pablo cesar aimar 巴勃羅·塞薩爾·艾瑪爾

     摘要: --數(shù)據(jù)操作SELECT --從數(shù)據(jù)庫(kù)表中檢索數(shù)據(jù)行和列INSERT --向數(shù)據(jù)庫(kù)表添加新數(shù)據(jù)行DELETE --從數(shù)據(jù)庫(kù)表中刪除數(shù)據(jù)行UPDATE --更新數(shù)據(jù)庫(kù)表中的數(shù)據(jù)--數(shù)據(jù)定義CREATE TABLE --創(chuàng)建一個(gè)數(shù)據(jù)庫(kù)表DROP TABLE --從數(shù)據(jù)庫(kù)中刪除表ALTER TABLE --修改數(shù)據(jù)庫(kù)表結(jié)構(gòu)CREATE VIEW --創(chuàng)建一個(gè)視圖DROP VIEW --從數(shù)據(jù)庫(kù)中刪除視圖...  閱讀全文

隨著各行業(yè)信息化建設(shè)的發(fā)展，使人們對(duì)網(wǎng)絡(luò)服務(wù)器的處理能力、高可用性提出了更高的要求。尤其是高度信息化的企業(yè)中，關(guān)鍵性網(wǎng)絡(luò)服務(wù)已經(jīng)成為企業(yè)生成過(guò)程中的重要環(huán)節(jié)，服務(wù)的中斷意味著生產(chǎn)的中斷，機(jī)會(huì)的喪失。
    負(fù)載平衡不但可以有效地解決單服務(wù)器的性能限制，而且可以實(shí)現(xiàn)故障的快速轉(zhuǎn)移，保證服務(wù)的高可用性以及靈活的擴(kuò)展性。于是，負(fù)載平衡幾乎是每個(gè)網(wǎng)絡(luò)管理員的必修課。本文章主要講述windows2003在網(wǎng)絡(luò)負(fù)載平衡(Network Load Balancing )方面的應(yīng)用。
    Windows的負(fù)載平衡主要是依靠組建網(wǎng)絡(luò)負(fù)載平衡群集來(lái)實(shí)現(xiàn)的，支持WEB、FTP、Proxy、VPN、Windows Media、Telnet等服務(wù)器的負(fù)載平衡。
    負(fù)載平衡的原理
    NLB其實(shí)就是提供相同服務(wù)的一系列服務(wù)器同時(shí)監(jiān)聽(tīng)服務(wù)請(qǐng)求，并允許在同一時(shí)間運(yùn)行多個(gè)應(yīng)用程序?qū)嵗?。NLB的核心是位于網(wǎng)絡(luò)適配器驅(qū)動(dòng)和網(wǎng)絡(luò)層之間的WLBS.SYS的篩選器驅(qū)動(dòng)。NLB把每個(gè)IP數(shù)據(jù)包分發(fā)到所有群集節(jié)點(diǎn)，并根據(jù)數(shù)據(jù)包的源地址、目標(biāo)地址、傳輸層協(xié)議、端口、群集的配置參數(shù)以及算法做出由某個(gè)節(jié)點(diǎn)處理而其他節(jié)點(diǎn)丟棄此數(shù)據(jù)包的統(tǒng)一決定。
負(fù)載平衡的概念
    配置負(fù)載平衡之前，需要理解幾個(gè)重點(diǎn)概念。
    群集IP 地址和子網(wǎng)掩碼：群集的虛擬IP地址，是表現(xiàn)在客戶面前的"外部"地址。
    專用IP 配置和子網(wǎng)掩碼：群集各節(jié)點(diǎn)的本地IP地址，唯一標(biāo)識(shí)群集的各節(jié)點(diǎn)。
    完整Internet名：能夠訪問(wèn)此群集的DNS名稱，比如cluster.it.com.cn。
    群集操作模式：在方案的選擇中詳細(xì)講述。
    端口規(guī)則：windows2003中新加的功能，細(xì)化了控制微粒，可以阻止某節(jié)點(diǎn)特定應(yīng)用程序的流量，而在windows2000中這是不能實(shí)現(xiàn)的。
    優(yōu)先級(jí)(單一主機(jī)標(biāo)識(shí)符)：范圍在1-32之間（32是一個(gè)群集的最大節(jié)點(diǎn)數(shù)）。此值決定如何處理沒(méi)有包含在任何為群集定義的端口規(guī)則中的傳入網(wǎng)絡(luò)通訊。具有最高優(yōu)先級(jí)的主機(jī)（優(yōu)先值最小）將處理所有這種通訊。
負(fù)載平衡的要求
    操作系統(tǒng)的要求 在windows2003的所有版本系統(tǒng)中，NLB都是可用的。群集可以兼容以前的windows服務(wù)器操作系統(tǒng)（比如2000,NT4.0）。
    網(wǎng)絡(luò)結(jié)構(gòu)的要求
    NLB可以在連接到FDDI（光纖分布式數(shù)據(jù)接口），以太網(wǎng)，吉比特以太網(wǎng)的服務(wù)器上運(yùn)行，但不能在Token Ring（令牌環(huán)）網(wǎng)絡(luò)上運(yùn)行。
    網(wǎng)卡的要求
    所有的網(wǎng)絡(luò)適配器必須在Windows2003的硬件兼容列表中。一般情況下，服務(wù)器的網(wǎng)卡都會(huì)符合要求。
    交換機(jī)和路由器的要求
    當(dāng)計(jì)劃使用VLAN來(lái)防止交換數(shù)據(jù)洪水時(shí)，必須確保交換機(jī)支持VLAN設(shè)置；當(dāng)使用多播時(shí)，部分路由器不支持把單播IP地址映射為一個(gè)多播MAC地址，需要手工設(shè)置。
    通訊協(xié)議的要求
    綁定到群集的網(wǎng)絡(luò)適配器只能安裝TCP/IP協(xié)議，可以必須靜態(tài)分配，不支持DHCP。
    應(yīng)用程序的要求
    首先必須是TCP或UDP通訊，而且確定當(dāng)前應(yīng)用程序或服務(wù)必須支持NLB。
負(fù)載平衡的設(shè)計(jì)
    由于網(wǎng)絡(luò)負(fù)載平衡不能根據(jù)CPU和內(nèi)存利用率來(lái)分配流量，而且性能并不是隨著節(jié)點(diǎn)數(shù)量的增加而線性變化的（因?yàn)殡S著規(guī)模的增大，由此產(chǎn)生的網(wǎng)絡(luò)開(kāi)銷，CPU開(kāi)銷也隨著增大），，所以正確的設(shè)計(jì)和規(guī)劃負(fù)載平衡是至關(guān)重要的。
    群集的實(shí)現(xiàn)需要群集內(nèi)部的通訊（比如心跳信息和聚合通訊）以及管理和內(nèi)容復(fù)制的數(shù)據(jù)傳輸。這部分通訊占用了網(wǎng)絡(luò)的可用帶寬。為了克服單網(wǎng)卡的局限性，可以使用雙網(wǎng)卡，一個(gè)用于負(fù)載客戶端的通訊，另一個(gè)用于傳輸內(nèi)部通訊，管理和內(nèi)容的數(shù)據(jù)。
    群集操作模式的選擇是設(shè)計(jì)的重要一步。單播模式是指各節(jié)點(diǎn)的網(wǎng)絡(luò)適配器被重新指定了一個(gè)虛擬MAC（由02-bf和群集IP地址組成確保此MAC的唯一性）。由于所有綁定群集的網(wǎng)絡(luò)適配器的MAC都相同，所以在單網(wǎng)卡的情況下，各節(jié)點(diǎn)之間是不能通訊的，這也是推薦雙網(wǎng)卡配置的原因之一。為了避免交換機(jī)的數(shù)據(jù)洪水，應(yīng)該結(jié)合VLAN使用。
    多播模式下，網(wǎng)絡(luò)適配器在保留原有的MAC地址不變的同時(shí)，還分配了一個(gè)各節(jié)點(diǎn)共享的多播MAC地址。所以，即使單網(wǎng)卡的節(jié)點(diǎn)之間也可以正常通訊。但單網(wǎng)卡的帶寬占用、競(jìng)爭(zhēng)網(wǎng)絡(luò)適配器等缺點(diǎn)仍然存在。
    此外，部分路由器（特別是Cisco產(chǎn)品）還不支持單播IP地址和多播MAC的ARP映射的自動(dòng)創(chuàng)建，需要手工配置。IGMP多播（只有在選中多播時(shí)，才可以選擇此項(xiàng)），在繼承多播的優(yōu)點(diǎn)之外，NLB每隔60秒發(fā)送一次IGMP信息，使多播數(shù)據(jù)包只能發(fā)送到這個(gè)正確的交換機(jī)端口，避免了交換機(jī)數(shù)據(jù)洪水的產(chǎn)生。
    端口規(guī)則是windows2003的新特性。NLB提供3種篩選模式，可以針對(duì)端口規(guī)則采取禁止、多主機(jī)負(fù)載平衡和單主機(jī)的特殊處理。其中，多主機(jī)篩選模式提供了真正意義上的負(fù)載平衡，并且可以根據(jù)節(jié)點(diǎn)的實(shí)際處理能力進(jìn)行負(fù)載量的分配。
    單個(gè)群集的最大節(jié)點(diǎn)數(shù)為32，如果還不能滿足需要，可以使用Round-Robin Domain Name Service把請(qǐng)求映射到多個(gè)群集上（但也因此引入了單點(diǎn)故障DNS，除非DNS冗余）。
負(fù)載平衡的安裝與配置
    Windows2003引入了網(wǎng)絡(luò)負(fù)載平衡管理器（控制面板->管理工具），使負(fù)載平衡的安裝和配置更加簡(jiǎn)單。管理器可以容易的實(shí)現(xiàn)群集的建立、刪除，節(jié)點(diǎn)的添加、 刪除、修改以及故障的檢測(cè)。
    運(yùn)行網(wǎng)絡(luò)負(fù)載平衡管理器，選擇 群集 -> 新建 ，彈出"群集參數(shù)"對(duì)話框，按需要配置。如下：

下一步，系統(tǒng)會(huì)提示添加附加群集IP，如果不需要可直接按“下一步”進(jìn)行端口配置。以web群集配置為例，其典型端口配置如下圖所示：如果會(huì)話狀態(tài)不保存在該群集上，則相似性選擇無(wú)，否則選擇單一或者類C。

之后，指定一臺(tái)主機(jī)連接，并選擇一個(gè)可用的網(wǎng)絡(luò)接口，進(jìn)行主機(jī)參數(shù)的設(shè)置：

點(diǎn)擊“完成”，管理器會(huì)自動(dòng)連接到主機(jī)上進(jìn)行相關(guān)配置來(lái)創(chuàng)建一個(gè)新的群集?？梢噪p擊日志項(xiàng)目，了解NLB管理器都進(jìn)行了什么配置。

    雖然，使用NLB管理器是一個(gè)微軟推薦的方法，但使用NLB.EXE命令行仍然有它獨(dú)特的優(yōu)點(diǎn)：反應(yīng)快，便于批處理。因此，掌握NLB命令也是快速部署的需要。

負(fù)載平衡的安全考慮

    群集的遠(yuǎn)程管理特性允許管理員在遠(yuǎn)程計(jì)算機(jī)上使用NLB.EXE管理群集。但啟用此功能后，會(huì)帶來(lái)安全風(fēng)險(xiǎn)，比如密碼泄露和DOS （拒絕服務(wù)攻擊)。如果啟用，請(qǐng)確保密碼足夠復(fù)雜，并且根據(jù)需要在防火墻上進(jìn)行訪問(wèn)策略的配置（比如封鎖UDP端口1717和2504）。

    總結(jié)

    負(fù)載平衡負(fù)載平衡是一項(xiàng)綜合的技術(shù)，在實(shí)施過(guò)程中往往伴隨著其他技術(shù)的應(yīng)用。比如網(wǎng)絡(luò)負(fù)載平衡群集和服務(wù)器群集的結(jié)合，甚至與存儲(chǔ)區(qū)域網(wǎng)絡(luò)或網(wǎng)絡(luò)附加存儲(chǔ)相關(guān)聯(lián)都是一個(gè)不錯(cuò)的主意。

import java.io.*; public class Test {     public static void main(String[] args) {         try {             Process process = Runtime.getRuntime().exec("ipconfig /all");             InputStreamReader ir = new InputStreamReader(process                     .getInputStream());             LineNumberReader input = new LineNumberReader(ir);             String line;             while ((line = input.readLine()) != null)                 if (line.indexOf("Physical Address") > 0) {                     String MACAddr = line.substring(line.indexOf("-") - 2);                     System.out.println("MAC address = [" + MACAddr + "]");                 }         } catch (java.io.IOException e) {             System.err.println("IOException " + e.getMessage());         }     } }

近來(lái)在網(wǎng)上經(jīng)常見(jiàn)有人問(wèn)起Mac地址的問(wèn)題，那么究竟Mac地址是什么？在現(xiàn)行的網(wǎng)絡(luò)中，扮演什么角色呢？下面我們就一同來(lái)探討一下關(guān)于Mac地址的知識(shí)。        什么是Mac地址? 　　Mac地址就是在媒體接入層上使用的地址，通俗點(diǎn)說(shuō)就是網(wǎng)卡的物理地址，現(xiàn)在的Mac地址一般都采用6字節(jié)48bit（在早期還有2字節(jié)16bit的Mac地址） 　　前24位由是生產(chǎn)廠家向IEEE申請(qǐng)的廠商地址(這可是要花錢的哦！據(jù)說(shuō)1000美元才能買一個(gè)地址塊)。后24位就由生產(chǎn)廠家自行定以了。(早期的2字節(jié)的卻不用申請(qǐng)) 　　IP地址和Mac地址有什么聯(lián)系和區(qū)別 　　大家都知道，現(xiàn)在有很多計(jì)算機(jī)都是通過(guò)先組建局域網(wǎng)，然后通過(guò)交換機(jī)和Internet連接的（大學(xué)里的校園網(wǎng)就是這樣）。然后給每個(gè)用戶分配固定的IP地址，由管理中心統(tǒng)一管理，這樣為了管理方便就需要使用Mac地址來(lái)標(biāo)志用戶，防止發(fā)生混亂，明確責(zé)任（比如網(wǎng)絡(luò)犯罪）。另外IP地址和Mac地址是有區(qū)別的，雖然他們?cè)诰钟蚓W(wǎng)中是一一對(duì)應(yīng)的關(guān)系。IP地址是跟據(jù)現(xiàn)在的IPv4標(biāo)準(zhǔn)指定的，不受硬件限制比較容易記憶的地址，而Mac地址卻是用網(wǎng)卡的物理地址，多少與硬件有關(guān)系，比較難于記憶。 　　如何知道自己的Mac地址 　　方法比較多，也比較得簡(jiǎn)單，在這里介紹兩種常用的方法，在Win9x 可用：WinIPcfg獲得，在2000、XP可用IPconfig -all獲得。如果你已經(jīng)給自己的網(wǎng)卡分配了IP還可以用 nbtstat -A 自己的IP 如下圖，后者只能在2000/XP下使用。 如何獲得別人的Mac 　　其實(shí)上面已經(jīng)涉及到了，如果是2000/XP用戶可以用 nbtstat -A IP地址（還可以獲得別的東東啊，可別學(xué)壞?。?。另外同一局域網(wǎng)內(nèi)的，你可以用ping IP 或者ping 主機(jī)名，然后用arp -a 來(lái)獲得。 　　如何修改自己的Mac地址 　　Mac地址是保存在網(wǎng)卡的EPROM里面，通過(guò)網(wǎng)卡生產(chǎn)廠家提供的修改程序可以更改存儲(chǔ)器里的地址，即使網(wǎng)卡沒(méi)有這樣的設(shè)置我們也可以通過(guò)間接的方法修改，一般網(wǎng)卡發(fā)出的包的源Mac地址并不是網(wǎng)卡本身寫(xiě)上去的，而是應(yīng)用程序提供的，只是在通常的實(shí)現(xiàn)中，應(yīng)用程序先從網(wǎng)卡上得到Mac地址，每次發(fā)送的時(shí)候都用這個(gè)Mac做為源Mac而已，Windows中，網(wǎng)卡的Mac保存在注冊(cè)表中，實(shí)際使用也是從注冊(cè)表中提取的，所以只要修改注冊(cè)表就可以簡(jiǎn)單的改變Mac 　　Win9x中修改： 　　打開(kāi)注冊(cè)表編輯器，在HKEY_LOCAL_MacHINE\SYSTEM\CurrentControlSet\Service\Class\Net\下的0000，0001，0002 Win2000/XP中的修改：同樣打開(kāi)注冊(cè)表編輯器，HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\4D36E970-E325-11CE-BFC1-08002BE10318 中的0000,0001,0002中的DriverDesc,如果在0000找到，就在0000下面添加字符串變量，命名為"NetworkAddress"，值為要設(shè)置的Mac地址，例如：000102030405 完成上述操作后重啟就好了。 　　Linux下的修改： 　　1.必須關(guān)閉網(wǎng)卡設(shè)備，否則會(huì)報(bào)告系統(tǒng)忙，無(wú)法更改。 　　命令是："ifconfig eth0 down" 　　2.修改Mac地址，這一步較Windows中的修改要簡(jiǎn)單。 　　命令是："ifconfig eth0 hw ether 00AABBCCDDEE" 　　3.重新啟用網(wǎng)卡 　　"ifconfig eth0 up"網(wǎng)卡的Mac地址更改就完成了。 　　現(xiàn)在還有很多軟件提供了修改Mac地址的功能，如：Mac2001 　　那么既然IP和Mac地址都可以改，那么怎么防御呢？通過(guò)簡(jiǎn)單的交換機(jī)端口綁定（端口的Mac表使用靜態(tài)表項(xiàng)），可以在每個(gè)交換機(jī)端口只連接一臺(tái)主機(jī)的情況下防止修改Mac地址的盜用，如果是三層設(shè)備還可以提供：交換機(jī)端口－IP－Mac 三者的綁定，防止修改Mac的IP盜用，這種方法更有效！還有些方法如配置交換機(jī)的VLAN，使用用戶認(rèn)證等，都略顯復(fù)雜，再次不多浪費(fèi)筆墨。

 Ping
　　
　　 Ping是個(gè)使用頻率極高的實(shí)用程序，用于確定本地主機(jī)是否能與另一臺(tái)主機(jī)交換（發(fā)送與接收）數(shù)據(jù)報(bào)。根據(jù)返回的信息，你就可以推斷TCP/IP參數(shù)是否設(shè)置得正確以及運(yùn)行是否正常。需要注意的是：成功地與另一臺(tái)主機(jī)進(jìn)行一次或兩次數(shù)據(jù)報(bào)交換并不表示TCP/IP配置就是正確的，你必須執(zhí)行大量的本地主機(jī)與遠(yuǎn)程主機(jī)的數(shù)據(jù)報(bào)交換，才能確信TCP/IP的正確性。
　　
　　 簡(jiǎn)單的說(shuō)，Ping就是一個(gè)測(cè)試程序，如果Ping運(yùn)行正確，你大體上就可以排除網(wǎng)絡(luò)訪問(wèn)層、網(wǎng)卡、MODEM的輸入輸出線路、電纜和路由器等存在的故障，從而減小了問(wèn)題的范圍。但由于可以自定義所發(fā)數(shù)據(jù)報(bào)的大小及無(wú)休止的高速發(fā)送，Ping也被某些別有用心的人作為DDOS（拒絕服務(wù)攻擊）的工具，前段時(shí)間Yahoo就是被黑客利用數(shù)百臺(tái)可以高速接入互聯(lián)網(wǎng)的電腦連續(xù)發(fā)送大量Ping數(shù)據(jù)報(bào)而癱瘓的。
　　
　　 按照缺省設(shè)置，Windows上運(yùn)行的Ping命令發(fā)送4個(gè)ICMP（網(wǎng)間控制報(bào)文協(xié)議）回送請(qǐng)求，每個(gè)32字節(jié)數(shù)據(jù)，如果一切正常，你應(yīng)能得到4個(gè)回送應(yīng)答。
　　
　　 Ping能夠以毫秒為單位顯示發(fā)送回送請(qǐng)求到返回回送應(yīng)答之間的時(shí)間量。如果應(yīng)答時(shí)間短，表示數(shù)據(jù)報(bào)不必通過(guò)太多的路由器或網(wǎng)絡(luò)連接速度比較快。Ping還能顯示TTL（Time To Live存在時(shí)間）值，你可以通過(guò)TTL值推算一下數(shù)據(jù)包已經(jīng)通過(guò)了多少個(gè)路由器：源地點(diǎn)TTL起始值（就是比返回TTL略大的一個(gè)2的乘方數(shù)）-返回時(shí)TTL值。例如，返回TTL值為119，那么可以推算數(shù)據(jù)報(bào)離開(kāi)源地址的TTL起始值為128，而源地點(diǎn)到目標(biāo)地點(diǎn)要通過(guò)9個(gè)路由器網(wǎng)段（128-119）；如果返回TTL值為246，TTL起始值就是256，源地點(diǎn)到目標(biāo)地點(diǎn)要通過(guò)9個(gè)路由器網(wǎng)段。
　　
　　 通過(guò)Ping檢測(cè)網(wǎng)絡(luò)故障的典型次序
　　
　　 正常情況下，當(dāng)你使用Ping命令來(lái)查找問(wèn)題所在或檢驗(yàn)網(wǎng)絡(luò)運(yùn)行情況時(shí)，你需要使用許多Ping命令，如果所有都運(yùn)行正確，你就可以相信基本的連通性和配置參數(shù)沒(méi)有問(wèn)題；如果某些Ping命令出現(xiàn)運(yùn)行故障，它也可以指明到何處去查找問(wèn)題。下面就給出一個(gè)典型的檢測(cè)次序及對(duì)應(yīng)的可能故障：
　　
　　 ping 127.0.0.1--這個(gè)Ping命令被送到本地計(jì)算機(jī)的IP軟件，該命令永不退出該計(jì)算機(jī)。如果沒(méi)有做到這一點(diǎn)，就表示TCP/IP的安裝或運(yùn)行存在某些最基本的問(wèn)題。
　　
　　 ping 本機(jī)IP--這個(gè)命令被送到你計(jì)算機(jī)所配置的IP地址，你的計(jì)算機(jī)始終都應(yīng)該對(duì)該P(yáng)ing命令作出應(yīng)答，如果沒(méi)有，則表示本地配置或安裝存在問(wèn)題。出現(xiàn)此問(wèn)題時(shí)，局域網(wǎng)用戶請(qǐng)斷開(kāi)網(wǎng)絡(luò)電纜，然后重新發(fā)送該命令。如果網(wǎng)線斷開(kāi)后本命令正確，則表示另一臺(tái)計(jì)算機(jī)可能配置了相同的IP地址。
　　
　　 ping 局域網(wǎng)內(nèi)其他IP--這個(gè)命令應(yīng)該離開(kāi)你的計(jì)算機(jī)，經(jīng)過(guò)網(wǎng)卡及網(wǎng)絡(luò)電纜到達(dá)其他計(jì)算機(jī)，再返回。收到回送應(yīng)答表明本地網(wǎng)絡(luò)中的網(wǎng)卡和載體運(yùn)行正確。但如果收到0個(gè)回送應(yīng)答，那么表示子網(wǎng)掩碼（進(jìn)行子網(wǎng)分割時(shí)，將IP地址的網(wǎng)絡(luò)部分與主機(jī)部分分開(kāi)的代碼）不正確或網(wǎng)卡配置錯(cuò)誤或電纜系統(tǒng)有問(wèn)題。
　　
　　 ping 網(wǎng)關(guān)IP--這個(gè)命令如果應(yīng)答正確，表示局域網(wǎng)中的網(wǎng)關(guān)路由器正在運(yùn)行并能夠作出應(yīng)答。
　　
　　 ping 遠(yuǎn)程IP--如果收到4個(gè)應(yīng)答，表示成功的使用了缺省網(wǎng)關(guān)。對(duì)于撥號(hào)上網(wǎng)用戶則表示能夠成功的訪問(wèn)Internet（但不排除ISP的DNS會(huì)有問(wèn)題）。
　　
　　 ping localhost--localhost是個(gè)作系統(tǒng)的網(wǎng)絡(luò)保留名，它是127.0.0.1的別名，每太計(jì)算機(jī)都應(yīng)該能夠?qū)⒃撁洲D(zhuǎn)換成該地址。如果沒(méi)有做到這一帶內(nèi)，則表示主機(jī)文件（/Windows/host）中存在問(wèn)題。
　　
　　 ping www.yahoo.com--對(duì)這個(gè)域名執(zhí)行Ping命令，你的計(jì)算機(jī)必須先將域名轉(zhuǎn)換成IP地址，通常是通過(guò)DNS服務(wù)器 如果這里出現(xiàn)故障，則表示DNS服務(wù)器的IP地址配置不正確或DNS服務(wù)器有故障（對(duì)于撥號(hào)上網(wǎng)用戶，某些ISP已經(jīng)不需要設(shè)置DNS服務(wù)器了）。順便說(shuō)一句：你也可以利用該命令實(shí)現(xiàn)域名對(duì)IP地址的轉(zhuǎn)換功能。
　　
　　 如果上面所列出的所有Ping命令都能正常運(yùn)行，那么你對(duì)你的計(jì)算機(jī)進(jìn)行本地和遠(yuǎn)程通信的功能基本上就可以放心了。但是，這些命令的成功并不表示你所有的網(wǎng)絡(luò)配置都沒(méi)有問(wèn)題，例如，某些子網(wǎng)掩碼錯(cuò)誤就可能無(wú)法用這些方法檢測(cè)到。
　　
　　 Ping命令的常用參數(shù)選項(xiàng)
　　
　　 ping IP -t--連續(xù)對(duì)IP地址執(zhí)行Ping命令，直到被用戶以Ctrl+C中斷。
　　
　　 ping IP -l 2000--指定Ping命令中的數(shù)據(jù)長(zhǎng)度為2000字節(jié)，而不是缺省的32字節(jié)。
　　
　　 ping IP -n--執(zhí)行特定次數(shù)的Ping命令。
　　
　　 Netstat
　　
　　 Netstat用于顯示與IP、TCP、UDP和ICMP協(xié)議相關(guān)的統(tǒng)計(jì)數(shù)據(jù)，一般用于檢驗(yàn)本機(jī)各端口的網(wǎng)絡(luò)連接情況。
　　
　　 如果你的計(jì)算機(jī)有時(shí)候接受到的數(shù)據(jù)報(bào)會(huì)導(dǎo)致出錯(cuò)數(shù)據(jù)刪除或故障，你不必感到奇怪，TCP/IP可以容許這些類型的錯(cuò)誤，并能夠自動(dòng)重發(fā)數(shù)據(jù)報(bào)。但如果累計(jì)的出錯(cuò)情況數(shù)目占到所接收的IP數(shù)據(jù)報(bào)相當(dāng)大的百分比，或者它的數(shù)目正迅速增加，那么你就應(yīng)該使用Netstat查一查為什么會(huì)出現(xiàn)這些情況了。
　　
　　 Netstat的一些常用選項(xiàng)：
　　
　　 netstat -s--本選項(xiàng)能夠按照各個(gè)協(xié)議分別顯示其統(tǒng)計(jì)數(shù)據(jù)。如果你的應(yīng)用程序（如Web瀏覽器）運(yùn)行速度比較慢，或者不能顯示W(wǎng)eb頁(yè)之類的數(shù)據(jù)，那么你就可以用本選項(xiàng)來(lái)查看一下所顯示的信息。你需要仔細(xì)查看統(tǒng)計(jì)數(shù)據(jù)的各行，找到出錯(cuò)的關(guān)鍵字，進(jìn)而確定問(wèn)題所在。
　　
　　 netstat -e--本選項(xiàng)用于顯示關(guān)于以太網(wǎng)的統(tǒng)計(jì)數(shù)據(jù)。它列出的項(xiàng)目包括傳送的數(shù)據(jù)報(bào)的總字節(jié)數(shù)、錯(cuò)誤數(shù)、刪除數(shù)、數(shù)據(jù)報(bào)的數(shù)量和廣播的數(shù)量。這些統(tǒng)計(jì)數(shù)據(jù)既有發(fā)送的數(shù)據(jù)報(bào)數(shù)量，也有接收的數(shù)據(jù)報(bào)數(shù)量。這個(gè)選項(xiàng)可以用來(lái)統(tǒng)計(jì)一些基本的網(wǎng)絡(luò)流量）。
　　
　　 netstat -r--本選項(xiàng)可以顯示關(guān)于路由表的信息，類似于后面所講使用route print命令時(shí)看到的 信息。除了顯示有效路由外，還顯示當(dāng)前有效的連接。
　　
　　 netstat -a--本選項(xiàng)顯示一個(gè)所有的有效連接信息列表，包括已建立的連接（ESTABLISHED），也包括監(jiān)聽(tīng)連接請(qǐng)求（LISTENING）的那些連接。
　　
　　 netstat -n--顯示所有已建立的有效連接。
　　
　　 Netstat的妙用
　　
　　 經(jīng)常上網(wǎng)的人一般都使用ICQ的，不知道你有沒(méi)有被一些討厭的人騷擾得不敢上線，想投訴卻又不知從和下手？其實(shí)，你只要知道對(duì)方的IP，就可以向他所屬的ISP投訴了。但怎樣才能通過(guò)ICQ知道對(duì)方的IP呢？如果對(duì)方在設(shè)置ICQ時(shí)選擇了不顯示IP地址，那你是無(wú)法在信息欄中看到的。其實(shí)，你只需要通過(guò)Netstat就可以很方便的做到這一點(diǎn)：當(dāng)他通過(guò)ICQ或其他的工具與你相連時(shí)（例如你給他發(fā)一條ICQ信息或他給你發(fā)一條信息），你立刻在DOS Prompt下輸入netstat -n或netstat -a就可以看到對(duì)方上網(wǎng)時(shí)所用的IP或ISP域名了。甚至連所用Port都完全暴露了，如果你想給他一些教訓(xùn)，這些信息已經(jīng)足夠……
　　
　　 IPConfig
　　
　　 I(yíng)PConfig實(shí)用程序和它的等價(jià)圖形用戶界面--Windows 95/98中的WinIPCfg可用于顯示當(dāng)前的TCP/IP配置的設(shè)置值。這些信息一般用來(lái)檢驗(yàn)人工配置的TCP/IP設(shè)置是否正確。但是，如果你的計(jì)算機(jī)和所在的局域網(wǎng)使用了動(dòng)態(tài)主機(jī)配置協(xié)議（Dynamic Host Configuration Protocol，DHCP--Windows NT下的一種把較少的IP地址分配給較多主機(jī)使用的協(xié)議，類似于撥號(hào)上網(wǎng)的動(dòng)態(tài)IP分配），這個(gè)程序所顯示的信息也許更加實(shí)用。這時(shí)，IPConfig可以讓你了解你的計(jì)算機(jī)是否成功的租用到一個(gè)IP地址，如果租用到則可以了解它目前分配到的是什么地址。了解計(jì)算機(jī)當(dāng)前的IP地址、子網(wǎng)掩碼和缺省網(wǎng)關(guān)實(shí)際上是進(jìn)行測(cè)試和故障分析的必要項(xiàng)目。
　　
　　 最常用的選項(xiàng)：
　　
　　 ipconfig--當(dāng)使用IPConfig時(shí)不帶任何參數(shù)選項(xiàng)，那么它為每個(gè)已經(jīng)配置了的接口顯示IP地址、子網(wǎng)掩碼和缺省網(wǎng)關(guān)值
　　
　　 ipconfig /all--當(dāng)使用all選項(xiàng)時(shí)，IPConfig能為DNS和WINS服務(wù)器顯示它已配置且所要使用的附加信息（如IP地址等），并且顯示內(nèi)置于本地網(wǎng)卡中的物理地址（MAC）。如果IP地址是從DHCP服務(wù)器租用的，IPConfig將顯示DHCP服務(wù)器的IP地址和租用地址預(yù)計(jì)失效的日期（有關(guān)DHCP服務(wù)器的相關(guān)內(nèi)容請(qǐng)?jiān)斠?jiàn)其他有關(guān)NT服務(wù)器的書(shū)籍或詢問(wèn)你的網(wǎng)管），其輸出信息見(jiàn)圖6的下半部分。
　　
　　 ipconfig /release和ipconfig /renew--這是兩個(gè)附加選項(xiàng)，只能在向DHCP服務(wù)器租用其IP地址的計(jì)算機(jī)上起作用。如果你輸入ipconfig /release，那么所有接口的租用IP地址便重新交付給DHCP服務(wù)器（歸還IP地址）。如果你輸入ipconfig /renew，那么本地計(jì)算機(jī)便設(shè)法與DHCP服務(wù)器取得聯(lián)系，并租用一個(gè)IP地址。請(qǐng)注意，大多數(shù)情況下網(wǎng)卡將被重新賦予和以前所賦予的相同的IP地址。
　　
　　 如果你使用的是Windows 95/98，那么你應(yīng)該更習(xí)慣使用winipcfg而不是ipconfig，因?yàn)樗且粋€(gè)圖形用戶界面，而且所顯示的信息與ipconfig相同，并且也提供發(fā)布和更新動(dòng)態(tài)IP地址的選項(xiàng) 如果你購(gòu)買了Windows NT Resource Kit（NT資源包），那么Windows NT也包含了一個(gè)圖形替代界面，該實(shí)用程序的名字是wntipcfg，和Windows 95/98的winipcfg類似。
　　
　　 ARP（地址轉(zhuǎn)換協(xié)議）
　　
　　 ARP是一個(gè)重要的TCP/IP協(xié)議，并且用于確定對(duì)應(yīng)IP地址的網(wǎng)卡物理地址。實(shí)用arp命令，你能夠查看本地計(jì)算機(jī)或另一臺(tái)計(jì)算機(jī)的ARP高速緩存中的當(dāng)前內(nèi)容。此外，使用arp命令，也可以用人工方式輸入靜態(tài)的網(wǎng)卡物理/IP地址對(duì)，你可能會(huì)使用這種方式為缺省網(wǎng)關(guān)和本地服務(wù)器等常用主機(jī)進(jìn)行這項(xiàng)作，有助于減少網(wǎng)絡(luò)上的信息量。
　　
　　 按照缺省設(shè)置，ARP高速緩存中的項(xiàng)目是動(dòng)態(tài)的，每當(dāng)發(fā)送一個(gè)指定地點(diǎn)的數(shù)據(jù)報(bào)且高速緩存中不存在當(dāng)前項(xiàng)目時(shí)，ARP便會(huì)自動(dòng)添加該項(xiàng)目。一旦高速緩存的項(xiàng)目被輸入，它們就已經(jīng)開(kāi)始走向失效狀態(tài)。例如，在Windows NT網(wǎng)絡(luò)中，如果輸入項(xiàng)目后不進(jìn)一步使用，物理/IP地址對(duì)就會(huì)在2至10分鐘內(nèi)失效。因此，如果ARP高速緩存中項(xiàng)目很少或根本沒(méi)有時(shí)，請(qǐng)不要奇怪，通過(guò)另一臺(tái)計(jì)算機(jī)或路由器的ping命令即可添加。所以，需要通過(guò)arp命令查看高速緩存中的內(nèi)容時(shí)，請(qǐng)最好先ping 此臺(tái)計(jì)算機(jī)（不能是本機(jī)發(fā)送ping命令）。
　　
　　 常用命令選項(xiàng)：
　　
　　 arp -a或arp -g--用于查看高速緩存中的所有項(xiàng)目。-a和-g參數(shù)的結(jié)果是一樣的，多年來(lái)-g一直是UNIX平臺(tái)上用來(lái)顯示ARP高速緩存中所有項(xiàng)目的選項(xiàng)，而Windows用的是arp -a（-a可被視為all，即全部的意思），但它也可以接受比較傳統(tǒng)的-g選項(xiàng)。
　　
　　 arp -a IP--如果你有多個(gè)網(wǎng)卡，那么使用arp -a加上接口的IP地址，就可以只顯示與該接口相關(guān)的ARP緩存項(xiàng)目。
　　
　　 arp -s IP 物理地址--你可以向ARP高速緩存中人工輸入一個(gè)靜態(tài)項(xiàng)目。該項(xiàng)目在計(jì)算機(jī)引導(dǎo)過(guò)程中將保持有效狀態(tài)，或者在出現(xiàn)錯(cuò)誤時(shí)，人工配置的物理地址將自動(dòng)更新該項(xiàng)目。
　　
　　 arp -d IP--使用本命令能夠人工刪除一個(gè)靜態(tài)項(xiàng)目。
　　
　　 
　　
　　
　　 看到這里，你也許已經(jīng)有些累了……其實(shí)對(duì)于一般用戶來(lái)說(shuō)也已經(jīng)足夠--你可以用ipconfig和ping命令來(lái)查看自己的網(wǎng)絡(luò)配置并判斷是否正確、可以用netstat查看別人與你所建立的連接并找出ICQ使用者所隱藏的IP信息、可以用arp查看網(wǎng)卡的MAC地址--這些已足已讓你丟掉菜鳥(niǎo)的頭銜。如果你并不滿足，那就"硬著頭皮"（下面的內(nèi)容可能有些枯燥）繼續(xù)Follow me……
　　
　　 Tracert
　　
　　 當(dāng)數(shù)據(jù)報(bào)從你的計(jì)算機(jī)經(jīng)過(guò)多個(gè)網(wǎng)關(guān)傳送到目的地時(shí)，Tracert命令可以用來(lái)跟蹤數(shù)據(jù)報(bào)使用的路由（路徑）。該實(shí)用程序跟蹤的路徑是源計(jì)算機(jī)到目的地的一條路徑，不能保證或認(rèn)為數(shù)據(jù)報(bào)總遵循這個(gè)路徑。如果你的配置使用DNS，那么你常常會(huì)從所產(chǎn)生的應(yīng)答中得到城市、地址和常見(jiàn)通信公司的名字。Tracert是一個(gè)運(yùn)行得比較慢的命令（如果你指定的目標(biāo)地址比較遠(yuǎn)），每個(gè)路由器你大約需要給它15秒鐘
　　 Tracert的使用很簡(jiǎn)單，只需要在tracert后面跟一個(gè)IP地址或URL，Tracert會(huì)進(jìn)行相應(yīng)的域名轉(zhuǎn)換的。Tracert一般用來(lái)檢測(cè)故障的位置，你可以用tracert IP在哪個(gè)環(huán)節(jié)上出了問(wèn)題，雖然還是沒(méi)有確定是什么問(wèn)題，但它已經(jīng)告訴了我們問(wèn)題所在的地方，你也就可以很有把握的告訴別人--某某出了問(wèn)題。
　　
　　 Route
　　
　　 大多數(shù)主機(jī)一般都是駐留在只連接一臺(tái)路由器的網(wǎng)段上。由于只有一臺(tái)路由器，因此不存在使用哪一臺(tái)路由器將數(shù)據(jù)報(bào)發(fā)表到遠(yuǎn)程計(jì)算機(jī)上去的問(wèn)題，該路由器的IP地址可作為該網(wǎng)段上所有計(jì)算機(jī)的缺省網(wǎng)關(guān)來(lái)輸入。
　　
　　 但是，當(dāng)網(wǎng)絡(luò)上擁有兩個(gè)或多個(gè)路由器時(shí)，你就不一定想只依賴缺省網(wǎng)關(guān)了。實(shí)際上你可能想讓你的某些遠(yuǎn)程IP地址通過(guò)某個(gè)特定的路由器來(lái)傳遞，而其他的遠(yuǎn)程IP則通過(guò)另一個(gè)路由器來(lái)傳遞。
　　
　　 在這種情況下，你需要相應(yīng)的路由信息，這些信息儲(chǔ)存在路由表中，每個(gè)主機(jī)和每個(gè)路由器都配有自己獨(dú)一無(wú)二的路由表。大多數(shù)路由器使用專門的路由協(xié)議來(lái)交換和動(dòng)態(tài)更新路由器之間的路由表。但在有些情況下，必須人工將項(xiàng)目添加到路由器和主機(jī)上的路由表中。Route就是用來(lái)顯示、人工添加和修改路由表項(xiàng)目的。
　　
　　 一般使用選項(xiàng)：
　　
　　 route print--本命令用于顯示路由表中的當(dāng)前項(xiàng)目，在單路由器網(wǎng)段上的輸出結(jié)果如圖12，由于用IP地址配置了網(wǎng)卡，因此所有的這些項(xiàng)目都是自動(dòng)添加的。
　　
　　 route add--使用本命令，可以將信路由項(xiàng)目添加給路由表。例如，如果要設(shè)定一個(gè)到目的網(wǎng)絡(luò)209.98.32.33的路由，其間要經(jīng)過(guò)5個(gè)路由器網(wǎng)段，首先要經(jīng)過(guò)本地網(wǎng)絡(luò)上的一個(gè)路由器，器IP為202.96.123.5，子網(wǎng)掩碼為255.255.255.224，那么你應(yīng)該輸入以下命令：
　　
　　 route add 209.98.32.33 mask 255.255.255.224 202.96.123.5 metric 5
　　
　　 route change--你可以使用本命令來(lái)修改數(shù)據(jù)的傳輸路由，不過(guò)，你不能使用本命令來(lái)改變數(shù)據(jù)的目的地。下面這個(gè)例子可以將數(shù)據(jù)的路由改到另一個(gè)路由器，它采用一條包含3個(gè)網(wǎng)段的更直的路徑：
　　
　　 route add 209.98.32.33 mask 255.255.255.224 202.96.123.250 metric 3
　　
　　 route delete--使用本命令可以從路由表中刪除路由。例如：route delete 209.98.32.33
　　
　　
　　 NBTStat
　　
　　 NBTStat（TCP/IP上的NetBIOS統(tǒng)計(jì)數(shù)據(jù)）實(shí)用程序用于提供關(guān)于關(guān)于NetBIOS的統(tǒng)計(jì)數(shù)據(jù)。運(yùn)用NetBIOS，你可以查看本地計(jì)算機(jī)或遠(yuǎn)程計(jì)算機(jī)上的NetBIOS名字表格。
　　
　　 常用選項(xiàng)：
　　
　　 nbtstat -n--顯示寄存在本地的名字和服務(wù)程序
　　
　　 nbtstat -c--本命令用于顯示NetBIOS名字高速緩存的內(nèi)容。NetBIOS名字高速緩存用于寸放與本計(jì)算機(jī)最近進(jìn)行通信的其他計(jì)算機(jī)的NetBIOS名字和IP地址對(duì)。
　　
　　 nbtstat -r--本命令用于清除和重新加載NetBIOS名字高速緩存。
　　
　　 nbtstat -a IP--通過(guò)IP顯示另一臺(tái)計(jì)算機(jī)的物理地址和名字列表，你所顯示的內(nèi)容就像對(duì)方計(jì)算機(jī)自己運(yùn)行nbtstat -n一樣
　　
　　 nbtstat -s IP--顯示實(shí)用其IP地址的另一臺(tái)計(jì)算機(jī)的NetBIOS連接表。
　　
　　 Net
　　
　　 Net命令有很多函數(shù)用于實(shí)用和核查計(jì)算機(jī)之間的NetBIOS連接。這里我只介紹最常用的兩個(gè)：net view和net use。
　　
　　 net view UNC--運(yùn)用此命令，你可以查看目標(biāo)服務(wù)器上的共享點(diǎn)名字。任何局域網(wǎng)里的人都可以發(fā)出此命令，而且不需要提供用戶ID或口令。UNC名字總是以\\開(kāi)頭，后面跟隨目標(biāo)計(jì)算機(jī)的名字。例如，net view \\lx就是查看主機(jī)名為lx的計(jì)算機(jī)的共享點(diǎn)（見(jiàn)圖15）。
　　
　　 net use 本地盤(pán)符 目標(biāo)計(jì)算機(jī)共享點(diǎn)--本命令用于建立或取消到達(dá)特定共享點(diǎn)的映像驅(qū)動(dòng)器的連接（如果需要，你必須提供用戶ID或口令）。例如，你輸入net use f: \\lx\mp3就是將映像驅(qū)動(dòng)器F:連接到\\lx\mp3共享點(diǎn)上，今后你直接訪問(wèn)F:就可以訪問(wèn)\\lx\mp3共享點(diǎn)，這和你右擊"我的電腦"選擇映射網(wǎng)絡(luò)驅(qū)動(dòng)器類似。

第一課 前言

    你是不是經(jīng)常到處找破解資料，轉(zhuǎn)了一大圈，也找不全，多么希望找一完整破解教程，從簡(jiǎn)到深，系統(tǒng)學(xué)習(xí)破解知識(shí)。本人就有這一體會(huì)，為了使大家更快掌握這門技術(shù)，特將本人長(zhǎng)期收集資料和破解經(jīng)驗(yàn)總結(jié)一篇教程，相信對(duì)大家有所幫助。這份資料主要是和大家探討一些加密解密的問(wèn)題，在文中引用了不少平時(shí)收集的資料，但均保持文章原樣。

    很多人都想學(xué)學(xué)做cracker，好象破了一個(gè)程序很風(fēng)光的，人人都很佩服。 可是做一個(gè)cracker其實(shí)很累，需花費(fèi)大量的時(shí)間，而且經(jīng)常會(huì)碰壁，三五天毫無(wú)進(jìn)展是極為平常的事情。而且crack是違法的，這點(diǎn)要牢記。

    做cracker的五個(gè)必要條件是: 1. 知識(shí) 2. 經(jīng)驗(yàn) 3. 感覺(jué) 4. 耐心 5. 運(yùn)氣 。

    如果你剛開(kāi)始學(xué)crack，也許你遇到不少麻煩，并且有點(diǎn)想退卻，其實(shí)你不要著急，只要你認(rèn)真學(xué)習(xí)，成功就在眼前。沒(méi)有人是生來(lái)就什么都會(huì)的，如果你有問(wèn)題，就大膽的去問(wèn)你周圍的人，多來(lái)我主頁(yè)論壇請(qǐng)教。計(jì)算機(jī)水平不高怎么辦？沒(méi)關(guān)系，我也不是學(xué)計(jì)算機(jī)的，我自己的專業(yè)與電腦不沾邊。只要努力學(xué)習(xí)就能成功。

    所謂知識(shí)只要你肯學(xué)就可以了，剛?cè)腴T時(shí)如你沒(méi)匯編知識(shí)是不行的，你要掌握一下這門編程語(yǔ)言，能看懂就能上手，但是你想很順手的話，除了把匯編掌握好，還有編程的基本功夫。

    經(jīng)驗(yàn)是跟你破解軟件時(shí)間，掌握程度有關(guān)，接觸多了，拿到一軟件應(yīng)該知道用哪種法比較省事，比較有把握。

    感覺(jué)這點(diǎn)不可言傳，就象我們做語(yǔ)文題目時(shí)，一句話有語(yǔ)法錯(cuò)誤一看就知道，這時(shí)我們有可能從語(yǔ)法上也說(shuō)不上什么道道，就知它是錯(cuò)的，這就是語(yǔ)感。我們crack多了，也會(huì)有這方面的體會(huì)，拿一軟件跟蹤，到關(guān)鍵點(diǎn)時(shí)憑感覺(jué)就找到。

    耐心就不多說(shuō)，成功與失敗的關(guān)鍵也在這一步。

    運(yùn)氣也很關(guān)鍵啦！以前我受朋友之托對(duì)付開(kāi)天辟地2,那軟件運(yùn)行第二次時(shí)就叫你輸入說(shuō)明書(shū)的第幾頁(yè)第幾行的第幾個(gè)字，要輸兩三遍，D版哪有說(shuō)明書(shū)呀，拿到這軟件我用了一會(huì)兒，第一次能運(yùn)行，第二次不行，我仔細(xì)分析一下，判斷有可能在注冊(cè)表或WINDOWS下寫(xiě)下什么文件，故先將系統(tǒng)備份一下，當(dāng)然是整個(gè)windows系統(tǒng)了，是不是嚇壞了:-O,哈！干我們這行什么損招都得想到。 好，開(kāi)刀了，先試亂按幾下（當(dāng)然全是選擇題，不過(guò)一屏幕有十幾個(gè)字，只有一個(gè)是對(duì)的，要通過(guò)兩三屏才成功），我試了兩遍就OK了，運(yùn)氣太好了，我那朋友試了半天也不行，然后分析系統(tǒng)文件的變化，發(fā)現(xiàn)HUMAN.INI變化了，哈就這樣破了，將HUMAN.INI拷給朋友機(jī)了就行了。

    另外我還要談的一事是，當(dāng)cracker目的不是破解軟件，而是通過(guò)跟蹤軟件，了解程序思路，這樣提高自己，使自己能寫(xiě)出更好的程序。 并且破解不在多，而在于你要掌握它，盡量了解注冊(cè)碼計(jì)算原理，最好能寫(xiě)出注冊(cè)機(jī)，不能寫(xiě)也沒(méi)關(guān)系，要弄懂它的算法。

（第二課） 


軟件的幾種保護(hù)方式介紹

  加密一詞來(lái)源已久，自從人們希望對(duì)自己私人的信息得到保護(hù)開(kāi)始，就有了加密這個(gè)概念。軟件行業(yè)的加密是軟件廠商為了保護(hù)軟件開(kāi)發(fā)的利潤(rùn)而采取的一種軟件保護(hù)方式，加密 的好壞直接影響到軟件的銷售，從 Apple II 的年代開(kāi)始，加密與解密的斗爭(zhēng)就一直沒(méi)有停 止過(guò)。時(shí)至今日，軟件加密的方案已經(jīng)多種多樣，在這里我將介紹一下各種加密方案的特點(diǎn) 和優(yōu)劣，當(dāng)然這只是一家之見(jiàn)，持不同觀點(diǎn)者可一笑置之。 

  當(dāng)前軟件加密方法多種多樣，已經(jīng)不可能找出一種分類方法來(lái)把各種加密方案很好的區(qū)分開(kāi)來(lái)。 基本上來(lái)說(shuō)可以分為依賴特定硬件的加密方案和不依賴硬件的加密方案。 

一、我們首先說(shuō)說(shuō)依賴硬件的加密方案: 
1、軟盤(pán)加密 
  這是在計(jì)算機(jī)上最為古老的一種加密方案，它的原理是在軟盤(pán)的特殊位置寫(xiě)入一些信息，軟件在運(yùn)行時(shí)要檢驗(yàn)這些信息。這種軟盤(pán)就好像一把鑰匙。軟件開(kāi)發(fā)商只需一次投資購(gòu)買一套加密工具就可以自己制作多張鑰匙盤(pán)。此方法加密簡(jiǎn)單，成本低，在軟件發(fā)展的不同時(shí)期 都能看到其閃光點(diǎn)。像中文之星 2.97還在延用這種方式。但用戶在執(zhí)行軟件時(shí)必須要插入此軟盤(pán)。因?yàn)檐涷?qū)是慢速設(shè)備，多次檢查軟盤(pán)上的加密點(diǎn)會(huì)大大拖慢程序的運(yùn)行速度，所以 一般加密軟件只在軟件運(yùn)行開(kāi)始的時(shí)候檢查一次，這樣不能避免用戶用一張加密盤(pán)啟動(dòng)多份軟件。而且由于軟盤(pán)是一種易損載體，加密軟件對(duì)軟盤(pán)加密點(diǎn)的反復(fù)讀寫(xiě)很容易造成軟盤(pán)的損壞。而這張加密盤(pán)又不能備份，軟件公司要不斷應(yīng)付用戶更換加密盤(pán)的請(qǐng)求。另外由于這種加密技術(shù)出現(xiàn)的較早，硬解密的技術(shù)相對(duì)比較成熟，像雙星公司的 King-Copy 軟件能拷貝大多數(shù)的加密軟盤(pán)，連加密點(diǎn)一起復(fù)制，復(fù)制后的軟盤(pán)還是加密的。 

2、卡加密 
  在 90 年代初，各種各樣的漢卡涌現(xiàn)出來(lái)，而隨之而來(lái)的卡加密技術(shù)也開(kāi)始風(fēng)行。卡加密的好處是由于加密卡上面不僅僅可以存放數(shù)據(jù)，而且可以用硬件實(shí)現(xiàn)簡(jiǎn)單的算法，而且在軟件的執(zhí)行過(guò)程中可以隨時(shí)訪問(wèn)加密卡，不會(huì)對(duì)軟件運(yùn)行的速度帶來(lái)太多的影響，而且由于加密卡是與計(jì)算機(jī)的總線交換數(shù)據(jù)，數(shù)據(jù)通訊協(xié)議完全由卡的廠家制定，沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)接 口，讓軟件解密者有無(wú)從下手的感覺(jué)。像北大方正早期的印刷軟件都是采用這種方法來(lái)加密 的。但這種加密方案需要打開(kāi)計(jì)算機(jī)的機(jī)箱，占用擴(kuò)展槽，一般還需要專門的人員來(lái)安裝。 另外，由于加密卡設(shè)計(jì)上的某些問(wèn)題，還很容易同現(xiàn)有的硬件發(fā)生沖突?？紤]到成本，加密 卡必須要批量生產(chǎn)，廠商一般不會(huì)對(duì)低價(jià)值的軟件一下投入這么大的資金。由于種種問(wèn)題， 這種加密技術(shù)現(xiàn)在已經(jīng)難得一見(jiàn)了。 

3、軟件鎖加密 
  軟件鎖加密是在國(guó)外首先出現(xiàn)的，它是一個(gè)插在計(jì)算機(jī)打印口上火柴盒大小的設(shè)備， 國(guó)內(nèi)俗稱為加密狗。在加密鎖內(nèi)部存有一定的數(shù)據(jù)和算法，計(jì)算機(jī)可以與之通訊來(lái)獲得其中的數(shù)據(jù)，或通過(guò)加密鎖進(jìn)行某種計(jì)算。軟件無(wú)法離開(kāi)加密鎖而運(yùn)行。由于它不像卡加密那樣 需要打開(kāi)計(jì)算機(jī)的機(jī)箱來(lái)安裝，但又像加密卡那樣可以隨時(shí)訪問(wèn)，而且訪問(wèn)速度很快，所以一推出就受到軟件開(kāi)發(fā)者們的青睞，很快成為當(dāng)今世界上主流的加密方案。目前，所有的加 密鎖都提供了可編程的接口。用戶可以控制加密鎖中的內(nèi)容，在程序中通過(guò)加密鎖的接口任 意訪問(wèn)加密鎖。國(guó)外加密鎖一般僅提供若干種算法,但好的加密鎖不但可以向客戶提供加密算 法，也容許客戶根據(jù)自己的意愿自定義加密算法，容許客戶自定義用戶ID號(hào)……比如：北京 飛天誠(chéng)信科技公司推出的ROCKEY-IV鎖就是一種加密強(qiáng)度很高產(chǎn)品。但加密鎖也是有一定缺欠的，由于加密鎖利用的是計(jì)算機(jī)的打印口，而打印口原來(lái)是為打印機(jī)而設(shè)計(jì)的，軟件鎖一方面要保證用戶加密操作的正確，同時(shí)也要保證打印機(jī)工作的正常。但由于打印機(jī)驅(qū)動(dòng)程序 設(shè)計(jì)上千差萬(wàn)別，沒(méi)有任何一家的加密鎖能夠完全做到這一點(diǎn)。 但這一問(wèn)題隨著技術(shù)的進(jìn)步有希望得到徹底的解決，那就是 USB 接口的加密鎖。USB 是 Microsoft、Intel、Compaq、NEC 聯(lián)合開(kāi)發(fā)的一種全新的硬件接口標(biāo)準(zhǔn)，能夠同時(shí)支持 128 個(gè) 不同的外部設(shè)備，而且互相之間沒(méi)有沖突，在新的 PII 計(jì)算機(jī)主版上大多都可以看見(jiàn)兩個(gè)小小的長(zhǎng)方形接口，那就是 USB 接口。USB 接口的加密鎖不但擁有并口加密鎖的所有優(yōu)點(diǎn)，而 且沒(méi)有打印上的問(wèn)題，其前景十分看好。但美中不足的是只有 Windows 98 和 Windows 2000 目前能夠支持 USB 設(shè)備。在國(guó)內(nèi)市場(chǎng)上，有幾種國(guó)外USB加密鎖，但售價(jià)很高。北京飛天誠(chéng) 信科技公司推出的一款ROCKEY-USB加密鎖是國(guó)內(nèi)目前唯一的民族品牌。其安全性優(yōu)于國(guó)外產(chǎn)品的同時(shí)，售價(jià)還不足100元，僅是國(guó)外產(chǎn)品的一半。 

4、光盤(pán)加密 
  隨著光盤(pán)的普及，光盤(pán)幾乎成了軟盤(pán)的替代產(chǎn)品。即然有軟盤(pán)加密成功在先，為什么不能有光盤(pán)加密呢？有很多人在思考這個(gè)問(wèn)題。但實(shí)際操作上確實(shí)是有一些問(wèn)題的，因?yàn)楣獗P(pán)有 ISO9660 標(biāo)準(zhǔn)協(xié)議規(guī)定，其可控制性比軟盤(pán)還要嚴(yán)格，想找出一種只能運(yùn)行而不能復(fù)制的方式確實(shí)很困難。但現(xiàn)在確實(shí)已經(jīng)有幾家這樣的產(chǎn)品出來(lái)了，而且加密方法也不盡相同。 其主要原理是利用特殊的光盤(pán)母盤(pán)上的某些特征信息是不可再現(xiàn)的，而且這些特征信息大多 是光盤(pán)上非數(shù)據(jù)性的內(nèi)容，光盤(pán)復(fù)制的時(shí)候復(fù)制不到的地方。因?yàn)橥度胧且淮涡缘?，?duì)于大規(guī)模的生產(chǎn)這種加密方案可以將成本降得很低。而且軟件數(shù)據(jù)和加密在同一載體上，對(duì)用戶無(wú)疑是很方便的。但這是一種較新的加密方案，很多方面還需進(jìn)一步驗(yàn)證。而且由于加密方式所限，不可能在用戶自己刻錄的光盤(pán)上實(shí)現(xiàn)這種加密，必須是生產(chǎn)線上生產(chǎn)的光盤(pán)才能夠?qū)崿F(xiàn)。這對(duì)于一些小規(guī)模的軟件生產(chǎn)廠商還是有一定困難的，而且由于光盤(pán)的只讀性，一旦 加密有錯(cuò)是無(wú)法修復(fù)的。 

二、我們?cè)僬務(wù)劜灰蕾囉布募用芊桨? 
  所有的帶有附加硬件設(shè)備的加密方案都有一定的加密成本在里面，對(duì)于那些價(jià)格高昂的軟件當(dāng)然無(wú)所謂，但對(duì)于那些共享軟件或價(jià)格本身就很低的軟件來(lái)說(shuō)，硬件加密成本可能比 軟件本身的售價(jià)還高，當(dāng)然不會(huì)被考慮了。但不加密，往往就變成了免費(fèi)軟件，所以近年來(lái) 產(chǎn)生了很多軟加密方案。 

1、密碼表加密 
  在軟件運(yùn)行的開(kāi)始要求用戶跟據(jù)屏幕的提示信息輸入特定的答案，答案往往在用戶手冊(cè)上的一份防復(fù)印的密碼表中。用戶只有輸入密碼正確后才能夠繼續(xù)運(yùn)行。這種加密方案實(shí)現(xiàn) 簡(jiǎn)單，不需要太多的成本。但用戶每次運(yùn)行軟件都要查找密碼，不免使用戶感到十分的不便。 像臺(tái)灣的游戲大多采用此加密方式。而且往往有一些有耐心者把整個(gè)密碼表輸入到計(jì)算機(jī)中 存成一個(gè)文件，同軟件的盜版一同公布出來(lái)，讓加密者無(wú)可奈何?；旧鲜且环N防君子不防小人的加密方式。 

2、序列號(hào)加密 
  這種加密方式從某種角度來(lái)講不是一套完整的加密方案，現(xiàn)今很多Shareware( 共享軟 件 )大多采用這種加密方式，用戶在軟件的試用期是不需要交費(fèi)的，一旦試用期滿還希望繼續(xù)試用這個(gè)軟件，就必須到軟件公司進(jìn)行注冊(cè)，然后軟件公司會(huì)根據(jù)你提交的信息(一般是用 戶的名字)來(lái)生成一個(gè)序列號(hào)，當(dāng)你收到這個(gè)序列號(hào)以后，并在軟件運(yùn)行的時(shí)候輸入進(jìn)去，軟 件會(huì)驗(yàn)證你的名字與序列號(hào)之間的關(guān)系是否正確，如果正確說(shuō)明你已經(jīng)購(gòu)買了這個(gè)軟件，也 就沒(méi)有日期的限制了。這種加密方案實(shí)現(xiàn)簡(jiǎn)單，而且購(gòu)買過(guò)程也完全在 Internet 上實(shí)現(xiàn)， 無(wú)論是開(kāi)發(fā)者和購(gòu)買者都覺(jué)得很方便。不過(guò)有心的人可能已經(jīng)注意到軟件的名字與序列號(hào)之 間的驗(yàn)證是在你的計(jì)算機(jī)上完成的，很多黑客利用這個(gè)漏洞找出了名字和序列號(hào)之間的換算 關(guān)系，編寫(xiě)出一種叫 KeyMaker 的程序，你只要輸入你的名字，這個(gè)程序會(huì)幫助你計(jì)算出序列號(hào)，你再用你的名字和這個(gè)序列號(hào)輸入進(jìn)軟件中就變成正版軟件了。而且也沒(méi)有什么更好 的方法來(lái)阻止用戶擴(kuò)散他注冊(cè)后得到的序列號(hào)。

3、許可證加密    這種方式在某種角度上說(shuō)可以是序列號(hào)加密的一個(gè)變種，你從網(wǎng)上下載的或購(gòu)買過(guò)來(lái)的 軟件并不能直接使用，軟件在安裝時(shí)或運(yùn)行時(shí)會(huì)對(duì)你的計(jì)算機(jī)進(jìn)行一番檢測(cè)，并根據(jù)檢測(cè)結(jié) 果生成一個(gè)你的計(jì)算機(jī)的特定指紋，這個(gè)指紋可以是一個(gè)小文件，也可以是一串誰(shuí)也看不懂 的數(shù)，你需要把這個(gè)指紋數(shù)據(jù)通過(guò) Internet、Email、電話、傳真等方式發(fā)送到開(kāi)發(fā)商那里， 開(kāi)發(fā)商再根據(jù)這個(gè)指紋給你一個(gè)注冊(cè)碼或注冊(cè)文件，你得到這個(gè)注冊(cè)碼或注冊(cè)文件并按軟件 要求的步驟在你的計(jì)算機(jī)上完成注冊(cè)后方能使用。這個(gè)方法的買賣也是完全通過(guò)網(wǎng)絡(luò)來(lái)進(jìn)行 的，而且用戶購(gòu)買的軟件被限制了只能在他自己的計(jì)算機(jī)上面運(yùn)行，換到其它的計(jì)算機(jī)上， 這個(gè)注冊(cè)碼或注冊(cè)文件可能不再有效。但用戶更換某些硬件設(shè)備也可能造成注冊(cè)碼的失效， 而且用戶得到軟件后在完成注冊(cè)工作前會(huì)有一段時(shí)間無(wú)法使用。對(duì)于軟件開(kāi)發(fā)商來(lái)說(shuō)服務(wù)與 管理的工作量無(wú)疑也是非常巨大的。網(wǎng)絡(luò)上有個(gè) ZIP Download 公司專門替軟件開(kāi)發(fā)商來(lái)完 成這種加密與服務(wù)工作。將來(lái) PIII 處理器內(nèi)部有了特定的序列號(hào)，將會(huì)對(duì)減少這種加密方案的硬件依賴性，但估計(jì)普及起來(lái)還有很長(zhǎng)的一段時(shí)間。  （第三課）  軟件分析技術(shù) 8088 匯編速查手冊(cè)  一、數(shù)據(jù)傳輸指令  ───────────────────────────────────────  它們?cè)诖尜A器和寄存器、寄存器和輸入輸出端口之間傳送數(shù)據(jù).  1. 通用數(shù)據(jù)傳送指令.  MOV 傳送字或字節(jié).  MOVSX 先符號(hào)擴(kuò)展,再傳送.  MOVZX 先零擴(kuò)展,再傳送.  PUSH 把字壓入堆棧.  POP 把字彈出堆棧.  PUSHA 把AX,CX,DX,BX,SP,BP,SI,DI依次壓入堆棧.  POPA 把DI,SI,BP,SP,BX,DX,CX,AX依次彈出堆棧.  PUSHAD 把EAX,ECX,EDX,EBX,ESP,EBP,ESI,EDI依次壓入堆棧.  POPAD 把EDI,ESI,EBP,ESP,EBX,EDX,ECX,EAX依次彈出堆棧.  BSWAP 交換32位寄存器里字節(jié)的順序  XCHG 交換字或字節(jié).( 至少有一個(gè)操作數(shù)為寄存器,段寄存器不可作為操作數(shù))  CMPXCHG 比較并交換操作數(shù).( 第二個(gè)操作數(shù)必須為累加器AL/AX/EAX )  XADD 先交換再累加.( 結(jié)果在第一個(gè)操作數(shù)里 )  XLAT 字節(jié)查表轉(zhuǎn)換.  ── BX 指向一張 256 字節(jié)的表的起點(diǎn), AL 為表的索引值 (0-255,即  0-FFH); 返回 AL 為查表結(jié)果. ( [BX+AL]->AL )  2. 輸入輸出端口傳送指令.  IN I/O端口輸入. ( 語(yǔ)法: IN 累加器, {端口號(hào)│DX} )  OUT I/O端口輸出. ( 語(yǔ)法: OUT {端口號(hào)│DX},累加器 )  輸入輸出端口由立即方式指定時(shí), 其范圍是 0-255; 由寄存器 DX 指定時(shí),  其范圍是 0-65535.  3. 目的地址傳送指令.  LEA 裝入有效地址.  例: LEA DX,string 把偏移地址存到DX.  LDS 傳送目標(biāo)指針,把指針內(nèi)容裝入DS.  例: LDS SI,string 把段地址:偏移地址存到DS:SI.  LES 傳送目標(biāo)指針,把指針內(nèi)容裝入ES.  例: LES DI,string 把段地址:偏移地址存到ESI.  LFS 傳送目標(biāo)指針,把指針內(nèi)容裝入FS.  例: LFS DI,string 把段地址:偏移地址存到FSI.  LGS 傳送目標(biāo)指針,把指針內(nèi)容裝入GS.  例: LGS DI,string 把段地址:偏移地址存到GSI.  LSS 傳送目標(biāo)指針,把指針內(nèi)容裝入SS.  例: LSS DI,string 把段地址:偏移地址存到SSI. 4. 標(biāo)志傳送指令.  LAHF 標(biāo)志寄存器傳送,把標(biāo)志裝入AH.  SAHF 標(biāo)志寄存器傳送,把AH內(nèi)容裝入標(biāo)志寄存器.  PUSHF 標(biāo)志入棧.  POPF 標(biāo)志出棧.  PUSHD 32位標(biāo)志入棧.  POPD 32位標(biāo)志出棧.  二、算術(shù)運(yùn)算指令  ───────────────────────────────────────  ADD 加法.  ADC 帶進(jìn)位加法.  INC 加 1.  AAA 加法的ASCII碼調(diào)整.  DAA 加法的十進(jìn)制調(diào)整.  SUB 減法.  SBB 帶借位減法.  DEC 減 1.  NEC 求反(以 0 減之).  CMP 比較.(兩操作數(shù)作減法,僅修改標(biāo)志位,不回送結(jié)果).  AAS 減法的ASCII碼調(diào)整.  DAS 減法的十進(jìn)制調(diào)整.  MUL 無(wú)符號(hào)乘法.  IMUL 整數(shù)乘法.  以上兩條,結(jié)果回送AH和AL(字節(jié)運(yùn)算),或DX和AX(字運(yùn)算),  AAM 乘法的ASCII碼調(diào)整.  DIV 無(wú)符號(hào)除法.  IDIV 整數(shù)除法.  以上兩條,結(jié)果回送:  商回送AL,余數(shù)回送AH, (字節(jié)運(yùn)算);  或 商回送AX,余數(shù)回送DX, (字運(yùn)算).  AAD 除法的ASCII碼調(diào)整.  CBW 字節(jié)轉(zhuǎn)換為字. (把AL中字節(jié)的符號(hào)擴(kuò)展到AH中去)  CWD 字轉(zhuǎn)換為雙字. (把AX中的字的符號(hào)擴(kuò)展到DX中去)  CWDE 字轉(zhuǎn)換為雙字. (把AX中的字符號(hào)擴(kuò)展到EAX中去)  CDQ 雙字?jǐn)U展. (把EAX中的字的符號(hào)擴(kuò)展到EDX中去)  三、邏輯運(yùn)算指令  ───────────────────────────────────────  AND 與運(yùn)算.  OR 或運(yùn)算.  XOR 異或運(yùn)算.  NOT 取反.  TEST 測(cè)試.(兩操作數(shù)作與運(yùn)算,僅修改標(biāo)志位,不回送結(jié)果).  SHL 邏輯左移.  SAL 算術(shù)左移.(=SHL)  SHR 邏輯右移.  SAR 算術(shù)右移.(=SHR)  ROL 循環(huán)左移.  ROR 循環(huán)右移.  RCL 通過(guò)進(jìn)位的循環(huán)左移.  RCR 通過(guò)進(jìn)位的循環(huán)右移.  以上八種移位指令,其移位次數(shù)可達(dá)255次.  移位一次時(shí), 可直接用操作碼. 如 SHL AX,1.  移位>1次時(shí), 則由寄存器CL給出移位次數(shù).  如 MOV CL,04  SHL AX,CL  四、串指令  ───────────────────────────────────────  DS:SI 源串段寄存器 :源串變址.  ESI 目標(biāo)串段寄存器:目標(biāo)串變址.  CX 重復(fù)次數(shù)計(jì)數(shù)器.  AL/AX 掃描值.  D標(biāo)志 0表示重復(fù)操作中SI和DI應(yīng)自動(dòng)增量; 1表示應(yīng)自動(dòng)減量.  Z標(biāo)志 用來(lái)控制掃描或比較操作的結(jié)束.  MOVS 串傳送.  ( MOVSB 傳送字符. MOVSW 傳送字. MOVSD 傳送雙字. )  CMPS 串比較.  ( CMPSB 比較字符. CMPSW 比較字. )  SCAS 串掃描.  把AL或AX的內(nèi)容與目標(biāo)串作比較,比較結(jié)果反映在標(biāo)志位.  LODS 裝入串.  把源串中的元素(字或字節(jié))逐一裝入AL或AX中.  ( LODSB 傳送字符. LODSW 傳送字. LODSD 傳送雙字. )  STOS 保存串.  是LODS的逆過(guò)程.  REP 當(dāng)CX/ECX<>0時(shí)重復(fù).  REPE/REPZ 當(dāng)ZF=1或比較結(jié)果相等,且CX/ECX<>0時(shí)重復(fù).  REPNE/REPNZ 當(dāng)ZF=0或比較結(jié)果不相等,且CX/ECX<>0時(shí)重復(fù).  REPC 當(dāng)CF=1且CX/ECX<>0時(shí)重復(fù).  REPNC 當(dāng)CF=0且CX/ECX<>0時(shí)重復(fù).  五、程序轉(zhuǎn)移指令  ───────────────────────────────────────  1>無(wú)條件轉(zhuǎn)移指令 (長(zhǎng)轉(zhuǎn)移)  JMP 無(wú)條件轉(zhuǎn)移指令  CALL 過(guò)程調(diào)用  RET/RETF過(guò)程返回.  2>條件轉(zhuǎn)移指令 (短轉(zhuǎn)移,-128到+127的距離內(nèi))  ( 當(dāng)且僅當(dāng)(SF XOR OF)=1時(shí),OP1<OP2 )  JA/JNBE 不小于或不等于時(shí)轉(zhuǎn)移.  JAE/JNB 大于或等于轉(zhuǎn)移.  JB/JNAE 小于轉(zhuǎn)移.  JBE/JNA 小于或等于轉(zhuǎn)移.  以上四條,測(cè)試無(wú)符號(hào)整數(shù)運(yùn)算的結(jié)果(標(biāo)志C和Z).  JG/JNLE 大于轉(zhuǎn)移.  JGE/JNL 大于或等于轉(zhuǎn)移.  JL/JNGE 小于轉(zhuǎn)移.  JLE/JNG 小于或等于轉(zhuǎn)移.  以上四條,測(cè)試帶符號(hào)整數(shù)運(yùn)算的結(jié)果(標(biāo)志S,O和Z).  JE/JZ 等于轉(zhuǎn)移.  JNE/JNZ 不等于時(shí)轉(zhuǎn)移.  JC 有進(jìn)位時(shí)轉(zhuǎn)移.  JNC 無(wú)進(jìn)位時(shí)轉(zhuǎn)移.  JNO 不溢出時(shí)轉(zhuǎn)移.  JNP/JPO 奇偶性為奇數(shù)時(shí)轉(zhuǎn)移.  JNS 符號(hào)位為 "0" 時(shí)轉(zhuǎn)移.  JO 溢出轉(zhuǎn)移.  JP/JPE 奇偶性為偶數(shù)時(shí)轉(zhuǎn)移.  JS 符號(hào)位為 "1" 時(shí)轉(zhuǎn)移.  3>循環(huán)控制指令(短轉(zhuǎn)移)  LOOP CX不為零時(shí)循環(huán).  LOOPE/LOOPZ CX不為零且標(biāo)志Z=1時(shí)循環(huán).  LOOPNE/LOOPNZ CX不為零且標(biāo)志Z=0時(shí)循環(huán).  JCXZ CX為零時(shí)轉(zhuǎn)移.  JECXZ ECX為零時(shí)轉(zhuǎn)移.  4>中斷指令  INT 中斷指令  INTO 溢出中斷  IRET 中斷返回  5>處理器控制指令  HLT 處理器暫停, 直到出現(xiàn)中斷或復(fù)位信號(hào)才繼續(xù).  WAIT 當(dāng)芯片引線TEST為高電平時(shí)使CPU進(jìn)入等待狀態(tài).  ESC 轉(zhuǎn)換到外處理器.  LOCK 封鎖總線.  NOP 空操作.  STC 置進(jìn)位標(biāo)志位.  CLC 清進(jìn)位標(biāo)志位.  CMC 進(jìn)位標(biāo)志取反.  STD 置方向標(biāo)志位.  CLD 清方向標(biāo)志位.  STI 置中斷允許位.  CLI 清中斷允許位.  六、偽指令  ───────────────────────────────────────  DB 定義字節(jié).  DW 定義字(2字節(jié)).  PROC 定義過(guò)程.  ENDP 過(guò)程結(jié)束.  SEGMENT 定義段.  ASSUME 建立段寄存器尋址.  ENDS 段結(jié)束.  END 程序結(jié)束. （第四課）  常用工具介紹 破解離不開(kāi)工具，合適的工具使你事半功倍，本課主要是介紹幾種破解工具，當(dāng)然詳細(xì)的用法，參考后面幾課及范例。     1.調(diào)試工具softice     2.調(diào)試工具Trw2000     3.反匯編工具Wdasm8.93      4.Hiew     5.Visual Basic程序調(diào)試工具Smartcheck     6.十六進(jìn)制編輯器（如：Ultraedit、WinHex、Hex Workshop 等）     7.注冊(cè)表監(jiān)視工具RegShot、regmon或RegSnap     8.偵測(cè)文件類型工具TYP、gtw或FileInfo等     9. 脫殼工具PROCDUMP      10.調(diào)試工具IceDump      11.注冊(cè)機(jī)制作crackcode2000      12.備份windows配制文件工具ERU     13.文件監(jiān)視工具 filemon      14.資源修改器 EXESCOPE      15.Frogsice      16.IDA 反匯編工具      一看這么多是不是嚇壞了，其實(shí)你只需掌握一兩種就能破解軟件，當(dāng)然要得心應(yīng)手，最好還是全面掌握，因?yàn)楝F(xiàn)在軟件什么手段都有可能采用。 Soft-ICE 是目前公認(rèn)最好的跟蹤調(diào)試工具。使用Soft-ICE可以很容易的跟蹤一個(gè)軟件、或是監(jiān)視軟件產(chǎn)生的錯(cuò)誤進(jìn)行除錯(cuò)。你甚至可以用他來(lái)替代C語(yǔ)言的調(diào)試器－－如果你不喜歡使用C語(yǔ)言自己的調(diào)試器的話。主意其有幾種平臺(tái)的版本，DOS,WINDOW3.1,WIN95/98/2000/,NT，所以別搞錯(cuò)了。 Trw2000  中國(guó)人自己編寫(xiě)的調(diào)試軟件，完全兼容SOFTICE各種指令，但現(xiàn)在許多軟件能檢測(cè)SOFTICE存在，而TRW2000在這方面就好多了。TRW2000有它自己的獨(dú)特方面，是針對(duì)破解軟件優(yōu)化的，Windows下的跟蹤調(diào)試程序，跟蹤功能更強(qiáng)；可以設(shè)置各種斷點(diǎn)，只是斷點(diǎn)種類更多；它可以象一些脫殼工具一樣完成對(duì)加密外殼的去除，自動(dòng)生成EXE文件，只是留給用戶更多的選擇；在DOS下的版本為TR。 Wdasm8.93  反匯編的極品工具。可方便反匯編程序，它能靜態(tài)分析程序流程，也可動(dòng)態(tài)分析程序，操作簡(jiǎn)單、破解必備！ Hiew 不用多說(shuō)，是一個(gè)十六進(jìn)制工具，它除了普通十六進(jìn)制的功能外，它還有個(gè)特色，能反匯編文件，并可以匯編指令修改程序，是不是夠酷的！ Smartcheck VB程序執(zhí)行時(shí)從本質(zhì)上講是解釋執(zhí)行，它們只是調(diào)用 VBRUNxxx.DLL 中的函數(shù) ，VB 的 exe 是偽代碼，程序都在 vbXXX.dll 里面執(zhí)行，你只能在 vbdll 里面用SOFTICE 打轉(zhuǎn)轉(zhuǎn)，什么都改不成，而且代碼質(zhì)量不高，結(jié)構(gòu)還頗復(fù)雜。 當(dāng)然只要了解其特點(diǎn)用SOFTICE也可破解 ，但SmartCheck的出現(xiàn)，大大方便了我們，它可將VB程序執(zhí)行的操作完全記錄下來(lái)，使我們輕而易舉的破解大部分VB程序。 十六進(jìn)制編輯器 HIEW就是一種是十六進(jìn)制工具，但其是DOS界面，因此有必要再準(zhǔn)備一款windows下的工具，這樣的工具很多，如：Ultraedit、WinHex、Hex Workshop 等，其中Hex Workshop比較有特色，操作方便，但遺憾的是沒(méi)有漢化版。 注冊(cè)表監(jiān)視工具 注冊(cè)表是Windows 95及Windows 98的核心數(shù)據(jù)庫(kù)，表中存放著各種參數(shù)，直接控制著Windows的啟動(dòng)、硬件驅(qū)動(dòng)程序的裝載以及一些Windows應(yīng)用程序運(yùn)行的正常與否。而應(yīng)用軟件安裝時(shí)，有可能在注冊(cè)表中注冊(cè)，將一些必要的信息放進(jìn)去，如安裝時(shí)間，使用次數(shù)等。RegShot、regmon或RegSnap就是一種監(jiān)視注冊(cè)表變化的工具，以了解應(yīng)用程序在注冊(cè)表何處修改了，以協(xié)助破解。 偵測(cè)文件類型工具 這樣的工具有TYP、gtw或FileInfo等。這是一個(gè)能偵測(cè)你的軟件是被哪一種「殼」給加密了 (就好像偵測(cè)你的文件檔是被zip、rar、arj哪一個(gè)給壓縮 了一樣，如果連被哪種軟體加了殼都不曉得，那要?jiǎng)儦ぞ碗y很多)。一般配合PROCUDUMP使用。 PROCDUMP 脫殼工具，可剝?cè)S多殼，你使用的許多軟件都是壓縮過(guò)的，用該工具很方便把它們還原，然后再修改，并可自己編寫(xiě)腳本文件，以便能脫殼新版的殼。它是也一款優(yōu)秀的PE格式修改工具，脫殼必備！ IceDump 是配合SOFTICE而使用的，可抓取內(nèi)存的數(shù)據(jù)，以重建EXE文件,脫殼必備。并可在SOFTICE下邊調(diào)試邊聽(tīng)mp3喲！具體參考其readme. crackcode2000 一種全新的注冊(cè)機(jī)工具，它可以從另一進(jìn)程的內(nèi)存中取出你想要的注冊(cè)碼，它可以令水平不高的你一夜之間成為破解高手，有了它，很多軟件可以用二十秒時(shí)間寫(xiě)出注冊(cè)機(jī)來(lái)，而你不需要會(huì)任何的語(yǔ)言，因?yàn)樗皇且粋€(gè)工具，一個(gè)操作很簡(jiǎn)單的工具，它的參數(shù)只有四行， 實(shí)在簡(jiǎn)單到不能再簡(jiǎn)單了，它的體積也很少，只有11K，如果再用其它壓縮軟件壓一下一定 會(huì)小于10K，所以用它是可以做出很優(yōu)秀的注冊(cè)機(jī)。 ERU   這是windows安裝盤(pán)自帶的小工具，備份注冊(cè)表等一些windows重要的配制文件，強(qiáng)烈推薦，在你破解一軟件前，最好備份一下系統(tǒng)，因?yàn)槟阍谄平饽承┸浖倪^(guò)程中，尋找關(guān)鍵點(diǎn)時(shí)，在這時(shí)改動(dòng)一下以驗(yàn)證自己的判斷，結(jié)果正確注冊(cè)成功，此時(shí)你再想回到那里看一究竟，重裝該軟件都沒(méi)用，哈哈！永遠(yuǎn)是注冊(cè)版版，除非你重裝系統(tǒng)。此時(shí)你只要還原注冊(cè)表和配制文件，再重裝該軟件，又可注冊(cè)了，這次你就可好好研究它一下了......，當(dāng)然這種情況不多見(jiàn)，但破解某些軟件前備份一下注冊(cè)表，還是有必要的。 filemon 文件監(jiān)視工具 ，可監(jiān)視系統(tǒng)文件運(yùn)行狀況，如哪個(gè)文件打開(kāi)，哪個(gè)文件關(guān)閉，在哪個(gè)文件讀取了數(shù)據(jù)等，破解時(shí)非常有用，以便了解程序在啟動(dòng)、關(guān)閉或驗(yàn)證注冊(cè)碼是做了哪些手腳。 EXESCOPE 資源修改器 eXeScope 可以說(shuō)是 EXE 及 DLL 等執(zhí)行文件的解析終結(jié)工具， 它有執(zhí)行文件(EXE, DLL等)的解析與顯示功能；提取資源到外部文件 ；資源的重新寫(xiě)入；記錄文件的記錄及其再編輯(成批編輯)等功能。是漢化軟件的常用工具，當(dāng)然破解軟件時(shí)也很有用。 Frogsice 最好的 SOFT-ICE 加強(qiáng)軟件！它并不是簡(jiǎn)單的將 SICE 隱藏，而是讓你可以配合 SICE 避過(guò)現(xiàn)在流行的各種加密、保護(hù)軟件里面的各種防止 SICE 的陷阱。有了它，你再也不用怕在裝入一個(gè)程序準(zhǔn)備調(diào)試的時(shí)候，程序告訴你發(fā)現(xiàn) SICE 的存在而終止運(yùn)行，或者干脆把你的機(jī)器從新啟動(dòng)，又甚至觸發(fā)更殘酷的報(bào)復(fù)手段。  IDA 強(qiáng)大的反匯編工具，COOL??！

1、IIS
2、DNS中指向外網(wǎng)IP的記錄
3、HOSTS文件中指向外網(wǎng)IP的記錄（C:\WINDOWS\system32\drivers\etc\hosts文件）

     摘要: 破解DR.COM的新方法之國(guó)外新秀 http://www.cqbullet.com/2005/10-26/105622-3.htmls 寫(xiě)前話:     最近， 很多朋友來(lái)信咨詢?yōu)槭裁词褂肧OCKS 代理無(wú)法使用DR.COM 了!,后經(jīng)核實(shí), 是DR.COM 升級(jí)了他的認(rèn)證客戶端，并對(duì)代理軟件和端口進(jìn)行了進(jìn)一步限制的結(jié)果。    ...  閱讀全文

     摘要: 兩臺(tái)SQL Server數(shù)據(jù)同步解決方案 復(fù)制的概念　　復(fù)制是將一組數(shù)據(jù)從一個(gè)數(shù)據(jù)源拷貝到多個(gè)數(shù)據(jù)源的技術(shù)，是將一份數(shù)據(jù)發(fā)布到多個(gè)存儲(chǔ)站點(diǎn)上的有效方式。使用復(fù)制技術(shù)，用戶可以將一份數(shù)據(jù)發(fā)布到多臺(tái)服務(wù)器上，從而使不同的服務(wù)器用戶都可以在權(quán)限的許可的范圍內(nèi)共享這份數(shù)據(jù)。復(fù)制技術(shù)可以確保分布在不同地點(diǎn)的數(shù)據(jù)自動(dòng)同步更新，從而保證數(shù)據(jù)的一致性?！　QL復(fù)制的基本元素包括：出版服務(wù)器、訂閱服務(wù)器、分發(fā)服...  閱讀全文

無(wú)盤(pán)終端站的常見(jiàn)精典問(wèn)題解答

1． Q：我在更換了服務(wù)器的網(wǎng)卡后，所有工作站仍然能夠正常進(jìn)行無(wú)盤(pán)DOS的啟動(dòng)，但是進(jìn)不了無(wú)盤(pán)Win2K終端了。出現(xiàn)提示"NetBios not available ( NetBios 254 )"。怎么辦？ A：更換了服務(wù)器的網(wǎng)卡后，還需要改變服務(wù)器端相應(yīng)的連接配置。具體操作如下： （1）在服務(wù)器端選"開(kāi)始→程序→管理工具→MetaFrame Tools→Citrix Connection Configuration"項(xiàng)則進(jìn)入名為"Citrix Connection Configuration"的窗口。 （2）雙擊其中的連接"ica-netbios"即進(jìn)入名為"Edit Connection"的窗口，把"Lan Adapter"項(xiàng)的值改選為新網(wǎng)卡，最后按"OK"保存退出即可。 2． Q：我的服務(wù)器本來(lái)運(yùn)轉(zhuǎn)正常，后來(lái)我又在服務(wù)器端新增加了一塊網(wǎng)卡，結(jié)果接新增加網(wǎng)卡的那個(gè)網(wǎng)段雖然可以進(jìn)行無(wú)盤(pán)DOS的啟動(dòng)，但不能進(jìn)入無(wú)盤(pán)Win2K。是否還需要進(jìn)行些什么額外的設(shè)置嗎？ A：在服務(wù)器端新加了網(wǎng)卡之后，還需要為新網(wǎng)卡建立相應(yīng)的連接配置文件。具體操作如下： （1） 在服務(wù)器端選"開(kāi)始→程序→管理工具→MetaFrame Tools→Citrix Connection Configuration"項(xiàng)則進(jìn)入名為"Citrix Connection Configuration"的窗口。 （2）選菜單"Connection→New"，則進(jìn)入名為"New Connection"的窗口。在此窗口中，"Name"一項(xiàng)為連接配置文件名，可為任意內(nèi)容，比如"new-netbios"；"Transport"一項(xiàng)需選擇相應(yīng)的連接傳輸協(xié)議，此處應(yīng)選"NetBios"；"Lan Adapter"處則選擇新網(wǎng)卡名；其他項(xiàng)目均取默認(rèn)值即可。最后按"OK"保存退出。 （3）需要注意的是，重新啟動(dòng)服務(wù)器后新連接配置文件方才生效！ 3． Q：我登錄Win2K服務(wù)器時(shí)，系統(tǒng)提示說(shuō)我"沒(méi)有登錄此會(huì)話的權(quán)限"。我已給用戶設(shè)了"在本機(jī)登錄"的權(quán)限還是不行。這怎么辦??？ A：可能是你安裝終端服務(wù)時(shí)所選擇的類型不當(dāng)造成的。請(qǐng)按以下步驟重新安裝Win2K自帶的終端服務(wù)（已裝好的其他軟件和服務(wù)等均不需重裝）： （1）選"控制面板→添加/刪除程序→添加/刪除Windows 組件"，則進(jìn)入"Windows 組件安裝向?qū)?窗口。 （2）在"Windows 組件安裝向?qū)?的"組件"框中勾選"終端服務(wù)"項(xiàng)，再單擊"下一步"。 （3）再依次選"應(yīng)用程序服務(wù)器模式→下一步→跟 Terminal Server 4.0 用戶兼容的模式"及其他默認(rèn)選項(xiàng),最后單擊"完成"即可。 （4）安裝完成后，需重新啟動(dòng)計(jì)算機(jī)。 4． Q：如何才能僅給某個(gè)普通終端用戶賦予關(guān)機(jī)的權(quán)限？ A：在服務(wù)器端用管理員身份（Administrator）登錄后，選"開(kāi)始→程序→管理工具→本地安全設(shè)置→用戶權(quán)利指派"，然后在右邊窗口中雙擊"關(guān)閉系統(tǒng)"項(xiàng)，再將此用戶添加到列表中即可。 5． Q：我用用戶"07"登錄到終端后，發(fā)覺(jué)只有16色，于是選了"關(guān)機(jī)"中的"斷開(kāi)"很快退出了Win2K終端屏幕；當(dāng)我將色彩改成了16位色，再進(jìn)去后，發(fā)現(xiàn)它仍然是16色！為什么沒(méi)變呢？ A：你退出時(shí)選錯(cuò)了"關(guān)機(jī)"中的項(xiàng)目！你選的是"斷開(kāi)"，再進(jìn)去后，它仍將維持原有的所有特性，色彩自然也不會(huì)變了！你需要選一次"注消"，然后再重新登錄進(jìn)去，就可以看到新的效果了！ 6． Q：我在某臺(tái)工作站上用"07"完成了從DOS直接登錄到Win2K終端后才發(fā)覺(jué)，我的鼠標(biāo)驅(qū)動(dòng)程序忘了加載，于是"斷開(kāi)"加載了后再重新進(jìn)入，仍然找不到鼠標(biāo)！用其他用戶在這臺(tái)機(jī)器上登錄是有鼠標(biāo)的。 A：仍然是關(guān)機(jī)時(shí)選擇錯(cuò)了項(xiàng)目！在這種情況下，你應(yīng)該選"注銷"以完全退出上次的運(yùn)行狀態(tài)，否則你下次進(jìn)這個(gè)用戶它還是保持以前無(wú)鼠標(biāo)時(shí)的特性的！ 7． Q：在Win2K終端狀態(tài)下，服務(wù)器的硬盤(pán)、光驅(qū)和本地工作站自帶的硬盤(pán)、光驅(qū)如何分辨和使用？ A：請(qǐng)先進(jìn)入Win2K終端窗口的"我的電腦"中，則可看到如圖6-4-11所示的界面。其中，沒(méi)有"位于"Client"上"字樣的即為服務(wù)器的硬盤(pán)，比如下圖中的C盤(pán)、D盤(pán)、E盤(pán)、F盤(pán)（前列均為服務(wù)器硬驅(qū)）和G盤(pán)（前列為服務(wù)器的光驅(qū)）；其他為本地驅(qū)動(dòng)器，如圖中的A盤(pán)、H盤(pán)、T盤(pán)、U盤(pán)和V盤(pán)等。具體的相關(guān)說(shuō)明如下： （1）配為G盤(pán)（G$），而在Win2K終端狀態(tài)下（即截圖時(shí)所處狀態(tài)）被分配為T盤(pán)（T:）。 （2）第一個(gè)本地的硬盤(pán)驅(qū)動(dòng)器（如果沒(méi)硬盤(pán)即為第一個(gè)本地的光盤(pán)驅(qū)動(dòng)器）在DOS下會(huì)自動(dòng)分配為DOS的D盤(pán)；其他驅(qū)動(dòng)器依此類推。而在Win2K中分配時(shí)，順序卻是倒著來(lái)，即最后一個(gè)硬盤(pán)或光盤(pán)驅(qū)動(dòng)器被分配給最前順序的盤(pán)符，第一個(gè)硬盤(pán)或光盤(pán)驅(qū)動(dòng)器反是最后順序的盤(pán)符了。 （3）本地硬驅(qū)和光驅(qū)都被當(dāng)作網(wǎng)絡(luò)驅(qū)動(dòng)器來(lái)看待，因此均具有相同的圖標(biāo)，不再區(qū)分。 （4）基于DOS和基于Win3.2的Win2K終端均具有同樣的相關(guān)屬性。 8． Q：如何解決終端服務(wù)天數(shù)限制的問(wèn)題？ A：可以試下這種方法：在安裝Win2K前，先前系統(tǒng)時(shí)間調(diào)到2010年，然后再正常安裝Win2K、設(shè)置無(wú)盤(pán)、安裝終端，記住在安裝Win2K自帶的終端服務(wù)時(shí)不要選擇其中的"終端服務(wù)授權(quán)"一項(xiàng)。所有東東都做完后，再把時(shí)間改回正常系統(tǒng)時(shí)間即可。 9． Q：如何激活終端服務(wù)？ A：Win2K的終端服務(wù)有90天的限制，如果這90天內(nèi)不激活它的話，過(guò)期之后就不能連接到Win2K終端了（不影響無(wú)盤(pán)DOS站的使用）。要激活它首先得擁有一個(gè)七位數(shù)的注冊(cè)號(hào)碼（6565792或者5296992中任意一個(gè)均可），利用它再經(jīng)過(guò)如下操作即可完成終端的激活： （1）首先進(jìn)入"我的電腦→控制面板→添加/刪除程序，選"添加/刪除 Windows 組件"，然后確保已選中其中的"終端服務(wù)"和"終端服務(wù)授權(quán)"兩項(xiàng)。 （2）當(dāng)安裝了"終端服務(wù)"和"終端服務(wù)授權(quán)"之后，在"開(kāi)始→程序→管理工具"中就有"終端服務(wù)授權(quán)"一項(xiàng)，打開(kāi)它，即可得到一個(gè)四段共20位數(shù)的"產(chǎn)品ID"，抄下它。 （3）接入Internet，打開(kāi)瀏覽器，進(jìn)入https://activate.microsoft.com（注意是"https"而不是"http"，這里千萬(wàn)不要少了那個(gè)"s"）這個(gè)地址，此時(shí)是英文界面。在左上角的下拉框中選中"Chinese(Simplified)"（簡(jiǎn)體中文）項(xiàng)，再按"GO"圖標(biāo)。 （4）現(xiàn)在便得到的是中文網(wǎng)頁(yè)了。確保已選中"啟用許可證服務(wù)器"項(xiàng)，再單擊"下一步"按鈕。 （5）在隨后要求提供的信息界面中，"產(chǎn)品ID"處輸入剛才抄下的那個(gè)20位數(shù)字；"購(gòu)買方式"為"Select or Enterprise Agreetment"；再填入自己的其他基本資料，然后再選"下一步"繼續(xù)。 （6）此時(shí)系統(tǒng)會(huì)顯示你方才輸入的個(gè)人信息，確信無(wú)誤之后再 "下一步"。 （7）你便可以得到"已成功處理您的許可證服務(wù)器啟動(dòng)申請(qǐng)。你的許可證ID是：…"，又是一個(gè)需要抄下的分為七段的35位數(shù)，里面包含有數(shù)字也有大寫(xiě)的英文字母；并且還會(huì)問(wèn)你"需要此時(shí)獲取客戶機(jī)許可證嗎？"，你當(dāng)然應(yīng)該?quot;是"。 （8）在接下來(lái)的界面中，"產(chǎn)品類型"一項(xiàng)應(yīng)為"Windows 2000終端服務(wù)客戶機(jī)訪問(wèn)許可證"；"數(shù)量"為你欲連接的最大用戶數(shù)（比如為"100"）；在"注冊(cè)號(hào)碼"中輸入你從微軟獲得的那個(gè)七位數(shù)（6565792或者5296992中任意一個(gè)均可），再"下一步"。 （9）此時(shí)又是讓你確認(rèn)你的操作，無(wú)誤后按"下一步"。 （10）現(xiàn)在應(yīng)該是"謝謝您激活終端服務(wù)許可證"的時(shí)候了！你的收獲包括兩個(gè)東東，一個(gè)是剛才已經(jīng)得到的那個(gè)35位數(shù)的"許可證服務(wù)器ID"，一個(gè)是現(xiàn)在才取得的另一個(gè)七段共35位數(shù)的"許可證密鑰包ID"。恭喜你！ （11）現(xiàn)在該重新回到"開(kāi)始→程序→管理工?quot;的"終端服務(wù)授權(quán)"中，用"下一步"大膽地前進(jìn)吧！ （12）當(dāng)要求你指定注冊(cè)時(shí)的"連接方法"時(shí)選"萬(wàn)維網(wǎng)"，再"下一步"。 （13）根據(jù)提示逐字認(rèn)真輸入所獲得的那個(gè)"許可證服務(wù)器ID"。 （14）現(xiàn)在便完成了授權(quán)向?qū)?，還需要"立即安裝許可證"，"下一步"繼續(xù)。 （15）根據(jù)提示逐字認(rèn)真輸入所獲得的那個(gè)"許可證密鑰包ID"。 （16）長(zhǎng)出了一口氣：現(xiàn)在就再也沒(méi)有90天的后顧之憂了！ （17）等等！還有一步呢！再選中"終端服務(wù)授權(quán)"中的"SERVER"（服務(wù)器名），單擊右鍵，啟用即可。 10． Q：我以前裝的是MF18，本來(lái)使用正常，但是最近當(dāng)我升級(jí)到SP2（或SP3）后，客戶端用普通用戶就無(wú)法登錄了，先是顯示"The Reauired licenses are not install . Either a Citrix Base License or Citrix Upgrade License needs to be installed to allow more than 1 logon."，我按"確定"后，接著顯示"您沒(méi)有登錄這個(gè)會(huì)話的訪問(wèn)權(quán)"就退出來(lái)了；用管理員身份（administrator）還是可以登錄的。 A：你需要再安裝客戶端許可證。具體請(qǐng)參閱本站終端部分文章中的第三篇。http://www.enanshan.com/nodisk/wbt03.htm 11． Q：我的ICADOS或ICADOS32登錄無(wú)盤(pán)Win2K終端是正常的，但是ICA16和ICA32均不行了！出現(xiàn)"error in connection.The Citrix Server is not available,please try again later."（連接錯(cuò)誤！CITRIX服務(wù)器不合法。請(qǐng)稍候重試?。┑奶崾?，無(wú)法進(jìn)入？ A：估計(jì)是你的服務(wù)器的系統(tǒng)時(shí)間不正確！因?yàn)槟愕腗F18可能是共享版，有時(shí)間限制。請(qǐng)把它調(diào)到"合法" （1999年9月23日～2000年3月8日）的時(shí)間范圍內(nèi)，再重新嘗試登錄連接應(yīng)該就可以成功！

端口總覽

-- 計(jì)算機(jī)端口介紹[詳細(xì)列表] 我們常常會(huì)在各類的技術(shù)文章中見(jiàn)到諸如135、137、139、443之類的“端口”，可是這些端口究竟有什么用呢？它會(huì)不會(huì)給我們的計(jì)算機(jī)帶來(lái)潛在的威脅呢？究竟有多少端口是有用的？想要了解的話，就跟我來(lái)吧:D 端口：0 服務(wù)：Reserved 說(shuō)明：通常用于分析操作系統(tǒng)。這一方法能夠工作是因?yàn)樵谝恍┫到y(tǒng)中“0”是無(wú)效端口，當(dāng)你試圖使用通常的閉合端口連接它時(shí)將產(chǎn)生不同的結(jié)果。一種典型的掃描，使用IP地址為0.0.0.0，設(shè)置ACK位并在以太網(wǎng)層廣播。 端口：1 服務(wù)：tcpmux 說(shuō)明：這顯示有人在尋找SGI Irix機(jī)器。Irix是實(shí)現(xiàn)tcpmux的主要提供者，默認(rèn)情況下tcpmux在這種系統(tǒng)中被打開(kāi)。Irix機(jī)器在發(fā)布是含有幾個(gè)默認(rèn)的無(wú)密碼的帳戶，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。許多管理員在安裝后忘記刪除這些帳戶。因此HACKER在INTERNET上搜索tcpmux并利用這些帳戶。 端口：7 服務(wù)：Echo 說(shuō)明：能看到許多人搜索Fraggle放大器時(shí)，發(fā)送到X.X.X.0和X.X.X.255的信息。 端口：19 服務(wù)：Character Generator 說(shuō)明：這是一種僅僅發(fā)送字符的服務(wù)。UDP版本將會(huì)在收到UDP包后回應(yīng)含有垃圾字符的包。TCP連接時(shí)會(huì)發(fā)送含有垃圾字符的數(shù)據(jù)流直到連接關(guān)閉。HACKER利用IP欺騙可以發(fā)動(dòng)DoS攻擊。偽造兩個(gè)chargen服務(wù)器之間的UDP包。同樣Fraggle DoS攻擊向目標(biāo)地址的這個(gè)端口廣播一個(gè)帶有偽造受害者IP的數(shù)據(jù)包，受害者為了回應(yīng)這些數(shù)據(jù)而過(guò)載。 端口：21 服務(wù)：FTP 說(shuō)明：FTP服務(wù)器所開(kāi)放的端口，用于上傳、下載。最常見(jiàn)的攻擊者用于尋找打開(kāi)anonymous的FTP服務(wù)器的方法。這些服務(wù)器帶有可讀寫(xiě)的目錄。木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開(kāi)放的端口。 端口：22 服務(wù)：Ssh 說(shuō)明：PcAnywhere建立的TCP和這一端口的連接可能是為了尋找ssh。這一服務(wù)有許多弱點(diǎn)，如果配置成特定的模式，許多使用RSAREF庫(kù)的版本就會(huì)有不少的漏洞存在。 端口：23 服務(wù)：Telnet 說(shuō)明：遠(yuǎn)程登錄，入侵者在搜索遠(yuǎn)程登錄UNIX的服務(wù)。大多數(shù)情況下掃描這一端口是為了找到機(jī)器運(yùn)行的操作系統(tǒng)。還有使用其他技術(shù)，入侵者也會(huì)找到密碼。木馬Tiny Telnet Server就開(kāi)放這個(gè)端口。 端口：25 服務(wù)：SMTP 說(shuō)明：SMTP服務(wù)器所開(kāi)放的端口，用于發(fā)送郵件。入侵者尋找SMTP服務(wù)器是為了傳遞他們的SPAM。入侵者的帳戶被關(guān)閉，他們需要連接到高帶寬的E-MAIL服務(wù)器上，將簡(jiǎn)單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開(kāi)放這個(gè)端口。 端口：31 服務(wù)：MSG Authentication 說(shuō)明：木馬Master Paradise、Hackers Paradise開(kāi)放此端口。 端口：42 服務(wù)：WINS Replication 說(shuō)明：WINS復(fù)制 端口：53 服務(wù)：Domain Name Server（DNS） 說(shuō)明：DNS服務(wù)器所開(kāi)放的端口，入侵者可能是試圖進(jìn)行區(qū)域傳遞（TCP），欺騙DNS（UDP）或隱藏其他的通信。因此防火墻常常過(guò)濾或記錄此端口。 端口：67 服務(wù)：Bootstrap Protocol Server 說(shuō)明：通過(guò)DSL和Cable modem的防火墻常會(huì)看見(jiàn)大量發(fā)送到廣播地址255.255.255.255的數(shù)據(jù)。這些機(jī)器在向DHCP服務(wù)器請(qǐng)求一個(gè)地址。HACKER常進(jìn)入它們，分配一個(gè)地址把自己作為局部路由器而發(fā)起大量中間人（man-in-middle）攻擊?？蛻舳讼?8端口廣播請(qǐng)求配置，服務(wù)器向67端口廣播回應(yīng)請(qǐng)求。這種回應(yīng)使用廣播是因?yàn)榭蛻舳诉€不知道可以發(fā)送的IP地址。 端口：69 服務(wù)：Trival File Transfer 說(shuō)明：許多服務(wù)器與bootp一起提供這項(xiàng)服務(wù)，便于從系統(tǒng)下載啟動(dòng)代碼。但是它們常常由于錯(cuò)誤配置而使入侵者能從系統(tǒng)中竊取任何 文件。它們也可用于系統(tǒng)寫(xiě)入文件。 端口：79 服務(wù)：Finger Server 說(shuō)明：入侵者用于獲得用戶信息，查詢操作系統(tǒng)，探測(cè)已知的緩沖區(qū)溢出錯(cuò)誤，回應(yīng)從自己機(jī)器到其他機(jī)器Finger掃描。 端口：80 服務(wù)：HTTP 說(shuō)明：用于網(wǎng)頁(yè)瀏覽。木馬Executor開(kāi)放此端口。 端口：99 服務(wù)：Metagram Relay 說(shuō)明：后門程序ncx99開(kāi)放此端口。 端口：102 服務(wù)：Message transfer agent(MTA)-X.400 over TCP/IP 說(shuō)明：消息傳輸代理。 端口：109 服務(wù)：Post Office Protocol -Version3 說(shuō)明：POP3服務(wù)器開(kāi)放此端口，用于接收郵件，客戶端訪問(wèn)服務(wù)器端的郵件服務(wù)。POP3服務(wù)有許多公認(rèn)的弱點(diǎn)。關(guān)于用戶名和密碼交 換緩沖區(qū)溢出的弱點(diǎn)至少有20個(gè)，這意味著入侵者可以在真正登陸前進(jìn)入系統(tǒng)。成功登陸后還有其他緩沖區(qū)溢出錯(cuò)誤。 端口：110 服務(wù)：SUN公司的RPC服務(wù)所有端口 說(shuō)明：常見(jiàn)RPC服務(wù)有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等 端口：113 服務(wù)：Authentication Service 說(shuō)明：這是一個(gè)許多計(jì)算機(jī)上運(yùn)行的協(xié)議，用于鑒別TCP連接的用戶。使用標(biāo)準(zhǔn)的這種服務(wù)可以獲得許多計(jì)算機(jī)的信息。但是它可作為許多服務(wù)的記錄器，尤其是FTP、POP、IMAP、SMTP和IRC等服務(wù)。通常如果有許多客戶通過(guò)防火墻訪問(wèn)這些服務(wù)，將會(huì)看到許多這個(gè)端口的連接請(qǐng)求。記住，如果阻斷這個(gè)端口客戶端會(huì)感覺(jué)到在防火墻另一邊與E-MAIL服務(wù)器的緩慢連接。許多防火墻支持TCP連接的阻斷過(guò)程中發(fā)回RST。這將會(huì)停止緩慢的連接。 端口：119 服務(wù)：Network News Transfer Protocol 說(shuō)明：NEWS新聞組傳輸協(xié)議，承載USENET通信。這個(gè)端口的連接通常是人們?cè)趯ふ襏SENET服務(wù)器。多數(shù)ISP限制，只有他們的客戶才能訪問(wèn)他們的新聞組服務(wù)器。打開(kāi)新聞組服務(wù)器將允許發(fā)/讀任何人的帖子，訪問(wèn)被限制的新聞組服務(wù)器，匿名發(fā)帖或發(fā)送SPAM。 端口：135 服務(wù)：Location Service 說(shuō)明：Microsoft在這個(gè)端口運(yùn)行DCE RPC end-point mapper為它的DCOM服務(wù)。這與UNIX 111端口的功能很相似。使用DCOM和RPC的服務(wù)利用計(jì)算機(jī)上的end-point mapper注冊(cè)它們的位置。遠(yuǎn)端客戶連接到計(jì)算機(jī)時(shí)，它們查找end-point mapper找到服務(wù)的位置。HACKER掃描計(jì)算機(jī)的這個(gè)端口是為了找到這個(gè)計(jì)算機(jī)上運(yùn)行Exchange Server嗎？什么版本？還有些DOS攻擊直接針對(duì)這個(gè)端口。 端口：137、138、139 服務(wù)：NETBIOS Name Service 說(shuō)明：其中137、138是UDP端口，當(dāng)通過(guò)網(wǎng)上鄰居傳輸文件時(shí)用這個(gè)端口。而139端口：通過(guò)這個(gè)端口進(jìn)入的連接試圖獲得NetBIOS/SMB服務(wù)。這個(gè)協(xié)議被用于windows文件和打印機(jī)共享和SAMBA。還有WINS Regisrtation也用它。 端口：143 服務(wù)：Interim Mail Access Protocol v2 說(shuō)明：和POP3的安全問(wèn)題一樣，許多IMAP服務(wù)器存在有緩沖區(qū)溢出漏洞。記?。阂环NLINUX蠕蟲(chóng)（admv0rm）會(huì)通過(guò)這個(gè)端口繁殖，因此許多這個(gè)端口的掃描來(lái)自不知情的已經(jīng)被感染的用戶。當(dāng)REDHAT在他們的LINUX發(fā)布版本中默認(rèn)允許IMAP后，這些漏洞變的很流行。這一端口還被用于IMAP2，但并不流行。 端口：161 服務(wù)：SNMP 說(shuō)明：SNMP允許遠(yuǎn)程管理設(shè)備。所有配置和運(yùn)行信息的儲(chǔ)存在數(shù)據(jù)庫(kù)中，通過(guò)SNMP可獲得這些信息。許多管理員的錯(cuò)誤配置將被暴露在Internet。Cackers將試圖使用默認(rèn)的密碼public、private訪問(wèn)系統(tǒng)。他們可能會(huì)試驗(yàn)所有可能的組合。SNMP包可能會(huì)被錯(cuò)誤的指向用戶的網(wǎng)絡(luò)。 端口：177 服務(wù)：X Display Manager Control Protocol 說(shuō)明：許多入侵者通過(guò)它訪問(wèn)X-windows操作臺(tái)，它同時(shí)需要打開(kāi)6000端口。 端口：389 服務(wù)：LDAP、ILS 說(shuō)明：輕型目錄訪問(wèn)協(xié)議和NetMeeting Internet Locator Server共用這一端口。 端口：443 服務(wù)：Https 說(shuō)明：網(wǎng)頁(yè)瀏覽端口，能提供加密和通過(guò)安全端口傳輸?shù)牧硪环NHTTP。 端口：456 服務(wù)：[NULL] 說(shuō)明：木馬HACKERS PARADISE開(kāi)放此端口。 端口：513 服務(wù)：Login,remote login 說(shuō)明：是從使用cable modem或DSL登陸到子網(wǎng)中的UNIX計(jì)算機(jī)發(fā)出的廣播。這些人為入侵者進(jìn)入他們的系統(tǒng)提供了信息。 端口：544 服務(wù)：[NULL] 說(shuō)明：kerberos kshell 端口：548 服務(wù)：Macintosh,File Services(AFP/IP) 說(shuō)明：Macintosh,文件服務(wù)。 端口：553 服務(wù)：CORBA IIOP （UDP） 說(shuō)明：使用cable modem、DSL或VLAN將會(huì)看到這個(gè)端口的廣播。CORBA是一種面向?qū)ο蟮腞PC系統(tǒng)。入侵者可以利用這些信息進(jìn)入系統(tǒng)。 端口：555 服務(wù)：DSF 說(shuō)明：木馬PhAse1.0、Stealth Spy、IniKiller開(kāi)放此端口。 端口：568 服務(wù)：Membership DPA 說(shuō)明：成員資格 DPA。 端口：569 服務(wù)：Membership MSN 說(shuō)明：成員資格 MSN。 端口：635 服務(wù)：mountd 說(shuō)明：Linux的mountd Bug。這是掃描的一個(gè)流行BUG。大多數(shù)對(duì)這個(gè)端口的掃描是基于UDP的，但是基于TCP的mountd有所增加（mountd同時(shí)運(yùn)行于兩個(gè)端口）。記住mountd可運(yùn)行于任何端口（到底是哪個(gè)端口，需要在端口111做portmap查詢），只是Linux默認(rèn)端口是635，就像NFS通常運(yùn)行于2049端口。 端口：636 服務(wù)：LDAP 說(shuō)明：SSL（Secure Sockets layer） 端口：666 服務(wù)：Doom Id Software 說(shuō)明：木馬Attack FTP、Satanz Backdoor開(kāi)放此端口 端口：993 服務(wù)：IMAP 說(shuō)明：SSL（Secure Sockets layer） 端口：1001、1011 服務(wù)：[NULL] 說(shuō)明：木馬Silencer、WebEx開(kāi)放1001端口。木馬Doly Trojan開(kāi)放1011端口。 端口：1024 服務(wù)：Reserved 說(shuō)明：它是動(dòng)態(tài)端口的開(kāi)始，許多程序并不在乎用哪個(gè)端口連接網(wǎng)絡(luò)，它們請(qǐng)求系統(tǒng)為它們分配下一個(gè)閑置端口?；谶@一點(diǎn)分配從端口1024開(kāi)始。這就是說(shuō)第一個(gè)向系統(tǒng)發(fā)出請(qǐng)求的會(huì)分配到1024端口。你可以重啟機(jī)器，打開(kāi)Telnet，再打開(kāi)一個(gè)窗口運(yùn)行natstat -a 將會(huì)看到Telnet被分配1024端口。還有SQL session也用此端口和5000端口。 端口：1025、1033 服務(wù)：1025：network blackjack 1033：[NULL] 說(shuō)明：木馬netspy開(kāi)放這2個(gè)端口。 端口：1080 服務(wù)：SOCKS 說(shuō)明：這一協(xié)議以通道方式穿過(guò)防火墻，允許防火墻后面的人通過(guò)一個(gè)IP地址訪問(wèn)INTERNET。理論上它應(yīng)該只允許內(nèi)部的通信向外到達(dá)INTERNET。但是由于錯(cuò)誤的配置，它會(huì)允許位于防火墻外部的攻擊穿過(guò)防火墻。WinGate常會(huì)發(fā)生這種錯(cuò)誤，在加入IRC聊天室時(shí)常會(huì)看到這種情況。 端口：1170 服務(wù)：[NULL] 說(shuō)明：木馬Streaming Audio Trojan、Psyber Stream Server、Voice開(kāi)放此端口。 端口：1234、1243、6711、6776 服務(wù)：[NULL] 說(shuō)明：木馬SubSeven2.0、Ultors Trojan開(kāi)放1234、6776端口。木馬SubSeven1.0/1.9開(kāi)放1243、6711、6776端口。 端口：1245 服務(wù)：[NULL] 說(shuō)明：木馬Vodoo開(kāi)放此端口。 端口：1433 服務(wù)：SQL 說(shuō)明：Microsoft的SQL服務(wù)開(kāi)放的端口。 端口：1492 服務(wù)：stone-design-1 說(shuō)明：木馬FTP99CMP開(kāi)放此端口。 端口：1500 服務(wù)：RPC client fixed port session queries 說(shuō)明：RPC客戶固定端口會(huì)話查詢 端口：1503 服務(wù)：NetMeeting T.120 說(shuō)明：NetMeeting T.120 端口：1524 服務(wù)：ingress 說(shuō)明：許多攻擊腳本將安裝一個(gè)后門SHELL于這個(gè)端口，尤其是針對(duì)SUN系統(tǒng)中Sendmail和RPC服務(wù)漏洞的腳本。如果剛安裝了防火墻就看到在這個(gè)端口上的連接企圖，很可能是上述原因。可以試試Telnet到用戶的計(jì)算機(jī)上的這個(gè)端口，看看它是否會(huì)給你一個(gè)SHELL。連接到600/pcserver也存在這個(gè)問(wèn)題。 端口：1600 服務(wù)：issd 說(shuō)明：木馬Shivka-Burka開(kāi)放此端口。 端口：1720 服務(wù)：NetMeeting 說(shuō)明：NetMeeting H.233 call Setup。 端口：1731 服務(wù)：NetMeeting Audio Call Control 說(shuō)明：NetMeeting音頻調(diào)用控制。 端口：1807 服務(wù)：[NULL] 說(shuō)明：木馬SpySender開(kāi)放此端口。 端口：1981 服務(wù)：[NULL] 說(shuō)明：木馬ShockRave開(kāi)放此端口。 端口：1999 服務(wù)：cisco identification port 說(shuō)明：木馬BackDoor開(kāi)放此端口。 端口：2000 服務(wù)：[NULL] 說(shuō)明：木馬GirlFriend 1.3、Millenium 1.0開(kāi)放此端口。 端口：2001 服務(wù)：[NULL] 說(shuō)明：木馬Millenium 1.0、Trojan Cow開(kāi)放此端口。 端口：2023 服務(wù)：xinuexpansion 4 說(shuō)明：木馬Pass Ripper開(kāi)放此端口。 端口：2049 服務(wù)：NFS 說(shuō)明：NFS程序常運(yùn)行于這個(gè)端口。通常需要訪問(wèn)Portmapper查詢這個(gè)服務(wù)運(yùn)行于哪個(gè)端口。 端口：2115 服務(wù)：[NULL] 說(shuō)明：木馬Bugs開(kāi)放此端口。 端口：2140、3150 服務(wù)：[NULL] 說(shuō)明：木馬Deep Throat 1.0/3.0開(kāi)放此端口。 端口：2500 服務(wù)：RPC client using a fixed port session replication 說(shuō)明：應(yīng)用固定端口會(huì)話復(fù)制的RPC客戶 端口：2583 服務(wù)：[NULL] 說(shuō)明：木馬Wincrash 2.0開(kāi)放此端口。 端口：2801 服務(wù)：[NULL] 說(shuō)明：木馬Phineas Phucker開(kāi)放此端口。 端口：3024、4092 服務(wù)：[NULL] 說(shuō)明：木馬WinCrash開(kāi)放此端口。 端口：3128 服務(wù)：squid 說(shuō)明：這是squid HTTP代理服務(wù)器的默認(rèn)端口。攻擊者掃描這個(gè)端口是為了搜尋一個(gè)代理服務(wù)器而匿名訪問(wèn)Internet。也會(huì)看到搜索其他代理服務(wù)器的端口8000、8001、8080、8888。掃描這個(gè)端口的另一個(gè)原因是用戶正在進(jìn)入聊天室。其他用戶也會(huì)檢驗(yàn)這個(gè)端口以確定用戶的機(jī)器是否支持代理。 端口：3129 服務(wù)：[NULL] 說(shuō)明：木馬Master Paradise開(kāi)放此端口。 端口：3150 服務(wù)：[NULL] 說(shuō)明：木馬The Invasor開(kāi)放此端口。 端口：3210、4321 服務(wù)：[NULL] 說(shuō)明：木馬SchoolBus開(kāi)放此端口 端口：3333 服務(wù)：dec-notes 說(shuō)明：木馬Prosiak開(kāi)放此端口 端口：3389 服務(wù)：超級(jí)終端 說(shuō)明：WINDOWS 2000終端開(kāi)放此端口。 端口：3700 服務(wù)：[NULL] 說(shuō)明：木馬Portal of Doom開(kāi)放此端口 端口：3996、4060 服務(wù)：[NULL] 說(shuō)明：木馬RemoteAnything開(kāi)放此端口 端口：4000 服務(wù)：QQ客戶端 說(shuō)明：騰訊QQ客戶端開(kāi)放此端口。 端口：4092 服務(wù)：[NULL] 說(shuō)明：木馬WinCrash開(kāi)放此端口。 端口：4590 服務(wù)：[NULL] 說(shuō)明：木馬ICQTrojan開(kāi)放此端口。 端口：5000、5001、5321、50505 服務(wù)：[NULL] 說(shuō)明：木馬blazer5開(kāi)放5000端口。木馬Sockets de Troie開(kāi)放5000、5001、5321、50505端口。 端口：5400、5401、5402 服務(wù)：[NULL] 說(shuō)明：木馬Blade Runner開(kāi)放此端口。 端口：5550 服務(wù)：[NULL] 說(shuō)明：木馬xtcp開(kāi)放此端口。 端口：5569 服務(wù)：[NULL] 說(shuō)明：木馬Robo-Hack開(kāi)放此端口。 端口：5632 服務(wù)：pcAnywere 說(shuō)明：有時(shí)會(huì)看到很多這個(gè)端口的掃描，這依賴于用戶所在的位置。當(dāng)用戶打開(kāi)pcAnywere時(shí)，它會(huì)自動(dòng)掃描局域網(wǎng)C類網(wǎng)以尋找可能的代理（這里的代理是指agent而不是proxy）。入侵者也會(huì)尋找開(kāi)放這種服務(wù)的計(jì)算機(jī)。，所以應(yīng)該查看這種掃描的源地址。一些搜尋pcAnywere的掃描包常含端口22的UDP數(shù)據(jù)包。 端口：5742 服務(wù)：[NULL] 說(shuō)明：木馬WinCrash1.03開(kāi)放此端口。 端口：6267 服務(wù)：[NULL] 說(shuō)明：木馬廣外女生開(kāi)放此端口。 端口：6400 服務(wù)：[NULL] 說(shuō)明：木馬The tHing開(kāi)放此端口。 端口：6670、6671 服務(wù)：[NULL] 說(shuō)明：木馬Deep Throat開(kāi)放6670端口。而Deep Throat 3.0開(kāi)放6671端口。 端口：6883 服務(wù)：[NULL] 說(shuō)明：木馬DeltaSource開(kāi)放此端口。 端口：6969 服務(wù)：[NULL] 說(shuō)明：木馬Gatecrasher、Priority開(kāi)放此端口。 端口：6970 服務(wù)：RealAudio 說(shuō)明：RealAudio客戶將從服務(wù)器的6970-7170的UDP端口接收音頻數(shù)據(jù)流。這是由TCP-7070端口外向控制連接設(shè)置的。 端口：7000 服務(wù)：[NULL] 說(shuō)明：木馬Remote Grab開(kāi)放此端口。 端口：7300、7301、7306、7307、7308 服務(wù)：[NULL] 說(shuō)明：木馬NetMonitor開(kāi)放此端口。另外NetSpy1.0也開(kāi)放7306端口。 端口：7323 服務(wù)：[NULL] 說(shuō)明：Sygate服務(wù)器端。 端口：7626 服務(wù)：[NULL] 說(shuō)明：木馬Giscier開(kāi)放此端口。 端口：7789 服務(wù)：[NULL] 說(shuō)明：木馬ICKiller開(kāi)放此端口。 端口：8000 服務(wù)：OICQ 說(shuō)明：騰訊QQ服務(wù)器端開(kāi)放此端口。 \' 端口：8010 服務(wù)：Wingate 說(shuō)明：Wingate代理開(kāi)放此端口。 端口：8080 服務(wù)：代理端口 說(shuō)明：WWW代理開(kāi)放此端口。 端口：9400、9401、9402 服務(wù)：[NULL] 說(shuō)明：木馬Incommand 1.0開(kāi)放此端口。 端口：9872、9873、9874、9875、10067、10167 服務(wù)：[NULL] 說(shuō)明：木馬Portal of Doom開(kāi)放此端口 端口：9989 服務(wù)：[NULL] 說(shuō)明：木馬iNi-Killer開(kāi)放此端口。 端口：11000 服務(wù)：[NULL] 說(shuō)明：木馬SennaSpy開(kāi)放此端口。 端口：11223 服務(wù)：[NULL] 說(shuō)明：木馬Progenic trojan開(kāi)放此端口。 端口：12076、61466 服務(wù)：[NULL] 說(shuō)明：木馬Telecommando開(kāi)放此端口。 端口：12223 服務(wù)：[NULL] 說(shuō)明：木馬Hack\'99 KeyLogger開(kāi)放此端口。 端口：12345、12346 服務(wù)：[NULL] 說(shuō)明：木馬NetBus1.60/1.70、GabanBus開(kāi)放此端口。 端口：12361 服務(wù)：[NULL] 說(shuō)明：木馬Whack-a-mole開(kāi)放此端口。 端口：13223 服務(wù)：PowWow 說(shuō)明：PowWow是Tribal Voice的聊天程序。它允許用戶在此端口打開(kāi)私人聊天的連接。這一程序?qū)τ诮⑦B接非常具有攻擊性。它會(huì)駐扎在這個(gè)TCP端口等回應(yīng)。造成類似心跳間隔的連接請(qǐng)求。如果一個(gè)撥號(hào)用戶從另一個(gè)聊天者手中繼承了IP地址就會(huì)發(fā)生好象有很多不同的人在測(cè)試這個(gè)端口的情況。這一協(xié)議使用OPNG作為其連接請(qǐng)求的前4個(gè)字節(jié)。 端口：16969 服務(wù)：[NULL] 說(shuō)明：木馬Priority開(kāi)放此端口。 端口：17027 服務(wù)：Conducent 說(shuō)明：這是一個(gè)外向連接。這是由于公司內(nèi)部有人安裝了帶有Conducent"adbot"的共享軟件。Conducent"adbot"是為共享軟件顯示廣告服務(wù)的。使用這種服務(wù)的一種流行的軟件是Pkware。 端口：19191 服務(wù)：[NULL] 說(shuō)明：木馬藍(lán)色火焰開(kāi)放此端口。 端口：20000、20001 服務(wù)：[NULL] 說(shuō)明：木馬Millennium開(kāi)放此端口。 端口：20034 服務(wù)：[NULL] 說(shuō)明：木馬NetBus Pro開(kāi)放此端口。 端口：21554 服務(wù)：[NULL] 說(shuō)明：木馬GirlFriend開(kāi)放此端口。 端口：22222 服務(wù)：[NULL] 說(shuō)明：木馬Prosiak開(kāi)放此端口。 端口：23456 服務(wù)：[NULL] 說(shuō)明：木馬Evil FTP、Ugly FTP開(kāi)放此端口。 端口：26274、47262 服務(wù)：[NULL] 說(shuō)明：木馬Delta開(kāi)放此端口。 端口：27374 服務(wù)：[NULL] 說(shuō)明：木馬Subseven 2.1開(kāi)放此端口。 端口：30100 服務(wù)：[NULL] 說(shuō)明：木馬NetSphere開(kāi)放此端口。 端口：30303 服務(wù)：[NULL] 說(shuō)明：木馬Socket23開(kāi)放此端口。 端口：30999 服務(wù)：[NULL] 說(shuō)明：木馬Kuang開(kāi)放此端口。 端口：31337、31338 服務(wù)：[NULL] 說(shuō)明：木馬BO(Back Orifice)開(kāi)放此端口。另外木馬DeepBO也開(kāi)放31338端口。 端口：31339 服務(wù)：[NULL] 說(shuō)明：木馬NetSpy DK開(kāi)放此端口。 端口：31666 服務(wù)：[NULL] 說(shuō)明：木馬BOWhack開(kāi)放此端口。 端口：33333 服務(wù)：[NULL] 說(shuō)明：木馬Prosiak開(kāi)放此端口。 端口：34324 服務(wù)：[NULL] 說(shuō)明：木馬Tiny Telnet Server、BigGluck、TN開(kāi)放此端口。 端口：40412 服務(wù)：[NULL] 說(shuō)明：木馬The Spy開(kāi)放此端口。 端口：40421、40422、40423、40426、 服務(wù)：[NULL] 說(shuō)明：木馬Masters Paradise開(kāi)放此端口。 端口：43210、54321 服務(wù)：[NULL] 說(shuō)明：木馬SchoolBus 1.0/2.0開(kāi)放此端口。 端口：44445 服務(wù)：[NULL] 說(shuō)明：木馬Happypig開(kāi)放此端口。 端口：50766 服務(wù)：[NULL] 說(shuō)明：木馬Fore開(kāi)放此端口。 端口：53001 服務(wù)：[NULL] 說(shuō)明：木馬Remote Windows Shutdown開(kāi)放此端口。 端口：65000 服務(wù)：[NULL] 說(shuō)明：木馬Devil 1.03開(kāi)放此端口。 端口：88 說(shuō)明：Kerberos krb5。另外TCP的88端口也是這個(gè)用途。 端口：137 說(shuō)明：SQL Named Pipes encryption over other protocols name lookup(其他協(xié)議名稱查找上的SQL命名管道加密技術(shù))和SQL RPC encryption over other protocols name lookup(其他協(xié)議名稱查找上的SQL RPC加密技術(shù))和Wins NetBT name service(WINS NetBT名稱服務(wù))和Wins Proxy都用這個(gè)端口。 端口：161 說(shuō)明：Simple Network Management Protocol(SMTP)（簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議） 端口：162 說(shuō)明：SNMP Trap（SNMP陷阱） 端口：445 說(shuō)明：Common Internet File System(CIFS)（公共Internet文件系統(tǒng)） 端口：464 說(shuō)明：Kerberos kpasswd(v5)。另外TCP的464端口也是這個(gè)用途。 端口：500 說(shuō)明：Internet Key Exchange(IKE)（Internet密鑰交換） 端口：1645、1812 說(shuō)明：Remot Authentication Dial-In User Service(RADIUS)authentication(Routing and Remote Access)(遠(yuǎn)程認(rèn)證撥號(hào)用戶服務(wù)) 端口：1646、1813 說(shuō)明：RADIUS accounting(Routing and Remote Access)(RADIUS記帳（路由和遠(yuǎn)程訪問(wèn)）) 端口：1701 說(shuō)明：Layer Two Tunneling Protocol(L2TP)(第2層隧道協(xié)議) 端口：1801、3527 說(shuō)明：Microsoft Message Queue Server(Microsoft消息隊(duì)列服務(wù)器)。還有TCP的135、1801、2101、2103、2105也是同樣的用途。 端口：2504 說(shuō)明：Network Load Balancing(網(wǎng)絡(luò)平衡負(fù)荷) 0 通常用于分析操作系統(tǒng)。這一方法能夠工作是因?yàn)樵谝恍┫到y(tǒng)中“0”是無(wú)效端口，當(dāng)你試圖使用一種通常的閉合端口 連接它時(shí)將產(chǎn)生不同的結(jié)果。一種典型的掃描：使用IP地址為0.0.0.0，設(shè)置ACK位并在以太網(wǎng)層廣播。

 

License Numbers激活

CITRIX外網(wǎng)訪問(wèn)

解決方案：

1、防火墻必須開(kāi)80和1494端口（通常安裝的時(shí)候填寫(xiě)上自己的IP地址和端口80，安裝完畢激活后開(kāi)起防火墻的1494端口，其他關(guān)閉就可以了）

2、打開(kāi)citrix 的web interface console

3、在 web interface console中的DMZ Settings中的Network Address Translation 中把Default address translation settion

 設(shè)置成Translated address

4、在Specific address translation settings中的Client subnet:中的Address填入本地地址，Mask  為子網(wǎng)掩碼。Option 選擇

 Normal address  。然后 ADD增加到Setting map 中

5、MetaFrame server address translation 中的Server address填入本地地址，Translated port為1494，Translated address

填入外網(wǎng)地址（固定IP），Translated port為1494，然后ADD增加到Translation map中

6、保存，然后應(yīng)用

Linux集群大全 哪種群集適合您？
藍(lán)森林 http://www.lslnet.com 2001年6月25日 09:16

http://www-900.cn.ibm.com/developerWorks/cn/linux/cluster/lw-clustering.shtml#16
http://www.lslnet.com/linux/docs/linux-3656.htm

作 者： Rawn Shah

LinuxWorld 專欄作家
2000 年 5 月

Rawn Shah 作為專家，在 Linux 現(xiàn)有的開(kāi)放源碼和封閉源碼集群解決方案方面為您指點(diǎn)迷津。

計(jì)算 Linux 中集群項(xiàng)目的數(shù)量就象計(jì)算硅谷中創(chuàng)業(yè)公司的數(shù)量一樣。不象 Windows NT 已經(jīng)受其自身的封閉環(huán)境阻礙，Linux 有大量的集群系統(tǒng)可供選擇，適合于不同的用途和需要。但確定應(yīng)該使用哪一個(gè)集群的工作卻沒(méi)有因此變得簡(jiǎn)單。

問(wèn)題的部分原因在于術(shù)語(yǔ)集群用于不同場(chǎng)合。IT 經(jīng)理可能關(guān)心如何使服務(wù)器運(yùn)行時(shí)間更長(zhǎng)，或使應(yīng)用程序運(yùn)行得更快，而數(shù)學(xué)家可能更關(guān)心在服務(wù)器上進(jìn)行大規(guī)模數(shù)值計(jì)算。兩者都需要群集，但是各自需要不同特性的群集。

本文調(diào)查了不同形式的集群以及許多實(shí)現(xiàn)中的一部分，這些實(shí)現(xiàn)可以買到，也可以免費(fèi)軟件形式獲得。盡管列出的所有解決方案并不都是開(kāi)放源碼，但是大多數(shù)軟件都遵循分發(fā) Linux 源碼的公共慣例，特別是由于那些實(shí)現(xiàn)集群的人還常常希望調(diào)整系統(tǒng)性能，以滿足需要。

硬件
集群總是涉及到機(jī)器之間的硬件連接。在現(xiàn)今大多數(shù)情況下，這只是指“快速以太網(wǎng)”網(wǎng)卡和集線器。但在尖端科學(xué)領(lǐng)域中，有許多專為集群設(shè)計(jì)的網(wǎng)絡(luò)接口卡。

它們包括 Myricom 的 Myrinet、Giganet 的 cLAN 和 IEEE 1596 標(biāo)準(zhǔn)可伸縮一致接口 (SCI)。那些卡的功能不但在群集的節(jié)點(diǎn)之間提供高帶寬，而且還減少延遲（發(fā)送消息所用的時(shí)間）。對(duì)于在節(jié)點(diǎn)間交換狀態(tài)信息以使其操作保持同步情況，那些延遲是至關(guān)重要的。

Myricom
Myricom 提供網(wǎng)卡和交換機(jī)，其單向互連速度最高可達(dá)到 1.28 Gbps。網(wǎng)卡有兩種形式，銅線型和光纖型。銅線型 LAN 可以在 10 英尺距離內(nèi)以全速進(jìn)行通信，而在長(zhǎng)達(dá) 60 英尺距離內(nèi)以半速進(jìn)行操作。光纖型 Myrinet 可以在 6.25 英里長(zhǎng)的單模光纖或者 340 英尺長(zhǎng)的多模光纖上全速運(yùn)行。Myrinet 只提供直接點(diǎn)到點(diǎn)、基于集線器或基于交換機(jī)的網(wǎng)絡(luò)配置，但在可以連接到一起的交換光纖數(shù)量方面沒(méi)有限制。添加交換光纖只會(huì)增加節(jié)點(diǎn)間的延遲。兩個(gè)直接連接的節(jié)點(diǎn)之間的平均延遲是 5 到 18 微秒，比以太網(wǎng)快得多。

集群類型
最常見(jiàn)的三種群集類型包括高性能科學(xué)群集、負(fù)載均衡群集和高可用性群集。

科學(xué)群集
通常，第一種涉及為群集開(kāi)發(fā)并行編程應(yīng)用程序，以解決復(fù)雜的科學(xué)問(wèn)題。這是并行計(jì)算的基礎(chǔ)，盡管它不使用專門的并行超級(jí)計(jì)算機(jī)，這種超級(jí)計(jì)算機(jī)內(nèi)部由十至上萬(wàn)個(gè)獨(dú)立處理器組成。但它卻使用商業(yè)系統(tǒng)，如通過(guò)高速連接來(lái)鏈接的一組單處理器或雙處理器 PC，并且在公共消息傳遞層上進(jìn)行通信以運(yùn)行并行應(yīng)用程序。因此，您會(huì)常常聽(tīng)說(shuō)又有一種便宜的 Linux 超級(jí)計(jì)算機(jī)問(wèn)世了。但它實(shí)際是一個(gè)計(jì)算機(jī)群集，其處理能力與真的超級(jí)計(jì)算機(jī)相等，通常一套象樣的群集配置開(kāi)銷要超過(guò) $100,000。這對(duì)一般人來(lái)說(shuō)似乎是太貴了，但與價(jià)值上百萬(wàn)美元的專用超級(jí)計(jì)算機(jī)相比還算是便宜的。

負(fù)載均衡群集
負(fù)載均衡群集為企業(yè)需求提供了更實(shí)用的系統(tǒng)。如名稱所暗示的，該系統(tǒng)使負(fù)載可以在計(jì)算機(jī)群集中盡可能平均地分?jǐn)偺幚怼Ｔ撠?fù)載可能是需要均衡的應(yīng)用程序處理負(fù)載或網(wǎng)絡(luò)流量負(fù)載。這樣的系統(tǒng)非常適合于運(yùn)行同一組應(yīng)用程序的大量用戶。每個(gè)節(jié)點(diǎn)都可以處理一部分負(fù)載，并且可以在節(jié)點(diǎn)之間動(dòng)態(tài)分配負(fù)載，以實(shí)現(xiàn)平衡。對(duì)于網(wǎng)絡(luò)流量也是如此。通常，網(wǎng)絡(luò)服務(wù)器應(yīng)用程序接受了太多入網(wǎng)流量，以致無(wú)法迅速處理，這就需要將流量發(fā)送給在其它節(jié)點(diǎn)上運(yùn)行的網(wǎng)絡(luò)服務(wù)器應(yīng)用。還可以根據(jù)每個(gè)節(jié)點(diǎn)上不同的可用資源或網(wǎng)絡(luò)的特殊環(huán)境來(lái)進(jìn)行優(yōu)化。

高可用性群集
高可用性群集的出現(xiàn)是為了使群集的整體服務(wù)盡可能可用，以便考慮計(jì)算硬件和軟件的易錯(cuò)性。如果高可用性群集中的主節(jié)點(diǎn)發(fā)生了故障，那么這段時(shí)間內(nèi)將由次節(jié)點(diǎn)代替它。次節(jié)點(diǎn)通常是主節(jié)點(diǎn)的鏡像，所以當(dāng)它代替主節(jié)點(diǎn)時(shí)，它可以完全接管其身份，并且因此使系統(tǒng)環(huán)境對(duì)于用戶是一致的。

在群集的這三種基本類型之間，經(jīng)常會(huì)發(fā)生混合與交雜。于是，可以發(fā)現(xiàn)高可用性群集也可以在其節(jié)點(diǎn)之間均衡用戶負(fù)載，同時(shí)仍試圖維持高可用性程度。同樣，可以從要編入應(yīng)用程序的群集中找到一個(gè)并行群集，它可以在節(jié)點(diǎn)之間執(zhí)行負(fù)載均衡。盡管集群系統(tǒng)本身獨(dú)立于它在使用的軟件或硬件，但要有效運(yùn)行系統(tǒng)時(shí)，硬件連接將起關(guān)鍵作用。

Giganet
Giganet 是用于 Linux 平臺(tái)的虛擬接口 (VI) 體系結(jié)構(gòu)卡的第一家供應(yīng)商，提供 cLAN 卡和交換機(jī)。VI 體系結(jié)構(gòu)是獨(dú)立于平臺(tái)的軟件和硬件系統(tǒng)，它由 Intel 開(kāi)發(fā)，用于創(chuàng)建群集。它使用自己的網(wǎng)絡(luò)通信協(xié)議在服務(wù)器之間直接交換數(shù)據(jù)，而不是使用 IP，并且它并不打算成為 WAN 可路由的系統(tǒng)?，F(xiàn)在，VI 的未來(lái)取決于正在進(jìn)行的“系統(tǒng) I/O 組”的工作，這個(gè)小組本是 Intel 領(lǐng)導(dǎo)的“下一代 I/O”小組與 IBM 和 Compaq 領(lǐng)導(dǎo)的“未來(lái) I/O 小組”的合并。Giganet 產(chǎn)品當(dāng)前可以在節(jié)點(diǎn)之間提供 1 Gbps 單向通信，最小延遲為 7 微秒。

IEEE SCI
IEEE 標(biāo)準(zhǔn) SCI 的延遲更少（低于 2.5 微秒），并且其單向速度可達(dá)到 400 MB／秒 (3.2 Gbps)。SCI 是基于環(huán)拓?fù)涞木W(wǎng)絡(luò)系統(tǒng)，不像以太網(wǎng)是星形拓?fù)?。這將使在較大規(guī)模的節(jié)點(diǎn)之間通信速度更快。更有用的是環(huán)面拓?fù)渚W(wǎng)絡(luò)，它在節(jié)點(diǎn)之間有許多環(huán)形結(jié)構(gòu)。兩維環(huán)面可以用 n 乘 m 的網(wǎng)格表示，其中在每一行和每一列都有一個(gè)環(huán)形網(wǎng)絡(luò)。三維環(huán)面也類似，可以用三維立體節(jié)點(diǎn)網(wǎng)格表示，每一層上有一個(gè)環(huán)形網(wǎng)絡(luò)。密集超級(jí)計(jì)算并行系統(tǒng)使用環(huán)面拓?fù)渚W(wǎng)絡(luò)，為成百上千個(gè)節(jié)點(diǎn)之間的通信提供相對(duì)最快的路徑。

大多數(shù)操作系統(tǒng)的限制因素不是操作系統(tǒng)或網(wǎng)絡(luò)接口，而是服務(wù)器的內(nèi)部 PCI 總線系統(tǒng)。幾乎所有臺(tái)式 PC 通常有基本 32-位，33-MHz PCI，并且大多數(shù)低端服務(wù)器只提供 133 MB／秒 (1 Gbps)，這限制了那些網(wǎng)卡的能力。一些昂貴的高端服務(wù)器，如 Compaq Proliant 6500 和 IBM Netfinity 7000 系列，都有 64-位， 66-MHz 網(wǎng)卡，它們能夠以四倍速度運(yùn)行。不幸地是，矛盾是更多公司使用低端的系統(tǒng)，因此大多數(shù)供應(yīng)商最終生產(chǎn)和銷售更多低端 PCI 網(wǎng)卡。也有專門的 64-位，66-MHz PCI 網(wǎng)卡，但價(jià)格要貴許多。例如，Intel 提供了這種類型的“快速以太網(wǎng)”網(wǎng)卡，價(jià)格約 $400 到 $500，幾乎是普通 PCI 版本價(jià)格的 5 倍。

科學(xué)群集
某些并行群集系統(tǒng)可以達(dá)到如此高的帶寬和低延遲，其原因是它們通常繞過(guò)使用網(wǎng)絡(luò)協(xié)議，如 TCP/IP。雖然網(wǎng)際協(xié)議對(duì)于廣域網(wǎng)很重要，但它包含了太多的開(kāi)銷，而這些開(kāi)銷在節(jié)點(diǎn)相互已知的封閉網(wǎng)絡(luò)群集中是不必要的。其實(shí)，那些系統(tǒng)中有一部分可以在節(jié)點(diǎn)之間使用直接內(nèi)存訪問(wèn) (DMA)，它類似于圖形卡和其它外圍設(shè)備在一臺(tái)機(jī)器中的工作方式。因此橫跨群集，可以通過(guò)任何節(jié)點(diǎn)上的任何處理器直接訪問(wèn)一種形式的分布式共享內(nèi)存。它們也可以使用低開(kāi)銷的消息傳遞系統(tǒng)，在節(jié)點(diǎn)之間進(jìn)行通信。

消息傳遞接口 (MPI) 是并行群集系統(tǒng)間消息傳遞層的最常見(jiàn)實(shí)現(xiàn)。MPI 存在幾種衍生版本，但在所有情況下，它為開(kāi)發(fā)者訪問(wèn)并行應(yīng)用程序提供了一個(gè)公共 API，這樣開(kāi)發(fā)者就不必手工解決如何在群集的節(jié)點(diǎn)之間分發(fā)代碼段。其中一個(gè)，Beowulf 系統(tǒng)首先將 MPI 用作公共編程接口。

很難決定使用哪種高性能集群包。許多都提供類似服務(wù)，但計(jì)算的具體要求才是決定性因素。很多情況下，在那些系統(tǒng)中的研究工作只是解決需求的一半，而且使用那些軟件需要集群包開(kāi)發(fā)者的特殊幫助和合作。

Beowulf
當(dāng)談到 Linux 集群時(shí)，許多人的第一反映是 Beowulf。那是最著名的 Linux 科學(xué)軟件集群系統(tǒng)。沒(méi)有一個(gè)包叫做 Beowulf。實(shí)際上，它是一個(gè)術(shù)語(yǔ)，適用于在 Linux 內(nèi)核上運(yùn)行的一組公共軟件工具。其中包括流行的軟件消息傳遞 API，如“消息傳送接口”(MPI) 或“并行虛擬機(jī)”(PVM)，對(duì) Linux 內(nèi)核的修改，以允許結(jié)合幾個(gè)以太網(wǎng)接口、高性能網(wǎng)絡(luò)驅(qū)動(dòng)器，對(duì)虛擬內(nèi)存管理器的更改，以及分布式進(jìn)程間通信 (DIPC) 服務(wù)。公共全局進(jìn)程標(biāo)識(shí)空間允許使用 DIPC 機(jī)制從任何節(jié)點(diǎn)訪問(wèn)任何進(jìn)程。Beowulf 還在節(jié)點(diǎn)間支持一系列硬件連通性選件。

Beowulf 可能是考慮 Linux 時(shí)注意到的第一個(gè)高性能集群系統(tǒng)，這只是因?yàn)樗膹V泛使用和支持。關(guān)于這個(gè)主題，有許多文檔和書(shū)籍。Beowulf 與以下一些科學(xué)集群系統(tǒng)之間的差異可以是實(shí)際的，或者只是在產(chǎn)品名稱中有差異。例如，盡管名稱不同，Alta Technologies 的 AltaCluster 就是一個(gè) Beowulf 系統(tǒng)。某些供應(yīng)商，如 ParTec AG，一家德國(guó)公司，提供了 Beowulf 模型的衍生版本，以包括其它管理接口和通信協(xié)議。

Giganet cLAN
Giganet 提供了一種定制的基于硬件的解決方案，它使用非 IP 協(xié)議在一個(gè)科學(xué)群集的節(jié)點(diǎn)間進(jìn)行通信。如前所述，“虛擬接口”協(xié)議通過(guò)除去不少協(xié)議的開(kāi)銷，如 IP，以支持服務(wù)器間更快的通信。另外，硬件系統(tǒng)可按千兆比特速度運(yùn)行，并且延遲很短，使它非常適合構(gòu)建最多達(dá) 256 個(gè)節(jié)點(diǎn)的科學(xué)群集。該供應(yīng)商支持 MPI，這樣許多并行應(yīng)用程序就可以在類似的系統(tǒng)（如 Beowulf）上運(yùn)行。

它也有 Beowulf 的缺點(diǎn)，即不能用作網(wǎng)絡(luò)負(fù)載共享系統(tǒng)，除非想要編寫(xiě)應(yīng)用程序來(lái)監(jiān)控和分發(fā)在服務(wù)器間傳送的網(wǎng)絡(luò)包。

Legion
Legion 試圖構(gòu)建一個(gè)真正的多計(jì)算機(jī)系統(tǒng)。這是一個(gè)群集，其中每個(gè)節(jié)點(diǎn)都是一個(gè)獨(dú)立系統(tǒng)，但在用戶看來(lái)，整個(gè)系統(tǒng)只是一臺(tái)計(jì)算機(jī)。Legion 設(shè)計(jì)成支持一臺(tái)世界范圍的計(jì)算機(jī)，由上百萬(wàn)個(gè)主機(jī)以及數(shù)以萬(wàn)億計(jì)的軟件對(duì)象組成。在 Legion 中，用戶可以創(chuàng)立他們自己的合作小組。

Legion 提供了高性能并行、負(fù)載均衡、分布式數(shù)據(jù)管理和容錯(cuò)性。

Legion 提供了高性能并行、負(fù)載均衡、分布式數(shù)據(jù)管理和容錯(cuò)性。它通過(guò)其容錯(cuò)管理和成員節(jié)點(diǎn)間的動(dòng)態(tài)重新配置來(lái)支持高可用性。它還有一個(gè)可擴(kuò)充核心，該核心可以在出現(xiàn)新的改進(jìn)和進(jìn)展時(shí)動(dòng)態(tài)替換或升級(jí)。系統(tǒng)并不是只接受單一控制，而是可以由任意數(shù)量的組織管理，而每個(gè)組織都支持整體的自治部分。Legion API 通過(guò)其內(nèi)置的并行性提供了高性能計(jì)算。

Legion 需要使用特別編寫(xiě)的軟件，以使它可以使用其 API 庫(kù)。它位于用戶計(jì)算機(jī)操作系統(tǒng)之上，協(xié)調(diào)本地資源和分布式資源。它自動(dòng)處理資源調(diào)度和安全性，還管理上下文空間以描述和訪問(wèn)整個(gè)系統(tǒng)中上億種可能之外的對(duì)象。然而，在每個(gè)節(jié)點(diǎn)上運(yùn)行時(shí)，不需要使用系統(tǒng)管理員特權(quán)，并且可以使用無(wú)特權(quán)的用戶帳號(hào)進(jìn)行工作。這將增加加入 Legion 的節(jié)點(diǎn)和用戶的靈活性。

Cplant
Sandia National Lab 中的 Computational Plant 是一個(gè)大規(guī)模整體并行群集，用于實(shí)現(xiàn) TeraFLOP（萬(wàn)億次浮點(diǎn)運(yùn)算）計(jì)算并構(gòu)建在商業(yè)組件上。整個(gè)系統(tǒng)由“可伸縮單元”組成，這些“可伸縮單元”可以劃分成適合不同目的（計(jì)算、磁盤(pán) I/O、網(wǎng)絡(luò) I/O、服務(wù)管理）。群集中的每個(gè)節(jié)點(diǎn)都是一個(gè) Linux 系統(tǒng)，帶有專門開(kāi)發(fā)的、提供分區(qū)服務(wù)的內(nèi)核級(jí)模塊。每個(gè)分區(qū)的功能可以通過(guò)裝入和卸載內(nèi)核級(jí)模塊來(lái)修改。

項(xiàng)目分三個(gè)階段完成，開(kāi)始階段是原型，有 128 個(gè)基于 433-MHz DEC Alpha 21164 的系統(tǒng)，其中每個(gè)都有 192 MB RAM 和 2 GB 驅(qū)動(dòng)器，相互之間用 Myrinet 網(wǎng)卡和 8-端口的 SAN 交換機(jī)連接。第 1 階段將它擴(kuò)充為 400 個(gè)基于 21164 的工作站，這些工作站的運(yùn)行速度為 500 MHz，有 192 MB RAM，沒(méi)有存儲(chǔ)器，用 16-端口的 SAN 交換機(jī)以超立方體結(jié)構(gòu)連接起來(lái)，并且運(yùn)行 Red Hat 5.1。當(dāng)前的第 2 階段有 592 臺(tái)基于 DEC 21264 的機(jī)器，它們的運(yùn)行速度為 500 MHz，有 256 MB RAM，沒(méi)有驅(qū)動(dòng)器。每個(gè)節(jié)點(diǎn)都使用 64-位，33-MHz PCI Myrinet 網(wǎng)卡，并且仍使用 16-端口交換機(jī)以超立方體結(jié)構(gòu)連接。

在 Cplant 上運(yùn)行的應(yīng)用程序包括解決稀疏線性系統(tǒng)、流體力學(xué)和結(jié)構(gòu)力學(xué)中計(jì)算系統(tǒng)的優(yōu)化、分子力學(xué)的模擬、線性結(jié)構(gòu)力學(xué)的有限元分析，以及并行應(yīng)用程序的動(dòng)態(tài)負(fù)載均衡庫(kù)。

JESSICA 2
香港大學(xué)的系統(tǒng)研究小組有一個(gè)基于 Java 的群集，叫做支持 Java 的單系統(tǒng)映像計(jì)算體系結(jié)構(gòu) (JESSICA)，它作為一個(gè)中間件層以完成單系統(tǒng)映像的幻想。該層是每個(gè)使用分布式共享內(nèi)存 (DSM) 系統(tǒng)進(jìn)行通信的節(jié)點(diǎn)上運(yùn)行的所有線程的一個(gè)全局線程空間。該項(xiàng)目使用 ThreadMark DSM，但最終將用他們自己創(chuàng)建的 JiaJia Using Migrating-home Protocol (JUMP)。他們使用定制的基于 Java 的 ClusterProbe 軟件來(lái)管理群集的 50 個(gè)節(jié)點(diǎn)。

PARIS
法國(guó)的 IRISA 研究所的“大規(guī)模數(shù)字模擬應(yīng)用程序的編程并行和分布式系統(tǒng)”(PARIS) 項(xiàng)目提供了幾種用于創(chuàng)建 Linux 服務(wù)器群集的工具。該項(xiàng)目由三部分組成：群集的資源管理軟件、并行編程語(yǔ)言的運(yùn)行時(shí)環(huán)境，以及分布式數(shù)字模擬的軟件工具。

資源管理軟件包括用于共享內(nèi)存、磁盤(pán)和處理器資源的 Globelins 分布式系統(tǒng)，及其 Dupleix 和 Mome 分布式共享內(nèi)存系統(tǒng)。

負(fù)載均衡群集
負(fù)載均衡群集在多節(jié)點(diǎn)之間分發(fā)網(wǎng)絡(luò)或計(jì)算處理負(fù)載。在這種情況下，區(qū)別在于缺少跨節(jié)點(diǎn)運(yùn)行的單并行程序。大多數(shù)情況下，那種群集中的每個(gè)節(jié)點(diǎn)都是運(yùn)行單獨(dú)軟件的獨(dú)立系統(tǒng)。但是，不管是在節(jié)點(diǎn)之間進(jìn)行直接通信，還是通過(guò)中央負(fù)載均衡服務(wù)器來(lái)控制每個(gè)節(jié)點(diǎn)的負(fù)載，在節(jié)點(diǎn)之間都有一種公共關(guān)系。通常，使用特定的算法來(lái)分發(fā)該負(fù)載。

網(wǎng)絡(luò)流量負(fù)載均衡是一個(gè)過(guò)程，它檢查到某個(gè)群集的入網(wǎng)流量，然后將流量分發(fā)到各個(gè)節(jié)點(diǎn)以進(jìn)行適當(dāng)處理。它最適合大型網(wǎng)絡(luò)應(yīng)用程序，如 Web 或 FTP 服務(wù)器。負(fù)載均衡網(wǎng)絡(luò)應(yīng)用服務(wù)要求群集軟件檢查每個(gè)節(jié)點(diǎn)的當(dāng)前負(fù)載，并確定哪些節(jié)點(diǎn)可以接受新的作業(yè)。這最適合運(yùn)行如數(shù)據(jù)分析等串行和批處理作業(yè)。那些系統(tǒng)還可以配置成關(guān)注某特定節(jié)點(diǎn)的硬件或操作系統(tǒng)功能：這樣，群集中的節(jié)點(diǎn)就沒(méi)有必要是一致的。

Linux 虛擬服務(wù)器
“Linux 虛擬服務(wù)器”項(xiàng)目已經(jīng)實(shí)現(xiàn)了許多內(nèi)核補(bǔ)丁，它們?yōu)槿刖W(wǎng) TCP/IP 流量創(chuàng)建了負(fù)載均衡系統(tǒng)。LVS 軟件檢查入網(wǎng)流量，然后根據(jù)負(fù)載均衡算法，將流量重定向到一組充當(dāng)群集的服務(wù)器。這允許網(wǎng)絡(luò)應(yīng)用程序，如 Web 服務(wù)器，在節(jié)點(diǎn)群集上運(yùn)行以支持大量用戶。

LVS 支持作為負(fù)載均衡服務(wù)器直接連接到同一個(gè) LAN 的群集節(jié)點(diǎn)，但它還能夠以通道傳送 IP 包的方式連接到遠(yuǎn)程服務(wù)器。后一種方法包括壓縮 IP 包中的均衡請(qǐng)求，這些 IP 信息包從負(fù)載均衡服務(wù)器直接發(fā)送到遠(yuǎn)程群集節(jié)點(diǎn)。盡管 LVS 可以遠(yuǎn)程支持網(wǎng)站的負(fù)載均衡，但它使用的負(fù)載均衡算法現(xiàn)在對(duì)于虛擬群集中的廣域 Web 服務(wù)器仍無(wú)效。因此，如果 Web 服務(wù)器都在同一個(gè) LAN 中，LVS 最好當(dāng)作負(fù)載均衡服務(wù)器使用。

負(fù)載均衡系統(tǒng)的幾種硬件實(shí)現(xiàn)比在通用操作系統(tǒng)，如 Linux，上運(yùn)行得更快。它們包括來(lái)自 Alteon 和 Foundry 的硬件，其硬件邏輯和最少操作系統(tǒng)可以在硬件中執(zhí)行流量管理，并且速度比純軟件快。它們的價(jià)格也很高，通常都在 $10,000 以上。如果需要簡(jiǎn)單和便宜的解決方案，一個(gè)有很多內(nèi)存 (256 MB) 的中等 Linux 系統(tǒng)將會(huì)是一個(gè)好的負(fù)載均衡系統(tǒng)。

TurboLinux TurboCluster 和 enFuzion
TurboLinux 有一個(gè)產(chǎn)品叫 TurboCluster，它最初以“Linux 虛擬服務(wù)器”項(xiàng)目開(kāi)發(fā)的內(nèi)核補(bǔ)丁為基礎(chǔ)。因此，它可以得到大部分優(yōu)點(diǎn)，但它的缺點(diǎn)也與原來(lái)的項(xiàng)目一樣。TurboLinux 為此還開(kāi)發(fā)了一些工具，用于監(jiān)控增加產(chǎn)品實(shí)用性的群集行為。一家主要供應(yīng)商的商業(yè)支持也使它對(duì)于大型網(wǎng)站更具吸引力。

EnFuzion 支持在節(jié)點(diǎn)之間實(shí)現(xiàn)自動(dòng)負(fù)載均衡和資源共享，而且可以自動(dòng)重新安排失敗的作業(yè)。

EnFuzion 是 TurboLinux 即將推出的科學(xué)群集產(chǎn)品，它并不基于 Beowulf。但是，它可以支持上百個(gè)節(jié)點(diǎn)以及許多不同的非 Linux 平臺(tái)，包括 Solaris、Windows NT、HP-UX、IBM AIX、SGI Irix 和 Tru64。EnFuzion 非常有趣，因?yàn)樗\(yùn)行所有現(xiàn)有軟件，并且不需要為環(huán)境編寫(xiě)定制的并行應(yīng)用程序。它支持在節(jié)點(diǎn)間實(shí)現(xiàn)自動(dòng)負(fù)載均衡和資源共享，而且可以自動(dòng)重新安排失敗的作業(yè)。

Platform Computing 的 LSF 批處理
Platform Computing 是群集計(jì)算領(lǐng)域的老手，現(xiàn)在提供了 Linux 平臺(tái)上的“負(fù)載均衡設(shè)施 (LSF) 批處理”軟件。LSF 批處理允許中央控制器安排作業(yè)在群集中任意數(shù)量的節(jié)點(diǎn)上運(yùn)行。在概念上，它類似于 TurboLinux enFuzion 軟件，并且支持在節(jié)點(diǎn)上運(yùn)行任何類型的應(yīng)用程序。

這種方法對(duì)于群集大小是非常靈活的，因?yàn)榭梢悦鞔_選擇節(jié)點(diǎn)的數(shù)量，甚至是運(yùn)行應(yīng)用程序的節(jié)點(diǎn)。于是，可以將 64 個(gè)節(jié)點(diǎn)的群集分成更小的邏輯群集，每個(gè)邏輯群集都運(yùn)行自己的批處理應(yīng)用程序。而且，如果應(yīng)用程序或節(jié)點(diǎn)失敗，它可以在其它服務(wù)器上重新安排作業(yè)。

Platform 的產(chǎn)品在主要 Unix 系統(tǒng)和 Windows NT 上運(yùn)行。目前，只有它們的 LSF 批處理產(chǎn)品已經(jīng)移植到 Linux 上。最終，LSF Suite 組件的其余部分也將緊隨其后移植到 Linux 上。

Resonate Dispatch 系列
Resonate 有一種基于軟件的負(fù)載均衡方法，類似于 Linux 虛擬服務(wù)器。但是，它支持更多特性，以及一些更好的負(fù)載均衡算法。例如，使用 Resonate，可以在每個(gè)群集節(jié)點(diǎn)裝入一個(gè)代理，以確定該節(jié)點(diǎn)當(dāng)前的系統(tǒng)負(fù)載。然后，負(fù)載均衡服務(wù)器檢查每個(gè)節(jié)點(diǎn)的代理，以確定哪個(gè)節(jié)點(diǎn)的負(fù)載最少，并且將新的流量發(fā)送給它。另外，Resonate 還可以使用它的 Global Dispatch 產(chǎn)品更有效地支持地區(qū)性分布式服務(wù)器。

Resonate 已經(jīng)在 Red Hat Linux 上徹底測(cè)試了該軟件，相信它也可以在其它發(fā)行版上運(yùn)行。Resonate 的軟件還可以在其它各種平臺(tái)上運(yùn)行，包括 Solaris、AIX、Windows NT，并且它還可以在混合環(huán)境中進(jìn)行負(fù)載均衡。

MOSIX
MOSIX 使用 Linux 內(nèi)核新版本來(lái)實(shí)現(xiàn)進(jìn)程負(fù)載均衡集群系統(tǒng)。該群集中，任何服務(wù)器或工作站可以按指定加入或離開(kāi)，即添加到群集的總處理能力，或從中除去。根據(jù)其文檔，MOSIX 使用自適應(yīng)進(jìn)程負(fù)載均衡和內(nèi)存引導(dǎo)算法使整體性能最大化。應(yīng)用程序進(jìn)程可以在節(jié)點(diǎn)之間搶先遷移，以利用最好的資源，這類似于對(duì)稱多處理器系統(tǒng)可以在各個(gè)處理器之間切換應(yīng)用程序。

MOSIX 在應(yīng)用層是完全透明的，并且不需要重新編譯或者重新鏈接到新的庫(kù)，因?yàn)樗幸磺卸及l(fā)生在內(nèi)核級(jí)上?？梢杂袔追N方法將它配置成多用戶共享環(huán)境群集。所有服務(wù)器可以共享一個(gè)池，系統(tǒng)可以是群集的一部分，或者群集可以動(dòng)態(tài)地分成幾個(gè)子群集，每種方法都有不同的用途。Linux 工作站還可以是群集的一部分，可以是固定的，也可以是臨時(shí)的，或者只是作為批處理作業(yè)提交者。作為臨時(shí)群集節(jié)點(diǎn)，工作站可以在其空閑時(shí)用于增加群集處理能力。也允許只以批處理方式使用群集，在這種方式中，群集被配置成通過(guò)隊(duì)列接受批處理作業(yè)。然后，守護(hù)程序取走作業(yè)并將它們發(fā)送到群集節(jié)點(diǎn)進(jìn)行處理。

MOSIX 的不利之處是它更改 Linux 內(nèi)核行為的一些核心部分，于是系統(tǒng)級(jí)應(yīng)用程序?qū)⒉粫?huì)按期望運(yùn)行。

除了高性能科學(xué)計(jì)算，MOSIX 提供了一個(gè)有趣的選項(xiàng)，用于以共同設(shè)置創(chuàng)建集群環(huán)境。通過(guò)使用服務(wù)器和工作站上的閑置資源，它可以更快更有效地創(chuàng)建和運(yùn)行應(yīng)用程序。由于訪問(wèn)了多臺(tái)服務(wù)器，并且可以動(dòng)態(tài)調(diào)整群集大小和更改負(fù)載均衡規(guī)則，它還可以提供高度的服務(wù)器可用性。MOSIX 的不利之處是它更改 Linux 內(nèi)核行為的一些核心部分，于是系統(tǒng)級(jí)應(yīng)用程序?qū)⒉粫?huì)按期望運(yùn)行。要使用網(wǎng)絡(luò)應(yīng)用程序時(shí)，而該程序使用基于單個(gè)服務(wù)器地址的套接字連接，MOSIX 通常也會(huì)受到限制。這意味著網(wǎng)絡(luò)應(yīng)用程序在一個(gè)服務(wù)器節(jié)點(diǎn)上開(kāi)始運(yùn)行時(shí)，如果 IP 地址與套接字綁定，那么它必須繼續(xù)在該節(jié)點(diǎn)上運(yùn)行。顯然，MOSIX 還正在開(kāi)始遷移套接字，因此這很快就變成了爭(zhēng)論的焦點(diǎn)。

高可用性群集
高可用性 (HA) 群集致力于使服務(wù)器系統(tǒng)的運(yùn)行速度和響應(yīng)速度盡可能快。它們經(jīng)常使用在多臺(tái)機(jī)器上運(yùn)行的冗余節(jié)點(diǎn)和服務(wù)，用來(lái)相互跟蹤。如果某個(gè)節(jié)點(diǎn)失敗，它的替補(bǔ)將在幾秒鐘或更短時(shí)間內(nèi)接管它的職責(zé)。因此，對(duì)于用戶而言，群集永遠(yuǎn)不會(huì)停機(jī)。

某些 HA 群集也可以維護(hù)節(jié)點(diǎn)間冗余應(yīng)用程序。因此，用戶的應(yīng)用程序?qū)⒗^續(xù)運(yùn)行，即使他或她使用的節(jié)點(diǎn)出了故障。正在運(yùn)行的應(yīng)用程序會(huì)在幾秒之內(nèi)遷移到另一個(gè)節(jié)點(diǎn)，而所有用戶只會(huì)察覺(jué)到響應(yīng)稍微慢了一點(diǎn)。但是，這種應(yīng)用程序級(jí)冗余要求將軟件設(shè)計(jì)成具有群集意識(shí)的，并且知道節(jié)點(diǎn)失敗時(shí)應(yīng)該做什么。但對(duì)于 Linux，大多數(shù)現(xiàn)在還做不到。因?yàn)?Linux 系統(tǒng)沒(méi)有 HA 集群標(biāo)準(zhǔn)，并且也沒(méi)有公共 API 可供應(yīng)用程序開(kāi)發(fā)者構(gòu)建有群集意識(shí)的軟件。

HA 群集可以執(zhí)行負(fù)載均衡，但通常主服務(wù)器運(yùn)行作業(yè)，而系統(tǒng)使輔助服務(wù)器保持閑置。輔助服務(wù)器通常是主服務(wù)器操作系統(tǒng)設(shè)置的鏡像，盡管硬件本身稍有不同。輔助節(jié)點(diǎn)對(duì)主服務(wù)器進(jìn)行活動(dòng)監(jiān)控或心跳觀察，以查看它是否仍在運(yùn)行。如果心跳計(jì)時(shí)器沒(méi)有接收到主服務(wù)器的響應(yīng)，則輔助節(jié)點(diǎn)將接管網(wǎng)絡(luò)和系統(tǒng)身份（如果是 Linux 系統(tǒng)，則是 IP 主機(jī)名和地址）。

但是，Linux 在這一領(lǐng)域仍有一點(diǎn)忽略。好消息是有一家著名的供應(yīng)商正在努力盡快研制高可用性群集，因?yàn)樗瞧髽I(yè)級(jí)服務(wù)器都必需的功能。

Linux-HA 項(xiàng)目
高可用性 Linux 項(xiàng)目，根據(jù)其目標(biāo)聲明，旨在為 Linux 提供高可用性解決方案，以通過(guò)社區(qū)開(kāi)發(fā)成果提高可靠性、可用性和服務(wù)能力。Linux 達(dá)到高可用性集群時(shí)，這是一種試圖給予 Linux 與先進(jìn)的 Unix 系統(tǒng)，如 Solaris、AIX 和 HP/UX，一樣具有競(jìng)爭(zhēng)力的特性。因此，項(xiàng)目的目標(biāo)是在 2001 年之前達(dá)到 Unix 集群比較報(bào)告 (http://www.sun.com/clusters/dh.brown.pdf) 中分析專家組 D. H. Brown 特定功能性級(jí)別。

項(xiàng)目中有可以維護(hù)節(jié)點(diǎn)間心跳并接管失敗節(jié)點(diǎn)的 IP 地址的軟件。如果一個(gè)節(jié)點(diǎn)失敗，它使用“偽造冗余 IP”軟件包將失敗節(jié)點(diǎn)的地址添加到工作節(jié)點(diǎn)以承擔(dān)它的職責(zé)。于是，可以在幾毫秒時(shí)間內(nèi)自動(dòng)替換失敗的節(jié)點(diǎn)。實(shí)際使用中，心跳通常在幾秒范圍內(nèi)，除非在節(jié)點(diǎn)之間有專用網(wǎng)絡(luò)鏈接。因此，失敗系統(tǒng)中的用戶應(yīng)用程序仍需要在新的節(jié)點(diǎn)上重新啟動(dòng)。

無(wú)處不在的集群
對(duì)于 Linux，有許多集群系統(tǒng)可供選用。同時(shí)，那些項(xiàng)目中有幾個(gè)是非商業(yè)性的，甚至是實(shí)驗(yàn)性質(zhì)的。雖然對(duì)學(xué)術(shù)界和某些組織這也沒(méi)有形成問(wèn)題，但大公司通常首選著名供應(yīng)商的商業(yè)支持平臺(tái)。供應(yīng)商，如 IBM、SGI、HP 和 Sun，提供了用于在 Linux 中構(gòu)建科學(xué)群集的產(chǎn)品和服務(wù)，因?yàn)槿杭芰餍?，并且可以銷售大量的服務(wù)器設(shè)備。一旦商業(yè)機(jī)構(gòu)認(rèn)為其它形式的集群是可靠的，那些相同的服務(wù)器供應(yīng)商或許會(huì)圍繞著開(kāi)放源碼集群解決方案創(chuàng)建自己的產(chǎn)品。

Linux 作為服務(wù)器平臺(tái)的重要性依賴于支持大型服務(wù)器和服務(wù)器群集的能力。這就使它可以與 Sun、HP、IBM 和其它公司的 UNIX 服務(wù)器在更高層面上競(jìng)爭(zhēng)。雖然 Windows NT 和 2000 不支持 Linux 能夠支持的集群范圍，但是 HA 集群正規(guī)方法的可用性以及用于構(gòu)建有群集意識(shí)的 API 也使它能夠參與競(jìng)爭(zhēng)。

如果正在考慮構(gòu)建一個(gè)群集，那么您應(yīng)當(dāng)仔細(xì)檢查那些可能性，并將它們與您的需求做比較。您也許會(huì)發(fā)現(xiàn)想要實(shí)現(xiàn)的目標(biāo)還不能成為一個(gè)完整的解決方案，或許會(huì)發(fā)現(xiàn)已經(jīng)有了現(xiàn)成的解決方案。不管是哪種情況，請(qǐng)相信許多現(xiàn)有公司將他們的應(yīng)用程序托付給進(jìn)行深度計(jì)算并提供大量網(wǎng)頁(yè)的 Linux 系統(tǒng)群集。集群是一種企業(yè)系統(tǒng)服務(wù)，已經(jīng)在 Linux 下成功測(cè)試過(guò)。盡管新的集群將出現(xiàn)，但選擇的多樣性正是 Linux 超過(guò)其它系統(tǒng)，如 Windows NT，的優(yōu)勢(shì)。

關(guān)于作者
Rawn Shah 是居住在亞利桑那州圖森市的一位獨(dú)立顧問(wèn)。他多年來(lái)與多平臺(tái)問(wèn)題打交道并撰寫(xiě)相關(guān)文章，但常常令他不解的是很少有人知道有用的系統(tǒng)工具。

 

摘自：IBM DeveloperWorks

 

class XiyoujiRenwu

{ float height,weight;

       String head, ear,hand,foot, mouth;

       void speak(String s)

       { head="歪著頭";

         System.out.println(s);

       }

    }

   class Example4_3

{  public static void main(String args[])

   { XiyoujiRenwu  zhubajie,sunwukong;//聲明對(duì)象。

         zhubajie=new  XiyoujiRenwu();  //為對(duì)象分配內(nèi)存，使用new 運(yùn)算符和默認(rèn)的構(gòu)造方法。

         sunwukong=new  XiyoujiRenwu();

         zhubajie.height=1.80f;     //對(duì)象給自己的變量賦值。

         zhubajie.weight=160f;      zhubajie.hand="兩只黑手";

         zhubajie.foot="兩只大腳";  zhubajie.head="大頭";

         zhubajie.ear="一雙大耳朵"; zhubajie.mouth="一只大嘴";

         sunwukong.height=1.62f;    //對(duì)象給自己的變量賦值。

         sunwukong.weight=1000f;    sunwukong.hand="白嫩小手";

         sunwukong.foot="兩只繡腳"; sunwukong.head="繡發(fā)飄飄";

         sunwukong.ear="一對(duì)小耳";  sunwukong.mouth="櫻頭小嘴";

         System.out.println("zhubajie的身高："+zhubajie.height);

         System.out.println("zhubajie的頭："+zhubajie.head);

         System.out.println("sunwukong的重量："+sunwukong.weight);

         System.out.println("sunwukong的頭："+sunwukong.head);

         zhubajie.speak("俺老豬我想娶媳婦");      //對(duì)象調(diào)用方法。

         System.out.println("zhubajie現(xiàn)在的頭："+zhubajie.head);

        sunwukong.speak("老孫我重1000斤，我想騙八戒背我"); //對(duì)象調(diào)用方法。

        System.out.println("sunwukong現(xiàn)在的頭："+sunwukong.head);

       }

    }

public class people

{

    float hight,weight;

    String head, ear, mouth;

    void speak(String s)

    {

      System.out.println(s);

    }

}

class A

{ public static void main(String args[])

   {people zhubajie;

    zhubajie=new people();

    zhubajie.weight=200f;   

    zhubajie.hight=1.70F;

    zhubajie.head=“大頭”;

    zhubajie.ear="兩只大耳朵";

    zhubajie.mouth="一只大嘴";

    System.out.println("重量"+zhubajie.weight+"身高" +zhubajie.hight);

    System.out.println(zhubajie.head+zhubajie.mouth+zhubajie.ear);

    zhubajie.speak("師傅，咱們別去西天了，改去月宮吧");

    }

}