- 博客(32)
- 资源 (3)
- 收藏
- 关注
RSS订阅转载 NAT分类介绍及其打洞的思考
<br />UDP"打洞"原理 <br />1. NAT分类 <br />根据Stun协议(RFC3489),NAT大致分为下面四类 <br />1) Full Cone <br />这种NAT内部的机器A连接过外网机器C后,NAT会打开一个端口.然后外网的任何发到这个打开的端口的UDP数据报都可以到达A.不管是不是C发过来的. <br />例如 A:192.168.8.100 NAT:202.100.100.100 C:292.88.88.88 <br />A(192.168.8.100:5000) ->
2010-10-31 22:22:00
2009
转载 P2P之NAT类型检测方法
<br />P2P的NAT研究 <br />第一部分:NAT介绍 <br />第二部分:NAT类型检测 <br />第一部分: NAT介绍 <br />各种不同类型的NAT(according to RFC)<br />Full Cone NAT: <br />内网主机建立一个UDP socket(LocalIP:LocalPort) 第一次使用这个socket给外部主机发送数据时NAT会给其分配一个公网(PublicIP:PublicPort),以后用这个socket向外面任何主机发送数据都将使用这对(P
2010-10-31 22:16:00
1196
转载 DHT
<br />DHT(Distributed Hash Table,分布式哈希表)类似Tracker的根据种子特征码返回种子信息的网络.DHT全称叫分布式哈希表(Distributed Hash Table),是一种分布式存储方法。在不需要服务器的情况下,每个客户端负责一个小范围的路由,并负责存储一小部分数据,从而实现整个DHT网络的寻址和存储。新版BitComet允许同行连接DHT网络和Tracker,也就是说在完全不连上Tracker服务器的情况下,也可以很好的下载,因为它可以在DHT网络中寻找下载同一文
2010-10-31 21:11:00
1357
转载 tracker服务器
<br />tracker服务器是BT下载中必须的角色。一个BTclient在下载开始以及下载进行的过程中,要不停的与tracker服务器进行通信,以报告自己的信息,并获取其它下载client的信息。这种通信是通过HTTP协议进行的,又被称为tracker HTTP协议,它的过程是这样的:<br /><br /> client向tracker发一个HTTP的GET请求,并把它自己的信息放在GET的参数中;这个请求的大致意思是:我是xxx(一个唯一的id),我想下载yyy文件,我的ip是aaa,我用
2010-10-31 20:51:00
3340
转载 现有P2P协议分类与简介
<br />(一) 常用p2p协议<br /> 一、Napster:世界上第一个大型的P2P应用网络;中央集中式,倒闭了。<br /> Napster,这是当时很火的一种共享服务,主要用于查找mp3,它有一个服务器用于存储mp3文件的链接位置并提供检索,而真正的mp3文 件则存放在千千万万的个人电脑上,搜索到的文件通过P2P方式直接在个人电脑间传播共享。这种方式的缺点就是需要一台服务器,在mp3文件版权之争火热的 年代,Napster很快就成为众矢之的,被众多唱片公司诉讼侵犯版权而被迫关闭。当然服务器一
2010-10-31 19:30:00
964
原创 分析linux内核的idle的知识
Linux系统越来越受到电脑用户的欢迎,于是很多人开始学习Linux时,学习linux,你可能会遇到linux内核问题,这里将介绍linux内核中idle知识,在这里拿出来和大家分享一下。 1. idle是什么 简单的说idle是一个进程,其pid号为 0。其前身是系统创建的第一个进程,也是唯一一个没有通过fork()产生的进程。在smp系统中,每个处理器单元有独立的一个运行队列,而每个运行队列上又有一个idle进程,即有多少处理器单元,就有多少idle进程。系统的空闲时间,其实就是指i
2010-10-27 16:35:00
936
转载 深入理解Linux的系统调用
一、 什么是系统调用 在Linux的世界里,我们经常会遇到系统调用这一术语,所谓系统调用,就是内核提供的、功能十分强大的一系列的函数。这些系统调用是在内核中实现的,再通过一定的方式把系统调用给用户,一般都通过门(gate)陷入(trap)实现。系统调用是用户程序和内核交互的接口。 二、 系统调用的作用 系统调用在Linux系统中发挥着巨大的作用,如果没有系统调用,那么应用程序就失去了
2010-10-27 16:29:00
718
转载 同步中断(异常)和 软中断
中断通常被分为“同步中断”和异步中断两大类。 同步中断是指当指令执行时由CPU控制单元产生的中断,之所以称为“同步中断”是因为只有在一条指令中止执行后CPU才会发出这类中断信号。 而异步中断(通常意义上的中断,来自外部)则是指由其他硬件设备依照CPU时钟随机产生的中断信号。 在Intel 80x86 CPU手册中,同步中断和异步中断也被分别称为“异常(Exception)”和“中断(Interrupt)”。
2010-10-26 17:11:00
5798
转载 TPC,TPCC,TPMC(计算机性能衡量指标)
第一章什么是TPC和tpmC? 1 TPC <br />TPC(Transaction Processing Performance Council,事务处理性能委员会)是由数10家会员公司创建的非盈利组织,总部设在美国。该组织对全世界开放,但迄今为止,绝大多数会员都是美、日、西欧的大公司。TPC的成员主要是计算机软硬件厂家,而非计算机用户,它的功 能是制定商务应用基准程序(Benchmark)的标准规范、性能和价格度量,并管理测 试结果的发布。<br />TPC的出版物是开放的,可以通过网络获取(http
2010-10-25 16:26:00
56654
转载 Linux多线程编程和Linux 2.6下的NPTL(经典)
<br />这几天由于工作需要,琢磨了一下Linux下的多线程的相关资料。Linux下最常用的多线程支持库为Pthread库,它是glibc库的组成部分。但是关于Pthread的说明文档非常缺乏,特别是对POSIX多线程规范的介绍以及pthread库中多线程实现方式的介绍实在是少之又少。而多线程编程对于系统程序员而言是必须掌握的技术,因此总是让学习中的程序员觉得头痛不以。我自己也没有太多多线程编程的经验,在这里只是把自己收集到的一些关于Linux上多线程还算新的资料进行汇总来抛砖引玉,以便相互学习交流。<b
2010-10-22 13:43:00
1964
转载 介绍NPTL (经典--诠释了线程的概念,以及linux调度单位)
<br />POSIX Thread Library (NPTL)使Linux内核可以非常有效的运行使用POSIX线程标准写的程序。这里有一个测试数据,在32位机下,NPTL成功启动100000个线程只用了2秒,而不使用NPTL将需要大约15分钟左右的时间。<br /> <br />历史<br /><br />在内核2.6以前的调度实体都是进程,内核并没有真正支持线程。它是能过一个系统调用clone()来实现的,这个调用创建了一份调用进程的拷贝,跟fork()不同的是,这份进程拷贝完全共享了调用进程的地址空
2010-10-22 13:19:00
11558
转载 黑客经验谈:跳板攻击入侵技术实例解析
<br />网络入侵,安全第一。一个狡猾、高明的入侵者,不会冒然实行动。他们在入侵时前会做足功课,入侵时会通过各种技术手段保护自己,以防被对方发现,引火烧身。其中,跳板技术是攻击者通常采用的技术。下面笔者结合实例,解析攻击入侵中的跳板技术。 <br />1、确定目标 <br /><br />攻击者在通过扫描工具进行定点(IP)扫描或者对某IP段扫描的过程中发现了该系统(服务器)的某个漏洞,然后准备实施攻击。 <br /><br />比如,笔者通过对某IP段的扫描,发现该IP段IP地址为211.52.*.84
2010-10-19 16:56:00
1665
1
转载 黑客经验谈之黑客所应有的基本技能
<br />黑客态度重要,但技术更加重要。态度无法替代技术,在你被别的黑客称为黑客之前,有一些基本的技术你必须掌握。 <br /> 这些基本技术随着新技术的出现和老技术的过时也随时间在缓慢改变。例如,过去内容包括使用机器语言编程,而直到最近才包括了HTML。总的来说现在主要包括以下技术: <br />1. 学习如何编程<br /> 这当然是最基本的黑客技能。如果你还不会任何编程语言,我建议你从Python开始。它设计清晰,文档齐全,合适初学者入门。它是一门很好的入门语言,并且不仅仅只是个玩具;它非常强大
2010-10-19 16:54:00
1980
转载 PPPOE封装的经典解释
<br />图 :http://sitence.blog.163.com/blog/static/4558078420099153595733/如同802.3 Ethernet一样,PPP是一种很常用的链路层协议,V.34、V.56等调制解调器接入场合是其最简单的应用实例; PPP协议包括3部分:多-网络层封装机制、LCP(链路控制)协议与一系列针对不同网络层协议的NCP(网络控制)协议; 多网络层封装机制与802.3里面的帧结构含义差不多;LCP协议用来协商和配置链路层选项,而NCP则用来培植网络层协议,
2010-10-19 13:15:00
4342
转载 PPPoE的封装结构(经典:解释了PPPoE中虚拟网卡的作用)
<br />起因:<br /><br />昨天跟几个研究生调接入网实验室的设备,<br />完了后抓了下PPPoE的包,<br />发现封装很奇特,类似如下:<br /><br /><br /><br />172.16.1.118和172.16.1.116是两台机器PPPoE拨号后服务器分给的地址。<br /><br />从理论上来讲,ping一下,抓到的帧的封装应该是这样的:<br />icmp<br />ip<br />ppp<br />pppoe<br />mac<br /><br />感觉这个事情和
2010-10-19 13:14:00
8719
1
转载 ADSL技术原理介绍(看看哪款ADSL虚拟拨号软件适合你)
<br />目前ADSL都采用虚拟拨号——PPPoE技术,但用户使用的PPPoE软件却不尽相同。针对不同的情况,怎么选择适合自己的PPPoE虚拟拨号<br /> <br />软件呢?今天我们就来认识一下几款PPPoE拨号软件,看看哪款更适合你。<br /><br />WinPoEt <br /><br /><br />WinPoEt的优点在于安装方便,简单易用,纯粹作为Windows PPPoE程序强化版。WinPoEt在程序的核心上改用Windows原有的拨<br /> <br />号网络系统,而非如同N
2010-10-19 09:50:00
2718
原创 由http暗藏通道探讨开
<br />由http后门探讨开<br /><br />什么是局域网安全,系统管理员怎样才能保障局域网的安全?这是一个不断变化的安全概念,很长的一个时期以来,在局域网与外界互联处放置一个防火墙,严格控制开放的端口,就能在很大程度上掌握安全的主动权,方便的控制网内外用户所能使用的服务。比如,在防火墙上仅仅开放80,53两个端口,那么无论是内部还是外面的恶意人士都将无法使用一些已经证明比较危险的服务。<br />但要注意一点,防火墙在某种意义上是很愚蠢的,管理员对防火墙的过分依赖以及从而产生的懈怠情绪将不可避免
2010-10-18 18:02:00
1621
转载 一步到位自动拨号及断线重拨
<br />一步到位自动拨号及断线重拨 <br />对使用ADSL虚拟拨号接入宽带的朋友来说,最头疼的恐怕就是:每次上网都需要拨号、断线后还需要重新拨号了。其实自己动手,简单设置一下,就可以做到一劳永逸!下面以“Windows 98/Me/NT/2000+RASPPPoE”和“Windows XP+内置拨号软件”为例进行介绍,其他拨号软件的设置与使用方法与此大同小异。 <br />Windows 98/Me/NT/2000+RASPPPoE <br />第一步,安装RASPPPoE,并确保它工作正常。 <b
2010-10-18 17:55:00
9212
原创 程序员:下一次面试前你需要准备的五个基本步骤
导读:面试准备的重要性不用编者多言,大家都很清楚。本文是加拿大的一位程序员所写。大家可以看看国外程序员是怎么准备面试。不管你是否认同他的说法,《诗经》中有句话非常好——“它山之石,可以攻玉”。如果你还有其他面试准备方法,不妨在评论或微博中和大家一起分享。一、开门见山一般来说,你(求职者)在面试中会花很多时间谈论以前的经历。如果你还没有想出你的最具代表性的经历/案例,那么你现在是时候该做了。下面有张问题 表,虽然很多问题看似比较低级,但相信我,看完这些问题后,你应当反思自己。即便面试时没有碰到
2010-10-15 17:56:00
824
转载 SOCKS5代理--介绍很清楚
<br />采用socks协议的代理服务器就是SOCKS服务器,是一种通用的代理服务器。Socks是个电路级的底层网关,是DavidKoblas在1990年开发的,此后就一直作为Internet RFC标准的开放标准。Socks 不要求应用程序遵循特定的操作系统平台,Socks 代理与应用层代理、 HTTP 层代理不同,Socks 代理只是简单地传递数据包,而不必关心是何种应用协议(比如FTP、HTTP和NNTP请求)。所以,Socks代理比其他应用层代理要快得多。<br /> <br />它通常绑定在代理
2010-10-15 01:30:00
2445
转载 介绍了一些代理相关工具
本人申请了一个美国的免费全能空间做论坛,功能界面和速度都不错,但前两天突然不能够访问了。刚开始也没有怎么在意,以为是暂时的问题。谁知这两天一直无法访问,那就得想办法解决了,因为论坛的数据我还没有备份的。通过几个“在线代理”测试,得知论坛还正常的存在,但是在线代理要么不能够登入后台,要么登入后所有按钮都不管用,从而不能够进行后台的操作~~~~。通过“专业代理公布器”可以找到很多可用的SOCKS5代理,但是IE只能够使用HTTP代理。可是不知道为什么,无论是使用QQ的代理测试还是直接在IE上设置
2010-10-15 01:12:00
1486
转载 HTTP Tunnel使用的几种使用(经典)
公司的网络该封的都封了, 今天看到有这么个软件, 虽然没有用过, 觉得不一定哪天就用了, 所以收藏到这里.<br /><br />基本概念不多解释了,直入主题。GNU HTTP Tunnel (http://www.nocrew.org/software/httptunnel.html)是一个开源的http-tunnel项目,包括了tunnel server(hts命令)和tunnel client(htc命令),有(x)nix和windows版本。我们就用它来建立自己的tunnel。<br />1。静态t
2010-10-15 01:03:00
36743
1
转载 Linux系统的各种后门和日志工具详细介绍
<br />攻入Linux系统后,很多入侵者往往就开始得意忘形了。这其中还有一个原因,就是技术性也要求更高了。下面,我们来看看一些常用的经典工具。<br />1、从这里延伸:后门和连接工具<br />(1)Httptunnel Tunnel的意思是隧道,通常HTTPTunnel被称之为HTTP暗道,它的原理就是将数据伪装成HTTP的数据形式来穿过防火墙,实际上,它是在HTTP请求中创建了一个双向的虚拟数据连接来穿透防火墙。说得简单点,就是说在防火墙两边都设立一个转换程序,将原来需要发送或接受的数据包封装成H
2010-10-14 18:52:00
1267
转载 GIF/PNG和JPG的区别
<br /> GIF/PNG和JPG这三种格式的图片被广泛应用在现今的互联网中,gif曾在过去互联网初期慢速的情况下几乎是做到了大一统的地位,<br />而现如今随着互联网技术应用和硬件条件的提高,png和jpg格式的图片越来越多的被应用,gif昔日的辉煌一去不复。下面让我们来看看<br />他们的区别: GIF(Graphics Interchange Format) 简介 GIF图形交换格式是一种位图图形文件格式,以8位色(即256种颜色)重现真<br />彩色的图像。它实际上是一种压缩文档,采用LZW
2010-10-14 18:15:00
6987
转载 HTTP代理原理以及HTTP隧道技术(经典)
<br />通过HTTP协议与代理服务器建立连接,协议信令中包含要连接到的远程主机的IP和端口号,如果有需要身份验证的话还需要加上授权信息,服务器收到信令后首先进行身份验证,通过后便与远程主机建立连接,连接成功之后会返回给客户端200,表示验证通过,就这么简单,下面是具体的信令格式:<br />CONNECT 124.xxx.xxx.xx:443 HTTP/1.1 //建立http隧道要443端口<br />Proxy-Connection: Keep-Alive //客户端到服务器端的连接持续有效<b
2010-10-14 16:08:00
15633
转载 关于HTTP Connect指令的经典解释
<br />CONNECT是标准技术,不是什么黑客行为。 <br />SSL就可以利用CONNECT连接,CONNECT与GET等的不同之处就在于代理服务器对CONNECT连接处理为建立一个到目标服务器的连接而不把CONNECT请求发送出去,建立连接以后代理服务器不会对连接数据作任何修改,只是转发 <br />通常SSL使用443端口,但代理服务器可以在80端口同时支持GET和CONNECT <br /><br />代理服务器如何处理GET? <br />分析出目标地址,连接,修改GET请求为直接发往WEB
2010-10-14 15:42:00
11991
4
转载 位图排序及其应用
<br />输入:一个包含n个正整数的文件,每个正整数小于n,n等于10的7次方(一千万)。并且文件内的正整数没有重复和关联数据。<br />输出: 输入整数的升序排列<br />约束: 限制在1M左右内存,充足的磁盘空间<br /><br />假设整数占32位,1M内存可以存储大概250000个整数,第一个方法就是采用基于磁盘的合并排序算法,第二个办法就是将0-9999999切割成40个区间,分40次扫描(10000000/250000),每次读入250000个在一个区间的整数,并在内存中使用快速排序。
2010-10-14 12:56:00
1090
原创 搜索引擎原理
<br />网页搜索大致过程:<br />1)利用蜘蛛从website获取页面;<br />2)将获得的页面实现本地存储;<br />3)分词;<br />4)建立索引:根据一定的相关度算法进行计算建立网页索引数据库;<br />5)建立二次索引:把搜集的网页去标签处理,就是删除<xxx></xxx>,然后用全文索引对每个关键字搜索一遍,对搜索结果根据“搜索算法”进行权重计算并保存,以后的搜索就按这个权重进行排序;<br />6)建立索引服务器网络;<br />7)前台程序扫描索引服务器;<br /> <b
2010-10-14 11:33:00
1182
转载 C++中placement new操作符(经典)
<br />placement new是重载operator new的一个标准、全局的版本,它不能被自定义的版本代替(不像普通的operator new和operator delete能够被替换成用户自定义的版本)。<br />它的原型如下:<br />void *operator new( size_t, void *p ) throw() { return p; }<br /> <br />首先我们区分下几个容易混淆的关键词:new、operator new、placement new <br />n
2010-10-14 09:39:00
62752
24
转载 关于http代理中的http connect 代理
<br />许多人可能认为http代理就是只为web服务提供的,其实他们还忽略了http代理的connect作用。以下引用一段文字作为解析。HTTP Tunneling<br />HTTP is a text-based protocol to retrieve Web pages through a Web browser. Mostly, if you are on a LAN connection, you are behind a proxy server; this proxy server ha
2010-10-13 13:20:00
8449
转载 Net下HTTP访问穿越多层代理的方法以及代理服务器的验证
<br />我们学校的网络环境是,所有的出校访问均须通过代理服务器(我们叫作sproxy),并且不能连接国外网站。为此,我想要做一个自动抓取和验证出国代理列表的WebService。我们所有的验证代理的请求,都需要通过两层代理,最终通到用来测试的网站(我使用了www.redhat.com)<br /> 技术上的思路是,通过连接第一层代理sproxy(支持http tunnel),给第二层代理发送GET指令,从而完成对目标网页的访问。<br /><br /> 首先,通过普通的匿名透明代理的方法,是直接使用
2010-10-13 12:55:00
4192
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人