ï»??xml version="1.0" encoding="utf-8" standalone="yes"?>精品国产日本,亚洲永久免费视频,中文字幕在线亚洲精品http://www.aygfsteel.com/Todd/category/42530.htmlzh-cnMon, 06 Feb 2012 21:45:45 GMTMon, 06 Feb 2012 21:45:45 GMT60[转]linux下抓包命ä»?-tcpdumpçš„ä‹Éç”?/title><link>http://www.aygfsteel.com/Todd/archive/2012/02/06/369460.html</link><dc:creator>Todd</dc:creator><author>Todd</author><pubDate>Mon, 06 Feb 2012 02:38:00 GMT</pubDate><guid>http://www.aygfsteel.com/Todd/archive/2012/02/06/369460.html</guid><wfw:comment>http://www.aygfsteel.com/Todd/comments/369460.html</wfw:comment><comments>http://www.aygfsteel.com/Todd/archive/2012/02/06/369460.html#Feedback</comments><slash:comments>0</slash:comments><wfw:commentRss>http://www.aygfsteel.com/Todd/comments/commentRss/369460.html</wfw:commentRss><trackback:ping>http://www.aygfsteel.com/Todd/services/trackbacks/369460.html</trackback:ping><description><![CDATA[<div><div>ä¾?tcpdump host 172.16.29.40 and port 4600 -X -s 500 </div><div></div><div>tcpdump采用命ä×o行方式,它的命ä×o格式为:</div><div>  tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F æ–‡äšgå?]</div><div>          [ -i ¾|‘络接口 ] [ -r æ–‡äšg名] [ -s snaplen ]</div><div>          [ -T ¾cÕdž‹ ] [ -w æ–‡äšgå?] [表达å¼?]</div><div></div><div>  1. tcpdump的选项介绍</div><div>   -a    ž®†ç½‘¾lœåœ°å€å’Œå¹¿æ’­åœ°å€è½¬å˜æˆåå­—ï¼›</div><div>   -d    ž®†åŒ¹é…ä¿¡æ¯åŒ…的代码以äºÞZ»¬èƒ½å¤Ÿç†è§£çš„æ±‡¾~–格式给出;</div><div>   -dd    ž®†åŒ¹é…ä¿¡æ¯åŒ…的代码以c语言½E‹åºŒD늚„格式¾l™å‡ºåQ?/div><div>   -ddd    ž®†åŒ¹é…ä¿¡æ¯åŒ…的代码以十进制的形式¾l™å‡ºåQ?/div><div>   -e ã€€ã€€ã€€åœ¨è¾“å‡ø™¡Œæ‰“印出数据链路层的头部信息;</div><div>   -f    ž®†å¤–部的Internet地址以数字的形式打印出来åQ?/div><div>   -l    使标准输出变为缓冲行形式åQ?/div><div>   -n    不把¾|‘络地址转换成名字;</div><div>   -t    在输出的每一行不打印旉™—´æˆ»I¼›</div><div>   -v    输出一个稍微详¾l†çš„信息åQŒä¾‹å¦‚在ip包中可以包括ttl和服务类型的信息åQ?/div><div>   -vv    输出详细的报文信息;</div><div>   -c    在收到指定的包的数目后,tcpdumpž®×ƒ¼šåœæ­¢åQ?/div><div>   -F    从指定的文äšg中读取表辑ּ,忽略其它的表辑ּåQ?/div><div>   -i    指定监听的网¾lœæŽ¥å£ï¼›</div><div>   -r    从指定的文äšg中读取包(˜q™äº›åŒ…一般通过-w选项产生)åQ?/div><div>   -w    直接ž®†åŒ…写入文äšg中,òq¶ä¸åˆ†æžå’Œæ‰“印出来;</div><div>   -T    ž®†ç›‘听到的包直接解释为指定的¾cÕdž‹çš„æŠ¥æ–‡ï¼Œå¸¸è§çš„类型有rpc åQˆè¿œ½E‹è¿‡½E?/div><div>调用åQ‰å’ŒsnmpåQˆç®€å•       ¾|‘络½Ž¡ç†åè®®åQ›ï¼‰</div><div></div><div>  2. tcpdump的表辑ּä»‹ç»</div><div>   表达式是一个正则表辑ּåQŒtcpdumpåˆ©ç”¨å®ƒä½œä¸ø™¿‡æ»¤æŠ¥æ–‡çš„æ¡äšgåQŒå¦‚果一个报文满­‘Œ™¡¨</div><div>辑ּçš„æ¡ä»Óž¼Œåˆ™è¿™ä¸ªæŠ¥æ–‡å°†ä¼šè¢«æ•获。如果没有给å‡ÞZ“Q何条ä»Óž¼Œåˆ™ç½‘¾lœä¸Šæ‰€æœ‰çš„信息包将ä¼?/div><div>被截莗÷€?/div><div>   在表辑ּä¸­ä¸€èˆ¬å¦‚下几¿Uç±»åž‹çš„关键字,一¿Uæ˜¯å…³äºŽ¾cÕdž‹çš„关键字åQŒä¸»è¦åŒ…括hoståQ?/div><div>netåQŒport, 例如 host 210.27.48.2åQŒæŒ‡æ˜?210.27.48.2是一åîC¸»æœºï¼Œnet 202.0.0.0 指明</div><div>202.0.0.0是一个网¾lœåœ°å€åQŒport 23 指明端口åäh˜¯23。如果没有指定类型,¾~ºçœçš„类型是</div><div>host.</div><div>   ½W¬äºŒ¿Uæ˜¯¼‹®å®šä¼ è¾“方向的关键字åQŒä¸»è¦åŒ…括src , dst ,dst or src, dst and src ,</div><div>˜q™äº›å…³é”®å­—指明了传输的方向。ä‹D例说明,src 210.27.48.2 ,指明ip包中源地址æ˜?10.27.</div><div>48.2 , dst net 202.0.0.0 指明目的¾|‘络地址æ˜?02.0.0.0 。如果没有指明方向关键字åQŒåˆ™</div><div>¾~ºçœæ˜¯src or dst关键字ã€?/div><div>   ½W¬ä¸‰¿Uæ˜¯åè®®çš„关键字åQŒä¸»è¦åŒ…括fddi,ip ,arp,rarp,tcp,udp½{‰ç±»åž‹ã€‚Fddi指明是在</div><div>FDDI(分布式光¾U¤æ•°æ®æŽ¥å£ç½‘¾l?上的特定的网¾lœåè®®ï¼Œå®žé™…上它æ˜?ether"的别名,fddiå’Œe</div><div>therå…ähœ‰¾cÖM¼¼çš„æºåœ°å€å’Œç›®çš„地址åQŒæ‰€ä»¥å¯ä»¥å°†fddi协议包当作ether的包˜q›è¡Œå¤„理和分析ã€?/div><div>其他的几个关键字ž®±æ˜¯æŒ‡æ˜Žäº†ç›‘听的包的协议内容。如果没有指定ä“Q何协议,则tcpdumpž®†ä¼š</div><div>监听所有协议的信息包ã€?/div><div>   除了˜q™ä¸‰¿Uç±»åž‹çš„关键字之外,其他重要的关键字如下åQšgateway, broadcast,less,</div><div>greater,˜q˜æœ‰ä¸‰ç§é€»è¾‘˜qç®—åQŒå–非运½Ž—是 'not ' '! ', 与运½Ž—是'and','&&';或运½Ž?æ˜?o</div><div>r' ,'||'åQ?/div><div>   ˜q™äº›å…³é”®å­—可以组合è“v来构成强大的¾l„合条äšg来满­‘³äh们的需要,下面丑և ä¸ªä¾‹å­æ¥</div><div>说明ã€?/div><div>   (1)惌™¦æˆªèŽ·æ‰€æœ?10.27.48.1 的主机收到的和发出的所有的数据包:</div><div>    #tcpdump host 210.27.48.1 </div><div>   (2) 惌™¦æˆªèŽ·ä¸ÀLœº210.27.48.1 和主æœ?10.27.48.2 æˆ?10.27.48.3的通信åQŒä‹É用命ä»?/div><div>åQšï¼ˆåœ¨å‘½ä»¤è¡Œä¸­é€‚用   括号æ—Óž¼Œä¸€å®šè¦</div><div>    #tcpdump host 210.27.48.1 and \ (210.27.48.2 or 210.27.48.3 \) </div><div>   (3) 如果惌™¦èŽ·å–ä¸ÀLœº210.27.48.1除了和主æœ?10.27.48.2之外所有主机通信的ipåŒ?/div><div>åQŒä‹É用命令:</div><div>    #tcpdump ip host 210.27.48.1 and ! 210.27.48.2</div><div>   (4)如果惌™¦èŽ·å–ä¸ÀLœº210.27.48.1接收或发出的telnet包,使用如下命ä×oåQ?/div><div>    #tcpdump tcp port 23 host 210.27.48.1 </div><div></div><div>  3. tcpdump 的输出结果介¾l?/div><div>   下面我们介绍几种典型的tcpdump命ä×o的输å‡ÞZ¿¡æ?/div><div>   (1) 数据链èµ\层头信息</div><div>   使用命ä×o#tcpdump --e host ice</div><div>   ice 是一台装有linux的主机,她的MAC地址æ˜?åQ?0åQ?7åQ?8åQšAFåQ?A</div><div>   H219是一台装有SOLARICçš„SUN工作站,它的MAC地址æ˜?åQ?åQ?0åQ?9åQ?BåQ?6åQ›ä¸Šä¸€æ?/div><div>命ä×o的输出结果如下所½Cºï¼š</div><div>21:50:12.847509 eth0 < 8:0:20:79:5b:46 0:90:27:58:af:1a ip 60: h219.33357 > ice.</div><div>telne</div><div>t 0:0(0) ack 22535 win 8760 (DF)</div><div>  分析åQ?1åQ?0åQ?2是显½Cºçš„æ—‰™—´åQ?847509是IDåøP¼Œeth0 <表示从网¾lœæŽ¥å£eth0 接受è¯?/div><div>数据包,eth0 >表示从网¾lœæŽ¥å£è®¾å¤‡å‘送数据包, 8:0:20:79:5b:46是主机H219çš„MAC地址,å®?/div><div>表明是从源地址H219发来的数据包. 0:90:27:58:af:1a是主机ICEçš„MAC地址,表示该数据包çš?/div><div>目的地址是ICE . ip 是表明该数据包是IP数据åŒ?60 是数据包的长åº? h219.33357 > ice.</div><div>telnet 表明该数据包是从ä¸ÀLœºH219çš?3357端口发往ä¸ÀLœºICEçš„TELNET(23)端口. ack 22535</div><div>表明对序列号æ˜?22535的包˜q›è¡Œå“åº”. win 8760表明发送窗口的大小æ˜?760.</div><div></div><div>  (2) ARP包的TCPDUMP输出信息</div><div>   使用命ä×o#tcpdump arp </div><div>   得到的输出结果是åQ?/div><div>  22:32:42.802509 eth0 > arp who-has route tell ice (0:90:27:58:af:1a)</div><div>  22:32:42.802902 eth0 < arp reply route is-at 0:90:27:12:10:66 (0:90:27:58:af</div><div>:1a)</div><div>  分析: 22:32:42是时间戳, 802509是IDå? eth0 >è¡¨æ˜Žä»Žä¸»æœºå‘å‡ø™¯¥æ•°æ®åŒ? arp表明æ˜?/div><div>ARPè¯äh±‚åŒ? who-has route tell ice表明是主机ICEè¯äh±‚ä¸ÀLœºROUTEçš„MAC地址ã€?0:90:27:5</div><div>8:af:1a是主机ICEçš„MAC地址ã€?/div><div></div><div>  (3) TCP包的输出信息</div><div>   用TCPDUMP捕获的TCP包的一般输å‡ÞZ¿¡æ¯æ˜¯åQ?/div><div>  src > dst: flags data-seqno ack window urgent options</div><div>  src > dst:表明从源地址到目的地址, flags是TCP包中的标志信æ?S 是SYN标志, F (F</div><div>IN), P (PUSH) , R (RST) "." (没有标记); data-seqno是数据包中的数据的顺序号, ackæ˜?/div><div>下次期望的顺序号, window是接收缓存的½H—口大小, urgent表明数据包中是否有紧急指é’? </div><div>Options是选项.</div><div></div><div>  (4) UDP包的输出信息</div><div>   用TCPDUMP捕获的UDP包的一般输å‡ÞZ¿¡æ¯æ˜¯åQ?/div><div>  route.port1 > ice.port2: udp lenth</div><div>  UDP十分½Ž€å•ï¼Œä¸Šé¢çš„è¾“å‡ø™¡Œè¡¨æ˜Žä»Žä¸»æœºROUTEçš„port1端口发出的一个UDP数据包到ä¸ÀLœº</div><div>ICEçš„port2端口åQŒç±»åž‹æ˜¯UDPåQ?包的长度是lenth <br />=====================================================<br /><div><div class="wmqeeuq" id="appShareTitle" style="word-wrap: break-word; height: 24px; line-height: 24px; font-weight: bold; color: #333333; font-family: arial; background-color: #f4f8fb; ">tcpdump抓包分析详解</div><div class="wmqeeuq" id="appShareOpt" style="word-wrap: break-word; text-align: right; margin-bottom: 10px; margin-right: 5px; line-height: 24px; font-family: arial; background-color: #f4f8fb; "></div><div class="wmqeeuq" id="app-share-content" style="word-wrap: break-word; border-top-width: 1px; border-right-width: 1px; border-bottom-width: 1px; border-left-width: 1px; border-top-style: solid; border-right-style: solid; border-bottom-style: solid; border-left-style: solid; border-top-color: #edf1f4; border-right-color: #edf1f4; border-bottom-color: #edf1f4; border-left-color: #edf1f4; border-image: initial; background-image: initial; background-attachment: initial; background-origin: initial; background-clip: initial; background-color: #f4f8fb; padding-top: 20px; padding-right: 20px; padding-bottom: 20px; padding-left: 20px; color: #9a9a9a; font-size: 12px; font-family: arial; "><div style="word-wrap: break-word; ">說實在的åQŒå°æ–?tcpdump 這個軟體來說,你甚臛_¯ä»¥èªªé€™å€‹è»Ÿé«”其實就是個駭客軟體, 因為他不但可以分析封包的‹¹å‘åQŒé€£å°åŒ…的內容也可以進行『監聽』, 如果你ä‹É用的傌™Ž×資料是明¼„¼çš„話,不得了,åœ?router 上面ž®±å¯èƒ½è¢«äººå®¶ç›£è½èµîCº†åQ?很可怕吶åQæ‰€ä»¥ï¼Œæˆ‘們也要來瞭解一下這個軟體啊åQ?­a»ï¼šé€™å€?tcpdump 必須使用 root çš„èín份執è¡?<br /><table fck__showtableborders"="" style="border-collapse: collapse; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; "><tbody><tr><td style="word-wrap: break-word; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; "><pre>[root@linux ~]# <strong>tcpdump [-nn] [-i 介面] [-w 儲存檔名] [-c ‹Æ¡æ•¸] [-Ae]</strong> <strong> [-qX] [-r 檔案] [所‹Æ²æ“·å–的資料內容]</strong> 參數åQ?-nnåQšç›´æŽ¥ä»¥ IP å?port number ™å¯ç¤ºåQŒè€Œéžä¸ÀL©Ÿåèˆ‡æœå‹™åç¨± -i åQšå¾Œé¢æŽ¥è¦ã€Žç›£è½ã€çš„¾E²èµ\介面åQŒä¾‹å¦?eth0, lo, ppp0 ½{‰ç­‰çš„介面; -w åQšå¦‚果你要將監聽所得的ž®åŒ…資料儲存下來åQŒç”¨é€™å€‹åƒæ•¸å°±ž®äº†åQå¾Œé¢æŽ¥æª”名 -c åQšç›£è½çš„ž®åŒ…數,如果沒有這個參數, tcpdump 會持¾UŒä¸æ–ïLš„監聽åQ? 直到使用者èŽ×å…?[ctrl]-c 為止ã€?-A åQšå°åŒ…的內容ä»?ASCII ™å¯ç¤ºåQŒé€šå¸¸ç”¨ä¾†æ‰å– WWW 的網頁封包資料ã€?-e åQšä‹É用資料連接å±?(OSI ½W¬äºŒå±? çš?MAC ž®åŒ…資料來顯½Cºï¼› -q åQšåƒ…列出較為½¡çŸ­çš„封包資­aŠï¼Œæ¯ä¸€è¡Œçš„內容比較¾_„¡°¡ -X åQšå¯ä»¥åˆ—出十六進位 (hex) 以及 ASCII 的封包內容,ž®æ–¼ç›£è½ž®åŒ…內容很有ç”?-r åQšå¾žå¾Œé¢æŽ¥çš„æª”案ž®‡å°åŒ…資料讀å‡ÞZ¾†ã€‚那個『檔案』是已經存在的檔案, 並且這個『檔案』是ç”?-w 所製作å‡ÞZ¾†çš„ã€?所‹Æ²æ“·å–的資料內容åQšæˆ‘å€‘å¯ä»¥å°ˆé–€é‡å°æŸäº›é€šè¨Šå”å®šæˆ–è€…æ˜¯ IP 來源進行ž®åŒ…擷取åQ? 那就可以½¡åŒ–輸出的結果,並取得最有用的資­aŠã€‚常見的表示æ–ÒŽ(gu¨©)³•有: 'host foo', 'host 127.0.0.1' åQšé‡ž®å–®éƒ¨ä¸»Š™Ÿä¾†é€²è¡Œž®åŒ…擷取 'net 192.168' åQšé‡ž®æŸå€‹ç¶²åŸŸä¾†é€²è¡Œž®åŒ…的擷取; 'src host 127.0.0.1' 'dst net 192.168'åQšåŒæ™‚加上來æº?src)或目æ¨?dst)限制 'tcp port 21'åQšé‚„可以針對通訊協定偉|¸¬åQŒå¦‚ tcp, udp, arp, ether ½{? 還可以利ç”?and èˆ?or 來進行ž®åŒ…資料的整合顯½Cºå‘¢åQ? ½‹„例一åQšä»¥ IP èˆ?port number 捉下 eth0 這個網路卡上的ž®åŒ…åQŒæŒ¾U?3 ¿U?[root@linux ~]# <strong>tcpdump -i eth0 -nn</strong> tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 01:33:40.41 IP 192.168.1.100.22 > 192.168.1.11.1190: P 116:232(116) ack 1 win 9648 01:33:40.41 IP 192.168.1.100.22 > 192.168.1.11.1190: P 232:364(132) ack 1 win 9648 <==按下 [ctrl]-c 之後¾iæŸ 6680 packets captured <==捉下來的ž®åŒ…æ•”R‡ 14250 packets received by filter <==由過‹È¾æ‰€å¾—çš„¾^½å°åŒ…數é‡?7512 packets dropped by kernel <==被核心所丟棄的封åŒ?/pre></td></tr></tbody></table>如果你是½W¬ä¸€‹Æ¡çœ‹ tcpdump çš?man page 時,肯定一個頭兩個大åQŒå› ç‚?tcpdump òq¾ä¹Žéƒ½æ˜¯åˆ†æžž®åŒ…的表頭資料,使用者如果沒有簡易的¾E²èµ\ž®åŒ…基礎åQŒè¦çœ‹æ‡‚¾_‰é›£åÓž¼ 所以,臛_°‘æ‚(zh¨¨n)¨å¾—要回åˆ?a style="color: #1463c4; text-decoration: none; ">¾E²èµ\基礎</a>裡面åŽÕd°‡ TCP ž®åŒ…的表頭資料理解理解才好啊åQ?^_^åQè‡³æ–¼é‚£å€‹ç¯„例一所產生的èŽ×出範例中åQŒæˆ‘們可以約略區分為數個欄位, 我們以½‹„例一當中那個特ŒDŠå­—體行來說明一下:<br /><ul style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; list-style-type: none; list-style-position: initial; list-style-image: initial; "><li style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; list-style-image: initial; list-style-position: initial; list-style-type: none; ">01:33:40.41åQšé€™å€‹æ˜¯æ­¤å°åŒ…被擷取的時間,『時:åˆ?¿U’』的單位åQ?/li><li style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; list-style-image: initial; list-style-position: initial; list-style-type: none; ">IPåQšé€éŽçš„通訊協定æ˜?IP åQ?/li><li style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; list-style-image: initial; list-style-position: initial; list-style-type: none; ">192.168.1.100.22 > åQšå‚³é€ç«¯æ˜?192.168.1.100 這å€?IPåQŒè€Œå‚³é€çš„ port number ç‚?22åQŒæ?zh¨¨n)¨å¿…須要瞭解的是,那個大æ–?(>) 的符號指的是ž®åŒ…的傳輸方向喔åQ?/li><li style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; list-style-image: initial; list-style-position: initial; list-style-type: none; ">192.168.1.11.1190åQšæŽ¥æ”¶ç«¯çš?IP æ˜?192.168.1.11åQ?且該ä¸ÀL©Ÿé–‹å•Ÿ port 1190 來接æ”Óž¼›</li><li style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; list-style-image: initial; list-style-position: initial; list-style-type: none; ">P 116:232(116)åQšé€™å€‹å°åŒ…帶æœ?PUSH 的資料傳輸標誌, 且傳輸的資料為整體資料的 116~232 byteåQŒæ‰€ä»¥é€™å€‹å°åŒ…帶æœ?116 bytes 的資料量åQ?/li><li style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; list-style-image: initial; list-style-position: initial; list-style-type: none; ">ack 1 win 9648åQšACKèˆ?Window size 的相關資料ã€?/li></ul>最½¡å–®çš„說法,ž®±æ˜¯è©²å°åŒ…是ç”?192.168.1.100 å‚›_ˆ° 192.168.1.11åQŒé€éŽçš?port 是由 22 åˆ?1190 åQ?且帶æœ?116 bytes 的資料量åQŒä‹É用的æ˜?PUSH 的旗標,而不æ˜?SYN 之類的主動連線標誌ã€?呵呵åQä¸å®ÒŽ(gu¨©)˜“看的懂吧åQæ‰€ä»¥èªªåQŒä¸Šé ­æ‰­‹›è«‹å‹™å¿…åˆ?nbsp;<a style="color: #1463c4; text-decoration: none; ">TCP 表頭資料</a>的部分去瞧一瞧的啊!<br /><br />再來åQŒä¸€å€‹ç¶²è·¯ç‹€æ…‹å¾ˆå¿™çš„ä¸ÀL©Ÿä¸Šé¢åQŒä½ æƒŒ™¦å–得某部ä¸ÀL©Ÿž®ä½ é€£ç·šçš„封包資料而已時, 使用 tcpdump 配合½Ž¡ç·šå‘½ä×o與正規表½Cºæ³•也可以,不過åQŒç•¢ç«Ÿä¸å¥½æ‰å–! 我們可以透過 tcpdump 的表½Cºæ³•功能åQŒå°±èƒ½å¤ è¼•易的將所需要的資料獨立的取å‡ÞZ¾†ã€?在上面的½‹„例一當中åQŒæˆ‘們僅針對 eth0 做監聽,所以整å€?eth0 介面上面的資料都會被™å¯ç¤ºåˆ°èž¢òq•上åQ?不好分析啊!那麼我們可以簡化嗎åQŸä¾‹å¦‚只取出 port 21 的連線ž®åŒ…åQŒå¯ä»¥é€™æ¨£åšï¼š<br /><table fck__showtableborders"="" style="border-collapse: collapse; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; "><tbody><tr><td style="word-wrap: break-word; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; "><pre>[root@linux ~]# <strong>tcpdump -i eth0 -nn port 21</strong> tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 01:54:37.96 IP 192.168.1.11.1240 > 192.168.1.100.21: . ack 1 win 65535 01:54:37.96 IP 192.168.1.100.21 > 192.168.1.11.1240: P 1:21(20) ack 1 win 5840 01:54:38.12 IP 192.168.1.11.1240 > 192.168.1.100.21: . ack 21 win 65515 01:54:42.79 IP 192.168.1.11.1240 > 192.168.1.100.21: P 1:17(16) ack 21 win 65515 01:54:42.79 IP 192.168.1.100.21 > 192.168.1.11.1240: . ack 17 win 5840 01:54:42.79 IP 192.168.1.100.21 > 192.168.1.11.1240: P 21:55(34) ack 17 win 5840</pre></td></tr></tbody></table>瞧!這樣ž®±åƒ…提出 port 21 的資­aŠè€Œå·²åQŒä¸”仔細看的話,你會發現ž®åŒ…的傳遞都是雙向的åQ?client 端發出『要求』è€?server 端則予以『回應』,所以,當然是有åŽÀLœ‰å›žå•ŠåQ?而我們也ž®±å¯ä»¥ç¶“過這個封包的‹¹å‘來瞭解到ž®åŒ…運作的過½E‹ã€?舉例來說åQ?ol style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; list-style-type: none; list-style-position: initial; list-style-image: initial; "><li style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; list-style-image: none; list-style-position: outside; list-style-type: none; ">我們先在一個終端機視窗輸入ã€?tcpdump -i lo -nn ã€?的監聽,</li><li style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; list-style-image: none; list-style-position: outside; list-style-type: none; ">再另開一個終端機視窗來對本機 (127.0.0.1) ç™Õd…¥ã€Žssh localhostã€?/li></ol>那麼輸出的結果會是如何?<br /><table fck__showtableborders"="" style="border-collapse: collapse; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; "><tbody><tr><td style="word-wrap: break-word; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; "><pre>[root@linux ~]# <strong>tcpdump -i lo -nn</strong> 1 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode 2 listening on lo, link-type EN10MB (Ethernet), capture size 96 bytes 3 11:02:54.253777 IP 127.0.0.1.32936 > 127.0.0.1.22: S 933696132:933696132(0) win 32767 <mss 16396,sackOK,timestamp 236681316 0,nop,wscale 2> 4 11:02:54.253831 IP 127.0.0.1.22 > 127.0.0.1.32936: S 920046702:920046702(0) ack 933696133 win 32767 <mss 16396,sackOK,timestamp 236681316 236681316,nop, wscale 2> 5 11:02:54.253871 IP 127.0.0.1.32936 > 127.0.0.1.22: . ack 1 win 8192 <nop, nop,timestamp 236681316 236681316> 6 11:02:54.272124 IP 127.0.0.1.22 > 127.0.0.1.32936: P 1:23(22) ack 1 win 8192 <nop,nop,timestamp 236681334 236681316> 7 11:02:54.272375 IP 127.0.0.1.32936 > 127.0.0.1.22: . ack 23 win 8192 <nop, nop,timestamp 236681334 236681334></pre></td></tr></tbody></table>上表™å¯ç¤ºçš„頭兩行æ˜?tcpdump 的基本說明,然後åQ?ul style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; list-style-type: none; list-style-position: initial; list-style-image: initial; "><li style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; list-style-image: initial; list-style-position: initial; list-style-type: none; ">½W?3 行顯½Cºçš„æ˜¯ã€Žä¾†è‡?client 端,帶有 SYN ä¸Õd‹•連線的封包』,</li><li style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; list-style-image: initial; list-style-position: initial; list-style-type: none; ">½W?4 行顯½Cºçš„æ˜¯ã€Žä¾†è‡?server 端,除了回應 client 端之å¤?ACK)åQŒé‚„帶有 SYN ä¸Õd‹•連線的標誌;</li><li style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; list-style-image: initial; list-style-position: initial; list-style-type: none; ">½W?5 行則™å¯ç¤º client 端回æ‡?server ¼„ºå®šé€£ç·šå»ºç«‹ (ACK)</li><li style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; list-style-image: initial; list-style-position: initial; list-style-type: none; ">½W?6 行以後則開始進入資料傌™Ž×的步驟ã€?/li></ul>從第 3-5 行的‹¹ç¨‹ä¾†çœ‹åQŒç†Ÿä¸ç†Ÿæ‚(zh¨¨n)‰å•ŠåQŸæ²’錯!那就æ˜?nbsp;<a style="color: #1463c4; text-decoration: none; ">三向交握</a> çš„基½CŽæµ½E‹å•¦åQå¤ æœ‰è¶£å§ï¼ 不過 tcpdump 之所以被½EÞq‚ºé§­å®¢è»Ÿé«”之一可不止上頭介紹的功能åÓž¼ ä¸Šé¢ä»‹ç´¹çš„åŠŸèƒ½å¯ä»¥ç”¨ä¾†ä½œç‚ºæˆ‘å€‘ä¸»Š™Ÿçš„ž®åŒ…連線與傳輸的‹¹ç¨‹åˆ†æžåQ?這將有助於我們瞭解到ž®åŒ…的運作,同時瞭解åˆîC¸»Š™Ÿçš„防火牆設定規則是否有需要修­a‚的地方ã€?br /><br />更神奇的使用要來啦!如果我們ä‹Éç”?tcpdump åœ?router 上面監聽『明¼„¹{€çš„傌™Ž×資料時, 例如 FTP 傌™Ž×協定åQŒä½ è¦ºå¾—會發生什麼問™åŒå‘¢åQ?æˆ‘å€‘å…ˆåœ¨ä¸»Š™Ÿç«¯ä¸‹é”ã€?tcpdump -i lo port 21 -nn -X 』然後再ä»?ftp ç™Õd…¥æœ¬æ©ŸåQŒä¸¦è¼¸å…¥å¸Œ™™Ÿèˆ‡å¯†¼„û|¼Œ ¾iæžœä½ å°±å¯ä»¥ç™¼ç¾å¦‚下的狀況:<br /><table fck__showtableborders"="" style="border-collapse: collapse; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; "><tbody><tr><td style="word-wrap: break-word; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; "><pre>[root@linux ~]# <strong>tcpdump -i lo -nn -X 'port 21'</strong> 0x0000: 4500 0048 2a28 4000 4006 1286 7f00 0001 E..H*(@.@....... 0x0010: 7f00 0001 0015 80ab 8355 2149 835c d825 .........U!I.\.% 0x0020: 8018 2000 fe3c 0000 0101 080a 0e2e 0b67 .....<.........g 0x0030: 0e2e 0b61 3232 3020 2876 7346 5450 6420 ...a220.(vsFTPd. 0x0040: 322e 302e 3129 0d0a 2.0.1).. 0x0000: 4510 0041 d34b 4000 4006 6959 7f00 0001 E..A.K@.@.iY.... 0x0010: 7f00 0001 80ab 0015 835c d825 8355 215d .........\.%.U!] 0x0020: 8018 2000 fe35 0000 0101 080a 0e2e 1b37 .....5.........7 0x0030: 0e2e 0b67 5553 4552 2064 6d74 7361 690d ...gUSER.dmtsai. 0x0040: 0a . 0x0000: 4510 004a d34f 4000 4006 694c 7f00 0001 E..J.O@.@.iL.... 0x0010: 7f00 0001 80ab 0015 835c d832 8355 217f .........\.2.U!. 0x0020: 8018 2000 fe3e 0000 0101 080a 0e2e 3227 .....>........2' 0x0030: 0e2e 1b38 5041 5353 206d 7970 6173 7377 ...8PASS.mypassw 0x0040: 6f72 6469 7379 6f75 0d0a ordisyou..</pre></td></tr></tbody></table>上面的èŽ×出結果已¾E“被½¡åŒ–過了åQŒä½ å¿…須要自行在你的輸出¾iæžœç•¶ä¸­æœå°‹ç›”R—œçš„字串才行ã€?從上面èŽ×出結果的ç‰ÒŽ(gu¨©)®Šå­—體中,我們可以發現『該 FTP 軟體使用的是 vsftpd åQŒä¸¦ä¸”ä‹É用者èŽ×å…?dmtsai 這個åÙx號名½E±ï¼Œä¸”密¼„¼æ˜¯ mypasswordisyouã€?嘿嘿åQä½ èªªå¯ä¸å¯æ€•啊åQå¦‚æžœä‹É用的是明¼„¼çš„æ–¹å¼ä¾†å‚³è¼æ€½ çš„網路資料? 所以我們才常常在講啊,¾E²èµ\是很不安全低åQ?br /><br />另外你得瞭解åQŒç‚ºäº†è®“¾E²èµ\介面可以è®?tcpdump 監聽åQŒæ‰€ä»¥åŸ·è¡?tcpdump 時網路介面會啟動åœ?『錯亂模å¼?(promiscuous)』,所以你會在 /var/log/messages 裡面看到很多的警告訊息, 通知你說你的¾E²èµ\卡被­a­å®šæˆç‚ºéŒ¯äº‚模式åQåˆ¥æ“”心åQŒé‚£æ˜¯æ­£å¸¸çš„ã€?è‡Ïx–¼æ›´å¤šçš„æ‡‰ç”¨ï¼Œè«‹åƒè€?man tcpdump 囉!<br /><br /><table cellspacing="0" cellpadding="5" width="90%" border="1" style="border-collapse: collapse; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; "><tbody><tr><td style="word-wrap: break-word; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; ">例題åQšå¦‚何ä‹Éç”?tcpdump 監聽 (1)來自 eth0 介面卡且 (2)通訊協定ç‚?port 22 åQ?3)目標來源ç‚?192.168.1.100 的封包資料?<br /><br />½{”:<ul style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; list-style-type: none; list-style-position: initial; list-style-image: initial; ">tcpdump -i eth0 -nn 'port 22 and src host 192.168.1.100'</ul></td></tr></tbody></table></div><hr /><a name="ethereal" style="color: rgb(20, 99, 196); text-decoration: none; "></a><img height="23" alt="ž®æ¨™™åŒçš„圖示" width="16" align="middle" src="http://linux.vbird.org/images/penguin-s.gif" style="border-top-width: 0px; border-right-width: 0px; border-bottom-width: 0px; border-left-width: 0px; border-style: initial; border-color: initial; border-image: initial; border-top-style: none; border-right-style: none; border-bottom-style: none; border-left-style: none; border-width: initial; border-color: initial; " /><strong>ethereal<br /></strong><div style="word-wrap: break-word; ">除了 tcpdump 這個軟體之外,其實你還可以使用 ethereal 這個好用的¾E²èµ\‹¹é‡åˆ†æžè»Ÿé«”åÓž¼ ethereal 分為文字介面與圖形介面,文字介面的用法與 tcpdump 相當的類ä¼û|¼Œä¸éŽä»–的指ä×o名稱ç‚?tethereal ž®±æ˜¯äº†ã€‚因為用法差不多åQŒæ‰€ä»¥å¾è­°æ?zh¨¨n)¨ç›´æŽ¥ä½¿ç”?man tethereal 查閱吧! åœ?CentOS 上原本就æœ?ethereal 了,所以請拿出光碟來安裝即可喔åQ?需要安è£?ethereal èˆ?ethereal-gnome 才行åÓž¼<br /><br />啟動的方法很½¡å–®åQŒä½ å¿…須要在 X Window 底下åQŒå…ˆé–‹å•Ÿä¸€å€‹çµ‚端機åQŒç„¶å¾Œç›´æŽ¥èŽ×å…?ethereal 後, ž®±æœƒå‡ºç¾å¦‚下的畫面了åQ?br /><br /><center><img title="ethereal 使用½‹„例åœ? alt="ethereal 使用½‹„例åœ? src="http://linux.vbird.org/linux_server/0140networkcommand/ethereal_1.jpg" style="border-top-width: 0px; border-right-width: 0px; border-bottom-width: 0px; border-left-width: 0px; border-style: initial; border-color: initial; border-image: initial; border-top-style: none; border-right-style: none; border-bottom-style: none; border-left-style: none; border-width: initial; border-color: initial; " /><br />圖五、ethereal 使用½‹„例åœ?/center><br />½¡å–®çš„作法,你可以點選如上圖™å¯ç¤ºçš„那個按鈕,會出現挑選監聽的介面視窗åQŒå¦‚下所½Cºï¼š<br /><br /><center><img title="ethereal 使用½‹„例åœ? alt="ethereal 使用½‹„例åœ? src="http://linux.vbird.org/linux_server/0140networkcommand/ethereal_2.jpg" style="border-top-width: 0px; border-right-width: 0px; border-bottom-width: 0px; border-left-width: 0px; border-style: initial; border-color: initial; border-image: initial; border-top-style: none; border-right-style: none; border-bottom-style: none; border-left-style: none; border-width: initial; border-color: initial; " /><br />圖六、ethereal 使用½‹„例åœ?/center><br />你應該選擇要監聽的介面,在這裡因為是測試用的,所以郔哥ä‹É用的æ˜?lo 這個內部介面, 你當然應該要選擇你自å·Þqš„¾E²èµ\介面才是。然後按ä¸?start 後,ž®±æœƒå‡ºç¾é–‹å§‹å‰|¸¬çš„畫面了åQ?br /><br /><center><img title="ethereal 使用½‹„例åœ? alt="ethereal 使用½‹„例åœ? src="http://linux.vbird.org/linux_server/0140networkcommand/ethereal_3.jpg" style="border-top-width: 0px; border-right-width: 0px; border-bottom-width: 0px; border-left-width: 0px; border-style: initial; border-color: initial; border-image: initial; border-top-style: none; border-right-style: none; border-bottom-style: none; border-left-style: none; border-width: initial; border-color: initial; " /><br />圖七、ethereal 使用½‹„例åœ?/center><br />在這個畫面當中你可以看到很多™åžåž‹çš„封包協定,在等你處理完畢後åQŒå°±å¯ä»¥æŒ‰ä¸‹ã€Žstop』結束監聽, 而開始進入如下的封包分析畫面ã€?br /><br /><center><img title="ethereal 使用½‹„例åœ? alt="ethereal 使用½‹„例åœ? src="http://linux.vbird.org/linux_server/0140networkcommand/ethereal_4.jpg" style="border-top-width: 0px; border-right-width: 0px; border-bottom-width: 0px; border-left-width: 0px; border-style: initial; border-color: initial; border-image: initial; border-top-style: none; border-right-style: none; border-bottom-style: none; border-left-style: none; border-width: initial; border-color: initial; " /><br />圖八、ethereal 使用½‹„例åœ?/center><br />ž®åŒ…分析畫面共分ç‚ÞZ¸‰å¤§å€å¡Šï¼Œå¦‚上圖所½Cºï¼Œ½W¬ä¸€å€å¡Šä¸»è¦é¡¯½Cºçš„æ˜¯å°åŒ…的標頭資料åQ?內容ž®±æœ‰é»žé¡žä¼?tcpdump 的顯½Cºçµæžœï¼Œ½W¬äºŒå€å¡Šå‰‡æ˜¯è©³ç´°çš„表頭資料åQ?包括­aŠæ¡†çš„內宏V€é€šè¨Šå”定的內容以å?socket pair ½{‰ç­‰è³‡è¨Šã€?½W¬ä¸‰å€å¡Šå‰‡æ˜?16 進位èˆ?ASCII ¼„¼çš„™å¯ç¤º¾iæžœã€‚透過這å€?ethereal æ‚(zh¨¨n)¨å°±å¯ä»¥ä¸€å£æ°£å¾—到所需要的所有封包內容啦åQ?而且還是圖åŞ介面的,很方便吧åQé€éŽåœ¨ç¬¬ä¸€å€å¡Šé¸æ“‡ä¸åŒçš„ž®åŒ…åQŒå°±èƒ½å¤ æŸ¥é–±æ¯å€‹å°åŒ…的資料內容囉!</div><hr /><a name="nc" style="color: rgb(20, 99, 196); text-decoration: none; "></a><img height="23" alt="ž®æ¨™™åŒçš„圖示" width="16" align="middle" src="http://linux.vbird.org/images/penguin-s.gif" style="border-top-width: 0px; border-right-width: 0px; border-bottom-width: 0px; border-left-width: 0px; border-style: initial; border-color: initial; border-image: initial; border-top-style: none; border-right-style: none; border-bottom-style: none; border-left-style: none; border-width: initial; border-color: initial; " /><strong>nc, netcat<br /></strong><div style="word-wrap: break-word; ">這å€?nc 可以用來作為某些服務的檢測,因為他可以連接到某å€?port 來進行溝通, 此外åQŒé‚„可以自行啟動一å€?port 來傾聽其他用戶的連線åÓž¼éžå¸¸çš„不錯用åQ?如果在編譯的時候çàäºˆã€ŽGAPING_SECURITY_HOLE』參數的話,嘿嘿åQ?這個軟體還可以用來取得用戶端的 bash 哩!可怕吧åQæˆ‘們的 CentOS 比較人性化åQŒä¸¦æ²’有¾i¦äºˆä¸Šé¢çš„參數,所以我們不能夠用來作為駭客軟體ï½?但是用來取代 telnet 也是個很‹‚’的功能了!(有的¾pȝ®”ž®‡åŸ·è¡Œæª”改名ç‚?netcat 啦!)<br /><table fck__showtableborders"="" style="border-collapse: collapse; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; "><tbody><tr><td style="word-wrap: break-word; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; "><pre>[root@linux ~]# <strong>nc [IP|host] [port]</strong> [root@linux ~]# <strong>nc -l -p [port]</strong> 參數åQ?-l åQšä½œç‚ºç›£è½ä¹‹ç”¨ï¼Œäº¦å³é–‹å•Ÿä¸€å€?port 來監聽用戶的連線åQ?-p åQšé–‹å•Ÿçš„這å€?port number ½‹„例一åQšé€£æŽ¥æœ¬åœ°ç«¯çš„ port 25 查閱盔R—œ­aŠæ¯ [root@linux ~]# <strong>nc localhost 25</strong> localhost.localdomain [127.0.0.1] 25 (smtp) open 220 pc.dm.tsai ESMTP Postfix <strong>ehlo localhost</strong> 250-pc.dm.tsai 250-PIPELINING 250-SIZE 40000000 250-ETRN <strong>quit</strong> 221 Bye</pre></td></tr></tbody></table>這個最½¡å–®çš„功能與 telnet òq¾ä¹Žä¸€æ¨£å§åQå¯ä»¥åŽ»æª¢æŸ¥æŸå€‹æœå‹™å•¦åQä¸éŽï¼Œæ›´ç¥žå¥‡çš„在後面, 我們可以徏立兩個連線來傳­aŠå–”åQèˆ‰å€‹ä¾‹å­ä¾†èªªï¼Œæˆ‘們先åœ?client 端的地方啟動一å€?port 來進行傾聽åQ?br /><table fck__showtableborders"="" style="border-collapse: collapse; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; "><tbody><tr><td style="word-wrap: break-word; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; "><pre>½‹„例二:啟動一å€?port 來監聽ä‹É用者的連線要求 [root@linux ~]# <strong>nc -l -p 20000</strong> # 啟動一å€?port 20000 åœ¨ä¸»Š™Ÿä¸ŠåQŒå¦‚果此時ä‹Éç”?netstat -tlnp # ž®±å¯ä»¥çœ‹åˆ°ç³»¾i׃¸Šå¤šå‡ºä¾†ä¸€å€?port 20000 在傾聽ä‹É用者的連線喔!</pre></td></tr></tbody></table>ç„¶å¾Œåœ¨ä¸»Š™Ÿç«¯çš„地方,也利ç”?nc 來連線到用戶端åQŒä¸¦ä¸”èŽ×入一些指令看看喔åQ?br /><table fck__showtableborders"="" style="border-collapse: collapse; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; "><tbody><tr><td style="word-wrap: break-word; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; "><pre>[root@linux ~]# <strong>nc localhost 20000</strong> <==這裡可以開始輸入字串了!</pre></td></tr></tbody></table>此時åQŒåœ¨ä¸ÀL©Ÿç«¯æˆ‘們可以打入一些字åQŒä½ æœƒç™¼ç‘Öœ¨ client 端會同時出現你èŽ×入的字眼åÓž¼ 如果你同時çàäºˆä¸€äº›é¡å¤–的參數åQŒä¾‹å¦‚利用標準èŽ×入與輸出 (stdout, stdin) 的話åQ?那麼ž®±å¯ä»¥é€éŽé€™å€‹é€£ç·šä¾†ä½œå¾ˆå¤šäº‹æƒ…了! ç•¶ç„¶ nc 的功能不只如此,你還可以發現很多的用途喔åQ?請自行到æ‚(zh¨¨n)¨ä¸»Š™Ÿå…§çš?/usr/share/doc/nc-1.10/scripts 目錄下看看這些 script åQŒæœ‰òq«åŠ©çš„å¶åQ?不過åQŒå¦‚果你需要額外的¾R¨è­¯å‡ºå«æœ?GAPING_SECURITY_HOLE 功能åQ?以ä‹É兩端</div></div><div class="wmqeeuq" id="appShareUrl" style="word-wrap: break-word; font-size: 12px; color: #999999; margin-top: 10px; border-top-width: 1px; border-top-style: solid; border-top-color: #f4f4f4; font-family: arial; background-color: #f4f8fb; clear: both; ">来自: <a target="_blank" style="color: #9a9a9a; text-decoration: none; ">http://hi.baidu.com/june2june/blog/item/84a66865ea77acf8f73654ea.html</a></div></div></div></div><img src ="http://www.aygfsteel.com/Todd/aggbug/369460.html" width = "1" height = "1" /><br><br><div align=right><a style="text-decoration:none;" href="http://www.aygfsteel.com/Todd/" target="_blank">Todd</a> 2012-02-06 10:38 <a href="http://www.aygfsteel.com/Todd/archive/2012/02/06/369460.html#Feedback" target="_blank" style="text-decoration:none;">发表评论</a></div>]]></description></item><item><title>DNS 服务å™?清除¾~“å­˜http://www.aygfsteel.com/Todd/archive/2010/06/22/324131.htmlToddToddTue, 22 Jun 2010 03:05:00 GMThttp://www.aygfsteel.com/Todd/archive/2010/06/22/324131.htmlhttp://www.aygfsteel.com/Todd/comments/324131.htmlhttp://www.aygfsteel.com/Todd/archive/2010/06/22/324131.html#Feedback0http://www.aygfsteel.com/Todd/comments/commentRss/324131.htmlhttp://www.aygfsteel.com/Todd/services/trackbacks/324131.htmlserver:win server 2008
1.win 2008 会自启动 dns client ,它会¾~“å­˜dns的记录,提供了客æˆïL«¯çš„名字解析与¾~“存服务åQ›æŠŠå®ƒåœæŽ?
2.利用dns serverçš?scavengingåQŒåœ¨dns服务器上右键-》属æ€?》高¾U?自动清理˜q‡æ—¶è®°å½•åQŒè®¾å®šæ¸…理周期即å?br />


]]>
apache resin ngnix 性能比较http://www.aygfsteel.com/Todd/archive/2010/06/15/323590.htmlToddToddMon, 14 Jun 2010 17:56:00 GMThttp://www.aygfsteel.com/Todd/archive/2010/06/15/323590.htmlhttp://www.aygfsteel.com/Todd/comments/323590.htmlhttp://www.aygfsteel.com/Todd/archive/2010/06/15/323590.html#Feedback0http://www.aygfsteel.com/Todd/comments/commentRss/323590.htmlhttp://www.aygfsteel.com/Todd/services/trackbacks/323590.html ab -c 20 -n 30 òq¶å‘‹¹‹è¯•åQˆé«˜æ•°å€¼çš„也测˜q‡ï¼Œ¾l“论一è‡ß_¼‰
resin2.17  òq›_‡å“åº”æ—‰™—´ä¸?.521ms
nginx-0.7.65 òq›_‡å“åº”æ—‰™—´ä¸?.042ms åQˆå°‘许几‹Æ¡å°äº?.042åQ?br /> apache2.0 òq›_‡å“åº”æ—‰™—´ä¸ºæœ€ä½?.042ms

在resin的官¾|‘上也看到文档说æ˜?resin,性能æ¯?apache好,无需和apache搭配ã€?br />
有äh用apache+resin,只是说apache应该比resin处理html快,不知道他哪来的结论,原来做技术都是想当然çš?br />
æ€È»“
静态页处理性能(版本åïLœç•?åQ?br />  resin > ngnix >apache

jsp性能的测试细节就不说了,只当是验证了åQ?br />  resin2 > tomcat6

 




]]>
myeclips resin 出现 a full jdk must be specified 错误http://www.aygfsteel.com/Todd/archive/2010/06/13/323538.htmlToddToddSun, 13 Jun 2010 11:02:00 GMThttp://www.aygfsteel.com/Todd/archive/2010/06/13/323538.htmlhttp://www.aygfsteel.com/Todd/comments/323538.htmlhttp://www.aygfsteel.com/Todd/archive/2010/06/13/323538.html#Feedback0http://www.aygfsteel.com/Todd/comments/commentRss/323538.htmlhttp://www.aygfsteel.com/Todd/services/trackbacks/323538.html

]]>
win2008server 安全配置http://www.aygfsteel.com/Todd/archive/2010/06/06/322903.htmlToddToddSun, 06 Jun 2010 12:28:00 GMThttp://www.aygfsteel.com/Todd/archive/2010/06/06/322903.htmlhttp://www.aygfsteel.com/Todd/comments/322903.htmlhttp://www.aygfsteel.com/Todd/archive/2010/06/06/322903.html#Feedback0http://www.aygfsteel.com/Todd/comments/commentRss/322903.htmlhttp://www.aygfsteel.com/Todd/services/trackbacks/322903.html 分区åQ?
服务器的¼‹¬ç›˜æ˜?20åQ§ï¼Œåˆ†æˆäº?个区åQŒC盘做¾pȝ»Ÿç›˜ï¼ˆ30GåQ‰ï¼ŒD盘做数据库和软äšg盘(50GåQ‰ï¼ŒE盘做¾|‘站目录åQ?50GåQ‰ï¼ŒF盘做备䆾盘(90GåQ‰ï¼Œä»¥NTFS格式å¯?个区˜q›è¡Œæ ¼å¼åŒ–ã€?

安装¾pȝ»ŸåQ?
启动服务器,讄¡½®BIOS为光盘启动,重启åQŒæ’å…¥Windows2008R2安装盘至光驱中,æ ÒŽ(gu¨©)®æç¤ºå®‰è£…操作¾pȝ»Ÿã€?

讄¡½®ç™Õd½•时不弹出“½Ž¡ç†æ‚(zh¨¨n)¨çš„æœåŠ¡å™?#8221;½H—口åQ?
启动计算机,弹出“½Ž¡ç†æ‚(zh¨¨n)¨çš„æœåŠ¡å™?#8221;½H—口åQŒå‹¾é€‰çª—口左下方çš?#8220;ç™Õd½•时不要显½Cºæ­¤™å?#8221;ã€?

启动自动更新åQ?
选择初始配置ä»ÕdŠ¡--启动自动更新和反é¦?-启动自动更新和反馈ã€?


下蝲òq¶å®‰è£…更斎ͼš
选择初始配置ä»ÕdŠ¡--下蝲òq¶å®‰è£…æ›´æ–?-更改讄¡½®--重要更新--选择下蝲更新åQŒä½†æ˜¯è®©æˆ‘选择是否安装更新--¼‹®å®š

修改计算机名åQ?
选择初始配置ä»ÕdŠ¡--提供计算机名和域--更改--输入计算机名--¼‹®å®š--重启

安装驱动åQ?
¾pȝ»Ÿå®‰è£…更新完毕åQŒè¿›å…¥ç³»¾lŸï¼ŒæŒ‰ç…§ä¸ÀL¿-昑֍¡-声卡-¾|‘卡-其他讑֤‡çš„顺序安装各¾c»é©±åŠ¨ç¨‹åºã€?

安装WEB服务器:
01.˜q›å…¥æœåŠ¡å™¨ç®¡ç†å™¨
02.选择角色åQŒæ·»åŠ è§’è‰?
03选择WEB服务器,下一�
04.选择除FTP服务器外的所有选项åQŒä¸‹ä¸€æ­?
05.安装

安装.net 3.5功能åQ?
01.˜q›å…¥æœåŠ¡å™¨ç®¡ç†å™¨
02.选择功能åQŒæ·»åŠ åŠŸèƒ?
03.选择.net Framework 3.51功能åQŒé€‰æ‹©Windows ˜q›ç¨‹‹È€‹zÀLœåŠ¡ï¼Œé€‰æ‹©XPS查看å™?
04.下一步,安装

安装更新åQ?
点击右下角更新图标,选择更新åQŒå®‰è£…更斎ͼŒé‡å¯è®¡ç®—机ã€?

启用父èµ\å¾?
打开Internet 信息服务(IIS)½Ž¡ç†å™¨ï¼Œé€‰æ‹©æœ¬åœ°æœåŠ¡å™¨ï¼Œé€‰æ‹©ASPåQŒé€‰æ‹©å¯ç”¨çˆ¶èµ\径,ž®†Falseæ”¹äØ“Trueã€?

˜qœç¨‹è®‰K—®æœåŠ¡
一.启动˜qœç¨‹è®‰K—®æœåŠ¡
01.选择服务器管理器--启用˜qœç¨‹æ¡Œé¢
02.选择允许˜qè¡Œä»ÀL„ç‰ˆæœ¬˜qœç¨‹æ¡Œé¢çš„计½Ž—机˜qžæŽ¥(较不安全)。备注:方便多种版本Windows˜qœç¨‹½Ž¡ç†æœåС噍ã€?
03.¼‹®å®š
äº?修改˜qœç¨‹è®‰K—®æœåŠ¡ç«¯å£
01.在开å§?-˜qè¡Œèœå•é‡?输入regedit,˜q›å…¥æ³¨å†Œè¡¨ç¼–è¾?按下面的路径˜q›å…¥ä¿®æ”¹ç«¯å£çš„地æ–?
02.HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
03.扑ֈ°å³ä¾§çš„ "PortNumber"åQŒç”¨åè¿›åˆ¶æ–¹å¼æ˜¾½Cºï¼Œé»˜è®¤ä¸?389åQŒæ”¹ä¸?例如)6666端口
04.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp
05.扑ֈ°å³ä¾§çš„ "PortNumber"åQŒç”¨åè¿›åˆ¶æ–¹å¼æ˜¾½Cºï¼Œé»˜è®¤ä¸?389åQŒæ”¹ä¸ºåŒä¸Šçš„端口
06.在控刉™¢æ?-Windows 防火å¢?-高çñ”讄¡½®--入站规则--新徏规则
07.选择端口--协议和端å?-TCP/特定本地端口åQšåŒä¸Šçš„端口
08.下一步,选择允许˜qžæŽ¥
09.下一步,选择公用
10.下一步,名称åQšè¿œ½E‹æ¡Œé?æ–?TCP-In)åQŒæ˜qŽÍ¼šç”¨äºŽ˜qœç¨‹æ¡Œé¢æœåŠ¡çš„å…¥ç«™è§„åˆ™ï¼Œä»¥å…è®¸RDP通信。[TCP 同上的端口]
11.删除˜qœç¨‹æ¡Œé¢(TCP-In)规则
12.重新启动计算�

堵住资源å…׃ín隐æ?zh¨¨n)?
打开“本地˜qžæŽ¥”界面åQŒé€‰æ‹©“属æ€?#8221;åQŒå·¦é”®ç‚¹å‡?#8220;Microsoft¾|‘络客户ç«?#8221;åQŒå†ç‚¹å‡»“卸蝲”åQŒåœ¨å¼¹å‡ºçš„对话框ä¸?#8220;æ˜?#8221;¼‹®è®¤å¸è²ã€‚点å‡?#8220;Microsoft¾|‘络的文件和打印机共äº?#8221;åQŒå†ç‚¹å‡»“卸蝲”åQŒåœ¨å¼¹å‡ºçš„对话框中选择“æ˜?#8221;¼‹®è®¤å¸è²ã€?

解除Netbios和TCP/IP协议的绑�
打开“本地˜qžæŽ¥”界面åQŒé€‰æ‹©“属æ€?#8221;åQŒåœ¨å¼¹å‡ºçš?#8220;属æ€?#8221;框中双击“Internet协议版本åQˆTCP/IPV4åQ?#8221;åQŒç‚¹å‡?#8220;属æ€?#8221;åQŒå†ç‚¹å‡»“高çñ””â€?#8220;WINS”åQŒé€‰æ‹©“¼›ç”¨TCP/IP上的NETBIOS”åQŒç‚¹å‡?#8220;¼‹®è®¤”òq¶å…³é—­æœ¬åœ°è¿žæŽ¥å±žæ€§ã€?

¼›æ­¢é»˜è®¤å…׃ín
ç‚? å‡?#8220;å¼€å§?#8221;â€?#8220;˜qè¡Œ”åQŒè¾“å…?#8220;Regedit”åQŒæ‰“开注册表编辑器åQŒæ‰“开注册表项“HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Services\lanmanserver\parameters”åQŒåœ¨åŒ™¾¹çš„窗口中新徏Dwordå€û|¼Œåç§°è®? 为AutoShareServeråQŒå€ÆD®¾ä¸?#8220;0”ã€?

修改虚拟内存的位¾|®æˆ–¼›ç”¨è™šæ‹Ÿå†…å­˜
两者选择其一åQŒåœ¨å†…å­˜­‘›_¤Ÿå¤§çš„æƒ…况下可以禁用虚拟内存。如果内存不是非常大åQŒè¿˜æ˜¯ä¿®æ”¹è™šæ‹Ÿå†…存到¼‹¬ç›˜çš„非¾pȝ»Ÿç›˜ã€‚一般情况下不徏议禁用虚拟内存ã€?
1ã€? 修改虚拟内存的位¾|®ï¼šå³é”®ç‚¹å‡»“计算æœ?#8221;åQŒé€‰æ‹©“属æ€?#8221;â€?#8220;高çñ”¾pȝ»Ÿè®„¡½®”â€?#8220;高çñ””â€?#8220;讄¡½®”â€?#8220;高çñ””â€?#8220;虚拟内存”â€?#8220;更改”åQŒå– 消勾é€?#8220;自动½Ž¡ç†æ‰€æœ‰é©±åŠ¨å™¨çš„åˆ†™å‰|–‡ä»¶å¤§ž®?#8221;åQŒåœ¨“驱动å™?#8221;选择框里面选中¾pȝ»Ÿç›˜ï¼Œé€‰æ‹©“无分™å‰|–‡ä»?#8221;åQŒåœ¨éžç³»¾lŸç›˜å¦‚D盘,选择“自定义大ž®?#8221;åQŒè¾“å…?#8220;åˆ? 始大ž®?#8221;å’?#8220;最大å€?#8221;åQŒç‚¹å‡?#8220;讄¡½®”åQŒåƈ¼‹®è®¤ä¿®æ”¹ã€?
2、        ¼›ç”¨è™šæ‹Ÿå†…å­˜åQšå³é”®ç‚¹å‡?#8220;计算æœ?#8221;åQŒé€‰æ‹©“属æ€?#8221;â€?#8220;高çñ”¾pȝ»Ÿè®„¡½®”â€?#8220;高çñ””â€?#8220;讄¡½®”â€?#8220;高çñ””â€?#8220;虚拟内存”â€?#8220;更改”åQŒå–消勾é€?#8220;自动½Ž¡ç†æ‰€æœ‰é©±åŠ¨å™¨çš„åˆ†™å‰|–‡ä»¶å¤§ž®?#8221;åQŒå¯¹æ‰€æœ‰é©±åŠ¨å™¨éƒ½é€‰æ‹©“无分™å‰|–‡ä»?#8221;åQŒç„¶åŽç‚¹å‡?#8220;讄¡½®”òq¶ç¡®è®¤ä¿®æ”V€?

本地安全½{–ç•¥
更改½Ž¡ç†å‘˜è̎号和来宾账号
本地½{–ç•¥-安全选项-账户åQŒé‡å‘½å¾pȝ»Ÿ½Ž¡ç†å‘˜èÌŽæˆøP¼ŒæŠŠAdministrator改名。重命名来宾账户åQŒæŠŠGuest用户改名为AdministratoråQŒä¸˜q‡æ˜¯ä»€ä¹ˆæƒé™éƒ½æ²¡æœ‰çš„é‚£¿Uï¼Œç„¶åŽæ‰“å¼€è®îCº‹æœ¬ï¼Œä¸€é˜µäØ•æ•ÔŒ¼Œå¤åˆ¶åQŒç²˜è´´åˆ°"密码"里去ã€?

¾l„ç­–ç•?
计算机配¾|®â€”Windows讄¡½®â€”安全设¾|®â€”本地策略—安全选项
交互式登陆:不显½Cºæœ€åŽçš„用户名(启用åQ?

关闭自动播放
控制面板åQŒè‡ªåŠ¨æ’­æ”¾ï¼Œå–æ¶ˆå‹ùN€‰ï¼Œä¿å­˜ã€?
ç‚? å‡?#8220;å¼€å§?#8221;â€?#8220;˜qè¡Œ”åQŒè¾“å…?#8220;Gpedit.msc”åQŒæ‰“å¼€¾l„策略编辑器åQŒä¾‹Æ¡å±•å¼€“计算机配¾|?#8221;â€?#8220;½Ž¡ç†æ¨¡æ¿”â€?#8220;Windows¾l„äšg”åQŒåœ¨å³ä¾§½H—口æ‰? åˆ?#8220;自动播放½{–ç•¥”选项òq¶æ‰“å¼€åQŒåŒå‡Õd³ä¾§å…³é—­è‡ªåŠ¨æ’­æ”¾ï¼Œåœ¨æ‰“å¼€çš„å¯¹è¯æ¡†ä¸Šéƒ¨é€‰æ‹©“已启ç”?#8221;åQŒåœ¨å¯¹è¯æ¡†ä¸‹éƒ¨é€‰æ‹©“所有驱动器”åQŒç‚¹å‡?#8220;¼‹®å®š”完成讄¡½®ã€?

备䆾¾pȝ»Ÿ
è‡Ïx­¤é‡å¯æœåŠ¡å™¨ï¼Œå¯¹åˆšåˆšåšå¥½çš„æ“ä½œ¾pȝ»Ÿåšä¸€ä¸ªGHOSTã€?

]]>
诸多linux,但选一个做服务å™?/title><link>http://www.aygfsteel.com/Todd/archive/2010/05/28/322096.html</link><dc:creator>Todd</dc:creator><author>Todd</author><pubDate>Thu, 27 May 2010 16:01:00 GMT</pubDate><guid>http://www.aygfsteel.com/Todd/archive/2010/05/28/322096.html</guid><wfw:comment>http://www.aygfsteel.com/Todd/comments/322096.html</wfw:comment><comments>http://www.aygfsteel.com/Todd/archive/2010/05/28/322096.html#Feedback</comments><slash:comments>0</slash:comments><wfw:commentRss>http://www.aygfsteel.com/Todd/comments/commentRss/322096.html</wfw:commentRss><trackback:ping>http://www.aygfsteel.com/Todd/services/trackbacks/322096.html</trackback:ping><description><![CDATA[<font size="4">RHEL对于我们来说最大的好处是,RedHat有较为完整严格的QA‹¹‹è¯•˜q‡ç¨‹åQŒå¯ä»¥ä¿è¯å‘行版质量åQ›ä¸Ž¼‹¬äšg厂商有紧密的 合作关系åQŒå¯ä»¥ä¿è¯ç¡¬ä»¶å…¼å®ÒŽ(gu¨©)€§ï¼›æœ‰ä¸€æ‰¹å†…æ ¸HackeråQŒå¯ä»¥ä¿è¯æ–°é—®é¢˜ä¸æ–­å¾—到解决。自从用了RHELåQŒè…°ä¸é…¸äº†ï¼Œè…¿ä¸ç–égº†åQŒä¸€å£æ°”能上机房五楼——相 æ¯?003òq´é‚£æ—¶å€™ç”¨çš„Red Hat Linux6.2/7.3åQŒçŽ°åœ¨OS层面的问题已¾lå¾ˆž®‘让我们头痛了,不是么?<br /> <br /> 至于选择服务 器Linux发行版的替代品,我认为,首先得明¼‹®æˆ‘们的标准。当下Linux发行版种¾cȝ¹å¤šï¼Œž®±åƒæ»¡åœ°å¥”èµ°çš„plmm们,你选哪一个做gf比较合适,æ€Õd¾— 有个标准才好½{›é€‰ã€‚若是随便抓一个来åQŒéš¾ä¿å°†æ¥ä¸ä¼šåŽæ‚(zh¨¨n)£æ— ½I—÷€?­a€å½’æ­£ä¼ ï¼Œä½œäØ“ç†æƒ³çš„æœåŠ¡å™¨æ“ä½œ¾pȝ»ŸåQŒæˆ‘们究竟需要它具备哪些素质呢?<br /> <br /> 1. ½E›_®šæ€§ã€‚服务器上跑应用åQŒOS首先要稳定。考核˜qç»´çš„æŒ‡æ ‡åЍè¾?ä¸?ã€?ä¸?åQŒåº”用稳不稳定有QA½Ž¡ç€åQŒOS不稳定,SA都得去蟩楹{€?br /> <br /> 2.可靠性。开源èÊY件的下蝲™åµé¢ä¸ÞZ»€ä¹ˆè¦åˆ—出那么多MD5SUM、SHASUM校验码,而微软的下蝲™åµé¢ä¸Šä»Žæ¥çœ‹ä¸åˆ°˜q™äº›ä¸œè¥¿åQŒå°±æ˜¯å› ä¸ºå¼€æ”¾äº†æºä»£ç ï¼Œ 万一不小心被äºÞZ»ŽCVS里钻˜q›åŽ»æ”¾ä¸ªåŽé—¨ã€rootkit之类的,不加验证地装上之后,服务器集¾Ÿ¤å°±æˆåˆ«äººçš„僵尸军团了ã€?br /> <br /> 3. 兼容性。硬件更新换代速度­‘Šæ¥­‘Šå¿«åQŒåŒæ ¸æ‰åˆšå‡ºæ¥æ²¡å¤šä¹…åQŒå››æ ¸ã€å…«æ æ€¹‹äº‰åˆå¼€å§‹é”£é¼“喧天地热闹上演åQŒå¦‚æžœOS不能保持与新¼‹¬äšg兼容åQŒé‚£ä¹ˆæˆ‘们也会很痛苦ã€?br /> <br /> 4. 高效率。机架空间越来越ž®‘,˜qç»´è´¹ç”¨­‘Šæ¥­‘Šé«˜åQŒæˆ‘们只有榨òq²æœåŠ¡å™¨çš„æ¯ä¸€ç‚ÒŽ(gu¨©)€§èƒ½åQŒæ¥èŠ‚çº¦æˆæœ¬ã€‚æœåŠ¡å™¨æ“ä½œ¾pȝ»Ÿæ˜¯å¦èƒ½å……分发挥硬件的性能优势åQŒæ˜¯éœ€è¦è€ƒé‡çš„重要指标ã€?br /> <br /> 5. 可持¾l­ã€‚如果依赖于某个发行版,而这个发行版的支持公司政½{?½C‘ÖŒºæ”¯æŒä¸å¤ª½E›_®šåQŒè¦ä¹ˆåƒRedHat、Novell那样张开血盆大口,随时准备吃ähåQ›è¦ä¹? 像某些小发行版,只靠那么几个人,没有严密的组¾l‡ï¼Œé«˜å…´èµäh¥æžä¸€æžï¼Œä¸é«˜å…´å°±½Hç„¶æ•£ä¼™åQŒå¯¹æˆ‘们也是很大的威胁ã€?br /> <br /> 依据以上五项标准åQŒæˆ‘ 们就可以对当下流行的十大发行版进行筛选:Ubuntu、Mandriva、Xandros Desktop均专注于桌面应用åQ›Knoppixå’ŒMEPIS Linux是Live CDåQ›Fedoraå’ŒGentoo属于Linux玩家操作¾pȝ»ŸåQŒç¨³å®šæ€§æ¬ ä½Ÿë€‚因此值得推荐的是åQ?br /> <br /> 1. CentOSåQšå®Œå…¨åŸºäºŽRHEL相应版本的源码包build而成åQŒRed Hat毕竟受制于GPLåQŒä¸‡ä¸€å“ªå¤©å¼€å§‹æ‹¿ä¸åˆ°äºŒè¿›åˆ¶ISO了,Red Hat˜q˜æ˜¯è¦ä¹–乖拿出完整的SRPMåQŒç»CentOS¾l„织重新build、测试、打包后åQŒæˆ‘们便可安心ä‹É用ã€?br /> <br /> 2. openSUSEåQšæ—¢æœ‰å¯d国äh的严谨、又有Novell的赞助,该组¾l‡çš„生态环境较适宜高质量Linux发行版出产,据说腾讯˜q‘来也在用这个发行版ã€?br /> <br /> 3. SlackwareåQšæœ€å¤è€çš„Linux发行版,多年的制作经验,以高½E›_®šæ€§ã€ä½Žbug率著¿UŽÍ¼Œè…¾è®¯ä¸€ç›´åœ¨ç”¨ã€?br /> <br /> 4. DebianåQšå®Œå…¨ç”±è‡ªç”±è½¯äšg¾l„织˜qä½œçš„Linux发布版,只比Slackwareòq´è½»ä¸€å²ï¼ŒLinus Torvalds推荐。比较稳定,只是更新速度较慢。时下流行的¾|‘络虚拟世界Second Lifež®Þp¿è¡Œåœ¨Debian上ã€?br /> <br /> 5. FreeBSDåQšè™½ç„¶ä¸æ˜¯LinuxåQŒä½†æ˜¯è¯¥å‘行版组¾l‡ååˆ†ä¸¥å¯†ï¼Œåˆæœ‰Yahoo、新‹¹ªç­‰æˆåŠŸä½¿ç”¨¾léªŒåQŒæœ€˜q‘几òq´æ¥åœ¨æ•ˆçŽ‡æ–¹é¢æœ‰å¾ˆå¤§çš„æå‡ï¼Œæ˜¯ä¸€‹Æ‘֏ˆ½E›_ˆå¿«çš„优秀操作¾pȝ»Ÿã€?/font> <img src ="http://www.aygfsteel.com/Todd/aggbug/322096.html" width = "1" height = "1" /><br><br><div align=right><a style="text-decoration:none;" href="http://www.aygfsteel.com/Todd/" target="_blank">Todd</a> 2010-05-28 00:01 <a href="http://www.aygfsteel.com/Todd/archive/2010/05/28/322096.html#Feedback" target="_blank" style="text-decoration:none;">发表评论</a></div>]]></description></item><item><title>raid 名词解释http://www.aygfsteel.com/Todd/archive/2010/05/26/321930.htmlToddToddWed, 26 May 2010 09:06:00 GMThttp://www.aygfsteel.com/Todd/archive/2010/05/26/321930.htmlhttp://www.aygfsteel.com/Todd/comments/321930.htmlhttp://www.aygfsteel.com/Todd/archive/2010/05/26/321930.html#Feedback0http://www.aygfsteel.com/Todd/comments/commentRss/321930.htmlhttp://www.aygfsteel.com/Todd/services/trackbacks/321930.html 它可以提高逻辑驱动器的故障容许度和性能åQŒä½†ä¹Ÿä¼šå‡å°‘逻辑驱动器的可用定w‡åQŒæ¯ä¸ªé€»è¾‘驱动器都必须指定一个RAID¾U§åˆ«ã€?

  RAID 1åQ?å’?的逻辑驱动器ä‹É用了单一的阵列ã€?/p>

  ½Ž€å•地è¯ß_¼ŒRAID 0是没有冗余,它可ç”׃¸€ä¸ªæˆ–多个物理驱动器组成ã€?/p>

  RAID 1是镜像冗余,它在一个阵列中需要两个物理驱动器�/p>

  RAID 3ä¸ÞZ¸“用奇偶校验冗余,åÏx‰€æœ‰çš„冗余数据都存储在一个专用的¼‚ç›˜ä¸Šï¼Œä¸€ä¸ªé˜µåˆ—至ž®‘由三个物理驱动器组成ã€?/p>

  RAID 5为分散奇偶校验冗余,即阵列中的冗余数据分散存储在阵列中所有磁盘上åQŒå®ƒçš„一个阵列中臛_°‘需要三个物理驱动器ã€?/p>

  RAID 10åQ?0å’?0是逻辑驱动器跨­‘Šé˜µåˆ—而组成的ã€?br /> 1.什么是¼‚ç›˜é˜µåˆ—?

    ¼‚ç›˜é˜µåˆ—首先是磁盘,一¿Uç”¨æ¥å­˜å‚¨æ•°å­—信息的讑֤‡åQŒä»Žç”¨é€”方面来è¯ß_¼Œå®ƒä¸Žè£…在机箱内的¼‹¬ç›˜ã€éšíw«æºå¸¦çš„Uç›˜æ²¡ä»€ä¹ˆä¸¤æ øP¼›å…¶æ¬¡æ‰æ˜¯é˜µåˆ—åQŒä»Žå­—面上理解就是多 个组合成一个单元的意思。结合è“v来我们可以这æ ïL†è§£ï¼Œ¼‚ç›˜é˜µåˆ—ž®±æ˜¯ç”׃¸€ä¸ªç¡¬ç›˜æŽ§åˆ¶å™¨æ¥æŽ§åˆ¶å¤šä¸ªç¡¬ç›˜çš„ç›æ€º’˜qžæŽ¥åQŒä‹É多个¼‹¬ç›˜çš„读写同步,减少错误åQŒå¢žåŠ æ•ˆçŽ? 和可靠度的技术。当ç„Óž¼Œ˜q™ç§˜qžæŽ¥òq¶ä¸æ˜¯ç®€å•的叠加åQŒå®ƒæ¶‰åŠåˆ°å­˜å‚¨ç³»¾lŸåè®®è{换、数字信息的分割和重¾l„、存储地址的映ž®„等技术,一般用户不需要了解这些专ä¸? 知识åQŒåªè¦æŠŠå®ƒçœ‹æˆä¸€å—特别大的硬盘ã€?/p>

    虽然它是由很多硬盘组成的åQŒä½†è¡¨çŽ°åœ¨æ“ä½œç³»¾lŸä¸ŠåQŒå®ƒ˜q˜æ˜¯ä¸€å—大定w‡çš„硬盘,用户可以把它当一块硬盘ä‹É用:分区åQŒæ ¼å¼åŒ–åQŒæ•°æ®æ‹·è´ï¼›ä½†å…¶åŠŸèƒ½å´æ˜¯æ™®é€šç¡¬ç›˜æ‰€ 无法比拟的,具体地说有如下几点:

aåQŒå­˜å‚¨çš„信息量大åQŒæ¯”普通硬盘大了许多倍,˜q™ç§å€æ•°å…³ç³»ç”Þq¡¬ç›˜ä¸ªæ•°ã€æ¨¡å¼è®¾¾|®æ‰€å†›_®šã€?/p>

båQŒä¿¡æ¯å­˜å–的速度快,是一块硬盘读取速度的十倍以上,¼‚ç›˜é˜µåˆ—本èín一般都带有大容量缓存,òq¶ä¸”采用预读机制åQŒä¸ä»…能有效地提高数据的传输速率åQŒè¿˜èƒ½å‡ž®? ¼‹¬ç›˜çš„寻址‹Æ¡æ•°åQŒä»Žè€Œé™ä½Žç¡¬ç›˜çš„æœºæ¢°¼‚¨æŸåQŒåšg长硬盘的使用寿命ã€?/p>

cåQŒå…·å¤‡æ•°æ®å®¹é”™èƒ½åŠ›å’ŒçùN𾿁¢å¤èƒ½åŠ›åQŒè¿™æ˜¯ç£ç›˜é˜µåˆ—最重要的特点!¼‚ç›˜é˜µåˆ—采用一¿Uå†—余算法来存储数据åQŒå½“数据受损或其中某块硬盘出现故障时åQŒæ•´ä¸ªç³»¾lŸè¿˜ èƒ½æ­£å¸æ€‹É用,不受影响åQŒåƈ且当换上新盘æ—Óž¼Œ¾pȝ»Ÿèƒ½å°†æ•°æ®ä¿®å¤ã€?/p>

dåQŒå¯æ ÒŽ(gu¨©)®æ•°æ®çš„重要设¾|®ä¸åŒçš„工作模式åQŒåˆ†åˆ«å¯¹åº”不同的安全¾U§åˆ«ã€?/p>

2.什么是RAID?

    RAID是Redundant Array of Inexpensive Diskçš„ç¾ƒå†™ï¼Œæ„äØ“å»‰ä­h(hu¨¢n)冗余¼‚ç›˜é˜µåˆ—åQŒæ˜¯¼‚ç›˜é˜µåˆ—在技术上实现的理论标准,其目的在于减ž®‘错误、提高存储系¾lŸçš„æ€§èƒ½ä¸Žå¯é åº¦ã€‚常用的½{‰çñ”æœ?ã€?ã€?ã€? 5¾U§ç­‰ã€?/p>

3.什么是RAID Level 0?

    RAID Level 0是Data Striping(数据分割)技术的实现åQŒå®ƒ?y¨­u)®†æ‰€æœ‰ç¡¬ç›˜æž„成一个磁盘阵列,可以同时对多个硬盘做è¯Õd†™åŠ¨ä½œåQŒä½†æ˜¯ä¸å…·å¤‡å¤‡ä†¾åŠå®¹é”™èƒ½åŠ›ï¼Œå®ƒä­h(hu¨¢n)æ ég¾¿å®œï¼Œ¼‹¬ç›˜ä½? 用效率最佻I¼Œä½†æ˜¯å¯é åº¦æ˜¯æœ€å·®çš„ã€?/p>

    以一个由两个¼‹¬ç›˜¾l„成的RAID Level 0¼‚ç›˜é˜µåˆ—ä¸ÞZ¾‹åQŒå®ƒæŠŠæ•°æ®çš„½W?å’?位写入第一个硬盘,½W¬ä¸‰å’Œç¬¬å››ä½å†™å…¥½W¬äºŒä¸ªç¡¬ç›?#8230;…以此¾cÀLލåQŒæ‰€ä»¥å«“数据分割"åQŒå› ä¸ºå„盘数据的写入动作是同时做 的,所以它的存储速度可以比单个硬盘快几倍ã€?/p>

    但是åQŒè¿™æ ·ä¸€æ¥ï¼Œä¸‡ä¸€¼‚ç›˜é˜µåˆ—上有一个硬盘坏了,ç”׃ºŽå®ƒæŠŠæ•°æ®æ‹†å¼€åˆ†åˆ«å­˜åˆ°äº†ä¸åŒçš„¼‹¬ç›˜ä¸Šï¼Œåäº†ä¸€é¢—等于中断了数据的完整性,如果没有整个¼‚ç›˜é˜µåˆ—的备ä»? ¼‚å¸¦çš„话åQŒæ‰€æœ‰çš„æ•°æ®æ˜¯æ— æ³•挽回的。因此,ž®½ç®¡å®ƒçš„æ•ˆçŽ‡å¾ˆé«˜åQŒä½†æ˜¯å¾ˆž®‘有人冒着数据丢失的危险采用这™åÒŽ(gu¨©)Š€æœ¯ã€?/p>

4.什么是RAID Level 1?

    RAID Level 1使用的是Disk Mirror(¼‚ç›˜æ˜ å°„)技术,ž®±æ˜¯æŠŠä¸€ä¸ªç¡¬ç›˜çš„内容同步备䆾复制到另一个硬盘里åQŒæ‰€ä»¥å…·å¤‡äº†å¤‡ä†¾å’Œå®¹é”™èƒ½åŠ›ï¼Œ˜q™æ ·åšçš„使用效率不高åQŒä½†æ˜¯å¯é æ€§é«˜ã€?/p>

5.什么是RAID Level 3?

    RAID Level 3采用ByteåQinterleaving(数据交错存储)技术,¼‹¬ç›˜åœ¨RAID控制卡下同时动作åQŒåƈž®†ç”¨äºŽå¥‡å¶æ ¡éªŒçš„æ•°æ®å‚¨å­˜åˆ°ç‰¹å®šç¡¬ç›˜æœºä¸­ï¼Œå®ƒå…·å¤‡äº† 定w”™èƒ½åŠ›åQŒç¡¬ç›˜çš„使用效率是安装几个就减掉一个,它的可靠度较佟ë€?/p>

6.什么是RAID Level 5?

    RAID Level 5使用的是Disk Striping(¼‹¬ç›˜åˆ†å‰²)技术,与Level 3的不同之处在于它把奇偶校验数据存攑ֈ°å„个¼‹¬ç›˜é‡Œï¼Œå„个¼‹¬ç›˜åœ¨RAID控制卡的控制下åã^行动作,有容错能力,跟Level 3ä¸€æ øP¼Œå®ƒçš„使用效率也是安装几个再减掉一个ã€?/p>

7.什么是热插拔硬�

    热插拔硬盘英文名为HotåQSwappable DiskåQŒåœ¨¼‚ç›˜é˜µåˆ—中,如果使用支持热插拔技术的¼‹¬ç›˜åQŒåœ¨æœ‰ä¸€ä¸ªç¡¬ç›˜åæŽ‰çš„æƒ…况下,服务器可以不用关机,直接抽出坏掉的硬盘,换上新的¼‹¬ç›˜ã€‚一般的商用 ¼‚ç›˜é˜µåˆ—在硬盘坏掉的时候,会自动鸣叫提½Cºç®¡ç†å‘˜æ›´æ¢¼‹¬ç›˜ã€?/p>

�3、RAID0+1

从RAID 0+1名称上我们便可以看出是RAID0与RAID1的结合体。在我们单独使用RAID 1也会出现¾cÖM¼¼å•独使用RAID 0那样的问题,卛_œ¨åŒä¸€æ—‰™—´å†…åªèƒ½å‘ä¸€å—ç£ç›˜å†™å…¥æ•°æ®ï¼Œä¸èƒ½å……åˆ†åˆ©ç”¨æ‰€æœ‰çš„èµ„æºã€‚äØ“äº†è§£å†Œ™¿™ä¸€é—®é¢˜åQŒæˆ‘们可以在¼‚ç›˜é•œåƒä¸­å¾ç«‹å¸¦åŒºé›†ã€‚因䏸™¿™¿Ué…¾|®æ–¹å¼ç»¼ 合了带区集和镜像的优势,所以被¿UîCØ“RAID 0+1。把RAID0å’ŒRAID1技术结合è“v来,数据除分布在多个盘上外,每个盘都有其物理镜像盘,提供全冗余能力,允许一个以下磁盘故障,而不影响数据 可用性,òq¶å…·æœ‰å¿«é€Ÿè¯»/写能力。RAID0+1要在¼‚ç›˜é•œåƒä¸­å¾ç«‹å¸¦åŒºé›†è‡›_°‘4个硬盘ã€?/p> ç”׃ºŽæˆ‘们此次只是介绍家用台式机如何组建RAID¼‚ç›˜é˜µåˆ—功能åQŒç›®å‰ä¸»‹¹çš„ä¸ÀL¿ä¹Ÿåªæ˜¯æä¾›è¿™ä¸‰ç§¾l„徏模式åQŒå› æ­¤å…¶å®ƒè¯¸å¦‚服务等的高¾U§RAID模式åQŒè¿™é‡Œæˆ‘ 们将不再˜q‡å¤šçš„介¾lã€?

]]>
resin2.1.17 官方下蝲地址http://www.aygfsteel.com/Todd/archive/2010/04/23/319165.htmlToddToddThu, 22 Apr 2010 18:34:00 GMThttp://www.aygfsteel.com/Todd/archive/2010/04/23/319165.htmlhttp://www.aygfsteel.com/Todd/comments/319165.htmlhttp://www.aygfsteel.com/Todd/archive/2010/04/23/319165.html#Feedback0http://www.aygfsteel.com/Todd/comments/commentRss/319165.htmlhttp://www.aygfsteel.com/Todd/services/trackbacks/319165.html
LinuxåQ?a target="_top" rel="nofollow">http://caucho.com/download/resin-2.1.17.tar.gz
winåQ?a >http://caucho.com/download/resin-2.1.17.zip

]]>
[转]三大WEB服务器(Apache ,Lighttpd,NginxåQ‰å¯¹æ¯”分æž?/title><link>http://www.aygfsteel.com/Todd/archive/2010/04/23/319164.html</link><dc:creator>Todd</dc:creator><author>Todd</author><pubDate>Thu, 22 Apr 2010 17:07:00 GMT</pubDate><guid>http://www.aygfsteel.com/Todd/archive/2010/04/23/319164.html</guid><wfw:comment>http://www.aygfsteel.com/Todd/comments/319164.html</wfw:comment><comments>http://www.aygfsteel.com/Todd/archive/2010/04/23/319164.html#Feedback</comments><slash:comments>0</slash:comments><wfw:commentRss>http://www.aygfsteel.com/Todd/comments/commentRss/319164.html</wfw:commentRss><trackback:ping>http://www.aygfsteel.com/Todd/services/trackbacks/319164.html</trackback:ping><description><![CDATA[     摘要: 一åQŽèÊY件介¾l?apache  lighttpd  nginx) 1. lighttpd Lighttpdæ˜¯ä¸€ä¸ªå…·æœ‰éžå¸æ€½Žçš„内存开销åQŒcpu占用率低åQŒæ•ˆèƒ½å¥½åQŒä»¥åŠä¸°å¯Œçš„æ¨¡å—½{‰ç‰¹ç‚V€‚lighttpd是众多OpenSource轻量¾U§çš„web server中较ä¸ÞZ¼˜¿U€çš„一个。支持FastCGI, CGI, Auth, 输出压羃(output compress), URL重写, Ali...  <a href='http://www.aygfsteel.com/Todd/archive/2010/04/23/319164.html'>阅读全文</a><img src ="http://www.aygfsteel.com/Todd/aggbug/319164.html" width = "1" height = "1" /><br><br><div align=right><a style="text-decoration:none;" href="http://www.aygfsteel.com/Todd/" target="_blank">Todd</a> 2010-04-23 01:07 <a href="http://www.aygfsteel.com/Todd/archive/2010/04/23/319164.html#Feedback" target="_blank" style="text-decoration:none;">发表评论</a></div>]]></description></item><item><title>apache ab 使用http://www.aygfsteel.com/Todd/archive/2010/04/22/319160.htmlToddToddThu, 22 Apr 2010 15:29:00 GMThttp://www.aygfsteel.com/Todd/archive/2010/04/22/319160.htmlhttp://www.aygfsteel.com/Todd/comments/319160.htmlhttp://www.aygfsteel.com/Todd/archive/2010/04/22/319160.html#Feedback0http://www.aygfsteel.com/Todd/comments/commentRss/319160.htmlhttp://www.aygfsteel.com/Todd/services/trackbacks/319160.html 参数åQ?br />     -n requests     Number of requests to perform
    //在测试会话中所执行的请求个数。默认时åQŒä»…执行一个请æ±?/font>
    -c concurrency Number of multiple requests to make
    //一‹Æ¡äñ”生的è¯äh±‚个数。默认是一‹Æ¡ä¸€ä¸ªã€?
    -t timelimit    Seconds to max. wait for responses
    //‹¹‹è¯•所˜q›è¡Œçš„æœ€å¤§ç§’数。其内部隐含值是-n 50000。它可以使对服务器的‹¹‹è¯•限制在一个固定的æ€ÀL—¶é—´ä»¥å†…。默认时åQŒæ²¡æœ‰æ—¶é—´é™åˆ¶ã€?br />     -p postfile     File containing data to POST
    //包含了需要POST的数据的文äšg.
    -T content-type Content-type header for POSTing
    //POST数据所使用的Content-type头信息ã€?/font>
    -v verbosity    How much troubleshooting info to print
    //讄¡½®æ˜„¡¤ºä¿¡æ¯çš„详¾l†ç¨‹åº?- 4或更大å€ég¼šæ˜„¡¤ºå¤´ä¿¡æ¯ï¼Œ 3或更大值可以显½Cºå“åº”代ç ?404, 200½{?, 2或更大值可以显½Cø™­¦å‘Šå’Œå…¶ä»–信息ã€?-V 昄¡¤ºç‰ˆæœ¬å·åƈ退出ã€?br />     -w              Print out results in HTML tables
    //以HTML表的格式输出¾l“果。默认时åQŒå®ƒæ˜¯ç™½è‰²èƒŒæ™¯çš„两列宽度的一张表ã€?br />     -i              Use HEAD instead of GET
   // 执行HEADè¯äh±‚åQŒè€Œä¸æ˜¯GETã€?/font>
    -x attributes   String to insert as table attributes
    //
    -y attributes   String to insert as tr attributes
    //
    -z attributes   String to insert as td or th attributes
    //
    -C attribute    Add cookie, eg. 'Apache=1234. (repeatable)
    //-C cookie-name=value 对请求附加一个Cookie:行ã€?其典型åŞ式是name=value的一个参数对。此参数可以重复ã€?/font>
    -H attribute    Add Arbitrary header line, eg. 'Accept-Encoding: gzip'
                    Inserted after all normal header lines. (repeatable)
    -A attribute    Add Basic WWW Authentication, the attributes
                    are a colon separated username and password.
    -P attribute    Add Basic Proxy Authentication, the attributes
                    are a colon separated username and password.
    //-P proxy-auth-username:password 对一个中转代理提供BASIC认证信ä“Q。用户名和密码由一ä¸?隔开åQŒåƈ以base64¾~–码形式发送。无论服务器是否需è¦?å? 是否发送了401认证需求代ç ?åQŒæ­¤å­—符串都会被发送ã€?/font>
    -X proxy:port   Proxyserver and port number to use
    -V              Print version number and exit
    -k              Use HTTP KeepAlive feature
    -d              Do not show percentiles served table.
    -S              Do not show confidence estimators and warnings.
    -g filename     Output collected data to gnuplot format file.
    -e filename     Output CSV file with percentages served
    -h              Display usage information (this message)
    //-attributes 讄¡½® 属性的字符ä¸? ¾~ºé™·½E‹åºä¸­æœ‰å„种静态声明的固定长度的缓冲区。另外,对命令行参数、服务器的响应头和其他外部输入的解析也很½Ž€å•,˜q™å¯èƒ½ä¼šæœ‰ä¸è‰¯åŽæžœã€‚它没有完整地实现HTTP/1.x; 仅接受某äº?预想'的响应格式ã€?strstr(3)的频¾Jä‹É用可能会带来性能问题åQŒå³, 你可能是在测试ab而不是服务器的性能ã€?

参数很多,一般我们用 -c å’?-n 参数ž®±å¯ä»¥äº†. 例如:

./ab -c 1000 -n 1000 http://127.0.0.1/index.php

˜q™ä¸ªè¡¨ç¤ºåŒæ—¶å¤„理1000ä¸ªè¯·æ±‚åÆˆ˜qè¡Œ1000‹Æ¡index.phpæ–‡äšg.
#/usr/local/xiaobai/apache2054/bin/ab -c 1000 -n 1000 http://127.0.0.1/index.html.zh-cn.gb2312
This is ApacheBench, Version 2.0.41-dev <$Revision: 1.121.2.12 $> apache-2.0
Copyright (c) 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
Copyright (c) 1998-2002 The Apache Software Foundation, http://www.apache.org/

Benchmarking 127.0.0.1 (be patient)
Completed 100 requests
Completed 200 requests
Completed 300 requests
Completed 400 requests
Completed 500 requests
Completed 600 requests
Completed 700 requests
Completed 800 requests
Completed 900 requests
Finished 1000 requests


Server Software:        Apache/2.0.54
//òq›_°apache 版本2.0.54
Server Hostname:        127.0.0.1
//服务器主机名
Server Port:            80
//服务器端�/font>

Document Path:          /index.html.zh-cn.gb2312
//‹¹‹è¯•的页面文æ¡?/font>
Document Length:        1018 bytes
//文档大小

Concurrency Level:      1000
//òq¶å‘æ•?br /> Time taken for tests:   8.188731 seconds
//整个‹¹‹è¯•持箋的时é—?/font>
Complete requests:      1000
//完成的请求数�/font>
Failed requests:        0
//å¤ÞpÓ|的请求数é‡?/font>
Write errors:           0

Total transferred:      1361581 bytes
//整个场景中的¾|‘络传输é‡?/font>
HTML transferred:       1055666 bytes
//整个场景中的HTML内容传输é‡?br /> Requests per second:    122.12 [#/sec] (mean)
//大家最兛_¿ƒçš„æŒ‡æ ‡ä¹‹ä¸€åQŒç›¸å½“于 LR 中的 每秒事务æ•?/span> åQŒåŽé¢æ‹¬å·ä¸­çš?/span> mean 表示˜q™æ˜¯ä¸€ä¸ªåã^均å€?/span>
Time per request:       8188.731 [ms] (mean)
//大家最兛_¿ƒçš„æŒ‡æ ‡ä¹‹äºŒï¼Œç›¸å½“äº?/span> LR 中的 òq›_‡äº‹åŠ¡å“åº”æ—‰™—´ åQŒåŽé¢æ‹¬å·ä¸­çš?/span> mean 表示˜q™æ˜¯ä¸€ä¸ªåã^均å€?/span>
Time per request:       8.189 [ms] (mean, across all concurrent requests)
//每个è¯äh±‚实际˜qè¡Œæ—‰™—´çš„åã^均å€?/font>
Transfer rate:          162.30 [Kbytes/sec] received
//òq›_‡æ¯ç§’¾|‘络上的‹¹é‡åQŒå¯ä»¥å¸®åŠ©æŽ’é™¤æ˜¯å¦å­˜åœ¨ç½‘¾lœæµé‡è¿‡å¤§å¯¼è‡´å“åº”æ—¶é—´åšg长的问题

Connection Times (ms)
              min mean[+/-sd] median   max
Connect:        4 646 1078.7     89    3291
Processing:   165 992 493.1    938    4712
Waiting:      118 934 480.6    882    4554
Total:        813 1638 1338.9   1093    7785
//¾|‘络上消耗的旉™—´çš„分解,各项数据的具体算法还不是很清æ¥?/span>

Percentage of the requests served within a certain time (ms)
50%   1093
66%   1247
75%   1373
80%   1493
90%   4061
95%   4398
98%   5608
99%   7368
100%   7785 (longest request)
//整个场景中所有请求的响应情况。在场景中每个请求都有一个响应时é—ß_¼Œå…¶ä¸­50åQ…的用户响应旉™—´ž®äºŽ1093 毫秒åQ?0åQ?的用户响应时间小äº?247 毫秒åQŒæœ€å¤§çš„响应旉™—´ž®äºŽ7785 毫秒

      ç”׃ºŽå¯¹äºŽòq¶å‘è¯äh±‚åQŒcpuå®žé™…ä¸ŠåÆˆä¸æ˜¯åŒæ—¶å¤„ç†çš„ï¼Œè€Œæ˜¯æŒ‰ç…§æ¯ä¸ªè¯äh±‚获得的时间片逐个轮è{处理的,所以基本上½W¬ä¸€ä¸ªTime per requestæ—‰™—´¾U¦ç­‰äºŽç¬¬äºŒä¸ªTime per requestæ—‰™—´ä¹˜ä»¥òq¶å‘è¯äh±‚æ•?/font>



]]>
xp˜qœç¨‹˜qžæŽ¥win2008http://www.aygfsteel.com/Todd/archive/2009/12/07/305056.htmlToddToddMon, 07 Dec 2009 14:16:00 GMThttp://www.aygfsteel.com/Todd/archive/2009/12/07/305056.htmlhttp://www.aygfsteel.com/Todd/comments/305056.htmlhttp://www.aygfsteel.com/Todd/archive/2009/12/07/305056.html#Feedback0http://www.aygfsteel.com/Todd/comments/commentRss/305056.htmlhttp://www.aygfsteel.com/Todd/services/trackbacks/305056.html 1åQ‰HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LsaåQŒåŒå‡Õd³ä¾§Security PackagesåQŒæ‰“å¼€¾~–辑多字½W¦ä¸²å¯¹è¯æ¡†ï¼Œåœ¨åˆ—表中æ·ÕdŠ  tspkg
2åQ‰HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Control\SecurityProvidersåQŒåŒå‡Õd³ä¾§çš„SecurityProvidersåQŒå¦‚无则æ–?建此字符ä¸ÔŒ¼Œæ‰“å¼€¾~–辑字符串对话框åQŒåœ¨æ•°å€¼æ•°æ®æ¡†ä¸­æ·»åŠ?, credssp.dll åQŒæ³¨æ„é€—号后有一个英文的½Iºæ ¼ã€?
========================
另外在装完的时候,administrator的密码必™åÕd¤§å†™å°å†™å­—æ¯?数字才能通过åQ?br /> ˜q›å…¥¾pȝ»ŸåŽè¿žä¸ä¸Š¾|‘,原因¾pȝ»Ÿä¸èƒ½è‡ªåŠ¨è¯†åˆ«¾|‘卡åQŒè£…驱动盘,无法直接˜qè¡ŒåQŒåœ¨è®‘Ö¤‡½Ž¡ç†å™¨é‡Œ
寚w—®é¢˜ç¡¬ä»¶æ›´æ–°é©±åЍã€?

]]>
Ö÷Õ¾Ö©Öë³ØÄ£°å£º ÃÏÖÝÊÐ| ¼¦ÔóÏØ| å§ÑôÏØ| ¼½ÖÝÊÐ| Õû¯ÏØ| ÌÀÒõÏØ| ÀÖÁêÊÐ| éŽ­ÏØ| ¸»Ô£ÏØ| ½¨ÄþÏØ| ±õÖÝÊÐ| ËìÏªÏØ| ʯ×ìɽÊÐ| ¼ÃÄÏÊÐ| ÁÙò£ÏØ| ÎäÒåÏØ| ¶«Ì¨ÊÐ| ÎÚº£ÊÐ| »¥Öú| ÃÅÔ´| Ê¯ÈªÏØ| ¸£ÈªÊÐ| ÁùÅÌË®ÊÐ| ²ÔÎàÏØ| ½¹×÷ÊÐ| ÃÜÔÆÏØ| ºº´¨ÊÐ| ½ðÉ½Çø| ´ëÃÀÏØ| ÑγÇÊÐ| ÈýÔ­ÏØ| ÀöË®ÊÐ| ºìºÓÏØ| Ì©Ë³ÏØ| ºÏ½­ÏØ| Ëç½­ÏØ| çÆÔÆÏØ| ÒÁ´¨ÏØ| ³ç×óÊÐ| ¼ªÂ¡ÏØ| SHOW|