Archive for category 网络和安全
奇怪的网络问题
公司里同事的一台机器今天出了问题:访问局域网的每台机器都没有问题,唯独无法访问internet。怎么设置均没有反应,最后他用了绝招——重装系统,新系统安装好了,故障依旧。
既然排除了系统的问题,网络问题也可以排除,只能从网关上找问题。正巧由于新装的XP只能从DHCP获得IP,DHCP的纪录网卡MAC竟然是00000000!该网卡是板载的VIA网卡,估计由于故障导致MAC丢失,路由器正好又无法对于这种MAC响应。正好手头上有块闲置的8139,更换后,问题解决。
估计如果通过软件更换MAC也能达到修复的效果。
Linux下的一些简单网络配置命令
使用以下命令配置以太网络
1、 ifconfig
可以使用ifconfig命令来配置并查看网络接口的配置情况。
例如:
(1) 配置eth0的IP地址, 同时激活该设备。
#ifconfig eth0 192.168.1.10 netmask 255.255.255.0 up
(2) 配置eth0别名设备eth0:1的IP地址,并添加路由。
#ifconfig eth0:1 192.168.1.3
#route add –host 192.168.1.3 dev eth0:1
(3) 激活设备。
#ifconfig eth0:1 up
(4) 禁用设备。
#ifconfig eth0:down
(5) 查看指定的网络接口的配置。
#ifconfig eth0
(6) 查看所有的网络接口配置。
#ifconfig
2、 route
可以使用route命令来配置并查看内核路由表的配置情况。
例如:
(1) 添加到主机的路由。
#route add –host 192.168.1.2 dev eth0:0
#route add –host 10.20.30.148 gw 10.20.30.40
(2) 添加到网络的路由。
#route add –net 10.20.30.40 netmask 255.255.255.248 eth0
#route add –net 10.20.30.48 netmask 255.255.255.248 gw 10.20.30.41
#route add –net 192.168.1.0/24 eth1
(3) 添加默认网关。
#route add default gw 192.168.1.1
(4) 查看内核路由表的配置。
#route
(5)删除路由。
#route del –host 192.168.1.2 dev eth0:0
#route del –host 10.20.30.148 gw 10.20.30.40
#route del –net 10.20.30.40 netmask 255.255.255.248 eth0
#route del –net 10.20.30.48 netmask 255.255.255.248 gw 10.20.30.41
#route del –net 192.168.1.0/24 eth1
#route del default gw 192.168.1.1
对于1和2两点可使用下面的语句实现:
Ifconfig eth0 172.16.19.71 netmask 255.255.255.0
Route 0.0.0.0 gw 172.16.19.254
Service network restart
3、 traceroute
可以使用traceroute命令显示数据包到达目的主机所经过的路由。
例如:
#traceroute www.sina.com.cn
4、 ping
可以使用ping 命令来测试网络的连通性。
例如:
#ping www.sina.com.cn
#ping –c 4 192.168.1.12
5、 netstat
可以使用netstat命令来显示网络状态信息。
例如:
(1) 显示网络接口状态信息。
#netstat –i
(2) 显示所有监控中的服务器的Socket和正使用Socket的程序信息。
#netstat –lpe
(3) 显示内核路由表信息。
#netstat –r
#netstat –nr
(4) 显示TCP/UDP传输协议的连接状态。
#netstat –t
#netstat –u
6、 hostname
可以使用hostname命令来更改主机名。例如;
#hostname myhost
7、 arp
可以使用arp命令来配置并查看arp缓存。例如:
(1) 查看arp缓存。
#arp
(2) 添加一个IP地址和MAC地址的对应记录。
#arp –s 192.168.33.15 00:60:08:27:CE:B2
(3) 删除一个IP地址和MAC地址的对应缓存记录。
#arp –d192.168.33.15
Oracle的101个漏洞
Oracle这次补丁升级一共修复了惊人的101个漏洞,覆盖范围包括数据库、企业应用、开发工具和中间设备,属于Oracle季度升级的一部分。
同时Oracle还提供了其他信息,例如判定一个漏洞是否能被用于远程攻击,这个系统有利于系统管理员发现危急问题。
最严重的是“base score”漏洞,被判定为7.0级,它会影响Oracle Application Express,而主要产品数据库被修复22处,大多数危险等级在4.2左右。这个分级是依照通用弱点评价体系来判定的,思科也使用了这个标准。
虽然规模较大,不过这次修补还没有涉及到Oracle数据库9.2.0.6和10.1.0.5版,他们的补丁要到这个月末出台。运行于Linux之上的Oracle 10.2.0.1和Windows下的Oracle 10.2.0.2也要到十月底才能得到修补。
请教mysql的数据备份
我想备份服务器(linux)上的数据 mysqldump -p db_name > backup.txt 提示Enter password : 但我输入不进去密码(光标不动),为什么? 急呀,请求帮助,谢谢了! MSN:zch1125@163.com email : linda.zh@vonno.com
找回windows失落的“文件夹选项”
同事将文件夹的属性设置为了隐藏,察看文件时才发觉自己进不了“文件夹选项”。怎么找回这个该死的“文件夹选项”呢?
- 开始->运行(win+R)键入gpedit.msc,进入让人头痛的“组策略管理器”
- 用户配置->管理模版->windows组件->windows资源管理器。
- 找到“从‘工具’菜单删除‘文件夹选项’菜单”选项”,默认是第三项。
- 双击,在弹出窗口中选择“已禁用”,确认。
问题解决!
Treason uncloaked!
一台Centos的主机,最近dmesg了一下,出现如下报错。
TCP: Treason uncloaked! Peer 196.29.40.33:11810/80 shrinks window 2455808217:2455808218. Repaired.
用11810端口连接Http收缩窗口,原先为2455808218 bit 现在为2455808217 bit 。(?)
类似的报错我是第一次看到。奇怪的是196.29.40.33这个IP竟然是来自于南非的,怀疑是某种利用TCP漏洞的攻击方式。呵呵但让我想到的却是曼德拉,想到了Ubuntu。。。。
既然是dmesg的报错,报错代码应该可以在kernel的代码里找到,find了一下,找到这样的一段
net/ipv4/tcp_timer.c
….
if (net_ratelimit()) {
struct inet_sock *inet = inet_sk(sk);
printk(KERN_DEBUG “TCP: Treason uncloaked! Peer %u.%u.%u.%u:%u/%u shrinks window %u:%u. Repaired.
“,
NIPQUAD(inet->daddr), htons(inet->dport),
inet->num, tp->snd_una, tp->snd_nxt);
}
….
报错来自 net_ratelimit()函数的”true”返回,从字面上看,应该是“网络速度限制”之类的毛病,感觉有点挨不上。有国外的网友分析为一类”tar-pit” ——使用歧变的数据封包引发内存溢出。
个人综合了一下,感觉上原理就是:使用了存在故障的网络设备,或者根本就是故意设置了一个非常小的初始数据窗口大小并禁止其移动,如果对方机器有更多的请求时才会发送一个确认信息(ACK)。从表面上看是速度受到了限制,实际上正是这个ACK有一定概率会被对方识别为歧变的数据包而导致内核的TCP模块溢出。
仅代表个人理解,希望各位发表高见!
Ubuntu下ADSL拨号的配置
Ubuntu对于PPPOE的友好度很差,远不及FC和Suse系列的Linux,而且我在“新立得软件管理器"中查找了半天也没有找到一个图形化的东西,如果哪位大哥找到了麻烦透露一下,在此深表感谢!
OK!废话少说了,开始配置!
首先确保你的modem连接正确,在配置过程中系统会搜索modem状态的。
开一个终端:
$sudo pppoeconf //习惯了ubuntu就会习惯于什么命令都sudo来sudo去的
系统开始搜索所有网络接口上的adsl modem,一步步的yes过来。
│ Please enter the username which you usually need for │
│ the PPP login to your provider in the input box below. │
│ If you wish to see the help screen, delete the │
│ username and press OK. │
输入你的adsl帐号。
输入密码。
Would you like to add these addresses automatically to the list of nameservers in your local /etc/resolv.conf file? (recommended)
是否自动获得DNS,选择是。
Should pppoe clamp MSS at 1452 bytes? If unsure, say yes.
数据包长度的设置,如果跟我一样不确定,选择是
Your PPPD is configured now. Would you like to start the connection at boot time?
是否启动时自动激活ADSL? 各位看着办吧。
配置结束,你可以使用 sudo pon dsl-provider 激活ADSL , 使用 sudo poff dsl-provider关闭ADSL.
Mysql的存储引擎
mysql5.1里包含了好几种存储引擎(Storage Engine )。性能各有千秋,究竟哪个才是您需要的?
功能列表:
| MyISAM | BDB | Memory | InnoDB | Archive | NDB | |
| 最大数据 | 256TB | No | Yes | 64TB | No | 384EB[4] |
| 事务处理 | No | Yes | No | Yes | No | Yes |
| 锁定级别 | Table | Page | Table | Row | Row | Row |
| 读取快照 | No | No | No | Yes | Yes | No |
| 特殊类型字段支持 | Yes | Yes[1] | No | Yes[1] | Yes[1] | Yes[1] |
| B-tree 索引 | Yes | Yes | Yes | Yes | No | Yes |
| 哈西索引 | No | No | Yes | No | No | Yes |
| 全文搜索 | Yes | No | No | No | No | No |
| 集群索引 | No | Yes | No | Yes | No | No |
| 数据缓存 | No | Yes | N/A | Yes | No | Yes |
| 索引缓存 | Yes | Yes | N/A | Yes | No | Yes |
| 压缩数据 | Yes | No | No | No | Yes | No |
| 加密[2] | Yes | Yes | Yes | Yes | Yes | Yes |
| 集群数据库 | No | No | No | No | No | Yes |
| 复制支持[3] | Yes | Yes | Yes | Yes | Yes | Yes |
| 外键支持 | No | No | No | Yes | No | No |
| 热备份热恢复[3] | Yes | Yes | Yes | Yes | Yes | Yes |
| 结果缓存支持 | Yes | Yes | Yes | Yes | Yes | Yes |
| 字典更新统计 | Yes | Yes | Yes | Yes | Yes | Yes |
注:
[1]支持特殊的数据类型,但不可作为索引
[2] 通过编程在服务器执行,效果远胜于在存储引擎中执行
[3] 在服务器内执行,远胜过在存储引擎中执行
[4] EB = 1024 * 1024TB
其中最常用的非MyISAM莫数。也是mysql下功夫最多的一个引擎了,几乎所有的参数都可以调节。速度超快,适合存储网页数据。类似的还有一个ISAM引擎,但就我看来,它不过是MyISAM的前身为了保证兼容性保留下来的。
Memory首次接触是将php的seesion保存在数据库中,Memory顾名思义,将所有数据保存在内存中,访问速度有所提高,当然关机后数据消失。感觉这个引擎更加体现了mysql的“裸奔原则”,为了速度,能丢弃的全部丢弃。
InnoDB因为有了事务处理和外键支持,很适合做企业数据库。但说老实话,他的速度实在叫人提不起兴趣。支持COMMIT, ROLLBACK, 和 savepoints.
BDB,很接近于InnoDB,支持COMMIT 和 ROLLBACK 操作。
NDB,如果你的mysql不得不作集群,这也是不得不选择的引擎。
一个数据库中每个表都可以用不同的引擎,你可以使用“CREATE TABLE engineTest (id INT) ENGINE = MyISAM;” 的方式来创建一个表,同时也可以使用“ALTER TABLE engineTest ENGINE = ARCHIVE;”的方式改变一个表的属性。
各品牌型号ADSL MODEM用户名密码大全
各品牌型号ADSL MODEM用户名密码大全
在日常的网络管理中,调试 ADSL 设备时,需要使用到默认的用户名/密码,但往往又没有文字记载下来,这里我们将主要的ADSL Modem 的工厂默认参数列出来,供大家参考。
首先要先把网卡的IP地址设置成跟这些ADSL设奋相同的网段
1、全向QL1680在IE浏览器的地址栏里面敲入IP地址10.0.0.2,的用户名是admin出厂时默认值:
密码是qxcomm1680,管理员密码是 qxcommsupport
2、全向QL1880在IE浏览器的地址栏里面敲入IP地址192.168.1.1,的用户名是root出厂时默认值:密码是root
3、全向QL1688在IE浏览器的地址栏里面敲入IP地址10.0.0.2,用户名为admin;出厂时默认值:密码为qxcomm1688
4、CyberLink 6307/6309KG 它使用在随Cyberlink6307/6309KG带的光盘中DSLCom.exe, 出厂时默认值:
路由IP地址 : 192.168.1.1密码: stm
5、TP-LINK TD-8800在IE输入192.168.1.1,户名admin,密码admin.
6、合勤zyxel 642 在运行输入telnet 192.168.1.1 密码1234,一直按住机身后面的的RESET复位键然后开机,保持几十秒就可以恢复出厂默认值。
7、Ecom ED-802EG 在IE输入192.168.1.1,用户名和密码都为root
8、神州数码6010RA,在IE输入192.168.1.1 用户名为ADSL,密码为ADSL1234
9、华为SmartAX MT800的初始IP是192.168.1.1,用户名和密码都为ADMIN,恢复默认配置的方法有两种,一种是连续按MODEM背后的RESET键三次,另一种是在配置菜单的SAVE&REBOOT里选择恢复默认配置。
伊泰克
http://192.168.1.1/%20
用户名:supervisor
密码:12345
华硕
http://192.168.1.1/%20
用户名:adsl
密码:adsl1234
阿尔卡特
http://192.168.1.1/%20
一般没有密码
同维DSL699E
http://192.168.1.1/%20
用户名:ROOT
密码:ROOT
大亚DB102
http://192.168.1.1/%20
用户名:admin
密码:dare
高级设置界面:http://192.168.1.1/doc/index1.htm
WST的RT1080
http://192.168.0.1/%20
username:root
password:root
WST的ART18CX
http://10.0.0.2/%20
username:admin
password:conexant
username:user
password:password
全向qxcomm1688
http://192.168.1.1/%20
高端设置密码是:qxcommsuport
全向qxcomm1680
http://192.168.1.1/%20
登陆ADSL的密码是:qxcomm1680
实达
实达 ADSL2110-EH
address: 192.168.10.1
user: admin
pwd: starnetadsl
V3.2 root
root
V5.4 root
grouter
泛德
admin
conexant
东信Ea700
http://192.168.1.1/%20
用户名:空
密码:password
broadmax的hsa300a
http://192.168.0.1/%20
username:broadmax
password:broadmax
长虹ch-500E
http://192.168.1.1/%20
username:root
password:root
重庆普天CP ADSL03
http://192.168.1.1/%20
username:root
password:root
台湾突破EA110
RS232:38400
http://192.168.7.1/%20
usernameSL
pswSL
etek-td的ADSL_T07L006.0
http://192.168.1.1/%20
User Name: supervisor
Password: 12345
忘记密码的解决办法:
使用超级终端的Xmodem方式重写Vxworks.dlf,密码恢复成:12345
GVC的DSL-802E/R3A
http://10.0.0.2/%20
username:admin
password:epicrouter
username:user
password:password
科迈易通km300A-1
http://192.168.1.1/%20
username:
password:password
科迈易通km300A-G
http://192.168.1.1/%20
username:root
password:root
科迈易通km300A-A
http://192.168.1.1/%20
username:root or admin
password:123456
sunrise的SR-DSL-AE
http://192.168.1.1/%20
username:admin
password:0000
sunrise的DSL-802E_R3A
http://10.0.0.2/%20
username:admin
password:epicrouter
username:user
password:password
UTStar的ut-300R
http://192.168.1.1/%20
username:root or admin
password:utstar
湖北邮通
IP:10.0.0.2
Username:admin
Password:epicrouter
亨威NSM500网速通
IP:192.168.1.1
Username:root
Password:root
中兴831ADSL
IP:192.168.1.1
Password:adsl
长虹CH-500+带不带路由功能 <无内容> sl 2004-10-29 17:10:21(阅:160)
adsl831 在v2.78缺省密码是adsl831
ztf 的adsl831的版本修改
2.71特征:
1. 在现存的电话双绞铜线上传输高速度非对称式数据
2. 兼容 G.992.1、G.992.2 和 T1.413 标准
3. 可切换的 Bridge 或 Router 模式
4. 在ATM和ADSL之上的RFC 1483 桥接功能
5. 在 ATM和ADSL之上的IPoA 和 PPPoA 路由功能
6. 支持 NAT功能, 可到达 255 网络地址转换
7. 提供10BaseT 以太网络接口
8. OAM&P 管理经由Telnet 和RS232端口并使用命令行界面
9. 远程Telnet设定及管理经由以太网络界面
10. 通过TFTP实现固件升级
11. EPROM 储存设定,当电源输入后自动运作
2.74:
在2.71的基础上新增了PPPOE+NAT的功能
2.77:
在2.74的基础上新增了以下功能:
1. 支持MER (桥模式+固定IP+NAT)
2. 支持PPPOE的LLC封装方式
3. 支持某些接入服务器的PPPOE/PPPOA回声(ECHO)相应
2.78:
在2.77的基础上新增了以下功能:
1. 缺省密码(adsl831)
2. PAT地址对应表(ADDPATIN命令)可一次输入一整个范围(支援微软游戏“帝国时代”AOE)
3. 四条PVC(8/81,8/35,0/32,0/35)
4. PPPOE/PPPOA用户名及密码可接受特殊字节(如 &,#等)
2.79:
在2.78的基础上新增了以下功能:
1. 在桥模式下的DHCP服务器
2. 在桥与路由模式下的DNS RELAY
3. 在BRIDGE+NAT模式下更完善的“QUICK”命令,包含了DHCP服务器的设定
4. 缺省PPP IDLETIMER之值为43200秒
adsl831还有一个超级通用密码Xavi7000 <无内容> ad 2004-10-13 12:05:01(阅:215)
——————————————————————————–
中达通CT-500 192.168.1.1 root/12345(空)
中兴adsl841默认IP:192.168.1.1,UserName:admin,Password:private
补充:中兴adsl 841 的用户名和密码却都是ADSL841(大写)
阿尔卡特511,10.0.0.138
东信EA700,用户名:root;密码:root
中兴白色卧室adsl831的:都是zxdl,默认地址ip:192.168.1.1
中兴蓝色立式ADSL猫 默认IP:192.168.1.1 用户名和密码都是:ZXDSL
GREENNET 1500C admin greennet 192.168.1.1
Flashget总算“干净”了
近日网际快车升级到了1.72版,最显眼的就是少了上方显眼的广告栏,看来Flashget终于完全免费了。显著的一点是,Flashget在安装程序中捆绑了google工具栏,不知是不是google买断了flashget的广告权的缘故。
严重支持!
近期评论