网络组建基础必备-网线的制作(图)

直通线与交叉线的区别
  
  正线,即直通线 ,标准568B):两端线序一样,从左至右线序是:白橙,橙,白绿,蓝,白蓝,绿,白棕,棕。
  反线,即交叉线 ,(568A):一端为正线的线序,另一端为从左至右:白绿,绿,白橙,蓝,白蓝,橙,白棕,棕。

  以下是各种设备的连接情况下,正线和反线的正确选择。其中HUB代表集线器,SWITCH代表交换机,ROUTER代表路由器:
  PC-PC:反线
  PC-HUB:正线
  HUB-HUB普通口:反线
  HUB-HUB级连口-级连口:反线
  HUB-HUB普通口-级连口:正线
  HUB-SWITCH:反线
  HUB(级联口)-SWITCH:正线
  SWITCH-SWITCH:反线
  SWITCH-ROUTER:正线
  ROUTER-ROUTER:反线
  100BaseT连接双绞线,以100Mb/S的EIA/TIA 568B作为标准规格。

  制作步骤如下:
  
  步骤 1:利用斜口错剪下所需要的双绞线长度,至少 0.6米,最多不超过 100米。然后再利用双绞线剥线器(实际用什么剪都可以)将双绞线的外皮除去2-3厘米。有一些双绞线电缆上含有一条柔软的尼龙绳,如果您在剥除双绞线的外皮时,觉得裸露出的部分太短,而不利于制作RJ-45接头时,可以紧握双绞线外皮,再捏住尼龙线往外皮的下方剥开,就可以得到较长的裸露线。
  
  步骤2:剥线完成后的双绞线电缆。
  
  步骤3:接下来就要进行拨线的操作。将裸露的双绞线中的橙色对线拨向自己的前方,棕色对线拨向自己的方向,绿色对线剥向左方,蓝色对线剥向右方。 上:橙 左:绿 下:棕 右:蓝
  
  步骤4:将绿色对线与蓝色对线放在中间位置,而橙色对线与棕色对线保持不动, 即放在靠外的位置。
  
  左一:橙 左二:绿 左三:蓝 左四:棕
  步骤5:小心的剥开每一对线,因为我们是遵循EIA/TIA 568B的标准来制作接头,所以线对颜色是有一定顺序的。
  
  需要特别注意的是,绿色条线应该跨越蓝色对线。这里最容易犯错的地方就是将白绿线与绿线相邻放在一起,这样 会造成串扰,使传输效率降低。 左起:白橙/橙/白绿/蓝/白蓝/绿/白棕/棕 常见的错误接法是将绿色线放到第4只脚的位置。
  
  应该将绿色线放在第6只脚的位置才是正确的,因为在100BaseT网络中,第3只脚与第6只脚是同一对的,所以需要使用同一对残。(见标准EIA/TIA 568B) 左起:白橙/橙/白绿/绿/白蓝/蓝/白棕/棕
  步骤 6:将裸露出的双绞线用剪刀或斜口钳剪下只剩约 14mm的长度,之所以留下这个长度是为了符合EIA/TIA的标准,您可以参考有关用RJ-45接头和双绞线制作标准的介绍。最后再将双绞线的每一根线依序放入RJ-45接头的引脚内,第一只引脚内应该放白橙色的线,其余类推
  
  步骤7:确定双绞线的每根线已经正确放置之后,就可以用RJ-45压线钳压接RJ-45接头,如右图 市面上还有一种RJ-45接头的保护套,可以防止接头在拉扯时造成接触不良。使用这种保护套时,需要在压接RJ-45接头之前就将这种胶套插在双绞线电缆上。
  
  步骤8:重复步骤2到步骤7,再制作另一端的RJ-45接头。因为工作站与集线器之间是直接对接,所以另一端RJ-45接头的引脚接法完全一样。完成后的连接线两端的RJ-45接头无论引脚和颜色都完全~样,这种连接方法适用于ADSL MODEM和计算机网卡之间的连接,计算机与集线器(交换机)之间的连接。完成RJ45接头。
  
  交叉网线用于ADSL MODEM和集线器HUB的连接(与MODEM设计有关系,并非全部如此),HUB与HUB之间不通过级连口的连接,以及两台计算机直接通过网卡相互连接。制作方法和上面基本相同,只是在线序上不像568B,采用了1-3,2-6交换的方式,也就是一头使用568B制作,另外一头使用568A制作

asfaf2_20051029134207.gifasfaf_20051029134152.gif

Microsoft Jet SQL的数据类型


Microsoft Jet SQL的数据类型


Microsoft Jet SQL共有13个数据类型,具体的数据类型如下表:

数据类型 占用空间 说明
BINARY 每个字符占用一个字节 可存储任何类型的数据。
BIT 占用一个字节 是一个布尔数据类型。
BYTE 占用一个字节 可取值为0到255之间的整型数。
COUNTER 占用四个字节 每当有新记录添加至表中时,由 Microsoft Jet 数据库引擎自动增加数值,此数值的数据类型为 Long。
CURRENCY 占用八个字节 可取值为22,337,203,685,477.5808 到 922,337,203,685,477.5807 之间的有符号整数。
DATETIME 占用八个字节 可取值为100到9999年的日期或时间。
GUID 占用128位 用于远程过程调用的唯一识别数字。
SINGLE 占用四个字节 单精度浮点数,负数范围是从 -3.402823E38 到 -1.401298E-45,正数从1.401298E-45 到 3.402823E38,和 0。
DOUBLE 占用八个字节 双精度浮点数,负数范围是从 -1.79769313486232E308 到 -4.94065645841247E-324,正数从 4.94065645841247E-324 到 1.79769313486232E308,和 0。
SHORT 占用二个字节 可取值为-32,768到32,767的短整型数。
LONG 占用四个字节 可取值为-2,147,483,648到2,147,483,647的长整型数。
LONGTEXT 每个字符占用一个字节 最大不能超过1.2千兆字节。
LONGBINARY 根据实际需要而定 最大不能超过 1.2 千兆字节,用于存储OLE对象。
TEXT 每个字符占用一个字节 最长为255个字符。

Access 和 SQL 数据类型的比较

Access 和 SQL 数据类型的比较
文:吴镜坤 来源:佳宜驿站整理 点击:261

Microsoft Access 数据库和 Microsoft Access 项目之间数据类型的比较

Microsoft Access 数据类型 SQL Server 数据类型
 Yes/No bit
 Number(字节型) tinyint
Number(长整型) int
 Number(单精度浮点型) real
 Number(双精度浮点型) float
Currency money
smallmoney
Decimal/numeric decimal
numeric
Date/Time datetime
smalldatetime
AutoNumber(增量) int(带有定义的 Identity 属性)
Text (n) varchar(n)
nvarchar(n)
Memo text
OLE Object 图像
Replication ID(也称作全球唯一标识符 (GUID)) uniqueidentifier (仅适于 SQL Server 7.0)
Hyperlink ntext(但超级链接没有激活)
(无等价的数据类型) nchar
(无等价的数据类型) varbinary
(无等价的数据类型) 用户定义
(无等价的数据类型) smallint
(无等价的数据类型) timestamp
(无等价的数据类型) char
  nchar

注意:

  1. 在 Access 项目中,前缀“n”代表“国家的”,意思是这个数据类型是启用 unicode 的。在 Access 数据库中,全部文本列在默认情况下都是启用 unicode 的。
  2. 在 Access 项目中,与 Access 数据库的 AutoNumber 数据类型等价于已具有“识别”属性定义的 int 数据类型。这个数据类型包含了由系统生成的、可以唯一标识表中每行的序列值(如雇员标识号)。当向具有“识别”列的表中插入一个值时, Access 根据上一次使用的“识别”值(在“识别种子”属性中设置)和一个在创建列时指定的增量值(在“识别递增量”属性中设置),自动产生下一个字段值。要将这个 数据类型的行为与 Autonumber 数据类型的行为相似,请将“识别种子”和“识别递增量”属性值设置为“1”。
  3. Microsoft Access 在 Access 数据库的 Yes/No 数据类型中存储 0 或 -1。Access 将 0 解释为“ 0”、“否”或“假”,将其他任意值解释为 “-1”、“是”或“真”。相比较而言,SQL Server 在 bit 数据类型中存储一个 0 或 (+1)。Access 项目将 0 解释为“假”,而将 (+1) 解释为“真”。尽管 ntext 数据类型不存储活动的超级链接,但是可通过在 Access 项目中将控件与任一文本字段绑定,并将“是超级链接”属性设置为“真”,来激活 Access 项目中窗体上的超级链接。

厚黑学

·李宗吾·

(1879——1944)

我自读书识字以来,就想为英雄豪杰,求之四书五经,茫无所得,求之诸子百家,与夫
廿四史,仍无所得,以为古之为英雄豪杰者,必有不传之秘,不过吾人生性愚鲁,寻他不出
罢了。穷索冥搜,忘寝废食,如是者有年,一旦偶然想起三国时几个人物,不觉恍然大悟
曰:得之矣,得之矣,古之为英雄豪杰者,不过面厚心黑而已。

三国英雄,首推曹操,他的特长,全在心黑:他杀吕伯奢,杀孔融,杀杨修,杀董承伏
完,又杀皇后皇子,悍然不顾,并且明目张胆地说:“宁我负人,毋人负我。”心子之黑,
真是达于极点了。有了这样本事,当然称为一世之雄了。

其次要算刘备,他的特长,全在于脸皮厚:他依曹操,依吕布,依刘表,依孙权,依袁
绍,东窜西走,寄人篱下,恬不为耻,而且生平善哭,做三国演义的人,更把他写得维妙维
肖,遇到不能解决的事情,对人痛哭一场,立即转败为功,所以俗语有云:“刘备的江山,
是哭出来的。”这也是一个有本事的英雄。他和曹操,可称双绝;当著他们煮酒论英雄的时
候,一个心子最黑,一个脸皮最厚,一堂晤对,你无奈我何,我无奈你何,环顾袁本初诸
人,卑鄙不足道,所以曹操说:“天下英雄,惟使君与操耳。”

此外还有一个孙权,他和刘备同盟,并且是郎舅之亲,忽然夺龋州,把关羽杀了,心
之黑,仿佛曹操,无奈黑不到底,跟著向蜀请和,其黑的程度,就要比曹操稍逊一点。他与
曹操比肩称雄,抗不相下,忽然在曹丞驾下称臣,脸皮之厚,仿佛刘备,无奈厚不到底,跟
著与魏绝交,其厚的程度也比刘备稍逊一点。他虽是黑不如操,厚不如备,却是二者兼备,
也不能不算是一个英雄。他们三个人,把各人的本事施展开来,你不能征服我,我不能服
你,那时候的天下,就不能不分而为三。

后来曹操、刘备、孙权,相继死了,司马氏父子乘时崛起,他算是受了曹刘诸人的薰
陶,集厚黑学之大成,他能欺人寡妇孤儿,心之黑与曹操一样;能够受巾帼之辱,脸皮之
厚,还更甚于刘备;我读史见司马懿受辱巾帼这段事,不禁拍案大叫:“天下归司马氏
矣!”所以得到了这个时候,天下就不得不统一,这都是“事有必至,理有固然”。

诸葛武候,天下奇才,是三代下第一人,遇著司马懿还是没有办法,他下了“鞠躬尽
瘁,死而后已”的决心,终不能取得中原尺寸之地,竟至呕血而死,可见王佐之才,也不是
厚黑名家的敌手。

我把他几个人物的事,反复研究,就把这千古不传的秘诀,发现出来。一部二十四史,
可一以贯之:“厚黑而己。”兹再举汉的事来证明一下。

项羽拔山盖世之雄。咽鸣叱吒,千人皆废,为什么身死东城,为天下笑!他失败的原
因,韩信所说:“妇人之仁,匹夫之勇”两句话,包括尽了。妇人之仁,是心有所不忍,其
病根在心子不黑;匹夫之勇,是受不得气,其病根在脸皮不厚。鸿门之宴,项羽和刘邦,同
坐一席,项庄已经把剑取出来了,只要在刘邦的颈上一划,“太高皇帝”的招牌,立刻可以
挂出,他偏偏徘徊不忍,竟被刘邦逃走。垓下之败,如果渡过乌江,卷土重来,尚不知鹿死
谁手?他偏偏又说:“籍与江东子弟八千人,渡江而西,今无一人还,纵江东父兄,怜我念
我,我何面目见之。纵彼不言,籍独不愧于心乎?”这些话,真是大错特错!他一则曰:
“无面见人”;再则曰:“有愧于心。”究竟高人的面,是如何长起得,高人的心,是如何
生起得?也不略加考察,反说:“此天亡我,非战之罪”,恐怕上天不能任咎吧。

我们又拿刘邦的本事研究一下,史记载:项羽问汉王曰:“天下匈匈数岁,徒以吾两人
耳,愿与汉王挑战决雌雄。”汉王笑谢曰:“吾宁斗智不斗力。”请问笑谢二字从何生出?
刘邦见郦生时,使两女子洗脚,郦生责他倨见长者,他立刻辍为之谢。还有自己的父亲,身
在俎下,他要分一杯羹;亲生儿女,孝惠鲁元,楚兵追至,他能够推他下车;后来又杀韩
信,杀彭越,“鸟尽弓藏;兔死狗烹”,请问刘邦的心子,是何状态,岂是那“妇人之仁,
匹夫之勇”的项羽,所能梦见?太史公著本纪,只说刘邦隆准龙颜,项羽是重瞳子,独于二
人的面皮厚薄,心之黑白,没
有一字提及,未免有愧良史。

刘邦的面,刘邦的心,比较别人特别不同,可称天纵之圣。黑之一字,真是“生和安
行,从心所欲不逾矩”,至于厚字方面,还加了点学历,他的业师,就是三杰中的张良,张
良的业师,是圮上老人,他们的衣钵真传,是彰彰可考的。圮上受书一事,老人种种作用,
无非教张良脸皮厚罢了。这个道理,苏东坡的留候论,说得很明白。张良是有夙根的人,一
经指点,言下顿悟,故老人以王者师期之。这种无上妙法,断非钝根的人所能了解,所以史
记上说:“良为他人言,皆不省,独沛公善之,良曰,沛公殆天授也。”可见这种学问,全
是关乎资质,明师固然难得,好徒弟也不容易寻找。韩信求封齐王的时候,刘邦几乎误会,
全靠他的业师在旁指点,仿佛现在学校中,教师改正学生习题一般。以刘邦的天资,有时还
有错误,这种学问的精深,就此可以想见了。

刘邦天资既高,学历又深,把流俗所传君臣、父子、兄弟、夫妇、朋友五伦,一一打
破,又把礼义廉耻,扫除净尽,所以能够平荡群雄,统一海内,一直经过了四百几十年,他
那厚黑的余气,方才消灭,汉家的系统,于是乎才断绝了。

楚汉的时候,有一个人,脸皮最厚,心不黑,终归失败,此人为谁?就是人人知道的韩
信。胯下之辱,他能够忍受,厚的程度,不在刘邦之下。无奈对于黑字,欠了研究;他为齐
王时,果能听蒯通的话当然贵不可言,他偏偏系念著刘邦解衣推食的恩惠,冒冒昧昧地说:
“衣人之衣者,怀人之忧;食人之食者,死人之事。”后来长乐钟室,身首异处,夷及九
族。真是咎由自取,他讥诮项羽是妇人之仁,可见心子不黑,作事还要失败的,这个大原
则,他本来也是知道的,但他自己也在这里失败,这也怪韩信不得。

同时又有一个人,心最黑,脸皮不厚,也归失败,此人也是人人知道的,姓范名增。刘
邦破咸阳,系子婴,还军坝上,秋毫不犯,范增千方百计,总想把他置之死地,心子之黑,
也同刘邦仿佛;无奈脸皮不厚,受不得气,汉用陈平计,间疏楚君王,增大怒求去,归来至
彭城,疽后背死,大凡做大事的人,那有动辄生气的道理?“增不去,项羽不亡”,他若能
隐忍一下,刘邦的破绽很多。随便都可以攻进去。他忿然求去,把自己的老命,把项羽的江
山,一齐送掉,因小不忍,坏了大事,苏东坡还称他为人杰,未免过誉?

据上面的研究,厚黑学这种学问,法子很简单,用起来却很神妙,小用小效,大用大
效,刘邦司马懿把它学完了,就统一天下;曹操刘备各得一偏,也能称孤道寡,割据争雄;
韩信、范增,也是各得一偏,不幸生不逢时,偏偏与厚黑兼全的刘邦,并世而生,以致同归
失败。但是他们在生的时候,凭其一得之长,博取王候将相,炫赫一时,身死之后,史传中
也占了一席之地,后人谈到他们的事迹,大家都津津乐道,可见厚黑学终不负人。

上天生人,给我们一张脸,而厚即在其中,给我们一颗心,而黑即在其中。从表面上看
去,广不数寸,大不盈掬,好象了无奇异,但,若精密的考察,就知道它的厚是无限的,它
的黑是无比的,凡人世的功名富贵、宫室妻妾、衣服车马,无一不从这区区之地出来,造物
生人的奇妙,真是不可思议。钝根众生,身有至宝,弃而不用,可谓天下之大愚。

厚黑学共分三步功夫,第一步是“厚如城墙,黑如煤炭”。起初的脸皮,好象一张纸,
由分而寸,由尺而丈,就厚如城墙了。最初心的颜色,作乳白状,由乳色而炭色、而青蓝
色,再进而就黑如煤炭了。到了这个境界,只能算初步功夫;因为城墙虽厚,轰以大炮,还
是有攻破的可能;煤炭虽黑,但颜色讨厌,众人都不愿挨近它。所以只算是初步的功夫。

第二步是“厚而硬,黑而亮”。深于厚学的人,任你如何攻打,他一点不动,刘备就是
这类人,连曹操都拿他没办法。深于黑学的人,如退光漆招牌,越是黑,买主越多,曹操就
是这类人,他是著名的黑心子,然而中原名流,倾心归服,真可谓“心子漆黑,招牌透
亮”,能够到第二步,固然同第一步有天渊之别,但还露了迹象,有形有色,所以曹操的本
事,我们一眼就看出来了。

第三步是“厚而无形,黑而无色”。至厚至黑,天上后世,皆以为不厚不黑,这个境
界,很不容易达到,只好在古之大圣大贤中去寻求。有人问:“这种学问,哪有这样精
深?”我说:“儒家的中庸,要讲到‘无声无臭’方能终止;学佛的人,要讲到‘菩提无
树,明镜非台’,才算正果;何况厚黑学是千古不传之秘,当然要做到‘无形无色’,才算
止境”。

总之,由三代以至于今,王候将相,豪杰圣贤,不可胜数,苟其事之有成,无一不出于
此;书册俱在,事实难诬,读者倘能本我指示的途径,自去搜寻,自然左右逢源,头头是
道。

传奇黑客变身安全专家 入侵美国防纯为好奇

对于很多对计算机历史有一定了解的人来说,Kevin Mitnick可以说是黑客的代名词。他的传奇事迹已被翻拍成电影,并成为很多黑客的偶像。他在15岁的时候,就利用家中的电脑成功侵入了北美空中防务指挥系统(North American Aerospace Defense Command),美国五角大楼,中央情报局等这些美国防守最严密的网络系统,取得了美国的一些核心国家机密。他因此受到美国联邦调查局的通缉,并于 1995年被逮捕,受了五年牢狱之灾。Kevin Mitnick在2000年重获自由后,成立了一间计算机安全公司。最近,他接受了传媒的采访,就他传奇的过去,现时网络安全问题发表了一些看法。

  当记者问道,他对自己在媒体上的传奇形象有什么看法时,Kevin Mitnick称,他的事迹被媒体过度渲染和夸张了。例如,他被纽约时报描述成为一个具有极度危险性格特征的罪犯,而那时他只不过是一个因好奇而闯了祸的 15岁男孩而已。Kevin Mitnick认为,经过媒体的大篇幅夸张报道后,美国政府在媒体压力下,加速调查他的案件并提起公诉。当时,Kevin Mitnick被逮捕后,曾被单独囚禁了一年,因为政府害怕他可以通过一个公用电话就可以突破军方的网络系统,从而会误发核武器。当年,他被美国政府起诉时,政府专门委派给他一个没有经验的代表律师,并给他安了很多他本人没有犯过的控罪。他自嘲称,当时的媒体报告让他成为了像本.拉登那样出名的恐怖分子。

  但记者问道:“现在你从以前被通缉的黑客变成了现在计算机安全专家,这是一个非常奇妙的变法,对此你有什么看法呢?”Mitnick称,“这是一个非常有趣的变化,其实如何入侵电脑系统是一门技术,它既可以用了犯罪,也可以用于作合法的行动。过去,我入侵电脑系统完全基于好奇,想寻求刺激和追求知识。现在,我却是一名保护计算机网络系统安全专家。
  现在,我们公司四份之一的收入是来自于帮助我们的客户作网络安全测试。事实上,客户是雇佣我们去入侵他们的电脑网络系统,以找出他们网络系统的隐患并给予技术修改补救。我非常高兴,我可以用我的背景,知识和技术来帮助人们,有益于社会。”

  记者又问道:“对比当年你作黑客时候的电脑网络系统和现在的电脑网络系统,那一个更容易入侵?现在的电脑网络安全有改善吗?你是否仍然可以重复你以前曾做过的事?”Mitnick回答说:“我现在有时给客户雇佣去入侵他们自己的电脑系统,有时候,这做起来确实比以前要容易。这取决于是那一类客户,有时容易有时难。准确来说,入侵电脑网络系统容易与否,取决于该电脑网络系统管理者的警惕性和网络系统的弱点。在这点上,过去和现在仍然一样没有很大的分别。其实,我们现在的网络系统与以前相比,安全性并没有非常大的改进。

  记者还问到:“对于普通电脑用户来说,这确实是事实。用户应该尽其最大努力来保护其电脑系统,并安装了网络防火墙,要是没有这样做,入侵电脑系统的难易程度有多大呢?”Mitnick对记者这个提问没有正面回答这问题。他只是说,他在去年在三藩市作过一个研究,组建了6个运行不同操作系统的计算机网络,并将它们连接到互联网上去,来观察这些网络系统在没有任何保护下,要经过多久被人入侵。试验结果非常惊人,其中一个网络中的电脑在连接上互联网4分钟内就给攻破入侵了。

  最后,当记者问道,他是否怀恋以前当黑客的日子时,Mitnick称,他不会怀恋这段日子的,因为他当年年少无知,闯了祸。他很高兴现在有机会能改过自新,利用自己的技术回报社会。

WINDUMP命令手册

WinDump手册 名称 windump – 获取网络流量
命令格式

windump [ -aBdDeflnNOpqRStvxX ] [ -c count ] [ -F file ] [ -i interface ] [ -m module ] [ -r file ] [ -s snaplen ] [ -T type ] [ -w file ] [ -E algo:secret ] [ expression ]

描述 Tcpdump 输出网卡数据包中匹配布尔表达式的数据包头。

SunOS 系统下使用nit或bpf:要运行tcpdump,你必须有对dev/nit或/dev/bpf*的权利。Solaris系统下使用dlpi:你必须有对网络假设置的权利。HP-UX系统下使用dlpi:你应该以超级用户ROOT或安装SETUID到ROOT下。IRIX下使用SNOOP:你应该以超级用户ROOT或安装SETUID到ROOT下。

LINUX下:你应该以超级用户ROOT或安装SETUID到ROOT下。

在系统Ultrix和Digital UNIX:
命令参数
-a 将网络和广播地址转化为名称
-c 接收指定数据包后退出
-d 接收人可读的包匹配编译代码到标准输出,然后停止
-dd 以C程序分段方式捕获包匹配代码
-ddd 以十进制数据形式捕获包匹配代码
-e 在每个捕获行打印链路层头标
-E algo:secret为解密IPSE ESP包使用算法。

算法可以是des-cbc, 3des-cbc, blowfish-cbc, rc3-cbc, cast128-cbc, 或none。

默认值是desc-cbc。只有当TCPDUMP编译时使用激活加密选项时,才可以解密数据包。

Secret是ESP密匙是ASCII码。当前还不能认为一定是二进制值。该选项是以RFC2406ESP为假设,而不是RFC1827 ESP。只用于调试,不鼓励用真正的密码作为选项。当你在PS或其他场合,把IPSEC密码写在命令行上时,会被他人看到。

-f 不用符号而用数字方式输出外部英特网地址 -F 使用文件作为过滤表达式的输入。命令行的其他部分会被忽略。
-i 在接口上监听。如果没有指定,TCPDUMP将搜索系统接口列表中最小,被配置激活的接口(LOOPBACK接口除外)。可用最先匹配替换这种关系。在 WINDOWS中接口可以是网卡的名称,或是网卡的号码(-D参数可显示该号码)。内核为2。2或其后的LINUX系统,参数“ANY”可以获取所有接口的数据。应注意的是在混乱模式下不能使用“ANY”参数。
-l 标准输出行缓存。如果你想在捕获数据时查看的话,这个参数很有用。
例如:“tcpdump -l │ tee dat” or “tcpdump -l > dat & tail -f dat”.” n 不要将地址(如主机地址,端口号)转换为名称 -N 不要打印主机名称的域名限定。如:如果你使用该参数,TCPDUMP会输出“NIC”而不是“NIC。DDN。MIL”。
-m 从文件模块中载入SMI MIB 模块定义。这个选项可以为TCPDUMP载入多个MIB模块
-O 不要运行包匹配代码优化器。只有在你怀疑优化器有问题时可以使用这个参数。
-p 不要让接口处于“混乱”模式。注意接口可能由于其他原因处于“混乱”模式;因此“-p”不能用作以太网络主机或广播的缩写。
-q 快速(安静?)输出。打印较少的协议信息,因此输出行更短。
-r 从文件中读取包(与参数据-W一起使用)。如果文件是“-”就使用标准输入。
-s 不使用默认的68个字节,更改从每个包中获取数据的字节数量( SunOS系统实际最小为96)。对于IP,ICMP,TCP和UDP包68个字节已足够,但是对命名服务和NFS包,他们的协议会被截断(见下面)。包被截断是因为在使用参数“[│proto]”输出时指定受限制的快照,proto是被截断协议层的名称。注意如果使用大的快照会增加处理包的时间,并且明显地减少包的缓存数量。也许会导致包的丢失。你应该将snaplen 设置成你感兴趣协议的最小数。当snaplen 为0时接收整个包。
-T 根据表达式将选中的数据包表达成指定的类型。当前已有的类型有CNFP(Cisco的网络流量协议),rpc(远端程序调用),rtp(实时程序协议), rtcp(实时程序控制协议),snmp(简单网络管理协议),vat(可视单频工具),和wb(分布式白板)。 -R 假设ESP/AH包遵守旧的说明(RFC1825到RFC1829)。如果该参数被指定,TCPDUMP不打输出域。因为在ESP/AH说明中没有协议版本,TCPDUMP就无法推断出其版本号。 -S 输出绝对TCP序列号,而不是相对号。
-t 每个捕获行不要显示时间戳。 -tt 每个捕获行显示非格式化的时间时间戳。
-v 详细输出。例如,显示生存时间TTL,标识符,总长度和IP数据包的选项。也进行额外的包完整性较验,如验证IP和ICMP的头标较验值。
-vv 更为详细的输出。例如,显示NFS中继包中的其他域。
-vvv 很详细的输出。如,完全输出TELNET SB… SE选项。带-X参数的TELNET,打印并以十六进制输出。
-w 不对原始数据包解析打印而是转到文件中去。以后可用-r选项打印。当文件名为“-”表示标准输出。 -x 以十六进制(去除链路层头标)输出每个数据包。输出整个包的小部分或snaplen 个字节。
-X 输出十六进制同时,输出ASCII码。如果-x也被设置,数据包会以十六制/ASCII码显示。这对于分析新协议非常方便。如果-x也没有设置,一些数据包的部分会以十六制/ASCII码显示。 Win32特殊扩展
-B 以千字节为单位设置驱动缓存。默认缓存为1M(即1000)。如果在获取数据包时有数据丢失,建议使用该参数增大核心缓存大小,因为驱动缓存大小对数据捕获性能有很大影响。
-D 显示系统上可用的网卡列表。该参数将返回每块网卡的号码,名称和描述。
用户可以输入“WinDump –i 网卡名称”或“WinDump –i 网卡号码”。如果机器有多块网卡,不带参数的WINDUMP命令会从系统的第一块可用网卡开始。 表达式选择哪些包被捕获。如果没有指定表达式,会捕获所有在网络中的数据包。否则只获捕表达式为真的数据包。表达式由一个或多个原语组成。原语通常由一个ID(名称或号码)前面加一个或多个限定词组成。有三种不同的限定词。 类型限定词指出id,名称或号码属于哪种类型。可能的类型包括:host,net和port。如’host foo’, `net 128.3′, `port 20′. 如果没有指定类型,假设为host。 方向 限定词指出特定的传输方向,是从id传来还是传到id。可能方向是src, dst, src or dst 和 src and dst。例如`src foo’, `dst net 128.3′, `src or dst port ftp-data’。如果没有方向限定词将指定src or dst。对于‘空’链路层(像SLIP这样的点到点协议),可以用inbound和outbound 限定词指明需要的方向。 协议限定词限定匹配某类特定的协议。可能的协议有:ether, fddi, tr, ip, ip6, arp, rarp, decnet, tcp和udp。如`ether src foo’, `arp net 128.3′, `tcp port 21’。如没指定协议,则假设匹配所有协议。如`src foo’ 指 `(ip or arp or rarp) src foo’ (但后面的表达式不合法法)(except the latter is not legal syntax), `net bar’ 指 `(ip or arp or rarp) net bar’ 和 `port 53′ 指 `(tcp or udp) port 53’。 `fddi’ 实际上是’ether’的别名;解析器会认为两者都是指“指定接口中使用的数据链路层”FDDI头标包括类似以太网的源和目的地址,经常包含类似以太网的包类型,所以你可像对以太网字段一样过滤FDDI域。FDDI头标也包括其他域,但你不能在表达式中直接使用他们。同样’tr’也是’ether’的别名;前一段FDDI头标的情况也适用于令牌环网头标。除了以上所讲的,还有一些特殊的原语关键字不使用这种方式:gateway, broadcast, less, greater 和算术表达式,都描述如下: 通过使用and, or和 not 结合原语,构成更复杂的过滤表达式。如`host foo and not port ftp and not port ftp-data’。为了减少输入,可以忽略相同的限定词列表。如`tcp dst port ftp or ftp-data or domain’ 实际等同于 `tcp dst port ftp or tcp dst port ftp-data or tcp dst port domain’.

PHP5在Apache下的两种模式的安装

 PHP 5.0.0 和PHP 4.0.38 于2004年7月13日同时发布,这是一个值得我们PHP爱好者的一大喜讯。期盼已久的PHP5终于出来了,我们可以更进一步的享受PHP新的功能和使用开发的乐趣。

  我也在第一时间用上了PHP5,下面简要介绍一下我的安装过程(只讲述apache服务器下的安装),与喜爱PHP的朋友分享。

  其实,PHP5的安装过程也没有什么新意,与PHP4差不多。

  一、CGI模式

  1、解压php-5.0.0-Win32.zip到x:php,重命名php.ini-dist为php.ini,copy至x:winnt (x:windows)或apache的安装文件夹。copy x:phpphp5ts.dll至winnt(windows)、或 winntsystem32或apache的安装文件夹。

  2、修改Apache的httpd.conf文件。加上以下几行:  ScriptAlias /php/ “x:/php/”  AddType application/x-httpd-php .php  Action application/x-httpd-php “/php/php-cgi.exe”

  3、修改php.ini。设置cgi.force_redirect = 0

  二、模块方式

  1、与上1同。

  2、以上2中改为:  LoadModule php5_module php5apache.dll  AddModule mod_php5.c  AddType application/x-httpd-php .php

  不要上面的步骤3

注意:如果是Apache2,不需要在http.conf中加上面的AddModule mod_php5.c亦可。

  三、模块扩展

  完成以上过程,基本上就安装完成了,不过如果你还要使用它的扩展功能,就得再配置一下。例如使用mysql。

  1、设置php.ini。一般要设置“include_path = ”和“extension_dir =”,尤其是后者,路径自定,一般至少要包含x:php和x:phpext。设置“extension=”一般去掉前面的;号即可。

  2、copy相应的dll文件到winnt(windows)、或winntsystem32或apache的安装文件夹。

  以加载mysql为例讲解一下:修改php.ini,配置extension_dir = “x:phpext”,去掉extension=php_mysql.dll前面“;”,copy x:phplibmysql.dll至winnt (windows)、或winntsystem32或apache的安装文件夹。

  注意,配置好后或任意时刻修改后要重启web服务器方可生效。php4程序都能运行。以上路径中有x代表分区,请自行替换。

  本人是在win2k、apache1.3.31下安装的。