治州 S 临沧地区

  西藏自治区(藏)

  A 拉萨市 B 昌都地区 C 山南地区 D 日喀则地区 E 那曲地区

  F 阿里地区 G 林芝地区 H 驻四川省天全县车辆管理所

  J 驻青海省格尔木市车辆管理所

  陕西省(陕)

  A 西安市 B 铜川市 C 宝鸡市 D 咸阳市 E 渭南市 F 汉中市 G 安康市

  H 商洛市 J 延安市 K 榆林市 U 省直系统(已取消)

  V 杨凌高新农业示范区

  甘肃省(甘)

  A 兰州市 B 嘉峪关市 C 金昌市 D 白银市 E 天水市 F 酒泉市 G 张掖市

  H 武威市 J 定西地区 K 陇南地区 L 平凉市 M 庆阳市 N 临夏回族自治州

  P 甘南藏族自治州

  青海省(青)

  A 西宁市 B 海东地区 C 海北藏族自治州 D 黄南藏族自治州

  E 海南藏族自治州

  F 果洛藏族自治州 G 玉树藏族自治州 H 海西蒙古族藏族自治州

  宁夏回族自治区(宁)

  A 银川市 B 石嘴山市 C 吴忠市 D 固原市

  新疆维吾尔自治区(新)

  A 乌鲁木齐市 B 昌吉回族自治州 C 石河子市 D 奎屯市

  E 博尔塔拉蒙古自治州

  F 伊犁哈萨克自治州直辖县、县级市(原伊宁地区)

  G 塔城地区 H 阿勒泰地区

  J 克拉玛依市 K 吐鲁番地区 L 哈密地区

  M 巴音郭楞蒙古自治州 N 阿克苏地区

  P 克孜勒苏柯尔克孜自治州 Q 喀什地区 R 和田地区

  军车车牌:

  现行军车牌称为“97式”,格式是

  甲A-12345

  第一部分为中文“天干地支”,代表解放军军种序列:

  甲――解放军总部(总参谋部、总政治部、总后勤部)

  乙――集团军

  丙――通信和运输

  己――沈阳军区

  庚――北京军区

  辛――兰州军区

  壬――济南军区

  寅――南京军区

  辰――成都军区

  戍――广州军区

  午――空军

  未――海军

  申――总装备部

  (注:总部都是甲开头,甲A为中央警卫局和中央军委、总参,甲B为总政,甲C为总后,甲D为总装,甲E为军科院,甲N为二炮。申乃是总装直属。

  1、甲G是总后直属单位,如军事医学科学院,解放军总医院等;

  2、“警备”牌子分两种,红底白字或黄字的是由公安部发的,是正宗的,持有“警备”牌需在车辆行驶证年审栏加盖“警备”年审章,否则是违法持有,警务督察有权收回。白底红字的是军队自己制作的,卫戍区和总政保卫部都发。

  3、“试”字牌应该是军队特种车辆做道路试验用的。但现在被滥发了,很多轿车上挂着,这些车多数是没有正规手续的。)

  第二部分为英文字母,代表下属分类(不全):

  A――司令部、总部

  B――政治部

  C――后勤部

  D――装备部

  G――省军区

  H――仓库、干休所

  K――驻当地铁路、航空、水运单位军代处

  P――医院及医卫院校

  S――后勤工厂

  第三部分五位数字就是军事秘密了,不过省军区第一位是序号,如广州军区下辖湖北、湖南、广东、广西、海南各省军区分别是“戍G”1、2、3、4、5字头。

  武警车牌:

  “97式”武警车牌格式是:

  WJ01-12345

  第一部分WJ代表“武警”

  第二部分两位数为省市区代码:

  01――武警总部

  02――河北省

  03――内蒙古自治区

  04――山西省

  05――辽宁省

  06――吉林省

  07――黑龙江省

  08――上海市

  09――江苏省

  10――浙江省

  11――安徽省

  12――江西省

  13――福建省

  14――山东省

  15――广东省

  16――广西壮族自治区

  17――湖北省

  18――湖南省

  19――河南省

  20――四川省

  21――云南省

  22――贵州省

  23――陕西省

  24――甘肃省

  25――青海省

  26――新疆维吾尔自治区

  27――宁夏回族自治区

  28――天津市

  29――西藏自治区

  30――海南省

  31――北京市

  32――重庆市

  第三部分五位号码,首位代表武警序列,首位为数字的为内务部队,

  第四部分首位标注 省 直辖市 自治区代码,再标注警种,后缀四位数字如: WJ31-消0010(北京消防局车牌)

  “消”为消防部队,“边”为边防部队,“通”为交通部队,“森”为森林部队,“金”为黄金部队,“警”为警卫部队,“电”为水电部队

  北京NB车牌

  1、甲A026/027/028是最牛的,路上一定要躲得远远的,通天级人物阿……如果甲A026/7/8再挂个警备、安个警灯(车里,中控台上方),那么在中国这片大地上就没有车能超过他们比他们更牛了……

  京ET也很牛,都是和国务院老干部沾边的……

  京AG6就不说了,也是牛B的

  挂警备又有安警灯的也不要惹(废话)……

  只挂警备没警灯的,就是假的了,当然也不排除靠关系搞的牌子,但肯定是有水分的。

  “023”、“323”,塑封的置于前挡风左下角的,北京市委的车,不是很牛,警察一般不管,但脾气不顺了也会管管的……

  “安全”置于前挡风左下角的,北京市政府最高级别车辆,没人管,比较牛……

  “国A”,置于前挡风下端,国务院的,不用说了,也很牛……

  “901”金融通行证,以前叫“免检通行证”也还行……

  “京安”这个正是用来代替“警备”的,带原来的警备谁也不撤,没辙,只好一起用了……

  还有就是京A80开头的,国管局等的车,也牛……

  “使”字牌子前5号的,有外交豁免权……

  2、京A81、82、83开头的也牛,京A88:钓鱼台。

  庚A,军区司令部,庚G,北京警备区。甲 A:总参、甲B:总政、甲C:总后、甲D:总装、未A:海军司令部、午A:空军司令部、甲F:军事院校、甲N:二炮司令部、WJ01:武警总部、WJ31:武警北京总队。

  京OB,北京市公安局及下属各分局。

  京OD,北京市公安交通管理局及下属各支队。

  京OE,北京市铁路公安局。

  京A-****警,北京市公安局及下属各分局各总队,警务车如治安防暴巡查等。京A-A***警,法院警务车。京A-B***警,检察院警务车。

  甲A025/026/027/028/029都是军委和总参领导专车,更牛的是甲A/020/021/022/023/024,都是中央政治局领导专车。

  黄色字体“警备”牌是一级警备,发行量不多,多数用于国家、中央政治局、军委专用开道车,白色的是普通警备牌,数量多些。

  京A81是中直国管局,京A83是北京市政府。京AG6XXX是全国人大副委员长、全国政协副主席专车。

  甲K是总参56所,在无锡

  传说军车排车牌,大家都排好了。就剩下军校的没排了,于是军校代表不干了,问,我们军校给排个啥?这时。一个大人物说:军校算个屁啊!

  于是甲P就是军校的车牌啦 。

2004年10月13日

本文转自:

http://elly.blogdriver.com/elly/120156.html

http://elly.blogdriver.com/elly/122304.html

 

FTP协议的分析

                            作者:Priscilla Oppenheimer(CCNP、CCDP) 
                            翻译:dragoncsc
                            修补:freedemon

>>0.<< 序言
很多人对于FTP的工作原理的认识存在着许多误区。本白皮书的目的是简要地描述一下FTP原理
并消除大家对FTP认识的误区。

FTP是早期互联网协议(注:IP协议组)中的一个,FTP协议是设计用在当时还比较封闭的互联网
上传输文件,当时互联网只是互连了一些大学、政府机构和设计该互联网模型的一些商业公司
。FTP在当今网络上,特别是在安全问题比较严重的网络上(如互联网Internet)的行为模式
是有一些问题的,本白皮书也提供了一些理论背景知识,这些知识可以帮助你在一个有防火墙
或者使用NAT的网络上正确实施FTP。

FTP协议早在Client/Server(C/S)模式流行前就已经被设计,但FTP工作模式与C/S模式十分
相似。FTP使用两个TCP连接,一个TCP连接用于控制信息(控制连接),一个TCP连接用于实际
的数据传输(数据连接)。对FTP对话的分析包括在控制连接上所发送命令的检查和在数据连
接上发送的TCP数据段(注:segment—OSI模型中对第4层数据单元的称呼)的评估。对于普通
的(活跃的)FTP,控制连接由客户端初始化,数据连接由服务器端初始化。活跃的FTP也称为
(Port模式)。另一种模式是被动模式(Passive模式),这种模式下客户端初始化数据连接。

 

>>1.0<< FTP和TCP端口号
根据是使用Port模式还是Passive模式,FTP使用不同的TCP端口号,在详细描述FTP前,我们来
简单讨论一下TCP端口号的一些基本概念。TCP使用端口号来标识所发送和接收的应用,端口号
可以帮助TCP来分离字节流并且帮相应字节传递给正确的应用程序。
TCP端口号可以是半永久的和暂时的。服务器端监听在半永久的端口上来让客户端访问。客户
端使用暂时的端口在本地标识一个对话,客户端端口只在使用TCP服务时候才存在,而服务器
端口只要服务器在运行就一直在监听。

TCP端口可以归为3类:
1、众所周知的端口来标识在TCP上运行的标准服务,包括FTP、HTTP、TELNET、SMTP等,这些
     端口号码范围为0-1023;
2、注册端口号用来标识那些已经向IANA(Internet Assigned Numbers Assigned Numbers
     Authority)注册的应用,注册端口号为1024-49151;
3、私有端口号是非注册的并且可以动态地分配给任何应用,私有端口为49152-65535;
      注册的端口号本来打算只给注册的应用使用,可近年来端口号已经陷入了到达极限的困境,你
     可能会看到本来应该是给注册应用使用的注册端口被非注册应用用做暂时的端口。RFC1700详
     细标注了众所周知的和注册的端口号,然而不幸的是,这个RFC文档自从1994年以来一直没有
     被更新,然后你仍可以从IANA得到一个及时更新的端口列表,详细URL为:
     http://www.iana.org/assignments/port-numbers

 

>>2.0<< FTP Port模式和FTP Passive模式
当你对一个FTP问题进行排错时候,你首先要问的一个问题是使用的是port模式的还是passive
模式。因为这两种行为迥异,所以这两种模式引起的问题也不同;在过去,客户端缺省为acti
ve(port)模式;近来,由于Port模式的安全问题,许多客户端的FTP应用缺省为Passive模式。

>>2.1  FTP Port模式
Port模式的FTP步骤如下:
1、 客户端发送一个TCP SYN(TCP同步)包给服务器段众所周知的FTP控制端口21,客户端
      使用暂时的端口作为它的源端口;
2、 服务器端发送SYN ACK(同步确认)包给客户端,源端口为21,目的端口为客户端上使用
      的暂时端口;
3、 客户端发送一个ACK(确认)包;客户端使用这个连接来发送FTP命令,服务器端使用这个
      连接来发送FTP应答;
4、 当用户请求一个列表(List)请求或者发起一个要求发送或者接受文件的请求,客户端软件使用
      PORT命令,这个命令包含了一个暂时的端口,客户端希望服务器在打开一个数据连接时候使用
      这个暂时端口;PORT命令也包含了一个IP地址,这个IP地址通常是客户自己的IP地址,而且FT
      P也支持第三方(third-party)模式,第三方模式是客户端告诉服务器端打开与另台主机的连接;
5、 服务器端发送一个SYN包给客户端的暂时端口,源端口为20,暂时端口为客户端在PORT命令中
      发送给服务器端的暂时端口号;
6、 客户端以源端口为暂时端口,目的端口为20发送一个SYN ACK包;
7、 服务器端发送一个ACK包;
8、 发送数据的主机以这个连接来发送数据,数据以TCP段(注:segment,第4层的PDU)形式发送(
      一些命令,如STOR表示客户端要发送数据,RETR表示服务器段发送数据),这些TCP段都需要
      对方进行ACK确认(注:因为TCP协议是一个面向连接的协议)
9、 当数据传输完成以后,发送数据的主机以一个FIN命令来结束数据连接,这个FIN命令需要另一
      台主机以ACK确认,另一台主机也发送一个FIN命令,这个FIN命令同样需要发送数据的主机以A
      CK确认;
10、 客户端能在控制连接上发送更多的命令,这可以打开和关闭另外的数据连接;有时候客户端结
      束后,客户端以FIN命令来关闭一个控制连接,服务器端以ACK包来确认客户端的FIN,服务器
      同样也发送它的FIN,客户端用ACK来确认。

下图图示了FTP PORT模式前几步步骤:
/====================================================================\
|                                                                    |
|       [ ftp Client ]                       [ ftp Server ]          |
|                      nbsp;                                             |
|       (TCP:21 连接初始化,控制端口)                                    |
|                              SYN                                   |
|        Port xxxx   ———————->    Port 21       [TCP]  |
|                             SYN+ACK                                |
|        Port xxxx   <———————-    Port 21              |
|                              ACK                                   |
|        Port xxxx   ———————->    Port 21              |
|                                                                    |
|       (控制操作: 用户列目录或传输文件)                                 |
|                                                                    |
|                       Port, IP, Port yyyy                          |
|        Port xxxx   <———————-    Port 21              |
|                       Port Seccussful                              |
|        Port xxxx   <———————-    Port 21              |
|                       List, Retr or Stor                           |
|        Port xxxx   ———————->    Port 21              |
|                                                                    |
|                                                                    |
|        (TCP:20 连接初始化,数据端口)                                   |
|                               SYN                                  |
|        Port yyyy   <———————-    Port 20              |
|                            SYN+ACK                                 |
|        Port yyyy   ———————->    Port 20              |
|                               ACK                                  |
|        Port yyyy   <———————-    Port 20              |
|                                                       &nbp;            |
|                                                                    |
|        (数据操作: 数据传输)                                           |
|                           Data + ACK                               |
|        Port yyyy   <———————>    Port 20              |
|                               .                                    |
|                               .                                    |
|                               .                                    |
|                                                                    |
\====================================================================/

FTP Port模式会给网络管理人员在许多方面带来很多问题,首先,在PORT命令消息中的IP地址和端
口号的编码不是直白地显示。另外,应用层的协议命令理论上不应该包含网络地址信息(注:
IP地址),因为这打破了协议层的原则并且可能导致协同性和安全性方面的问题。

下图是WildPackets EtherPeek协议分析仪解码了PORT命令的地址参数,地址参数后是端口号,见PORT
192,168,10,232,6,127;6,127部分的第一个阿拉伯数字乘以256,然后加上第2个阿拉伯数字
就得到端口号,所以客户端指定了端口号为6*256+127=1663;
/====================================================================\
| IP Header – Internet Protocol Datagram                             |
|   Version:              4                                          |
|   Header Length:        5  (20  bytes)                             |
|                                                                    |
|   ……………                                                  |
|                                                                    |
|   Time To Live:         128                                        |
|   Protocol:             6  TCP – Transmission Control Protocol     |
|   Header Checksum:      0xAA36                                     |
|   Source IP Address:    192.168.0.1  DEMO                          |
|   Dest. IP Address:     192.168.0.3  VI                            |
|   No IP Options                                                    |
|                                                                    |
| TCP – Transport Control Protocol                                   |
|   Source Port:          2342  manage-exec                          |
|   Destination Port:     21  ftp                                    |
|   Sequence Number:      2435440100                                 |
|   Ack Number:           9822605                                    |
|   Offset:               5  (20  bytes)                             |
|   Reserved:             %000000                                    |
|   Flags:                %011000                                    |
|                         0. …. (No Urgent pointer)                |
|                         .1 …. Ack                                |
|                         .. 1… Push                               |
|                         .. .0.. (No Reset)                         |
|                         .. ..0. (No SYN)                           |
|                         .. …0 (No FIN)                           |
|                                                                    |
|   Window:               65150                                      |
|   Checksum:             0×832A                                     |
|   Urgent Pointer:       0                                          |
|   No TCP Options                                                   |
|                                                                    |
| FTP Control – File Transfer Protocol                               |
|   Line  1:              PORT 192,168,0,1,9,39<CR><LF>              |
|                                                                    |
| FCS – Frame Check Sequence                                         |
|   FCS (Calculated):     0xF4C04A4F                                 |
\====================================================================/

下图验证了服务器端的确从端口20打开到端口1663的TCP连接:
/====================================================================\
| TCP – Transport Control Protocol                                   |
|   Source Port:          20  ftp-data                               |
|   Destination Port:     1663      &nbs;                                |
|   Sequence Number:      2578824336                                 |
|   Ack Number:           0                                          |
|   Offset:               6  (24  bytes)                             |
|   Reserved:             %000000                                    |
|   Flags:                %000010                                    |
|                         0. …. (No Urgent pointer)                |
|                         .0 …. (No Ack)                           |
|                         .. 0… (No Push)                          |
|                         .. .0.. (No Reset)                         |
|                         .. ..1. SYN                                |
|                         .. …0 (No FIN)                           |
|                                                                    |
|   Window:               3731                                       |
|   Checksum:             0×8A4C                                     |
|   Urgent Pointer:       0                                          |
|   No TCP Options                                                   |
|                                                                    |
| TCP Options                                                        |
|   Options Type:         2   Maxinum Segment Size                   |
|   Length:               4                                          |
|   MSS:                  1460                                       |
|                                                                    |
| FCS – Frame Check Sequence                                         |
|   FCS (Calculated):     0×5A1BD023                                 |
\====================================================================/

当使用FTP时候,网络中的防墙必须要声明相应的端口,防火墙必须要跟踪FTP对话然后检查
PORT命令,防火墙必须要参与从服务器端到客户端在PORT命令中指定的端口连接的建立过程。
如果网络中使用了NAT(注:网络地址翻译),那么NAT的网关同样也需要声明相应的端口,网
关需要把在PORT命令中指定的IP地址翻译成分配给客户的地址,然后重新计算TCP的Checksum
;如果网关没有正确地执行这个操作,FTP就失败了。

黑客可能会利用FTP支持第三方特性这一特点,在PORT命令中设置IP地址和端口号参数来指定
一台目标主机的地址和端口号(有时候称这种攻击为FTP反弹攻击),例如黑客可以让一台FTP
服务器不断地从它的源端口20发送TCP SYN包给一系列目的端口,让FTP服务器看起来正在进行
端口扫描,目的主机不知道攻击来自黑客的主机,看起来攻击象是来自FTP服务器。一些常用的
FTP应用在PORT命令中设置地址为0.0.0.0,这样做的意图是让FTP服务器只需要与打开控制连接
的相同客户进行数据连接,设置地址为0.0.0.0可能会让防火墙不知所措。例如,CISCO PIX IOS
 6.0以上版本的PIX(注:CISCO硬件防火墙设备,6.0以上版本为其修正了相关的FTP协议)
要求数据连接的IP地址与已经存在的控制连接的IP地址必须相同。这样做的原因是防止黑客用
PORT命令来攻击别的机器,虽然一些FTP应用设置IP地址为0.0.0.0不是有意图的攻击,但在PI
X修正协议环境下的确引起了一些问题,同时对其他不允许第三方模式和避免FTP反弹攻击的防
火墙来说,这也会引起相同的问题。

>>2.2  FTP Passive模式
下面的列表描述了Passive模式的FTP的步骤,步骤1到3和Port模式FTP相同,步骤9到11同样与
Port模式FTP最后三步相同。

1、客户端发送一个TCP SYN(TCP同步)包给服务器段众所周知的FTP控制端口21,客户端使
     用暂时的端口作为它的源端口;
2、服务器端发送SYN ACK(同步确认)包给客户端,源端口为21,目的端口为客户端上使用
     的暂时端口;
3、客户端发送一个ACK(确认)包;客户端使用这个连接来发送FTP命令,服务器端使用这个
     连接来发送FTP应答;
4、当用户请求一个列表(List)或者发送或接收文件时候,客户端软件发送PASV命令给服务器端
     表明客户端希望进入Passive模式;
5、服务器端进行应答,应答包括服务器的IP地址和一个暂时的端口,这个暂时的端口是客户端
     在打开数据传输连接时应该使用的端口;
6、客户端发送一个SYN包,源端口为客户端自己选择的一个暂时端口,目的端口为服务器在PASV
     应答命令中指定的暂时端口号;
7、服务器端发送SYN ACK包给客户端,目的端口为客户端自己选择的暂时端口,源端口为PASV
     应答中指定的暂时端口号;
8、客户端发送一个ACK包;
9、发送数据的主机以这个连接来发送数据,数据以TCP段(注:segment,第4层的PDU)形式发送(
     一些命令,如STOR表示客户端要发送数据,RETR表示服务器段发送数据),这些TCP段都需要
     对方进行ACK确认;
10、当数据传输完成以后,发送数据的主机以一个FIN命令来结束数据连接,这个FIN命令需要另一
     台主机以ACK确认,另一台主机也发送一个FIN命令,这个FIN命令同样需要发送数据的主机以A
     CK确认;
11、客户端能在控制连接上发送更多的命令,这可以打开和关闭另外的数据连接;有时候客户端结
     束后,客户端以FIN命令来关闭一个控制连接,服务器端以ACK包来确认客户端的FIN,服务器
     同样也发送它的FIN,客户端用ACK来确认。

下图图示了Passive模式FTP的开始几个步骤:
/====================================================================\
|                                                                    |
|       [ ftp Client ]                       [ ftp Server ]          |
|                                                                    |
|       (TCP:21 连接初始化,控制端口)                                    |
|                              SYN                                   |
|        Port xxxx   ———————->    Port 21       [TCP]  |
|                             SYN+ACK                                |
|        Port xxxx   <———————-    Port 21              |
|                              ACK                                   |
|        Port xxxx   ———————->    Port 21              |
|                                                                    |
|       (PASV操作: 被动连接数据端口初始化)                               |
|                                                                    |
|                             PASV                                   |
|        Port xxxx   ———————->    Port 21              |
|                     PASV OK, IP, Port yyyy                         |
|        Port xxxx   <———————-    Port 21              |
|                               SYN                                  |
|        Port zzzz   ———————->    Port yyyy            |
|                            SYN+ACK                                 |
|        Port zzzz   <———————-    Port yyyy            |
|                               ACK                                  |
|        Port zzzz   ———————->    Port yyyy            |
|                                                                    |
|                                                                    |
|        (数据操作: 数据传输)                                           |
|                       List, Retr or Stor                           |
|        Port xxxx   ———————->    Port 21              |
|                           Data + ACK                               |
|        Port zzzz   <———————>    Port yyyy            |
|                               .                                    |
|                               .                                    |
|                               .                                    |
|                                                                    |
\====================================================================/
一个PASV请求要求服务器在服务器选择的一个新的端口上接受数据连接,PASV命令没有任何参
数,服务器端的回应只是一行显示服务器IP地址和服务器接受连接的TCP端口号。

下图显示了服务器对PASV命令的回应,服务器告诉客户端它在端口5365(192,168,179,100,20
,245)上进行监听,计算端口的方法是20*256+245=5365;
/====================================================================\
| TCP – Transport Control Protocol                                   |
|   Source Port:          21  ftp                                    |
|   Destination Port:     1249                                       |
|   Sequence Number:      4239887193                                 |
|   Ack Number:           36925357                                   |
|   Offset:               5  (20  bytes)                      &nsp;      |
|   Reserved:             %000000                                    |
|   Flags:                %011000                                    |
|                         0. …. (No Urgent pointer)                |
|                         .1 …. Ack                                |
|                         .. 1… Push                               |
|                         .. .0.. (No Reset)                         |
|                         .. ..0. (No SYN)                           |
|                         .. …0 (No FIN)                           |
|                                                                    |
|   Window:               8760                                       |
|   Checksum:             0×3EAB                                     |
|   Urgent Pointer:       0                                          |
|   No TCP Options                                                   |
|                                                                    |
| FTP Control – File Transfer Protocol                               |
|   Line  1:              PASV 192,168,0,1,100,20,245<CR><LF>        |
|                                                                    |
| FCS – Frame Check Sequence                                         |
|   FCS (Calculated):     0xBED4346D                                 |
\====================================================================/
当收到PASV命令的回应后,客户端打开一个TCP连接,源端口为一个暂时的端口,目的端口为
服务器提供的暂时端口。

下图显示了客户端的TCP连接建立过程,正如上面所说,目的端口为5365。
/====================================================================\
| TCP – Transport Control Protocol                                   |
|   Source Port:          1250                                       |
|   Destination Port:     5365                                       |
|   Sequence Number:      36931503                                   |
|   Ack Number:           0                                          |
|   Offset:               7  (28  bytes)       &nbs;                     |
|   Reserved:             %000000                                    |
|   Flags:                %000010                                    |
|                         0. …. (No Urgent pointer)                |
|                         .0 …. (No Ack)                           |
|                         .. 0… (No Push)                          |
|                         .. .0.. (No Reset)                         |
|                         .. ..1. SYN                                |
|                         .. …0 (No FIN)                           |
|                                                                    |
|   Window:               8192                                       |
|   Checksum:             0×1A57                                     |
|   Urgent Pointer:       0                                          |
|   No TCP Options                                                   |
|                                                                    |
| TCP Options                                                        |
|   Options Type:         2   Maxinum Segment Size                   |
|   Length:               4                                          |
|   MSS:                  1460                                       |
|                                                                    |
| FCS – Frame Check Sequence                                         |
|   FCS (Calculated):     0×5A1BD023                                 |
\====================================================================/

大多数人认为在防火墙网络环境中Passive模式比Port模式的问题小,但我们注意到在Passive
模式下,客户端打开一个暂时的目的端口连接,一些防火墙或者CISCO设备的访问列表(ACL)可
能会阻止这种连接,同样服务器的回应也是从一个暂时的端口到一个暂时的端口,防火墙或者
CISCO的访问列表也会阻止这种连接。在CISCO路由器上你可以用访问列表关键字”established
“来避免第二个问题,”established”关键字告诉路由器允许带ACK字端的包通过,服务器端的S
YN ACK包带有ACK字端。在新版本PIX IOS中也可以通过fixit关键字建立针对ftp协议的深层状
态检测过滤,其他大多数状态检测防火墙例如LinuxNetfilters也支持ftp协议的状态检测,进行
准确的PASV动态端口过滤。

>>2.3  用户名和口令的明文传输
FTP另一个声名狼藉的问题是它以明文方式发送用户名和口令,也就是不加密地发送。任何人
只要在网络中合适的位置放置一个协议分析仪就可以看到用户名和口令;FTP发送的数据也是
以明文方式传输,通过对ftp连接的监控和数据收集就可以收集和重现ftp的数据传输并实现协
议连接回放。事实上多用户把相同的用户名和口令用在不同的应用中,这样这个问题可能
看起来更为糟糕;如果黑客收集到FTP口令,他们也可能就得到了你在线帐号或者其他一些
机密数据的口令。

下面是通过tcpdump — 一个著名的网络协议分析程序抓取的ftp的完整通讯过程。
/===============================================================================\
21:55:36.682402 IP 192.168.0.1.2323 > 192.168.0.3.21: S 2047626269:2047626269(0)
win 65535 <mss 1460,nop,nop,sackOK> (DF)
21:55:36.682792 IP 192.168.0.3.21 > 192.168.0.1.2323: S 3917547047:3917547047(0)
ack 2047626270 win 65535 <mss 1460,nop,nop,sackOK> (DF)
21:55:36.682855 IP 192.168.0.1.2323 > 192.168.0.3.21: . ack 1 win 65535 (DF)
<TCP三步握手>
21:55:36.854899 IP 192.168.0.3.21 > 192.168.0.1.2323: P 1:115(114) ack 1 win 65535
(DF)
0×0000  4500 009a d570 4000 8006 a398 c0a8 0003 E….p@………
0×0010  c0a8 0001 0015 0913 e981 0628 7a0c 4c1e ………..(z.L.
0×0020  5018 ffff cd50 0000 3232 302d 5468 6973 P….P..220-This
0×0030  2073 6572 7665 7220 6973 2066 6f72 2070 .server.is.for.p
0×0040  7269 7661 7465 2075 7365 206f 6e6c 790d rivate.use.only.
0×0050  0a32                                    .2
21:55:37.016115 IP 192.168.0.1.2323 > 192.168.0.3.21: . ack 115 win 65421 (DF)
0×0000  4500 0028 b8d0 4000 8006 c0aa c0a8 0001 E..(..@………
0×0010  c0a8 0003 0913 0015 7a0c 4c1e e981 069a ……..z.L…..
0×0020  5010 ff8d 6f83 0000                     P…o…
21:55:37.016471 IP 192.168.0.3.21 > 192.168.0.1.2323: P 115:154(39) ack 1 win
65535 (DF)
<FTP协议连接>
0×0000  4500 004f d586 4000 8006 a3cd c0a8 0003 E..O..@………
0×0010  c0a8 0001 0015 0913 e981 069a 7a0c 4c1e …………z.L.
0×0020  5018 ffff 074f 0000 3232 3020 506c 6561 P….O..220.Plea
0×0030  7365 2065 6e74 6572 2079 6f75 7220 6c6f se.enter.your.lo
0×0040  6769 6e20 6e61 6d65 206e 6f77 2e0d 0a   gin.name.now…
21:55:37.022282 IP 192.168.0.1.2323 > 192.168.0.3.21: P 1:12(11) ack 154 win 65382
(DF)
0×0000  4500 0033 b8d2 4000 8006 c09d c0a8 0001 E..3..@………
0×0010  c0a8 0003 0913 0015 7a0c 4c1e e981 06c1 ……..z.L…..
0×0020  5018 ff66 c4eb 0000 5553 4552 2065 6c6c P..f….USER.ell
0×0030  790d 0a                                 y..
<用户名:elly>
21:55:37.059430 IP 192.168.0.3.21 > 192.168.0.1.2323: P 154:188(34) ack 12 win
65524 (DF)
0×0000  4500 004a d58b 4000 8006 a3cd c0a8 0003 E..J..@………
0×0010  c0a8 0001 0015 0913 e981 06c1 7a0c 4c29 …………z.L)
0×0020  5018 fff4 b343 0000 3333 3120 5061 7373 P….C..331.Pass
0×0030  776f 7264 2072 6571 7569 7265 6420 666f word.required.fo
0×0040  7220 656c 6c79 202e 0d0a                r.elly….
21:55:37.060301 IP 192.168.0.1.2323 > 192.168.0.3.21: P 12:27(15) ack 188 win
65348 (DF)
0×0000  4500 0037 b8db 4000 8006 c090 c0a8 0001 E..7..@………
0×0010  c0a8 0003 0913 0015 7a0c 4c29 e981 06e3 ……..z.L)….
0×0020  5018 ff44 e479 0000 5041 5353 2038 3838 P..D.y..PASS.888
0×0030  3838 3838 380d 0a                       88888..
<密码:88888888>
21:55:37.243954 IP 192.168.0.3.21 > 192.168.0.1.2323: . ack 27 win 65509 (DF)
0×0000  4500 0028 d59d 4000 8006 a3dd c0a8 0003 E..(..@………
0×0010  c0a8 0001 0015 0913 e981 06e3 7a0c 4c38 …………z.L8
0×0020  5010 ffe5 6ec8 0000 0000 0000 0000      P…n………
21:55:37.285586 IP 192.168.0.3.21 > 192.168.0.1.2323: . 188:1648(1460) ack 27 win
65509 (DF)
0×0000  4500 05dc d5a4 4000 8006 9e22 c0a8 0003 E…..@….”….
0×0010  c0a8 0001 0015 0913 e981 06e3 7a0c 4c38 …………z.L8
0×0020  5010 ffe5 0300 0000 3233 302d 5765 6c63 P…….230-Welc
0×0030  6f6d 6520 746f 2076 6920 4654 5020 7365 ome.to.vi.FTP.se
0×0040  7276 6572 0d0a 3233 302d 0d0a 3233 302d rver..230-..230-
0×0050  4375                                    Cu
<明文数据传输>
\===============================================================================/

>>3.0<<  改进: ftp安全扩展, SSL/TLS
在传统的ftp通讯和传输过程中可以看出,ftp协议提供了一种简单实用的网络文件传输方法,
但是缺陷也是显而易见的。传统ftp服务缺乏对数据的机密性和完整性保护,对通讯双方也没
有可靠的认证措施,同时还存在着明文信息传输的弱点 —
在同一个网络上的任何用户都可能窃取到重要的信息。虽然近年来出现了很多种ftp的替代服
务,例如ssh加密通道的sftp/scp,或使用IPSEC协议的VPN通道等等,但是在大多数情况下,f
tp的通用性和易用性使得它在很长一段时间内必然无法被完全取代。所以如同其他一系列古董
服务(例如SMTP/HTTP)一样,近年来也出现了一些不需要对ftp协议自身做完全更改的协议扩展
模块,能够良好的完成兼容性和功能扩展。ftp SSL/TLS Extension就是其中一种方式。

FTP安全扩展:   http://www.ietf.org/rfc/rfc2228.txt
              http://www.ietf.org/rfc/rfc2246.txt
FTP安全扩展,SSL接口草案: 
http://www.ietf.org/internet-drafts/draft-murray-auth-ftp-ssl-13.txt

>>3.1  SSL/TLS简介
先说一下SSL/TLS协议,SSL(Secure Socket
Layer)最早是netscape公司设计的用于HTTP协议加密的安全传输协议,SSL工作于TCP协议的传
输层(TCP层)和应用程序之间。作为一个中间层,应用程序只要采用SSL提供的一套SSL套接字A
PI来替换标准的Socket套接字,就可以把程序转换为SSL化的安全网络程序,在传输过程中将
由SSL协议实现数据机密性和完整性的保证。SSL协议的当前版本为3.0,当SSL取得大规模成功
后,IETF(www.ietf.org)将SSL作了标准化,规范为RFC2246,并将其称为TLS(Transport
Layer
Security)。从技术上讲,TLS1.0与SSL3.0的差别非常微小,SSL由于其历史应用的原因在当
前的商业应用程序之中使用得更多一些。
TLS协议,RFC 2246:  http://www.ietf.org/rfc/rfc2246.txt

>>3.2  数据机密性和完整性
前面多次提到了数据的机密性和完整性两个方面,在此略微解释一下。数据的机密性确保数据
信息机密可靠,不会被没有权限的对象所访问和浏览到,基本的机密性保护手段就是数据加密
;而数据的完整性则是指数据在传输和存储过程中将保证数据的唯一和完整,不会被恶意篡改
着所修改,保证数据完整性的基本手段主要有数字签名。

这里就牵扯到数据加密领域的两类算法,加密算法和散列算法。加密算法从数学原理上看可以
分为对称加密和非对称加密,从数据处理方法上可以分为流加密和分组加密,本文重点不在此
,不再赘述,只举例几种常用的加密算法: DES, 3DES, AES,
BlowFish,RC2-RC6等等。数据签名算法是加密领域的另一套方法,又叫数据散列算法,用于对
数据进行处理生成一个唯一的等长签名字符串,原数据的长度可能是任意的,而任意两个相似
但哪怕只有少许细微差别的数据集,都将产生差别非常大的等长签名字符串,这个字符串在一
般意义下被认为是极少会发生空间冲突(重复)的,因此数据散列算法对于确保数据的唯一性是
一种必要的手段;常见的数字散列算法有MD5,SHA-1,CAST-256等等。

可以看出,面对如此多种类的加密算法,应用程序处理起来是很繁琐的。SSL在这个层次中就
提供了一种自动的算法协商,密钥交换和数据加密过程。SSL协议分为两部分:Handshake
Protocol和Record
Protocol,HandShake部分用于处理通讯双方的算法协商和密钥交换过程,Record部分用于对
数据进行加密传输。

整个的SSL基本通讯过程如下:
/====================================================================\
|                                                                    |
|      [ SSL Client ]                        [ SSL Server ]          |
|                                                                    |
|      (TCP三步握手)                                                  |
|      (SSL套结字连接)                                                 |
|                               .                                    |
|                               .                    SSLSocket()     |
|                               .                         Bind()     |
|      SSLSocket()       ——————->                        ||                        <——————-            Connect     |
|      (连接加密算法协商)                                               |
|      ClientHello()     ——————->                        |
|                                            (服务器端算法确认和证书发送)|
|                                                    ServerHello     |
|                                                    Certificate*    |
|                                              ServerKeyExchange*    |
|                                             CertificateRequest*    |
|                        <——————-    ServerHelloDone     |
|      (客户端证书验证与密钥交换)                                        |
|      Certificate*                                                  |
|      ClientKeyExchange                                             |
|      CertificateVerify*                                            |
|      [ChangeCipherSpec]                                            |
|      Finished          ——————->   (数据加密算法协商)      |
|                                               [ChangeCipherSpec]   |
|                        <——————-           Finished     |
|      (应用数据加密传输)                                              |
|      Application Data  <——————>     Application Data   |
|                                 …                                |
\====================================================================/

SSL套结字通讯过程如下:
1, Client和Server双方程序通过ssl socket系列函数替换BSD Socket系列函数;
2, Client通过TCP协议连接到Server端应用程序;
3, Client发起连接质询,发送自身所能实现的”安全集合”,其中包含加密和签名算法协商;
4, Server回应连接,包含本次通讯所使用的算法集合,以及Server端证书;
5, Client收到证书后,使用Server端协商的算法,用Server端证书中包含的Server公钥加密一个
    随机序列,作为一个挑战质询发回Server;
6, Server收到加密密文,使用自身的私钥进行数据解密,如果成功,代表SA协商匹配,可以
    开始通讯;
7, 可选过程,继续发起Client端验证过程,Client端发出Client证书,进行Client端验证过程;
8, 可选过程,数据传输过程加密算法协商;
9, 协商完毕,开始加密数据传输;

可以看出,SSL Socket通讯过程相比正常的BSD Socket,只不过多了一个安全集合交换协商的过程,
这个过程由SSL实现自身来完成,相对于应用程序,只要采用了SSL Socket,其他的过程都是
透明的。SSL通讯过程中的第3-6步是必须操作,包含了Server端验证过程和加密算法协商,类
似于TCP协议的三步握手过程,这个过程中通过公钥加密算法加密密钥(公钥)和解密秘钥(私钥)
不同的功能,巧妙地实现了密钥交换和算法协商,并且由于解密秘钥不需要在网络上传输,这样
就同时实现了数据通讯过程的保密性和内部应用程序协议的保密性。在第7步进行Client端证书
的验证过程中,由于当前网络环境下PKI和CA体系尚不完善,并且由于SSL设计的工作环境相对
对Client端的安全需求并不很高,所以Client端验证一般作为一种可选手段来实现,取决于应
用程序的安全等级需求。

SSL数据通讯的机密性特性就是由上面的过程完成的,在算法协商过程中除了加密算法的协商外
还会交换一个数据签名算法,用于对数据生成一个唯一的散列校验码,防止在传输过程中数据
被篡改,数据签名过程实现了通讯过程的完整性保证。

对应于SSL所提供的两种安全特性,机密性和保密性,ssl定义了四个安全级别,分别是这两种
特性的状态组合:
          ‘C’ – Clear – 没有任何保护

          ‘S’ – Safe – 完整性实现,但是没有机密性

          ‘E’ – Confidential – 机密性实现,但是没有完整性

        nbsp; ‘P’ – Private – 同时实现机密性和完整性

ftp的ssl扩展使用了其中的两种状态
         1)Clear (requested by ‘PROT C’)
         2)Private (requested by ‘PROT P’)
在连接过程中通过ftp扩展指令PROT来完成状态的切换。

>>3.3  ssl FTP扩展
在RFC 2228中,ftp协议扩展了如下指令:
      AUTH (Authentication/Security Mechanism),
      ADAT (Authentication/Security Data),
      PROT (Data Channel Protection Level),
      PBSZ (Protection Buffer Size),
      CCC (Clear Command Channel),
      MIC (Integrity Protected Command),
      CONF (Confidentiality Protected Command), and
      ENC (Privacy Protected Command).

其中和SSL扩展相关的主要指令有以下几条:
      AUTH (协商扩展验证): 指定扩展认证方法,SSL或TLS;
      PBSZ (协商保护缓冲区): 制定保护缓冲区,SSL/TLS模式中必须为0;
      PROT (切换保护级别): 切换保护级别,可以为”C”无保护,或”P”保护级别;

在一个典型的ftp ssl通讯过程中指令序列如下:
/====================================================================\
|           Client                                 Server            |
|  control          data                   data            control   |
|====================================================================|
|                                                                    |
|                                                          socket()  |
|                                                          bind()    |
|  socket()                                                          |
|  connect()  ——————————————-> accept()  |
|             <——————————————-  220      |
AUTH TLS   ——————————————->           |
|             <——————————————-  234      |
|  TLSneg()   <——————————————> TLSneg()  |
PBSZ 0     ——————————————->           |
|             <——————————————-  200      |
PROT P     ——————————————->           |
|             <——————————————-  200      |
USER elly  ——————————————->           |
|             <——————————————-  331      |
PASS ****  ——————————————->           |
|             <——————————————-  230      |
|                                                                    |
\====================================================================/

一个SSL FTP的连接过程实例:
/====================================================================\
|                                                                    |
| WinSock 2.0 — OpenSSL 0.9.7d 17 Mar 2004                          |
| [R] Connecting to 192.168.21.3 -> IP=192.168.21.3 PORT=2121        |
| [R] Connected to 192.168.21.3                                      |
| [R] 220 Please enter your login name now.                          |
| [R] AUTH TLS                                              (认证方法)|
| [R] 234 AUTH Command OK. Initializing SSL connection.              |
| [R] Connected. Negotiating SSL/TLS session..        &nbs;              |
| [R] SSL/TLS negotiation successful…                     (协商关联)|
| [R] TLSv1/SSLv3 encrypted session using cipher AES256-SHA (256 bits)
| [R] PBSZ 0                                                (PBSZ设置)|
| [R] 200 PBSZ Command OK. Protection buffer size set to 0.          |
| [R] USER elly                                           (ftp传统认证)|
| [R] 331 Password required for elly .                               |
| [R] PASS (hidden)                                                  |
| [R] 230 User elly logged in.                                       |
| [R] SYST                                                           |
| [R] 215 UNIX Type: L8 , CP:936                                     |
| [R] FEAT                                               (扩展指令测试)|
| [R] 211-Extensions supported:                                      |
| [R]  SIZE                                                          |
| [R]  MDTM                                                          |
| [R]  MDTM YYYYMMDDHHMMSS filename                                  |
| [R]  LIST -laT                                                     |
| [R]  STAT -laT                                                     |
|      …                                                           |
| [R]  AUTH SSL                                                      |
| [R]  AUTH TLS                                                      |
| [R]  PROT                                                          |
| [R]  PBSZ                                                          |
| [R]  SSCN                                                          |
| [R]  UTF8                                                          |
| [R] 211 END                                                        |
| [R] CLNT FlashFXP 2.2.985                                          |
| [R] 213 client type set to FlashFXP 2.2.985.                       |BR>| [R] PWD                                                (传统通讯过程)|
| [R] 257 “/” is current directory                                   |
| [R] TYPE A                                                         |
| [R] 200 Type set to ASCII.                                         |
| [R] PROT P                                           (切换到保护模式)|
| [R] 200 PROT P accepted.                                           |
| [R] PASV                                                           |
| [R] 227 Entering Passive Mode (192,168,21,3,5,122)                 |
| [R] Opening data connection IP: 192.168.21.3 PORT: 1402            |
| [R] LIST -al                                                       |
| [R] Connected. Negotiating SSL/TLS session..           (加密通讯过程)|
| [R] 150 Opening ASCII data connection for ls / using SSL/TLS.      |
| [R] SSL/TLS negotiation successful…                              |
| [R] TLSv1/SSLv3 encrypted session using cipher AES256-SHA (256 bits)
| [R] 226-free disk space under this directory : 101 mb              |
| [R] 226 Transfer finished successfully. Data connection closed .   |
| [R] List Complete: 181 bytes in 0.14 seconds (1.26 KBps)           |
|                                                                    |
\====================================================================/

在ssl ftp中,有以下几个特殊点:
1, AUTH是可选指令,因为ssl ftp实现的方式不同而存在,详见下一节explicit SSL
   与implicit SSL;
2, PBSZ和PROT是必须指令,用于切换到保护通道模式;
3, AUTH,PBSZ和PROT指令是实现SSL认证方式的必须方法,但可以与传统的User/Password
   模式共存,或只取其一;
4, SSL认证方法的SSL认证过程(AUTH/PBSZ)和传统模式认证并无严格的先后顺序关联,可能在
   用户名和密码之前,也可能在之后;但出于安全因素,最好在User/Password传输之前切换
   到安全模式,可以确保User/Password的传输安全;
5, 在explicit SSL模式中,可以在任何时间切换到保护模式,如第四条所述;在implicit
   SSL模式中,初始化连接将直接采用SSL Socket建立,不需要AUTH指令切换。

>>3.4  Explicit SSL和Implicit SSL
由于历史和软件兼容性因素,ssl FTP的实现有两种方式,分别是Explicit SSL和Implicit SSL,
上面的大部分数据都是以explicit SSL为范例。

Explicit SSL(外部SSL),又被称为AUTH SSL方式;Explicit SSL保持了与传统ftp服务的
良好兼容性,以一个ftp服务扩展指令的方式存在。初始化连接可以采用与传统ftp兼容的连
接模式,当需要传输加密信息时使用AUTH SSL指令切换到保护模式。使用Explicit SSL时
Server必须完整地实现AUTH/PBSZ/PROT等指令。

Implicit SSL(隐含SSL),是一个全新的ftp实现方式,在TCP三步握手完成之后就直接使用
SSL Socket进行协商和通讯,之后将全程采用SSL加密连接。在这种模式中一般ftp server
将监听在一个新的服务端口,IANA指定ftps:tcp:990为implicit SSL ftp的默认端口。因为在
连接初始阶段就自动由SSL实现完成了协商,因此implicit模式中AUTH指令是可选的。

在不考虑兼容性的因素下,在服务期端最好优先使用implicit SSL模式,可以获得更好的保密
特性。

比较两种ssl ftp实现模式区别如下:
/======================================================================\
|           explicit                                 implicit          |
|   client            server                client            server   |
|======================================================================|
|                                     |                                |
|  connect() ——>           -+-明文 | sslConnect() ——>      加密 |
|            <——  220       |     |             <——  220 -+    |
AUTH SSL  ——>            |     |    USER *** ——>       |    |
|            <——  234      -+     |             <——  331  |    |
|  TLSneg()  <—–gt;  TLSneg() -+-加密 |   PASS *** ——>        |    |
|            <——  200       |     |             <——  230  |    |
USER ***  ——>            |     |    LIST     <—–>  …  |    |
|            <——  331       |     |    RETR     <—–>  …  |    |
PASS ***  ——>            |     |              …          |    |
|            <——  230       |     |                           |    |
LIST/RETR <—–>  …       |     |  sslClose() <—–> …  -+    |
|  close()   <—–>  …      -+     |                                |
|                                     |                                |
\======================================================================/

>>3.5  一些杂乱图示
在3.3种引用了一个Explicit SSL连接指令序列,这里是对应的Implicit SSL连接过程:
/======================================================================\
| WinSock 2.0 — OpenSSL 0.9.7d 17 Mar 2004                            |
| [R] Connecting to 192.168.21.3 -> IP=192.168.21.3 PORT=9909          |
| [R] Connected to 192.168.21.3                                        |
| [R] Connected. Negotiating SSL/TLS session..                         |
| [R] SSL/TLS negotiation successful…                                |
| [R] TLSv1/SSLv3 encrypted session using cipher AES256-SHA (256 bits) |
| [R] 220 Please enter your login name now.                            |
| [R] PBSZ 0                                                           |
| [R] 200 PBSZ Command OK. Protection buffer size set to 0.            |
| [R] USER elly                                                        |
| [R] 331 Password required for elly .                                 |
| [R] PASS (hidden)                                                    |
| [R] 230 User elly logged in.                                         |
| [R] SYST                                                             |
| [R] 215 UNIX Type: L8 , CP:936                                       |
| [R] PROT P                                                           |
| [R] 200 PROT P accepted.                                             |
| [R] PASV                                                             |
| [R] 227 Entering Passive Mode (192,168,21,3,5,122)                   |
| [R] Opening data connection IP: 192.168.21.3 PORT: 1402              |
| [R] LIST -al                  &nbs;                                      |
| [R] Connected. Negotiating SSL/TLS session..                         |
| [R] 150 Opening ASCII data connection for ls / using SSL/TLS.        |
| [R] SSL/TLS negotiation successful…                                |
| [R] TLSv1/SSLv3 encrypted session using cipher AES256-SHA (256 bits) |
| [R] List Complete: 181 bytes in 0.17 seconds (1.04 KBps)             |
\======================================================================/

Explicit SSL模式下ftp client <– server的通讯数据,可以看到AUTH SSL之后的指令全部都
已经加密,无法看到。对应2.3节中的传统通讯过程,这确保了传输过程中数据无法被窃听到。
在Implicit SSL模式中,从初始化连接开始的数据将全部加密,无法分析,因此此处不摘录。
/======================================================================\
21:34:22.095241 IP 192.168.0.1.2279 > 192.168.0.3.999: S 1727744887:1727744887(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)
0×0000  4500 0030 e6b7 4000 8006 92bb c0a8 0001 E..0..@………
0×0010  c0a8 0003 08e7 03e7 66fb 4b77 0000 0000 ……..f.Kw….
0×0020  7002 ffff 428a 0000 0204 05b4 0101 0402 p…B………..
21:34:22.095576 IP 192.168.0.3.999 > 192.168.0.1.2279: S 3598555607:3598555607(0) ack 1727744888 win 65535 <mss 1460,nop,nop,sackOK> (DF)
0×0000  4500 0030 8d9e 4000 8006 ebd4 c0a8 0003 E..0..@………
0×0010  c0a8 0001 03e7 08e7 d67d 99d7 66fb 4b78 ………}..f.Kx
0×0020  7012 ffff d223 0000 0204 05b4 0101 0402 p….#……….
21:34:22.095639 IP 192.168.0.1.2279 > 192.168.0.3.999: . ack 1 win 65535 (DF)
0×0000  4500 0028 e6b8 4000 8006 92c2 c0a8 0001 E..(..@………
0×0010  c0a8 0003 08e7 03e7 66fb 4b78 d67d 99d8 ……..f.Kx.}..
0×0020  5010 ffff fee7 0000                     P…….
21:34:22.108439 IP 192.168.0.3.999 > 192.168.0.1.2279: P 1:115(114) ack 1 win 65535 (DF)
0×0000  4500 009a 8da4 4000 8006 eb64 c0a8 0003
E…..@….d….
0×0010  c0a8 0001 03e7 08e7 d67d 99d8 66fb 4b78 ………}..f.Kx
0×0020  5018 ffff 5cb5 0000 3232 302d 5468 6973 P…\…220-This
0×0030  2073 6572 7665 7220 6973 2066 6f72 2070 .server.is.for.p
0×0040  7269 7661 7465 2075 7365 206f 6e6c 790d rivate.use.only.
0×0050  0a32                                    .2
21:34:22.257722 IP 192.168.0.1.2279 > 192.168.0.3.999: . ack 115 win 65421 (DF)
0×0000  4500 0028 e6c1 4000 8006 92b9 c0a8 0001 E..(..@………
0×0010  c0a8 0003 08e7 03e7 66fb 4b78 d67d 9a4a ……..f.Kx.}.J
0×0020  5010 ff8d fee7 0000                     P…….
21:34:22.257941 IP 192.168.0.3.999 > 192.168.0.1.2279: P 115:154(39) ack 1 win 65535 (DF)
0×0000  4500 004f 8da7 4000 8006 ebac c0a8 0003 E..O..@………
0×0010  c0a8 0001 03e7 08e7 d67d 9a4a 66fb 4b78 ………}.Jf.Kx
0×0020  5018 ffff 96b3 0000 3232 3020 506c 6561 P…….220.Plea
0×0030  7365 2065 6e74 6572 2079 6f75 7220 6c6f se.enter.your.lo
0×0040  6769 6e20 6e61 6d65 206e 6f77 2e0d 0a   gin.name.now…
21:34:22.264587 IP 192.168.0.1.2279 > 192.168.0.3.999: P 1:11(10) ack 154 win 65382 (DF)
0×0000  4500 0032 e6c2 4000 8006 92ae c0a8 0001 E..2..@………
0×0010  c0a8 0003 08e7 03e7 66fb 4b78 d67d 9a71 ……..f.Kx.}.q
0×0020  5018 ff66 e88e 0000 4155 5448 2053 534c P..f….AUTH.SSL
0×0030  0d0a                                    ..
21:34:22.371140 IP 192.168.0.3.999 > 192.168.0.1.2279: P 154:205(51) ack 11 win 65525 (DF)
0×0000  4500 005b 8dac 4000 8006 eb9b c0a8 0003 E..[..@………
0×0010  c0a8 0001 03e7 08e7 d67d 9a71 66fb 4b82 ………}.qf.K.
0×0020  5018 fff5 9a03 0000 3233 3420 4155 5448 P…….234.AUTH
0×0030  2043 6f6d 6d61 6e64 204f 4b2e 2049 6e69 .Command.OK..Ini
0×0040  7469 616c 697a 696e 6720 5353 4c20 636f tializing.SSL.co
0×0050  6e6e                                    nn
21:34:22.374945 IP 192.168.0.1.2279 > 192.168.0.3.999: P 11:141(130) ack 205 win 65331 (DF)
0×0000  4500 00aa e6c6 4000 8006 9232 c0a8 0001
E…..@….2….
0×0010  c0a8 0003 08e7 03e7 66fb 4b82 d67d 9aa4 ……..f.K..}..
0×0020  5018 ff33 f99a 0000 8080 0103 0100 5700 P..3……….W.
0×0030  0000 2000 0016 0000 1300 000a 0700 c000 …………….
0×0040  0066 0000 0700 0005 0000 0405 0080 0300 .f…………..
0×0050  8001                                    ..
21:34:22.375857 IP 192.168.0.3.999 > 192.168.0.1.2279: P 205:1071(866) ack 141 win 65395 (DF)
0×0000  4500 038a 8dad 4000 8006 e86b c0a8 0003
E…..@….k….
0×0010  c0a8 0001 03e7 08e7 d67d 9aa4 66fb 4c04 ………}..f.L.
0×0020  5018 ff73 e356 0000 1603 0100 4a02 0000 P..s.V……J…
0×0030  4603 0140 8283 7da1 8821 775e 7765 a9ee
F..@..}..!w^we..
0×0040  18ca e0ab 1b17 461e bf71 515f 6837 5c1a ……F..qQ_h7\.
\======================================================================/

>>4.0<<  总结
FTP的替代应用
如今,如果考虑到其他一些安全的文件传输选择,可能看起来没有理由再使用FTP了,如SCP或
者SFTP,与FTP应用相似但运用SSH(注:Secure
Shell)来进行验证和加密,如果你使用一台基于UNIX的服务器,你可以在命令方式下调用SCP
或者SFTP,如果你想获得更多的关于SSH的信息,参考如下URL:
http://www.openssh.com
如果你只是用FTP来更新你的Web页面,有别的替代应用,称为WebDAV的新的协议,WebDAV
是HTTP的扩展,它允许多个用户共同编辑和维护远程WEB服务器上的文件,如果想了解WebDAV
的详细信息,参考:
http://www.cis.ohio-state.edu/cgi-bin/rfc/rfc2518.html

FTP是在70年代设计出来的,那个时候互联网还是一个封闭的网络,网络安全不是一个大的问
题。当FTP在使用NAT网关、防火墙、CISCO访问列表的现代网络环境中运用的时候,不管你使
用Port模式还是Passive模式,都可能产生一些问题,FTP在公网上作为一些关键应用的文件传
输手段可能就是一个错误;当然近年很多人为了是FTP协议更加安全进行了不懈的努力,这些努力却使对于FTP的排错更加复杂,而且都没有解决FTP最大的问题,即明文传输用户名和口令
。有许多应用可以替代FTP,如SCP,SFTP或者WebDAV。

以上为原文总结,本文下半部分补充了ftp自身的安全扩展,使用SSL/TLS进行ftp传输过程的
验证和加密,良好的实现了与传统ftp协议的兼容性和优良的数据保密性与完整性。在无法使用
替代服务的环境下,是一种非常好的ftp服务改进计划。

略有不足的是,由于历史兼容性因素,很多ftp client和server对ssl ftp扩展的实现都存在
着各种缺陷,例如加密算法不足,指令顺序有错误等等,这可能会引起一些安全保护级别的削弱。
1, 由于没有良好的PKI体系支撑,很多ftp server的证书合法性无法得到验证,可能存在无法
   信任或被伪造的可能;
2, 由于Explicit SSL模式的历史兼容问题,AUTH指令和USER/PASS指令序列的优先级没有明确
   约定,可能存在指令序列错误造成信息泄露的问题;
3, 由于SSL自身体系的一些问题,可能受到证书泄露,伪造,或SSL中间人攻击;
4, 在不完整的CA或PKI体系下,只能够采用自签名证书,这时SSL ftp得到的安全性提高仅仅
   是通讯过程加密,并无法完成身份认证的功能。

当然,排除无法实现身份认证功能和略微的实现缺陷,ssl ftp仍然是一种优秀的ftp服务安全加强
措施。

>>5.0<<  参考

ftp协议簇
http://www.ietf.org/rfc/rfc959.txt
http://www.ietf.org/rfc/rfc1579.txt

ftp安全扩展
http://www.ietf.org/rfc/rfc2228.txt
http://www.ietf.org/rfc/rfc2246.txt

ftp安全扩展,SSL接口草案: 
http://www.ietf.org/internet-drafts/draft-murray-auth-ftp-ssl-13.txt

ssl/tls协议规范:
http://www.ietf.org/rfc/rfc2246.txt

OpenSSL,一个广为应用的SSL实现:
http://www.openssl.org

支持ssl ftp的ftp client:
http://www.ford-hutchinson.com/~fh-1-pfh/ftps-ext_col.html#client

支持ssl ftp的ftp server:
http://www.ford-hutchinson.com/~fh-1-pfh/ftps-ext_col.html#server

2004年10月11日

http://www.yesky.com/SoftChannel/72346778480934912/20041008/1861279.shtml

  把RealPlayer升级到RealPlayer10后,不少使用StreamBox Ripper(一款可将RM等Real格式转换成MP3、WMA格式的软件)的朋友发现,StreamBox Ripper会出现一些错误信息,无法再执行相应的转换功能。这里,笔者整理了出现这些错误信息的原因和解决方法,与读者一起分享。

  错误提示1:

  Decoding of the file requires external codec.
  Please download & install G2 Player (www.real.com)
  codec info (cook)

  原因:StreamBox Ripper使用Cooker G2(cook3260.dll)进行音频解码,RealPlayer或RealOne旧版本有该解码器,但RealPlayer 10却使用另一名称cook.dll,所以StreamBox Ripper找不到该解码器。

  解决:打开文件夹..\Program Files\Common Files\Real\Codecs。右键单击”cook.dll”,选择复制。在同一文件夹内,选择粘贴,这样就会产生一个文件”复件cook.dll”。把”复件cook.dll”重命名为”cook3260.dll”即可。

  错误提示2:

  Decoding of the file requires external codec.
  Please download & install G2 Player (www.real.com)
  codec info (sipr)

  原因:StreamBox Ripper使用ACELP-NET(sipr3260.dll)进行语音解码,旧版RealPlayer有该解码器,但RealPlayer 10却使用另一名称sipr.dll,所以StreamBox Ripper找不到该解码器。

  解决:同1。将复件”cook.dll”重命名为”sipr3260.dll”即可。

  错误提示3:

  Decoding of the file requires external codec.
  Please download & install G2 Player (www.real.com)
  codec info (atrc)

  原因:StreamBox Ripper使用Sony ATRAC3(atrc3260.dll)进行音频解码,而RealPlayer10却使用另一名称atrc.dll,导致StreamBox Ripper找不到该解码器。

  解决:同1。将复件”cook.dll”重命名为”atrc3260.dll”即可。

  注意:

  1.若使用StreamBox Ripper时收到类似的错误信息,可以找到错误提示中的以解码器命名的dll文件,在文件名后加3260即可。

  2.某些用户可能把RealPlayer安装在不同的目录,或者使用其他目录的解码器(如果此前装过Real Alternative,可能使用的是Real Alternative\codec下的解码器),总之,只要保证它们有”解码器名称3260.dll”复件即可。

2004年10月09日

Html

全写:  HyperText Mark-up Language

译名: 超文本标识(标记)语言

简释: 一种为普通文件中某些字句加上标示的语言,其目的在于运用标记(tag)使文件达到预期的显示效果。

HTML是在SGML定义下的一个描述性语言,或可说HTML是SGML的一个应用程序,HTML不是程序语言,如C++和Java之类,它只是标示语言,基本上你只要明白了各种标记的用法便算学懂了HTML,HTML的格式非常简单,只是由文字及标记组合而成,于编辑方面,任何文字编辑器都可以,只要能将文件另存成ASCII 纯文字格式即可,当然以专业的网页编辑软件为佳。

相关的文章:

HTML语言剖析

HTML语言教程

HTML简明教程

更多可看这里

2004年10月07日

《歌剧乡村骑士间奏曲 – 马斯卡尼》:

http://61.166.155.158:818/download_mp3/828/08.mp3

影音传送带用Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)、Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)这两个“用户代理”只能下1.8KB。

能成功下载的设置:(影音传送带1.92.273)

影音传送带中“其它设置”—>“下载”—>“用户代理”选择“WinampMPEG/5.0”(WinampMPEG/5.0的备选项:RMA/1.0 (compatible; RealMedia))。


影音传送带中“其它设置”—>“下载”—>“用户代理”粘贴“User-Agent: NSPlayer/9.0.0.2980”(NSPlayer/9.0.0.2980的备选项:RealMedia Player (HelixDNAClient)/10.0.0.0 (win32)、RealMedia Player Version 6.0.9.1762 (win32))

2004年10月06日

影音传送带(Net Transport):

中文

英文

HiDownload:

中文

英文

网际快车(FlashGet):

中文

英文

Stream Down:

英文

WM Recorder/RM Recorder:

英文

Offline Explorer:

英文

2004年10月04日

      共同点:
  1、不断重新启动计算机或者莫名其妙的死机
  2、大量消耗系统资源,招系统速度极慢
  3、阻塞网络,造成网速变慢直至无法上网

  不同点: 

冲击波
震荡波
利用的系统漏洞 利用系统的RPC 接口中的缓冲区溢出漏洞,导致RPC服务崩溃。 利用系统的LSASS服务中的缓冲区溢出漏洞
病毒文件 msblast.exe avserve.exe,avserve2.exe
利用端口 TCP 135端口,TCP 4444端口,UDP 69端口 TCP 5554端口,TCP 445端口,TCP 9996端口
攻击目标 有RPC漏洞的电脑和微软升级网站 有LSASS漏洞的电脑

更多相关话题可以看这里

2004年10月03日

2004年10月02日

新新人类网络语言魔鬼词典:字母篇

新新人类网络语言魔鬼词典:数字篇

新新人类网络语言魔鬼词典:表情篇

新新人类网络语言魔鬼词典:中文篇

论坛里经常看到些不明白意思的词,可以到上面先查查看。