|
 
- 最后登录
- 2009-3-20
- 菊花元
- 253 元
- 威望
- 0 点
- 注册时间
- 2007-5-13
- 阅读权限
- 20
- 帖子
- 37
- 精华
- 0
- 积分
- 253
- UID
- 151731
|
IP地址常识
谈到因特网,IP地址就不能不提,因为无论是从学习还是使用因特网的角度来看,IP地址都是一个十分重要的概念,INTERNET的许多服务和特点都是通过IP地址体现出来的。
一、IP地址的概念
我们知道因特网是全世界范围内的计算机联为一体而构成的通信网络的总称。联在某个网络上的两台计算机之间在相互通信时,在它们所传送的数据包里都会含有某些附加信息,这些附加信息就是发送数据的计算机的地址和接受数据的计算机的地址。象这样,人们为了通信的方便给每一台计算机都事先分配一个类似我们日常生活中的电话号码一样的标识地址,该标识地址就是我们今天所要介绍的IP地址。根据TCP/IP协议规定,IP地址是由32位二进制数组成,而且在INTERNET范围内是唯一的。例如,某台联在因特网上的计算机的IP地址为:
11010010 01001001 10001100 00000010
很明显,这些数字对于人来说不太好记忆。人们为了方便记忆,就将组成计算机的IP地址的32位二进制分成四段,每段8位,中间用小数点隔开,然后将每八位二进制转换成十进制数,这样上述计算机的IP地址就变成了:210.73.140.2。
二、IP地址的分类
我们说过因特网是把全世界的无数个网络连接起来的一个庞大的网间网,每个网络中的计算机通过其自身的IP地址而被唯一标识的,据此我们也可以设想,在INTERNET上这个庞大的网间网中,每个网络也有自己的标识符。这与我们日常生活中的电话号码很相像,例如有一个电话号码为0515163,这个号码中的前四位表示该电话是属于哪个地区的,后面的数字表示该地区的某个电话号码。与上面的例子类似,我们把计算机的IP地址也分成两部分,分别为网络标识和主机标识。同一个物理网络上的所有主机都用同一个网络标识,IP地址的4个字节划分为2个部分,一部分用以标明具体的网络段,即网络标识;另一部分用以标明具体的节点,即主机标识,也就是说某个网络中的特定的计算机号码。例如,盐城市信息网络中心的服务器的IP地址为210.73.140.2,对于该IP地址,我们可以把它分成网络标识和主机标识两部分,这样上述的IP地址就可以写成:
网络标识:210.73.140.0
主机标识: 2
合起来写:210.73.140.2
由于网络中包含的计算机有可能不一样多,有的网络可能含有较多的计算机,也有的网络包含较少的计算机,于是人们按照网络规模的大小,把32位地址信息设成三种定位的划分方式,这三种划分方法分别对应于A类、B类、C类IP地址。
1.A类IP地址
一个A类IP地址是指,在IP地址的四段号码中,第一段号码为网络号码,剩下的三段号码为本地计算机的号码。如果用二进制表示IP地址的话,A类IP地址就由1字节的网络地址和3字节主机地址组成,网络地址的最高位必须是“0”。A类IP地址中网络的标识长度为7位,主机标识的长度为24位,A类网络地址数量较少,可以用于主机数达1600多万台的大型网络。
2.B类IP地址
一个B类IP地址是指,在IP地址的四段号码中,前两段号码为网络号码,剩下的两段号码为本地计算机的号码。如果用二进制表示IP地址的话,B类IP地址就由2字节的网络地址和2字节主机地址组成,网络地址的最高位必须是“10”。B类IP地址中网络的标识长度为14位,主机标识的长度为16位,B类网络地址适用于中等规模规模的网络,每个网络所能容纳的计算机数为6万多台。
3.C类IP地址
一个C类IP地址是指,在IP地址的四段号码中,前三段号码为网络号码,剩下的一段号码为本地计算机的号码。如果用二进制表示IP地址的话,C类IP地址就由3字节的网络地址和1字节主机地址组成,网络地址的最高位必须是“110”。C类IP地址中网络的标识长度为21位,主机标识的长度为8位,C类网络地址数量较多,适用于小规模的局域网络,每个网络最多只能包含254台计算机。
除了上面三种类型的IP地址外,还有几种特殊类型的IP地址,TCP/IP协议规定,凡IP地址中的第一个字节以“lll0”开始的地址都叫多点广播地址。因此,任何第一个字节大于223小于240的IP地址是多点广播地址;IP地址中的每一个字节都为0的地址(“0.0.0.0”)对应于当前主机;IP地址中的每一个字节都为1的IP地址(“255.255.255.255”)是当前子网的广播地址;IP地址中凡是以“llll0”的地址都留着将来作为特殊用途使用。
三、IP的寻址规则
1.网络寻址规则
A、 网络地址必须唯一。
B、 网络标识不能以数字127开头。在A类地址中,数字127保留给内部回送函数。
C、 网络标识的第一个字节不能为255。数字255作为广播地址。
D、 网络标识的第一个字节不能为“0”,“0”表示该地址是本地主机,不能传送。
2.主机寻址规则
A、主机标识在同一网络内必须是唯一的。
B、主机标识的各个位不能都为“1”,如果所有位都为“1”,则该机地址是广播地址,而非主机的地址。
C、主机标识的各个位不能都为“0”,如果各个位都为“0”,则表示“只有这个网络”,而这个网络上没有任何主机。
四、IP子网掩码概述
1.子网掩码的概念
子网掩码是一个32位地址,用于屏蔽IP地址的一部分以区别网络标识和主机标识,并说明该IP地址是在局域网上,还是在远程网上。
2.确定子网掩码数
用于子网掩码的位数决定于可能的子网数目和每个子网的主机数目。在定义子网掩码前,必须弄清楚本来使用的子网数和主机数目。
定义子网掩码的步骤为:
A、确定哪些组地址归我们使用。比如我们申请到的网络号为“210.73.a.b”,该网络地址为c类IP地址,网络标识为“210.73”,主机标识为“a.b”。
B、根据我们现在所需的子网数以及将来可能扩充到的子网数,用宿主机的一些位来定义子网掩码。比如我们现在需要12个子网,将来可能需要16个。用第三个字节的前四位确定子网掩码。前四位都置为“1”,即第三个字节为“11110000”,这个数我们暂且称作新的二进制子网掩码。
C、把对应初始网络的各个位都置为“1”,即前两个字节都置为“1”,第四个字节都置为“0”,则子网掩码的间断二进制形式为:“11111111.11111111.11110000.00000000”
D、把这个数转化为间断十进制形式为:“255.255.240.0”
这个数为该网络的子网掩码。
3.IP掩码的标注
A、无子网的标注法
对无子网的IP地址,可写成主机号为0的掩码。如IP地址210.73.140.5,掩码为255.255.255.0,也可以缺省掩码,只写IP地址。
B、有子网的标注法
有子网时,一定要二者配对出现。以C类地址为例。
1.IP地址中的前3个字节表示网络号,后一个字节既表明子网号,又说明主机号,还说明两个IP地址是否属于一个网段。如果属于同一网络区间,这两个地址间的信息交换就不通过路由器。如果不属同一网络区间,也就是子网号不同,两个地址的信息交换就要通过路由器进行。例如:对于IP地址为210.73.140.5的主机来说,其主机标识为00000101,对于IP地址为210.73.140.16的主机来说它的主机标识为00010000,以上两个主机标识的前面三位全是000,说明这两个IP地址在同一个网络区域中。
主机地址,例如?10.73.60.1的主机标识为00000001,210.73.60.252的主机标识为11111100,这两个主机标识的前面三位000与011不同,说明二者在不同的网络区域,要交换信息需要通过路由器。其子网上主机号各为1和252。
2.掩码的功用是说明有子网和有几个子网,但子网数只能表示为一个范围,不能确切讲具体几个子网,掩码不说明具体子网号,有子网的掩码格式(对C类地址):主机标识前几位为子网号,后面不写主机,全写0。
五、IP的其他事项
1.一般国际互联网信息中心在分配IP地址时是按照网络来分配的,因此只有说到网络地址时才能使用A类、B类、C类的说法;
2.在分配网络地址时,网络标识是固定的,而计算机标识是可以在一定范围内变化的,下面是三类网络地址的组成形式:
A类地址:73.0.0.0
B类地址:160.153.0.0
C类地址:210.73.140.0
上述中的每个0均可以在0~255之间进行变化。
3.因为IP地址的前三位数字已决定了一个IP地址是属于何种类型的网络,所以A类网络地址将无法再分成B类IP地址,B类IP地址也不能再分成C类IP地址。
4.在谈到某一特定的计算机IP地址时不宜使用A类、B类、C类的说法,但可以说主机地址是属于哪一个A类、B类、C类网络了。
通过上面的学习,大家对IP地址肯定有了了解。有了IP地址大家就可以发送电子邮件了,并且可以获得Internet网上的其他信息,例如可以获得Internet上的WWW服务、BBS服务、FTP服务等等。共享有
子网掩码和ip地址的关系
子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。
最为简单的理解就是两台计算机各自的IP地址与子网掩码进行AND运算后,如果得出的结果是相同的,则说明这两台计算机是处于同一个子网络上的,可以进行直接的通讯。就这么简单。
请看以下示例:
运算演示之一:aa
I P 地址 192.168.0.1
子网掩码 255.255.255.0
AND运算
转化为二进制进行运算:
I P 地址 11010000.10101000.00000000.00000001
子网掩码 11111111.11111111.11111111.00000000
AND运算
11000000.10101000.00000000.00000000
转化为十进制后为:
192.168.0.0
运算演示之二:
I P 地址 192.168.0.254
子网掩码 255.255.255.0
AND运算
转化为二进制进行运算:
I P 地址 11010000.10101000.00000000.11111110
子网掩码 11111111.11111111.11111111.00000000
AND运算
11000000.10101000.00000000.00000000
转化为十进制后为:
192.168.0.0
运算演示之三:
I P 地址 192.168.0.4
子网掩码 255.255.255.0
AND运算
转化为二进制进行运算:
I P 地址 11010000.10101000.00000000.00000100
子网掩码 11111111.11111111.11111111.00000000
AND运算
11000000.10101000.00000000.00000000
转化为十进制后为:
192.168.0.0
通过以上对三组计算机IP地址与子网掩码的AND运算后,我们可以看到它运算结果是一样的。均为192.168.0.0
所以计算机就会把这三台计算机视为是同一子网络,然后进行通讯的。我现在网吧使用的代理服务器,内部网络就是这样规划的。
也许你又要问,这样的子网掩码究竟有多少了IP地址可以用呢?你可以这样算。
根据上面我们可以看出,局域网内部的ip地址是我们自己规定的(当然和其他的ip地址是一样的),这个是由子网掩码决定的通过对255.255.255.0的分析。可得出:
前三位IP码由分配下来的数字就只能固定为192.168.0 所以就只剩下了最后的一位了,那么显而易见了,ip地址只能有(2的8次方-1),即256-1=255一般末位为0或者是255的都有其特殊的作用。
那么你可能要问了:如果我的子网掩码不是255.255.255.0呢?你也可以这样做啊假设你的子网掩码是255.255.128.0
那么你的局域网内的ip地址的前两位肯定是固定的了(什么,为什么是固定的?你看上边不就明白了吗?・#¥)
这样,你就可以按照下边的计算来看看同一个子网内到底能有多少台机器
1、十进制128 = 二进制1000 0000
2、IP码要和子网掩码进行AND运算
3、
I P 地址 00010000.01001001.1*******.********
子网掩码 11111111.11111111.10000000.00000000
AND运算
00010000.01001001.10000000.00000000
转化为十进制后为:
16 . 73 . 128 . 0
4、可知我们内部网可用的IP地址为:
00010000.01001001.10000000.00000000
到
00010000.01001001.11111111.11111111
5、转化为十进制:
16.73.128.0 到 16.73.255.255
6、0和255通常作为网络的内部特殊用途。通常不使用。
7、于是最后的结果如下:我们单位所有可用的IP地址为:
192.168.128.1-192.168.128.254
192.168.129.1-192.168.129.254
192.168.130.1-192.168.130.254
192.168.131.1-192.168.131.254
. . . . . . . . . . . . .
192.168.139.1-192.168.139.254
192.168.140.1-192.168.140.254
192.168.141.1-192.168.141.254
192.168.142.1-192.168.142.254
192.168.143.1-192.168.143.254
. . . . . . . . . . . . .
192.168.254.1-192.168.254.254
192.168.255.1-192.168.255.254
8、总数为(255-128+1)*(254-1+1) =128 * 254 = 32512
FAINT!!!!@#!@把我们公司都卖了还买不了这么多的机器呢!・¥!・#
9、看看的结果是否正确
(1)、设定IP地址为192.168.128.1
Ping 192.168.129.233通过测试
访问http://192.168.129.233可以显示出主页
(2)、设定IP地址为192.168.255.254
Ping 192.168.129.233通过测试
访问http://192.168.129.233可以显示出主页
10、结论
以上证明我们的结论是对的。
现在你就可以看你的子网中能有多少台机器了
255.255.255.128
分解:
11111111.11111111.11111111.1000000
所以你的内部网络的ip地址只能是
xxxxxxxx.xxxxxxxx.xxxxxxxx.0???????
到
xxxxxxxx.xxxxxxxx.xxxxxxxx.01111111
网络拓扑结构
网络的拓扑结构是抛开网络物理连接来讨论网络系统的连接形式,网络中各站点相互连接的方法和形式称为网络拓扑。拓扑图给出网络服务器、工作站的网络配置和相互间的连接,它的结构主要有星型结构、总线结构、树型结构、网状结构、蜂窝状结构、分布式结构等。
星型结构
星型结构是指各工作站以星型方式连接成网。网络有中央节点,其他节点(工作站、服务器)都与中央节点直接相连,这种结构以中央节点为中心,因此又称为集中式网络。它具有如下特点:结构简单,便于管理;控制简单,便于建网;网络延迟时间较小,传输误差较低。但缺点也是明显的:成本高、可靠性较低、资源共享能力也较差。
环型结构
环型结构由网络中若干节点通过点到点的链路首尾相连形成一个闭合的环,这种结构使公共传输电缆组成环型连接,数据在环路中沿着一个方向在各个节点间传输,信息从一个节点传到另一个节点。
环型结构具有如下特点:信息流在网中是沿着固定方向流动的,两个节点仅有一条道路,故简化了路径选择的控制;环路上各节点都是自举控制,故控制软件简单;由于信息源在环路中是串行地穿过各个节点,当环中节点过多时,势必影响信息传输速率,使网络的响应时间延长;环路是封闭的,不便于扩充;可靠性低,一个节点故障,将会造成全网瘫痪;维护难,对分支节点故障定位较难。
总线型结构
总线结构是指各工作站和服务器均挂在一条总线上,各工作站地位平等,无中心节点控制,公用总线上的信息多以基带形式串行传递,其传递方向总是从发送信息的节点开始向两端扩散,如同广播电台发射的信息一样,因此又称广播式计算机网络。各节点在接受信息时都进行地址检查,看是否与自己的工作站地址相符,相符则接收网上的信息。
总线型结构的网络特点如下:结构简单,可扩充性好。当需要增加节点时,只需要在总线上增加一个分支接口便可与分支节点相连,当总线负载不允许时还可以扩充总线;使用的电缆少,且安装容易;使用的设备相对简单,可靠性高;维护难,分支节点故障查找难。
分布式结构
分布式结构的网络是将分布在不同地点的计算机通过线路互连起来的一种网络形式,分布式结构的网络具有如下特点:由于采用分散控制,即使整个网络中的某个局部出现故障,也不会影响全网的操作,因而具有很高的可靠性;网中的路径选择最短路径算法,故网上延迟时间少,传输速率高,但控制复杂;各个节点间均可以直接建立数据链路,信息流程最短;便于全网范围内的资源共享。缺点为连接线路用电缆长,造价高;网络管理软件复杂;报文分组交换、路径选择、流向控制复杂;在一般局域网中不采用这种结构。
树型结构
树型结构是分级的集中控制式网络,与星型相比,它的通信线路总长度短,成本较低,节点易于扩充,寻找路径比较方便,但除了叶节点及其相连的线路外,任一节点或其相连的线路故障都会使系统受到影响。
网状拓扑结构
在网状拓扑结构中,网络的每台设备之间均有点到点的链路连接,这种连接不经济,只有每个站点都要频繁发送信息时才使用这种方法。它的安装也复杂,但系统可靠性高,容错能力强。有时也称为分布式结构。
蜂窝拓扑结构
蜂窝拓扑结构是无线局域网中常用的结构。它以无线传输介质(微波、卫星、红外等)点到点和多点传输为特征,是一种无线网,适用于城市网、校园网、企业网。
在计算机网络中还有其他类型的拓扑结构,如总线型与星型混合。总线型与环型混合连接的网络。在局域网中,使用最多的是总线型和星型结构。
Internet 常用协议了解
当我们使用浏览器在Internet这个高速公路纵横驰骋时,需要用到诸如http、FTP之类的传输控制协议来准确寻找资源,获取文件,这类传输控制协议就好象是公路上的交通标志一样,如果你不了解它,将无法到达你希望去的地方。下面笔者就来说说这方面的问题,希望能给初次冲浪的朋友带来一些方便。
1、HTTP
英文名称:hyper text transport protocol
中文名称:超文本传输协议
功能介绍:它是Internet上进行信息传输时使用最为广泛的一种通信协议,所有的WWW程序都必须遵循这个协议标准。它的主要作用就是对某个资源服务器的文件进行访问,包括对该服务器上指定文件的浏览、下载、运行等,也就是说通过HTTP我们可以访问Internet上的WWW的资源。
举例说明http://www.microwolf.net/index.asp
该例子表示用户想访问一个文件名叫index.asp的网页,该网页存放www.microwolf.net这样一个资源服务器上。
2、FTP
英文名称:file transfer protocol
中文名称:文件传输协议
功能介绍:该协议是从Internet上获取文件的方法之一,它是用来让用户与文件服务器之间进行相互传输文件而用的,通过该协议用户可以很方便地连接到远程服务器上,查看远程服务器上的文件内容,同时还可以把所需要的内容复制到自己所使用的计算机上;另外一方面,如果文件服务器授权允许用户可以对该服务器上的文件进行管理的话,用户就可以把自己本地的计算机上的内容上传到文件服务器上,让其他用户进行共享,而且还能自由地对上面的文件进行编辑操作,例如对文件进行删除、移动、复制、更名等。
举例说明ftp://ftp.microwolf.net/share/test.exe
该例子表示用户想要下载的文件存放在名为“ftp.microwolf.net”这个计算机上,而且该文件存放在该服务器下的share子目录中,具体要下载的内容是test.exe这个程序。
3、FILE
英文名称:file
中文名称:本地文件传输协议
功能介绍:该协议是从用户自己计算机上获取文件的一种方法,通过它用户可以将保存在自己硬盘上的文件显示在导航系统的屏幕上。
举例说明:file:///c:/microwolf/test.htm
该例子表示用户想查看放置在自己计算机中的一个名为test.htm的文件,该文件存放在C盘microwolf目录下。在这里要注意的一点是,盘符后面跟的是“|”而不是“:”;另外,由于计算机被省略,所以file:后面是三个斜杠“///”。
4、TELNET
英文名称:telnet
中文名称:远程登录协议
功能介绍:该协议允许用户把自己的计算机当作远程主机上的一个终端,通过该协议用户可以登录到远程服务器上,使用基于文本界面的命令联接并控制远程计算机,而无需WWW中的图形界面的功能。用户一旦用TELNET与远程服务器建立联系后,该用户的计算机就享受远程计算机本地终端同样的权力,可以与本地终端同样使用服务器的CPU、硬盘及其他系统资源。
举例说明:telnet://microwolf.net
该例子表示用户打算登录到一个名叫microwolf.net的远程计算机上,通过自己的计算机来控制和管理远程服务器上的文件及其他
资源。
5、MAILTO
英文名称:mail to
中文名称:电子邮件协议
功能介绍:该协议表示通过Internet来邮寄电子邮件,利用mailto,我们可以创建一个指向电子邮件地址的超级链接。
举例说明:mailto:admin@microwolf.net
该例子表示准备给用户admin发一封电子邮件,该用户的邮箱设置在microwolf.net这个计算机上。通过电子邮件我们既可以把文字发送给对方,同时也可以把图象、声音、动画等多媒体文件发送给用户。
6、NEWS
英文名称:news group
中文名称:网络新闻组协议
功能介绍:该协议通过Internet可以访问成千上万个新闻组,用户可以读到这些新闻组中的内容,也可以写信给这些新闻组,各种信息都存储在称之为“USENET”新闻服务器的计算机中。
举例说明:news:rec.food.restautants
该例子表示用户希望从USENET新闻组中取得一些东西,读一些有关名为“rec.food.restautants”的有关食谱的讨论组中的内容。网络新闻组讨论的话题包罗万象,从政治、经济、科技、文化、人文、社会等各方面的信息,用户可以很方便地找到一个与自己兴趣、爱好相符合的新闻组,并在其上表达自己的观点。
7、WAIS
英文名称:wide area information servers
中文名称:广域信息服务器协议
功能介绍:该协议是在Internet上搜索信息的深层方式,它提供与广域信息服务器数据库有关的超级链接,打开超级链接,用户可以从Internet上的任何一个数据库中查询或获取信息。
举例说明:wais://cheops.anu.edu.au
该例子表示用户准备在一个名叫“cheops.anu.edu.au”的计算机上进行查询信息,当用户在浏览器地址栏中输入以上地址时,wais将用一个WEB页面询问用户查询什么样的信息,用户在浏览器的WEB页中输入关键字后,就对文字进行全面搜索,搜索到的文件可以直接拷贝到本地的计算机中。
8、GOPHER
英文名称:gopher
中文名称:一种信息查询系统协议功能介绍:该协议定义了Internet上的一种信息查询系统,该系统类似WWW的菜单系统,只不过它是纯文本方式,使用它上面的菜单可以搜索到有关的网络信息;另外用户还可以方便地从一个gopher服务器转移到另一个gopher服务器上进行信息的检索和拷贝。
举例说明:gopher://showme.missouri.edu/aroundcolumbia
该例子表示用户希望查询一个名叫“showme.missouri.edu”的服务器上的aroundcolumbia目录下的内容。如果上面的地址后面有具体的文件名,则从服务器传回给用户的将是文本文件;如果没有文件名,则从服务器端返回到用户面前的将是菜单。
网卡全攻略
网卡是应用最广泛的一种网络设备,网卡的全名为Network Interface Card(网络接口卡,简称网卡),它是连接计算机与网络的硬件设备,是局域网最基本的组成部分之一。网卡的标准由IEEE(电气和电子工程师协会)定义。
技术参数
下面,笔者为大家介绍一些网卡的参数和技术资料。
●数据传输速率
由于存在多种规范的以太网,所以网卡也存在多种传输速率,以适应它所兼容的以太网。网卡在标准以太网中速度为10Mbps,在快速以太网中速度为100Mbps,在千兆以太网中速度为1000Mbps。
不同传输模式的网卡的传输速率也不一样。例如,在快速以太网中,半双工网卡的传输速率是100Mbps,而全双工网卡则是200Mbps。
●总线方式
网卡目前主要有PCI、ISA、和USB三种总线方式。
ISA网卡采用程序请求I/O方式与CPU进行通信,这种方式的网络传输速率低,CPU资源占用大。这类网卡已不能满足现在不断增长的网络应用需求。
PCI总线的网卡又分为PCI2.1标准和PCI2.2标准。PCI2.1标准的工作频率为33MHz,数据传输率为133MB/s;PCI2.2标准的工作频率为66MHz,最大数据传输率高达533MB/s。PCI网卡与CPU之间的通信方式一般采用总线控制方式,使得高优先级的任务可以直接读取数据而不再需要处理器来干涉,所以大大提高了运行的效率,降低了对系统资源的占用。
USB总线的网卡一般是外置式的,具有不占用计算机扩展槽和热插拔的优点,因而安装更为方便。这类网卡主要是为了满足没有内置网卡的笔记本电脑用户。USB总线分为USB2.0和USB1.1标准。USB1.1标准的传输速率的理论值只有12Mbps,而USB2.0标准的传输速率就高达480Mbps,但由于价格昂贵,USB2.0网卡还未普及。
●芯片
网卡的主控制芯片是网卡的核心元件,一块网卡性能的好坏,主要是看这块芯片的质量。网卡的主控制芯片一般采用3.3V的低耗能设计、0.35μm的芯片工艺,这使得它能快速计算流经网卡的数据,从而减轻CPU的负担。
●系统资源占用率
网卡对系统资源的占用一般感觉不出来,但在网络数据量大的情况下就很明显了,如进行在线点播、语音传输、IP电话通话时。一般情况下,PCI网卡对系统资源的占用率要比ISA网卡小得多。
●ACPI电源管理
ACPI是一种新的工业标准,它通过硬件和操作系统提供支持系统的电源管理功能,支持ACPI电源管理的网卡可以通过计算机的睡眠模式减少电量的损耗。
●远程唤醒网卡的种类
网卡有多种分类方法,根据不同的标准,有不同的分法。
由于目前的网络有ATM网、令牌环网和以太网之分,所以网卡也有ATM网卡、令牌环网网卡和以太网网卡之分。因为以太网的连接比较简单,使用和维护起来都比较容易,所以目前市面上的网卡也以以太网网卡居多。
网卡还可按其传输速率(即其支持的带宽)分为10Mbps网卡、100Mbps网卡、10/100Mbps自适应网卡(图1)以及千兆网卡(图2)。其中,10/100Mbps自适应网卡是现在最流行的一种网卡,它的最大传输速率为100Mbps,该类网卡可根据网络连接对象的速度,自动确定是工作在10Mbps还是100Mbps速率下。千兆网卡的最大传输速率为1000Mbps。目前我们通常使用的是10/100Mbps自适应网卡。
远程唤醒是一个ACPI功能,它允许用户通过网络远程唤醒计算机,进行系统维护、病毒扫描、备份数据等操作,因此成为很多用户购买网卡时看重的一个指标。要实现远程唤醒功能还要求主板支持远程唤醒,并且网卡和计算机主板都符合PCI2.2规范。
●兼容性
和其它计算机产品一样,网卡的兼容性也很重要,不仅要考虑到和自己的计算机兼容,还要考虑到和它所连接的网络兼容,所以选用网卡尽量采用知名品牌的产品,不仅安装容易,而且还能享受到一定的售后服务。
●特色技术
某些网卡的一些特色技术能提供更先进的功能、更快捷的速度和更人性化的使用。如3Com的Parallel Tasking技术通过同时读入和发送数据来优化数据吞吐,加速数据包在网线和网卡之间的传输,在获得最大吞吐量的同时仅占用极小的CPU资源。
小资料
网卡起着向网络发送数据、控制数据、接受并转换数据的作用,它有两个主要功能:一是读入由网络设备传输过来的数据包,经过拆包,将它变为计算机可以识别的数据,并将数据传输到所需设备中;二是将计算机发送的数据,打包后输送至其它网络设备。简单地说,就是我们可以把网卡插在计算机的主板扩展槽中,通过网线去高速访问其它的计算机和互联网,以达到共享资源、交换数据的目的。
网络技术常用术语汉语对照
LAN 局域网
WAN 广域网
UTP 非屏蔽的双绞线
STP 屏蔽的双绞线
ATM 异步传输模式
FDDI 光纤分布式数据接口
CSMA/CD 载波侦听多路访问方法
MSAU 多站访问单元
ATM 异部传输模式
PVC 永久虚拟回路
Hub 集线器
PSTN 公共交换电话网
ISDN 综合业务数字网
ADSL 非对称数字用户线路
Bridge 网桥
Switch 交换机
Router 路由器
Gateway 网关
VPN 虚拟专用网络
PRI 主数率接口
BRI 基本数率接口
MAC 媒体访问控制
OSI 开放式系统互连
TCP/IP 传输控制协议/网际协议
IPX/SPX 网际数据包交换/系列数据包交换
FTP 文件传输协议
SMTP 简单邮件传输协议
TCP 传输协议
IP 网际协议
AppleTalk 可路由协议组
IrDA 红外线数据协议
SLIP 串行线路网际协议
PPP 点到点协议
PPTP 点到点隧道协议
L2TP 第二层隧道协议
IPsec Internet协议安全
NetBEUI NetBIOS增强型用户接口
HTTP 超文本传输协议
UDP 用户报文协议
ARP 地址解析协议
ICMP Internet控制报文协议
IGMP Internet组管理协议
DNS 域名系统
WINS Windows Internet名称服务
UDP 用户数据报协议
CRC 循环冗余码校验
DHCP 动态主机配置协议
APIPA 自动私有IP地址
CIDR 无类域内路由选择
URL 统一资源定位符
NAT 网络地址翻译器
IANA Internet分配数据机构
WWW 万维网
NCSA 国家计算机安全协会
ITSEC 信息技术安全评价标准
CSE 通信安全机构
OUs 目录林的组织单元
PKI 公用密钥基础结构
ACE 访问控制条目
EFS 加密文件系统
S/MIME 安全的多目标邮件扩展
TLS 传输层安全
PAP 密码认证协议
GPO 组策略对象
网络安全方面的专业词汇
来源:天天安全网 整理
Access Control List(ACL) 访问控制列表
access token 访问令牌
account lockout 帐号封锁
account policies 记帐策略
accounts 帐号
adapter 适配器
adaptive speed leveling 自适应速率等级调整
Address Resolution Protocol(ARP) 地址解析协议
Administrator account 管理员帐号
ARPANET 阿帕网(internet的前身)
algorithm 算法
alias 别名
allocation 分配、定位
alias 小应用程序
allocation layer 应用层
API 应用程序编程接口
anlpasswd 一种与Passwd+相似的代理密码检查器
applications 应用程序
ATM 异步传递模式
attack 攻击
audio policy 审记策略
auditing 审记、监察
back-end 后端
borde 边界
borde gateway 边界网关
breakabie 可破密的
breach 攻破、违反
cipher 密码
ciphertext 密文
CAlass A domain A类域
CAlass B domain B类域
CAlass C domain C类域
classless addressing 无类地址分配
cleartext 明文
CSNW Netware客户服务
client 客户,客户机
client/server 客户机/服务器
code 代码
COM port COM口(通信端口)
CIX 服务提供者
computer name 计算机名
crack 闯入
cryptanalysis 密码分析
DLC 数据链路控制
decryption 解密
database 数据库
dafault route 缺省路由
dafault share 缺省共享
denial of service 拒绝服务
dictionary attack 字典式攻击
directory 目录
directory replication 目录复制
domain 域
domain controller 域名控制器
domain name 域名
域名其实就是入网计算机的名字,它的作用就象寄信需要写明人们的名字、地址一样重要。域名结构如下:计算机主机名.机构名.网络名.最高层域名。域名用文字表达,比用数字表达的IP地址容易记忆。加入Internet的各级网络依照DNS的命名规则对本网内的计算机命名,并负责完成通讯时域名到IP地址的转换 。
DNS 域名服务器
DNS(Domain Name System,域名系统)是指在 Internet上查询域名或IP地址的目录服务系统。在接收到请求时,它可将另一台主机的域名翻译为IP地址,或反之。大部分域名系统都维护着一个大型的数据库,它描述了域名与 IP地址的对应关系,并且这个数据库被定期地更新。翻译请求通常来自网络上的另一台计算机,它需要IP地址以便进行路由选择。
DDE 动态数据交换
DHCP 动态主机配置协议
encryption 加密
EGP 外部网关协议
FDDI 光纤分布式数据接口
FAT 文件分配表
FTP(File Transfer Protocol) 文件传送协议
filter 过滤器
firmware 固件
flooding 淹没
GSNW NetWare网关服务
GDI(graphical device interface) 图形设备界面
GUI 图形用户界面
HTML 超文本标记语言
HTTP 超文本传送协议
IGP 内部安全性
ICMP(Internet Control Message Protocol) 网际控制报文协议
ICMP用来发送关于IP数据报传输的控制和错误信息的TCP/IP协议。当一个IP数据报不能传送 到目的地时,可能是因为目的地的机器暂停服务或者信息交通阻塞,路由器可能使用ICMP将 失败信息通知发送者。
IGMP(Internet Group Management Protocol,Internet群组管理协议)
这种TCP/IP协议允许Internet主机参加多点播送(multicasting)----一种向计算机群广播信息的有效手段
IIS 信息服务器
IP(Internet Protocol) 网际协议
IRC 网上交谈
ISP 网络服务提供者
IPX 互连网分组协议
IPC 进程间通信
IRQ 中断请求
IP address IP地址
IP地址称作网络协议地址,是分配给主机的一个32位地址,由4个字节组成,分为动 态IP地址和静态IP地址两种。动态IP地址指的是每次连线所取得的地址不同,而静 态IP地址是指每次连线均为同样固定的地址。一般情况下,以电话拨号所取得的地址均为动态的,也就是每次所取得的地址不同。
IP masquerade IP伪装
IP spoofing IP欺骗
LAN 局域网
LPC 局部过程调用
NNTP 网络新闻传送协议
PPP 点到点协议
称为点对点通信协议(Point to Point Protocol),是为适应那些不能在网络线上的使用者,通过电话线的连接而彼此通信所制定的协议。
PDC 主域控制器
Telnet 远程登陆
TCP/IP 传输控制协议/网际协议
TCP/IP通信协议主要包含了在Internet上网络通信细节的标准,以及一组网络互连的协议和路径选择算法。TCP是传输控制协议,相当于物品装箱单,保证数据在传输过程中不会丢失。IP是网间协议,相当于收发货人的地址和姓名,保证数据到达指定的地点。
TFTP 普通文件传送协议
TFTP是无盘计算机用来传输信息的一种简化的FTP协议。它非常之简单,所以可固化在硬盘上,而且支持无认证操作。TFTP是一种非常不安全的协议。
Trojan Horse 特洛伊木马
URL 统一资源定位器
UDP 用户数据报协议
VDM 虚拟DOS机
UUCP 是一种基于猫的使用已经很久的文件传输协议,有时候还使用它在Internet上传输Usenet新闻和E-mail,尤其是在那些间断性联网的站点上。现在很少站提供匿名的UUCP来存取文件。而它做为一种文件传输协议,只有那些没有入网而使用猫的用户使用此方法。
WWW 万维网
WWW(Word Wide Web)是Internet最新的一种信息服务。它是一种基于超文本文件的交互式浏览检索工具。用户可用WWW在Internet网上浏览、传递、编辑超文本格式的文件。
WAN 广域网
virtual server 虚拟服务器
Usenet
用户交流网Usenet是网络新闻服务器的主要信息来源。Usenet完全是一个民间自发建立的,使用Internet交换信息但又不完全依赖Internet进行通讯的用户交流网络。使用Usenet的自愿者共同遵守一些约定的网络使用规则。
USER name 用户名
USER account 用户帐号
Web page 网页
OpenGL 开放图形语言
ODBC 开放数据库连接
PCI 外设连接接口
authentication 认证、鉴别
authorization 授权
Back Office Microsoft公司的一种软件包
Back up 备份
backup browser 后备浏览器
BDC 备份域控制器
baseline 基线
BIOS 基本输入/输出系统
Binding 联编、汇集
bit 比特、二进制位
BOOTP 引导协议
BGP 引导网关协议
Bottleneck 瓶径
bridge 网桥、桥接器
browser 浏览器
browsing 浏览
channel 信道、通路
CSU/DSU 信道服务单元/数字服务单元
Checksum 校验和
Cluster 簇、群集
CGI 公共网关接口
CGI(Common Gateway Interface公用网关接口是一个可以产生相同结果或结果随用户输入而变化的程序。它可以用一种解释性的界面语言编写,也可以用一种编译方式的编程语言编写。CGI规定了Web服务器调用其它可执行程序的接口协议标准。Web服务器通过调用CGI程序实现和Web浏览器的交互,也就是CGI程序接受Web浏览器发送给Web服务器的信息,进行处理,并将响应结果再回送给Web服务器和Web浏览器。CGI程序一般完成Web网页中表单数据的处理、数据库查询和实现与传统应用系统的集成等工作。CGI程序虽然可以用任何程序设计语言编写,但是用C语言编写的CGI程序具有执行速度快、安全性高等特点。
CGI-based attack(基于CGI攻击)它利用公共网关接口的脆弱点进行攻击,通常借助www站点进行
crash(崩溃) 系统突然失效,需要从新引导
CD-ROM 只读型光盘
Component 组件
data link 数据链路
datagram 数据报
default document 缺省文档
digital key system 数字键控系统
disk mirroring 磁盘镜像
distributed file system 分布式文件系统
data-driven attack(数据驱动攻击)依靠隐藏或者封装数据进行的攻击,那些数据可不被察觉的通过防火墙。
DNS spoofing(域名服务器电子欺骗)攻击者用来损害域名服务器的方法,可通过欺骗DNS的高速缓存或者内应攻击来实现的一种方式(通常为攻击者假扮合法的DNS服务器角色)
DoS(嘿嘿,可不是DOS哦,这个是deniad of service,极为服务拒绝)用户恶意使用网络信息服务器时,将拒绝为合法的用户提供服务。
eavesdropping 窃听、窃取
encrypted tunnel 加密通道
enterprise network 企业网
Ethernet 以太网
External security 外部安全性
environment variable 环境变量
fax modem 传真猫
file attribute 文件属性
file system 文件系统
file 文件
form 格式
fragments 分段
frame relay 桢中继
firewall 防火墙
Firework(防火墙)是加强加 Internet 与 Intranetp(内部网)之间安全防范的一个或一组系统。防火墙可以确定哪些内部服务允许外部访问,哪些外人被许可访问所允许的内部服务,那些外部服务可由内部人员访问。为了使防火墙发挥效力,来自和发往 Internet 的所有信息都必须经由防火墙出入。防火墙只允许授权信息通过,而防火墙本身不能被渗透。
gated daemon gated进程(好象是一种早期的UNIX寻径服务)
gateway 网关
global account 全局帐号
global group 全局组
group 组
group account 组帐号
group identifier 组标识符
HCL 硬件兼容性表
hash 散表
HPFS 高性能文件系统
Home directory 主目录
home page 竹叶
hop 驿站、中继段
host 主机
hyperlink 超文本链接
highjacking 劫持终端,即为攻击者捕获另一个用户会话的控制。这是很少发生的,一旦发生就表明目标的安全性已经被破坏。其实NetXRay在这一点就做的很好。
HTPASSWD 一种用密码来保护WWW(UNIX)上的站点的系统
icon 图标
impersonation attack 伪装攻击
index server 索引服务器
ISA 工业标准结构
Inherieted Rights Filter 继承权限过滤器
ISDN 综合业务数字网
interactive user 交互性用户
intermediate system 中介系统
internal security 内部安全性
Internet Explorer(IE) IBM的万维网浏览器
Internet server 因特网服务器
Interpreter 解释程序
intranet 内联网,企业内部网
intruder 入 侵 者
IMAP 一种邮件协议
是Internet Message Access Protocal 的缩写。IMAP 提供了一个在远程服务器上管理邮件的手段,它与POP 协议相似,但功能比POP 要多,功能包括:只下载邮件的标题、建立多个邮箱和在服务器上建立保存邮件的文件夹。
Java Virtual Machine Java虚拟机
JavaScript 基于Java语言的一种脚本语言
jack in 一句黑客常用的口语,意思为破坏服务器安全的行为
kernel 内核
keys 密钥
keyspace 密钥空间
Keystroke Recorder(按键记录器) 一些用语窃取他人用户名和密码的工具
LAN Server 局域网服务器
Local security 局部安全性
log 日志、记录
logging 登录
logoff 退出、注销
logical port 逻辑端口
logon 注册
logon script 登录脚本
LFN 长文件名
logic bomb(逻辑炸弹)一种可导致系统加锁或者故障的程序或代码。
mass browser 主浏览器
MAPI
是Messaging Application Progrmming Interface 的缩写。微软和其它一些公司开发了MAPI,可使Windows 应用程序接入到从Microsoft Mail 到Novell MHS的多种消息系统。但是, MAPI仅限于在日常工作的水平上工作,即感知邮件的应用程序,它可在网络上交换邮件与数据。
member server 成员服务器
menu 菜单
message 消息
multilink 多链接
MIME 多媒体Internet邮件扩展
MPR 多协议路由器
multiprocessing 多重处理
Module 模块
multihomed host 多穴主机
MUD
MUD的英文全名是Multiple User Dimension、Multiple User Dialogue或Multiple User Dungeon,译为“多人世界”、“多人对话”或“多人地牢”,俗称“泥巴”游戏。
named pipes 命名管道
NDS NetWare目录服务
NetBEUI NetBIOS扩展用户接口
NetBIOS gateway NetBIOS网关
NetWare 网络操作系统(不好意思,我忘了是那个公司开发的了)
network 网络
NetBIOS 网络基本输入/输出系统
NDIS 网络驱动程序接口规范
NetDDE 网络动态数据交换
NIC 网络接口卡
network layer 网络层
Network Monitor 一个网络监控程序
network operating system 网络操作系统
network printer 网络打印机
network security 网络安全
network user 网络用户
NFS 网络文件系统
node 节点
npasswd UNIX的一种代理密码检查器,在提交给密码文件前,它将对潜在的密码进行筛选。
OSPF 开放最短路径优先协议
OSI Model 开放系统互连模式
out-of-band attack 带外攻击
packet filter 分组过滤器
password 口令
path 路径
payload 净负荷
PBX 专用交换机
PCS 个人通信业务
peer 对等
permission 权限
plaintext 明文
PPTP 点到点隧道协议
port 端口
prority 优先权
protocol 协议
potential browser 潜在浏览器
POP 互联网电子邮件协议标准
是Post Office Protocol 的缩写,是互联网电子邮件协议标准。我们可以通过有POP服务功能的主机传送及接收电子邮件。该协议的缺陷是,当你接收电子邮件时,所有的信件都从服务器上清除,下载到你的本地硬盘。当然也有一些客户端程序可以将电子邮件留在服务器上,或设置成超过一定大小的文件不可下载。随着邮件采用多媒体格式,邮件会越来越大,我们希望能够灵活掌握下载什么文件、何时下载,这就需要IMAP 协议。目前POP的版本为POP3。
process 进程
proxy 代理
proxy server 代理服务器
代理服务就是代理Web用户去取得资料回来,通常使用WWW软件要去连结远方的终端取得资料时,必须送出要求信号然后再一个字节一个字节的传送回来。有了proxy的设定以后,要求资料的信号会先送到Proxy Server。当Proxy Server得到用户的请求时,首先会到cache中寻找有没有同样的资料,如果有,就由Proxy Server直接将资料传给用户,如果cache没有资料,Proxy Server就会利用网络上所可以使用的频宽,到远端站台取回资料,一边储存在cache中,一边传送给用户。即使线路阻塞,还是比用户自己直接抓取要来得快速的。
paseudorandom 伪随机
phreaking 指控制电话系统的过程
RAS 远程访问服务
Remote control 远程控制
RPC 远程过程调用
remote boot 远程引导
route 路由
router 路由器
routing 路由选择
RIP 路由选择信息协议
routed daemon 一种利用RIP的UNIX寻径服务
routing table 路由表
R.U.P 路由更新协议
RSA 一种公共密匙加密算法。而RSA也许是最流行的。
script 脚本
search engine 搜索引擎
SSL 安全套接层
secure 密码
SID 安全标识符
sender 发送者
SLIP 串行线网际协议
server 服务器
server-based network 基于服务器的网络
session layer 会话层
share、sharing 共享
share-level security 共享级安全性
SMTP 简单邮件传送协议
SNMP 简单网络管理协议
Site 站点
SCSI 小型计算机系统接口
snffer 检错器
snooping 探听
standalone server 独立服务器
strong cipher 强密码
stream cipher 流密码
strong password 强口令
SQL 结构化查询语言
subnet mask 子网掩码
subdirectory 子目录
subnet 子网
swap file 交换文件
SACL 系统访问控制表
S/Key 安全连接的一次性密码系统,在S/Key中,密码从不会经过网络发送,因此不可能被窃取。
sniffer(嗅探器) 秘密捕获穿过网络的数据报文的程序,黑客一般用它来设法盗取用户名和密码的。
spoofing(电子欺骗) 任何涉及假扮其他用户或主机以对目标进行未授权访问的过程
time bomb(时间炸弹) 指等待某一特定时间或事件出先才激活,从而导致机器故障的程序
TCPDUMP 是UNIX中捕获数据包的实用工具,常被用语获得详细的网络通信记录的。
Traceroute 一个UNIX上的常用TCP程序,用语跟踪本机和远程主机之间的路由
T0,DS0 56或者64kbps
T1,DS1 24路PCM数字话,总速率为1.544Mbps
T3,DS3 28个T1信道,作品能够速率为44.736Mbps
thin client 瘦客户机
thread 线程
throughput 吞吐量
transport layer 传输量
Transport Protocol 传输协议
trust 信任
tunnel 安全加密链路
vector of attack 攻击向量
Virtual directory 虚目录
Virtual Machine 虚拟机
VRML 虚拟现实模型语言
volume 文件集
vulnerability 脆弱性
weak passwurd 弱口令
well-known ports 通用端口
workstation 工作站
X.25 一种分组交换网协议
zone transfer 区域转换
端口的基本概念
端口概念
在网络技术中,端口(Port)大致有两种意思:一是物理意义上的端口,比如,ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口,如RJ-45端口、SC端口等等。二是逻辑意义上的端口,一般是指TCP/IP协议中的端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等等。我们这里将要介绍的就是逻辑意义上的端口。
查看端口
在Windows 2000/XP/Server 2003中要查看端口,可以使用Netstat命令:
依次点击“开始→运行”,键入“cmd”并回车,打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。
关闭/开启端口
在介绍各种端口的作用前,这里先介绍一下在Windows中如何关闭/打开端口,因为默认的情况下,有很多不安全的或没有什么用的端口是开启的,比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。为了保证系统的安全性,我们可以通过下面的方法来关闭/开启端口。
关闭端口
比如在Windows 2000/XP中关闭SMTP服务的25端口,可以这样做:首先打开“控制面板”,双击“管理工具”,再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol (SMTP)”服务,单击“停止”按钮来停止该服务,然后在“启动类型”中选择“已禁用”,最后单击“确定”按钮即可。这样,关闭了SMTP服务就相当于关闭了对应的端口。
开启端口
如果要开启该端口只要先在“启动类型”选择“自动”,单击“确定”按钮,再打开该服务,在“服务状态”中单击“启动”按钮即可启用该端口,最后,单击“确定”按钮即可。
提示:在Windows 98中没有“服务”选项,你可以使用防火墙的规则设置功能来关闭/开启端口。
端口分类
逻辑意义上的端口有多种分类标准,下面将介绍两种常见的分类:
1. 按端口号分布划分
(1)知名端口(Well-Known Ports)
知名端口即众所周知的端口号,范围从0到1023,这些端口号一般固定分配给一些服务。比如21端口分配给FTP服务,25端口分配给SMTP(简单邮件传输协议)服务,80端口分配给HTTP服务,135端口分配给RPC(远程过程调用)服务等等。
(2)动态端口(Dynamic Ports)
动态端口的范围从1024到65535,这些端口号一般不固定分配给某个服务,也就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请,那么系统就可以从这些端口号中分配一个供该程序使用。比如1024端口就是分配给第一个向系统发出申请的程序。在关闭程序进程后,就会释放所占用的端口号。
不过,动态端口也常常被病毒木马程序所利用,如冰河默认连接端口是7626、WAY 2.4是8011、Netspy 3.0是7306、YAI病毒是1024等等。
2. 按协议类型划分
按协议类型划分,可以分为TCP、UDP、IP和ICMP(Internet控制消息协议)等端口。下面主要介绍TCP和UDP端口:
(1)TCP端口
TCP端口,即传输控制协议端口,需要在客户端和服务器之间建立连接,这样可以提供可靠的数据传输。常见的包括FTP服务的21端口,Telnet服务的23端口,SMTP服务的25端口,以及HTTP服务的80端口等等。
(2)UDP端口
UDP端口,即用户数据包协议端口,无需在客户端和服务器之间建立连接,安全性得不到保障。常见的有DNS服务的53端口,SNMP(简单网络管理协议)服务的161端口,QQ使用的8000和4000端口等等。
常见网络端口
端口:21
服务:FTP
说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
端口:22
服务:Ssh
说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。
端口:23
服务:Telnet
说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。
端口:25
服务:SMTP
说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
端口:80
服务:HTTP
说明:用于网页浏览。木马Executor开放此端口。
端口:102
服务:Message transfer agent(MTA)-X.400 over TCP/IP
说明:消息传输代理。
端口:109
服务:Post Office Protocol -Version3
说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。
端口:110
服务:SUN公司的RPC服务所有端口
说明:常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
端口:119
服务:Network News Transfer Protocol
说明:NEWS新闻组传输协议,承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。
端口:135
服务:Location Service
说明:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗?什么版本?还有些DOS攻击直接针对这个端口。
端口:137、138、139
服务:NETBIOS Name Service
说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。
端口:161
服务:SNMP
说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络 。
网络基础:连线材料
网络卡
网络卡可以说是我们进入网络世界之门﹐如果网络卡不工作﹐那么您也就被屏之门外了。所以﹐首先要选择和安装好网络卡是非常重要的一关。
现在的网络卡多会带有一张磁盘﹐除了里面提供了给不同操作系统使用的 Driver 之外﹐应该还有一个设定程序的。它可以用来设定网卡的 IO﹑IRQ﹑DMA﹑或是使用 PnP ﹔也可以设定联机类型﹐比如﹕BNC﹑RJ45 ﹐或 AUTO﹔同时还可以选择使用 Boot ROM 与否。有些还带有测试程序来确定网卡是否正常工作。
正如前面所述﹐不同的网络形态会决定不同的网络卡﹐但不管使用何种类型的网络卡﹐关键的还是它要能够在您当前的操作系统上工作﹐而且还要考虑到它的稳定性和速度。现在市面上通常见到的是 Ethernet 10/100 网络卡﹐那个 10/100 就是速度﹐也可以说是传输量﹕100 Megabits/每秒﹐注意﹕千万不要将 Mbps 和 MBps 搞混了﹐因为前者是每秒 Millions of bits ﹐而后者是每秒 Millions of bytes ( 1byte=8bits﹐相差 8 倍之多哦~~ Byte 是计算机的运算单位﹐而 bit 则是网络的传输单位﹐要注意分清楚)。那个10/100 的意思就是支持 10Mbps 和 100Mbps 两种速度的网卡。以前 10/100Mbps 网卡的价钱比单纯 10Mbps 的网卡贵几乎十倍价钱﹐不过现在它们的价钱多了(当然﹐名牌子的10/100网卡还依然很贵)。从现在起,市面上已经有 1000Mbps(gigabit) 网络卡在销售了。还听说 10 或 100 gigabit 的网络卡规格也都制定好了。
Anywan,要连上网络﹐首先要设定好网络卡。
网线
虽然网络卡设定好了﹐离开网线什么地方也接不上去。
选择一个网线系统也要考虑到很多因素的﹐比如﹐您的网络架构 --- 您需要什么样的物理形态和逻辑形态﹖什么样的网线既不会超支预算又可以符合传输要求(速度和距离)﹖您需要什么样的接头来连接它们﹖等等。同时﹐不同类型的数据要求(如纯文字﹑大量的图片﹑影像﹑和语音等)﹐以及计算机之间的距离长短﹐也会影响到网线的取材。
网线也有分好几种类型﹕
双绞线(Twisted Pair Cable)
通常由两对或四对相互缠绕的铜线组成。为什么要把线缠绕着呢﹖因为任何电流流经导体都会产生电波干扰 (RFI﹐ Radio Frequency Interference),在网络传输中,我们称这类干扰为 "串音" (Cross Talk)。若是相邻的导体的电流方向是一致的话,那彼此的干扰就会重叠﹔但若是电流方向相反的话,则彼此抵消。因此,将两条线相互的旋转缠绕着的话﹐一来可以更容易确保其电流方向是相反的,同时彼此产生的干扰也会因其缠扰而抵消得更彻底。双绞线还分为屏蔽双绞线(STP﹐Shielded Twisted Pair) 和非屏蔽双绞线(UTP﹐Unshielded Twisted Pair)。其唯一分别是 STP 有一层导电金属膜将每对双绞线包裹起来﹐提供更透彻的抗干扰能力。当然﹐STP 比 UTP 要贵多了﹐但在一些 UTP 实在应付不来的场合里﹐还是物有所值的。它们的外观分别如图﹕
Elecrtonics Industry Association (EIA), Telecommunications Industry Association (TIA), 和 National Electrical Manufacturers Association (NEMA) 等机构对双绞线建立了 5 个标准等级。按照等级高低﹐级数越高﹐其每英尺的绞接数目也越多﹐抗干扰能力也越强。这 5 个种类分列如下﹕
· CATEGORY-1﹐这是一种从 1983 年就被广泛使用的老式电话线﹐它不适合于任何高速数据传输﹐只不过其得名于将线绞接起来而已。
· CATEGORY-2﹐此种线可以传输达 4Mbps 的数据﹐它拥有两个特征﹕
1) 在一英尺直线距离最少有 3 个绞接。
2) 没有任何两对线是相同的绞接色样的﹐这可以降低线线之间的串音(crosstalk)。比如其中一对线在每英尺之内使用了 3 个绞接﹐而另外一对则使用 31/8 个绞接。
(注意﹕其后的 3 个等级也具备这两个特性﹐只是要求更严格而已。)
· CATEGORY-3﹐这是您能够由来做 LAN 网线的最低等级了﹐它可以最高传输 10Mbps 的数据﹐同时构造上面也要比 CAT1 和 CAT2 要好。
· CATEGORY-4﹐可以用来给 16Mbps 的 Token Ring 网络使用的最低等级﹐实际上﹐对 LAN 而言﹐最好将此等级作为最低等级了﹐而非 CAT3。
· CATEGORY-5﹐无论在速度上和抗干扰能力上﹐这个才是您真正需要的等级﹐其最高传输速度可以达到 100Mbps。
· CATEGORY-5e / CATEGORY-6 ﹐比 CAT5 更高的等级,其要求及工艺更为严格。传输速度可超过 1000Mbps,应是目前网络布线的起码等级了。
CAT5 等级以上的网线被指定可以使用在 FDDI (Fiber Distributed Data Interface) 网络上面﹐定义了如何将铜线和光纤在同一网络环境的整合。它被设计成为配合光纤导线而提供更好的多媒体(语音和影像)承载网络方案。
同轴网线(Coaxial Cable)
其构造是﹕中央是一条被隔离层保护着的铜导芯﹐其外隔着一层绝缘体还有一层导体金属网﹐在最外层则是保护外皮。它有更好的屏蔽能力﹐如果您需要比双绞线更高的抗干扰要求﹐但又用不起光纤的话﹐Coaxial 可以说是您的选择。不过传输上面﹐Coaxial 只能最高有 10Mbps。连接头称为 BNC 接头(得名于Bayonet-Naur Connector),看起来是这样的﹕
用在网络上的 Coaxial Cable 大致分为 4 类﹕
· RG-11, 厚 0.4 英寸﹐也常被称为 10Base5 (Thick Ethernet)﹐其标准由 Institue for Elecrical & Electronic Engineers (IEEE) 制定。
· RG-58A/U﹐厚 0.18 英寸﹐也常被称为 10Base2 (Thin Ethernet)。
· RG-59/U﹐厚0.25英寸﹐用在 Cable TV 和 ARCnet(一种古老网络形态)上面。
· RG-62/U﹐厚0.25英寸﹐用在 ARCnet 和 IBM 终端上面。
( 也有网友来信指出:ARCnet 使用的线材应该是跟 10 baes2 相同的 RG-58 , 至于网络与 CATV 用线的不同在于线路阻抗, 一个是 50 欧姆, 一个是 75 欧姆, ARCnet 是 Token bus 的树状结构, 现在没人用了。)
要注意的是:虽然后面三种网线差不多大小﹐但却是不可以调换使用的。而在这四种类型之中﹐只有两种是适合于 LAN 使用的﹕10Base5 和 10Base2。我们使用这些名称是有其意思的﹐其中的信息可以分拆成以下部份﹕过载速度(频宽)﹑频宽类型﹑和信号在网线中行走的最长距离。
拿 10Base5 为例﹕首先是速度﹐10 代表 10Mbps﹐这个前面解释过了﹔最后是信号距离﹐5 代表 500 米(大约 1640 英尺)﹔然后是中间部份了﹐它是用来描述频宽在多任务使用时的切隔方式。
何为频宽呢﹖没得解释﹐就是频宽﹗或是说媒体所承载的讯息量,越多越好。如果要形象地理解频宽﹐我们可以拿一条高速公路来做例子。如果此公路是四线行车的﹐那么汽车就好比是数据﹐这样就有四条传输数据的信道了。如果在交通在非繁忙时候﹐每辆车以 100KMph 行走轻松有余﹐但在高峰期呢﹖就跟台湾的高速公路差不多了。这情形跟网络的交通是一样的﹐解决方法有两个﹕一是在高峰期减少封包的传输﹐例如利用工作排程将一些比较繁重的网络传送工作安排到晚上或非繁忙时间﹔另一种方法就是增加频宽了﹐跟我们的 MODEM 从 33.6Kbps 换到 56Kbps 一样。
而频宽的分割方式也有两种﹕一种叫 Baseband﹐另一种叫 Broadband。再以高速公路为例﹕前者将整条公路并成一条线﹐这样可以容许比较大载量的卡车通过﹔后者则将公路分成数条行车线﹐可以允许几部小车一次通过。如果货物来到公路一端﹐使用 Baseband﹐我们就用大容量的卡车﹐一次出发一辆的运送﹐不管谁的货物﹐也不管货物多大﹐都要排队轮候﹔如果利用 Broadband﹐我们就用小点的车﹐分配给各人一条车道(但却不可以转换车道哦)﹐这样排队的人就比较少了。
关于 baseband 指的是基频讯号,像是我们看的电视的 AV 讯号一样,同一时间就只有一组讯号在传输﹔那相对于基频讯号的就是射频讯号,像是 CATV 就是运用射频讯号进行传输,同时以不同的载波,传输不同的讯号。对于 broadband 是相对于窄频,这两个字一个指的是讯号的调变方式,一个是在对频宽的称呼,两个不能相比较。上图是以多任务方式来说明:一个是时间为基底的多任务(TDM, Time Division Multiplexing),一个是以频率为基底的多任务方(Frequency Division Multiplexing)。一般而言网络都是时间多任务的方式来进行传输,这也是 CSMA/CD 的作用。
好了﹐那么我们也应该知道 10Base5 里面的 Base 是怎么样的频宽了吧。不过在讲到频宽的时候﹐我们还要了解一个概念﹐就是流量﹕即是资料每秒所流过的数量(以频宽乘以时间为极限)。频宽的流量都是有极限的﹐我们可以称这个极限为 100% 饱和量。因为我们在网络中使用 bit 来做单位﹐而计算机运算则以 byte 单位( 1byte=8bits )﹐所以在数值上﹐流量只是频宽的 1/8。例如您使用 56KMODEM 来下载资料﹐如果您发现程序显示的是 4Kps 的话﹐那么您当时的流量就是50%了。但,这仍然是一个粗略的估计而已,因为当数据交到底层网络进行传送的时侯,各种 protocol 在沟通上会产生非常大量的 overhead 。因此,计算机程序的资料交到网络上传输的时侯,绝对不仅仅是程序数据本身的传输量。
这里我还要提醒一下﹕10Base2 的 2 并不是真正的 200 米﹐准确来说应该是 185 米﹐200 只是取比较好听的近似值罢了。而 10BaseT 的 T 则代表 Twisted Pair。
光纤网线(Fiber Optic Cable)
到目前为止﹐我们所介绍的都是以电子方式传递的介质﹐而光纤网线则是以光为传递方式的介质﹐它完全是不受电波干扰的。在这种网线上﹐光只在塑料或玻璃纤维里面传导﹐其外面则由一层薄薄的被称为 cladding 的外衣保护着﹐然后整根或多根导线则隔着一层绝缘材料被包裹在塑料外套里面。
TCP/IP基础:TCP/IP 简介
TCP/IP 的起源历史
早期的电脑﹐并非如我们日常生活中见到的个人 PC 那样细小﹔它们大都是以一个集中的中央运算系统﹐用一定的线路与终端系统(输入输出设备)连接起来。这样的一个连接系统﹐就是网路的最初出现形式。各个网路都使用自己的一套规则协定﹐可以说是相互独立的。
在 1969 年﹐为美苏冷战期间﹐美国政府机构试图发展出一套机制﹐用来连接各个离散的网路系统﹐以应付战争危机的需求。这个计划﹐就是由美国国防部委托 Advanced Research Project Agency 发展的 ARPANET 网路系统﹐研究当部份电脑网路遭到工具而瘫痪后﹐是否能够透过其他未瘫痪的线路来传送资料。
ARPANET 的构想和原理﹐除了研发出一套可靠的资料通讯技术外﹐还同时要兼顾跨平台作业。后来﹐ARPANET 的实验非常成功﹐从而奠定了今日的网际网路模式﹐它包括了一组电脑通讯细节的网路标准﹐以及一组用来连接网路和选择网路交通路径的协定﹐就是大名鼎鼎的 TCP/IP 网际网路协定。 时至 1983 年﹐美国国防部下令用于连接长距离的网路的电话都必须适应 TCP/IP﹐同时 Defense Communication Agency (DCA) 将 ARPANET (Advanced Research Projects Agency Net)分成两个独立的网路﹕一个用于研究用途﹐依然叫做 ARPANET﹔另一个用于军事通讯﹐则称为 MILNET (Military Network)。
ARPA 后来发展出一个便宜版本﹐以鼓励大学和研究人员来采用它的协定﹐其时正适逢大部份大学电脑学系的 UNIX 系统需要连接它们的区域网路。由于 UNIX 系统上面研究出来的许多抽象概念与 TCP/IP 的特性有非常高度的吻合﹐再加上设计上的公开性﹐而导致其它组织也纷纷使用 TCP/IP 协定。从 1985 年开始﹐TCP/IP 网路迅速扩展至美国﹑欧洲好几百个大学﹑政府机构﹑研究实验室。它的发展大大超过了人们的预期﹐而且每年以超过 15% 的速度成长﹐到了 1994 年﹐使用 TCP/IP 协定的电脑已经超过三百万台之多。及后数年﹐由于 Internet 的爆炸性成长﹐TCP/IP 协定已经成为无人不知﹑无人不用的电脑网路协定了。
TCP/IP 之标准制定
虽然 ARPA 计划从 1970 年就开始发展交换网路技术﹐到了 1979 年 ARPA 组织了一个委员会叫做 Initernet Control and Configuration Board (ICCB)﹐但事实上 TCP/IP 协定并不属于某一特定厂商和机构。它的标准是由 Internet Architecture Board (IAB) 所制定的。IAB 目前从属于 The Internet Society (ISOC)﹐专门在技术上作监控及协调﹐且负责最终端评估及科技监控。
IAB 组织除了自身的委员会之外﹐它主要包含两个主要团体﹕InternetResearch Task Force (IRTF) ﹐和 Internet Engineering Task Force (IETF)。这两个团体的职能各有不同﹐IRTF 主要致力于短期和中期的难题﹔而 IETF 则着重处理单一的特别事件﹐其下又分出许多不同题目的成员与工作小组﹐各自从事不同的研究项目﹐研发出网际网路的标准与规格。
由于 TCP/IP 技术的公开性﹐它不属于任何厂商或专业协会所有﹐因此关于它的相关资讯﹐是由一个叫 Internet Network Information Center (INTERNIC) 来维护和发表﹐以及处理许多网路管理细节(如 DNS 等)。TCP/IP 的标准大部份都以 Request For Comment (RFC) 技术报告的形式公开。RFC 文件包含了所有 TCP/IP 协定标准﹐以及其最新版本。RFC 所涵盖的内容和细节非常广﹐也可以为新协定的标准和计划﹐但不能以学术研究论文的方式来编辑。RFC 有许多有趣且实用的资讯﹐并非仅限于正式的数据通讯协定规范而已。
RFC 在全世界很多地方都有它的复制文件﹐可以轻易透过电子邮件﹑FTP 等方式从网际网路取得。例如﹐您可以可以用 guest 的身份 FTP 至 ds.internic.net 或 ftp://nic.merit.edu/internet/documents/rfc/ 下载相关的 RFC 文件。
RFC 是依据其所写的时间顺序来编号的﹐不过 RFC1000 这份文件﹐可以用来做 RFC 文件的指引﹐却是一个不错的起始点。阅读及研究 RFC﹐恐怕是每一个网络系统管理员必不可少的题目了吧。
TCP/IP 的应用
TCP/IP 可以用在任何互连网路上的通讯﹐其可行性在许多地方都已经得到证实﹐包括了家庭﹑校园﹑公司以及全球 61 个国家实验室。例如在美国就有 National Science Foundation (NFS )﹑Department of Energy (DDE)﹑Department of Defense (DOD)﹑Health and Human Services Agency (HHS)﹐以及 National Aeronautics and Space Administration (NASA)﹐等大机构投注了相当大的资源来开发和应用 TCP/IP 网路。
这些技术的应用﹐让所有与网路相连的研究人员能够和全世界的同僚们共同分享资料和研究成果﹐感觉就像隔壁一样。网路证明了 TCP/IP 的可行性和它优秀的整合性﹐使之能适应各种不同的现行网路技术。对今天的网路发展局面来说﹐TCP/IP 的实作可以说是一个卓越的成就。
TCP/IP 协定不仅成功的连接了不同网路﹐而且许多应用程式和概念也是完全以 TCP/IP 协定为基础发展出来,从而让不同的厂商能够忽略硬体结构开发出共同的应用程式﹐例如今天应用广泛的 WWW﹑E-MAIL﹑FTP﹑DNS 服务等等。
TCP/IP 的特性
对于一个电子邮件的使用者来说﹐他无需透彻了解 TCP/IP 这个协定﹔但对于 TCP/IP 程式人员和网路管理人员来说﹐TCP/IP 的一些特性却是不能忽略的﹕
· Connectionless Packet Delivery Service
它是其它网路服务的基础﹐几乎所有封包交换网路都提供这种服务。TCP/IP 是根据信息中所含的位址资料来进行资料传送﹐它不能确保每个独立路由的封包是可靠和依序的送达目的地。在每一个连线过程中﹐线路都不是被“独占”的﹐而是直接映对到硬体位址上﹐因此特别有效。更重要的是﹐此种封包交换方式的传送﹐使得 TCP/IP 能适应各种不同的网路硬体。
· Reliable Stream Transport Service
因为封包交换并不能确保每一个封包的可靠性﹐因此我们就需要通讯软体来自动侦测和修复传送过程中可能出现的错误﹐和处理不良的封包。这种服务就是用来确保电脑程式之间能够建立连接和传送大量资料。关键的技术是将资料流进行切割﹐然后编号传送﹐然后透过接收方的确认(acknowledgement)来保证资料的完整性。
· Network Technology Independent
在封包交换技术中﹐TCP/IP 是独立与硬体之上的。TCP/IP 有自己的一套资料包规则和定义﹐能应用在不同的网路之上。
· Universal Interconnection
只要电脑用 TCP/IP 连接网路﹐都将获得一个独一无二的识别位址。资料包在交换的过程中﹐是以位址资料为依据的﹐不管封包所经过的路由之选择如何﹐资料都能被送达指定的位址。
· End-to-End Acknowledgements
TCP/IP 的确认模式是以“端到端”进行的。这样就无需理会封包交换过程中所参与的其它设备﹐发送端和接收端能相互确认才是我们关心得。
· Application Protocol Standards
TCP/IP 除了提供基础的传送服务﹐它还提供许多一般应用标准﹐让程式设计人员更有标准可依﹐而且也节省了许多不必要的重复开发。
正式由于 TCP/IP 具备了以上那些有利特性﹐才使得它在众多的网路连接协定中脱颖而出﹐成为大家喜爱和愿意遵守的标准。
TCP/IP 在网路中所扮演的角色
TCP/IP 的全称是 Transmission Control Protocol / Internet Protocol (TCP/IP)﹐当初是用来配合 ARPANET 来处理不同硬体之间的连接问题的﹐比如Sun系统和Mainframe﹑Mainframe和个人电脑之间的连接。
Internet Protocol (IP) 工作于网路层﹐它提供了一套标准让不同的网路有规则可循﹐当然﹐前提是您想使用 IP 从一个网路将封包路由到另一个网路。IP 在设计上是用来在 LAN 和 LAN 及 P C 和 PC 之间进行传输﹐每一台 PC 或每一个 LAN﹐都可以由一组 IP 位址来区分。一个 IP 位址的格式是四个用小数点( . ) 分隔开来的十进位数字﹐每各数值介乎于 0 到 255 之间。实实上,每一组数字﹐在 IP 位址中是以 “Octet”的格式承现的,也就是完整的 8 个 bit 。我们会在后面的「网际网路层」中详细讲解 IP 位址的所包含的信息和功用。
您可以把 IP 看成是游戏规则﹐而 TCP 则用来诠释这些规则的﹐更准确来说﹐TCP 在 IP 的基础之上﹐解释了参与通讯的双方是如何透过 IP 进行资料传送的。TCP 提供了一套协定﹐能够将电脑之间使用的资料透过网路相互传送﹐同时也提供一套机制来确保资料传送的准确性和连续性。
虽然 TCP/IP 原先是专门为几所大学和机构的使用而设计的﹐但现在TCP/IP已经成为最流行的通讯协定了﹐我们使用的Internet就是用TCP/IP来传送封包的。
|
|
发表于 2007-6-5 08:55
| 
copy