服务器如何测试运行速度？

一、traceroute原理一1、从源地址发出一个UDP探测包到目的地址，并将TTL设置为1；2、到达路由器时，将TTL减1；3、当TTL变为0时，包被丢弃，路由器向源地址发回一个ICMP超时通知（ICMP Time Exceeded Message），内含发送IP包的源地址，IP包的所有内容及路由器的IP地址；4、当源地址收到该ICMP包时，显示这一跳路由信息；5、重复1～5，并每次设置TTL加1；6、直至目标地址收到探测数据包，并返回端口不可达通知（ICMP Port Unreachable）；7、当源地址收到ICMP Port Unreachable包时停止traceroute。一、traceroute原理二1、从源地址发出一个ICMP请求回显（ICMP Echo Request）数据包到目的地址，并将TTL设置为1；2、到达路由器时，将TTL减1；3、当TTL变为0时，包被丢弃，路由器向源地址发回一个ICMP超时通知（ICMP Time Exceeded Message），内含发送IP包的源地址，IP包的所有内容及路由器的IP地址；4、当源地址收到该ICMP包时，显示这一跳路由信息；5、重复1～5，并每次设置TTL加1；6、直至目标地址收到探测数据包，并返回ICMP回应答复（ICMPEcho Reply）；7、当源地址收到ICMP Echo Reply包时停止tracert。

常用的网络故障检测工具有：1、使用ipconfig命令查看配置Ipconfig程序是计算机网络的主要应用程序，其主要的作用是可以显示主机的TCPIP协议中的基本信息，包括IP地址、网络适配器地址、子网掩码数据、默认网关数据等，利用这一程序可以轻松地检测计算机的TCPIP数据是否正确，进而对计算机网络通信故障进行诊断。2、ping命令测试连接Ping程序在计算机网络中操纵使用的频率也是相当的高，使用该命令的主要作用就是判断计算机网络是否处于正常的连通状态，该命令的原理是利用ICMP协议传输数据包的方式来检测网络状态是否畅通，如果计算机网络出现通信连接异常的故障时，首选的方式就是用Ping程序进行诊断。3、Tracert命令跟踪网络连接其实Tracert程序与Ipconfig程序也是非常的类似，tracert命令都是存在于计算机网络内部的主要应用程序，其作用是用于检查路由通路是否畅通，检查的过程主要是以发送ICMP包来实现的。4、NETstat显示查看连接统计Netstat其实也是控制台命令，该命令是一个监控TCPIP网络的非常有用的工具，它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息，Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。

一，ping 　　 　　它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说，ping命令是第一个必须掌握的DOS命令，它所利用的原理是这样的：网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧，在DOS窗口中键入：ping 回车，。所示的帮助画面。在此，我们只掌握一些基本的很有用的参数就可以了（下同）。 　　 　　-t 表示将不间断向目标IP发送数据包，直到我们强迫其停止。试想，如果你使用100M的宽带接入，而目标IP是56K的小猫，那么要不了多久，目标IP就因为承受不了这么多的数据而掉线，呵呵，一次攻击就这么简单的实现了。 　　 　　-l 定义发送数据包的大小，默认为32字节，我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用，会有更好的效果哦。 　　 　　-n 定义向目标IP发送数据包的次数，默认为3次。如果网络速度比较慢，3次对我们来说也浪费了不少时间，因为现在我们的目的仅仅是判断目标IP是否存在，那么就定义为一次吧。 　　 　　说明一下，如果-t 参数和 -n参数一起使用，ping命令就以放在后面的参数为标准，比如“ping IP -t -n 3”，虽然使用了-t参数，但并不是一直ping下去，而是只ping 3次。另外，ping命令不一定非得ping IP，也可以直接ping主机域名，这样就可以得到主机的IP。 　　 　　下面我们举个例子来说明一下具体用法。 　　 　　这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒，从这里可以判断网络连接速度的大小 。从TTL的返回值可以初步判断被ping主机的操作系统，之所以说“初步判断”是因为这个值是可以修改的。这里TTL=32表示操作系统可能是win98。 　　（小知识：如果TTL=128，则表示目标主机可能是Win2000；如果TTL=250，则目标主机可能是Unix） 　　至于利用ping命令可以快速查找局域网故障，可以快速搜索最快的QQ服务器，可以对别人进行ping攻击……这些就靠大家自己发挥了。 　　 二，nbtstat 　　 　　该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接，使用这个命令你可以得到远程主机的NETBIOS信息，比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。 　　 　　-a 使用这个参数，只要你知道了远程主机的机器名称，就可以得到它的NETBIOS信息（下同）。 　　 　　-A 这个参数也可以得到远程主机的NETBIOS信息，但需要你知道它的IP。 　　-n 列出本地机器的NETBIOS信息。 　　 　　当得到了对方的IP或者机器名的时候，就可以使用nbtstat命令来进一步得到对方的信息了，这又增加了我们入侵的保险系数。 三，netstat 　　这是一个用来查看网络状态的命令，操作简便功能强大。 　　 　　-a 查看本地机器的所有开放端口，可以有效发现和预防木马，可以知道机器所开的，如图4。 　　 　　这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法:。 　　-r 列出当前的路由信息，告诉我们本地机器的网关、子网掩码等信息。用法：netstat -r IP。 四，tracert 　　跟踪路由信息，使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径，这对我们了解网络布局和结构很有帮助。如图5。 　　 　　这里说明数据从本地机器传输到192.168.0.1的机器上，中间没有经过任何中转，说明这两台机器是在同一段局域网内。用法：tracert IP。 　　 五，net 　　 　　这个命令是网络命令中最重要的一个，必须透彻掌握它的每一个子命令的用法，因为它的功能实在是太强大了，这简直就是微软为我们提供的最好的入侵工具。首先让我们来看一看它都有那些子命令，键入net 回车如图6。 　　在这里，我们重点掌握几个入侵常用的子命令。 　　 　　net view 　　 　　使用此命令查看远程主机的所以共享资源。命令格式为net view [url=file://\IP]\IP[/url]。　　 　　net use 　　把远程主机的某个共享资源影射为本地盘符，图形界面方便使用，呵呵。命令格式为net use x: [url=file://\IPsharename]\IPsharename[/url]。上面一个表示把192.168.0.5IP的共享名为magic的目录影射为本地的Z盘。下面表示和192.168.0.7建立IPC$连接（net use [url=file://\IPIPC$]\IPIPC$[/url] "password" /user:"name"）， 　　 　　建立了IPC$连接后，呵呵，就可以上传文件了：copy nc.exe [url=file://\192.168.0.7admin$]\192.168.0.7admin$[/url]，表示把本地目录下的nc.exe传到远程主机，结合后面要介绍到的其他DOS命令就可以实现入侵了。 　　 　　net start 　　使用它来启动远程主机上的服务。当你和远程主机建立连接后，如果发现它的什么服务没有启动，而你又想利用此服务怎么办？就使用这个命令来启动吧。用法：net start servername，如图9，成功启动了telnet服务。 　　 　　net stop 　　入侵后发现远程主机的某个服务碍手碍脚，怎么办？利用这个命令停掉就ok了，用法和net start同。 　　 　　net user 　　查看和帐户有关的情况，包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的，最重要的，它为我们克隆帐户提供了前提。键入不带参数的net user，可以查看所有用户，包括已经禁用的。下面分别讲解。 　　1，net user abcd 1234 /add，新建一个用户名为abcd，密码为1234的帐户，默认为user组成员。 　　2，net user abcd /del，将用户名为abcd的用户删除。 　　3，net user abcd /active:no，将用户名为abcd的用户禁用。 　　4，net user abcd /active:yes，激活用户名为abcd的用户。 　　5，net user abcd，查看用户名为abcd的用户的情况　　 　　net localgroup 　　查看所有和用户组有关的信息和进行相关操作。键入不带参数的net localgroup即列出当前所有的用户组。在入侵过程中，我们一般利用它来把某个帐户提升为administrator组帐户，这样我们利用这个帐户就可以控制整个远程主机了。用法：net localgroup groupname username /add。 现在我们把刚才新建的用户abcd加到administrator组里去了，这时候abcd用户已经是超级管理员了，呵呵，你可以再使用net user abcd来查看他的状态，和图10进行比较就可以看出来。但这样太明显了，网管一看用户情况就能漏出破绽，所以这种方法只能对付菜鸟网管，但我们还得知道。现在的手段都是利用其他工具和手段克隆一个让网管看不出来的超级管理员，这是后话。有兴趣的朋友可以参照《黑客防线》第30期上的《由浅入深解析隆帐户》一文。 　　 　　net time 　　这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主机里面，那么也许就用不到这个命令了。但简单的入侵成功了，难道只是看看吗？我们需要进一步渗透。这就连远程主机当前的时间都需要知道，因为利用时间和其他手段（后面会讲到）可以实现某个命令和程序的定时启动，为我们进一步入侵打好基础。用法：net time [url=file://\IP]\IP[/url]。 　　 六，at 　　 　　这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序（知道net time的重要了吧？）。当我们知道了远程主机的当前时间，就可以利用此命令让其在以后的某个时间（比如2分钟后）执行某个程序和命令。用法：at time command [url=file://\computer]\computer[/url]。 　　 　　表示在6点55分时，让名称为a-01的计算机开启telnet服务（这里net start telnet即为开启telnet服务的命令）。 　　 七，ftp 　　 　　大家对这个命令应该比较熟悉了吧？网络上开放的ftp的主机很多，其中很大一部分是匿名的，也就是说任何人都可以登陆上去。现在如果你扫到了一台开放ftp服务的主机（一般都是开了21端口的机器），如果你还不会使用ftp的命令怎么办？下面就给出基本的ftp命令使用方法。 　　首先在命令行键入ftp回车，出现ftp的提示符，这时候可以键入“help”来查看帮助（任何DOS命令都可以使用此方法查看其帮助)。 　　 　　大家可能看到了，这么多命令该怎么用？其实也用不到那么多，掌握几个基本的就够了。 　　 　　首先是登陆过程，这就要用到open了，直接在ftp的提示符下输入“open 主机IP ftp端口”回车即可，一般端口默认都是21，可以不写。接着就是输入合法的用户名和密码进行登陆了，这里以匿名ftp为例介绍。 　　 　　用户名和密码都是ftp，密码是不显示的。当提示**** logged in时，就说明登陆成功。这里因为是匿名登陆，所以用户显示为Anonymous。 　　 　　接下来就要介绍具体命令的使用方法了。 　　 　　dir 跟DOS命令一样，用于查看服务器的文件，直接敲上dir回车，就可以看到此ftp服务器上的文件。 　　cd 进入某个文件夹。 　　get 下载文件到本地机器。 　　put 上传文件到远程服务器。这就要看远程ftp服务器是否给了你可写的权限了，如果可以，呵呵，该怎么 利用就不多说了，大家就自由发挥去吧。 　　delete 删除远程ftp服务器上的文件。这也必须保证你有可写的权限。 　　bye 退出当前连接。 　　quit 同上。八，telnet 　　功能强大的远程登陆命令，几乎所有的入侵者都喜欢用它，屡试不爽。为什么？它操作简单，如同使用自己的机器一样，只要你熟悉DOS命令，在成功以administrator身份连接了远程机器后，就可以用它来干你想干的一切了。下面介绍一下使用方法，首先键入telnet回车，再键入help查看其帮助信息。 　　 　　然后在提示符下键入open IP回车，这时就出现了登陆窗口，让你输入合法的用户名和密码，这里输入任何密码都是不显示的。 　　 　　当输入用户名和密码都正确后就成功建立了telnet连接，这时候你就在远程主机上具有了和此用户一样的权限，利用DOS命令就可以实现你想干的事情了。这里我使用的超级管理员权限登陆的。　　 　　到这里为止，网络DOS命令的介绍就告一段落了，这里介绍的目的只是给菜鸟网管一个印象，让其知道熟悉和掌握网络DOS命令的重要性。其实和网络有关的DOS命令还远不止这些，这里只是抛砖引玉，希望能对广大菜鸟网管有所帮助。学好DOS对当好网管有很大的帮助，特别的熟练掌握了一些网络的DOS命令。 　　另外大家应该清楚，任何人要想进入系统，必须得有一个合法的用户名和密码（输入法漏洞差不多绝迹了吧），哪怕你拿到帐户的只有一个很小的权限，你也可以利用它来达到最后的目的。所以坚决消灭空口令，给自己的帐户加上一个强壮的密码，是最好的防御弱口令入侵的方法。

一、什么是ICMP协议？ ICMP全称Internet Control Message Protocol（网际控制信息协议）。提起ICMP，一些人可能会感到陌生，实际上，ICMP与我们息息相关。在网络体系结构的各层次中，都需要控制，而不同的层次有不同的分工和控制内容，IP层的控制功能是最复杂的，主要负责差错控制、拥塞控制等，任何控制都是建立在信息的基础之上的，在基于IP数据报的网络体系中，网关必须自己处理数据报的传输工作，而IP协议自身没有内在机制来获取差错信息并处理。为了处理这些错误，TCP/IP设计了ICMP协议，当某个网关发现传输错误时，立即向信源主机发送ICMP报文，报告出错信息，让信源主机采取相应处理措施，它是一种差错和控制报文协议，不仅用于传输差错报文，还传输控制报文。 二、ICMP报文格式 ICMP报文包含在IP数据报中，属于IP的一个用户，IP头部就在ICMP报文的前面，所以一个ICMP报文包括IP头部、ICMP头部和ICMP报文（见图表，ICMP报文的结构和几种常见的ICMP报文格式），IP头部的Protocol值为1就说明这是一个ICMP报文，ICMP头部中的类型（Type）域用于说明ICMP报文的作用及格式，此外还有一个代码（Code）域用于详细说明某种ICMP报文的类型，所有数据都在ICMP头部后面。RFC定义了13种ICMP报文格式，具体如下： 类型代码 类型描述 0 响应应答（ECHO-REPLY） 3 不可到达 4 源抑制 5 重定向 8 响应请求（ECHO-REQUEST） 11 超时 12 参数失灵 13 时间戳请求 14 时间戳应答 15 信息请求（*已作废） 16 信息应答（*已作废） 17 地址掩码请求 18 地址掩码应答 其中代码为15、16的信息报文已经作废。 下面是几种常见的ICMP报文： 1.响应请求 我们日常使用最多的ping，就是响应请求（Type=8）和应答（Type=0），一台主机向一个节点发送一个Type=8的ICMP报文，如果途中没有异常（例如被路由器丢弃、目标不回应ICMP或传输失败），则目标返回Type=0的ICMP报文，说明这台主机存在，更详细的tracert通过计算ICMP报文通过的节点来确定主机与目标之间的网络距离。 2.目标不可到达、源抑制和超时报文 这三种报文的格式是一样的，目标不可到达报文（Type=3）在路由器或主机不能传递数据报时使用，例如我们要连接对方一个不存在的系统端口（端口号小于1024）时，将返回Type=3、Code=3的ICMP报文，它要告诉我们：“嘿，别连接了，我不在家的！”，常见的不可到达类型还有网络不可到达（Code=0）、主机不可到达（Code=1）、协议不可到达（Code=2）等。源抑制则充当一个控制流量的角色，它通知主机减少数据报流量，由于ICMP没有恢复传输的报文，所以只要停止该报文，主机就会逐渐恢复传输速率。最后，无连接方式网络的问题就是数据报会丢失，或者长时间在网络游荡而找不到目标，或者拥塞导致主机在规定时间内无法重组数据报分段，这时就要触发ICMP超时报文的产生。超时报文的代码域有两种取值：Code=0表示传输超时，Code=1表示重组分段超时。 3.时间戳 时间戳请求报文（Type=13）和时间戳应答报文（Type=14）用于测试两台主机之间数据报来回一次的传输时间。传输时，主机填充原始时间戳，接收方收到请求后填充接收时间戳后以Type=14的报文格式返回，发送方计算这个时间差。一些系统不响应这种报文。 三、回到正题：这样的攻击有效吗？ 在前面讲过了，ping使用的是ECHO应答，不知道大家注意过没有，ping的返回很慢，用NetXRAY抓包仅为1--5包/秒，这是为什么呢？事实上，ICMP本身并不慢（由于ICMP是SOCK_RAW产生的原始报文，速度比SOCK_STREAM的SYN和SOCK_DGRAM的UDP要快几乎10倍！），这样的速度是ping程序故意延迟的（为什么？M$可不想每个人都能用ping来干坏事），同样，我测试过一些号称“ping洪水”的程序，发现它们的效率和ping.exe没什么两样，经过Dependency Walker查看程序调用的函数发现，他们用的是icmp.dll提供的IcmpSendEcho这个API，这个函数是计算ECHO时间的，速度当然慢！而那两个“高手”号召的ping攻击实际上就是为了实现ICMP洪水攻击，但是他们用的方法……想想洪水的速度和山涧小溪的速度相差多少吧！就用ping.exe和IcmpSendEcho这种小溪慢慢流淌的速度能做什么？还不是让人家看笑话！这种攻击根本就是浪费自己的时间！（如今还经常有人问ping -l 65500 -t的攻击威力如何……哎，悲哀啊悲哀……） 四、什么是ICMP洪水？ 1.ICMP洪水的成因 ping.exe和IcmpSendEcho速度慢的另一个原因是它们必须等待目标主机返回REPLY信息，这个过程需要花费大量时间，而Flood——洪水，顾名思义，是速度极快的，当一个程序发送数据包的速度达到了每秒1000个以上，它的性质就成了洪水产生器，洪水数据是从洪水产生器里出来的，但这样还不够，没有足够的带宽，再猛的洪水也只能像公路塞车那样慢慢移动，成了鸡肋。要做真正的洪水，就需要有一条足够宽的高速公路才可以。极慢的发送速度+56Kbps小猫等于什么？等于一个未关紧的水龙头，根本没用。由于ping.exe无法提速，这就需要专门的工具来做洪水了。足够快的数据包速度+足够的带宽，这才是洪水。 2.实现ICMP洪水的前提 最大的前提是攻击者的速度！如果你要用56K拨号去攻击一个512Kbps ADSL用户，后果和一只蚂蚁伸腿想绊倒大象的天方夜谭是一样的！其次是你的机器运行速度和数据吞吐量，由于涉及IP校验和的计算（先设置头校验和域的数值为0，然后对整个数据报头按每16位求异或，再把结果取反，就得到了校验和），如果数据处理能力不够，在这步就慢了一个级别，效果当然大打折扣。最后就是目标机器的带宽！如果对方比你大很多（例如你2M ADSL，别人用DDN或T1），那么任何Flood都是无病呻吟，挠痒都不够！（希望不要再问“小金，你的R-Series怎么不好用啊”、“我用小金的AnGryPing攻击别人半天都没事！”、“独裁者的攻击怎么无效啊？”这样的问题了，天啊，我头都大了！）还有许多人都忽略的问题：发送的速度与数据包大小成反比，而且太大的数据包会被路由器等设备过滤掉！找到一个合适的数据包大小，对提高Flood的效率有很大帮助！ 3.洪水——两败俱伤的攻击方式 别以为洪水无所不能，实际上，你展开洪水攻击时，攻击程序在消耗对方带宽和资源时，也在消耗你的带宽和资源。这只是个看谁撑得住的攻击而已。实际上，有经验的攻击者都是用被控制的服务器（肉鸡）来代替自己的机器发动攻击的，不到万不得已或者你对自己的机器网速有自信，否则尽量少用自己的机器来拼搏！ 五、不同方式的ICMP洪水 1.直接Flood 要做这个的首要条件是你的带宽够，然后就是要一个好用的ICMP Flooder，别用ping.exe那种探路用的垃圾，例如我以前发布的AnGryPing，发包速度达到6000---9000包/秒（512 Kbps ADSL），默认是32bytes的ECHO报文洪水，用它即使不能flood别人下去，防火墙也叫得够惨的了。直接攻击会暴露自己IP（如果对方没有还击能力那还无所谓，固定IP用户不推荐使用这种Flood），直接Flood主要是为了顾及Win9x/Me不能伪造IP的缺陷，否则一般还是别用为妙。 简单示意： ICMP 攻击者[IP=211.97.54.3]--------------------------------->受害者[截获攻击者IP=211.97.54.3]==>换IP回来反击，嘿嘿 2.伪造IP的Flood 如果你是Win2000/XP并且是Administrator权限，可以试试看FakePing，它能随意伪造一个IP来Flood，让对方摸不到头脑，属于比较隐蔽阴险的Flood。 简单示意： 伪造IP=1.1.1.1的ICMP 攻击者[IP=211.97.54.3]--------------------------------->受害者[截获攻击者IP=1.1.1.1]==>倒死 3.反射 用采取这种方式的第一个工具的名称来命名的“Smurf”洪水攻击，把隐蔽性又提高了一个档次，这种攻击模式里，最终淹没目标的洪水不是由攻击者发出的，也不是伪造IP发出的，而是正常通讯的服务器发出的！ 实现的原理也不算复杂，Smurf方式把源IP设置为受害者IP，然后向多台服务器发送ICMP报文（通常是ECHO请求），这些接收报文的服务器被报文欺骗，向受害者返回ECHO应答（Type=0），导致垃圾阻塞受害者的门口…… 从示意图可以看出，它比上面两种方法多了一级路径——受骗的主机（称为“反射源”），所以，一个反射源是否有效或者效率低下，都会对Flood效果造成影响！ 简单示意： 伪造受害者的ICMP 应答 攻击者[IP=211.97.54.3]-------------------------->正常的主机--------------->受害者[截获攻击者IP=……网易？！]==>哭啊…… 以上是几种常见的Flood方式，在测试中，我发现一个有趣的现象：一些防火墙只能拦截ECHO请求（Ping）的ICMP报文，对于其他ICMP报文一概睁只眼闭只眼，不知道其他防火墙有没有这个情况。所以想神不知鬼不觉对付你的敌人时，请尽量避开直接ECHO Flood，换用Type=0的ECHO应答或Type=14的时间戳应答最好，其他类型的ICMP报文没有详细测试过，大家可以试试看Type=3、4、11的特殊报文会不会有更大效果。 六、ICMP Flood能防吗？ 先反问你一个问题：洪水迅猛的冲来时，你能否拿着一个脸盆来抵挡？（坐上脸盆做现代鲁宾逊倒是个不错的主意，没准能漂到MM身边呢） 软件的网络防火墙能对付一些漏洞、溢出、OOB、IGMP攻击，但是对于洪水类型的攻击，它们根本无能为力，我通常对此的解释是“倾倒垃圾”：“有蟑螂或老鼠在你家门前逗留，你可以把它们赶走，但如果有人把一车垃圾倾倒在你家门口呢？”前几天看到mikespook大哥对此有更体面的解释，转载过来——“香蕉皮原理：如果有人给你一个香蕉和一个香蕉皮你能区分，并把没有用的香蕉皮扔掉。（一般软件防火墙就是这么判断并丢弃数据包的。）但是如果有人在同一时间内在你身上倒一车香蕉皮，你再能区分有用没用也没啥作用了~~因为你被香蕉皮淹没了~~~~（所以就算防火墙能区分是DoS的攻击数据包，也只能识别，根本来不及丢弃~~死了，死了，死了~~）” 所以，洪水没法防！能做的只有提高自己的带宽和预防洪水的发生（虽然硬件防火墙和分流技术能做到，但那价格是太昂贵的，而且一般人也没必要这样做）。 如果你正在被攻击，最好的方法是抓取攻击者IP（除非对方用第一种，否则抓了没用——假的IP）后，立即下线换IP！（什么？你是固定IP？没辙了，打电话找警察叔叔吧） 七、被ICMP Flood攻击的特征 如何发现ICMP Flood？ 当你出现以下症状时，就要注意是否正被洪水攻击： 1.传输状态里，代表远程数据接收的计算机图标一直亮着，而你没有浏览网页或下载 2.防火墙一直提示有人试图ping你 3.网络速度奇慢无比 4.严重时系统几乎失去响应，鼠标呈跳跃状行走 如果出现这些情况，先不要慌张，冷静观察防火墙报警的频率及IP来确认是否普通的Ping或是洪水，做出相应措施（其实大多数情况也只能换IP了）。 1.普通ping 这种“攻击”一般是对方扫描网络或用ping -t发起的，没多大杀伤力（这个时候，防火墙起的作用就是延迟攻击者的数据报发送间隔时间，请别关闭防火墙！否则后果是严重的！），通常表现如下：==============================================================[13:09:20] 61.151.252.106 尝试用Ping 来探测本机，该操作被拒绝。[13:09:24] 61.151.252.106 尝试用Ping 来探测本机，该操作被拒绝。[13:09:26] 61.151.252.106 尝试用Ping 来探测本机，该操作被拒绝。[13:09:30] 61.151.252.106 尝试用Ping 来探测本机，该操作被拒绝。=============================================================这么慢的速度，很明显是由ping.exe或IcmpSendEcho发出的，如果对方一直不停的让你的防火墙吵闹，你可以给他个真正的ICMP Flood问候。 2.直接Flood 这是比较够劲的真正意义洪水了，防火墙的报警密度会提高一个数量级：==============================================================[13:09:20] 61.151.252.106 尝试用Ping 来探测本机，该操作被拒绝。[13:09:20] 61.151.252.106 尝试用Ping 来探测本机，该操作被拒绝。[13:09:20] 61.151.252.106 尝试用Ping 来探测本机，该操作被拒绝。[13:09:20] 61.151.252.106 尝试用Ping 来探测本机，该操作被拒绝。[13:09:20] 61.151.252.106 尝试用Ping 来探测本机，该操作被拒绝。[13:09:20] 61.151.252.106 尝试用Ping 来探测本机，该操作被拒绝。[13:09:20] 61.151.252.106 尝试用Ping 来探测本机，该操作被拒绝。[13:09:20] 61.151.252.106 尝试用Ping 来探测本机，该操作被拒绝。[13:09:20] 61.151.252.106 尝试用Ping 来探测本机，该操作被拒绝。[13:09:20] 61.151.252.106 尝试用Ping 来探测本机，该操作被拒绝。[13:09:20] 61.151.252.106 尝试用Ping 来探测本机，该操作被拒绝。[13:09:20] 61.151.252.106 尝试用Ping 来探测本机，该操作被拒绝。[13:09:20] 61.151.252.106 尝试用Ping 来探测本机，该操作被拒绝。[13:09:20] 61.151.252.106 尝试用Ping 来探测本机，该操作被拒绝。[13:09:20] 61.151.252.106 尝试用Ping 来探测本机，该操作被拒绝。[13:09:21] 61.151.252.106 尝试用Ping 来探测本机，该操作被拒绝。[13:09:21] 61.151.252.106 尝试用Ping 来探测本机，该操作被拒绝。[13:09:21] 61.151.252.106 尝试用Ping 来探测本机，该操作被拒绝。[13:09:21] 61.151.252.106 尝试用Ping 来探测本机，该操作被拒绝。[13:09:21] 61.151.252.106 尝试用Ping 来探测本机，该操作被拒绝。[13:09:21] 61.151.252.106 尝试用Ping 来探测本机，该操作被拒绝。[13:09:21] 61.151.252.106 尝试用Ping 来探测本机，该操作被拒绝。[13:09:21] 61.151.252.106 尝试用Ping 来探测本机，该操作被拒绝。============================================================= 这时候你的防火墙实际上已经废了，换个IP吧。 3.伪造IP的Flood 比较厉害的ICMP Flood，使用的是伪造的IP而且一样大密度，下面是the0crat用56K拨号对我的一次攻击测试的部分数据（看看时间，真晕了，这可是56K小猫而已啊）=============================================================[18:52:12] 1.1.1.1 尝试用Ping 来探测本机，该操作被拒绝。[18:52:12] 1.1.1.1 尝试用Ping 来探测本机，该操作被拒绝。[18:52:12] 1.1.1.1 尝试用Ping 来探测本机，该操作被拒绝。[18:52:12] 1.1.1.1 尝试用Ping 来探测本机，该操作被拒绝。[18:52:12] 1.1.1.1 尝试用Ping 来探测本机，该操作被拒绝。[18:52:12] 1.1.1.1 尝试用Ping 来探测本机，该操作被拒绝。[18:52:12] 1.1.1.1 尝试用Ping 来探测本机，该操作被拒绝。[18:52:12] 1.1.1.1 尝试用Ping 来探测本机，该操作被拒绝。============================================================= 无言………… 4、反射ICMP Flood 估计现在Smurf攻击还没有多少人会用（R-Series的RSS.EXE就是做这事的，RSA.EXE和RSC.EXE分别用作SYN反射和UDP反射），所以这种方法还没有大规模出现，但Smurf是存在的！而且这个攻击方法比前面几种更恐怖，因为攻击你的是大网站（或一些受苦受难的服务器）！ 我正在被网易、万网和新浪网站攻击中（懒得修改策略，直接用其他工具抓的。实际攻击中，反射的IP会多几倍！）=======================================================================[15:26:32] RECV:ICMP Packet from 202.108.37.36 (Type=0,Code=0,Len=52) [15:26:32] RECV:ICMP Packet from 202.108.36.206 (Type=0,Code=0,Len=52) [15:26:32] RECV:ICMP Packet from 210.192.103.30 (Type=0,Code=0,Len=52) [15:26:32] RECV:ICMP Packet from 202.108.37.36 (Type=0,Code=0,Len=52) [15:26:32] RECV:ICMP Packet from 210.192.103.30 (Type=0,Code=0,Len=52) [15:26:32] RECV:ICMP Packet from 202.108.36.206 (Type=0,Code=0,Len=52) [15:26:32] RECV:ICMP Packet from 202.108.37.36 (Type=0,Code=0,Len=52) [15:26:32] RECV:ICMP Packet from 210.192.103.30 (Type=0,Code=0,Len=52) [15:26:32] RECV:ICMP Packet from 210.192.103.30 (Type=0,Code=0,Len=52) [15:26:32] RECV:ICMP Packet from 202.108.36.206 (Type=0,Code=0,Len=52) [15:26:33] RECV:ICMP Packet from 210.192.103.30 (Type=0,Code=0,Len=52) [15:26:33] RECV:ICMP Packet from 202.108.36.206 (Type=0,Code=0,Len=52) [15:26:33] RECV:ICMP Packet from 202.108.37.36 (Type=0,Code=0,Len=52) [15:26:33] RECV:ICMP Packet from 202.108.37.36 (Type=0,Code=0,Len=52) [15:26:33] RECV:ICMP Packet from 202.108.36.206 (Type=0,Code=0,Len=52)[15:26:33] RECV:ICMP Packet from 210.192.103.30 (Type=0,Code=0,Len=52) [15:26:33] RECV:ICMP Packet from 202.108.37.36 (Type=0,Code=0,Len=52) [15:26:33] RECV:ICMP Packet from 202.108.36.206 (Type=0,Code=0,Len=52) [15:26:33] RECV:ICMP Packet from 210.192.103.30 (Type=0,Code=0,Len=52) ======================================================================= 可以看出，攻击者使用的是32bytes的ECHO请求，所以服务器返回52-20=32bytes的REPLY报文，在这个情况下，是不会报警的。 还是那句话，报警也没用了。 八、自己编写ICMP Flooder 以上说的都是理论，如何才能自己写一个呢？相信很多人已经跃跃欲试了，下面就用VC6.0来写一个直接的ICMP Flooder（能在Win98/Me环境使用）……先等等——最重要的是原理。 1.程序原理 当然不能用IcmpSendEcho来做，我们必须自己从最原始的IP报文里做一个。构造一个SOCK_RAW报文后，填充ICMP数据和计算校验和（CheckSum），循环sendto发出去就完成了，so easy！ 2.ICMP报文的声明 一个ICMP报文包括IP头部、ICMP头部和ICMP报文，用IPPROTO_ICMP创建这个类型的IP包，用以下结构填充：typedef struct _ihdr{BYTE i_type; //8位类型BYTE i_code; //8位代码USHORT i_cksum; //16位校验和USHORT i_id; //识别号USHORT i_seq; //报文序列号ULONG timestamp; //时间戳}ICMP_HEADER;

分类: 电脑/网络 >> 互联网 问题描述: 我现在知道我学的知识很少‘‘‘郁闷啊‘‘‘我用的软件我基本上都可以能明白的‘‘‘但是我不知道其中的奥秘．就是入侵网站的原理，都有什么原理．有些问题也弄不明白？就是英文的那种‘‘‘不知道是什么意思？上网上找到了‘但是感觉不对劲‘‘‘有兴趣和我这个菜鸟研究的可以加我QQ*********** 解析: 一、获取口令 这种方式有三种方法：一是缺省的登录界面（ShellScripts）攻击法。在被攻击主机上启动一个可执行程序，该程序显示一个伪造的登录界面。当用户在这个伪装的界面上键入登录信息（用户名、密码等）后，程序将用户输入的信息传送到攻击者主机，然后关闭界面给出提示信息“系统故障”，要求用户重新登录。此后，才会出现真正的登录界面。二是通过网络监听非法得到用户口令，这类方法有一定的局限性，但危害性极大，监听者往往能够获得其所在网段的所有用户账号和口令，对局域网安全威胁巨大；三是在知道用户的账号后（如电子邮件“＠”前面的部分）利用一些专门软件强行破解用户口令，这种方法不受网段限制，但黑客要有足够的耐心和时间；尤其对那些口令安全系数极低的用户，只要短短的一两分钟，甚至几十秒内就可以将其破解。 二、电子邮件攻击 这种方式一般是采用电子邮件炸弹（E－mailBomb），是黑客常用的一种攻击手段。指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的恶意邮件，也可称之为大容量的垃圾邮件。由于每个人的邮件信箱是有限的，当庞大的邮件垃圾到达信箱的时候，就会挤满信箱，把正常的邮件给冲掉。同时，因为它占用了大量的网络资源，常常导致网络塞车，使用户不能正常地工作，严重者可能会给电子邮件服务器操作系统带来危险，甚至瘫痪。 三、特洛伊木马攻击 “特洛伊木马程序”技术是黑客常用的攻击手段。它通过在你的电脑系统隐藏一个会在Windows启动时运行的程序，采用服务器／客户机的运行方式，从而达到在上网时控制你电脑的目的。黑客利用它窃取你的口令、浏览你的驱动器、修改你的文件、登录注册表等等，如流传极广的冰河木马，现在流行的很多病毒也都带有黑客性质，如影响面极广的“Nimda”、“求职信”和“红色代码”及“红色代码II”等。攻击者可以佯称自己为系统管理员（邮件地址和系统管理员完全相同），将这些东西通过电子邮件的方式发送给你。如某些单位的网络管理员会定期给用户免费发送防火墙升级程序，这些程序多为可执行程序，这就为黑客提供了可乘之机，很多用户稍不注意就可能在不知不觉中遗失重要信息。 四、诱入法 黑客编写一些看起来“合法”的程序，上传到一些FTP站点或是提供给某些个人主页，诱导用户下载。当一个用户下载软件时，黑客的软件一起下载到用户的机器上。该软件会跟踪用户的电脑操作，它静静地记录着用户输入的每个口令，然后把它们发送给黑客指定的Inter信箱。例如，有人发送给用户电子邮件，声称为“确定我们的用户需要”而进行调查。作为对填写表格的回报，允许用户免费使用多少小时。但是，该程序实际上却是搜集用户的口令，并把它们发送给某个远方的“黑客”。 五、寻找系统漏洞 许多系统都有这样那样的安全漏洞（Bugs），其中某些是操作系统或应用软件本身具有的，如Sendmail漏洞，Windows98中的共享目录密码验证漏洞和IE5漏洞等，这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏，除非你不上网。还有就是有些程序员设计一些功能复杂的程序时，一般采用模块化的程序设计思想，将整个项目分割为多个功能模块，分别进行设计、调试，这时的后门就是一个模块的秘密入口。在程序开发阶段，后门便于测试、更改和增强模块功能。正常情况下，完成设计之后需要去掉各个模块的后门，不过有时由于疏忽或者其他原因（如将其留在程序中，便于日后访问、测试或维护）后门没有去掉，一些别有用心的人会利用专门的扫描工具发现并利用这些后门，然后进入系统并发动攻击。 现在，你该知道黑客惯用的一些攻击手段了吧？当我们对黑客们的这些行为有所了解后，就能做到“知己知彼，百战不殆”，从而更有效地防患于未然，拒黑客于“机”外。网络的开放性决定了它的复杂性和多样性，随着技术的不断进步，各种各样高明的黑客还会不断诞生，同时，他们使用的手段也会越来越先进。我们惟有不断提高个人的安全意识，再加上必要的防护手段，斩断黑客的黑手。相信通过大家的努力，黑客们的舞台将会越来越小，个人用户可以高枕无忧地上网冲浪，还我们一片宁静的天空。 一，ping 它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说，ping命令是第一个必须掌握的DOS命令，它所利用的原理是这样的：网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧，在DOS窗口中键入：ping /? 回车，。所示的帮助画面。在此，我们只掌握一些基本的很有用的参数就可以了（下同）。 -t 表示将不间断向目标IP发送数据包，直到我们强迫其停止。试想，如果你使用100M的宽带接入，而目标IP是56K的小猫，那么要不了多久，目标IP就因为承受不了这么多的数据而掉线，呵呵，一次攻击就这么简单的实现了。 -l 定义发送数据包的大小，默认为32字节，我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用，会有更好的效果哦。 -n 定义向目标IP发送数据包的次数，默认为3次。如果网络速度比较慢，3次对我们来说也浪费了不少时间，因为现在我们的目的仅仅是判断目标IP是否存在，那么就定义为一次吧。 说明一下，如果-t 参数和 -n参数一起使用，ping命令就以放在后面的参数为标准，比如“ping IP -t -n 3”，虽然使用了-t参数，但并不是一直ping下去，而是只ping 3次。另外，ping命令不一定非得ping IP，也可以直接ping主机域名，这样就可以得到主机的IP。 下面我们举个例子来说明一下具体用法。 这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒，从这里可以判断网络连接速度的大小 。从TTL的返回值可以初步判断被ping主机的操作系统，之所以说“初步判断”是因为这个值是可以修改的。这里TTL=32表示操作系统可能是win98。 （小知识：如果TTL=128，则表示目标主机可能是Win2000；如果TTL=250，则目标主机可能是Unix） 至于利用ping命令可以快速查找局域网故障，可以快速搜索最快的QQ服务器，可以对别人进行ping攻击……这些就靠大家自己发挥了。 二，nbtstat 该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接，使用这个命令你可以得到远程主机的NETBIOS信息，比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。 -a 使用这个参数，只要你知道了远程主机的机器名称，就可以得到它的NETBIOS信息（下同）。 -A 这个参数也可以得到远程主机的NETBIOS信息，但需要你知道它的IP。 -n 列出本地机器的NETBIOS信息。 当得到了对方的IP或者机器名的时候，就可以使用nbtstat命令来进一步得到对方的信息了，这又增加了我们入侵的保险系数。 三，stat 这是一个用来查看网络状态的命令，操作简便功能强大。 -a 查看本地机器的所有开放端口，可以有效发现和预防木马，可以知道机器所开的服务等信息，如图4。 这里可以看出本地机器开放有FTP服务、Tel服务、邮件服务、WEB服务等。用法：stat -a IP。 -r 列出当前的路由信息，告诉我们本地机器的网关、子网掩码等信息。用法：stat -r IP。 四，tracert 跟踪路由信息，使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径，这对我们了解网络布局和结构很有帮助。如图5。 这里说明数据从本地机器传输到192.168.0.1的机器上，中间没有经过任何中转，说明这两台机器是在同一段局域网内。用法：tracert IP。 五， 这个命令是网络命令中最重要的一个，必须透彻掌握它的每一个子命令的用法，因为它的功能实在是太强大了，这简直就是微软为我们提供的最好的入侵工具。首先让我们来看一看它都有那些子命令，键入 /?回车如图6。 在这里，我们重点掌握几个入侵常用的子命令。 view 使用此命令查看远程主机的所以共享资源。命令格式为 view \IP。 use 把远程主机的某个共享资源影射为本地盘符，图形界面方便使用，呵呵。命令格式为 use x: \IPsharename。上面一个表示把192.168.0.5IP的共享名为magic的目录影射为本地的Z盘。下面表示和192.168.0.7建立IPC$连接（ use \IPIPC$ "password" /user:"name"）， 建立了IPC$连接后，呵呵，就可以上传文件了：copy nc.exe \192.168.0.7admin$，表示把本地目录下的nc.exe传到远程主机，结合后面要介绍到的其他DOS命令就可以实现入侵了。 start 使用它来启动远程主机上的服务。当你和远程主机建立连接后，如果发现它的什么服务没有启动，而你又想利用此服务怎么办？就使用这个命令来启动吧。用法： start servername，如图9，成功启动了tel服务。 stop 入侵后发现远程主机的某个服务碍手碍脚，怎么办？利用这个命令停掉就ok了，用法和 start同。 user 查看和帐户有关的情况，包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的，最重要的，它为我们克隆帐户提供了前提。键入不带参数的 user，可以查看所有用户，包括已经禁用的。下面分别讲解。 1， user abcd 1234 /add，新建一个用户名为abcd，密码为1234的帐户，默认为user组成员。 2， user abcd /del，将用户名为abcd的用户删除。 3， user abcd /active:no，将用户名为abcd的用户禁用。 4， user abcd /active:yes，激活用户名为abcd的用户。 5， user abcd，查看用户名为abcd的用户的情况 localgroup 查看所有和用户组有关的信息和进行相关操作。键入不带参数的 localgroup即列出当前所有的用户组。在入侵过程中，我们一般利用它来把某个帐户提升为administrator组帐户，这样我们利用这个帐户就可以控制整个远程主机了。用法： localgroup groupname username /add。 现在我们把刚才新建的用户abcd加到administrator组里去了，这时候abcd用户已经是超级管理员了，呵呵，你可以再使用 user abcd来查看他的状态，和图10进行比较就可以看出来。但这样太明显了，网管一看用户情况就能漏出破绽，所以这种方法只能对付菜鸟网管，但我们还得知道。现在的手段都是利用其他工具和手段克隆一个让网管看不出来的超级管理员，这是后话。有兴趣的朋友可以参照《黑客防线》第30期上的《由浅入深解析隆帐户》一文。 time 这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主机里面，那么也许就用不到这个命令了。但简单的入侵成功了，难道只是看看吗？我们需要进一步渗透。这就连远程主机当前的时间都需要知道，因为利用时间和其他手段（后面会讲到）可以实现某个命令和程序的定时启动，为我们进一步入侵打好基础。用法： time \IP。 六，at 这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序（知道 time的重要了吧？）。当我们知道了远程主机的当前时间，就可以利用此命令让其在以后的某个时间（比如2分钟后）执行某个程序和命令。用法：at time mand \puter。 表示在6点55分时，让名称为a-01的计算机开启tel服务（这里 start tel即为开启tel服务的命令）。 七，ftp 大家对这个命令应该比较熟悉了吧？网络上开放的ftp的主机很多，其中很大一部分是匿名的，也就是说任何人都可以登陆上去。现在如果你扫到了一台开放ftp服务的主机（一般都是开了21端口的机器），如果你还不会使用ftp的命令怎么办？下面就给出基本的ftp命令使用方法。 首先在命令行键入ftp回车，出现ftp的提示符，这时候可以键入“help”来查看帮助（任何DOS命令都可以使用此方法查看其帮助)。 大家可能看到了，这么多命令该怎么用？其实也用不到那么多，掌握几个基本的就够了。 首先是登陆过程，这就要用到open了，直接在ftp的提示符下输入“open 主机IP ftp端口”回车即可，一般端口默认都是21，可以不写。接着就是输入合法的用户名和密码进行登陆了，这里以匿名ftp为例介绍。 用户名和密码都是ftp，密码是不显示的。当提示**** logged in时，就说明登陆成功。这里因为是匿名登陆，所以用户显示为Anonymous。 接下来就要介绍具体命令的使用方法了。 dir 跟DOS命令一样，用于查看服务器的文件，直接敲上dir回车，就可以看到此ftp服务器上的文件。 cd 进入某个文件夹。 get 下载文件到本地机器。 put 上传文件到远程服务器。这就要看远程ftp服务器是否给了你可写的权限了，如果可以，呵呵，该怎么 利用就不多说了，大家就自由发挥去吧。 delete 删除远程ftp服务器上的文件。这也必须保证你有可写的权限。 bye 退出当前连接。 quit 同上。 八，tel 功能强大的远程登陆命令，几乎所有的入侵者都喜欢用它，屡试不爽。为什么？它操作简单，如同使用自己的机器一样，只要你熟悉DOS命令，在成功以administrator身份连接了远程机器后，就可以用它来 *** 想干的一切了。下面介绍一下使用方法，首先键入tel回车，再键入help查看其帮助信息。 然后在提示符下键入open IP回车，这时就出现了登陆窗口，让你输入合法的用户名和密码，这里输入任何密码都是不显示的。 当输入用户名和密码都正确后就成功建立了tel连接，这时候你就在远程主机上具有了和此用户一样的权限，利用DOS命令就可以实现你想干的事情了。这里我使用的超级管理员权限登陆的。 到这里为止，网络DOS命令的介绍就告一段落了，这里介绍的目的只是给菜鸟网管一个印象，让其知道熟悉和掌握网络DOS命令的重要性。其实和网络有关的DOS命令还远不止这些，这里只是抛砖引玉，希望能对广大菜鸟网管有所帮助。学好DOS对当好网管有很大的帮助，特别的熟练掌握了一些网络的DOS命令。 另外大家应该清楚，任何人要想进入系统，必须得有一个合法的用户名和密码（输入法漏洞差不多绝迹了吧），哪怕你拿到帐户的只有一个很小的权限，你也可以利用它来达到最后的目的。所以坚决消灭空口令，给自己的帐户加上一个强壮的密码，是最好的防御弱口令入侵的方法。 最后，由衷的说一句，培养良好的安全意识才是最重要的。

分类: 电脑/网络 >> 互联网 问题描述: 请问，。。如何用CMD关闭网络连接。？命令是什么 解析: 1.最基本，最常用的，测试物理网络的 ping 192.168.0.8 －t ，参数－t是等待用户去中断测试 2.查看DNS、IP、Mac等 A.Win98：winipcfg B.Win2000以上：Ipconfig/all C.NSLOOKUP：如查看河北的DNS C:>nslookup Default Server: ns.hesjptt Address: 202.99.160.68 >server 202.99.41.2 则将DNS改为了41.2 > pop.pcpop Server: ns.hesjptt Address: 202.99.160.68 Non-authoritative answer: Name: pop.pcpop Address: 202.99.160.212 3.网络信使 （经常有人问的~） Net send 计算机名/IP|* (广播) 传送内容，注意不能跨网段 stop messenger 停止信使服务，也可以在面板－服务修改 start messenger 开始信使服务 4.探测对方对方计算机名，所在的组、域及当前用户名 （追捕的工作原理） ping －a IP －t ，只显示NetBios名 nbtstat -a 192.168.10.146 比较全的 5stat -a 显示出你的计算机当前所开放的所有端口 stat -s -e 比较详细的显示你的网络资料，包括TCP、UDP、ICMP 和 IP的统计等 6.探测arp绑定（动态和静态）列表，显示所有连接了我的计算机，显示对方IP和MAC地址 arp -a 7.在代理服务器端 捆绑IP和MAC地址，解决局域网内盗用IP！： ARP －s 192.168.10.59 00 －50－ff－6c－08－75 解除网卡的IP与MAC地址的绑定： arp -d 网卡IP 8.在网络邻居上隐藏你的计算机 （让人家看不见你！） config server /hidden:yes config server /hidden:no 则为开启 9.几个命令 A.显示当前工作组服务器列表 view，当不带选项使用本命令时，它就会显示当前域或网络上的计算机上的列表。 比如：查看这个IP上的共享资源，就可以 C:> view 192.168.10.8 在 192.168.10.8 的共享资源 资源共享名 类型 用途 注释 -------------------------------------- 网站服务 Disk 命令成功完成。 B.查看计算机上的用户帐号列表 user C.查看网络链接 use 例如： use z: \192.168.10.8movie 将这个IP的movie共享目录映射为本地的Z盘 D.记录链接 session 例如： C:> session 计算机 用户名 客户类型 打开空闲时间 ------------------------------------------------------------------------------- \192.168.10.110 ROME Windows 2000 2195 0 00:03:12 \192.168.10.51 ROME Windows 2000 2195 0 00:00:39 命令成功完成。 10.路由跟踪命令 A.tracert pop.pcpop B.pathping pop.pcpop 除了显示路由外，还提供325S的分析，计算丢失包的％ 11.关于共享安全的几个命令 A.查看你机器的共享资源 share B.手工删除共享（可以编个bat文件，开机自运行，把共享都删了！） share c$ /d share d$ /d share ipc$ /d share admin$ /d 注意$后有空格。 C.增加一个共享： c: share mymovie=e:downloadsmovie /users:1 mymovie 共享成功。 同时限制链接用户数为1人。 12.在DOS行下设置静态IP A.设置静态IP CMD sh sh>int interface>ip interface ip>set add "本地链接" static IP地址 mask gateway B.查看IP设置 interface ip>show address Arp 显示和修改“地址解析协议 (ARP)”缓存中的项目。ARP 缓存中包含一个或多个表，它们用于存储 IP 地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。如果在没有参数的情况下使用，则 arp 命令将显示帮助信息。 语法 arp [-a [IAddr] [-N IfaceAddr]] [-g [IAddr] [-N IfaceAddr]] [-d IAddr [IfaceAddr]] [-s IAddr EtherAddr [IfaceAddr]] 参数 -a [IAddr] [-N IfaceAddr] 显示所有接口的当前 ARP 缓存表。要显示指定 IP 地址的 ARP 缓存项，请使用带有 IAddr 参数的 arp -a，此处的 IAddr 代表指定的 IP 地址。要显示指定接口的 ARP 缓存表，请使用 -N IfaceAddr 参数，此处的 IfaceAddr 代表分配给指定接口的 IP 地址。-N 参数区分大小写。 -g [IAddr] [-N IfaceAddr] 与 -a 相同。 -d IAddr [IfaceAddr] 删除指定的 IP 地址项，此处的 IAddr 代表 IP 地址。对于指定的接口，要删除表中的某项，请使用 IfaceAddr

你确定你连接上了这个无线网netstat/r网段 掩码 网段号广播地址都很清楚一般不会设置VLSM的 也可以用ipconfig/all来查看网关地址

练习题 一、单选题： 1、在一个以太网中，30台PC 通过CISCO R2501路由器S0口连接INTERNET ，QUIDWAY R2500 路由器配置如下： Cisco(config-if)#ip address 192.168.1.1.255.255.255.0 Cisco(config-if)eixt Cisco(config)#interface s0 Cisco(config- if)#ip address 211.136.3.6.255.255.255.252 Cisco(config-if)#encapsulation ppp 一台PC 机默认网关为192.168.2.1, 路由器会怎样处理发自这台PC 的数据包？（ A ） A．路由器会认为发自这一台PC 的数据包不在同一网段，不转发数据包 B．路由器会自动修正这一台PC 机的IP 地址，转发数据包 C．路由器丢弃数据包，这时候需要重启路由器，路由器自动修正误配 D．路由器丢弃数据包，不做任何处理，需要重配PC 网关为192.168.1.1 2、IP 地址与它的掩码取反相与，所得的非零点分十进制数是此IP 地址的（ A、A 类 B、主机地址 C、网络地址 D、解析地址 3、RFC 是哪个组织提出的（ D ） A 、 ISO B 、 ITU C 、 IETF D 、 IEEE 4、下列哪种协议的目的是从已知MAC 地址获得相应的IP 地址 （ D ） A 、TELNET B 、HTTP C 、ARP D 、RARP E 、ICMP 5、快速以太网是由（ B ）标准定义的 A 、 IEEE802.4 B 、 IEEE802.3U C 、 IEEE802.1q D 、 IEEE802.3i E 、 IEEE802.1d 6、SNMP 依赖于（ D ）工作 A、 IP B、 ARP C、 TCP D、 UDP 7、哪个地址表示子网内所有的参与多播的路由及主机（ B ） A、224.0.0.1 B、224.0.0.5 C、224.0.0.6 D、224.0.0.9 8、能保证数据端到端可靠传输能力的是相应OSI 的（ B ） A 、 网络层 B 、 传输层 ） C C 、 会话层 D 、 表示层 9、TFTP 服务端 口号 是（ D ） A 、 23 B 、 48 C 、 53 D 、 69 10 、TELNET 工作于( E ) A 、网络层 B 、传输层 C 、会话层 D 、表示层 E 、应用层 11、RIP 协议是基于（ A ） A 、UDP B、TCP C、ICMP D、Raw IP 12、什么命令查看一些接口的信息，包括接口的花费、状态、类型、优先级等（C ） A 、show ip ospf B 、show ip ospf error C 、show ip ospf interface D 、show ip ospf neighbor 13、什么命令显示OSPF 在接收报文时记录的所发生的错误（ B ） A 、 show ip ospf B 、 show ip ospf error C 、 show ip ospf intterface D 、 show ip ospf neighbor 14、ISO 提出OSI 的关键是（ D ） A 、网络互联 B、网络分层 C、七层模型 D、制定标准 15、10.1.0.1/17的广播地址是（ C ） A 、10.1.128.255 B 、10.1.63.255 C 、10.1.127.255 D 、10.1.126.255 16、为R4001路由器提供CE1/PR2接口，对于CE1封装，最多可以支持同时划分（ B ） 个64个逻辑接口，用于DDN 连接。 A、30 B、31 C、32 D、16 17、IPX/SPX协议中，IPX 地址的网络号是多少位( D ) A、2 B、4 C、6 D、8 18、在R2624路由器发出的Ping 命令中，“! ”代表什么? （ D ） A．数据包已经丢失 B ．遇到网络拥塞现象 C ．目的地不能到达 D ．成功地接收到一个回送应答 19、保留给自环测试的IP 地址是( B ) A 、127.0.0.0 B、127.0.0.1 C 、224.0.0.9 D、126.0.0.1 20、两个局域网采用相同的协议，且这两个网络采用相同的网络操作系统，它们间的连接 应选用哪种设备( B )。 A. 中继器 B.桥接器 C.路由器 D.网关 21、在Windows 操作系统中用于路由追踪的命令是？（ ） A 、Netstat B 、Route Print C 、Traceroute D 、Tracert E 、Nbtstat 22、8、SMTP 协议使用的端口号是？（ ） A 、7 B 、20 C 、21 D 、23 E 、25 23、S2126G 交换机如何将接口设置为TAG VLAN模式? （ ） A ． switchport mode tag B ． switchport mode trunk C ． trunk on D ． set port trunk on 24、 在R2624路由器发出的Ping 命令中，“! ”代表什么? （ A ． 数据包已经丢失 B ． 遇到网络拥塞现象 C ． 目的地不能到达 D ． 成功地接收到一个回送应答 25、对应OSI 参考模型的网络层在TCP/IP定义叫什么名称？（A ． 应用层 B ． 网际层 C ． 会话层 D ． 传输层 E ． 网络层 F ． 数据链路层 G ． 物理层 二、多选题： 1、路由环问题的解决方法包括:（ AC E ） A. 采用水平分割 B. 加快路由更新报文的发送频率 C. 路由保持 D. 配置静态路由 E. 定义路由权的最大值 2、关于HUB 以下说法正确的是（ AD ） A 、HUB 可以用来构建局域网 B 、一般HUB 都具有路由功能 C 、HUB 通常也叫集线器，一般可以作为地址翻译设备 D 、一台共享式以太网HUB 下的所有PC 属于同一个冲突域 3、关于MAC 地址表示正确的是（ AB ） A 、00-e0-fe-01-23-45 B、00e0.fe01.2345 C 、00e.0fe.-012.345 D、00e0.fe112345 4、路由器作为网络互连设备，必须具备以下哪些特点（ CDE A 、支持路由协议 B 、至少具备一个备份口 C 、至少支持两个网络接口 D 、协议至少要实现到网络层 E 、具有存储、转发和寻址功能 F 、至少支持两种以上的子网协议 5、在思科路由器上配置IPX/SPX网络时，必须配置的命令有（ A、接口封装类型 B、负载均衡 ） ） ） ） ACD C、接口网络号 D、启动IPX 进程 6、. 以下选项属于广域网协议的有（ ABCE ） A、 PPP B、 X.25 C、 SLIP D、 Ethernetll E、 Frame－relay F、 IEEE802.2/802.3 G、 IPX 7、支持可变长子网掩码的路由协议有（ BC ） A、RIP V1 B、OSPF C、RIV2 D、IS-IS 8、属于局域网协议的有（ DFH ） A、PPP B、X.25 C、SLIP D、Ethernet 11 E、Frame －relay F、thernet SNAP G、PPP-multilink H、 IEEE-802.3 9、路由器作为网络互连设备，必须具备以下哪些特点。（ ABEF A. 至少支持两个网络接口 B. 协议至少要实现到网络层 C.至少支持两种以上的子网协议 D. 至少具备一个备份口 E. 具有存储、转发和寻径功能 F. 一组路由协议 10、以下的协议中，哪些是面向连接的协议（ AD ）。 A. X25 B. Ethernet C. IP D. Frame-relay 11、帧中继LMI 一般占用哪几个DLCI （ AD ） A、 0 B、 16 C、 1007 D、 1023 12、UDP 协议和TCP 协议的共同之处有：（ CD ） A、 流量控制 B、 重传机制 C、 校验和 D、 提供目的、源端口号 13、QuidwayS2403F 以太网交换机的用户权限级别有（ BCD ） A、 normal B、 security C、 monitor D、 manager 14、IP 地址中网络号的作用有（ AC ） A、 指定了主机所属的网络 B、 指定了网络上主机的标识 C、 指定了设备能够进行通信的网络 D、 指定被寻址的网中的某个节点 ） 15、下列静态路由器配置正确的是( ACD ) A. ip route 129.1.0.0 16 serial 0 B. ip route 10.0.0.2 16 129.1.0.0 C. ip route 129.1.0.0 16 10.0.02 D. ip route 129.1.0.0.255.255.0.0 10.0.0.2 16、在下列对HSRP 各参数缺省值的描述中，哪几条是正确的（ ACE ） A 、Hellow Time 缺省3 Hold Time缺省10 B 、备份组号的缺省1 C 、验证字缺省quidway D 、优先级 50 E 、设置指定接口时，接口失败后，优先级减少的缺省为10 17、下列哪些接口可作逻辑通道（ AB ） A、X.25 B、帧中继 C、dialer D、同/异步串口 18、在思科路由器特权模式下输入show interface ,显示物理接口UP ，线路接口DOWN ，可能的故障现象是（ ABC ） A、存活间隔设置不一致 B、时钟速率与对端不一致 C、链路协商没有通过 D、没有来自对端的载波信息 19、当接口运行在RIP2广播方式时，它可接收的报文有（ AC ） A、RIP1广播报文 B、RIP1组播报文 C、RIP2广播报文 D、RIP2组播报文 20、下列列出的网络设备中，属于DCE 设备的有（ BC ） A、集线器 B、帧中继交换机 C、CSU/DSU D、计算机 21、下列选项中哪些属于TCP/IP应用层的协议（ A ） A 、 FTP B 、 802.1q C 、Telnet D 、 SNMP E 、 TCP F 、 IP 22、交换机端口允许以几种方划归VLAN ，分别为? （ AC ） A ．access 模式 B ．multi 模式 C ．trunk 模式 D ．server 模式 23、常见的生成树协议有: ABCD A ． STP B ． RSTP C ． MSTP D ． PVST 24、下列哪些关于RARP 是正确的? （ ） A．工作在应用层 B．工作在网络层 C．将MAC 地址转换为IP 地址 D ．将IP 地址映射为MAC 地址 25、下列关于集线器说法正确的是 （ ） A、物理层互联设备。 B、逐位复制经由物理介质传输的信号，使信号得到加强。 C、分为无源、有源和智能三种 D、集线器的种类：可堆叠式集线器；基于插槽机箱的中型集线器；高性能集线器。 三、填空题： 1、配置交换机欢迎信息的命令是：（ banner motd ） 2、网络互联的解决方案有两种，一种是（ 面向连接的解决方案 ），另一种是（ 面向非连接的解决方案 ）。其中，（ 面向非连接的解决方案 ）是目前主要使用的解决方案。 3、网络互联的目的是使得一个网络上的某一主机能够与另一网络上的主机进行通信，即使一个网络上的用户能访问其它网络上的（ 资源 ），可是不同网络上的用户（ 互相通信 ）和（ 交换信息 ）。 4、调制解调器可以用于（ ）、（ ）和远程访问，它采用（ ）作为载波，有（ ）、（ ）、（ ）三种基本调制方式。 5、网桥完成（ 数据链路层 ）间的连接，可以将两个或多个网段连接起来 6、（ 传输层 ）及以上各层协议不同的网络之间的互连属于高层互连。 7、交换式以太网的核心设备是（ 交换机或局域网交换机 ）。 8、路由表分为（ 静态路由表 ）和（ 动态路由表 ），使用路由选择信息协议RIP 来维护的路由表是（ 动态 ）路由表。 9、按路由算法路由优劣的度量标准的类型，可将路由算法分为（ 向量-距离、 ）算法和（ 链路-状态 ）算法。 10、常用路由器分为用于（ 面向连接 ）的路由器和用于（ 无连接 ）的路由器两种。 11、对于路由选择算法而言，固定路由选择属于（ 静态路由选择 ）策略，分布路由选择属于（ 动态路由选择 ）策略。 12、RIP 协议使用（ 向量——距离 ）算法，OSPF 协议使用（链路——状态）算法。 13、以太网交换机的帧转发方式可以分为：切入式交换、存储转发式交换和（ 改进型切入式交换 ）。 14、集线器是局域网中重要的部件，它是网络连接的（ 中心结点 ）。从基本的工作原理上看，集线器实际上是一个多端口的（ 中继器 ），它工作在OSI 参考模型的（ 物理层 ）。 15、绝大多数集线器是以（ 双绞线）介质进行连接，而中继器主要用（ 同轴电缆 ）进行连接。 16、IP 数据报由（ 数据报头 ）和（数据域 ）两部分组成，（ 数据报头 ）长度为（ ）字节的固定部分和可变长度的（ ）数据报组成。 17、网桥完成（ 数据链路层 ）间的连接，可以将两个或多个网段连接起来。 18、VTP 修剪的命令是（ SW1(vlan)#vlan pruning ）。 19、子网掩码用来（ 表示IP 地址哪部分是网络位，哪部分是主机位 ）、 20、强行退出正在执行的命令是：（ ctrl+c ） 21、以太网中，是根据（ ）地址来区分不同的设备的 22、VLSM 是指（ ）。 23、默认时，交换机的端口属于哪个VLAN ：（ ）。 24、通常情况下，IGRP 是通过( )获得路由信息的 25、VLAN tag在OSI 参考模型的 ( )。 三、填空题 1、banner motd 2． 3．资源、互相通信、交换信息 4．数据通信、网络连接、正弦波、调幅、调频、调相 5． 7．8． 9． 向量-距离、链路-状态 10．面向连接、无连接 11．静态路由选择、动态路由选择 12．向量——距离、链路——状态 13． 14． 15．双绞线、同轴电缆 16．、20、选项部分 17、数据链路层 18、SW1(vlan)#vlan pruning 19、表示IP 地址哪部分是网络位，哪部分是主机位 20、ctrl+c 四、简答题： 1、show running-config 显示的RAM 里面的配置文件，show startup-config 显示是NVRAM 里面的配置文件。 2、qzy#configure terminal qzy(config)#interface fastethernet 0/2 qzy(config-if)#switchport mode access qzy(config-if)#switchport access vlan 2 3、什么是网络互联？常用的网络互连设备有哪些？ 网络互联就是指LAN-LAN 、LAN-WAN 、WAN-WAN 和LAN-HOST 之间的连通性和互操作的能力。网络设备是实现网络互联的关键，他们有四种主要类型：中继器、网桥、路由器以及网关。 4、1）广播风暴 2）多帧拷贝 3）MAC 地址表不稳定 5、路由器需要配 IP 地址吗？ 答：路由器是网络层的设备，它的每端口都必须配置一个独立网段的 IP 地址（除路由器间采用直接连接外）。 6、什么情况下你会用网桥代替路由器？ 答：如果网络连接数量不多，网络间无多条连接，各网络使用同种网络协议通信，介质访问层使用同种或异种介质访问协议，则使用网桥可以有更易于使用和管理、转发更快和成本更低的优势。 7、路由器内部工作使用哪几种路由协议？ 答： RIP 、 OSPF 、 IGRP 、 BGP 8、什么是网桥？ 答案：用于联接两个以上具有相同通信协议，传输媒体及寻址结构的局域网间的互联设备。 9、具有五层协议的计算机网络体系结构由低到高分别是哪几层？ 答：物理层、数据链路层、网络层、运输层、应用层。 10、IP V4地址分为A 、B 、C 、D 、E 五类，请列举前三类单播地址的范围（只需答出第一个字节即可）。 答：A 类：1――126 B 类：128――191 C 类：192――223 11、组建 LAN 时，要为 Hub 配 IP 地址吗 ? 答：是物理层的设备，不需要 IP 地址， Hub 甚至也不需要 MAC 地址。 12、为何在网络中路由器通常比网桥有更长的时延？ 答：路由器工作在网络层，转发前需要对分组进行路由计算，若有必要还要对分组进行新的协议包装，因此转发速度较慢；而网桥工作在数据链路层，网桥可直接按 MAC 地址交换表进行转发而不管转发路径的优劣。 13、什么是边界路由？ 答：边界路由指的是将路由功能包含在位于主干网络边界的每一个 LAN 交换设备中，此时 VLAN 间的报文将由交换设备内在的路由能力进行处理，从而无需再将其传送至某个外部的路由器上，数据的转发延迟因而也将得以降低。 14、简述路由器的主要功能。 答：选择最佳的转发数据的路径，建立非常灵活的联接，均衡网络负载；利用通信协议本身的流量控制功能来控制数据传输，有效解决拥挤问题；具有判断需要转发的数据分组的功能；把一个大的网络划分成若干个子网。 15、什么中继器？ 答案：中继器又称重发器，是最简单的联接设备。它的作用是对网络电缆上传输的数据信号经过放大和整形后再发送到其他的电缆段上。 16、 路由表中的距离表示什么？ 答：路由器中路由表的值表示从发送该数据包的路由器到目的网络所要经过的路由器数目，两个路由器之间的网段称为跳段（ HOP ）， RIP 的最大 HOP 数为 15 。 17、简述网桥与路由器的联系与区别？ 答：网桥是工作第二层的网络设备，路由器是工作于第三层的网络设备； 网桥虽然通过自身所建立的路由表，将网络进行分段，但是不能够阻隔网络中所产生的网络风暴；路由器能自身的默认路由或者通过路由信息协议，进行网络分段，同时能够网络中所产生的网络风暴。 18、路由器的优点什么？路由选择采用了哪几种技术？ 答：1、可将多个网络连接在一起； 2、有效地隔离数据流量，提高网络效能； 3、路由器连接两个子网，形成两个逻辑网段，可以杜绝“广播风暴”； 4、提供“放火墙”技术增强安全性。 路由选择采用静态路由和动态路由技术 19、常用的有什么Trunk 封装技术？ 答案: 1）IEEE802.1Q ：标签型VLAN （Tagging VLAN）——国际标准，通用 2）（Inter Switch Link）：封装型VLAN （Encapsulated VLAN）——Cisco 私有，只能用于Cisco 网络设备之间 20、默认时，交换机之间的链路上会启用trunk 吗？如果会，采用什么封装？ 答案: 会自动协商trunk ，封装是n-isl. 21、交换机的VTP 三种模式是什么？不同模式有什么特点？ 答案: 1）服务器（Server ）模式——本模式下，可以建立、修改和删除VLAN 及配置其它关于整个VTP 管理域的的参数。交换机的VTP 缺省模式是服务器模式。 2）客户机（Client ）模式——本模式下，不可建立、修改和删除VLAN 及配置其它关于整个VTP 管理域的的参数，也不可将VLAN 信息保存到NVRAM 里。 3）透明（Transparent ）模式——本模式下，交换机不参与本域中VLAN 配置的同步，仅传递本 域中其它交换机的VTP 广播信息。它可以建立、修改和删除VLAN 及其它配置，但它的VLAN 配置只属于自己：既不把自己的VLAN 配置传播出去，也不被别的交换机的VALN 配置所影响。 22、有10个站连接到以太网上，分别计算每种情况下每个站所能得到的带宽： （1）10个站都连接到一个100Mbit/s的以太网集线器上 （2）10个站都连接到一个100Mbit/s的以太网交换机上 答：（1）由于10个站共享100Mbit/s，所以每个站得到带宽为100/10=10Mbit/s （2）由于10个站都连接到一个100Mbit/s的以太网交换机上，每个站独占带宽，所 以每个站得到100M 带宽 23、物理地址与IP 地址区别 答：物理地址是数据链路层使用的地址，而IP 地址是网络层及以上各层使用的地址。在网络层及以上使用IP 地址，而在数据链路层使用硬件地址。IP 地址放在IP 数据报首部，而硬件地址放在MAC 帧首部。 24、现在市场上有哪些著名厂家提供路由器产品？ （国内、外五种以上） 答：Cisco 、 Lucent 、Bay 、 3COM 、 Nortel Network 等，国产有华为、实达、联想等。 25、有哪些划分 VLAN 的方法？ 答案：（ 1 ）按交换端口号划分；（ 2 ）按MAC 地址划分；（ 3 ）按第三层协议划分。 五、论述题： 1、集线器、网桥、交换机、路由器分别应用在什么场合？它们之间有何区别？ 答：集线器：星型网络连接，小型局域网场合（不超过25台设备），是物理层的设备； 网桥：连接数个局域网，是数据链路层设备，无路由功能； 交换机：星型网络连接，用于网络主干设备，是数据链路层设备，各端口有独立冲突域，与集线器想比可连接更多设备，比网桥和路由器更快的转发速率； 路由器：用于复杂的网络互连和广域网接入，是网络层设备； 2、静态路由和动态路由的区别是什么？ 答：静态路由是由人工建立和管理的；不会自动发生变化；必须手工更新以反映互联网拓扑结构或连接方式变化 不适用于复杂的互联网结构。在所有的路由中，静态路由优先级最高。 动态路由可以通过自身学习，自动修改和刷新路由表 ; 要求路由器之间不断地交换路由信息 当动态路由与静态路由发生冲突时，以静态路由为准。 3、写出以下网间连接设备工作在网络互连模型的第几层。（中继器 网桥 路由器 交换机、集线器） 答：中继器： 物理层、 网桥：数据连路层、 路由器：网络层、 交换机：数据连路层、集线器：物理层 4、什么是网络协议，网络协议三个要素是什么？ 在计算机网络中要做到有条不紊地交换数据，就必须遵守一些事先约定好的规则。这些规则明确规定交换数据的格式以及有关的同步问题。为进行网络中的数据交换而建立的规则、标准或约定称为网络协议 协议三要素是：语法、语义和时序 5、已知某地址块中一个地址是140.120.84.24/20。试问该地址块中第一个地址是什么？这个块址块共包含有多少个地址？最后一个地址是什么？ 答：第一个地址是140.120.80.0。地址块中地址数为4096。最后一个地址数为：140.120.95.255/20

CD MD DIR COPY

今天有许多人问我:“我看了你的文章了，但是我是新人，有没有什么学习方法啊?”我回答的是;“当然有啊，不过人和人不同，方法是自己总结出来的，就和我前面文章中介绍的名词一样，都是我在学习中根据自己的经验和对他的认识总结出来的。”下面呢我就把我自己的学习经验写出来给大家参考下，大家可以根据我的方法去总结套适合自己的学习方法，这样对我们的进步很有必要，有了一个系统化的方法后，相信进步就不是一个困难的事情了。 初学HACK，首先有几点忠告: 1、就是不要以自己年龄下为借口，我以前一个学生就是学不会东西是就以自己年龄小为学不会的借口，我可以确切的说，年龄小并不是什么缺点，你会长大的，而正因为你年龄下，可以学到的东西才更多。 2、不要什么问题都问，这个也许有人不理解，为什么这么说呢?因为前不久有个文章名字叫《提问的智慧》相信大家都看过了吧(什么?你没有看?倒了，快去看去!)。里面写的东西很值得大家学习，特别是里面介绍的一个方法，就是把 baidu或google当老师，有问题就问他，相信你在问他的时候比去论坛问别人来的快。3、不要三天热度，这个我见的很多，身边有许多朋友都是这样的，看到我有点小的成就和想学习HACK，然后学不会就说这个没有意思，这个是一个大错误。不是你学不会，是你懒的学，怕吃苦，哪里有学习3天就成HACKER的人，我是没有见过，许多有成绩的HACKER都是用自己的努力才换来的自己的成绩。还有，学习黑客时一定不能着急，一个问题不能解决时不要放弃，试着用其他方法看能达到自己的目的不，有时为了得到一个服务器权限要让服务器重起，需要等待好几天(除非你DDOS他可能快点)。 好了，下面介绍下学习方法: 1、首先要有本学习材料，大家可以通过《黑客X档案》 《黑客防线》《非安全》还有到我们黑基来学习，有许多人说，看不懂，里面东西太深奥了怎么办?我的回答是:“看不懂也要看，一便不懂看两便，甚至更多，没有人生下来就会走路。再不懂就问。”在我开始学习的时候，是看书，看了一便后一头雾水，什么都不懂，就坚持看下去，看了几个月后，觉得许多东西都自然明白是什么东西了。后来只要看到标题就大概能猜出文章里涉及的内容了。所以看书很必要，但有不能一切都相信书上写的，计算机这门科学是最注重实践的了，看到文章的内容吸引你，就去找个环境实践下吧，有条件要上，没有条件创造条件也要上。 2、就是定向自己要学习的内容，一直坚持的学下去，适当的时候学点其他的，就和大学里没有人有不同的专业一样，主要功自己的专业，然后学习其他的东西，比如你喜欢入侵网站，就多学点脚本。喜欢入侵个人，就学点远程溢出，配置木马什么的。喜欢编程，就选择个自己喜欢的语言学习下去，新人建议学习VB，C/C++也不错。 3、多去论坛看帖子，看自己懂的，不懂的，回答自己懂的问题，因为在你回答自己懂的问题的同时，自己加深了对这个问题的认识，因为别人能听懂你说的是什么时才说明你自己真正理解了这个问题。当碰到自己不懂的问题时，先试图自己找出问题的答案，(google啊)然后试着回答这个你自己不懂的问题。 4、多认识朋友，因为有的问题解决不了时问下朋友，他可能能帮你解决，因为2个人的思维比一个人的强大点，能考虑到的东西也多了。 5、不要盲目拜师，我不反对拜师，因为我也有师父，也需要拜师。但建议你在拜师前一定要知道你的师父擅长什么，比如你要学入侵个人主机，找了个脚本入侵强的师父当然不行。还有师父只是个指引我们学习的人，所有的东西还是要靠我们自己学习，把不懂的东西找师父一起解决，懂的东西自己多练习，然后不断学习新的知识，否则你讲会被淘汰。 以上就是我对学习的一点建议，今天头脑有点混乱，可能文章写的不太好，希望大家见谅，最后本人希望各位都能展翅高飞，脱离菜鸟!

ICMP是“Internet Control Message Protocol”（Internet控制消息协议）的缩写。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。 我们在网络中经常会使用到ICMP协议，只不过我们觉察不到而已。比如我们经常使用的用于检查网络通不通的Ping命令，这个“Ping”的过程实际上就是ICMP协议工作的过程。还有其他的网络命令如跟踪路由的Tracert命令也是基于ICMP协议的。 ICMP的重要性 ICMP协议对于网络安全具有极其重要的意义。ICMP协议本身的特点决定了它非常容易被用于攻击网络上的路由器和主机. 比如，可以利用操作系统规定的ICMP数据包最大尺寸不超过64KB这一规定，向主机发起“Ping of Death”（死亡之Ping）攻击。“Ping of Death” 攻击的原理是：如果ICMP数据包的尺寸超过64KB上限时，主机就会出现内存分配错误，导致TCP/IP堆栈崩溃，致使主机死机。 此外，向目标主机长时间、连续、大量地发送ICMP数据包，也会最终使系统瘫痪。大量的ICMP数据包会形成“ICMP风暴”，使得目标主机耗费大量的CPU资源处理，疲于奔命。 应对ICMP攻击 虽然ICMP协议给黑客以可乘之机，但是ICMP攻击也并非无药可医。只要在日常网络管理中未雨绸缪，提前做好准备，就可以有效地避免ICMP攻击造成的损失。 对于“Ping of Death”攻击，可以采取两种方法进行防范：第一种方法是在路由器上对ICMP数据包进行带宽限制，将ICMP占用的带宽控制在一定的范围内，这样即使有ICMP攻击，它所占用的带宽也是非常有限的，对整个网络的影响非常少；第二种方法就是在主机上设置ICMP数据包的处理规则，最好是设定拒绝所有的ICMP数据包。 设置ICMP数据包处理规则的方法也有两种，一种是在操作系统上设置包过滤，另一种是在主机上安装防火墙。

在建立ping的过程中，要求方会发一个icmp包向目的主机请求，目的主机会回一个icmp包，这样ping就建立了。icmp包完成双方的交互功能。

　　对ARP病毒攻击的防范和处理　　如果在使用网络时速度越来越慢，直至掉线，而过一段时间后又可能恢复正常，或者，重启路由器后又可正常上网。故障出现时，网关ping 不通或有数据丢失，那么很有可能是受到了ARP病毒攻击。下面我就谈谈对这种情况处理的一些意见。　　一、首先诊断是否为ARP病毒攻击　　1、当发现上网明显变慢，或者突然掉线时，我们可以用arp-命令来检查ARP表：(点击 开始 按钮->选择运行->输入 cmd 点击 确定 按钮，在窗口中输入 arp -a 命令)如果发现网关的MAC地址发生了改变，或者发现有很多IP指向同一个物理地址，那么肯定就是ARP欺骗所致。　　2、利用Anti ARP Sniffer软件查看(详细使用略)。　　二、找出ARP病毒主机　　1、用“arp –d”命令，只能临时解决上网问题，要从根本上解决问题，就得找到病毒主机。通过上面的arp –a命令，可以判定改变了的网关MAC地址或多个IP指向的物理地址，就是病毒机的MAC地址。哪么对应这个MAC地址的主机又是哪一台呢，windows中有ipconfig/all命令查看每台的信息，但如果电脑数目多话，一台台查下去不是办法，因此可以下载一个叫“NBTSCAN”的软件，它可以取到PC的真实IP地址和MAC地址。　　命令：“nbtscan -r 192.168.80.0/24”(搜索整个192.168.80.0/24网段, 即 192.168.80.1-192.168.80.254);或“nbtscan 192.168.80.25-137”搜索192.168.80.25-137 网段，即192.168.80.25-192.168.80.137。输出结果第一列是IP地址，最后一列是MAC地址。这样就可找到病毒主机的IP地址。　　2、如果手头一下没这个软件怎么办呢?这时也可在客户机运行路由跟踪命令如：tracert –d www.baidu.com ，马上就发现第一条不是网关机的内网ip，而是本网段内的另外一台机器的IP，再下一跳才是网关的内网IP;正常情况是路由跟踪执行后的输出第一条应该是默认网关地址，由此判定第一跳的那个非网关IP 地址的主机就是罪魁祸首。　　当然找到了IP之后，接下来是要找到这个IP具体所对应的机子了，如果你每台电脑编了号，并使用固定IP，IP的设置也有规律的话，那么就很快找到了。但如果不是上面这种情况，IP设置又无规律，或者IP是动态获取的那该怎么办呢?难道还是要一个个去查?非也!你可以这样：把一台机器的IP地址设置成与作祟机相同的相同，然后造成IP地址冲突，使中毒主机报警然后找到这个主机。　　三、处理病毒主机　　1、用杀毒软件查毒，杀毒。　　2、建议重装系统，一了百了。(当然你应注意除系统盘外其他盘有无病毒)　　四、如何防范ARP病毒攻击　　1、从影响网络连接通畅的方式来看，ARP欺骗分为二种，一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网。在PC看来，就是上不了网了，“网络掉线了”。因此很多人建议用户采用双向绑定的方法解决并且防止ARP欺骗，这个确实是最好解决的办法，但如果电脑数量多的情况下，在路由器上作绑定工作量将很大，我个人认为主要做好在PC上绑定路由器的IP和MAC地址就行了，在PC上绑定可以按下面方法做：　　1)首先，获得路由器的内网的MAC地址(例如网关地址172.16.1.254的MAC地址为0022aa0022ee)。　　2)编写一个批处理文件rarp.bat内容如下：　　@echo off　　arp -d　　arp -s 172.16.1.254 00-22-aa-00-22-ee　　将文件中的网关IP地址和MAC地址更改为您自己的网关IP地址和MAC地址即可。将这个批处理软件拖到“windows--开始--程序--启动”中。　　这样即减轻了一台台设置的麻烦，也避免了由于电脑重新启动使得数据又要重做的麻烦。当然最好电脑要有还原卡和保护系统，使得这个批处理不会被随意删除掉。　　2、作为网络管理员，我认为应该充分利用一些工具软件，备一些常用的工具，就ARP而言，推荐在手头准备这样几个软件：　　①“Anti ARP Sniffer”(使用Anti ARP Sniffer可以防止利用ARP技术进行数据包截取以及防止利用ARP技术发送地址冲突数据包，并能查找攻击主机的IP及MAC地址)。　　②“NBTSCAN”(NBTSCAN可以取到PC的真实IP地址和MAC地址，利用它可以知道局域网内每台IP对应的MAC地址)　　③“网络执法官” (一款局域网管理辅助软件，采用网络底层协议，能穿透各客户端防火墙对网络中的每一台主机、交换机等配有IP的网络设备进行监控;采用网卡号(MAC)识别用户，主要功能是依据管理员为各主机限定的权限，实时监控整个局域网，并自动对非法用户进行管理，可将非法用户与网络中某些主机或整个网络隔离，而且无论局域网中的主机运行何种防火墙，都不能逃避监控，也不会引发防火墙警告，提高了网络安全性)　　3、定时检查局域网病毒，对机器进行病毒扫描，平时给系统安装好补丁程序，最好是局域网内每台电脑保证有杀毒软件(可升级)　　4、指导好网络内使用者不要随便点击打开QQ、MSN等聊天工具上发来的链接信息，不要随便打开或运行陌生、可疑文件和程序，如邮件中的陌生附件，外挂程序等。　　5、建议对局域网的每一台电脑尽量作用固定IP，路由器不启用DHCP，对给网内的每一台电脑编一个号，每一个号对应一个唯一的IP，这样有利用以后故障的查询也方便管理。并利用“NBTSCAN”软件查出每一IP对应的MAC地址，建立一个“电脑编号-IP地址-MAC地址”一一对应的数据库。

dxdiag

问题一：怎样才能偷偷的打开对方的QQ视频摄像头，对方不知道 我有这种的软件，不是灰鸽子，也就是说不是病毒，不会盗号。具体原理就不知道了，但是确实可以用的，你想用的话我可以发给你。 问题二：【技术帖】教你怎么偷偷打开?对方的电脑摄像头? 本软件可以在不使用任何第三方通讯软件的前提下，直接看到对方视频。只要您知道对方的IP，对方安装了网络摄像头。很简单的操作，直接在软件的正下放输入对方IP地址，就能在对方不知情的情况下打开对方将的网络摄像头，远程视频直接发送到您的电脑里。时实观看远程视频。 问题三：如何开启别人家的摄像头 有类软件目前在网上很常见（强行视频聊天），但基本上都是骗取注册者钱财的虚假软件（如QQ杀手2008、兵刃暴力强制视频、QQ视频间谍、可人远程强制视频），经常捆绑病毒木马侵害下载用户，已经中央电视台和安全专家多次证实，请不要上当受骗。 这种软件的共同特点就是要你注册（要钱）或是要你宣传它的网址。很多人因为好奇，下载后不仅没用成，QQ号也被盗了（有的能看见的其实是之前录制好的视频）。 提示：真正能够实现类似功能的是灰鸽子一类的木马，但是也需要用户先中毒才有可能控制对方。 问题四：怎么打开别人的摄像头 通过QQ远程吧 问题五：怎么打开对方摄像头 远程控制软件首选像鸽子，上兴什的生成个马，做个免杀扔给他！就搞定！以前有强行视频软件不知道现在还能不能用？很久没玩黑了！说着简单光免杀就够学一阵子的啦！ 问题六：怎样打开别人电脑摄像头 黑客帝国下载个病毒文件发给要控制的电脑就ok了。或者通过电脑的远程控制就可以了 问题七：怎么打开 对方的电脑摄像头 没办法打开对方摄像头，用什么软件都不行，除非你经过别人同意可以远程控制对方电脑，不然是没法打开的，你怎么可能隔这么远打开别人的硬件=_=b 问题八：怎么打开别人的电脑摄像头 远程控制，准确的说是远程监控 问题九：怎么能打开对方的摄像头 劝你不要想这些，犯法的， 1.取得对方IP地址如XX.XX.XX.XX，方法太多不细讲了。 2.判断对方上网的地点，开个DOS窗口键入 TRACERT XX.XX.XX.XX 第4和第5行反映的信息既是对方的上网地点。 3.得到对方电脑的名称，开个DOS窗口键入 NBTSTAT -A XX.XX.XX.XX 第一行是对方电脑名称 第二行是对方电脑所在工作组 第三行是对方电脑的说明 4.在Windows目录下有一文件名为LMHOSTS.SAM，将其改名为LMHOSTS，删除其内容，将对方的IP及电脑名按以下格式写入文件： XX.XX.XX.XX 电脑名 5.开DOS窗口键入 NBTSTAT -R 6.在开始-查找-电脑中输入对方电脑名，出现对方电脑点击即可进入。 一，ping 它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说，ping命令是第一个必须掌握的DOS命令，它所利用的原理是这样的：网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧，在DOS窗口中键入：ping /? 回车。在此，我们只掌握一些基本的很有用的参数就可以了。 -t 表示将不间断向目标IP发送数据包，直到我们强迫其停止。试想，如果你使用100M的宽带接入，而目标IP是56K的小猫，那么要不了多久，目标IP就因为承受不了这么多的数据而掉线，呵呵，一次攻击就这么简单的实现了。 -l 定义发送数据包的大小，默认为32字节，我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用，会有更好的效果哦。 -n 定义向目标IP发送数据包的次数，默认为3次。如果网络速度比较慢，3次对我们来说也浪费了不少时间，因为现在我们的目的仅仅是判断目标IP是否存在，那么就定义为一次吧。 说明一下，如果-t 参数和 -n参数一起使用，ping命令就以放在后面的参数为标准，比如“ping IP -t -n 3”，虽然使用了-t参数，但并不是一直ping下去，而是只ping 3次。另外，ping命令不一定非得ping IP，也可以直接ping主机域名，这样就可以得到主机的IP。 下面我们举个例子来说明一下具体用法， 这里time> 问题十：【技术帖】教你怎么偷偷打开?对方的电脑摄像头? 本软件可以在不使用任何第三方通讯软件的前提下，直接看到对方视频。只要您知道对方的IP，对方安装了网络摄像头。很简单的操作，直接在软件的正下放输入对方IP地址，就能在对方不知情的情况下打开对方将的网络摄像头，远程视频直接发送到您的电脑里。时实观看远程视频。

一一个是ICMP消息,一个是UDP

通过向目标发送不同IP生存时间 (TTL) 值的“Internet控制消息协议 (ICMP)”回应数据包，Tracert诊断程序确定到目标所采取的路由。要求路径上的每个路由器在转发数据包之前至少将数据包上的 TTL 递减 1。数据包上的 TTL 减为 0 时，路由器应该将“ICMP 已超时”的消息发回源系统。Tracert 先发送 TTL 为 1 的回应数据包，并在随后的每次发送过程将TTL递增 1，直到目标响应或 TTL 达到最大值，从而确定路由。通过检查中间路由器发回的“ICMP 已超时”的消息确定路由。某些路由器不经询问直接丢弃 TTL 过期的数据包，这在 Tracert 实用程序中看不到。

不会~·~

CMD命令使用方法 　　熟练掌握CMD命令，只对我们有好处，没有坏处。CMD命令包含Windows系统的所有CMD命令，学好CMD命令不仅在工作中对我们很有作用，而且在日常生活中也给我们带来了很大的帮助。那CMD命令如何使用?下面就和大家分享一下掌握CMD命令的方法。 　　CMD命令如下： 　　一，ping 　　它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说，ping命令是第一个必须掌握的DOS命令，它所利用的原理是这样的：网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧，在DOS窗口中键入：ping /? 回车，。所示的帮助画面。在此，我们只掌握一些基本的很有用的参数就可以了(下同)。 　　-t 表示将不间断向目标IP发送数据包，直到我们强迫其停止。试想，如果你使用100M的宽带接入，而目标IP是56K的小猫，那么要不了多久，目标IP就因为承受不了这么多的数据而掉线，呵呵，一次攻击就这么简单的实现了。 　　-l 定义发送数据包的大小，默认为32字节，我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用，会有更好的效果哦。 　　-n 定义向目标IP发送数据包的次数，默认为3次。如果网络速度比较慢，3次对我们来说也浪费了不少时间，因为现在我们的目的仅仅是判断目标IP是否存在，那么就定义为一次吧。 　　说明一下，如果-t 参数和 -n参数一起使用，ping命令就以放在后面的参数为标准，比如“ping IP -t -n 3”，虽然使用了-t参数，但并不是一直ping下去，而是只ping 3次。另外，ping命令不一定非得ping IP，也可以直接ping主机域名，这样就可以得到主机的IP。 　　下面我们举个例子来说明一下具体用法。 　　这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒，从这里可以判断网络连接速度的大小。从TTL的返回值可以初步判断被ping主机的操作系统，之所以说“初步判断”是因为这个值是可以修改的。这里TTL=32表示操作系统可能是 win98。 　　(小知识：如果TTL=128，则表示目标主机可能是Win2000;如果TTL=250，则目标主机可能是Unix) 　　至于利用ping命令可以快速查找局域网故障，可以快速搜索最快的QQ服务器，可以对别人进行ping攻击u2026u2026这些就靠大家自己发挥了。 　　二，nbtstat 　　该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接，使用这个命令你可以得到远程主机的NETBIOS信息，比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。 　　-a 使用这个参数，只要你知道了远程主机的机器名称，就可以得到它的NETBIOS信息(下同)。 　　-A 这个参数也可以得到远程主机的NETBIOS信息，但需要你知道它的IP。 　　-n 列出本地机器的NETBIOS信息。 　　当得到了对方的IP或者机器名的时候，就可以使用nbtstat命令来进一步得到对方的信息了，这又增加了我们入侵的保险系数。 　　三，netstat 　　这是一个用来查看网络状态的命令，操作简便功能强大。 　　-a 查看本地机器的所有开放端口，可以有效发现和预防木马，可以知道机器所开的服务等信息，如图4。 　　这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法：netstat -a IP。 　　-r 列出当前的路由信息，告诉我们本地机器的网关、子网掩码等信息。用法：netstat -r IP。 　　四，tracert 　　跟踪路由信息，使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径，这对我们了解网络布局和结构很有帮助。如图5。 　　这里说明数据从本地机器传输到192.168.0.1的机器上，中间没有经过任何中转，说明这两台机器是在同一段局域网内。用法：tracert IP。 　　五，net 　　这个命令是网络命令中最重要的一个，必须透彻掌握它的每一个子命令的用法，因为它的功能实在是太强大了，这简直就是 微软为我们提供的最好的入侵工具。首先让我们来看一看它都有那些子命令，键入net /?回车如图6。 　　在这里，我们重点掌握几个入侵常用的子命令。 　　net view 　　使用此命令查看远程主机的所以共享资源。命令格式为net view IP。 　　net use 　　把远程主机的某个共享资源影射为本地盘符，图形界面方便使用，呵呵。命令格式为net use x： IPsharename。上面一个表示把192.168.0.5IP的共享名为magic的目录影射为本地的Z盘。下面表示和192.168.0.7 建立IPC$连接(net use IPIPC$ “password” /user：“name”)， 　　建立了IPC$连接后，呵呵，就可以上传文件了：copy nc.exe 192.168.0.7admin$，表示把本地目录下的nc.exe传到远程主机，结合后面要介绍到的其他DOS命令就可以实现入侵了。 　　net start 　　使用它来启动远程主机上的服务。当你和远程主机建立连接后，如果发现它的什么服务没有启动，而你又想利用此服务怎么办?就使用这个命令来启动吧。用法：net start servername，如图9，成功启动了telnet服务。 　　net stop 　　入侵后发现远程主机的某个服务碍手碍脚，怎么办?利用这个命令停掉就ok了，用法和net start同。 　　net user 　　查看和帐户有关的情况，包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的，最重要的，它为我们克隆帐户提供了前提。键入不带参数的net user，可以查看所有用户，包括已经禁用的。下面分别讲解。 　　1，net user abcd 1234 /add，新建一个用户名为abcd，密码为1234的帐户，默认为user组成员。 　　2，net user abcd /del，将用户名为abcd的`用户删除。 　　3，net user abcd /active:no，将用户名为abcd的用户禁用。 　　4，net user abcd /active:yes，激活用户名为abcd的用户。 　　5，net user abcd，查看用户名为abcd的用户的情况 　　net localgroup 　　查看所有和用户组有关的信息和进行相关操作。键入不带参数的net localgroup即列出当前所有的用户组。在入侵过程中，我们一般利用它来把某个帐户提升为administrator组帐户，这样我们利用这个帐户就可以控制整个远程主机了。用法：net localgroup groupname username /add。 　　现在我们把刚才新建的用户abcd加到administrator组里去了，这时候abcd用户已经是超级管理员了，呵呵，你可以再使用net user abcd来查看他的状态，和图10进行比较就可以看出来。但这样太明显了，网管一看用户情况就能漏出破绽，所以这种方法只能对付菜鸟网管，但我们还得知道。现在的手段都是利用其他工具和手段克隆一个让网管看不出来的超级管理员，这是后话。有兴趣的朋友可以参照《黑客防线》第30期上的《由浅入深解析隆帐户》一文。 　　net time 　　这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主机里面，那么也许就用不到这个命令了。但简单的入侵成功了，难道只是看看吗?我们需要进一步渗透。这就连远程主机当前的时间都需要知道，因为利用时间和其他手段(后面会讲到)可以实现某个命令和程序的定时启动，为我们进一步入侵打好基础。用法：net time IP。 　　六，at 　　这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序(知道net time的重要了吧?)。当我们知道了远程主机的当前时间，就可以利用此命令让其在以后的某个时间(比如2分钟后)执行某个程序和命令。用法：at time command computer。 　　表示在6点55分时，让名称为a-01的计算机开启telnet服务(这里net start telnet即为开启telnet服务的命令)。 　　七，ftp 　　大家对这个命令应该比较熟悉了吧?网络上开放的ftp的主机很多，其中很大一部分是匿名的，也就是说任何人都可以登陆上去。现在如果你扫到了一台开放 ftp服务的主机(一般都是开了21端口的机器)，如果你还不会使用ftp的命令怎么办?下面就给出基本的ftp命令使用方法。 　　首先在命令行键入ftp回车，出现ftp的提示符，这时候可以键入“help”来查看帮助(任何DOS命令都可以使用此方法查看其帮助)。 　　大家可能看到了，这么多命令该怎么用?其实也用不到那么多，掌握几个基本的就够了。 　　首先是登陆过程，这就要用到open了，直接在ftp的提示符下输入“open 主机IP ftp端口”回车即可，一般端口默认都是21，可以不写。接着就是输入合法的用户名和密码进行登陆了，这里以匿名ftp为例介绍。 　　用户名和密码都是ftp，密码是不显示的。当提示**** logged in时，就说明登陆成功。这里因为是匿名登陆，所以用户显示为Anonymous。 　　接下来就要介绍具体命令的使用方法了。 　　dir 跟DOS命令一样，用于查看服务器的文件，直接敲上dir回车，就可以看到此ftp服务器上的文件。 　　cd 进入某个文件夹。 　　get 下载文件到本地机器。 　　put 上传文件到远程服务器。这就要看远程ftp服务器是否给了你可写的权限了，如果可以，呵呵，该怎么 利用就不多说了，大家就自由发挥去吧。 　　delete 删除远程ftp服务器上的文件。这也必须保证你有可写的权限。 　　bye 退出当前连接。 　　quit 同上。 　　八，telnet 　　功能强大的远程登陆命令，几乎所有的入侵者都喜欢用它，屡试不爽。为什么?它操作简单，如同使用自己的机器一样，只要你熟悉DOS命令，在成功以 administrator身份连接了远程机器后，就可以用它来干你想干的一切了。下面介绍一下使用方法，首先键入telnet回车，再键入help查看其帮助信息。 　　然后在提示符下键入open IP回车，这时就出现了登陆窗口，让你输入合法的用户名和密码，这里输入任何密码都是不显示的。 　　当输入用户名和密码都正确后就成功建立了telnet连接，这时候你就在远程主机上具有了和此用户一样的权限，利用DOS命令就可以实现你想干的事情了。这里我使用的超级管理员权限登陆的。 　　到这里为止，网络DOS命令的介绍就告一段落了，这里介绍的目的只是给菜鸟网管一个印象，让其知道熟悉和掌握网络DOS命令的重要性。其实和网络有关的DOS命令还远不止这些，这里只是抛砖引玉，希望能对广大菜鸟网管有所帮助。学好DOS对当好网管有很大的帮助，特别的熟练掌握了一些网络的DOS命令。 　　另外大家应该清楚，任何人要想进入系统，必须得有一个合法的用户名和密码(输入法漏洞差不多绝迹了吧)，哪怕你拿到帐户的只有一个很小的权限，你也可以利用它来达到最后的目的。所以坚决消灭空口令，给自己的帐户加上一个强壮的密码，是最好的防御弱口令入侵的方法。 ;

百度上一搜就出来了！！！你的提问只会换来一大批的copy copy copy

访问到目标机需要经过三个路由器

本人提供几个检测网络连接是否正常工作的命令有如下几个:命令 。1、ping： 判断网络ping+远程IP（判断局域网或者外部连接）ping+www.baidu.com（连接互联网) 2、telne： 判断端口telnet+IP+空格+端口号（判断对应IP电脑的端口是否可链接） 注意：使用该命令时如果提示不是内部或外部命令，则是系统禁用telnet服务导致，开启方法：net start telnet程序和功能=>打开或关闭telnet客户端3、tracert： 路由跟踪tracert+IP4、tnsping：判断网络及服务端监听服务tnsping 服务名tnsping +IP:端口号/数据库名监听服务开启关闭命令: lsnrctl start（开启） lsnrctl stop（关闭）5、pathping： 相当于ping和tracert的结合 6、netstat： 查看端口占用情况netstat -ano（列出所有端口情况）netstat -ano|findstr"12345"（查看被占用端口的pid，数字为端口）tasklist|findstr"214"（查看该pid所对应的程序即可确定占用端口的程序，数字为pid)。

机房或者网通问题，你在自己的服务器上加个解析吧

D、nslookup

人类面临的四大自然灾害是地震、干旱、水灾和台风。地震（英文：earthquake），又称地动、地振动，是地壳快速释放能量过程中造成的振动，期间会产生地震波的一种自然现象。地球上板块与板块之间相互挤压碰撞，造成板块边沿及板块内部产生错动和破裂，是引起地震的主要原因。干旱是指淡水总量少，不足以满足人的生存和经济发展的气候现象，一般是长期的现象。干旱都是人类面临的主要自然灾害，即使在科技发达，它造成的灾难性后果仍然比比皆是。水灾，汉语词汇，水灾泛指洪水泛滥、暴雨积水和土壤水分过多对人类社会造成的灾害。一般所指的水灾，以洪涝灾害为主。水灾威胁人民生命安全。造成巨大财产损失，并对社会经济发展产生深远的不良影响。台风（英语：Typhoon），属于热带气旋的一种。热带气旋是发生在热带或副热带洋面上的低压涡旋，是一种强大而深厚的“热带天气系统”。我国把南海与西北太平洋的热带气旋按其底层中心附近最大平均风力（风速）大小划分为6个等级，其中中心附近风力达12级或以上的，统称为台风。根据中国气象局“关于实施热带气旋等级国家标准”GBT 19201-2006的通知，热带气旋按中心附近地面最大风力划分为六个等级：热带低压（Tropical depression），最大风力6～7级，（10.8～17.1米/秒）。热带风暴（Tropical storm），最大风力8～9级，（17.2～24.4米/秒）。强热带风暴（Severe tropical storm），最大风力10～11级，（24.5～32.6米/秒）。台风（Typhoon），最大风力12～13级，（32.7～41.4米/秒）。强台风（Severe typhoon），最大风力14～15级（41.5～50.9米/秒）。超强台风（Super Typhoon），最大风力≥16级（≥51.0米/秒）。

为了提高组合墙的隔声量，在设计围护结构时应遵循等传声量设计原则：等传声量设计原则：墙上设计有门时，最合理的隔声设计是两者透射量相等。 即τwSw=τdSd。从经济角度来讲，通常，墙的隔声量略大于门即可，最大可不超过10dB。

李佳琦直播预告清单10.21 李佳琦直播预告10.21。10月21日的李佳琦直播将在16:00正式开始，那么今天会有哪些内容，这次都卖了些什么呢，下面小编给大家带来李佳琦2021年10月21日双十一直播的内容预告，一起来看看吧。李佳琦直播预告清单10.21一、直播时间李佳琦将在10月21日16:00直播二、直播内容1.娇兰帝皇蜂姿柔润日霜(滋润型)晚霜护肤套组 1(x1GmXrTPN7h):/2.娇兰金钻修颜粉底液 1(IZgFXrTP2XO):/3.娇兰帝皇蜂姿蜜润修护精粹水 1(LpxoXrTkkRN):/4.娇兰帝皇蜂姿黄金修护复原蜜 1(byWaXrTPkBq):/5.玫珂菲微米控油隐形毛孔定妆散粉 1(1i25XrTPb3n):/6. 玫珂菲清晰无痕粉底液 1(3vJLXrTPlfS):/7.玫珂菲丝绒无瑕持妆粉饼 1(AETXXrTk2Mg):/8.玫珂菲半哑光控油持妆定妆喷雾 1(bVmUXrTkDN2):/9.玫珂菲限定轻烟蜜粉 1(SXdsXrTkJXc):/10.Fresh馥蕾诗红茶凝时紧致光采礼盒 1(ZSVMXrTPrQ0):/11.Fresh馥蕾诗古源修护经典面霜/精华乳霜 1(ftDEXrTkf1v):/12.Fresh馥蕾诗古源白松露珍萃修护睡眠面膜 1(pqzfXrTPVgR):/13.Fresh馥蕾诗玫瑰润泽经典礼盒 1(oaDiXrTkgrO):/14.Fresh馥蕾诗修护紧致面膜礼盒 1(qqDFXrTkUDK):/15.薇诺娜特护霜 1(flfpXrTPKgt):/16.完美日记银翼小细跟滋润口红 1(aOwJXrTkma4):/17.薇诺娜清透防晒乳 1(TEt0XrTP5Bs):/18.薇诺娜舒敏保湿丝滑面膜 1(ec01XrTPYQP):/19.薇诺娜舒缓修护冻干面膜 1(YditXrTkeQB):/20. 逐本 清欢卸妆油 1(QqoYXIc5238):/21. 逐本 不染修护精华油 1(RzZNXIcUzFy):/22. 彤人秘 润水乳系列 1(zIrEXIc52qA):/23. 彤人秘 红参精华 1(fvfdXIc5lF2):/24. 欧舒丹 手霜 1(xdJGXIc5EFH):/25. Blank ME小黑盒气垫 1(QcI1XIcU9Ce):/26. Blank ME小银盒气垫 1(Q2SNXIcUe5d):/27. 理肤泉 B5面膜 1(o3SMXIc5glP):/28. 理肤泉 k乳 1(GEq5XIcUJRS):/29. 伊肤泉 莱菲思壳聚糖舒缓喷雾 1(jvjWXIcUzub):/30. 修丽可 色修精华 1(PnEcXIcUxxU):/31.欧莱雅 复颜3件套 1(Mo5ZXIc5X2C):/32.科颜氏 高保湿霜 1(APwJXIc5jDF):/33.OLAY小白瓶 1(tgiaXIc50eU):/34.夸迪 动能支撑轻龄霜 1(92WvXIc56Sm):/35.夸迪 战痘绿次抛 1(kwXXXIc5YtE):/36.夸迪 焕颜蓝次抛 1(7ODzXIcgaKQ):/37.夸迪 悬油次抛精华液 1(IGLHXIcUU32):/38.蒂佳婷 补水舒缓面膜 1(7x71XIcUQ7T):/39.雪花秀 人参水乳精华套装 1(8go3XIcUy4R):/40.雅诗兰黛胶原霜 1(O7xTXITfWMV):/41.雅诗兰黛 DW粉底液7(y3QqXrBHYSW)/:/42.雅诗兰黛 小棕瓶眼霜7(k26uXrBIh6S)/:/43.雅诗兰黛 面部精华7(ZPszXrBs2Rg)/:/44.海蓝之谜 修护精萃水7(WGLmXrBIqGC)/:/45.SK-II小灯泡美白精华 1(AACMXITf7lF):/46.花西子x傣族印象定制版玉女桃花轻蜜粉 1(asKnXITlYuR):/47.花西子x傣族印象定制版润养气垫 1(FVNFXITlzhI):/48.花西子x傣族印象定制版小砍刀眉粉笔 1(dhsFXITlKps):/49.花西子x傣族印象定制版玉女桃花蚕丝蜜粉饼 1(0PEhXITl67F):/50.修丽可发光瓶美白精华 1(OSj2XITOVx4):/51.UNISKIN优时颜洗面奶 1(XsgsXITO7Hl):/52.优时颜第2代微笑眼霜 1(LsO7XITlYPB):/53.菲洛嘉“十全大补”面膜 1(fwi4XITlhxN):/54.EveLom经典洁颜霜卸妆膏 1(DKX6XITlUr1):/55.百植萃舒缓亮颜精华 1(pr7fXITllg2):/56.黛珂牛油果乳液紫苏精华水 1(pB44XITOUkU):/57.redearth红地球养肤粉底液 1(YU3bXITlJ8v):/58.伊丽莎白雅顿金胶 1(bcoeXITlglT):/59.雪花秀润燥精华肌底液90ml礼盒 1(iOxbXITl9Ba):/60.YSL圣罗兰皮气垫 1(kqHoXITlDpz):/61.欧莱雅安瓶面膜 1(p8nwXITlAXK):/62.欧莱雅黑精华面膜 1(xeu6XITlEYy):/63.卡诗护发精油幻紫骑士限定瓶 1(otsqXITlti6):/64.卡诗黑钻钥源护发精油 1(Xbe5XITOl1T):/65.珀莱雅红宝石精华液2.0 1(cojEXITlASv):/66.珀莱雅双效精华液2.0 1(YuftXITOPgs):/67.珀莱雅双效红宝石精华液 1(GplyXITOVph):/68. Phyto-c欧玛套组 0(GPBmXIPUaSy)/69. EltaMD氨基酸泡沫洁面 0(XEhRXIPUnrg)/70. 自然堂 植物补水面膜 0(6znjXIPfIft)/71.Bb LAB复活草面膜 0(yxgBXIPff7i)/72.欧诗漫 美白淡斑面膜 0(uUc1XIPfkjD)/73.敷尔佳 积雪草+虾青素面膜 0(PU4VXIPfvsm)/74.雅诗兰黛 粉水MMSiXIPhWVN75.倩碧302美白镭射瓶6S26XIPTT7d76.伊丽莎白雅顿 小金胶+小粉胶 0(BqI5XIPfnj2)/77.欧莱雅 紫熨斗眼霜 0(TebMXIPfqpM)/78.欧莱雅 小蜜罐面霜 0(lG12XIPU8Yi)/79.美宝莲 眼唇卸妆液 0(wVx6XIPUpMK)/80.Fresh馥蕾诗古源白松露睡眠面膜 1(YPtJXIresLT):/81.玫珂菲清晰无痕粉底液 1(RXjFXIrVNkF):/82.玫珂菲限定轻烟蜜粉 1(l1FRXIreJfR):/83.雅诗兰黛 白金眼霜1￥2HsJXIKvVeO￥:/84.雅诗兰黛 胶原霜+胶原水1￥RKM1XIKFdtg￥:/85.MAC控妆喷雾1￥6pg4XIKu61f￥:/86.海蓝之谜 焕颜修护套装1￥idjlXIKFjDL￥:/87.赫莲娜黑绷带玻色因面霜 1(LwdYXIr3JeV):/88.OLAY淡斑小白瓶 1(Vw4kXIrePuV):/89.欧莱雅黑精华 1(MTKjXIre1YK):/90.欧莱雅注白瓶精华 1(LR0uXIrVUaj):/91.相宜本草第2代龙胆修护冻干面膜 1(lHvLXIrevFw):/92.Dior迪奥烈艳蓝金mini唇膏套装 1(SmAEXIr3mMt):/93.资生堂安肌心语净颜沁柔洁面膏 1(rnEpXIreem4):/94.资生堂悦薇智感紧塑焕白霜 1(BOvMXIre22N):/95.资生堂随肌应变智能红气垫 1(a4kMXIreu8w):/96.资生堂悦薇珀翡亮肤水乳套装 1(p53MXIresG3):/97.资生堂蓝胖子防晒乳 1(ZleSXIreAnJ):/98.资生堂红腰子精华 1(I5G4XIrebJK):/99.娇韵诗新品双萃精华眼霜 1(S5kVXIreV7d):/100.娇韵诗双萃精华 1(zg1ZXIr3CjP):/101.伊菲丹超级面膜 1(1Jl2XIr3vll):/102.CPB水乳三件套 1(Kq9mXIrV2ew):/103.CPB光采洗面膏 1(THwwXIre6D1):/104.cpb隔离妆前霜 1(IGwJXIr3s0b):/105.CPB钻光精华 1(MuKHXIr3wb5):/106.IPSA茵芙莎流金·自律水乳 1(2eW8XIr3Nco):/107.IPSA茵芙莎流金水 1(XGVEXIre8nq):/108.怡丽丝尔优悦活颜弹润水乳 1(lmRSXIre6hF):/109.怡丽丝尔优悦活颜眼唇抚纹精华霜 1(p8XDXIreGdN):/110.OLAY第四代小白瓶面膜 1(3RC7XIyIHs0):/111.理肤泉B5修复面霜 1(o98SXIyrt4N):/112.欧莱雅小蜜罐眼霜 1(56qVXIyrEja):/113.雪花秀滋晶雪滢臻白气垫 1(IHGNXIysY3h):/114.植村秀明星琥珀卸妆油 1(LOpHXIyroDP):/115.娇韵诗光芒小瓷瓶 1(821cXIys2nN):/116.芙丽芳丝洗面奶 1(J8XjXIyI00u):/117.3CE水雾唇露 1(K0hnXIyI7M2):/118.3CE九宫格眼影丝绒唇釉套装 1(BiqmXIyrMn0):/119.黛珂植物欣韵水乳 1(BHyuXIyIM17):/120.兰芝水衡水乳护肤套装 1(2eedXIyIQOZ):/121.YSL圣罗兰夜皇后精华 1(9QeEXIyIAkm):/122.YSL恒颜无瑕粉底液 1(PYrVXIys1VY):/123.YSL圣罗兰小金条细管口红 1(HMONXIyIBWX):/124.娇韵诗焕颜弹力日晚霜套装 1(qCPsXIyIkoF):/125.SK-II舒透洁面霜1￥S6pXXIDGa4L￥:/126.SK-II神仙水精华液1￥kOCUXIDtDjs￥:/127.朵梵 小粉瓶1￥pGesXIDFWNc￥:/128.雅诗兰黛 沁水粉底液1￥LOxQXIDv8N2￥:/129.海蓝之谜 精华面霜1￥pkOVXIDvjB2￥:/130.Fresh馥蕾诗红茶凝时紧致光采礼盒 1(ZqJ3XIys5jb):/131.修丽可CE/CF/SCF+RBE 0(GoRMXs2F7fa)/132.欧珀莱 时光锁胶原水乳 0(3pM9Xs2Fkl5)/133.Charlotte Tilbury摩登雾感唇膏 0(0HZPXs2uoZX)/134.贝德玛 卸妆水 0(pABkXs2uQds)/135.苏菲娜 隔离霜 0(b0qhXs2FlhC)/136.御泥坊 氨基酸泥浆精华面膜 0(ZKQ1Xs2FrGv)/137.黛珂AQ舒活保湿水乳 0(NO1cXs2F4qx)/138.悦木之源 灵芝水1￥7ZIDXscqjQ9￥:/139.海蓝之谜 精萃水乳1￥dWq9XscqmP8￥:/140.KIKO防晒粉饼 0(jGOnXs2ufdY)/141.欧舒丹 甜蜜樱花沐浴润肤 0(XaFmXs2uEmy)/142.珂润 润浸保湿乳霜 0(WNA5Xs2Fjio)/143.TAKAMI小蓝瓶 0(6tJ1Xs2uzv6)/144.艾杜纱 睫毛打底膏 0(wS9qXs2udJl)/145.适乐肤C乳 0(chIIXs2uqRy)/146.相宜本草 龙胆安心舒润乳霜 0(UemTXsSOUAU)/147.菲洛嘉 360眼霜 0(llDeXsSOh2G)/148.丝塔芙 舒润保湿霜 0(VGjQXsSmlM0)/149.馥蕾诗 玫瑰润泽舒缓保湿面膜 0(XmEMXsSOitV)/150.阿玛尼 大师粉底液 0(wybrXsSmRnA)/151.羽西 虫草鎏金瓶 0(21TMXsSOOoS)/152.黛珂 多重防晒乳 0(i0mPXsSOwXS)/153.阿玛尼 红管唇釉 0(bdC9XsSm2jt)/154.希思黎 全能乳液 0(0BovXsSOG8S)/155.希思黎 S面霜 0(QZBGXsSODCc)/156.希思黎 黑玫瑰面霜 0(SEYMXsSmout)/157.希思黎 抗皱修活精华水 0(mcfPXsSm7HS)/158.兰蔻 大眼精华 (CAcLXsSOJIt)/159.欧莱雅 小白方精华面膜 0(wi1AXsSmWuf)/160.TOM FORD气垫 1￥dIN5Xs65geE￥:/161.祖玛珑 维他命E润唇蜜 1￥VlonXs6Uu7T￥:/162.SK-II神仙水清莹露洁面霜 1￥VnWfXs6gYa3￥:/163.AHC玻尿酸B5水乳 1(gCATXsnJycH):/164.纪梵希高定香榭红丝绒 小羊皮唇膏 1(zVkSXsnIVOj):/165.雅漾修复霜 1(ukfOXsnrxYS):/166.奥伦纳素冰白面膜 1(gtKdXsnrjUj):/167.奥伦纳素活力润泽面霜 1(6rcIXsnr5K2):/168.科颜氏金盏花爽肤水 1(KMBpXsnIfSe):/169.NARS流光美肌轻透蜜粉饼 1(ttMpXsnrJcj):/170.赫丽尔斯洁颜蜜 1(VNciXsnr0wn):/171.科颜氏安白瓶淡斑精华液 1(xM5eXsnrs9k):/172.科颜氏高保湿霜+爽肤水 1(VhtYXsnrRI2):/173.悦诗风吟鲜萃面膜 1(2ox6XsnrKms):/174.悦诗风吟绿茶水乳套装 1(iv91Xsnrge4):/175.城野医生VC377美白淡斑精华 1(AT5HXsnIaNg):/176.城野医生VC377美白淡斑面霜 1(BWjRXsnIgsX):/177.理肤泉DUO乳+焕肤水 1(rbdyXsnriqz):/178.纪梵希高定香榭粉丝绒唇膏 1(FgvdXsnrPBL):/179.欧舒丹草本强韧洗发水护发素套装 1(l82eXsnI7yL):/180.欧舒丹甜扁桃紧致沐浴油 1(LlBwXsnr2nF):/181.欧缇丽淡斑小奶瓶美白精华液 1(nJbBXsnrUi9):/182.欧缇丽大葡萄喷雾 1(PIdLXsnryjb):/183.Dior迪奥锁妆气垫 1(DPqZXsnrvrS):/184.倩碧 天才黄油1￥3s2HXsNwRl1￥:/185.雅诗兰黛 高肌能原生液1￥ZL4zXsNDtoI￥:/186.悦木之源 泥娃娃1￥W7Z0XsNwRzO￥:/187.芭比波朗 虫草粉底液1￥JyrZXsNwJvJ￥:/188.usmile冲牙器 1(rtZQXsGI2F4):/189.usmile电动牙刷 1(T9w7XsGrEr7):/190.苏菲乳木果护肤级安心裤 1(Lq4UXsGrnTQ):/191.花王乐而雅零触感组合姨妈巾 1(BIUFXsGrzrD):/192.奥妙洗衣液 1(z7tyXsGrRKg):/193.奥妙三合一洗衣凝珠 1(mil2XsGIBId):/194.狮王齿力佳进口酵素美白牙膏 1(mil2XsGIBId):/195.碧然德设计师滤水壶+专家版滤芯 1(3dHnXsGrnnY):/196.乐扣乐扣SUSU保温杯 1(DQGBXsGItT6):/197.MARVIS玛尔仕刷新意式生活牙膏套装 1(rLqIXsGII93):/198.黑魔法一次性抽取式洗脸巾 1(zPIJXsGI4N1):/199.Smoothskin慕金Pure FIT脱毛仪 1(9mQdXsGrLRM):/200.德施曼指纹锁密码锁 1(ZbuwXsGrPwL):/201.顾家家居电动功能真皮沙发 1(0MREXsGI7cN):/202.瑞慈健康礼遇体检套餐 1(BG45XsGrHIQ):/203.松下智能马桶盖 1(m2hsXsGI9YI):/204.HEGII/恒洁智能马桶 1(I7RqXsGINNz):/205.HEGII/恒洁花洒 1(TTtEXsGrxgl):/206.野兽派 幽谷铃兰大理石香薰蜡融灯 1(DyyWXsGrJvs):/207.李施德林樱花蜜桃果味漱口水 1(p9DTXsGIKFI):/208.维达吾皇湿厕纸 1(rEw4XsGsbrA):/209.维达立体美卷纸 1(TVovXsGIeH6):/210.得宝家用纸巾无香软抽 1(fyC5XsGrqb6):/211.pidan破碎混合猫砂 1(utPvXsGs3lX):/212.米蓓尔稳复小粉水 1(8KK1XsGIEtH):/213.FRANGI芙蓉肌二代女神水 1(5jqnXsGrGna):/214.甄然虾青素水 1(iBzuXsGI9wu):/215.澳尔滨爽肤精萃液 1(fkduXsGIl4u):/216.兰蔻极光水 1(FT4IXsGsZiF):/217.时妍露SIENU御龄凝时经典水乳套装 1(mfV4XsGsm7Y):/218.兰蔻极光护肤套装 1(I8cGXsGsQCf):/219.欧莱雅水能面霜水乳套装 1(xcvpXsGsSWo):/220.露得清a醇精华 1(UR9qXsGrF8U):/221.露得清a醇晚霜 1(4OsNXsGsjwy):/222.怡丽丝尔优悦活颜弹润水乳 1(Ix0jXsGrtgt):/223.欧诗漫美白淡斑面膜 1(ZhBmXsGsKpC):/224.夸迪 战痘绿次抛 1(cECmXsGsIuL):/225.逐本 清欢洁颜油 0(ct1GXHZRFNb)/226.colorkey空气唇釉 0(JfEcXHZjHft)/227.colorkey九色眼影盘 0(WwAxXHZRELZ)228.娇兰 臻彩宝石唇膏 0(WU8kXHZj0MM)/229.松下 小锤子剃须刀 0(z9oPXHZ8vd6)/230.松下 电吹风 0(S7MOXHZj4uY)/231.凯诗捷 泡脚桶 0(48R5XHZ80uQ)/232.SKG颈椎按摩器 0(rQqsXHZjNvy)/233.滴水 洗地机 0(HE9dXHZ8gxz)/234.华硕a豆14笔记本电脑1￥2Ea3XHaDqKX￥:/235.九阳 破壁机 0(d9ClXHZ8UhX)/236.森海塞尔 无线耳机 0(BmKUXHZ8qZz)/237.颜朗之琦 化妆刷 0(RM7DXHZRcZG)/238.小奥汀 睫毛打底膏 0(g2G9XHZjkKB)/239.小奥汀 眼线液笔 0(flhEXHZ8T3x)/240.kissme液体眼线笔 0(ugLtXHZ8sQO)/241.3CE九宫格眼影 0(hW3wXHZ8EIf)/242.GUCCI倾色绒雾唇膏 0(rtx6XHZRxfu)/243.Dior烈艳蓝金唇膏 0(KncIXHZjud6)/244.MAC生姜高光1￥EI3lXHavUcb￥:/245.TOM FORD唇膏1￥kEFFXHavK6V￥:/246.芭比波朗 五花肉高光1￥5s4zXHavSxA￥:/247.可丽金 胶原蛋白喷雾 0(eVP6XHUjAt4)/248.芙芙 清颜痘痘贴 0(QclGXHUjAPF)/249.舒蔻1/2省水化妆棉 0(spPIXHUQZSZ)/250.丰添 防脱洗发水 0(ClSuXHUQOlN)/251.FENTY BEAUTY高光粉饼 0(jEgiXHUQrqy)/252.摇滚动物园 烟酰胺身体乳 0(qsRbXHUQnXx)/253.摇滚动物园 植趣磨砂膏 0(ENMiXHU922W)/254.妮维雅 美白身体乳 0(qUmlXHUQ1HS)/255.可悠然 美肌沐浴露 0(BDNiXHUQ6Fn)/256.ISDIN防晒白金管 0(l5mRXHU9rkM)/257.Farmacy蜂蜜面膜 0(emrFXHUQyrv)/258.Farmacy卸妆膏 0(0r2JXHU9v5H)/259.波司登 女士羽绒服 0(fd3dXHU9bAV)/260.波司登 男女款羽绒服 0(nMWKXHU9ytr)/261.波司登 男女款羽绒服 0(ht8BXHUQfiW)/262.斯凯奇 老爹鞋 0(FpKGXHUQxx0)/263.FILA猫爪鞋 0(EZGKXHU9b9x)/264.安踏 后浪老爹鞋 0(uTiCXHU9p1q)/265.安踏 霸道3.0休闲鞋 0(I3caXHUkaW3)/266.KANGOL托特包 0(CJ2MXHU9hpq)/267.MK单肩包 0(x698XHUQJyc)/268.马汀博士 马丁靴 0(O6LDXHUQWBE)/269.Lola Rose小方表 0(xEl2XHUkdUc)/270.OPPO K9s 5G手机 0(cklKXHU97Vi)/271.任天堂 健身环大冒险套装 0(7KvjXHUQpbV)/272.ibaby恒温睡袋 0(LihnXHU9IZI)/273.雏菊的天空 修护唇膏 0(sG8zXHU9W4Q)/274.伊肤泉莱菲思 修护面膜 0(rXDSXHflr8Z)/275.CNP去黑头鼻贴膜 0(EiX2XHU9C4r)/276.花西子 卸妆巾 0(kmlgXHU9pwJ)/277.馥蕾诗 红茶凝时面膜 0(9jb7XHUQBUV)/278.myCLARINS小娇韵诗O椰面霜 0(IezoXHU9IuH)/279.希妍萃 蓝铜胜肽精华液 0(U2EOXHUQ6E1)/280.韩束 金刚侠面膜 0(OLDDXHUQhXJ)/281.赫莲娜 洁面泡沫 0(hLFVXHU9OcZ)/282.赫莲娜 绿宝瓶精华PRO 0(Q8U3XHUQ8ga)/283.雅顿 绿茶蜜滴身体乳 0(GIbuXHU9RTY)

基因重组的应用主要由杂交育种和转基因技术 不知道楼主说的是哪一种技术？

m进制计数器实验原理采用级联法扩展容量、采用复位法、置位法或预置数法，强行中断原有计数顺序。根据查询相关公开资料得知m进制计数器工作原理通常是利用复位、置位、预置数等功能，采用级联法扩展容量、采用复位法、置位法或预置数法，强行中断原有计数顺序。用清零法获得任意进制计数假定已有N进制计数器，而需要一个M进制计数器，只要M小于N，可用清零法实现。

B

大约可以参照此图!

（1）图中EFG为单倍体育种方法，可在较短时间内获得矮秆抗病品种小麦．在育种过程中，先将花药离体培养，获得单倍体植株，再用秋水仙素或低温处理处理单倍体幼苗，使染色体加倍，获得纯合体． （2）图中AB是诱变育种，原理是基因突变，可以产生新的基因． （3）图中CD表示基因工程育种，其原理是基因重组，可以让小麦获得新的性状． 故答案是： （1）单倍体育种 花药离体培养 用秋水仙素（或低温）处理幼苗 （2）A→B （3）C→D 基因工程育种 基因重组

台风实际上是一种强热带气旋。在古代，人们把台风叫飓风，到了明末清初才开始使用“飚风”这一名称，作为寒潮大风或非台风性大风的统称，至1956年，飚风简化为台风。关于“台风”的来历，有两类说法。第一类是“转音说”，包括三种：一是由广东话“大风”演变而来；二是由闽南话“风台”演变而来；三是荷兰人占领台湾期间根据希腊史诗《神权史》中的人物泰丰Typhoon命名。第二类是“源地说”，由于台湾位于太平洋和南海大部分台风北上的路径要冲，很多台风都是穿过台湾海峡进入大陆的，所以称为台风。“台风”是音译词，英文中typhoon是根据中文粤语发音toifong音译至英文，再进入普通话词汇中的。台风和飓风都是一种热带气旋，只是发生地点不同，叫法不同，在北太平洋西部、国际日期变更线以西，包括南中国海和东中国海称作台风；而在大西洋或北太平洋东部的热带气旋则称飓风，也就是说在美国一带称飓风，在菲律宾、中国、日本一带叫台风；如果在南半球，就叫作旋风。

以下是阀门行业中公认的一些知名品牌，它们被广泛认可并享有很高的声誉。虽然排名可能因时间和市场情况而有所变化，但以下品牌通常被认为是阀门行业的顶级品牌之一：水系统阀门和工业阀门以下比较有影响力的一线品牌可以作为参考，但是仅供参考：苏州纽威阀门、上海冠龙阀门、上海奇众阀门、三花、苏盐、神通、苏阀、南方、江一、尧字。以上厂家只是预估和参考的作用，具体情况可能会因为市场行情的变化、竞争格局大小、产品质量稳定等一系列因素的变化而有所不同或者随时浮动的情况发生。阀门作为工业生产和民用设施中不可或缺的关键装置，其品牌的质量和声誉直接影响着使用者的满意度和信任度。这些品牌在阀门行业中以其创新技术、高品质产品和可靠性而著名。值得注意的是，市场和行业发展变化快速，不同的排名可能会因时间和地区而有所不同。对于最新的排名信息，建议参考行业报告、专业机构或市场调研数据，以获取更详细和准确的信息。

《康斯坦丁》百度网盘高清资源免费在线观看；链接: 提取码:e6wn康斯坦丁，一个现实主义者，他很少使用魔法，用大脑和盟友解决问题，可是在他眼中盟友只是利用的对象，无论什么时候伴随他的只有死亡，他身后永远都紧随着那些因他死去的盟友们。他厌恶那些穿着紧身衣的英雄，同样那些英雄们也厌恶着他。但他总是有一种领导力，领导那些英雄们无法判断的难题。

1、植物变异的层次分析和观赏植物品种改良的现状2、引种与驯化3、选择育种4、杂交育种5、诱变育种与辐射育种6、倍数性育种(多倍体与单倍体育种)7、生物技术育种(分子育种)1．杂交育种：（1）原理：基因重组（通过基因分离、自由组合或连锁交换，分离出优良性状或使各种优良性状集中在一起）（2）方法：连续自交，不断选种。（3）举例：已知小麦的高秆（D）对矮秆（d）为显性，抗锈病（R）对易染锈病（r）为显性，两对性状独立遗传。现有高秆抗锈病、矮秆易染病两纯系品种。要求使用杂交育种的方法培育出具有优良性状的新品种。操作方法：（参见右面图解）①让纯种的高秆抗锈病和矮秆易染锈病小麦杂交得F1 ；②让F1自交得F2 ；③选F2中矮秆抗锈病小麦自交得F3；④留F3中未出现性状分离的矮秆抗病个体，对于F3中出现性状分离的再重复③④步骤（4）特点：育种年限长，需连续自交不断择优汰劣才能选育出需要的类型。（5）说明：①该方法常用于：a．同一物种不同品种的个体间，如上例；b．亲缘关系较近的不同物种个体间（为了使后代可育，应做染色体加倍处理，得到的个体即是异源多倍体），如八倍体小黑麦的培育、萝卜和甘蓝杂交。②若该生物靠有性生殖繁殖后代，则必须选育出优良性状的纯种，以免后代发生性状分离；若该生物靠无性生殖产生后代，那么只要得到该优良性状就可以了，纯种、杂种并不影响后代性状的表达。2．诱变育种（1）原理：基因突变（2）方法：用物理因素（如X射线、γ射线、紫外线、激光等）或化学因素（如亚硝酸、硫酸二乙脂等）来处理生物，使其在细胞分裂间期DNA复制时发生差错，从而引起基因突变。（3）举例：太空育种、青霉素高产菌株的获得（4）特点：提高了突变率，创造人类需要的变异类型，从中选择培育出优良的生物品种，但由于突变的不定向性，因此该种育种方法具有盲目性。（5）说明：该种方法常用于微生物育种、农作物诱变育种等3．单倍体育种（1）原理：染色体变异（2）方法：花药离体培养获得单倍体植株，再人工诱导染色体数目加倍。（3）举例：已知小麦的高秆（D）对矮秆（d）为显性，抗锈病（R）对易染锈病（r）为显性，两对性状独立遗传。现有高秆抗锈病、矮秆易染病两纯系品种。要求用单倍体育种的方法培育出具有优良性状的新品种。操作方法：（参见下面图解）①让纯种的高秆抗锈病和矮秆易染锈病小麦杂交得F1 ；②取F1的花药离体培养得到单倍体；③用秋水仙素处理单倍体幼苗，使染色体加倍，选取具有矮秆抗病性状的个体即为所需类型。（4）特点：由于得到的个体基因都是纯合的，自交后代不发生性状分离，所以相对于杂交育种来说，明显缩短了育种的年限。（5）说明：①该方法一般适用于植物。②该种育种方法有时须与杂交育种配合，其中的花药离体培养过程需要组织培养技术手段的支持。4．多倍体育种：（1）原理：染色体变异（2）方法：用秋水仙素处理萌发的种子或幼苗，从而使细胞内染色体数目加倍，染色体数目加倍的细胞继续进行正常的有丝分裂，即可发育成多倍体植株。（3）举例：①三倍体无子西瓜的培育（同源多倍体的培育）过程图解：参见高二必修教材第二册第55页图解说明：a．三倍体西瓜种子种下去后，为什么要授以二倍体西瓜的花粉？西瓜三倍体植株是由于减数分裂过程中联会紊乱，未形成正常生殖细胞，因而不能形成种子。但在三倍体植株上授以二倍体西瓜花粉后，花粉在柱头上萌发的过程中，将自身的色氨酸转变为吲哚乙酸的酶体系分泌到西瓜三倍体植株的子房中去，引起子房合成大量的生长素；其次，二倍体西瓜花粉本身的少量生长素，在授粉后也可扩散到子房中去，这两种来源的生长素均能使子房发育成果实（三倍体无籽西瓜）。b．如果用二倍体西瓜作母本、四倍体西瓜作父本，即进行反交，则会使珠被发育形成的种皮厚硬，从而影响无子西瓜的品质。②八倍体小黑麦的培育（异源多倍体的培育）：普通小麦是六倍体（AABBDD），体细胞中含有42条染色体，属于小麦属；黑麦是二倍体（RR），体细胞中含有14条染色体，属于黑麦属。两个不同的属的物种一般是难以杂交的，但也有极少数的普通小麦品种含有可杂交基因，能接受黑麦的花粉。杂交后的子一代含有四个染色体组（ABDR），不可育，必须用人工方法进行染色体加倍才能产生后代，染色体加倍后的个体细胞中含有八个染色体组（AABBDDRR），而这些染色体来自不同属的物种，所以称它为异源八倍体小黑麦。（4）特点：该种育种方法得到的植株茎秆粗壮，叶片、果实和种子较大，糖类和蛋白质等营养物质的含量有所增加。（5）说明：①该种方法常用于植物育种；②有时须与杂交育种配合。（二）依据“工程原理”进行育种1．利用“基因工程”育种（1）原理：DNA重组技术（属于基因重组范畴）（2）方法：按照人们的意愿，把一种生物的个别基因复制出来，加以修饰改造，放到另一种生物的细胞里，定向地改造生物的遗传性状。操作步骤包括：提取目的基因、目的基因与运载体结合、将目的基因导入受体细胞、目的基因的检测与表达等。（3）举例：能分泌人类胰岛素的大肠杆菌菌株的获得，抗虫棉，转基因动物等（4）特点：目的性强，育种周期短。（5）说明：对于微生物来说，该项技术须与发酵工程密切配合，才能获得人类所需要的产物。2．利用“细胞工程”育种原理 植物体细胞杂交 细胞核移植方法 用两个来自不同植物的体细胞融合成一个杂种细胞，并且把杂种细胞培育成新植物体的方法。操作步骤包括：用酶解法去掉细胞壁、用诱导剂诱导原生质体融合、将杂种细胞进行组织培养等。 是把一生物的细胞核移植到另一生物的去核卵细胞中，再把该细胞培育成一个新的生物个体。操作步骤包括：吸取细胞核、将移植到去核卵细胞中、培育（可能要使用胚胎移植技术）等。举例 “番茄马铃薯”杂种植株 鲤鲫移核鱼，克隆动物等特点 可克服远缘杂交不亲合的障碍，大大扩展了可用于杂交的亲本组合范围。说明 该种方法须植物组织培养等技术手段的支持。 该种方法有时须胚胎移植等技术手段的支持。（三）利用植物激素进行育种1．原理：适宜浓度的生长素可以促进果实的发育2．方法：在未受粉的雌蕊柱头上涂上一定浓度的生长素类似物溶液，子房就可以发育成无子果实。3．举例：无子番茄的培育4．特点：由于生长素所起的作用是促进果实的发育，并不能导致植物的基因型的改变，所以该种变异类型是不遗传的。5．说明：该种方法适用于植物。

可以。这几种都对肌肤有好处，但是要注意使用次数。蜂蜜含有多种成分能被肌肤吸收，可以使肌肤更加细腻有光泽。

已发送，请查收。

内部的计数电路。例化法的999计数器的工作原理，是由其内部的计数电路来实现的。计数是一种最简单基本的运算。计数器就是实现这种运算的逻辑电路，计数器在数字系统中主要是对脉冲的个数进行计数，以实现测量、计数和控制的功能，同时兼有分频功能。

看网站：分子遗传育种或者：http://www.bioon.com/Index.asp绝对有你要答案！去找找下边的文献全文看看吧：遗传育种AFLP分子标记在玉米优良自交系优势群划分中的应用 吴敏生 王守才 戴景瑞 《作物学报》 2000 26(1)摘 要：利用AFLP分子标记技术研究了17个玉米优良自交系的遗传多样性，4个AFLP引物组合分别扩增出30、30、44、41条多态性带，平均每个引物组合扩出36.25条带，4个引物组合共扩增出145条带，每一个引物组合都可将17个自交系完全分开。利用AFLP数据、进行聚类分析，将17个优良自交系聚为6群，结果表明，用AFLP标记进行玉米优势群划分与自交系系谱亲缘关系基本一致，AFLP技术可以用于玉米自交系的遗传多样性研究和优势群划分。从事紧凑型玉米育种的回顾与展望 李登海 《作物杂志》 2000 (5)摘 要：从探索我国玉米高产道路，进行夏玉米高产攻关研究开始，讲述了在高产试验中从平展型玉米杂交种发展到应用紧凑型玉米杂交种的历史过程，并通过紧凑型玉米与平展型玉米的株型比较试验，证明了紧凑型玉米较平展型玉米的增产作用，结合紧凑型玉米杂交种的生理特征，探索良种良法配套技术，创造出16444.35kg／hm2的夏玉米高产记录。选育出20多个被全国玉米育种单位广泛应用的紧凑型玉米自交系，所选育的紧凑型玉米杂交种占全国玉米种植面积的1／3以上。推动了我国玉米育种和高产栽培研究事业的发展。本文对紧凑型玉米育种的发展提出了作者的观点。带遗传标记的玉米基因雄性不育的发现及遗传和利用研究 林晓怡 杨典洱 林建兴 《作物学报》 2000 26(2)摘 要：1992年在玉米族远缘杂交组合3402F3（丹340×403－2）中首次发现带标记性状的基因雄性不育（GMS）材料。遗传分析结果表明，不育性受1对隐性基因控制。当不育株（A）与可育株（B）进行兄妹交，育性分离比例接近1∶1；而可育株（B）自交的后代，可育株与不育株的分离比例为3∶1。连锁遗传分析结果证明，不育基因（ms °）与标记性状基因（plf）紧密连锁，未发现有交换现象，它们可能位于同一染色体同一位点上。经过不育株5代兄妹交已选出几个高产核不育两用系。通过测交筛选出一个强优势高产恢复系HR－1。利用高产核不育系与强优恢复系配制出两个超高产玉米杂交种；小区（0.0066hm2）产量分别为72.0kg和78.1kg，比对照掖单13号增产18.6％和28.7％。本文还讨论了带遗传标记的高产核不育两用系的应用前景，并提出进一步研究ms°－plf基因的设想。利用SSR标记研究玉米自交系的遗传变异 李新海 傅骏骅 张世煌 《中国农业科学》 2000 33(2)摘 要：利用SSR标记研究了21个玉米（Zea mays L.）自交系的遗传变异，初步进行了杂种优势群划分。从69对SSR引物中筛选出43对扩增产物具有稳定多态性的引物。43对引物在供试材料中共检测出127个等位基因变异，每对引物检测等位基因2～7个，平均为2.95个；平均多态性信息量为0.511。21个自交系之间的遗传相似系数变化范围为0.480～0.768，平均为0.627。 UUPGMA 聚类分析结果表明，供试自交系可分为2个类群。黄早四自成1群；其余20个自交系又分为5个亚群。生产上利用的高产杂交组合的亲本均属于不同的类群（亚群），而在类群（亚群）内未发现高产组合。研究发现8对具有较高多态性信息量的引物，利用这些引物可以对供试材料进行初步鉴定。研究表明，利用SSR标记可以进行玉米自交系遗传变异分析，并用于杂种优势群划分。我国21世纪玉米遗传育种工程技术展望 李晚忱 荣廷昭 《玉米科学》 2000 8(2)摘 要：介绍了国外玉米遗传育种工程在分子生物学和基因工程技术等方面的研究动态，根据我国玉米遗传育种研究工作面临的艰苦任务和有待解决的主要问题，提出了21世纪初的发展策略。玉米三种遗传效应研究现状与技术集成 段民孝 宋同明等 《玉米科学》2001，01摘 要：通过大量详实资料，对玉米杂种优势、雄性不育、油分基因花粉直感等三种遗传效应的研究历史与现状作了详细概述，根据相关的遗传理论与实践，提出了将三种遗传效应进行技术集成的可能性，从而形成一种高产优质玉米生产模式，有可能是未来玉米生产的发展方向。山东省八九十年代玉米杂种优势模式的利用 宋再华 史新海 彭守华 于福新《杂粮作物》2001，2摘 要：通过对山东省1980～1999年生产上推广的37个主要玉米杂交种进行分析，总结探索出山东省八九十年代有10种杂种优势主体模式和19种子模式。其中，应用最多的主体模式为BSSS群×唐四平头群，子模式为8112亚群×唐四平头群、XL80亚群×唐四平头群和C103亚群×唐四平头群。玉米轮回选择的现状与展望 谢俊贤 《杂粮作物》2001，2摘 要：系统回顾了国内外玉米轮回选择的研究进展；扼要介绍了我国学者近年来提出的4种新的玉米轮回选择改良方法；同时对有关的几个重要问题进行了展望。玉米产量性状配合力遗传分析 王向东 高根来 张风琴《玉米科学》2001，01摘 要：通过对8个中晚熟玉米自交系产量性状进行双列杂交分析，表明各个自交系产量性状的一般配合力与特殊配合力存在显著差异，玉米杂交种F1的产量构成受到一般配合力与特殊配合力的共同作用，用特殊配合力对F1的作用大于一般配合力。特殊配合力高低与一般配合力无明显相关关系。因此在玉米杂交种组配与自交系改良工作中，既要兼顾双亲的一般配合力与特殊配合力，又要保持杂交优势利用模式与选系模式的种质关系。玉米主要品质性状的配合力分析 祁新 赵颖君 邬信康等《玉米科学》2001，01摘 要：采用不完全双列杂交法，对普通玉米4个品质性状(淀粉、油分、蛋白质、赖氨酸含量)的GCA和SCA及其相关进行了分析。同一品质性状不同亲本的GCA差异较大，同一自交系不同品质性状的GCA也有差异，同一品质性状因组合不同而SCA也不一样。亲本自交系的GCA和SCA对杂种的品质性状有重要作用，二者不能相互代替。

把瓶子盖剪开直接用。

和英语不像，和日语挺像的

同步计数器原理同步计数器是一种用于同步并行处理的计数器。它工作的原理是控制多个并行任务的访问顺序，以便它们能够在某个特定点同时执行。它通常通过对多个线程的访问进行排序，并在所有线程都完成某个阶段之前阻止其他线程进入下一阶段。这使得多个线程能够在某个特定点同时执行，从而避免竞争条件。

要考虑氮气弹簧的弹压力，弹簧数量，弹簧结构等多个方面。kalle氮气弹簧misumi米思米氮气弹簧知识科普：1，模具专用济春X750-19氮气弹簧（简称冲模氮气弹簧或氮气弹簧或氮气缸或氮缸）是一种以高压氮气为工作介质的新型弹性组件，它体积小、弹力大、行程长、工作平稳，制造精密，使用寿命长（一百万次），弹力曲线平缓，以及不需要预紧等等，它具有金属弹簧、橡胶和气垫等常规弹性组件难于完成的工作，简化模具设计和制造，方便模具安装和调整，延长模具的使用寿命，确保产品质量的稳定，也可以设计成一种氮气弹簧系统，作为模具的一部分参加工作，可以在系统中很方便实现压力恒定和延时动作，是一种具有柔性性能的新一代的最理想的弹性部件。X1000-25，X170-7，X320-16，X1500-63氮气弹簧。张先生 X138X6675X4801

三倍体联会紊乱，高度不育，望采纳

药品对人效力不同,要对症下药哦

哦卧槽，在学校都说的钱好赚了吗再怎么样子笑死我了（好勒哥们我还没有点事情做不到我们学校。好像刚刚大学都没有吗手机链接看看动画片头曲阜石门山上学买手机会吧丑男生宿舍呢我相信

风力发电机的原理，是利用风力带动风车叶片旋转，再透过增速机将旋转的速度提升，来促使发电机发电。依据目前的风车技术，大约是每秒三公尺的微风速度（微风的程度），便可以开始发电。风力发电正在世界上形成一股热潮，为风力发电没有燃料问题，也不会产生辐射或空气污染。

就目前的医学研究而言，开塞露是不可以祛斑的，虽然目前有许多关于开塞露的偏方，比如加蜂蜜、牛奶等，但实际上，开塞露的原理是利用甘油和山梨醇达到高渗的环境，从而软化大便，而用在皮肤上，可能会导致肌肤严重失水。

http://tieba.baidu.com/f?ct=335675392&tn=baiduPostBrowser&sc=7502887464&z=716215715&pn=0&rn=30&lm=0&word=%CB%C0%C9%F1#7502887464