摘要：(简洁明了版本 前提 了解多路由表的概念 了解策略路由的概念 熟悉iptables和iproute2工具包) 假设，网络中有两个外部接口，IP地址分别为eth0 172.16.1.1/24,eth1 10.0.0.1/24,连接内部网络的接口为eth2 192.168.1.1。现在设计这样一个策略，将所有来自内部网络的web服务的数据，走向172.16.1.1这个出口。其他的数据走向10... 阅读全文

摘要：ARP病毒防制方法待加强 ARP病毒问题已经讲了很长一段时间了，大家对于ARP病毒的防制也总结了不少的经验，不断在网上发更新防制方法。但是新的ARP病毒的变种更加猖獗，更加充斥我们网络的不同角落给我们的管理工作带来不大不小的问题，同时也影响到网络的正常运行，所以对ARP病毒的防护仍然是一个热点问题。 近日，又听到有许多网管抱怨传统的绑定方法有时候不能做到防制或者不能根本解决问题，例举一些在日常处... 阅读全文

摘要：再仔细看了一下ARP数据包，终于恍然大悟欺骗原理。 是这样的，为了能和其他机器通讯，局域网上的各个机器都缓存了ARP列表（ARP列表可以简单理解成“一个IP地址对应一个MAC地址”）。机器要通过网关和其他机器通讯，其实是在局域网内发了查询ARP请求（可以简单理解成“网关啊，请把你的MAC地址告诉我好吗？”）；网关收到此类请求后，就会发送ARP回应报文，回应网关的MAC。这样，某个机器就会把通讯数据... 阅读全文

摘要：1.最基本，最常用的，测试物理网络的 ping 192.168.0.8 －t ，参数－t是等待用户去中断测试 2.查看DNS、IP、Mac等 Win2000以上：Ipconfig/all NSLOOKUP：如查看河北的DNS C:\>nslookup Default Server: ns.hesjptt.net.cn Address: 202.99.160.... 阅读全文

摘要：我想大家不会忘记Windows是从简单的DOS字符界面发展过来的。虽然我们平时在使用Windows操作系统的时候，主要是对图形界面进行操作，但是DOS命令我们仍然非常有用。 下面就让我看来看看这些命令到底有那些作用，同时学习如何使用这些命令的技巧。 一、Ping命令的使用技巧 Ping是个使用频率极高的实用程序，用于确定本地主机是否能与另一台主机交换（发送与接收）数... 阅读全文

摘要：学习材料是: [Wrox]Professional Open Source Web Services Chapter 8 PHP and Web Services 英文版电子书下载[pdf] 全文分为三个部分： 概述。PHP进行Web Services开发的优点，在Unix系统上安装配置PHP 在PHP中使用SOAP。NuSOAP工具包，NuSOAP的高级Web Servi... 阅读全文

摘要：学计算机程序的朋友最大的愿望就是能编出一款功能强大的程序，但实现起来却不容易，需要花很多时间来学习计算机语言，今天我就给大家介绍一个好用网络编程语言Practical Extraction and Report Language（perl），严格的说它只是个脚本语言，Perl象C一样强大，象awk、sed等脚本描述语言一样方便。 如果你用的是unix环境那你一定对perl很熟悉了，今天我要谈的... 阅读全文

摘要：这个机器有多古老？4.6-RELEASE FreeBSD，没有gcc，没有make，连系统都乱七八糟的，port都不好使，pkg_add -r安装包都会有问题，真是无语了，还好有安装了一个Perl 5.8.8。修理Port花了半天时间，硬是没搞好。想想也不划算，把紧急要用的一些小工具花一会儿功夫自己做一个出来算了，于是有了这个简单的perl版nc，不过我没支持-e参数，用不着。 ... 阅读全文

摘要：什么是ganglia Ganglia监控软件主要是用来监控系统性能的软件，如：cpu 、mem、硬盘利用率， I/O负载、网络流量情况等，通过曲线很容易见到每个节点的工作状态，对合理调整、分配系统资源，提高系统整体性能起到重要作用。 Ganglia的组成 ganglia 是分布式的监控系统，有两个Daemon, 分别是：客户端Ganglia Monitoring Daemon (gmond)和服... 阅读全文

摘要：LoadRunner 是一种适用于各种体系架构的自动负载测试工具，它能预测系统行为并优化系统性能。LoadRunner 的测试对象是整个企业的系统，它通过模拟实际用户的操作行为和实行实时性能监测，来帮助您更快的查找和发现问题。此外，LoadRunner 能支持广范的协议和技术，为特殊环境提供特殊的解决方案。 LoadRunner 分为Windows 版本和Unix 版本。如果我们的所有测试环境基于... 阅读全文

摘要：用LoadRunner编写socket应用的测试脚本 LoadRunner提供了很好的对socket应用的支持，用户可以通过录制方法完全获得客户端发送和接收的数据，然后在录制的基础上对相应的数据进行参数化和关联等处理。 但在有些情况下（例如，客户端程序没有windows上的版本），我们就很难通过录制达成生成脚本的目标了。但如果我们能够完全知晓服务端和客户端的交互过程，完全手工编写... 阅读全文

摘要：来源：http://www.china-pub.com/computers/emook/0424/info.htm 作者：李国莉 tcpdump采用命令行方式，它的命令格式为： tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ] [ -i 网络接口 ] [ -r 文件名] [ -s snaplen ] ... 阅读全文

摘要：第一种是关于类型的关键字，主要包括host，net，port, 例如 host 210.27.48.2，指明 210.27.48.2是一台主机，net 202.0.0.0 指明 202.0.0.0是一个网络地址，port 23 指明端口号是23。如果没有指定类型，缺省的类型是host. 第二种是确定传输方向的关键字，主要包括src , dst ,dst or src, dst and src ,这... 阅读全文

摘要：自1995年ipfwadm开始进入1.2.1的核心，Linux的防火墙实现有很长的时间了。Ipfwadm实现了标准的tcp/ip包过滤功能，比如过滤源地址与目的地址以及端口过滤。早在1999年第一个稳定的2.2.0核心中防火墙的实现被ipchains替代了，ipchains的新功能包括支持规则链，碎片包控制，较好的网络地址翻译功能（NAT）以及其他一些有用的改进。我们需要明白Linux防火墙包... 阅读全文

摘要：URG（紧急位）: 急指针是一个正的偏移量，和序号字段中的值相加表示紧急数据最后一个字节的序号。T C P的紧急方式是发送端向另一端发送紧急数据的一种方式。紧急指针指向包内数据段的某个字节(数据从第一字节到指针所指字节就是紧急数据,不进入接收缓冲就直接交给上层进程,余下的数据要进入接收缓冲的) PSH（急迫位）: 在一个交互程序中，当客户发送一个命令给服务器时，它设置P U S H标志并停下来等待... 阅读全文

摘要：三次握手Three-way Handshake 一个虚拟连接的建立是通过三次握手来实现的 1. (B) --> [SYN] --> (A) 假如服务器A和客户机B通讯. 当A要和B通信时，B首先向A发一个SYN (Synchronize) 标记的包，告诉A请求建立连接. 注意: 一个 SYN包就是仅SYN标记设为1的TCP包(参见TCP包头Resources). 认识到这点很重要，... 阅读全文

摘要：PROTOCOL NUMBERS (last updated 08 September 2005) In the Internet Protocol version 4 (IPv4) [RFC791] there is a field, called "Protocol", to identify the next level protocol. This is an 8 bit field. ... 阅读全文

摘要：这一节开始说明 iptables 的观念及用法 iptables 中的指令，均需区分大小写。 ipchains 和 iptables 在语法上的主要的差异，注意如下∶ 1. 在 ipchains 中，诸如 input 链，是使用小写的 chains 名，在 iptables 中，要改用大写 INPUT。 2. 在 iptables 中，要指定规则是欲作用在那一个规则表上(使用 -t 来... 阅读全文

摘要：1.什么是状态检测 每个网络连接包括以下信息：源地址、目的地址、源端口和目的端口，叫作套接字对(socket pairs)；协议类型、连接状态(TCP协议)和超时时间等。防火墙把这些信息叫作状态(stateful)，能够检测每个连接状态的防火墙叫作状态包过滤防火墙。它除了能够完成简单包过滤防火墙的包过滤工作外，还在自己的内存中维护一个跟踪连接状态的表，比简单包过滤防火墙具有更大的安全性。 ... 阅读全文

摘要：BY 郭世龙 需 求： 实验室建立了一个内部的管理信息系统（B/S方式），要求实验室每个成员都能够通过网络登录信息系统，但使用该系统的实验室成员不再同一网络之中。 信息系统是工作在WinXP上的IIS Web Server； 实验室使用Suse Linux作为服务器链接Internet； Linux使用双网卡一个用作网关，另一个用作连接外网； ... 阅读全文