电脑百科:从电脑开机说起(基础知识)七
发布:sondy | 发布时间: 2008年12月25日|
六十一、全面了解系统中 svchost.exe 文件 svchost.exe是NT核心系统非常重要的文件,对于Win2000/XP来说,不可或缺。这些svchost进程提供很多系统服务,如:rpcss服务(remote procedure call)、dmserver服务(logical disk manager)、dhcp服务(dhcp client)等等。 如果要了解每个svchost进程到底提供了多少系统服务,可以在WinXP的命令提示符窗口中输入“tasklist /svc”命令来查看。 工作原理 一般来说,Windows系统进程分为独立进程和共享进程两种。svchost.exe文件存在于%systemroot%\system32目录下,属于共享进程。 随着Windows系统服务不断增多,为了节省系统资源,微软把很多服务都做成共享方式,交由svchost进程来启动。但svchost进程只作为服务宿主,并不能实现任何服务功能,即它只能提供条件让其他服务在这里被启动,而它自己却不能给用户提供任何服务。 这些服务是如何实现的呢?原来这些系统服务是以动态链接库(dll)形式实现的,它们把可执行程序指向svchost,由svchost调用相应服务的动态链接库来启动服务。 那svchost又怎么知道某个系统服务该调用哪个动态链接库呢?这是通过系统服务在注册表中设置的参数来实现的。 具体实例 下面以Remote Registry服务为例,来看看svchost进程是如何调用DLL文件的。在WinXP中,点击“开始→运行”,输入“services.msc”命令,会弹出服务对话框,然后打开“Remote Registry”属性对话框,可以看到Remote Registry服务的可执行文件的路径为“C:\Windows\System32\svchost -k LocalService”,这说明Remote Registry服务是依靠svchost调用“LocalService”参数来实现的,而参数的内容则是存放在系统注册表中的。 也正是因为svchost的重要性,所以病毒、木马也想尽办法来利用它,企图利用它的特性来迷惑用户,达到感染、入侵、破坏的目的。那么应该如何判断到底哪个是病毒进程呢?正常的svchost.exe文件应该存在于“C:\Windows\system32”目录下,如果发现该文件出现在其他目录下就要小心了。 提示:svchost.exe文件的调用路径可以通过“系统信息→软件环境→正在运行任务”来查看。 六十二、不能浏览网页的原因 情况一:上网无法浏览网页却能用QQ聊天。 1、浏览器“连接”选项设置错误 解决办法:正确设置上网类型。如果是通过代理服务上网的,请正确填写代理服务器的IP地址与端口号;如果不是,请不要勾选“通过代理服务器”这个选项。 2、DNS服务器设置错误 解决办法:如果ISP提供商分配给你的是固定的IP地址,那么请正确填写ISP提供的IP地址与DNS服务器地址;如果ISP提供商分配的是动态的IP地址,那么无须填写DNS服务器地址;还有一个可能是ISP提供商的DNS服务器出错不能正确地进行域名→IP地址之间的转换,这个时候你可以在浏览器的地址栏敲入网站的IP地址,即可浏览网页。 3、防火墙设置错误 解决办法:如果防火墙设置不当,那么可能阻隔与外网进行信息交换,造成无法浏览网页的故障。我们可以修改防火墙设置。什么,怎么修改?这就不用俺说了吧。嗯,还是说一下,对于不了解的朋友直接选默认级别,选“中”就可以了。
首先应该PING ISP的DNS服务器地址,看看能否PING通,如果能PING通,多数是软件问题居多,如果不能PING通,则应该检查硬件设备/线路连接状况和通讯协议(TCP/IP) 命令ING 202.98.160.68 如果不能PING通,会有以下信息: 1.有多台电脑的朋友,可以用别的电脑替换,替换的电脑不要装任何代理服务器软件,也不要装任何防火墙,并且只装一个网卡直接和ADSLMODEM相连,正确装上ADSL拨号软件后。看是否能正常浏览,如果能,故障就是用户端的电脑引起,如果不行,就需要检测MODEM和线路是否正常。 2.只有一台电脑的朋友,可以先停止运行所有代理服务器软件,例如WINGATE 、SYGATE、WINDOWS的INTERNET连接共享(ICS)等等,直接登陆看看故障能否排除,如果停止运行代理服务器软件后故障排除,那可以肯定是代理服务软件的问题。 3.检查浏览器特别是IE的设置,例如最常见的引发不能浏览网页的故障是在IE中选取了“自动检测设置”,记住这个选项千万不要选取。如果是IE5X版本,单击工具-》INTRENET选项-》连接-》局域网设置,就可以看到该选项,如果该选项前面打了勾,一定要取消。取消后故障就可以解决。 4.检查TCP/IP协议的属性设置,特别是DNS服务器设置是否正确,昆明的ADSL用户可以将主控DNS服务器设置为:202.98.160.68,辅助DNS可以设置为:202.98.161.68 , 特别要说明的是,拨号软件不同,设置DNS的位置也不一样,有些(在拨号网络的连接图标的属性中设置,有些在控制面板网络中设置,有些在拨号软件(例如ENTERNET300)自带的连接Profile属性中设置。这3个地方都要务必设置正确。 6.更换一个浏览器软件例如网景公司的NETSCAPE浏览器浏览测试。 7.如果你直接连接ADSL MODEM上网的那台电脑装了两个网卡,试试把连接局域网络的网卡先拿起,只留下连接ADSL MODEM的网卡。然后看看故障是否排除,如果故障排除,就应该检查网络和系统资源配置。特别是看看网卡和其他设备有没有冲突(WINDOWS用户可以在控制面板/系统/设备管理中查看设备是否正常) 8.你的网卡启用了BOOT ROM芯片的引导功能,而且网卡带有PXE的引导芯片之后所造成的。可以这样解决: 情况三:共享上网无法浏览网页 用Windows XP系统的机器做代理服务器后发现局域网中的其他电脑无法浏览网页,但是有数据流,还可以使用QQ等软件,网络中的各个机器也可以互访。代理服务器为双网卡,在网络配置向导中设置为“网络中的其他计算机通过本机上网”(通过a网卡接局域网),在共享属性中设置为“共享到网络中的b连接”(即第2张,为b网卡)。客户机设置为“通过网络中的其他电脑上网”,操作系统有Windows 98/2000/XP,通过交换机连接。代理服务器接交换机的了个指示灯工作正常(a、b网卡和宽带Modem连接),但客户机上的指示灯只是偶尔亮一下。在打开网页时,可以在状态栏看到“正在打开*****网页”但很长时间都看不到网页,最后显示“网页无法显示”的提示。 解决措施:可能是你的网线连接和DNS设置存在问题: 同时,也可以考虑一下代理服务器、网卡之间是否存在着冲突,调换一下PCI插槽、移除暂时不需要的外设等也对问题的解决有一定帮助。 常见的ADSL断流现象 网页打不开、下载中断、或者在线视、音频流中断,这些情况都是很多使用ADSL上网的人会遇到的麻烦。可是当仔细检查ADSL MODEM的状态时,又会发现拨号登录已经成功。那么问题究竟出在哪里? 1.线路不稳定 如果住所离电信局太远(5公里以上)可以向电信部门申报。确保线路连接正确(不同的话音分离器的连接方法有所不同,请务必按照说明书指引正确连接)。同时确保线路通讯质量良好没有被干扰,没有连接其它会造成线路干扰的设备,例如电话分机,传真机等。并检查接线盒和水晶头有没有接触不良以及是否与其它电线串绕在一起。有条件最好用标准电话线,如果是符ITU国际电信联盟标准的三类、五类或超五类双绞线更好。电话线入户后就分开走。一线走电话、一线走电脑。如果居住的房间都希望安装电话分机,最好选用质量好的分线盒。PC接ADSL Modem附带的双绞线。(注意:手机一定不要放在ADSL Modem的旁边,因为每隔几分钟手机会自动查找网络,这时强大的电磁波干扰足以造成ADSL Modem断流。) 2.检查您的网卡,如果是ISA网卡最好能换成PCI的,并且选择质量好的网卡,太便宜的 3.ADSL Modem或者网卡设置有误 最常见的是设置错了ADSL Modem的IP地址,或是错误设置了DNS服务器。因为对于ADSL虚拟拨号的用户来说,是不需要设定IP地址的,自动分配即可。TCP/IP网关一般也不需要设置。另外如果设定DNS一定要设置正确,如果操作系统是Windows 9x,在DOS窗口下键入Winipcfg获取DNS地址,在Windows 2000/XP下键入ipconfig /renew,或询问当地电信部门。 另外,TCP/IP设置最容易引起不能浏览网页的情况,例如没有更改过设置,一直可以正常浏览,突然发现浏览不正常了,就可以试着删除TCP/IP协议后重新添加TCP/IP 协议。 4.ADSL Modem同步异常 检查一下自己的电话线和ADSL连接的地方是否接触不良,或者是电话线出现了问题。如果怀疑分离器坏或ADSL Modem坏,尝试不使用分离器而直接将外线接入ADSL Modem。如果确定是分离器没有问题,要保证分离器与ADSL Modem的连线不应该过长,太长的话同步很困难。如果排除上述情况,只要重起ADSL Modem就可以解决同步问题。 5.拨号软件互扰 ADSL接入Internet的方式有虚拟拨号和专线接入两种,现在个人用户的ADSL大都是采用前者。而PPPOE(Point-to-Point Protocol over Ethernet以太网上的点对点协议)虚拟拨号软件都有各自的优缺点。经过多方在不同操作系统的测试,如果使用的操作系统是Windows XP,推荐用它自带PPPOE拨号软件,断流现象较少,稳定性也相对提高。如果使用的是Windows ME或9x,可以用以下几种虚拟拨号软件——EnterNet、WinPoET、RasPPPoE。其中,EnterNet是现在比较常用的一款,EnterNet 300适用于Windows 9x;EnterNet 500适用于Windows 2000/XP。当你用一个PPPOE拨号软件有问题时,不妨卸载这个软件后换用一个其它的PPPOE拨号软件,请务必注意不要同时装多个PPPOE软件,以免造成冲突。 6.其他软件冲突 卸载有可能引起断流的软件,现在发现某些软件例如QQ 2000b等,偶然会造成上网断流,具体什么条件下会引发,尚要进一步测试。不少网友卸载后就发现断流问题解决了,包括用普通Modem 163拨号上网的用户也有用这种方法解决了断流问题的情况,笔者也收到朋友的邮件反映卸载QQ后断流问题解决,所以如果你有QQ,不妨先卸载你的OICQ,然后再上网试试。当你发现打开某些软件就有断流现象,关闭该软件就一切正常时,卸载该软件试试。 7.病毒攻击和防火墙软件设置不当 虽然受到黑客和病毒的攻击可能性较小,但也不排除可能性。病毒如果破坏了ADSL相关组件也会有发生断流现象。建议安装“天网防火墙”或者“金山网镖”网络防火墙,它们都可以实时监控你的计算机和网络的通讯情况,并警告提示莫名的网络访问方式,有效降低受攻击的危险性。如果能确定受到病毒的破坏和攻击,还发生断流现象时就应该检查安装的防火墙、共享上网的代理服务器软件、上网加速软件等,停止运行这类软件后,再上网测试,看速度是否恢复正常。
MD5中的MD代表Message Digest,就是信息摘要的意思,不过这个信息摘要不是信息内容的缩写,而是根据公开的MD5算法对原信息进行数学变换后得到的一个128位(bit)的特征码。
使用代理服务器可以实现免费访问Internet,还可以提高网络访问速度,访问无法直接访问的站点,更为重要的是,可以解决网络IP地址紧缺的问题等。 1.什么是代理服务器 代理服务器(Proxy Servers)顾名思义就是提供网络代理服务的服务器,网络用户可以通过代理服务器来访问Internet网上的Web服务器、Ftp服务器、Pop3服务器等等,以此来获得Web浏览、Ftp上传下载、Pop3收信等网络服务。代理服务器主要分为http代理(通常为80或8080端口)和socks代理(通常为1080端口),其它还有ftp代理(通常为23端口)等。http代理主要提供Web浏览代理服务,socks代理则能提供Web浏览、Ftp上传下载、Pop3收信、smtp发信等多种代理服务。 2.使用代理服务器的功能
可按用户进行记帐,没有登记的用户无权通过代理服务器访问Internet网。并对用户的访问时间、访问地点、信息流量进行统计。 (2)实现网络地址转换 网络地址转换(NAT,Network Address Translation)最主要的功能是实现IP地址的多个对应多个或者多个对应一个的映射,从而节约IP地址空间。基于这种功能,通过代理服务器访问Internet便可以解决合法的IP地址不够用的问题。公司内部网的用户通过代理服务器访问外界时,只映射一个IP地址,这样公司就不必租用多个IP地址了。 (2)对用户进行分级管理 设置不同用户的访问权限,对外界或内部的Internet地址进行过滤,设置不同的访问权限。 (4)提高访问速度,增加缓冲器(Cache) 对经常访问的地址创建缓冲区,大大提高热门站点的访问效率。通常代理服务器都设置一个较大的硬盘缓冲区(可能高达几个GB或更大),当有外界的信息通过时,同时也将其保存到缓冲区中,当其他用户再访问相同的信息时,则直接由缓冲区中取出信息,传给用户,以提高访问速度。 (5)能加快对网络的浏览速度 代理服务器接收远程服务器提供的数据保存在自己的硬盘上,如果有许多用户同时使用这一个代理服务器,它们对Internet站点所有的要求都会经由这台代理服务器,当有人访问过某一站点后,所访问站点上的内容便会被保存在代理服务器的硬盘上,如果下一次再有人访问这个站点,这些内容便会直接从代理服务中获取,而不必再次连接远程服务器。因此,它可以节约带宽、提高访问速度。
因为所有内部网的用户通过代理服务器访问外界时,只映射为一个IP地址,所以外界不能直接访问到内部网;对于使用代理服务器的局域网来说,在外部看来只有代理服务器是可见的,其他局域网的用户对外是不可见的,代理服务器为局域网的安全起到了屏障的作用。另外,通过代理服务器,用户可以设置IP地址过滤,限制内部网对外部的访问权限。同样,代理服务器也可以用来限制封锁IP地址,禁止用户对某些网页的访问。 (7)节省IP开销 所有用户对外只占用一个IP,所以不必租用过多的IP地址,降低网络的维护成本。 3.代理服务器的工作原理 首先,需要说明的是,代理服务器与专线接入中用到的路由器是两个不同的概念。代理服务器是建立在TCP/IP协议应用层上的一种服务软件,而路由器则是连接在网络中的一台硬件设备,它是工作在TCP/IP协议的IP层上,主要起寻址的作用。
进程文件: [system process] or [system process] 进程文件: alg or alg.exe 进程文件: csrss or csrss.exe 进程文件: ddhelp or ddhelp.exe 进程文件: dllhost or dllhost.exe 进程文件: explorer or explorer.exe 进程文件: inetinfo or inetinfo.exe 进程文件: internat or internat.exe 进程文件: kernel32 or kernel32.dll 进程文件: lsass or lsass.exe 进程文件: mdm or mdm.exe 进程文件: mmtask or mmtask.tsk 进程文件: mprexe or mprexe.exe 进程文件: msgsrv32 or msgsrv32.exe 进程文件: mstask or mstask.exe 进程文件: regsvc or regsvc.exe 进程文件: rpcss or rpcss.exe 进程文件: services or services.exe 进程文件: smss or smss.exe 进程文件: snmp or snmp.exe 进程文件: spool32 or spool32.exe 进程文件: spoolsv or spoolsv.exe 进程文件: stisvc or stisvc.exe 进程文件: svchost or svchost.exe 进程文件: system or system 进程文件: taskmon or taskmon.exe 进程文件: tcpsvcs or tcpsvcs.exe 进程文件: winlogon or winlogon.exe 进程文件: winmgmt or winmgmt.exe 一般程序描述 进程文件: absr or absr.exe 进程文件: acrobat or acrobat.exe 进程文件: acrord32 or acrord32.exe 进程文件: agentsvr or agentsvr.exe 进程文件: aim or aim.exe 进程文件: airsvcu or airsvcu.exe 进程文件: alogserv or alogserv.exe 进程文件: avconsol or avconsol.exe 进程文件: avsynmgr or avsynmgr.exe 进程文件: backWeb or backWeb.exe 进程文件: bcb or bcb.exe 进程文件: calc or calc.exe 进程文件: ccapp or ccapp.exe 进程文件: cdplayer or cdplayer.exe 进程文件: charmap or charmap.exe 进程文件: cidaemon or cidaemon.exe 进程文件: cisvc or cisvc.exe 进程文件: cmd or cmd.exe 进程文件: cmesys or cmesys.exe 进程文件: ctfmon or ctfmon.exe ctsvccda - ctsvccda.exe - 进程信息 进程文件: cutftp or cutftp.exe 进程文件: defwatch or defwatch.exe 进程文件: devldr32 or devldr32.exe 进程文件: directcd or directcd.exe 进程文件: dreamweaver or dreamweaver.exe 进程文件: em_exec or em_exec.exe 进程文件: excel or excel.exe 进程文件: findfast or findfast.exe 进程文件: frontpage or frontpage.exe 进程文件: gmt or gmt.exe 进程文件: hh or hh.exe 进程文件: hidserv or hidserv.exe 进程文件: icq or icq.exe 进程文件: iexplore or iexplore.exe 进程文件: irmon or irmon.exe 进程文件: kodakimage or kodakimage.exe 进程文件: loadqm or loadqm.exe 进程文件: loadwc or loadwc.exe 进程文件: mad or mad.exe 进程文件: mcshield or mcshield.exe 进程文件: mgabg or mgabg.exe 进程文件: mmmc or mmc.exe 进程文件: mobsync or mobsync.exe 进程文件: mplayer or mplayer.exe 进程文件: mplayer2 or mplayer2.exe 进程文件: msaccess or msaccess.exe 进程文件: msbb or msbb.exe 进程文件: msdtc or msdtc.exe 进程文件: msiexec or msiexec.exe 进程文件: msimn or msimn.exe 进程文件: msmsgs or msmsgs.exe 进程文件: msoobe or msoobe.exe 进程文件: mspaint or mspaint.exe 进程文件: mspmspsv or mspmspsv.exe 进程文件: mysqld-nt or mysqld-nt.exe 进程文件: navapsvc or navapsvc.exe 进程文件: navapw32 or navapw32.exe 进程文件: ndetect or ndetect.exe 进程文件: netscape or netscape.exe 进程文件: notepad or notepad.exe 进程文件: ntbackup or ntbackup.exe 进程文件: ntvdm or ntvdm.exe 进程文件: nvsvc32 or nvsvc32.exe 进程文件: nwiz or nwiz.exe 进程文件: outlook or outlook.exe 进程文件: photoshop or photoshop.exe 进程文件: point32 or point32.exe 进程文件: powerpnt or powerpnt.exe 进程文件: pstores or pstores.exe 进程文件: qttask or qttask.exe 进程文件: realplay or realplay.exe 进程文件: rnaapp or rnaapp.exe 进程文件: rtvscan or rtvscan.exe 进程文件: rundll32 or rundll32.exe 进程文件: sndrec32 or sndrec32.exe 进程文件: sndvol32 or sndvol32.exe 进程文件: spoolss or spoolss.exe 进程文件: starter or starter.exe 进程文件: systray or systray.exe 进程文件: tapisrv or tapisrv.exe 进程文件: userinit or userinit.exe 进程文件: visio or visio.exe 进程文件: vptray or vptray.exe 进程文件: vshwin32 or vshwin32.exe 进程文件: vsmon or vsmon.exe 进程文件: vsstat or vsstat.exe 进程文件: wab or wab.exe 进程文件: webscanx or webscanx.exe 进程文件: winamp or winamp.exe 进程文件: winhlp32 or winhlp32.exe 进程文件: winoa386 or winoa386.mod 进程文件: winproj or winproj.exe 进程文件: winroute or winroute.exe 进程文件: winword or winword.exe 进程文件: winzip32 or winzip32.exe 进程文件: wkcalrem or wkcalrem.exe 进程文件: wkqkpick or wkqkpick.exe 进程文件: wmplayer or wmplayer.exe 进程文件: wordpad or wordpad.exe 进程文件: wowexec or wowexec.exe 进程文件: ypager or ypager.exe
FTP是英文File Transfer Protocol的缩写,意思是文件传输协议。它和HTTP一样都是Internet上广泛使用的协议,用来在两台计算机之间互相传送文件。相比于HTTP,FTP协议要复杂得多。复杂的原因,是因为FTP协议要用到两个TCP连接,一个是命令链路,用来在FTP客户端与服务器之间传递命令;另一个是数据链路,用来上传或下载数据。 FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式和被动式。 PORT(主动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,客户端在命令链路上用PORT命令告诉服务器:“我打开了XXXX端口,你过来连接我”。于是服务器从20端口向客户端的XXXX端口发送连接请求,建立一条数据链路来传送数据。 PASV(被动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,服务器在命令链路上用PASV命令告诉客户端:“我打开了XXXX端口,你过来连接我”。于是客户端向服务器的XXXX端口发送连接请求,建立一条数据链路来传送数据。 从上面可以看出,两种方式的命令链路连接方法是一样的,而数据链路的建立方法就完全不同。而FTP的复杂性就在于此。
当浏览一个网站的时候,只要在浏览器的地址栏里输入网站的地址就可以了,例如www.microsoft.com,但是在浏览器的地址栏里面出现的却是:http://www.microsoft.com ,你知道为什么会多出一个“http”吗? 一、HTTP协议是什么 在浏览器的地址栏里输入的网站地址叫做URL (Uniform Resource Locator,统一资源定位符)。就像每家每户都有一个门牌地址一样,每个网页也都有一个Internet地址。当你在浏览器的地址框中输入一个URL或是单击一个超级链接时,URL就确定了要浏览的地址。浏览器通过超文本传输协议(HTTP),将Web服务器上站点的网页代码提取出来,并翻译成漂亮的网页。因此,在我们认识HTTP之前,有必要先弄清楚URL的组成,例如: http://www.microsoft.com/china/index.htm。它的含义如下: 1. http://:代表超文本传输协议,通知microsoft.com服务器显示web页,通常不用输入;/ Internet的基本协议是TCP/IP协议,然而在TCP/IP模型最上层的是应用层(Application layer),它包含所有高层的协议。高层协议有:文件传输协议FTP、电子邮件传输协议SMTP、域名系统服务DNS、网络新闻传输协议NNTP和HTTP协议等。 HTTP协议(Hypertext Transfer Protocol,超文本传输协议)是用于从WWW服务器传输超文本到本地浏览器的传送协议。它可以使浏览器更加高效,使网络传输减少。它不仅保证计算机正确快速地传输超文本文档,还确定传输文档中的哪一部分,以及哪部分内容首先显示(如文本先于图形)等。这就是你为什么在浏览器中看到的网页地址都是以http://开头的原因。 自WWW诞生以来,一个多姿多彩的资讯和虚拟的世界便出现在我们眼前,可是我们怎么能够更加容易地找到我们需要的资讯呢?当决定使用超文本作为WWW文档的标准格式后,于是在1990年,科学家们立即制定了能够快速查找这些超文本文档的协议,即HTTP协议。经过几年的使用与发展,得到不断的完善和扩展,目前在WWW中使用的是HTTP/1.0的第六版。 二、HTTP是怎样工作的 由于HTTP协议是基于请求/响应范式的(相当于客户机/服务器)。一个客户机与服务器建立连接后,发送一个请求给服务器,请求方式的格式为:统一资源标识符(URL)、协议版本号,后边是MIME信息包括请求修饰符、客户机信息和可能的内容。服务器接到请求后,给予相应的响应信息,其格式为一个状态行,包括信息的协议版本号、一个成功或错误的代码,后边是MIME信息包括服务器信息、实体信息和可能的内容。 许多HTTP通讯是由一个用户代理初始化的并且包括一个申请在源服务器上资源的请求。最简单的情况可能是在用户代理和服务器之间通过一个单独的连接来完成。在Internet上,HTTP通讯通常发生在TCP/IP连接之上。缺省端口是TCP 80,但其它的端口也是可用的。但这并不预示着HTTP协议在Internet或其它网络的其它协议之上才能完成。HTTP只预示着一个可靠的传输。 这个过程就好像我们打电话订货一样,我们可以打电话给商家,告诉他我们需要什么规格的商品,然后商家再告诉我们什么商品有货,什么商品缺货。这些,我们是通过电话线用电话联系(HTTP是通过TCP/IP),当然我们也可以通过传真,只要商家那边也有传真。 以上简要介绍了HTTP协议的宏观运作方式,下面介绍一下HTTP协议的内部操作过程。 在WWW中,“客户”与“服务器”是一个相对的概念,只存在于一个特定的连接期间,即在某个连接中的客户在另一个连接中可能作为服务器。基于HTTP协议的客户/服务器模式的信息交换过程,它分四个过程:建立连接、发送请求信息、发送响应信息、关闭连接。这就好像上面的例子,我们电话订货的全过程。 其实简单说就是任何服务器除了包括HTML文件以外,还有一个HTTP驻留程序,用于响应用户请求。你的浏览器是HTTP客户,向服务器发送请求,当浏览器中输入了一个开始文件或点击了一个超级链接时,浏览器就向服务器发送了HTTP请求,此请求被送往由IP地址指定的URL。驻留程序接收到请求,在进行必要的操作后回送所要求的文件。在这一过程中,在网络上发送和接收的数据已经被分成一个或多个数据包(packet),每个数据包包括:要传送的数据;控制信息,即告诉网络怎样处理数据包。TCP/IP决定了每个数据包的格式。如果事先不告诉你,你可能不会知道信息被分成用于传输和再重新组合起来的许多小块。 也就是说商家除了拥有商品之外,它也有一个职员在接听你的电话,当你打电话的时候,你的声音转换成各种复杂的数据,通过电话线传输到对方的电话机,对方的电话机又把各种复杂的数据转换成声音,使得对方商家的职员能够明白你的请求。这个过程你不需要明白声音是怎么转换成复杂的数据的。
IPC$(Internet Process Connection)是共享"命名管道"的资源(大家都是这么说的),它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。 利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的),而利用这个空的连接,连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。 我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程网络登陆功能,而且还打开了默认共享,即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$)。 所有的这些,初衷都是为了方便管理员的管理,但好的初衷并不一定有好的收效,一些别有用心者(到底是什么用心?我也不知道,代词一个)会利用IPC$,访问共享资源,导出用户列表,并使用一些字典工具,进行密码探测,寄希望于获得更高的权限,从而达到不可告人的目的. 说明 1)IPC连接是Windows NT及以上系统中特有的远程网络登陆功能,其功能相当于Unix中的Telnet,由于IPC$功能需要用到Windows NT中的很多DLL函数,所以不能在Windows 9.x中运行。 也就是说只有nt/2000/xp才可以建立ipc$连接,98/me是不能建立ipc$连接的(但有些朋友说在98下能建立空的连接,不知道是真是假,不过现在都2003年了,建议98的同志换一下系统吧,98不爽的) 2)即使是空连接也不是100%都能建立成功,如果对方关闭了ipc$共享,你仍然无法建立连接 3)并不是说建立了ipc$连接就可以查看对方的用户列表,因为管理员可以禁止导出用户列表。
ASP即Active Server Page的缩写。它是一种包含了使用VB Script或Jscript脚本程序代码的网页。当浏览器浏览ASP网页时, Web服务器就会根据请求生成相应的HTML代码然后再返回给浏览器,这样浏览器端看到的 就是动态生成的网页。ASP是微软公司开发的代替CGI脚本程序的一种应用,它可以与数据库和其它程序进行交互。是一种简单、方便的编程工具。在了解了VBSCRIPT的基本语法后,只需要清楚各个组件的用途、属性、方法,就可以轻松编写出自己的ASP系统。ASP的网页文件的格式是.ASP。
路由器是一种连接多个网络或网段的网络设备,它能将不同网络或网段之间的数据信息进行“翻译”,以使它们能够相互“读”懂对方的数据,从而构成一个更大的网络。 90年代中期,传统路由器成为制约因特网发展的瓶颈。ATM交换机取而代之,成为IP骨干网的核心,路由器变成了配角。进入90年代末期,Internet规模进一步扩大,流量每半年翻一番,ATM网又成为瓶颈,路由器东山再起,Gbps路由交换机在1997年面世后,人们又开始以Gbps路由交换机取代ATM交换机,架构以路由器为核心的骨干网。 |
- 相关文章:
电脑百科:从电脑开机说起(基础知识)六 (2008-12-25 10:27:37)
电脑百科:从电脑开机说起(基础知识)五 (2008-12-25 10:18:52)
电脑百科:从电脑开机说起(基础知识)四 (2008-12-25 10:15:22)
电脑百科:从电脑开机说起(基础知识)三 (2008-12-25 10:5:33)
电脑百科:从电脑开机说起(基础知识)二 (2008-12-25 9:57:2)
电脑百科:从电脑开机说起(基础知识)一 (2008-12-25 9:40:9)
发表评论
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。