協議監聽
1. 如何使用Wireshark 進行監聽TCP FTP HTTP三個協議
Wireshark 進行監聽TCP FTP HTTP三個協議
一、下載安裝wireshark 從http://www.wireshark.org/ 下載安裝Windows平台的wireshark,雙擊安裝文件安裝即可,在安裝過程中注意選擇安裝winpcap。
二、啟動wireshark後,選擇工具欄中的快捷鍵(紅色標記的按鈕)即可Start anewlivecapture。
建立命令通道的包交互過程中,有很多FTP命令,包括了SYST、PWD、CWD等,是FTP的標准命令,網路上都可以查到。
Wireshark 進行監聽TCP FTP HTTP完成。
2. http協議監聽工具
用ETHEREAL 可以監聽
3. csma/cd協議內容中關於載波監聽
在採用CSMA協議的網路系統中,每個節點在發送數據前先監聽信道是否有載波存在
(即是否有數回據在答傳輸),再根據監聽的結果決定如何動作。由於採用了附加的硬體裝置每個網路節點都可以在發送數據前監聽信道上是否有其它節點在發送數據,若有,則該節點就暫不發送數據,這就減少了發送沖突的可能 。監聽一直存在,希望可以幫到你!
4. 什麼是協議偵聽
在區域網中,站點可以檢測到其他站點在干什麼,從而相應地調整自己的動作。網路站點偵聽載波是否存在(即有無傳輸)並相應動作的協議,被稱為載波偵聽協議(carrier sense protocol)。下面介紹幾種帶沖突檢測的載波偵聽多路訪問CSMA/CD(carrier sense mul
tiple access with collision detection)協議。CSMA/CD協議是對ALOHA協議(一種基於地面無線廣播通信而創建、適用於無協調關系的多用戶競爭單信道使用權的系統)的改進,它保證在偵聽到信道忙時無新站開始發送;站點檢測到沖突就取消傳送,乙太網就是它的一個版本。
1-持續CSMA
當一個站點要傳送數據時,它首先偵聽信道,看是否有其他站點正在傳送。如果信道正忙,它就持續等待直到當它偵聽到信道空閑時,便將數據送出。若發生沖突,站點就等待一個隨機長的時間,然後重新開始。此協議被稱為1-持續CSMA,是因為站點一旦發現信道空閑,其發送數據的概率為1。
非持續CSMA
在發送之前,站點會偵聽信道的狀態,如果沒有其他站點在發送,它就開始發送。但如果信道正在使用之中,該站點將不再繼續偵聽信道,而是等待一個隨機的時間後,再重復上述過程。
p-持續CSMA
一個站點在發送之前,首先偵聽信道,如果信道空閑,便以概率p傳送,而以概率q=1-p把該次發送推遲到下一時隙。此過程一直重復,直到發送成功或者另外一站開始發送為止。在後一種情況下,該站的動作與發生沖突時一樣(即等待一隨機時間後重新開始)。若站點一開始就偵聽到信道忙,它就等到下一時隙,然後開始上述過程。
5. 監聽程序找不到符合協議堆怎麼解決
伺服器上某個資料庫出現' ORA-12516: TNS: 監聽程序找不到符合協議堆棧要求的可用處理程'錯誤,要解決該問題首先查看一下資料庫現有的進程數,是否已經達到參數processes的大小。
a.select count(*) from v$process; 取得資料庫目前的進程數。
b.select value from v$parameter where name = 'processes'; 取得進程數的上限。
1、查看當前會話數、processes和sessions值,發現session數和2個參數的值已經非常接近
SQL*Plus: Release 11.1.0.6.0 - Proction on 星期一 9月 21 9:50:21 2009 Copyright (c) 1982, 2007, Oracle. All rights reserved.
SQL> conn / as sysdba
已連接。SQL> select count(*) from v$session;
COUNT(*)----------
45
SQL> show parameter processes
NAME TYPE VALUE
db_writer_processes integer 1
gcs_server_processes integer 0
job_queue_processes integer 10
log_archive_max_processes integer 2
processes integer 50
SQL> show parameter sessions
NAME TYPE VALUE
java_soft_sessionspace_limit integer 0l
icense_max_sessions integer 0
license_sessions_warning integer 0
logmnr_max_persistent_sessions integer 1
sessions integer 60
shared_server_sessions integer
2、修改processes和sessions值
SQL> alter system set processes=300 scope=spfile;
系統已更改。
SQL> alter system set sessions=335 scope=spfile;
系統已更改。
3、查看processes和sessions參數,但更改並未生效
SQL> show parameter processes
NAME TYPE VALUE
db_writer_processes integer 1
gcs_server_processes integer 0
job_queue_processes integer 10
log_archive_max_processes integer 2
processes integer 50
SQL> show parameter sessions
NAME TYPE VALUE
license_max_sessions integer 0
license_sessions_warning integer 0
logmnr_max_persistent_sessions integer 1
sessions integer 60
shared_server_sessions integer
4、重啟資料庫,使更改生效
SQL> shutdown
SQL> startup
SQL> show parameter processes
NAME TYPE VALUE
db_writer_processes integer 1
gcs_server_processes integer 0
job_queue_processes integer 10
log_archive_max_processes integer 2
processes integer 300
SQL> show parameter sessions
NAME TYPE VALUE
java_soft_sessionspace_limit integer 0
license_max_sessions integer 0
license_sessions_warning integer 0
logmnr_max_persistent_sessions integer 1
sessions integer 335
shared_server_sessions integer
6. 風雲防火牆裡面有個「本地TCP協議埠監聽」「本地UDP協議埠監聽」什麼意思
監聽意思就是 讓風雲監控
如果某埠點了禁止,風雲就不會在該應用程序使用該埠時候進行監控了。
7. 我寫了一個基於UDP協議的監聽程序 可程序走到了 Socket temp = s.Accept();這就會死掉!求解!
你的代碼和你的問題根本就不是一碼事啊,你的問題是寫的UDP程序會死,可實際上你寫內的TCP,Socket s = new Socket(AddressFamily.InterNetwork, SocketType.Stream, ProtocolType.Tcp),明明建容立的是TCP的socket,另外UDP是不需要accept的,只需要recv就行。TCP首先要recv,再accept。你這個代碼完全是錯誤的
8. :用lsnrctl start 啟動oracle監聽出現以下錯誤TNS-12541: TNS: 無監聽程序 TNS-12560: TNS: 協議適配器錯
localhost不要用這個,我測試過,你填IP就可以了。
9. 網路協議和監聽
TCP是個比較安全的協議,比如你用個程序訪問某個伺服器,你的程序就向伺服器發送請求並等內待伺服器回應容了才結束;UDP方式呢,他只管向伺服器發送請求不管請求是否會被伺服器能不能收到;就象你向某個人說話,TCP方式:先叫對方一聲,對方回應『什麼事呢',然後你才說』你的錢包掉了『;UDP呢:你只說小明你的錢包掉了(可能他現在在睡覺,但你不管,說完就完事了);
TCP安全,UDP快速;
10. 網路上長說的監聽某個埠是什麼意思
首先了解一下TCP/IP協議中的埠指的是什麼呢?如果把IP地址比作一間房子 ,埠就是出入這間房子的門。真正的房子只有幾個門,但是一個IP地址的埠 可以有65536(即:256×256)個之多!埠是通過埠號來標記的,埠號只有整數,范圍是從0 到65535(256×256-1)。
在Internet上,各主機間通過TCP/IP協議發送和接收數據包,各個數據包根據其目的主機的ip地址來進行互聯網路中的路由選擇。可見,把數據包順利的傳送到目的主機是沒有問題的。問題出在哪裡呢?我們知道大多數操作系統都支持多程序(進程)同時運行,那麼目的主機應該把接收到的數據包傳送給眾多同時運行的進程中的哪一個呢?顯然這個問題有待解決,埠機制便由此被引入進來。
本地操作系統會給那些有需求的進程分配協議埠(protocol port,即我們常說的埠),每個協議埠由一個正整數標識,如:80,139,445,等等。當目的主機接收到數據包後,將根據報文首部的目的埠號,把數據發送到相應埠,而與此埠相對應的那個進程將會領取數據並等待下一組數據的到來。說到這里,埠的概念似乎仍然抽象,那麼繼續跟我來,別走開。
埠其實就是隊,操作系統為各個進程分配了不同的隊,數據包按照目的埠被推入相應的隊中,等待被進程取用,在極特殊的情況下,這個隊也是有可能溢出的,不過操作系統允許各進程指定和調整自己的隊的大小。
不光接受數據包的進程需要開啟它自己的埠,發送數據包的進程也需要開啟埠,這樣,數據包中將會標識有源埠,以便接受方能順利的回傳數據包到這個埠。
一個數據包包括了文件,ip,和埠號,ip是為了伺服器可以找到你的主機,埠號是你接受數據包的門戶, 而所謂的埠監聽,是指主機網路進程接受到IP數據包後,察看其的目標埠是不是自己的埠號,如果是的話就接受該數據包進行處理。進行網路通訊的主機,既要發送數據,也要接受數據,所以就要開啟相應的埠以接受數據。一個網路上的主機有可能開啟多個網路進程(如即瀏覽網頁又上QQ),也就是監聽了多個埠。開始→控制面板→管理工具→本地安全策略→ip策略 在本地計算機→右鍵,創建ip安全策略→「激活
默認響應規則」去掉→「編輯屬性」去掉→要把「使用添加向導」去掉→添加→新ip篩選列表→添加:源地
址「任何IP地址」→目標地址「我的ip地址」→協議「TCP協議」→選「從任意埠」 選「到此埠」→確
關閉需要關閉的埠
每一項服務都對應相應的埠,比如眾如周知的WWW服務的埠是80,smtp是25,ftp是21,win2000安裝中默認的都是這些服務開啟的。對於個人用戶來說確實沒有必要,關掉埠也就是關閉無用的服務。
「控制面板」的「管理工具」中的「服務」中來配置。
1、關閉7.9等等埠:關閉Simple TCP/IP Service,支持以下TCP/IP服務:Character Generator,Daytime, Discard, Echo, 以及 Quote of the Day。
2、關閉80口:關掉WWW服務。在「服務」中顯示名稱為"World Wide Web Publishing Service",通過 Internet 信息服務的管理單元提供 Web 連接和管理。
3、關掉25埠:關閉Simple Mail Transport Protocol (SMTP)服務,它提供的功能是跨網傳送電子郵件。
4、關掉21埠:關閉FTP Publishing Service,它提供的服務是通過 Internet 信息服務的管理單元提供 FTP 連接和管理。
5、關掉23埠:關閉Telnet服務,它允許遠程用戶登錄到系統並且使用命令行運行控制台程序。
6、還有一個很重要的就是關閉server服務,此服務提供RPC支持、文件、列印以及命名管道共享。關掉它就關掉了win2k的默認共享,比如ipc$、c$、admin$等等,此服務關閉不影響您的其他操作。
7、還有一個就是139埠,139埠是NetBIOS>>Session埠,用來文件和列印共享,注意的是運行samba的unix機器也開放了139埠,功能一樣。以前流光2000用來判斷對方主機類型不太准確,估計就是139埠開放既認為是NT機,現在好了。
關閉139口聽方法是在「網路和撥號連接」中「本地連接」中選?gt;>癐nternet協議(TCP/IP)」屬性,進入「高級TCP/IP設置」「WINS設置」裡面有一項「禁用TCP/IP的NETBIOS」,打勾就關閉了139埠。
對於個人用戶來說,可以在各項服務屬性設置中設為「禁用」,以免下次重啟服務也重新啟動,埠也開放了。
第一步,點擊「開始」菜單/設置/控制面板/管理工具,雙擊打開「本地安全策略」,選中「IP 安全策略,在本地計算機」,在右邊窗格的空白位置右擊滑鼠,彈出快捷菜單,選擇「創建 IP 安全策略」(如右圖),於是彈出一個向導。在向導中點擊「下一步」按鈕,為新的安全策略命名;再按「下一步」,則顯示「安全通信請求」畫面,在畫面上把「激活默認相應規則」左邊的鉤去掉,點擊「完成」按鈕就創建了一個新的IP 安全策略。
第二步,右擊該IP安全策略,在「屬性」對話框中,把「使用添加向導」左邊的鉤去掉,然後單擊「添加」按鈕添加新的規則,隨後彈出「新規則屬性」對話框,在畫面上點擊「添加」按鈕,彈出IP篩選器列表窗口;在列表中,首先把「使用添加向導」左邊的鉤去掉,然後再點擊右邊的「添加」按鈕添加新的篩選器。
第三步,進入「篩選器屬性」對話框,首先看到的是定址,源地址選「任何 IP 地址」,目標地址選「我的 IP 地址」;點擊「協議」選項卡,在「選擇協議類型」的下拉列表中選擇「TCP」,然後在「到此埠」下的文本框中輸入「135」,點擊「確定」按鈕(如左圖),這樣就添加了一個屏蔽 TCP 135(RPC)埠的篩選器,它可以防止外界通過135埠連上你的電腦。
點擊「確定」後回到篩選器列表的對話框,可以看到已經添加了一條策略,重復以上步驟繼續添加 TCP 137、139、445、593 埠和 UDP 135、139、445 埠,為它們建立相應的篩選器。
重復以上步驟添加TCP 1025、2745、3127、6129、3389 埠的屏蔽策略,建立好上述埠的篩選器,最後點擊「確定」按鈕。
第四步,在「新規則屬性」對話框中,選擇「新 IP 篩選器列表」,然後點擊其左邊的圓圈上加一個點,表示已經激活,最後點擊「篩選器操作」選項卡。在「篩選器操作」選項卡中,把「使用添加向導」左邊的鉤去掉,點擊「添加」按鈕,添加「阻止」操作(右圖):在「新篩選器操作屬性」的「安全措施」選項卡中,選擇「阻止」,然後點擊「確定」按鈕。
第五步、進入「新規則屬性」對話框,點擊「新篩選器操作」,其左邊的圓圈會加了一個點,表示已經激活,點擊「關閉」按鈕,關閉對話框;最後回到「新IP安全策略屬性」對話框,在「新的IP篩選器列表」左邊打鉤,按「確定」按鈕關閉對話框。在「本地安全策略」窗口,用滑鼠右擊新添加的 IP 安全策略,然後選擇「指派」。
於是重新啟動後,電腦中上述網路埠就被關閉了,病毒和黑客再也不能連上這些埠,從而保護了你的電腦。目前還沒聽說有補丁下載。