史萊姆論壇

史萊姆論壇 (http://forum.slime.com.tw/)
-   作業系統操作技術文件 (http://forum.slime.com.tw/f128.html)
-   -   Linux和windows在啟動方面的比較 (http://forum.slime.com.tw/thread174852.html)

psac 2006-05-18 04:07 PM

Linux和windows在啟動方面的比較
 
Linux和windows在啟動方面的比較




linux:第一步:硬體讀取啟始扇區;
windows:第一步:硬體讀取啟始扇區;

linux:第二步:載入LILO或者grub
windows:第二步:載入NTLDR並讀取BOOT.ini文件(類似與lilo.conf或者grub.conf)

linux:第三步:載入內核;
windows:第三步:NTDETECT執行並決策硬體設備;

linux:第四步:掛裝根文件系統;
windows:第四步:NTLDR載入NTOSKRNL.EXE,NT內核和HAL.DLL,硬體基本驅動層。

linux:第五步:啟動init,一切行程的「祖父」;
windows:第五步:NT準備好C:盤;

linux:第六步:讀取/etc/inittab文件;
windows:第六步:伺服器管理器SMSS.EXE載入,它讀入註冊表registry並決定需要載入哪些服務;

linux:第七步:允許所有執行等級1指定的指令碼程序;
windows:第七步:載入WIN32系統;

linux:第八步:在執行等級1的結尾處告訴系統繼續到執行等級3;
windows:第八步:啟動提供登入服務的winlogon;

linux:第九步:允許所有執行等級3指定的指令碼程序;系統就緒;
windows:第九步:SCREG,註冊表掃瞄工具和LSASS,本機安全使用權工具隨winlogon一起啟動,開始載入驅動程式,系統就緒;

psac 2006-05-30 01:22 AM

麒麟官方承認非獨立研發 採用FreeBSD代碼

麒麟官方承認非獨立研發

  【IT168 獨家報道】看過dancefire分析報告的人都對一個詞彙格外敏感——FreeBSD(FreeBSD就是一種執行在Intel平台上、可以自由使用的Unix系統),在他的分析報告中麒麟操作系統內核與FreeBSD在源代碼上的相似度高達60%以上,在函數名上有99.45%的相似程度,面對如此另人驚詫的資料,麒麟研發小組急忙更新了可供下載的麒麟版本,但是面對麒麟系統與FreeBSD關係這個問題的時候,麒麟開發人員的沉默擋不住置疑者的腳步,記者將在這些質疑者的幫助下進一步揭開麒麟系統的重重迷霧。

  麒麟官方提及系統服務層使用了FreeBSD代碼

  麒麟官方在06年初面對第一波置疑風潮的時候,就有無數的網友提及FreeBSD之間的關係,面對這樣的聲音,記者麒麟官方在06年2月份曾經出了一個《關於銀河麒麟操作系統的說明》,在這份說明中,麒麟官方說到「課題組通過評測和分析,認為當時正在研發中的FreeBSD 5.0 具有比Unix SVR4.2 更好的發展勢頭,特別是SMPng 專案的開展,為FreeBSD 5.0 支持SMP 對稱多處理器系統奠定了良好的基礎,因此銀河麒麟操作系統的系統服務層從SVR4.2 升級到當時正在研發中的FreeBSD 5.0。」

  要想瞭解這句話得含義,就要先對操作系統有一定瞭解,dancefire告訴記者說:「操作系統分內核和外圍應用兩個部分,而內核有多種結構。麒麟按其宣稱所採用的是混合內核,即內核的內部分為內、外兩層,內層一般為一個微內核系統;外層,或稱系統服務層,一般是用一個現代比較成熟的系統改造而成。但是需要注意的是,內、外兩層都存在於內核之中。」

  按照這種說法,麒麟官方等於已經承認了麒麟操作系統的內核外層即服務層使用了FreeBSD5.0,僅僅憑這樣的證據就足以推翻「獨立研發」的這四個字了!

  為何既然用了FreeBSD卻不遵守FreeBSD的版權

  即使沒有dancefir的分析報告,就憑這份麒麟官方的《關於銀河麒麟操作系統的說明》也可以說明麒麟與FreeBSD之間剪不斷理還亂的關係,我們注意到這份官方說明居然只有PDF版本,或許其本意就是不打算讓這份報道四處傳播吧。

  在2月的說明中就已經承認用了FreeBSD,為什麼直到4月末的更新版本中才勉強的承認,而dancefire對記者表示:「即使是在最新的麒麟版本中,依然不符合FreeBSD的版權條款:

  Copyright 1994-2006 The FreeBSD Project. All rights reserved.

  Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met:

  1.Redistributions of source code must retain the above copyright notice, this list of conditions and the following disclaimer.

  2.Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution。」.

  「1、如果以源代碼形式發佈,必須在所有的原代碼中標明:FreeBSD的版權聲明、這2個版權條件和FreeBSD的免責聲明。2、如果以二進制代碼發佈,必須在隨二進制代碼發行的文當中明確註明:FreeBSD的版權聲明、這兩個條件和FreeBSD的免責聲明。否則,就是侵犯FreeBSD的版權。」

  麒麟操作系統直到現在還沒有嚴格的按照這個聲明大大方方的說明FreeBSD的版權,原因何在?記者請教了一位在中科院的朋友,據說這樣的做法並不少見,麒麟不願意遵守FreeBSD的版權規定,究其原因就是因為銀河麒麟是依靠國家資金啟動的專案,如果在軟件中明確FreeBSD的版權,那麼專案驗收時將有許多麻煩。

  麒麟與FreeBSD的關係公開將有什麼樣的麻煩?

  作為863專案之一的麒麟操作系統為什麼不敢遵守FreeBSD的版權規定,恐怕要從863課題的要求說起,dancefir注意到一篇在863官方網站上的文章——《訊息領域專項:863計劃"軟件重大專項"第一期課題申請指南》,在這篇申請指南中,看到其中一個課題與麒麟完全相符,在這個課題的指標之中,第一項就是內核擁有自主版權!
  在04年就研發成功的銀河麒麟如果真的遵守了FreeBSD的版權規定,恐怕根本就無法通過專案驗收才對!麒麟操作系統借鑒了FreeBSD已經是不容爭辯的事實,dancefir和其他的麒麟質疑者們已經將重點放在了麒麟團隊究竟做了多少創新之上,換句話說,麒麟質疑們已經在研究的已經是麒麟造假的程度是多少了,IT168記者婁二少將繼續報道事件的最新動態。還原麒麟操作系統涉嫌作假事件的真相。

psac 2006-06-25 12:31 AM

Linux 故障恢復技巧

Linux 故障恢復技巧



不論你在執行什麼操作系統,在很多情況下,你會面對災難恢復操作。你的主啟始區被覆蓋,你的硬碟不能啟動,或者一個重要的文件被刪除,或者你的顯示卡啟動時閃爍一下就黑屏了。本文會就這些問題作一些技巧性的討論,幫助你在遇到這些問題時,不致於手足無措。
首先需要的是一張應急啟動軟碟,在安裝 Linux 時,一般會要求建立一張的,所以,你應該有這張磁碟的,如果還沒有建立的話,趕緊去建立一張吧,什麼?不知道怎麼做?很簡單的,一般的 Linux 系統下使用 mkbootdisk 命令就可以了。後面的那些參數,只要看看幫助,應該就明白了。

首先使用

# uname -a

系統提示:
Linux albertxu 2.2.16-2.0 #1 Sun May 20 16:53:41 EST 2001 i586 unknown

來看看系統的內核版本。我們就知道系統的內核版本是 2.2.16-2.0。

然後使用
# mkbootdisk --device /dev/fd0 2.2.16-2.0

系統提示:

Insert a disk in /dev/fd0. Any information on the disk will be lost.
Press to continue or ^C to abort:

插入磁碟,等待一會,直到磁碟建立。這樣,緊急啟動軟碟就這樣建立了。

除了採用以上的辦法以外,另外一個辦法就是使用 tomsrtbt來建立啟動軟碟。先介紹 這個程式的安裝步驟:

# gunzip tomsrtbt-1.7.218.tar.gz
# tar -xvf tomsrtbt-1.7.218.tar
# rm tomsrtbt-1.7.218.tar
# cd tomsrtbt-1.7.218/
# ./install.s

按照螢幕的說明,這個軟件採用高密度的壓縮方法把多種 Linux 工具壓縮到單張 1.7 Mb 的軟碟上。

預設的磁碟包含下面的程式,驅動和內核:

2.0.37 3c589_cs BusLogic DEC_ELCP EEXPRESS EEXPRESS_PRO EL2 EL3 EXT2 FAT FAT32 FD IDE IDECD IDEFLOPPY IDEPCMCIA IDETAPE ISO9660 JOLIET LOOP MATH_EMULATION MINIX MSDOS NE2000 NFS PROC RAM SD SERIAL SLIP SMC SR ST TR ULTRA VFAT VORTEX WD80x3 ah152x_cs aha152x aha1542 aic7xxx ash awk badblocks bdflush bzip2 cardbus cardmgr cat ce ce.help chattr chgrp chmod chown chroot clear cmp cp cpio cut date dd ddate debugfs df dirname dmesg ds du dumpe2fs e2fsck eata echo egrep elvis emacs extend false fdflush fdformat fdisk fdomain filesize find findsuper fmt fsck.ext2 fsck.msdos fstab grep gzip halt head hexedit hostname i82365 ifconfig ifport ile init inittab insmod kill killall5 ksyms length less libc.so.5.4.13 lilo lilo.conf ln loadkeys login losetup ls lsattr mawk md5sum memtest mingetty miterm mkdir mkdosfs mke2fs mkfifo mkfs.minix mklost+found mknod mkswap mnsed more mount mt mv nc ncr53c8xx nmclan_cs ntfs pax pcmcia pcmcia_core pcnet_cs ping plip ppa printf ps pwd qlogic_cs qlogicfas reboot rescuept reset rm rmdir rmmod route rsh rshd script scsi_info seagate sed serial_cs setserial sh slattach sleep slip snarf sort split stty swapoff swapon sync tail tar tcic tee telnet test touch tune2fs umount undeb update vi vi.help wc

最讓人放心的是,tomsrtbt 是一個和發行版本無關的程式,甚至你可以把它用來恢復 Windows 9x 。

丟失了主啟始記錄後, Linux 就不能啟動了。使用 Red Hat 的啟動軟碟十分簡單,只要在啟動以後,用 root 登入,然後執行 lilo 就可以了。

使用 tomsrtbt 的方法是,啟動後用 root 登入,然後拿走軟碟。

# mount -t ext2 /dev/hda4 /mnt
# chroot /mnt
# /sbin/lilo
Added linux *
Added dos
# exit
# cd /
# umount mnt

在 Red Hat 6.2 之前的版本提供了一個 rescue.img 文件,能用來建立一個單獨的緊急磁碟,和啟動軟碟一起使用。在 LILO: 提示字元下,鍵入 linux rescue 然後按照提示操作,在 6.2 版本以後,Red Hat 把緊急恢復功能做到了安裝 CD 上,使用 CD 啟動後,鍵入 "rescue" 就可以了。

現在假設你的 /etc/fstab 存在一個輸入錯誤,你把啟動磁碟 /dev/hda4 寫成了 /dev/hda44 ,這樣你的系統就不能啟動了。

用 tomsrtbt 軟碟啟動,按照以下的辦法修改 /etc/fstab 就可以了。

# mount -t ext2 /dev/hda4 /mnt
# vi /mnt/etc/fstab
# umount /mnt

另外一個常見的問題就是沒有正常關機,可以採用 tomsrtbt 來修復一個損壞的磁碟分區。

# e2fsk -f /dev/hda2

對於一個嚴重損壞的分區,這個命令需要重複好幾次。

如果一個分區不能完整修復,你可以把重要的文件寫到磁碟上,當 tomsrtbt 啟動時,把這些文件載入到記憶體,能把磁碟空間用於其他應用。

# fdformat /dev/fd0H1440
# mke2fs /dev/fd0
# mkdir /mnt/image
# mkdir /mnt/floppy
# mount -t ext2 /dev/hda4 /mnt/image
# mount -t ext2 /dev/fd0 /mnt/floppy
# cd /mnt/floppy
# cp /mnt/image/etc/*.conf .
# cp /mnt/image/etc/conf.modules .
# cp /mnt/image/var/named/* .
# cp /mnt/image/home/gwilburn/docs/myrecipes.txt .
# cd /mnt
# umount floppy
# umount image

以上步驟用到了 fdformat, mke2fs, mount, cd 和 cp 命令,這些命令都包含在 tomsrtbt 之中,在這個情形中,我們把 /etc 目錄的配置文件和 DNS 文件作了備份。

下面的例子是使用 tomsrtbt 來恢復 Windows 的例子。

# mkdir /mnt/win
# mkdir /mnt/floppy
# mount -t vfat /dev/hda1 /mnt/win
# mount -t vfat /dev/fd0 /mnt/floppy
# vi /mnt/win/autoexec.bat
# cd /mnt/floppy
# cp /mnt/win/autoexec.bat .
# cp /mnt/win/config.sys .
# cp "/mnt/win/program files/netscape/bookmarks.htm" .
# cd /mnt
# umount floppy
# umount win

災難並不會頻繁發生,但是做好災難準備的最重要事情就是備份資料。我們討論的所有技巧只是對資料可以恢復的情況下所能採取的一些措施。作為一名專業的系統管理人員,如果沒有做好資料備份,那麼這個所謂的「專業」是名不副實的。

psac 2006-07-02 03:59 PM

六通訊巨頭聯手創建開放式LINUX平台

2006年6月21日,北京 —— 摩托羅拉、NEC、NTT DoCoMo、 松下移動通信、三星電子和沃達豐日前宣佈,他們計劃建立世界上第一個全球性的、用於移動終端的開放性Linux軟件平台。

  一個世界級的Linux平台將使移動行業大大獲益,包括降低開發成本,增加靈活性,豐富移動生態系統,所有這一切都將有利於實現這些公司的終極目標,那就是創造令人信服、差異化和強大的用戶體驗。

  為了有助於啟始平台的創建工作,這些公司還宣佈成立一個獨立基金會。這些創始公司的目標是,通過一種公開透明的流程,基於各參與方的貢獻,實現這一平台的開發。基金會的工作重點將集中在API規範和體系結構的聯合開發和推廣、支持基於源代碼的參考實施元件和工具上,意在充分利用社區和專有技術開發的優勢。

  基金會成員還計劃開展以下工作:

  ‧ 在現有及未來成員中執行一種公正、平衡、透明的貢獻和參與流程。

  ‧ 制定防範措施,將分裂分割降至最低。

  ‧ 協作發展移動Linux開發者生態系統 。

  ‧ 與業界現有組織協作。

  ‧ 尋求整個產業鏈上所有感興趣公司的參與,包括設備製造商、運營商、芯片製造商、獨立軟件開發商、整合商和第三方開發商。

  成立之後,基金會的目標是提供API規範、體系結構、開放源碼參考、基於新源碼的參考實施元件(將由基金會成員開發和承諾)以及參考的第三方軟件規範。基金會還計劃提供一種測試套件,旨在評估和驗證產品與平台規範的一致性。

  基金會的創始成員主要負責移動操作系統第一份參考實施的開發,同時,他們也將積極鼓勵其他感興趣的公司成為會員,參與開發。關於其他公司如何加入該基金會的詳細訊息將在日後公佈。

  行業領先企業的觀點與看法

  負責移動終端軟件部門的摩托羅拉公司副總裁Greg Besio表示:「摩托羅拉堅信開放平台的威力和Linux在移動行業的前景。因此,我們非常高興參與這一新的、統一協作的計劃,以加快開發通用的移動Linux平台,我們相信這樣的平台將會給開發商、設備製造商、運營商和消費者帶來眾多的創新機會。」

  NEC公司移動終端事業部執行總經理Yoshiharu Tamura表示:「作為行業先驅之一,我們已有近兩年的經驗提供基於Linux平台的手機,我們特別高興能夠參與這一個計劃。我們期待,這個基金會的活動將加速移動Linux應用開發隊伍的進一步發展壯大,推動3G手機市場的快速增長。」

  NTT DoCoMo公司產品部副總裁兼總經理Kiyohito Nagata表示:「DoCoMo認為,運營商的核心目標在於,不斷提高手機的性能,降低手機的成本。DoCoMo堅決支持該基金會制定API規範,為應用和中間件開發商提供強有力的工具。這可確保建立一個移動生態系統,以實現我們的目標。」

  松下移動通信公司總經理Osamu Waki表示:「Linux是松下集團軟件戰略的核心,我們至今在競爭激烈的日本市場上,已經發售了近800萬部基於Linux的手機。我們希望利用自己的經驗,加速實現一個真正全球性的基於Linux的軟件平台和移動生態系統,這將加快產品上市時間,增加靈活性,推出更有吸引力的產品,適應我們這個網路無處不在的社會的要求。」

  三星電子移動產品研發部門高階副總裁Lee Chulhwan表示:「我們很高興能和業界其他領先的公司一道參與這一計劃。三星堅信,該舉措將推動實現基於Linux操作系統、節約成本、統一的手機軟件平台。消費者和參與各方均將從中受益。我們期待利用三星的技術優勢和創新研發的經驗,通過與其他參與方的協作,實現我們的共同目標。」

  沃達豐公司終端產品全球主管Jens Schulte-Bockum表示:「沃達豐非常興奮能夠成為這個重要行業專案的創始成員,它旨在降低基於Linux手機軟件平台的分裂狀態,從而使我們能夠為客戶提供更多創新性的服務。我們期待此計劃能夠加快新產品的上市速度,使我們能夠為消費者提供更多個性化的產品和應用。」

psac 2006-07-02 04:11 PM

最像Windows的Linux桌面出爐可執行Win

據國外媒體報道,推出像微軟視窗般簡單易用的客戶端桌面軟件一直是 Linux 廠商的目標之一,但進展一直不大。最近,Linux 廠商 Xandros 在一年半努力之後推出了 Xandros 4.0 桌面版,這款軟件可以讀取 NTFS,可以遷移視窗個人資料,也可以執行視窗軟件。媒體稱之為「最像視窗」的 Linux 桌面軟件。 


  Xandros 的目標就是在商業或者消費市場成為微軟視窗軟件的替代品。一名用戶在軟件論壇上評論說:「Xandors 的目標受眾就是那些希望從 Windows NT 或 2000 遷移到 Linux 平台的用戶。」 


  這款操作系統包括了 Pargon 軟件公司的 NTFS For Linux,可以讓用戶隨意訪問微軟 NTFS 文件系統中的資料。因此,用戶可以在現有的視窗系統上加裝一個操作系統,而無需擔心原有資料無法訪問。


  此外,Xandros 4.0 也囊括了 CodeWeavers 公司的 CrossOver Office 軟件。這是一個系統模擬軟件,支持用戶在 Linux 環境下執行視窗應用軟件。當然,用戶可以使用另外一個名叫「Progression Desktop」的元件輕鬆地從視窗遷移各種資料,包括郵件、照片。


  對於消費者,這款 Linux 桌面軟件家庭版的售價為 39.99 美元。如果是從視窗遷移到 Linux 的個人用戶,則可以購買 79.99 美元的超值版。超值版中包括了面向蘋果 iPod 用戶的一個音樂管理軟件和一個照片管理軟件,在無線網路和系統安全上具有較好的功能。對於早先的 Xandros 用戶,則只需要一點錢即可升級到新版系統。


  據悉,面向商業用戶的 Xandros 桌面專業版將在今年九月份推出,這個版本將會支持微軟視窗中的活動目錄,以及多處理和超線程技術。它將內置一個企業集中管理工具。


  Xandros 4.0 使用了 KDE 3.42 桌面,它整合了火狐、雷鳥和 OPENOFFICE 等常見開源應用。

  另外,據報道,Xandros 還將推出一個免費的精簡版。


  值得一提的是,Linux 主要活躍在服務器操作系統市場,在桌面市場上仍然未能撼動微軟視窗的壟斷地位。分析人士認為,導致 Linux 遲遲未能佔領桌面的主要原因是桌面的版本過於零亂,消費者從視窗過渡時需要學習的內容太多。今年四月份,多家 Linux 廠商成立了一個行業組織「自由標準集團」,該組織已經推出了作為桌面標準的「Linux Standard Base」。Xandros 4.0 也符合這一標準。不過,這款最像視窗的操作系統能夠從微軟手中攻城略地還有待觀察。

psac 2006-07-07 11:59 PM

解析LINUX網路之三大利器



隨著Internet的迅猛發展,網路已無處不在,但是,它可能隨時受到來自各方的攻擊。瞭解哪些人正在訪問資源、哪些人正在享受服務、哪些人正在發送大量LJ等,對網路管理員來說是非常必要的。利用linux中較常見的網路分析工具Tcpdump、Nmap和Netstat,可以使網路管理工作更加輕鬆。

Tcpdump主要是截獲通過本機網路接頭的資料,用以分析。Nmap是強大的連接阜掃瞄工具,可掃瞄任何主機或網路。Netstat可用來檢查本機當前提供的服務及狀態。這三者各有所長,結合起來,就可以比較透徹地瞭解網路狀況。


Tcpdump


Tcpdump能夠截獲當前所有通過本機網卡的資料包。它擁有靈活的過濾機制,可以確保得到想要的資料。由於Tcpdump只能收集通過本機的資料,因此它的應用受到了一些限制,大多應用在網關或服務器自我檢測上。例如,在作為網關的主機上,想知道本機網路中IP地址為192.168.0.5的主機現在與外界通信的情況,就可以使用如下命令:

tcpdump -i eth0 src host 192.168.0.5


在預定情況下,Tcpdump會將資料輸出到螢幕。如果資料量太大,可能根本看不清具體的內容,這時我們可以把它重定向到文件再進行分析。如果眼神不錯,就可以清楚地瞭解這位仁兄剛才的一舉一動:

訪問了新浪網主頁
20:05:32.473388 192.168.0.5.1872 > www.sina.com.http:
S 1372301404:1372301404(0) win 64240 <mss
1460,nop,nop,sackOK> (DF)
……
進行了netbios廣播進行名字查詢
20:05:33.823388 192.168.0.5.netbios-dgm >
192.168.0.255.netbios-dgm: NBT UDP PACKET(138)
……
到新華網POP3服務器收信
20:05:41.953388 192.168.0.5.1878 > pop.xinhuanet.com.pop3: S
1374956462:1374956462(0) win 64240 <mss 1460,nop,nop,sackOK> (DF)
……
到深圳963收信
20:05:45.633388 192.168.0.5.1881 > szptt154.szptt.net.cn.pop3:
P 34:40(6) ack 146 win 64095 (DF)
……


例如,上面這條訊息表明了在20:05:45的時候,192.168.0.5通過1881源連接阜連接到963電子郵局的POP3連接阜。對於普通的網路分析,這些訊息已經足夠了。這就是Tcpdump的基本功能,其它高階功能都是在這一基礎上的細化和增強。

例如,我只想知道192.168.0.5當前正在訪問哪些Web站點,可以用下面這條命令:

tcpdump -i eth0 src host 192.168.0.5 and dst port 80


該命令的目的是截獲所有由eth0進入、源地址(src)為192.168.0.5的主機(host),並且(and)目標(dst)連接阜(port)為80的資料包。得到的資料如下:

20:05:32.473388 192.168.0.5.1872 > www.sina.com.http:
S 1372301404:1372301404(0) win 64240 <mss 1460,nop,nop,sackOK> (DF)
……
20:06:33.42344 192.168.0.5.1873 > www.sohu.com.http:
S 1374301404:1374301404(0) win 64245 <mss 1460,nop,nop,sackOK> (DF)
……
20:07:31.343248 192.168.0.5.1874 > www.21cn.com.http:
S 1377301404:1377301404(0) win 64241 <mss 1460,nop,nop,sackOK> (DF)
……


顯然,通過and或者not這些邏輯組合,就可以得到特定的資料。Tcpdump還可以監聽不同的資料類型(如TCP、UDP),以用不同的網路範圍(如Host主機、Net網路),甚至用Ether直接指定物理地址。

用Tcpdump在網路中獲取訊息如此清晰,是不是有一種一覽無餘的感覺。正是因為Tcpdump功能過於強大,連個人隱私和敏感資料的保護都成了問題,所以通常只有root用戶能夠使用這一工具。


Nmap


Nmap設計的初衷是系統管理員可以方便地瞭解自己的網路執行情況,例如有多少台主機在執行、分別提供什麼樣的服務。因此,它掃瞄的速度非常快,尤其適合大型網路。在對網路進行掃瞄時,Nmap主要利用ICMP echo探測主機是否開啟。凡是瞭解TCP/IP協議的都知道,對於一個TCP連接阜,無論是否使用防火牆進行過濾,該主機都會對該連接阜發出的請求做出一定響應。所以即使配置了嚴格的防火牆規則,nmap照樣可以找到這些主機。例如,在一台IP地址為192.168.0.1的linux主機上執行下列命令:

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all


它的作用就是對所有ICMP echo不予理睬,也就是讓通常用來測試網路的Ping命令失效。這樣至少可以抵擋POD(Ping of Death)的攻擊。在任何一台機器上Ping這台主機,得到的都會是請求超時,如:

Pinging 192.168.0.1 with 32 bytes of data:
Request timed out.
Request timed out.Request timed out.Request timed out.
Ping statistics for 192.168.0.1:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss)


這台主機是否下線了?用Nmap探測試試看:

nmap -sP 192.168.0.1
Starting nmap V. 2.54BETA22 ( www.insecure.org/nmap/ )
Host gw.somewhere.net (192.168.0.1) appears to be up.


探測結果好像該主機還開著呢!這裡,-sP指定使用Ping echo 進行掃瞄(Scan)。

利用這一特點,可以很快知道目的網路究竟有多少主機處於執行狀態:

nmap -sP 192.168.0.0/24 //24表明目標是一個網路而非單個主機
Starting nmap V. 2.54BETA22 ( www.insecure.org/nmap/ )
Host (192.168.0.2) appears to be up.
Host www.somesite.net (192.168.0.5) appears to be up.
Host (192.168.0.8) appears to be up.
……
Host (192.168.0.253) appears to be up.
Host fake.somesite.net (192.168.0.254) appears to be up.
Nmap run completed -- 256 IP addresses (19 hosts up) scanned in 6 seconds


既然已經知道了哪些主機還開著,就可以進一步探測這些主機的訊息,如開啟的連接阜、提供的服務及操作系統類型等。從上面掃瞄的結果可以知道,192.168.0.5這台機器正在執行。想要瞭解該主機的詳細訊息,可以執行:

nmap 192.168.0.5


稍後會顯示如下內容:

Starting nmap V. 2.54BETA22 ( www.insecure.org/nmap/ )
Interesting ports on www.somewhere.net (192.168.0.5):
(The 1537 ports scanned but not shown below are in state: closed)
Port State Service
80/tcp open http
135/tcp open loc-srv
139/tcp open netbios-ssn
443/tcp open https
1031/tcp open iad2
1433/tcp open ms-sql-s
Nmap run completed -- 1 IP address (1 host up) scanned in 0 seconds


由上可以斷定,這是一台執行Windows操作系統的主機,因為它開啟了MS SQL Server的專用連接阜1433,還提供了HTTP服務等。這些訊息如果被不懷好意的人得到,就可以採用對應的攻擊辦法。其實,強大的Nmap本身就可以依據TCP/IP的指紋特徵猜測對方使用的操作系統。我們可以用-O來開啟這一選項:

nmap -O 192.168.0.5


得到的結果是:

Starting nmap V. 2.54BETA22 ( www.insecure.org/nmap/ )
Interesting ports on www.somewhere.net (192.168.0.5):
(The 1536 ports scanned but not shown below are in state: closed)
Port State Service
80/tcp open http
135/tcp open loc-srv
139/tcp open netbios-ssn
443/tcp open https
1032/tcp open iad3
1433/tcp open ms-sql-s
Remote operating system guess: Microsoft NT 4.0 Server SP5 + 2047 Hotfixes
Nmap run completed -- 1 IP address (1 host up) scanned in 2 seconds


它猜測的遠端主機類型是Microsoft NT 4.0 Server SP5 + 2047 Hotfixes,並且相當準確和詳盡。


Netstat


Netstat主要用於linux/Unix主機察看自身的網路狀況,如開啟的連接阜、在為哪些用戶服務以及服務的狀態等等。此外,它還顯示系統路由表、網路接頭狀態等。可以說,它是一個綜合性的網路狀態察看工具,不過中規中舉。

例如在一台普通linux服務器上執行Netstat,顯示可能像這樣:

Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 xxx.net.http-alt xxx.net:1209 ESTABLISHED
tcp 0 0 xxx.net.http-alt xxx.net:1509 ESTABLISHED
tcp 0 0 xxx.net.ssh whoami.net:1867 ESTABLISHED
tcp 0 0 xxx.net:1209 xxx.net.http-alt ESTABLISHED
tcp 0 0 xxx.net:1509 xxx.net.http-alt ESTABLISHED

Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags Type State I-Node Path
unix 8 [ ] DGRAM 858 /dev/log
unix 2 [ ] DGRAM 190986
unix 2 [ ] DGRAM 190051
unix 2 [ ] DGRAM 1252
unix 2 [ ] DGRAM 1233
unix 2 [ ] DGRAM 1049
unix 2 [ ] DGRAM 867
unix 2 [ ] STREAM CONNECTED 507


下半部分被稱作Unix域套接頭,通常不必在意。有用的是上半部被稱為有源TCP連接的部分,它顯示了當前所有已建立的連接。由此不難看出,當前這台服務器與主機myself.net有一些處於半關閉狀態的HTTP連接,還與主機whoami.net有一個SSH連接。

在預定情況下,Netstat只顯示已建立連接的連接阜。要顯示處於監聽狀態的所有連接阜,使用-a參數即可:

Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 *:http-alt *:* LISTEN
tcp 0 0 *:8009 *:* LISTEN
tcp 0 0 *:mysql *:* LISTEN
tcp 0 0 *:netbios-ssn *:* LISTEN
tcp 0 0 *:http *:* LISTEN
tcp 0 0 *:ftp *:* LISTEN
tcp 0 0 xxx.net.http-alt xxx.net:1209 ESTABLISHED
tcp 0 0 xxx.net.http-alt xxx.net:1509 ESTABLISHED
tcp 0 0 xxx.net.ssh myself.net:1867 ESTABLISHED
tcp 0 0 xxx.net:1209 xxx.net.http-alt ESTABLISHED
tcp 0 0 xxx.net:1509 xxx.net.http-alt ESTABLISHED
……


這樣,當前正在監聽但並未建立連接的連接阜也可以顯示了出來。由此不難看出,這台服務器同時提供HTTP、FTP、SSH、NMBD及一個MySQL資料庫服務。

Netstat還可以方便地代替route命令顯示當前核心路由表:

netstat -r
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
218.208.80.176 * 255.255.255.248 U 40 0 0 eth1
192.168.0.0 * 255.255.255.0 U 40 0 0 eth0
127.0.0.0 * 255.0.0.0 U 40 0 0 lo
default x.x.x.x 0.0.0.0 UG 40 0 0 eth1


以上結果與route顯示完全一樣。

此外,它還可以代替ifconfig顯示網路接頭狀態:

netstat -i
Kernel Interface table
Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0 1500 0 3441803 0 0 0 3717339 0 0 0 BMRU
eth0: 1500 0 - no statistics available - BMRU
eth0: 1500 0 - no statistics available - BMRU
eth1 1500 0 1770949 0 0 0 1496183 0 0 0 BMRU
lo 16436 0 38255 0 0 0 38255 0 0 0 LRU


以上這些表明,利用網路分析工具瞭解網路的狀況非常簡單,幾乎不費什麼力氣就可以獲取很多有用的資料。

psac 2006-07-08 12:06 AM

原.EXE.linux】linux電子圖書大全linux服務器配置、網路安全、基礎知識、shell
linux大全linux服務器配置、網路安全、基礎知識、shell等
花了好多天在網上整理出來的啊,不容易 啊
打開的時候有一點慢!!!!!
QUOTE:
############################################
linux愛好者
http://www.linuxhero.com
linuxhero@gmail.com
linux知識寶庫
linux服務器配置、網路安全、基礎知識、shell等
ljpbxh027(ljpbxh@163.com)整理製作
############################################
http://www.zzgxrc.com/bbs/uploadImages/20066213163318026.jpg
單擊下載linux大全


所有時間均為台北時間。現在的時間是 06:55 PM

Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.

『服務條款』

* 有問題不知道該怎麼解決嗎?請聯絡本站的系統管理員 *


SEO by vBSEO 3.6.1