传奇端口扫描软件叫什么_传奇端口扫描软件

局域网问题

随着网络越来越深入人们的生活，以此为营生的网吧也愈加壮大起来。人们物质和精神生活的发展，使得现在的网吧不能象以前，仅靠几台PC机，连跟网线就能招揽顾客。因此，业内人士分析认为，高档网吧将成为网吧行业以后的发展趋势。网吧将不仅仅只是一个上网的场所，也是一个交朋友的场所，更是一个休闲放松的场所，这样才能吸引更多的网民到网吧里来上网。网吧的上帝——网民们要求的是高质量的服务：环境要整洁；机器性能要卓越；上网环境要安全，不能时不时就中个病毒；网速要快，不影响在线看电影、打游戏等等。现在的网络游戏对网速要求非常高。

而作为网吧业主，面对好几百台的机器，常常为了应付五花八门的网络攻击、病毒而疲于奔命，而且还要时刻提防着黑客的恶意攻击，尽管在电脑上已经安装了一大堆形式各样的杀毒软件、防火墙，但总有觉得有点不堪一击。更觉得难为情的是，面对着网民不断抱怨网络时断时续、忽上忽下时，却显得无能为力。

网民的需求就是网吧的要求。网吧的这些要求可以简单的概括为安全，快速稳定，方便管理三个方面。

一、安全第一

出入网吧的人员，其复杂程度不亚于火车站，三教九流什么样的人都有，高手与菜鸟并存。菜鸟的危险在于，因无知而感染病毒，比如，类似冲击波这种极具传染性的病毒，类似传奇盗号这样的ARP欺骗，一旦网络中一台主机感染，要么迅速传染其他主机，要么引起整个网络运行不稳定，甚至瘫痪。相对于这些菜鸟来说，高手的危险性更高。他们开始变被动为主动，利用自身的知识，攻击网吧的网络，ARP欺骗、或者DoS攻击路由器等。无论是主动被动，这些病毒和攻击都会造成网络的异常，一些盗号的攻击甚至会造成用户的经济损失，网民心烦，网管们也伤透了脑筋。

从目前的情况来看，网吧在安全方面主要有来自病毒，攻击，和超流量下载造成的问题。

防毒

在网络中常见的病毒有冲击波，震荡波，还有蠕虫病毒等。对付这些病毒，HiPER的主要策略是先防再查后杀。在HiPER宽带路由网关中，设置有强大的防火墙功能，独特的包过滤技术可以实现按照包的MAC地址、IP地址、协议、端口甚至内容等进行过滤，特别是支持多个站点、关键字和URL过滤。对于类似冲击波这样的常见病毒，HiPER宽带路由网关中设置好了相应的防火墙策略，用户只需在配置好的策略库中直接引用即可。当然，这样只能防住来自网络的病毒，用户如果用存储工具如优盘等使得主机感染病毒，就要通过HiPER的WEB管理界面来查看了。在WebUI上网监控页面，查询当前全部上网记录，可以看到感染冲击波病毒的主机发出的大量NAT会话，特征如下：协议为TCP，外网端口为135/139/445/1025/4444/5554/9996等； 会话中该主机有上传包，下载包往往很小或者为0。查到以后，需要做的就是把该主机从内网断开，然后在安全网关上配置相应的策略，关闭病毒向外发包的端口。

冲击波只是强大的蠕虫病毒家族中比较典型的一个，而其他的病毒如SQL蠕虫病毒，以及一些由此而发展出来的变种病毒，同样会给网络带来巨大的灾难。虽然各种病毒形式各不相同，但是原理相差不大，针对他们的共同特点，通过端口扫描，来感染传播。HiPER的防火墙策略可以应用在任何一个接口上，防止端口扫描 ，判别蠕虫病毒的攻击。

防攻击

相对于上面的蠕虫病毒感染传播带来的损失，网吧黑客人为的主动攻击更让人头疼，如伪造源地址的DDOS攻击，ARP攻击等。对于这些攻击，HiPER宽带路由网关可以通过应用在接口的防火墙策略禁止端口扫描，防止DDOS攻击，和ARP欺骗。

对于内网出现的伪造源地址的DDOS攻击，可以通过HiPER宽带路由网关的监控界面轻易的检查出来。所谓的伪造源地址攻击就是黑客机器向受害主机发送大量伪造源地址的报文，占用安全网关的NAT会话资源，最终将安全网关的NAT会话表占满，导致局域网内所有人无法上网。具体表现在Web界面的NAT状态中，可以看到“IP地址”一栏里面有很多不属于该内网IP网段的用户。在用户统计信息中，可以看到安全网关接收到某用户发送的海量的数据包，但是安全网关发向该用户的数据包很小，依此判断该用户可能在做伪造源地址攻击。解决办法就是将该主机从内网断开，然后在HiPER宽带路由网关中配置策略只允许内网的网段连接安全网关，让安全网关主动拒绝伪造的源地址发出的TCP连接。

所谓ARP攻击就是内网某台主机伪装成网关，欺骗内网其他主机将所有发往网关的信息发到这台主机上。但是由于此台主机的数据处理转发能力远远低于网关，所以就会导致大量信息堵塞，网速越来越慢，甚至造成网络瘫痪，这样做的目的就是为了截取用户的信息，盗取诸如网络游戏帐号，QQ密码等用户信息。

当局域网内某台主机运行ARP欺骗的木马程序时，其他用户原来直接通过路由器上网现在转由通过病毒主机上网，切换的时候用户会断一次线。当ARP欺骗的木马程序停止运行时，用户会恢复从路由器上网，切换过程中用户会再断一次线。

在路由器的“历史系统记录”中，可以看到大量如下信息：

MAC Chged 10.128.103.124

MAC Old 00:01:6c:36:d1:7f

MAC New 00:05:5d:60:c7:18

这个消息代表了用户的MAC地址发生了变化，在ARP欺骗木马开始运行的时候，局域网所有主机的MAC地址更新为病毒主机的MAC地址。既然我们已经知道了使用ARP欺骗木马的主机的MAC地址，那么我们就可以使用NBTSCAN工具来快速查找它。NBTSCAN可以取到PC的真实IP地址和MAC地址，如果有“传奇木马”在做怪，可以找到装有木马的PC的IP和MAC地址。当然，如果用HiPER对内网的用户实施IP/MAC绑定的话，用户就不能随便改变自己的MAC地址，也就可以避免ARP攻击这样的事情了。对于ARP攻击还可以有另一种解决方法，就是设置路由器定时向内网主机发送ARP广播，也就是告诉各主机真正的网关在哪里。这样就可以避免别的主机冒充网关。HiPER允许设置ARP广播的频率，同时不允许让别人冒充自己。

防BT

网吧还有一种用户行为会影响到其他人的上网，那就是BT下载，如果内网有用户使用BT下载的话，就会占尽几乎所有内网带宽，导致网络瘫痪，具体表现为网页打不开或者打开很慢，聊天的消息发不出去，游戏出现卡的现象。“

对于这种行为，在HiPER宽带路由网关中主要可以利用带宽控制功能。HiPER的带宽控制使用了灵活的CBT（基于信用的流量控制）算法。CBT算法主要实现内部网络公平带宽的分配，抑制BT、电驴等P2P下载的超常流量。CBT算法采用社会工程学原理，对网络内部的各个主机给予带宽信用，一旦某些主机的流量超过信用太多，采取惩罚措施，降低这些主机的带宽。

对于BT下载的预防主要是利用CBT为网内用户限定最高带宽，这样就能限制了用户BT下载，占用别人带宽的问题。当然，基于社会工程学原理信用机制的CBT算法对于限制BT等P2P工具的下载的管理更具人性化。在内网使用BT下载的用户的信用会随着占用带宽的突然增加而急剧下降，随着信用的下降，该用户可使用的带宽会减少，这样的机制更具有弹性。二者结合使用效果更佳。

另外，HiPER也可以通过WEB界面的配置实现一键封常见的P2P软件使用，如禁止BitComet，比特精灵，电驴，电骡，禁止迅雷搜索资源。

二、速度至上

高转发，低时延

安全问题解决了，可还是有部分网民的需求还没解决，他们是谁？玩网络游戏的。网络游戏产生的流量特点是报文数量较多，流量不大，但对对网络的延迟、掉线非常敏感敏感。特别是现在的网络游戏都是要付出很大的金钱代价来玩的，因此游戏的卡或掉线不光是玩的不爽的问题，更关系到金钱的得失。所以这些人的问题要解决，他们是网吧收入的支柱，得罪不起。

解决这样的问题就要说到HiPER宽带路由网关系列一直引以为傲的高转发，低时延性能，新版本的的ReOS网络操作系统结合HiPER宽带路由网关的独特算法（已申请多项专利），使得它们的转发能力达到极致，远远领先于同类产品。即使做NAT功能，转发能力基本不受影响。

双WAN口，两大网络互联

有的时候影响速度的原因还在于网关以外的东西，如目前网络运营商的格局。由于网通和电信两大网络之间的互联互通的网速较低，当用户使用中国电信的线路时，访问电信上的各类网站、游戏服务器等速度正常，而访问中国网通网络上的各类服务器时速度异常缓慢；使用中国网通的线路也存在同样的问题。特别是对于以此营生的网吧来说，产生了很大的影响。电信接入的网吧如果访问设在网通的游戏服务器，速度将会非常慢，损失教大，反之亦然。

针对这种情况，HiPER具有双WAN口的宽带路由网关，可以很好的解决这一问题。网吧在使用的HiPER，可以申请两条线路，一条电信的线路和一条网通的线路，分别接在两个WAN口上，将电信的线路设置成主线路，网通的线路设置为备份线路，通过路由表配置，将常用的网通IP地址段绑定到网通的出口(网通的常用地址段较之电信来说，要少，所以一般选择帮定网通的地址段)。这样，所有访问网通上的服务器的流量都会由此线路出去，其余访问电信的流量则会从另一条线路出去，解决了两大网络间互联互通带来的速度降低的问题。

快中求稳

网民最怕什么？最怕时不时掉线，玩游戏的损失了金钱，看网页的没了心情，聊天的打断了思路，看电影的动画变平面，让上帝消费的如此不舒服，结果可想而知。而“掉线”通常则是由于接入设备死机，或者是运营商线路中断引起的。

因此，为防止诸如掉线这样的问题发生，HiPER双WAN口宽带路由网关可以做到两条线路相互备份，例如现分别有宽带接入线路两条，如果用户是通过A线路作为该机器上网的实际线路，那么就算此时A线路出现故障，HiPER宽带路由网关也会立刻自动切换到B线路上去，不会因为某条线路故障而导致网络中断。

HiPER双WAN口宽带路由网关具有双WAN口，因此支持多条线路（ADSL、光纤）接入internet，可以两种方式访问internet：多条线路物主备之份，互为备份，负载均衡。多条线路有主备之份，只有主线路断时，才走备份线路。线路之间的切换全自动实现，无需人工干预。

随着现在宽带网络的大力发展，以太网宽带接入将会在日后得到越来越多的应用。HiPER宽带路由网关针对以太网多路访问环境的特点，开发出了一系列的远程故障侦测技术，可以在第一时间自动侦测到线路故障，自动进行切换，有效的保证网吧的业务连续运营。

三、实时监控方便管理

全面监控

网吧的人员复杂，上网行为多变，这就要求网吧管理人员做到随时知道内网用户的上网行为，对于一些异常行为及时采取措施，避免造成更大的损失。因此，要求一个集中的管理软件可以查看网吧用户的上网行为，路由器的工作状况，出问题时可以方便查找情况。

针对这些需求，HiPER宽带路由网关系列配备了新版本的ReOS操作系统，中文界面，简单易懂，功能强大，可以完成各种监控查询和对路由器的操作。

在HiPER宽带路由网关的WEB管理界面中，可以清楚的查看HiPER内部局域网口和广域网口的流量，通过系统状态――端口统计。可以查看各个LAN口，WAN口和DMZ口输入输出的字节数、广播包的数量，各个方向流量的平均速率，用BPS和PPS分别表示，WAN口的输入相当于下载的流量。在网络内部流量比较正常的情况下，LAN口的out应该和WAN口的in比较接近，LAN口的in和WAN口的out比较接近。非常容易地了解到当前网络流量状态。

通过“上网监控”的用户统计表，统计出当前有多少台设备在线。用户统计表可以了解各个连接到HiPER上的用户机器的IP地址和MAC对应关系，以及该用户自从上线以来的接收和发送的包的数量，每个用户所使用的带宽，如果某个用户的下载的包的数量特别大或者占用的带宽特别高，那么该用户可能在大量下载，或者有其他攻击行为，这就提醒管理员注意。

如果局域网内部的用户一旦有了攻击，或者使用多线程的软件，那么在HiPER宽带路由网关上能看到它所占用的连接数，包括总连接数，当前连接数。如果某些机器的超限的连接数比较多，那么多半这个用户有了DoS攻击。如果出现了失败的连接数，那么说明整个网络所需要的NAT连接数已经超过系统的连接数，有两种可能的原因，一种是攻击太多了；如果没有攻击，那么说明这个机器的性能已经不能适用，需要更换更好的设备。

此外，还可以通过管理界面查看每个用户的行为，如查看用户是在使用WWW服务呢，还是通过MSN聊天。同时，我们也可以查看一些异常的行为，如某个机器不停地在往外发广播包，或者它的目的地址是多播地址。

如果管理的机器比较多，可以通过HiPER宽带路由网关管理软件的查询界面，输入需要查询的对象，可以是内部网络的地址，也可以是外部网络的服务器地址。

端口镜像

提供端口镜像功能，可将LAN的其他端口的流量自动复制到镜像端口，实时提供各端口的传输状况的详细资料，以便给公安局的服务器如网吧110等留接口，同时也网络人员进行流量监控、性能分析和故障诊断。由于HiPER宽带路由网关的端口镜像功能完全由硬件提供，因此不会影响HiPER宽带路由网关的性能、速度以及各个应用功能。并且，HiPER宽带路由网关的端口镜像功能的配置非常简单，只需一条命令（CLI中）或一个操作（WEB 中）即可启用该功能。如果选择HiPER宽带路由网关作为宽带接入设备，用户将不再需要通过额外购买并使用HUB或带端口镜像功能的网管交换机就可进行实时监控，这样，不仅使用方便，同时也为用户节约了资金。

针对网民的这些实际需求，艾泰设计的HiPER 4510NB、HiPER 4520NB、HiPER 4240NB、HiPER 3320NB、HiPER 3310NB等宽带路由网关可以很好的满足。随着社会的发展，技术的发展，网民和网吧的需求也在不断的变化。艾泰科技始终以服务网吧为己任，不断改进，使HiPER宽带路由网关能够给网民创造更好的网络环境，为网吧带来更好的效益

学校机房里的电脑怎么连接的

从你提问来看，应该是想知道怎样实现远程监控。

要实现远程监控，首先物理上要联通，就是说网线都要互相连上。

其次软件上要连通，主要是指各种协议的配置。协议在这里，可以理解为各个不同地方人说的语言，语言不通，无法沟通，要有个协议作为“普通话”才能交流。

物理和软件上都联通后，我们就需要使用专门的远程控制类软件来实现具体的功能。

一般机房都有一个电子教室的软件，比如联想的传奇等等。

家里的电脑不会安装电子教室，但是可以装一些专门的远程控制软件，比如大名鼎鼎的pcanywhere，还有windows自带的远程登陆、QQ的远程协助，以及我常用的ultravnc等等，数不胜数。

另外值得一提的是很多木马程序也带远程监控功能，因为是用来从事非法勾当的，所以被监控人往往不能察觉。而正常用来远程监控的软件，运行后都会有明显的提示告诉你被监控了。

要监视你的电脑，正常途径是在你机器上装一个远程监控软件的服务端，然后对方使用客户端通过你的ip地址、主机名之类信息连接到你的机器上。非正常途径就是给你种个木马，同样方式来连接你的机器。很多远程监控软件（包括正常的和非法的）也有主动请求连接的功能，对方用客户端进行ip、端口扫描就可以找到并连上你的电脑。

要防止非法的远程监控软件，一方面要提高防木马的意识和能力，不要上乱七八糟的网站，不乱装软件，保证杀毒软件的病毒库及时更新，另一方面通过安装防火墙软件来监控所有网络连接，发现未知的程序连接网络，就要搞清楚到底是干什么的，搞不清楚的就断开这个程序。

一般来说，采取这些措施后，作为一台家用电脑，没有什么有价值的资料，被攻击、监控的可能性还是极小的。

玩传奇弹出这个windows socket error:通常每个套接字地址（协议/网络地址/端口）怎么解决？

端口被占用了，下载个端口扫描器看看是哪个程序先占用了这个端口，控制面板中删除它。

怎么检测网络?

怎么检测自己的网络状况呢？

一，线路问题

首先检查一下家里线路，看屋内接头是否接好，线路是否经过了什么干扰源，比如空调、冰箱、电视等，尽量与这些用电设备保持一定的距离。也可以自行把室内的线路使用抗干扰能力更强的网线代替。确保线路连接正确。电话线入户后连接接线盒，然后再到话音分离器分离，一线走电话、一线走MODEM(分离器上有标注)。同时确保线路通讯质量良好没有 *** 扰，没有连接其它会造成线路干扰的设备。并检查接线盒和水晶头有没有接触不良以及是否与其它电线串绕在一起。有条件最好用标准电话线，PC接ADSL Modem附带的双绞线。线路是影像上网的质量的重要因素之一。距离用户电缆线100米以内的无线电发射塔、电焊机、电车或高压电力变压器等信号干扰源，都能使用户下线接收杂波（铜包钢线屏蔽弱，接收信号能力强），对用户线引起强干扰。受干扰的信号往往是无屏蔽的下线部分进入，因为中继电缆有屏蔽层，干扰和影响都很小。如果在干扰大的地方用一些带屏蔽的下线，就会减少因干扰造成的速度不稳定或掉线现象。另外，电源线不可与adsl线路并行，以防发生串扰，导致adsl故障。另外其他也有很多因素造成网络不稳定，例如信号干扰、软件冲突。手机这一类辐射大的东西一定不要放在ADSL Modem的旁边，因为每隔几分钟手机会自动查找网络，这时强大的电磁波干扰足以造成ADSL Modem断流。

二，网卡问题

网卡一般都是PCI网卡或者板载网卡，选择得时候定要选择质量较好的，不然可能造成上网质量欠佳。10M或10M/100M自适应网卡都可。另外，许多机器共享上网，使用双网卡，这也是引起冲突同样值得关注，这时，应当拔起连接局域网或其它电脑的网卡，只用连接ADSL的网卡上网测试，如果故障恢复正常，再检查两块网卡有没有冲突。

三，ADSL MODEM或者网卡设置问题

现在MODEM一般具有2种工作模式，一种是使用拨号软件的正常模式，一种是自动拨号的路由模式。在正常模式工作下，不需要对MODEM进行设置，使用默认即可。而路由模式则需要进行设置，MODEM带有自己的闪存，可以将帐户、密码盒设置存入，进行开机自动拨号。此方法最常见的是设置错了ADSL Modem的IP地址，或是错误设置了DNS服务器。因为对于ADSL虚拟拨号的用户来说，是不需要设定IP地址的，自动分配即可。TCP/IP网关一般也不需要设置。但是设定DNS一定要设置正确，DNS地址可以从当地电信部门获得。另外，TCP/IP设置最容易引起不能浏览网页的情况，一般设置为自动获得IP地址，但是DNS一定要填写。其他采用默认即可

四，ADSL Modem同步异常问题

检查一下自己的电话线和ADSL连接的地方是否接触不良，或者是电话线出现了问题，质量不好的电话特别容易造成掉线，但是这样的问题又不好检查，所以务必使用质量较好的电话线。如果怀疑分离器坏或ADSL Modem坏，尝试不使用分离器而直接将外线接入ADSL Modem。分离器与ADSL Modem的连线不应该过长，否则不能同步。排除上述情况，只要重起ADSL Modem就可以解决同步问题。

五，操作系统，病毒问题

除了上面提到的线路状况外，还有电脑系统方面的问题。比如传奇杀手引起局域网掉线。该问题在全国均大面积发生，该病毒对主机代理和路由器代理的网吧（局域网）均会造成影响。 传奇杀手是一款对局域网进行ARP欺骗,虚拟网关地址,以收集局域网中传奇游戏登陆信息并进行分析从而得到用户信息的破坏性软件.工作流程:首先,将本机MAC通过arp欺骗广播至局域网,使局域网中的工作站误认为本机......

如何检测网络信号？

开始-运行-输入"cmd"

以sohu为例:

在C:后面输入(ping sohu)括号内的字

出现："Reply from 202.106.156.197: bytes=32 time=541ms TTL=245"则表示本地与该网络地址之间的线路是畅通的；如果出现"Request timed out"，则表示此时发送的小数据包不能到达目的地，此时可能有两种情况，一种是网络不通，还有一种是网络连通状况不佳。此时还可以使用带参数的Ping来确定是哪一种情况。 例：ping sohu -t -w 3000 不断地向目的主机发送数据，并且响应时间增大到3000ms，此时如果都是显示"Reply timed out"，则表示网络之间确实不通，如果不是全部显示"Reply times out"则表示此网站还是通的，只是响应时间长或通讯状况不佳。

或者是ping 当地的DNS服务器的地址(例如我这的是202.114.216.3)

另外看看是不是中了魔鬼波，建议先杀毒在打补丁

Microsoft 安全公告 MS06-040

Server 服务中的漏洞可能允许远程执行代码 (921883）

去微软下补丁，已经很多人中招了

microsoft/...0.mspx

我打上补丁以后没出现过错误，打完补丁重起下机器就行

魔鬼波专杀工具

db.kingsoft/download/户/247.shtml

怎么测试网络的连通性

电脑网络无论大与小、外网或内网，其原理是相通的，无论做为家庭用户或单位工作人员，懂得点网络知识或网络工作原理是很有必要的。有时候网络出了故障，总是着急，不知道故障出在哪？是网卡坏了？还是传输介质有问题？或者协议等网络配置不对？或都根据就是服务器或网络供应商的问题，等等等等。这里，我把测试网络连通性的方法告诉大家，便于大家判断与解决网络故障： 工具/原料 纯手工操作，无需任何工具 步骤/方法 首先进入windows下的虚拟dos状态。开始---运行--在对话框中输入cmd，回切即可。 第二步,查看一下自己电脑的ip地址及其它网络参数。在c:\后面输入ipconfig /all,回切，从以上图片可以看出，本机，即自己电脑的ip地址（ip address)是10.105.57.101,子网掩码（subnet mask):255.255.255.255,缺省网关(default gateway)：10.105.57.101. 接下来,ping一下自己电脑的ip地址，如果有信号返回，则自己的网卡没有故障。 从上面图片中反映的信息可以看出： packets(数据包）:sent=4(发送4个),received=4(接收到4个),lost=0(0% loss)数据包丢失=0(0%的损失),也即信息有返回，说明自己电脑或网卡没有故障 步骤阅读 接着再ping一个外网域名或ip(如果是局域网，可以ping服务器ip或其它任何一机器ip），看是否有信息返回 .跟上面一样，我们ping 的是搜狐的域名sohu,从信息中可以看出有数据包返回，即发送4个数据包，收到4个数据包，数据未丢失，说明连接外网没问题，网络是连通的。相反，如果发送4个数据包，收到0个数据包，数据包丢失4个(损失率100%),则说明网络不通。 最后一步，如果网络不通，可照以上方法ping一下网关，如果没有数据包返回，则网关或路由设置不对，或者网络服务商根据没提供网络信号。

电脑开始菜单里的运行 怎么测网络连接

按windows + R ；

在运行中输入 “ping＋你的ip地址”，如下图：

说明：时间变大，就是卡。

怎么查看网络中有多少路由器

你说的这个不好实现,楼上说的有tracert 做路由追踪,只能说明,本机到tracert ip 这段 经过了几个路由器, 但是全网有几个路胆器没法判断,

怎么查看网络好坏

netstat

netstat程序有助于我们了解网络的整体使用情况。它可以显示当前正在活动的网络连接的详细信息，例如显示网络连接、路由表和网络接口信息，可以让用户得知目前总共有哪些网络连接正在运行。我们可以使用netstat /?命令来查看一下该命令的使用格式以及详细的参数说明，该命令的使用格式是在DOS命令提示符下或者直接在运行对话框中键入如下命令：netstat［参数］，利用该程序提供的参数功能，我们可以了解该命令的其他功能信息，例如显示以太网的统计信息、显示所有协议的使用状态，这些协议包括TCP协议、UDP协议以及IP协议等，另外还可以选择特定的协议并查看其具体使用信息，还能显示所有主机的端口号以及当前主机的详细路由信息。

netstat命令的主要参数如下：

-a：显示所有连接和侦听端口。

-e：显示以太网统计信息。

-n：在数字表里显示地址和端口号。 -p proto：显示通过proto参数指定的协议的连接，proto参数可以是TCP、UDP或IP协议。

-r：显示路由表信息。

-s：显示指定协议统计信息。

ping

该命令主要是用来检查网络是否能够连通。它的使用格式是在命令提示符下键入：ping IP地址或主机名，执行结果显示响应时间，重复执行这个命令，你可以发现ping报告的响应时间是不同的，这主要取决于网络的繁忙程度。ping命令后还可跟很多参数，你可以键入ping后回车其中会有很详细的说明。如果用户的电脑不能正常联网，可以使用ping命令来进行故障排除：

1、网络管理员可在服务器上使用ping命令ping用户机，如果成功，接着在用户端对服务器执行ping命令，如果也成功，则说明这一网络故障很有可能是用户的应用程序安装、设置存在问题。

2、如果网络管理员的ping命令执行成功而用户的ping命令执行不成功，则故障原因很可能是用户端的网络系统配置文件有问题。

3、如果网络管理员和用户的ping命令都失败了，这时可注意ping命令显示的出错信息，这种出错信息通常分为三种情况：

(1)unknown host(不知名主机)，这种出错信息的意思是该台电脑的名字不能被DNS服务器转换成IP地址。网络故障可能为DNS服务器有故障，或者其名字不正确，或者服务器与客户机之间的通信线路出现了故障。

(2)network unreachable(网络不能到达)，这是用户电脑没有到达服务器的路由，可用netstat -rn检查路由表来确定路由配置情况。

(3)no answer(无响应)，服务器没有响应。这种故障说明用户电脑有一条到达服务器的路由，但却接收不到它发给服务器发来的任何信息。这种故障的原因可能是:服务器没有工作，或者用户电脑或服务器网络配置不正确。

ipconfig

ipconfig程序采用Windows窗口的形式来显示IP协议的具体配置信息，如果ipconfig命令后面不跟任何参数直接运行，程序将会在窗口中显示网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等，还可以查看主机的相关信息如：主机名、DNS服务器、节点类型等。其中网络适配器的物理地址在检测网络错误时非常有用。在命令提示符下键入ipconfig /?可获得ipconfig的使用帮助，键入ipconfig all可获得IP配置的所有属性。

配置不正确的IP地址或子网掩码是接口配置的常见故......

linux 如何检测网络状况

linux查看网络链接状况命令

netstat 参数如下：

-a

显示所有socket，包括正在监听的。

-c 每隔1秒就重新显示一遍，直到用户中断它。

-i 显示所有网络接口的信息，格式同“ifconfig -e”。

-n 以网络IP地址代替名称，显示出网络连接情形。

-r 显示核心路由表，格式同“route -e”。

-t 显示TCP协议的连接情况。

-u 显示UDP协议的连接情况。

-v 显示正在进行的工作。

1. netstat -an | grep LISTEN

0.0.0.0的就是每个IP都有的服务，写明哪个IP的就是绑定那个IP的服务。

2. netstat -tln

用来查看linux的端口使用情况

3. /etc/init.d/vsftp start

是用来启动ftp端口~！

4. netstat

查看已经连接的服务端口（ESTABLISHED）

5. netstat -a

查看所有的服务端口（LISTEN，ESTABLISHED）

6. sudo netstat -ap

查看所有的服务端口并显示对应的服务程序名

7. nmap ＜扫描类型＞＜扫描参数＞

例如：

nmap localhost

nmap -p 1024-65535 localhost

nmap -PT 192.168.1.127-245

当我们使用　netstat

-apn　查看网络连接的时候，会发现很多类似下面的内容：

Proto Recv-Q Send-Q Local Address

Foreign Address State PID/Program name

tcp 0 52 218.104.81.152：7710

211.100.39.250：29488 ESTABLISHED 6111/1

显示这台服务器开放了7710端口，那么这个端口属于哪个程序呢？

我们可以使用　lsof -i ：7710　命令来查询：

MAND PID USER FD TYPE DEVICE SIZE

NODE NAME

sshd 1990 root 3u IPv4 4836 TCP *：7710

（LISTEN） 54

这样，我们就知道了7710端口是属于sshd程序的。

怎么查看自己的网络IP

网址ip138/可以查看IP是哪个地方的。

如果你要看自己的ip则在自己的电脑上如下操作：

点击电脑左下角“开始”，选择其中骇“运行（R）”，在弹出的框中，对应“打开”中输入cmd然后回车（即按Enter键），这样打开了DOS界面，再输入ipconfig，这样就会出现一些自己电脑的信息，找到IP Address对应的就是自己电脑的IP。

简述局域网中,如何判断以及测试网络是否正常连接

点开始--运行--cmd--输入ping 192.168.1.1(比如说网关是这个)

返回结果：如果出现time1ms则表示局域网正常。

如果出现request time out 则表示你的电脑没连接到主路由器。

第二步： ping 218.85.157.99 -t

返回结果：如触出现time80ms且无丢包则表示网络正常。

. 如果出现time80ms且有丢包则表示网络能上，但很卡，有人在大流量使用网络。

如果出现request time out 则表示你的电脑没连接到网络

中国移动测试网络信号怎么测试。

哦，新人啊，给你点建议吧

测试一般有两种情况：

1.客服收到关于某处信号不好的投诉--下工单--公司--派人到现场测试

2.新建站或割接后--现场测试

测试时把测试手机接在笔记本电脑上，使用专门的软件。具体的内容，到公司后会有专门的培训，很简单，不必担心。

开始的时候只要能把数据按要求测出来就可以了，对新人不会要求太高。

但这只是个开始。以后要学的东西会很多，要有心理准备。

想要的话可以留个邮箱，给你发两本基础的电子书。

另外以后要注意，你叫网络优化工程师！不是测信号的！

他人有可能通过网络在别处看到我电脑里的文档吗？

只要你联网,就有可能.建议你把系统补丁打打全,经常更新杀毒软件,把一些没用的端口给关掉.不要浏览一些恶意的网站,他们可能会给你植入木马.如果你还是不放心的话,使用代理服务器,把你的ip给隐藏了就好了.没有ip,再高的高手也没有办法的.

看你挺着急的,把我从网上下的点东西给你吧,说不定对你有所帮助:)

Windows2000 含有很多的安全功能和选项，如果你合理的配置它们，那么windows 2000将会是一个很安全的操作系统。

初级安全篇

1.物理安全

服务器应该安放在安装了监视器的隔离房间内，并且监视器要保留15天以上的摄像记录。另外，机箱,键盘，电脑桌抽屉要上锁，以确保旁人即使进入房间也无法使用电脑，钥匙要放在另外的安全的地方。

2.停掉Guest 帐号

在计算机管理的用户里面把guest帐号停用掉，任何时候都不允许guest帐号登陆系统。为了保险起见，最好给guest 加一个复杂的密码，你可以打开记事本，在里面输入一串包含特殊字符,数字，字母的长字符串，然后把它作为guest帐号的密码拷进去。

3．限制不必要的用户数量

去掉所有的duplicate user 帐户, 测试用帐户, 共享帐号，普通部门帐号等等。用户组策略设置相应权限，并且经常检查系统的帐户，删除已经不在使用的帐户。这些帐户很多时候都是黑客们入侵系统的突破口，系统的帐户越多，黑客们得到合法用户的权限可能性一般也就越大。国内的nt/2000主机，如果系统帐户超过10个，一般都能找出一两个弱口令帐户。我曾经发现一台主机197个帐户中竟然有180个帐号都是弱口令帐户。

4．创建2个管理员用帐号

虽然这点看上去和上面这点有些矛盾，但事实上是服从上面的规则的。 创建一个一般权限帐号用来收信以及处理一些*常事物，另一个拥有Administrators 权限的帐户只在需要的时候使用。可以让管理员使用 “ RunAS” 命令来执行一些需要特权才能作的一些工作，以方便管理。

5．把系统administrator帐号改名

大家都知道，windows 2000 的administrator帐号是不能被停用的，这意味着别人可以一遍又一边的尝试这个帐户的密码。把Administrator帐户改名可以有效的防止这一点。当然，请不要使用Admin之类的名字，改了等于没改，尽量把它伪装成普通用户，比如改成：guestone 。

6．创建一个陷阱帐号

什么是陷阱帐号? Look!创建一个名为” Administrator”的本地帐户，把它的权限设置成最低，什么事也干不了的那种，并且加上一个超过10位的超级复杂密码。这样可以让那些 Scripts s忙上一段时间了，并且可以借此发现它们的入侵企图。或者在它的login scripts上面做点手脚。嘿嘿，够损！

7.把共享文件的权限从”everyone”组改成“授权用户”

“everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成”everyone”组。包括打印共享，默认的属性就是”everyone”组的，一定不要忘了改。

8.使用安全密码

一个好的密码对于一个网络是非常重要的，但是它是最容易被忽略的。前面的所说的也许已经可以说明这一点了。一些公司的管理员创建帐号的时候往往用公司名，计算机名，或者一些别的一猜就到的东西做用户名，然后又把这些帐户的密码设置得N简单，比如 “welcome” “iloveyou” “letmein”或者和用户名相同等等。这样的帐户应该要求用户首此登陆的时候更改成复杂的密码，还要注意经常更改密码。前些天在IRC和人讨论这一问题的时候，我们给好密码下了个定义：安全期内无法破解出来的密码就是好密码，也就是说，如果人家得到了你的密码文档，必须花43天或者更长的时间才能破解出来，而你的密码策略是42天必须改密码。

9.设置屏幕保护密码

很简单也很有必要，设置屏幕保护密码也是防止内部人员破坏服务器的一个屏障。注意不要使用OpenGL和一些复杂的屏幕保护程序，浪费系统资源，让他黑屏就可以了。还有一点，所有系统用户所使用的机器也最好加上屏幕保护密码。

10． 使用NTFS格式分区

把服务器的所有分区都改成NTFS格式。NTFS文件系统要比FAT,FAT32的文件系统安全得多。这点不必多说，想必大家得服务器都已经是NTFS的了。

11．运行防毒软件

我见过的Win2000/Nt服务器从来没有见到有安装了防毒软件的，其实这一点非常重要。一些好的杀毒软件不仅能杀掉一些著名的病毒，还能查杀大量木马和后门程序。这样的话，“黑客”们使用的那些有名的木马就毫无用武之地了。不要忘了经常升级病毒库

12．保障备份盘的安全

一旦系统资料被破坏，备份盘将是你恢复资料的唯一途径。备份完资料后，把备份盘防在安全的地方。千万别把资料备份在同一台服务器上，那样的话，还不如不要备份。

中级安全篇：

1．利用win2000的安全配置工具来配置策略

微软提供了一套的基于MMC(管理控制台)安全配置和分析工具，利用他们你可以很方便的配置你的服务器以满足你的要求。具体内容请参考微软主页：

2．关闭不必要的服务

windows 2000 的 Terminal Services（终端服务），IIS ,和RAS都可能给你的系统带来安全漏洞。为了能够在远程方便的管理服务器，很多机器的终端服务都是开着的，如果你的也开了，要确认你已经正确的配置了终端服务。有些恶意的程序也能以服务方式悄悄的运行。要留意服务器上面开启的所有服务，中期性(每天)的检查他们。下面是C2级别安装的默认服务：

Computer Browser service TCP/IP NetBIOS Helper

Microsoft DNS server Spooler

NTLM SSP Server

RPC Locator WINS

RPC service Workstation

Netlogon Event log

3．关闭不必要的端口

关闭端口意味着减少功能，在安全和功能上面需要你作一点决策。如果服务器安装在_blank"防火墙的后面，冒的险就会少些，但是，永远不要认为你可以高枕无忧了。用端口扫描器扫描系统所开放的端口，确定开放了哪些服务是黑客入侵你的系统的第一步。\system32\drivers\etc\services 文件中有知名端口和服务的对照表可供参考。具体方法为：

网上邻居属性本地连接属性internet 协议(tcp/ip)属性高级选项tcp/ip筛选属性 打开tcp/ip筛选，添加需要的tcp,udp,协议即可。

4．打开审核策略

开启安全审核是win2000最基本的入侵检测方法。当有人尝试对你的系统进行某些方式（如尝试用户密码,改变帐户策略，未经许可的文件访问等等）入侵的时候，都会被安全审核记录下来。很多的管理员在系统被入侵了几个月都不知道，直到系统遭到破坏。下面的这些审核是必须开启的，其他的可以根据需要增加：

策略 设置

审核系统登陆事件 成功，失败

审核帐户管理 成功，失败

审核登陆事件 成功，失败

审核对象访问 成功

审核策略更改 成功，失败

审核特权使用 成功，失败

审核系统事件 成功，失败

5.开启密码密码策略

策略 设置

密码复杂性要求 启用

密码长度最小值 6位

强制密码历史 5 次

强制密码历史 42 天

6．开启帐户策略

策略 设置

复位帐户锁定计数器 20分钟

帐户锁定时间 20分钟

帐户锁定阈值 3次

7．设定安全记录的访问权限

安全记录在默认情况下是没有保护的，把他设置成只有Administrator和系统帐户才有权访问。

8．把敏感文件存放在另外的文件服务器中

虽然现在服务器的硬盘容量都很大，但是你还是应该考虑是否有必要把一些重要的用户数据(文件，数据表，项目文件等)存放在另外一个安全的服务器中，并且经常备份它们。

9.不让系统显示上次登陆的用户名

默认情况下，终端服务接入服务器时，登陆对话框中会显示上次登陆的帐户明，本地的登陆对话框也是一样。这使得别人可以很容易的得到系统的一些用户名，进而作密码猜测。修改注册表可以不让对话框里显示上次登陆的用户名，具体是：

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\DontDisplayLastUserName

把 REG_SZ 的键值改成 1 .

10．禁止建立空连接

默认情况下，任何用户通过通过空连接连上服务器，进而枚举出帐号，猜测密码。我们可以通过修改注册表来禁止建立空连接：

Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 的值改成”1”即可。

10.到微软网站下载最新的补丁程序

很多网络管理员没有访问安全站点的习惯，以至于一些漏洞都出了很久了，还放着服务器的漏洞不补给人家当靶子用。谁也不敢保证数百万行以上代码的2000不出一点安全漏洞，经常访问微软和一些安全站点，下载最新的service pack和漏洞补丁，是保障服务器长久安全的唯一方法。

高级篇：

1. 关闭 DirectDraw

这是C2级安全标准对视频卡和内存的要求。关闭DirectDraw可能对一些需要用到DirectX的程序有影响（比如游戏，在服务器上玩星际争霸？我晕..$%$^%^??），但是对于绝大多数的商业站点都应该是没有影响的。 修改注册表 HKLM\SYSTEM\CurrentControlSet\Control\GraphicsDrivers\DCI 的Timeout(REG_DWORD)为 0 即可。

2.关闭默认共享

win2000安装好以后，系统会创建一些隐藏的共享，你可以在cmd下打 net share 查看他们。网上有很多关于IPC入侵的文章，相信大家一定对它不陌生。要禁止这些共享 ，打开 管理工具计算机管理共享文件夹共享 在相应的共享文件夹上按右键，点停止共享即可，不过机器重新启动后，这些共享又会重新开启的。

默认共享目录 路径和功能

C$ D$ E$ 每个分区的根目录。Win2000 Pro版中，只有Administrator

和Backup Operators组成员才可连接，Win2000 Server版本Server Operatros组也可以连接到这些共享目录ADMIN$ %SYSTEMROOT% 远程管理用的共享目录。它的路径永远都指向Win2000的安装路径，比如 c:\winntFAX$ 在Win2000 Server中，FAX$在fax客户端发传真的时候会到。IPC$ 空连接。IPC$共享提供了登录到系统的能力。

NetLogon 这个共享在Windows 2000 服务器的Net Login 服务在处理登陆域请求时用到

PRINT$ %SYSTEMROOT%\SYSTEM32\SPOOL\DRIVERS 用户远程管理打印机

解决办法：

打开注册表编辑器。REGEDIT

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters

在右边建立一个名为AutoShareServer的DWORD键。值为0

3.禁止dump file的产生

dump文件在系统崩溃和蓝屏的时候是一份很有用的查找问题的资料(不然我就照字面意思翻译成垃圾文件了)。然而，它也能够给黑客提供一些敏感信息比如一些应用程序的密码等。要禁止它，打开 控制面板系统属性高级启动和故障恢复 把 写入调试信息 改成无。要用的时候，可以再重新打开它。

4.使用文件加密系统EFS

Windows2000 强大的加密系统能够给磁盘，文件夹，文件加上一层安全保护。这样可以防止别人把你的硬盘挂到别的机器上以读出里面的数据。记住要给文件夹也使用EFS,而不仅仅是单个的文件。 有关EFS的具体信息可以查看

5.加密temp文件夹

一些应用程序在安装和升级的时候，会把一些东西拷贝到temp文件夹，但是当程序升级完毕或关闭的时候，它们并不会自己清除temp文件夹的内容。所以，给temp文件夹加密可以给你的文件多一层保护。

6.锁住注册表

在windows2000中，只有administrators和Backup Operators才有从网络上访问注册表的权限。如果你觉得还不够的话，可以进一步设定注册表访问权限，详细信息请参考：

7.关机时清除掉页面文件

页面文件也就是调度文件，是win2000用来存储没有装入内存的程序和数据文件部分的隐藏文件。一些第三方的程序可以把一些没有的加密的密码存在内存中，页面文件中也可能含有另外一些敏感的资料。 要在关机的时候清楚页面文件，可以编辑注册表

HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management

把ClearPageFileAtShutdown的值设置成1。

8.禁止从软盘和CD Rom启动系统

一些第三方的工具能通过引导系统来绕过原有的安全机制。如果你的服务器对安全要求非常高，可以考虑使用可移动软盘和光驱。把机箱锁起来扔不失为一个好方法。

9.考虑使用智能卡来代替密码

对于密码，总是使安全管理员进退两难，容易受到 10phtcrack 等工具的攻击，如果密码太复杂，用户把为了记住密码，会把密码到处乱写。如果条件允许，用智能卡来代替复杂的密码是一个很好的解决方法。

10.考虑使用IPSec

正如其名字的含义，IPSec 提供 IP 数据包的安全性。IPSec 提供身份验证、完整性和可选择的机密性。发送方计算机在传输之前加密数据，而接收方计算机在收到数据之后解密数据。利用IPSec可以使得系统的安全性能大大增强。

SF的必须开放端口，极其解决端口安全的方法

传奇服务器开放端口+花生壳+一些必须端口

可以将这些端口使用TCP/IP筛选，只开放这些端口增加安全性,(开设其他服务，端口自己再加入)

TCP/IP筛选端口- TCP断口

端口7220 .... RunGate 1 端口

端口7210 .... RunGate 2 端口 同时开启3个RunGate

端口7200 .... RunGate 3 端口

端口7100

端口7012

端口6000

端口5600

端口5500

端口5100

端口5000

端口4900

端口3389

端口3372

端口3100

端口3000

端口1027

端口1025

端口0135

\system32\drivers\etc\services 文件中有知名端口和服务的对照表可供参考。具体方法为：

网上邻居属性本地连接属性internet 协议(tcp/ip)属性高级选项tcp/ip筛选属性 打开tcp/ip筛选，添加需要的tcp,协议即可。

我开了3个RunGate端口，解决多个玩家同时登陆访问时会出现7200错误而使服务器突然狂卡，开3个效果比较好。是*(ggggg7原创)

开3个RunGate端口的方法：

RunGate文件夹再复制2份 分别为RunGate1,RunGate2,RunGate3 将里面的Mirgate.ini分别改为GatePort=7200,GatePort=7210,GatePort=7220

DBSrv200文件夹下的!serverinfo.txt改为127.0.0.1 127.0.0.1 7200 127.0.0.1 7210 127.0.0.1 7220

Mir200文件夹下的!servertable.txt改为

1 127.0.0.1 7200

2 127.0.0.1 7210

3 127.0.0.1 7220

然后运行RunGate1,RunGate2,RunGate3 下的3个RunGate.exe

M2Server会提示:

Gate 0 opened

Gate 1 opened

Gate 2 opened

适当的加点防火墙会更好