01. Local Area Network (LAN) 區域網路。
02. Metropolitan Area Network (MAN) 都會網路。
03. Wide Area Network (WAN) 廣域網路。
04. Peer-to-Peer Network 對等式網路。
05. Client-to-Server Network 主從式網路。
06. Hybrid Network 混合式網路。
07. Network Operating System (NOS) 網路作業系統。
08. Open System Interconnection (OSI) 開放式系統連結。
09. Physical Layer 實體層。
10. Data Link Layer 連結層。(MAC, LLC)
11. Network Layer 網路層。(IP, ARP, ICMP)
12. Transport Layer 傳輸層。(TCP, UDP)
13. Session Layer 會議層。(Telnet, FTP, SMTP)
14. Presentation Layer 表現層。(Telnet, FTP, SMTP)
15. Application Layer 應用層。(Telnet, FTP, SMTP)
16. Department of Defense (DoD) 國防部。
17. Digital 數位。
18. Analog 類比。
19. Media 傳輸媒介。
20. Signal 訊號。(銅質纜線承載電流訊號;光纖纜線承載光訊號;無線通訊傳遞電磁波訊號)
21. Baseband 基頻。(直接控制訊號狀態)
22. Broadband 寬頻。(控制載波訊號狀態)
23. Carrier Wave 載波。(寬頻傳輸技術,可用來載送資料的訊號)
24. Amplitude Modulation (AM) 振幅調變。
25. Amplitude Shift Keying (ASK) 振幅偏移鍵制。
26. Frequency Modulation (FM) 頻率調變。
27. Frequency Shift Keying (FSK) 頻率偏移鍵制。
28. Phase Modulation (PM) 相位調變。
29. Phase Shift Keying (PSK) 相位偏移鍵制。
30. ASK + PSK = QAM (Quadrature Amplitude Modulation)。
31. Simplex 單工。
32. Half Duplex 半雙工。
33. Full Duplex 全雙工。
34. Bandwidth 頻寬。
35. Hertz (Hz) 赫茲。
36. 電話頻寬:3000Hz (200Hz ~ 3200Hz)。
37. AM訊號頻寬:5000Hz (一單音聲道)。
38. FM訊號步寬:15000Hz (一單音聲道)。
39. Wire Speed 線路傳輸速度。
40. Throughput 資料傳輸流量。
41. Coaxial Cable 同軸電纜。
42. Twisted Pair 雙絞線。
43. Unshielded Twisted Pair (UTP) 無遮蔽式雙絞線。
44. Shielded Twisted Pair (STP) 遮蔽式雙絞線。
45. Electro-Magnetic Interference (EMI) 電磁干擾。
46. Optical Fiber 光纖。
47. Single Mode Fiber (SMF) 單模式光纖。
48. Multi Mode Fiber (MMF) 多模式光纖。
49. Topology 拓撲。
50. Bus Network 匯流排網路。
51. Star Network 星狀網路。
52. Ring Network 環狀網路。
53. Modem 數據機。
54. Modulation 調變。
55. Demodulation 解調變。
56. Internet Service Provider (ISP) 網路服務供應商。
57. Repeater 中繼器。(Physical Layer)
58. Hub 集線器。
59. Switch Hub (Layer 2 Switch) 第二層交換器。(Data Link Layer)
60. Switch Hub (Layer 3 Switch) 第三層交換器。(Network Layer)
61. Bridge 橋接器。(Data Link Layer)
62. Router 路由器。(Network Layer)
63. Virtual Local Area Network (VLAN) 虛擬區域網路。
64. Ethernet 乙太網路。
65. 8 Position 8 Contact (8P8C) RJ-45網路線接頭。
66. 6 Position 2 Contact (6P2C) & 6 Position 4 Contact (6P4C) RJ-11電話線接頭。
67. Broadcast 廣播。
68. Media Access Control (MAC) 媒介存取控制;實體位址。
69. Carrier Sense Multiple Access / Collision Detection (CSMA/CD)。
70. Dedicated Line 專線。
71. Leased Line 租線。
72. End User 末端用戶。(用戶&電信業之間)
73. Backbone 骨幹。(電信業機房之間)
74. Circuit switching 電路交換。
75. Packet switching 分封交換。
76. Cell switching 細胞交換。
77. Trunk Carrier (T-Carrier) 主幹傳輸媒體。
78. Digital Signal (DS) 數位訊號。
79. Synchronous Optical Network (SONET) 同步光纖網路。
80. Optical Carrier (OC) 光學載波。
81. Frame Relay 訊框傳送。
82. Permanent Virtual Circuit (PVC) 永久式虛擬連線。
83. Switched Virtual Circuit (SVC) 交換式虛擬連線。
84. Frame Relay Assembler / Disassembler (FRAD) 訊框傳送連接區域網路裝置。
85. Asynchronous Transfer Mode (ATM) 非同步傳輸模式。
86. Virtual Channel (VC) 虛擬通道。
87. Virtual Channel Connection (VCC) 虛擬通道連線。
88. Virtual Path (VP) 虛擬路徑。
89. Integrated Services Digital Network (ISDN) 整合服務數位網路。
90. Remote Control 遠端搖控。
91. Remote Access 遠端存取。
92. Remote Access Service (RAS) 遠端存取服務。
93. Virtual Private Network (VPN) 虛擬私人網路。
94. Host(Point)-to-Network 單機對網路VPN。
95. Network-to-Network 網路對網路VPN。(Router-to-Router)
96. Wireless Network 無線網路。
97. Wireless Local Area Network (WLAN) 無線區域網路。
98. Wireless Communication 無線通訊。
99. Electro-Magnetic Pulses (EMP) 電磁脈動;電磁波。
100. Infrared (Ir) 紅外線。
101. Laser 雷射。
102. Narrowband Microwave 窄頻微波。
103. Access Point (AP) 無線基地台;存取點。
104. Bluetooth 藍芽。
105. Infrared Data Association (IrDA)。
106. Wireless Fidelity (Wi-Fi)。
107. Global System for Mobile Communications (GSM) 全球行動通訊系統。
108. General Package Radio Service (GPRS) 整合封包無線電服務技術。
109. Third Generation (3G) 第三代行動通訊系統。
110. International Telecommunication Union (ITU) 國際電信聯盟。
111. Wireless Application Protocol (WAP) 無線應用協定。
112. Wireless Markup Language (WML) WAP採用的超連結語言。(比較:HTTP的HTML)
113. Wireless Datagram Protocol (WDP) WAP採用的通訊協定。(比較:HTTP的TCP/IP)
114. Addressing 定址。
115. Routing 路由。
116. Internet Protocol (IP) 網際網路協定。
117. Unicast 單點傳送。(IP封包)
118. Broadcast 廣播傳送。(ARP封包)
119. Multicast 多點傳送。
120. Network ID + Host ID = IP Address 網路位址+主機位址=IP位址。
121. Private IP Address 私人IP位址。
122. Class A = 10.0.0.0 ~ 10.255.255.255
123. Class B = 172.16.0.0 ~ 172.31.255.255
124. Class C = 192.168.0.0 ~ 192.168.255.255
125. Subnet 子網路。
126. Subnet Mask 子網路遮罩。
127. Classless Inter-Domain Routing (CIDR) 無等級IP位址劃分。
128. Network Address Translation (NAT) 網路位址轉譯。
129. Address Resolution Protocol (ARP) 位址解析協定。
130. ARP Request ARP要求封包。
131. ARP Reply ARP答覆封包。
132. Internet Control Message Protocol (ICMP) 網際網路控制訊息協定。
133. Echo Request 回應要求。
134. Echo Reply 回應答覆。
135. IP Routing IP路由。
136. Routing Table 路由表。
137. Static Routing 靜態路由。
138. Dynamic Routing 動態路由。
139. Routing Information Protocol (RIP) 路由資訊協定。
140. Distance Vector Algorithm 距離向量演算法。
141. User Datagram Protocol (UDP) 使用者數據電報協定。
142. Transmission Control Protocol (TCP) 傳輸控制協定。
143. Internet Assigned Numbers Authority (IANA)。
144. Well-Known Port (0 ~ 1023)。
145. Registered Port (1024 ~ 49151)。
146. Dynamic Port (49152 ~ 65535)。
147. Active 主動端。
148. Passive 被動端。
149. Handshaking 建立連線的過程。
150. Domain Name System (DNS) 網域名稱系統。
151. Fully Qualified Domain Name (FQDN) 完整網域名稱。
152. Forward Name Query 正向名稱查詢。(由FQDN查出IP位址)
153. Forward Name Resolution 正向名稱解析。
154. Reverse Name Query 反向名稱查詢。(由IP位址查出FQDN)
155. Reverse Name Resolution 反向名稱解析。
156. Dynamic Host Configuration Protocol (DHCP) 動態主機設定協定。
157. Asymmetric Digital Subscriber Line (ADSL) 非對稱式數位用戶線路。
158. Downstream 下載頻道。
159. Upstream 上傳頻道。
160. Plain Old Telephone System (POTS) 語音傳輸頻道。
161. Hyper Text Transfer Protocol (HTTP) 超文字傳輸協定。
162. File Transfer Protocol (FTP) 檔案傳輸協定。
163. Simple Mail Transfer Protocol (SMTP) 簡易郵件傳輸協定。
164. Post Office Protocol (POP3) 郵局協定第三版。
165. Network News (NetNews) 網路論壇。
166. Voice over Internet Protocol (VoIP) 網路語音協定。
167. Configuration Management 組態管理。
168. Fault Management 故障管理。
169. Performance Management 效能管理。
170. Security Management 安全管理。
171. Accounting Management 會計管理。
172. Troubleshooting 故障排除。
173. Uninterruptible Power Supply (UPS) 不斷電系統。
174. Simple Network Management Protocol (SNMP) 簡易網路管理協定。
175. Remote Monitoring (RMON) 遠端監視。
176. Digital Signature 數位簽章。
177. Electronic Signature 電子簽章。
178. Public Key Infrastructure (PKI) 公開金鑰基礎建設。
179. Firewall (F/W) 防火牆。
180. Intrusion Detection System (IDS) 入侵偵測系統。
2011年3月20日 星期日
什麼是IPMI
《什麼是IPMI》
先來瞭解一下IPMI到底是什麼東西,IPMI(Intelligent Platform Management Interface),顧名思義,就是以智慧型的平台來管理系統的一種標準,IPMI規格是在1998年由Intel、DELL、HP及NEC所共同提出的,它提供了一個可以跨平台的標準界面來監控系統內的一些狀況,如溫度、電壓、風扇等,並且可以藉由事件發送的形式來讓系統管理人員得知目前系統的狀況。
2001年IPMI從1.0版改版至1.5版,主要增加了LAN、Serial/Modem、PCI Management Bus等系統管理的溝通介面,以及提供了Alerting的功能。到了2004年,在Intel的開發者論壇(IDF)上正式發表了IPMI 2.0的規格,為IT使用者提供了更高的安全性,遠端伺服器主機畫面的監控(Console Redirection),並支援模組化刀鋒型伺服器(Blade Server)以及能夠向下相容IPMI 1.0及1.5的規格。
IPMI讓系統管理者能夠透過網路或者以Serial的傳輸形式來監控系統上各種元件的健康狀況,如CPU的運作、風扇轉速、系統溫度及電壓等。管理者可以將要監控的部分,設定其感應的臨界值,在IPMI控制器感應不到正常狀況時,可以透過寄發E-mail、遞送SNMP Trap等來通知MIS人員處理問題。另外,藉由硬體及軟體的配合,IPMI增加了遠端管理及系統回復的功能,讓系統管理者可以在遠端得知系統目前是處於何種狀態,如關機、開機中、OS當機等,並且下達開機、關機和重新開機等命令。
輔助系統管理的好幫手
IPMI主要定義一般的規格部分,但在整個系統管理及實際的規劃上沒有著墨。若單就IPMI這個點來看的話,其實可能會落於狹隘的觀點,於是在系統設計時,到最後出來的成品會發現,若我們只有管理一兩台系統時,內建的標準IPMI功能的確是系統管理者的好幫手,但是若到了大機房及跨平台的眾多系統呢?目前市場上眾多在提到IPMI的資料上均著重在解釋IPMI的規格及特色上,卻沒有去真正想到實際面上的應用。
先來瞭解一下IPMI到底是什麼東西,IPMI(Intelligent Platform Management Interface),顧名思義,就是以智慧型的平台來管理系統的一種標準,IPMI規格是在1998年由Intel、DELL、HP及NEC所共同提出的,它提供了一個可以跨平台的標準界面來監控系統內的一些狀況,如溫度、電壓、風扇等,並且可以藉由事件發送的形式來讓系統管理人員得知目前系統的狀況。
2001年IPMI從1.0版改版至1.5版,主要增加了LAN、Serial/Modem、PCI Management Bus等系統管理的溝通介面,以及提供了Alerting的功能。到了2004年,在Intel的開發者論壇(IDF)上正式發表了IPMI 2.0的規格,為IT使用者提供了更高的安全性,遠端伺服器主機畫面的監控(Console Redirection),並支援模組化刀鋒型伺服器(Blade Server)以及能夠向下相容IPMI 1.0及1.5的規格。
IPMI讓系統管理者能夠透過網路或者以Serial的傳輸形式來監控系統上各種元件的健康狀況,如CPU的運作、風扇轉速、系統溫度及電壓等。管理者可以將要監控的部分,設定其感應的臨界值,在IPMI控制器感應不到正常狀況時,可以透過寄發E-mail、遞送SNMP Trap等來通知MIS人員處理問題。另外,藉由硬體及軟體的配合,IPMI增加了遠端管理及系統回復的功能,讓系統管理者可以在遠端得知系統目前是處於何種狀態,如關機、開機中、OS當機等,並且下達開機、關機和重新開機等命令。
輔助系統管理的好幫手
IPMI主要定義一般的規格部分,但在整個系統管理及實際的規劃上沒有著墨。若單就IPMI這個點來看的話,其實可能會落於狹隘的觀點,於是在系統設計時,到最後出來的成品會發現,若我們只有管理一兩台系統時,內建的標準IPMI功能的確是系統管理者的好幫手,但是若到了大機房及跨平台的眾多系統呢?目前市場上眾多在提到IPMI的資料上均著重在解釋IPMI的規格及特色上,卻沒有去真正想到實際面上的應用。
網路上的芳鄰無法開啟自己的共用資料夾【IRPStackSize設定】
《網路上的芳鄰無法開啟自己的共用資料夾》
有A、B兩台電腦,A電腦可透過「網路上的芳鄰」進入B電腦中,但無法存取B電腦開啟的共用資料夾,不過「印表機和傳真」和「排定的工作」可以進入;奇怪的是連B電腦透過網路上的芳鄰想進入B電腦自己開的共用資料夾也會出現同樣的錯誤訊息:
「無法存取╳╳╳您可能沒有使用這個網路資源的權限、請聯絡這個伺服器的系統管理員,了解您是否有存取權限。伺服器存放空間不足,無法處理此命令。」
一般而言,此問題可能與防毒軟體更改了系統的登錄值有關而導致。
請依下列步驟找到目前的「 IRPStackSize 」後,並更改為建議值「 25 」。
a. 按一下【開始】,按一下【執行】。
b. 輸入「 regedit 」,然後按一下【確定】。
c. 找到下列機碼:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
d. 在右邊的視窗,雙擊「 IRPStackSize 」的值。
● 提示:如果「 IRPStackSize 」並不存在,請依下列方式建立:
(1) 在「 Parameters 」資料夾上按右鍵。
(2) 指向新增,並選取「 DWORD值 」。
(3) 輸入「 IRPStackSize 」。
● 重要:請注意大小寫。
e. 更改底數為「十進制」。
f. 在值的資料欄輸入「 25 」然後按確定。
g. 結束登錄編輯程式。
更改完登錄機碼後, 您必須「重新啟動電腦」或重新啟動「伺服器服務」。
可以透過下列方式:
a. 按一下【開始】,按一下【執行】,輸入「 cmd 」,然後按一下【確定】。
b. 輸入「 net stop server 」。
c. 當服務停止後,再輸入「 net start server 」重新啟動該服務。
當執行完後,相關的登錄值即會更新,「重新啟動電腦」後您可以觀察問題是否解決。
有A、B兩台電腦,A電腦可透過「網路上的芳鄰」進入B電腦中,但無法存取B電腦開啟的共用資料夾,不過「印表機和傳真」和「排定的工作」可以進入;奇怪的是連B電腦透過網路上的芳鄰想進入B電腦自己開的共用資料夾也會出現同樣的錯誤訊息:
「無法存取╳╳╳您可能沒有使用這個網路資源的權限、請聯絡這個伺服器的系統管理員,了解您是否有存取權限。伺服器存放空間不足,無法處理此命令。」
一般而言,此問題可能與防毒軟體更改了系統的登錄值有關而導致。
請依下列步驟找到目前的「 IRPStackSize 」後,並更改為建議值「 25 」。
a. 按一下【開始】,按一下【執行】。
b. 輸入「 regedit 」,然後按一下【確定】。
c. 找到下列機碼:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
d. 在右邊的視窗,雙擊「 IRPStackSize 」的值。
● 提示:如果「 IRPStackSize 」並不存在,請依下列方式建立:
(1) 在「 Parameters 」資料夾上按右鍵。
(2) 指向新增,並選取「 DWORD值 」。
(3) 輸入「 IRPStackSize 」。
● 重要:請注意大小寫。
e. 更改底數為「十進制」。
f. 在值的資料欄輸入「 25 」然後按確定。
g. 結束登錄編輯程式。
更改完登錄機碼後, 您必須「重新啟動電腦」或重新啟動「伺服器服務」。
可以透過下列方式:
a. 按一下【開始】,按一下【執行】,輸入「 cmd 」,然後按一下【確定】。
b. 輸入「 net stop server 」。
c. 當服務停止後,再輸入「 net start server 」重新啟動該服務。
當執行完後,相關的登錄值即會更新,「重新啟動電腦」後您可以觀察問題是否解決。
什麼是MSDN
《什麼是MSDN》
MSDN (Microsoft Development Network)是微軟的一個產品,內容包含各種微軟提供給程式開發人員的相關資源。它有不同的等級,價格也有所不同,從最便宜幾千元到最貴的約十萬台幣。它是一個訂閱服務,每次以一年為期,在訂閱期間,每個月或每季訂戶會收到相關的光碟。
最陽春的等級Library,內容為MSDN的知識庫光碟,MSDN Library包含所有微軟相關開發工具(VB, VC++, VJ++, C#, .NET, ASP, MFC, SDK)的大量指令語法說明及範例,有一套MSDN在手,幾乎是許多視窗程式開發人員所必備的工具,就像手邊有一個龐大的圖書館可以隨時查詢。
文中所提到的MFC (Microsoft Foundation Class)是微軟所提供的Microsoft Windows環境下的類別庫,MFC可以幫助程式開發人員節省開發視窗程式的時間,但是MFC內包含許多不同的類別及元件,每個類別及元件又有各自的許多屬性及方法,要記住每個類別及元件的使用方式是不可能的,所以才需要一個參考工具,MSDN,去查詢要用的的類別或元件的使用方式。
而MSDN的最高級為Universal版,也是價格最高的。內容除了包含MSDN Library之外,還有所有微軟的開發環境所需要的軟體,包含:作業系統(Window 9x, NT, 2000, XP, 2003所有版本及不同語系版本),程式開發工具(Visual Studio所有到最新版本),應用軟體(Office所有版本及不同語系版本),伺服器軟體(SQL Server, Exchange Server, ISA, BizTalk, ...),各軟體的Service Pack及更新程式,除了沒有微軟的遊戲軟體之外,幾乎微軟發行過的軟體都包含在內,在用戶訂閱後第一次會收到一個Welcome Pack,內容包含上述到目前為止最新的相關軟體。早期以CD-ROM儲存,第一次大概會收到200片以上的光碟,但改用DVD-ROM儲存以後就沒有那麼佔空間了。之後每季都會寄上當季的更新光碟及Library。除了寄送的光碟之外,訂戶也可以直接從MSDN的網站上下載到所有最新的軟體,可能有些沒有包含在光碟中或尚未發佈。
MSDN (Microsoft Development Network)是微軟的一個產品,內容包含各種微軟提供給程式開發人員的相關資源。它有不同的等級,價格也有所不同,從最便宜幾千元到最貴的約十萬台幣。它是一個訂閱服務,每次以一年為期,在訂閱期間,每個月或每季訂戶會收到相關的光碟。
最陽春的等級Library,內容為MSDN的知識庫光碟,MSDN Library包含所有微軟相關開發工具(VB, VC++, VJ++, C#, .NET, ASP, MFC, SDK)的大量指令語法說明及範例,有一套MSDN在手,幾乎是許多視窗程式開發人員所必備的工具,就像手邊有一個龐大的圖書館可以隨時查詢。
文中所提到的MFC (Microsoft Foundation Class)是微軟所提供的Microsoft Windows環境下的類別庫,MFC可以幫助程式開發人員節省開發視窗程式的時間,但是MFC內包含許多不同的類別及元件,每個類別及元件又有各自的許多屬性及方法,要記住每個類別及元件的使用方式是不可能的,所以才需要一個參考工具,MSDN,去查詢要用的的類別或元件的使用方式。
而MSDN的最高級為Universal版,也是價格最高的。內容除了包含MSDN Library之外,還有所有微軟的開發環境所需要的軟體,包含:作業系統(Window 9x, NT, 2000, XP, 2003所有版本及不同語系版本),程式開發工具(Visual Studio所有到最新版本),應用軟體(Office所有版本及不同語系版本),伺服器軟體(SQL Server, Exchange Server, ISA, BizTalk, ...),各軟體的Service Pack及更新程式,除了沒有微軟的遊戲軟體之外,幾乎微軟發行過的軟體都包含在內,在用戶訂閱後第一次會收到一個Welcome Pack,內容包含上述到目前為止最新的相關軟體。早期以CD-ROM儲存,第一次大概會收到200片以上的光碟,但改用DVD-ROM儲存以後就沒有那麼佔空間了。之後每季都會寄上當季的更新光碟及Library。除了寄送的光碟之外,訂戶也可以直接從MSDN的網站上下載到所有最新的軟體,可能有些沒有包含在光碟中或尚未發佈。
VMware的網路環境介紹
《VMware》
一般網路上的封包,在區域網路內是用廣播的方式,網路卡判斷本機的實體位址相符時,才會收下這封包,而丟棄其它封包。
而VMware在安裝後,除了實體的網路卡,本身已經有一個實體位址(MAC Address)外,會另外新增兩片網路卡(Host-only及NAT)及數個網段(VMnet),這兩片網路卡的功用是:
□VMware虛擬的NAT網卡:
連接到一個類似IP分享器的LAN環境,Host OS會使用192.168.n.1這個IP來代表實體主機,192.168.n.2則是VMware建立的虛擬閘道(Gateway)。(註:這個n是每次安裝VMware後隨機產生的,可以修改)
□VMware虛擬的Host-only網卡:
在虛擬的VMnet環境內,會使用192.168.h.1這個IP來代表實體主機,192.168.h.2則是一台動態主機伺服器(DHCP Server),沒有其它功能。(註:這個h是每次安裝VMware後隨機產生的,可以修改)
所以可以知道,一台裝好VMware的主機,至少會有三張網卡(邏輯上的):
1. 實體的網路卡,裡面至少要啟動VMware Bridge。
2. 虛擬NAT網路卡,使用位址(IP: 192.168.n.1)及使用閘道(Gateway: 192.168.n.2)。
3. 虛擬Host-only網路卡,使用位址(IP: 192.168.h.1),但無閘道。
而在新增VM時,同一台VM最多可以有三張網卡(以VMware Workstataion 5.x為例),有四種選擇:Bridge、NAT、Host-only、VMnet。這四種的差別,就在於:
□Bridge:由於每新增一片VM用的網卡,也會產生一組實體位址(MAC Address),所以如果VM執行中,有使用到Bridge網路時,就會把實體的網路卡改為雜湊模式,而任何透過Bridge的動作,就像把VM跟Host OS接在同一個Hub上,Host OS接在怎樣的網路環境,VM的Bridge網路都會接到相同的網路環境。
□NAT:由於VMware會建立一個網段192.168.n.x,而由192.168.n.2擔任DHCP及Gateway功能,所以有VM新增NAT網卡時,就會接到192.168.n.x這個網段,並且可能會取得192.168.n.3~254的IP,可以透過192.168.n.2對外連線,或者向192.168.n.1存取Host OS的資源。
□Host-only:類似NAT網段,會由VMware建立192.168.h.x網段,而由192.168.h.2擔任DHCP主機,但是這個網段沒有Gateway,不直接與其他網段連線,也可以向192.168.h.1存取Host OS的資源。
□VMnet:沒有預設任何IP,只是接在同一個VMnet內的虛擬網卡,都可以互傳資料。
那麼,這樣的環境該怎樣應用呢?
首先,確定VM會用到的網路架構
比如要測試iptables功能,主機1需要兩片網卡:
a. 對外採用Bridge,設定正確的IP。
b. 對內採用VMnet A。
主機2是Client端,只需要一張網卡,接在VMnet A上。
其次,執行,就這樣....沒有了....
其實VMware模擬的網路環境算蠻多種的,但是實際應用上,很容易在架構上搞混,例如:
1. 測試用的主機不該使用Bridge:由於測試用的主機可能有DHCP Server功能,或者電腦名稱,網域名稱與現有環境相同,接在Bridge會造成現有環境衝突。
2. 不同網段間的IP範圍不該相同:由於IP網路的特性,同一個網段會採用廣播的方式,不同網段則是送往Gateway或丟棄,但是許多使用者將不同網段設定了相同IP,就會造成VM無法判斷該送往那個虛擬的網段,導致完全無法連線。
3. 被字義上混淆。由於NAT/Bridge/Host-only的字義,沒有看說明的可能會有自己的解讀方式,造成使用上的混淆。
所以,建議在使用VMware測試前,務必做到:
1. 去看一些網路基礎與概論的資料(ISO/OSI, TCP/IP),了解橋接器(Bridge)、路由器(Router)、網路位址轉譯(NAT)等用詞的概念。
2. 先準備一個架構圖,畫出不同網段,各網段連接的主機,各網段的IP。
3. 決定各主機需要的網路卡類型。
4. 才開始運作。
一般網路上的封包,在區域網路內是用廣播的方式,網路卡判斷本機的實體位址相符時,才會收下這封包,而丟棄其它封包。
而VMware在安裝後,除了實體的網路卡,本身已經有一個實體位址(MAC Address)外,會另外新增兩片網路卡(Host-only及NAT)及數個網段(VMnet),這兩片網路卡的功用是:
□VMware虛擬的NAT網卡:
連接到一個類似IP分享器的LAN環境,Host OS會使用192.168.n.1這個IP來代表實體主機,192.168.n.2則是VMware建立的虛擬閘道(Gateway)。(註:這個n是每次安裝VMware後隨機產生的,可以修改)
□VMware虛擬的Host-only網卡:
在虛擬的VMnet環境內,會使用192.168.h.1這個IP來代表實體主機,192.168.h.2則是一台動態主機伺服器(DHCP Server),沒有其它功能。(註:這個h是每次安裝VMware後隨機產生的,可以修改)
所以可以知道,一台裝好VMware的主機,至少會有三張網卡(邏輯上的):
1. 實體的網路卡,裡面至少要啟動VMware Bridge。
2. 虛擬NAT網路卡,使用位址(IP: 192.168.n.1)及使用閘道(Gateway: 192.168.n.2)。
3. 虛擬Host-only網路卡,使用位址(IP: 192.168.h.1),但無閘道。
而在新增VM時,同一台VM最多可以有三張網卡(以VMware Workstataion 5.x為例),有四種選擇:Bridge、NAT、Host-only、VMnet。這四種的差別,就在於:
□Bridge:由於每新增一片VM用的網卡,也會產生一組實體位址(MAC Address),所以如果VM執行中,有使用到Bridge網路時,就會把實體的網路卡改為雜湊模式,而任何透過Bridge的動作,就像把VM跟Host OS接在同一個Hub上,Host OS接在怎樣的網路環境,VM的Bridge網路都會接到相同的網路環境。
□NAT:由於VMware會建立一個網段192.168.n.x,而由192.168.n.2擔任DHCP及Gateway功能,所以有VM新增NAT網卡時,就會接到192.168.n.x這個網段,並且可能會取得192.168.n.3~254的IP,可以透過192.168.n.2對外連線,或者向192.168.n.1存取Host OS的資源。
□Host-only:類似NAT網段,會由VMware建立192.168.h.x網段,而由192.168.h.2擔任DHCP主機,但是這個網段沒有Gateway,不直接與其他網段連線,也可以向192.168.h.1存取Host OS的資源。
□VMnet:沒有預設任何IP,只是接在同一個VMnet內的虛擬網卡,都可以互傳資料。
那麼,這樣的環境該怎樣應用呢?
首先,確定VM會用到的網路架構
比如要測試iptables功能,主機1需要兩片網卡:
a. 對外採用Bridge,設定正確的IP。
b. 對內採用VMnet A。
主機2是Client端,只需要一張網卡,接在VMnet A上。
其次,執行,就這樣....沒有了....
其實VMware模擬的網路環境算蠻多種的,但是實際應用上,很容易在架構上搞混,例如:
1. 測試用的主機不該使用Bridge:由於測試用的主機可能有DHCP Server功能,或者電腦名稱,網域名稱與現有環境相同,接在Bridge會造成現有環境衝突。
2. 不同網段間的IP範圍不該相同:由於IP網路的特性,同一個網段會採用廣播的方式,不同網段則是送往Gateway或丟棄,但是許多使用者將不同網段設定了相同IP,就會造成VM無法判斷該送往那個虛擬的網段,導致完全無法連線。
3. 被字義上混淆。由於NAT/Bridge/Host-only的字義,沒有看說明的可能會有自己的解讀方式,造成使用上的混淆。
所以,建議在使用VMware測試前,務必做到:
1. 去看一些網路基礎與概論的資料(ISO/OSI, TCP/IP),了解橋接器(Bridge)、路由器(Router)、網路位址轉譯(NAT)等用詞的概念。
2. 先準備一個架構圖,畫出不同網段,各網段連接的主機,各網段的IP。
3. 決定各主機需要的網路卡類型。
4. 才開始運作。
手機能做的四件事情
《手機能做的四件事情》
手機除了打電話以外,你的手機還能做四件事情,你以前不一定知道,我們可能或多或少的知道一些緊急情況下的自救辦法,但你可能不知道你的手機在緊要關頭也能救你一命。看看下面的內容,瞭解一下你的手機能做什麼:
1.緊急情況
全世界的手機都可以撥打的共同緊急救援號碼「 112 」。你遇到了緊急狀況,用你的手機撥打112準沒錯!因為這時候你的手機會自動搜索所有可用的網絡並建立起緊急呼叫。特別有趣的是,即使你的手機是在鍵盤鎖定的狀態,你同樣可以撥打「112」。(記住任何不安全狀態下迅速撥112可傳出「救援」訊息,但希望永遠不要用上)
2.把車用遙控器落在車裡
你將車用遙控器遺落在車內鎖住,而且備用的遙控器又在家裡的話,你會發現有個手機真方便。用手機撥通在家裡人的手機,將你的手機拿到離車門一英呎的地方;同時家裡人拿著遙控器在他的手機旁邊,按下遙控器上的開鎖鍵,這邊你鎖住的車門就可以打開了。這個方法不管你把車開得離家有多遠都奏效。
3.隱形的備用電池
你的手機電量不足了,為了讓它能夠繼續使用,按「 *3370# 」鍵,手機會重新啟動,啟動完畢後,你就會發現電量增加了50%。這部分隱藏的備用電量用完了你就必須得充電了!再次充電的時候,隱形的備用電池也同時充電,下次電量低的時候又可以用這個方法。在緊急情況下如果手機電量不足非常管用。
4.手機被偷了?有個辦法讓小偷也用不了
找回遺失手機的方法:將手機輸入「 *#06# 」,會出現一串數字,十五位數的序號會出現在手機屏幕上,全世界的每一台手機都有一個獨一無二的序號,把這個序號記錄下來並保存好。這是每支手機的唯一身份號碼,把它記下,萬一手機失竊,只要將此序號給電信局,管它天涯海角,就算換門號,只要一撥出,一定能找到。
手機除了打電話以外,你的手機還能做四件事情,你以前不一定知道,我們可能或多或少的知道一些緊急情況下的自救辦法,但你可能不知道你的手機在緊要關頭也能救你一命。看看下面的內容,瞭解一下你的手機能做什麼:
1.緊急情況
全世界的手機都可以撥打的共同緊急救援號碼「 112 」。你遇到了緊急狀況,用你的手機撥打112準沒錯!因為這時候你的手機會自動搜索所有可用的網絡並建立起緊急呼叫。特別有趣的是,即使你的手機是在鍵盤鎖定的狀態,你同樣可以撥打「112」。(記住任何不安全狀態下迅速撥112可傳出「救援」訊息,但希望永遠不要用上)
2.把車用遙控器落在車裡
你將車用遙控器遺落在車內鎖住,而且備用的遙控器又在家裡的話,你會發現有個手機真方便。用手機撥通在家裡人的手機,將你的手機拿到離車門一英呎的地方;同時家裡人拿著遙控器在他的手機旁邊,按下遙控器上的開鎖鍵,這邊你鎖住的車門就可以打開了。這個方法不管你把車開得離家有多遠都奏效。
3.隱形的備用電池
你的手機電量不足了,為了讓它能夠繼續使用,按「 *3370# 」鍵,手機會重新啟動,啟動完畢後,你就會發現電量增加了50%。這部分隱藏的備用電量用完了你就必須得充電了!再次充電的時候,隱形的備用電池也同時充電,下次電量低的時候又可以用這個方法。在緊急情況下如果手機電量不足非常管用。
4.手機被偷了?有個辦法讓小偷也用不了
找回遺失手機的方法:將手機輸入「 *#06# 」,會出現一串數字,十五位數的序號會出現在手機屏幕上,全世界的每一台手機都有一個獨一無二的序號,把這個序號記錄下來並保存好。這是每支手機的唯一身份號碼,把它記下,萬一手機失竊,只要將此序號給電信局,管它天涯海角,就算換門號,只要一撥出,一定能找到。
如何恢復「顯示桌面」的捷徑
《如何恢復遺失的「顯示桌面」捷徑》
在工作列的快速啟動裡有一個很好用的捷徑,叫做「顯示桌面」。點一下就可以把所有視窗最小化,方便存取桌面項目或是重新開啟需要的視窗。不過總是會有人不小心把「顯示桌面」刪除,或是不知道拖到哪裡去了,這裡提供一個快速復原的方法。
「開始」>「執行」>「輸入」下方的指令:
regsvr32 /n /i:u shell32
執行後,會彈出「DllInstall在shell32成功」的訊息視窗,按下「確定」,然後重新登入。
「顯示桌面」捷徑就會出現在快速啟動列裡了。
在工作列的快速啟動裡有一個很好用的捷徑,叫做「顯示桌面」。點一下就可以把所有視窗最小化,方便存取桌面項目或是重新開啟需要的視窗。不過總是會有人不小心把「顯示桌面」刪除,或是不知道拖到哪裡去了,這裡提供一個快速復原的方法。
「開始」>「執行」>「輸入」下方的指令:
regsvr32 /n /i:u shell32
執行後,會彈出「DllInstall在shell32成功」的訊息視窗,按下「確定」,然後重新登入。
「顯示桌面」捷徑就會出現在快速啟動列裡了。
清理磁碟,無法將「壓縮舊檔案」完全清除時,該怎麼辦?
當您在清理磁碟時,若無法將「壓縮舊檔案」內的資料完全清除時,該怎麼辦?
這裡提供一個可以將「壓縮舊檔案」這個選項移除的方法:
1. 首先,您須開啟登錄編輯程式(Regedit)。請在【開始】>【執行】視窗中輸入「regedit」並按確定(或直接按快捷鍵【視窗鍵】+【R】快速啟動執行視窗)。
2. 展開以下路徑:
\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\VolumeCaches\
3. 在該路徑下,找到一個叫作「Compress Old Files」的目錄。
4. 將這個目錄刪除,即可將「壓縮舊檔案」整個移除,下次您在清理磁碟時,就不會看到這個選項了。
《補充》
.視窗鍵 + E:檔案總管。
.視窗鍵 + R:執行。
.視窗鍵 + D:顯示桌面。
.檔案系統轉換(FAT32轉NTFS):C:\> convert G: /FS:NTFS
.執行「%TEMP%」:開啟暫存檔案資料夾。
這裡提供一個可以將「壓縮舊檔案」這個選項移除的方法:
1. 首先,您須開啟登錄編輯程式(Regedit)。請在【開始】>【執行】視窗中輸入「regedit」並按確定(或直接按快捷鍵【視窗鍵】+【R】快速啟動執行視窗)。
2. 展開以下路徑:
\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\VolumeCaches\
3. 在該路徑下,找到一個叫作「Compress Old Files」的目錄。
4. 將這個目錄刪除,即可將「壓縮舊檔案」整個移除,下次您在清理磁碟時,就不會看到這個選項了。
《補充》
.視窗鍵 + E:檔案總管。
.視窗鍵 + R:執行。
.視窗鍵 + D:顯示桌面。
.檔案系統轉換(FAT32轉NTFS):C:\> convert G: /FS:NTFS
.執行「%TEMP%」:開啟暫存檔案資料夾。
附件之副檔名若為lnk千萬不要開啟
信件內的附件若副檔名為lnk的時候,千萬不要開啟》
「.lnk檔」是Windows的捷徑檔,近幾年這類型的病毒大增,網路上取得的「.lnk檔」千萬不要隨便開啟,否則你就會中毒,這種毒不管用哪種防毒軟體或反間諜軟體都防範不了,因為這種毒很難用人工智慧判斷是不是有危險。「.lnk檔」除了可作為捷徑檔外,還能用來呼叫CMD指令。駭客可以把一段有害的CMD指令寫到「.lnk檔」的「目標」欄內,當執行這個「.lnk檔」時就會去執行「目標」欄內的CMD指令;駭客通常會把「.lnk檔」的圖案修改一下,並將「.lnk檔」檔名設成誘人的字眼,然後藉由E-Mail信件四處傳播,E-Mail也會用一些誘人的內容勾起被駭者的好奇心去下載「.lnk檔」來執行,因為圖示被偽裝過了,檔名也很吸引人,不懂的被害者就會不疑有他的執行它,最後就中了駭客的圈套。
「.lnk檔」會如此猖獗,到處傳播而防毒軟體卻都拿它沒轍,就是因為它裡面的內容讓人很難去判斷它是不是有危險,「.lnk檔」的性質就跟bat、reg、vbs等等的檔案很像,重點就在於「它不具任何執行能力」,不像「.EXE檔」擁有自我執行能力,lnk、bat、reg、vbs等等必須依賴各自的相符程式才能執行,bat傳達給CMD.exe執行,reg傳達給Registry Editor執行,vbs傳達給Microsoft (R) Windows Based Script Host執行。
如果你有一點點的DOS基礎,你在病毒「.lnk檔」上按滑鼠右鍵→「內容」→切到「捷徑」標籤,你看看「目標」欄,在裡頭寫的就是執行該捷徑後會啟動的指令,你可別以為「目標」只有一欄就只能執行一件事,下面舉個例子:
cmd /c start notepad & mspaint
這樣寫會「同時」打開記事本以及小畫家。
再來看看這種:
cmd /c echo explorer > 1.bat & echo pause >> 1.bat
這種寫法會在「%windir%\system32」產生一個1.bat批次檔。批次檔內容為:
explorer
pause
再玩點進階的:
cmd /c echo explorer > 2.bat & echo pause >> 2.bat && 2.bat
這重寫法會在「%windir%\system32」產生一個2.bat批次檔,接著會執行2.bat使其產生效果。
聰明的你,應該已經瞭解lnk病毒檔的運作原理了吧,就是運用cmd的「重新導向」功能,讓一連串的文字組合成一個檔,這檔案可以是htm、cmd、bat、reg、vbs…等,只要是ANSI編碼格式的檔都行,現在你終於知道「.lnk檔」有多毒了吧,這幾年可惡的駭客利用這個漏洞編寫一堆病毒lnk檔,然後利用E-Mail傳送一些內容很誘人的電子信件,再附上一個有害的lnk病毒檔,不懂的人下載執行後就中毒了,甚至我還看過有lnk病毒檔會藉由cmd的FTP指令上傳你的私人資料到駭客手裡,非常的危險,不知不覺中你的私密資料就外洩了,還有FOXY上面你偶而也會搜到這種lnk病毒檔,也同樣要小心別上當了。
「.lnk檔」是Windows的捷徑檔,近幾年這類型的病毒大增,網路上取得的「.lnk檔」千萬不要隨便開啟,否則你就會中毒,這種毒不管用哪種防毒軟體或反間諜軟體都防範不了,因為這種毒很難用人工智慧判斷是不是有危險。「.lnk檔」除了可作為捷徑檔外,還能用來呼叫CMD指令。駭客可以把一段有害的CMD指令寫到「.lnk檔」的「目標」欄內,當執行這個「.lnk檔」時就會去執行「目標」欄內的CMD指令;駭客通常會把「.lnk檔」的圖案修改一下,並將「.lnk檔」檔名設成誘人的字眼,然後藉由E-Mail信件四處傳播,E-Mail也會用一些誘人的內容勾起被駭者的好奇心去下載「.lnk檔」來執行,因為圖示被偽裝過了,檔名也很吸引人,不懂的被害者就會不疑有他的執行它,最後就中了駭客的圈套。
「.lnk檔」會如此猖獗,到處傳播而防毒軟體卻都拿它沒轍,就是因為它裡面的內容讓人很難去判斷它是不是有危險,「.lnk檔」的性質就跟bat、reg、vbs等等的檔案很像,重點就在於「它不具任何執行能力」,不像「.EXE檔」擁有自我執行能力,lnk、bat、reg、vbs等等必須依賴各自的相符程式才能執行,bat傳達給CMD.exe執行,reg傳達給Registry Editor執行,vbs傳達給Microsoft (R) Windows Based Script Host執行。
如果你有一點點的DOS基礎,你在病毒「.lnk檔」上按滑鼠右鍵→「內容」→切到「捷徑」標籤,你看看「目標」欄,在裡頭寫的就是執行該捷徑後會啟動的指令,你可別以為「目標」只有一欄就只能執行一件事,下面舉個例子:
cmd /c start notepad & mspaint
這樣寫會「同時」打開記事本以及小畫家。
再來看看這種:
cmd /c echo explorer > 1.bat & echo pause >> 1.bat
這種寫法會在「%windir%\system32」產生一個1.bat批次檔。批次檔內容為:
explorer
pause
再玩點進階的:
cmd /c echo explorer > 2.bat & echo pause >> 2.bat && 2.bat
這重寫法會在「%windir%\system32」產生一個2.bat批次檔,接著會執行2.bat使其產生效果。
聰明的你,應該已經瞭解lnk病毒檔的運作原理了吧,就是運用cmd的「重新導向」功能,讓一連串的文字組合成一個檔,這檔案可以是htm、cmd、bat、reg、vbs…等,只要是ANSI編碼格式的檔都行,現在你終於知道「.lnk檔」有多毒了吧,這幾年可惡的駭客利用這個漏洞編寫一堆病毒lnk檔,然後利用E-Mail傳送一些內容很誘人的電子信件,再附上一個有害的lnk病毒檔,不懂的人下載執行後就中毒了,甚至我還看過有lnk病毒檔會藉由cmd的FTP指令上傳你的私人資料到駭客手裡,非常的危險,不知不覺中你的私密資料就外洩了,還有FOXY上面你偶而也會搜到這種lnk病毒檔,也同樣要小心別上當了。
訂閱:
文章 (Atom)