久久精品日韩,黄色大片在线看,国产精品亚洲网站

TCP: SYN ACK FIN RST PSH URG

leekiang — Wed, 14 Apr 2010 10:43:00 GMT

三次握手Three-way Handshake

一个虚拟连接的建立是通过三次握手来实现的

1. (B) --> [SYN] --> (A)

假如服务器A和客��h��B通讯. 当A要和B通信�Ӟ��B首先向A发一个SYN (Synchronize) 标记的包�Q�告诉A��h��建立�q�接.

注意: 一�?SYN包就是仅SYN标记设�ؓ1的TCP�?参见TCP包头Resources). 认识到这点很重要�Q�只有当A受到B发来的SYN包，才可建立�q�接�Q�除此之外别无他法。因此，如果你的防火墙丢弃所有的发往外网接口的SYN包，那么你将�? 能让外部��M��L��d��建立�q�接�?

2. (B) <-- [SYN/ACK] <--(A)

接着�Q�A收到后会发一个对SYN包的��认�?SYN/ACK)回去�Q�表�C�对�W�一个SYN包的��认�Q��ƈ�l�箋握手操作.

注意: SYN/ACK包是仅SYN �?ACK 标记�?的包.

3. (B) --> [ACK] --> (A)

B收到SYN/ACK �?B发一个确认包(ACK)�Q�通知A�q�接已徏立。至此，三次握手完成�Q�一个TCP�q�接完成

Note: ACK包就是仅ACK 标记设�ؓ1的TCP�? 需要注意的是当三此握手完成、连接徏立以后，TCP�q�接的每个包都会讄��ACK�?

�q�就是�ؓ何连接跟�t�很重要的原因了. 没有�q�接跟踪,防火墙将无法判断收到的ACK包是否属于一个已�l�徏立的�q�接.一般的包过�?Ipchains)收到ACK包时,会让它通过(�q�绝对不是个好主�?. 而当状态型防火墙收到此�U�包�Ӟ��它会先在�q�接表中查找是否属于哪个已徏�q�接�Q�否则丢弃该�?

四次握手Four-way Handshake

四次握手用来关闭已徏立的TCP�q�接

1. (B) --> ACK/FIN --> (A)

2. (B) <-- ACK <-- (A)

3. (B) <-- ACK/FIN <-- (A)

4. (B) --> ACK --> (A)

注意: �׃��TCP�q�接是双向连�? 因此关闭�q�接需要在两个方向上做。ACK/FIN �?ACK 和FIN 标记设�ؓ1)通常被认为是FIN(�l�结)�?然�? �׃��q�接�q�没有关�? FIN包��L��打上ACK标记. 没有ACK标记而仅有FIN标记的包不是合法的包�Q��ƈ且通常被认为是恶意�?

�q�接复位Resetting a connection

四次握手不是关闭TCP�q�接的唯一�Ҏ��. 有时,如果��L��需要尽快关闭连�?或连接超�?端口或主��Z��可达),RST (Reset)包将被发�? 注意在，�׃��RST包不是TCP�q�接中的必须部分, 可以只发送RST�?即不带ACK标记). 但在正常的TCP�q�接中RST包可以带ACK��认标记

��h��意RST包是可以不要收到方确认的?

无效的TCP标记Invalid TCP Flags

到目前�ؓ止，你已�l�看��C�� SYN, ACK, FIN, 和RST 标记. 另外�Q�还有PSH (Push) 和URG (Urgent)标记.

最常见的非法组合是SYN/FIN �? 注意:�׃�� SYN包是用来初始化连接的, 它不可能�?FIN和RST标记一起出�? �q�也是一个恶意攻�?

�׃��现在大多数防火墙已知 SYN/FIN �? 别的一些组�?例如SYN/FIN/PSH, SYN/FIN/RST, SYN/FIN/RST/PSH。很明显�Q�当�|�络中出现这�U�包�Ӟ��很你的网�l�肯定受到攻��M��?

别的已知的非法包有FIN (无ACK标记)�?NULL"包。如同早先讨论的�Q�由于ACK/FIN包的出现是�ؓ了关闭一个TCP�q�接�Q�那么正常的FIN包��L��带有 ACK 标记�?NULL"包就是没有�Q何TCP标记的包(URG,ACK,PSH,RST,SYN,FIN都�ؓ0)�?

到目前�ؓ止，正常的网�l�活动下�Q�TCP协议栈不可能产生带有上面提到的�Q何一�U�标记组合的TCP包。当你发现这些不正常的包�Ӟ��肯定有�h对你的网�l�不怀好意�?br />
来源:http://doubao.javaeye.com/blog/267207
http://hi.baidu.com/abcserver/blog/item/aa1a347310c335148601b07c.html

leekiang 2010-04-14 18:43 发表评论

LDAP�W�记

leekiang — Thu, 11 Feb 2010 07:49:00 GMT

JXplorer:The World's Finest Ldap Browser

CN,OU,DC都是LDAP�q�接服务器的端字�W�串中的区别名称�Q�DN,distinguished    name�Q?
LDAP�q�接服务器的�q�接字串格式为：ldap://servername/DN
   其中DN有三个属性，分别是CN,OU,DC
   LDAP是一�U�通讯协议�Q�如同HTTP是一�U�协议一��L��Q?/p>

在   �?LDAP     目录中。          �?br />    DC     (Domain     Component)
    CN     (Common     Name)
    OU     (Organizational     Unit)
   一�?LDAP     目录�c�M��于文件系�l�目�?     下列目录:
          DC=redmond,DC=wa,DC=microsoft,DC=com
    如果我们�c�L��文�g�pȝ��的话�Q�可被看作如下文件�\�?
          Com\Microsoft\Wa\Redmond

例如�Q�CN=test,OU=developer,DC=domainname,DC=com

在上面的代码中cn=test 可能代表一个用户名�Q?ou=developer 代表一�?active directory中的 �l�织单位。这句话的含义可能就是说明test�q�个对象处在domainname. com域的developer�l�织单元中�?/p>

转自
http://stevenit.bokee.com/viewdiary.30578007.html

操作ldap的包�?br />SUN的LDAP API
mozilla的sdk,见http://www.mozilla.org/directory/javasdk.html
novell的jldap,见http://www.openldap.org/jldap/
不过spring ldap的ldaptemplate更好�?br />http://wangyaodi.javaeye.com/blog/202514
http://junewolf.javaeye.com/blog/52091

leekiang 2010-02-11 15:49 发表评论

http协议�W�记

leekiang — Tue, 10 Mar 2009 19:29:00 GMT

1�Q?br />Keep-Alive功能使客��L��到服务器端的�q�接持箋有效�Q�当出现�Ҏ��务器的后�l�请求时�Q�Keep-Alive功能避免了徏立或者重新徏立连接。市��Z�� 的大部分Web服务器，包括iPlanet、IIS和Apache�Q�都支持HTTP Keep-Alive。对于提供静态内容的�|�站来说�Q�这个功能通常很有用。但是，对于负担较重的网站来��_��q�里存在另外一个问题：虽然为客户保留打开的连接有一定的好处�Q�但它同样媄响了性能�Q�因为在处理暂停期间�Q�本来可以释攄��资源仍旧被占用。当Web服务器和应用服务器在同一台机器上�q�行�Ӟ��Keep- Alive功能对资源利用的影响��其�H�出�?此功能�ؓHTTP 1.1预设的功能，HTTP 1.0加上Keep-Alive header也可以提供HTTP的持�l�作用功能�?img src ="http://www.aygfsteel.com/leekiang/aggbug/258955.html" width = "1" height = "1" />

leekiang 2009-03-11 03:29 发表评论

ftp�W�记

leekiang — Fri, 26 Sep 2008 08:02:00 GMT

1,用filezilla服务器时可以方便的给一个用户分配多个目录，先设�|�一个主目录�Q�别的目录可以用别名(必须�?/"�W�号开�?�Q�这样别的目录就虚拟��Z��目录下的子目录了。不知道支不支持讄��局域网里的其他机器的文件夹�Q�要是支持就更好了�?br />
2,ftp 文�g上传服务器设�|�的几点�l�验和窍门！
http://hi.baidu.com/wgzx/blog/item/554976affaa3d1fffbed5098.html

3,FileZilla FTP Server安装讄��教程
FileZilla Server Interface-->edit-->settings-->general settings-->Max.Number of users(允许最大�ƈ发连接客��L��的数�?

4,http://www.aygfsteel.com/yegucheng/archive/2007/10/26/156008.html
在��用apache的net包处理Serv-U和x-lighgt旉��到的几点不同
�q�入一个空目录�Q?br /> 在serv-U下，调用fTPClient.changeWorkingDirectory("")�Ҏ��没有��M��问题(指向一个空的目�?
在x-light下，调用�Ҏ��Q�会�q�回501信息
当下载完文�g后：
使用 fTPClient.retrieveFileStream(url)�Ҏ��下蝲文�g�Q�在serv-U下，可以直接下蝲下一个文�?br /> 但是在x-light下，调用 fTPClient.retrieveFileStream(url)�Ҏ��后，
必须执行 fTPClient.completePendingCommand()�Ҏ��Q�关闭当前下载操作，
才能执行下一个下载�Q务（在net包的API中有相关的规定）�?br />
5,摘自http://blog.csdn.net/wangjian5748/archive/2008/11/28/3404619.aspx

commons-net的FTPClient�Q�在使用public InputStream retrieveFileStream(String remote)

�Ҏ��旉��要特别注意，在调用这个接口后�Q�一定要手动close掉返回的InputStream�Q�然后再调用completePendingCommand�Ҏ��Q�若不是按照�q�个��序�Q�则不对�Q�伪代码�Q?/div>

InputStream is = ftpClient.retrieveFileStream(remote);
is.close();
ftpClient.completePendingCommand();

retrieveFileStream的API文档说的有点�|�嗦�Q�还可以使用下列�Ҏ��来替换上�q�C��用方�?/div>

使用一个中间文件来做一个�{接，�q�种方式比上�q�方法的好处��是自己�Ҏ��控制�Q�不�Ҏ��出问题。伪代码如下�Q?/div>

File localFile = new File(localPath, localFileName);
OutputStream output = new FileOutputStream(localFile);
ftpClient.retrieveFile(remoteFileName, output);
output.close();
InputStream input = new FileInputStream(localFile);

关于原因�q�里有比较具体的分析:http://marc.info/?l=jakarta-commons-user&m=110443645016720&w=2

��单来��_��completePendingCommand()会一直在�{�FTP Server�q�回226 Transfer complete�Q�但是FTP Server只有在接受到InputStream执行close�Ҏ��Ӟ��才会�q�回。所以先要执行close�Ҏ��

6�Q?br />Java实现的ftp服务�?源代�?/b>

7,java ftp
http://hi.baidu.com/montaojavahome/blog/item/d8d2691e1236241940341722.html

使用J-FTP上传下蝲

leekiang 2008-09-26 16:02 发表评论

java ftp�W�记

leekiang — Sun, 21 Sep 2008 20:03:00 GMT
1�Q�commons-net ftpclient 怎么判断服务器是否存在文件A?
FTPFile[] ftpFiles = ftp.listFiles("a");
System.out.println(ftpFiles.length);

2�Q�http://www.aygfsteel.com/sterning/archive/2007/10/22/154861.html

3,��q��问题.
应用服务器在unix上，ftp在window上，下蝲时换行处可能有问题，
解决:��文件传输类型设�|��ؓ二进�?br /> ftpClient.setFileType(FTP.BINARY_FILE_TYPE);
�?br />public InputStreamretrieveFileStream(String path)�Ҏ��的注�?
If the current file type is ASCII, the returned InputStream will convert line separators in the file to the local representation.
commons.net包中的FTPClient.listFiles()�Ҏ��q�回null的问题及其解��x��?/a>
http://hi.baidu.com/3seefans/blog/item/667e32afa0a58bc97cd92aa2.html
http://hi.baidu.com/hzwei206/blog/item/7c901d2debf7e136359bf7cd.html

6,
http://zjsoft.javaeye.com/blog/189874
http://topic.csdn.net/t/20050820/13/4220332.html
http://www.cnblogs.com/swingboat/archive/2005/05/31/165613.html
http://www.onflex.org/ted/2007/05/flexftp-ftp-client-in-flex-using.php
http://tech.it168.com/j/2007-10-18/200710182058687.shtml
http://hi.baidu.com/3seefans/blog/item/667e32afa0a58bc97cd92aa2.html

leekiang 2008-09-22 04:03 发表评论