科普一下美国和中国的手机网络

实现无线通话（语音服务）的方法有很多种，包括蜂窝通信服务、卫星通信服务、WiFi
通信服务，以及未来的WiMax通信服务。本章重点讨论蜂窝通信服务。
1.1  全球蜂窝(手机)通信标准
蜂窝通信服务(以下称手机通信)借助特定技术来提供通信服务。在过去的三到四十年的
时间里，手机通信的发展经历了四代标准，概括起来如图1所示。
目前，全球许多国家手机通信的发展象美国一样正处于第四代的阶段。但是,中国的第
四代刚刚起步。
美国的运营商在第一代网络中都使用同样的AMPS技术。然而，完全不兼容的GSM 和CDMA
技术在第二代网络中被使用。结果导致第三代网络也不兼容。现在的第四代网络迈向了
统一标准—LTE。但是，在没有LTE覆盖的地方还会有兼容不兼容的问题.。

Windows 7/Vista 设置自己的VPN代理服务器

第一步：在开始菜单里的网络上点右键点属性，点击管理网络链接

1. Open Network Connections by typing net in the Start and select View network connections or ncps.cpl. You may also Open the Network Connections from Open Network and Sharing Center>Change adapter settings.

第二步：然后在菜单栏(如果没有看到菜单栏，请按下键盘上的Alt按键，即可显示菜单栏)点击文件，点新建传入连接(VPN代理服务器的关键就在这里了！)
2. Press Alt and click File, and then click New Incoming Connection.



第三步：选择允许使用VPN连接到本机的用户，如果用户还未创建，请点击添加用户，选择用户连接的方式，我这里出现的只有一项通过Internet，如果你的显示多项，请选择正确的方式，或者一一尝试，接着设置网络参数，如果对方连接后可以使用本地网络的DHCP服务器，那么可以忽略本操作，如果本地网络没有DHCP服务器，必须就必须设置一下，请点击Internet 协议版本 4(TCP/IP)，点属性按钮，选择指定IP地址，比如我的IP是192.168.1开头的，那么这里设置一个没有被使用的IP段即可，比如从192.168.1.200到192.168.1.210。设置后请按确定，然后点击允许访问，到此，Windows Vista架设VPN服务器(VPN代理服务器)的方法就结束了，如果没有猜错，此文章应该也能用于Windows 7。
最后需要备注：如果你的电脑开启了防火墙，必须开启1723端口方可让外部用户连接进来！我这里只讲解Windows Vista自带防火墙的设置，其它的防火墙请自行联系官方
点开始菜单,点控制面板，点Windows 防火墙，点更改设置，点例外选项卡，点添加端口，名称可自行设置，我这里输入的是VPN Server,端口号输入1723然后点确定，即可完成设置
3. In Who may connect to this computer, add or select the users you will allow them to access your computer.

4.  In How will people connect screen, check Through the Internet if this is only conenction.

5. Select type of network software and click Allow access.

6. Finish the incoming VPN setup and it is ready to access.

设置Win7响应ping命令-Enable Windows 7 Ping Response in Firewall

1) Go to Windows Firewall in Control panel

You can see, Windows Firewall status is On. Click on Advanced settings in left side as mentioned above.
2) Select Inbound Rule, Right clink on it and select New Rule…

3) Select Custom (Custom Rule) at last and press Next.
4) Leave All programs and go to Next.

5) Click on Protocol type and select ICMP4 as shown below. ICMP4 is the protocol used in ping command when your network is communicating with IPv4.

6) Since we are going to apply this rule for any IP, means responds to any IP addresses coming with echo request, select ‘Any IP addresses’ in next screen. You can add specific IP addresses also, if you want your windows 7 computer to respond to them only for ICMP echo request (ping )

7) Allow the connection in next screen, press Next.
8.) Keep the all three check boxes checked in the next screen, to apply this rule any type of network you connected.
9) Give a name to this rule. This name will be showing under Inbound Rules in Windows Firewall. In future you can delete the rule by this name.

Click Finish.

NLB - Load Balancing and Other Issues....

http://www.hanselman.com/blog/LoadBalancingAndASPNET.aspx

http://technet.microsoft.com/zh-cn/library/bb742455%28en-us%29.aspx

http://support.microsoft.com/ph/3198/zh-cn?sid=770&aid=1&GSA_AC_More1

NLB配置中单播与多播区别

http://hi.baidu.com/hneli/blog/item/656725d3e5471433970a16bd.html

Using NLB with ISA Server Part 2: Layer 2 Fun with Unicast and Multicast Modes

关于负载能力的说明
http://blog.sina.com.cn/s/blog_4b506acf0100g2x6.html

Unable to connect to Windows Server 2008 NLB Virtual IP Address from hosts in different subnets when NLB is in Multicast Mode
http://blogs.technet.com/b/networking/archive/2009/01/15/unable-to-connect-to-windows-server-2008-nlb-virtual-ip-address-from-hosts-in-different-subnets-when-nlb-is-in-multicast-mode.aspx

单播模式下的单个网络适配器
http://technet.microsoft.com/zh-cn/library/cc757150.aspx
单播模式下的多个网络适配器
http://technet.microsoft.com/zh-cn/library/cc786134.aspx

How to improve home wireless network performance

If Windows ever notifies you about a weak signal, it probably means your connection isn't as fast or as reliable as it could be. Worse, you might lose your connection entirely in some parts of your home. If you're looking to improve the signal for your wireless network, try some of these tips for extending your wireless range and improving your wireless network performance.

1. Position your wireless router (or wireless access point) in a central location

When possible, place your wireless router in a central location in your home. If your wireless router is against an outside wall of your home, the signal will be weak on the other side of your home. Don't worry if you can't move your wireless router, because there are many other ways to improve your connection.

---

2. Move the router off the floor and away from walls and metal objects (such as metal file cabinets)

Metal, walls, and floors will interfere with your router's wireless signals. The closer your router is to these obstructions, the more severe the interference, and the weaker your connection will be.

---

3. Replace your router's antenna

The antennas supplied with your router are designed to be omni-directional, meaning they broadcast in all directions around the router. If your router is near an outside wall, half of the wireless signals will be sent outside your home, and much of your router's power will be wasted. Most routers don't allow you to increase the power output, but you can make better use of the power. Upgrade to a hi-gain antenna that focuses the wireless signals only one direction. You can aim the signal in the direction you need it most.

---

4. Replace your computer's wireless network adapter

Wireless network signals must be sent both to and from your computer. Sometimes, your router can broadcast strongly enough to reach your computer, but your computer can't send signals back to your router. To improve this, replace your laptop's PC card-based wireless network adapter with a USB network adapter that uses an external antenna. In particular, consider the Hawking Hi-Gain Wireless USB network adapter, which adds an external, hi-gain antenna to your computer and can significantly improve your range.
Laptops with built-in wireless typically have excellent antennas and don't need to have their network adapters upgraded.

---

5. Add a wireless repeater

Wireless repeaters extend your wireless network range without requiring you to add any wiring. Just place the wireless repeater halfway between your wireless access point and your computer, and you'll get an instant boost to your wireless signal strength. Check out the wireless repeaters from ViewSonic, D-Link, Linksys, and Buffalo Technology.

---

6. Change your wireless channel

Wireless routers can broadcast on several different channels, similar to the way radio stations use different channels. In the United States and Canada, these channels are 1, 6, and 11. Just like you'll sometimes hear interference on one radio station while another is perfectly clear, sometimes one wireless channel is clearer than others. Try changing your wireless router's channel through your router's configuration page to see if your signal strength improves. You don't need to change your computer's configuration, because it'll automatically detect the new channel.

---

7. Reduce wireless interference

If you have cordless phones or other wireless electronics in your home, your computer might not be able to "hear" your router over the noise from the other wireless devices. To quiet the noise, avoid wireless electronics that use the 2.4GHz frequency. Instead, look for cordless phones that use the 5.8GHz or 900MHz frequencies.

---

8. Update your firmware or your network adapter driver

Router manufacturers regularly make free improvements to their routers. Sometimes, these improvements increase performance. To get the latest firmware updates for your router, visit your router manufacturer's website.
Similarly, network adapter vendors occasionally update the software that Windows uses to communicate with your network adapter, known as the driver. These updates typically improve performance and reliability. To get the driver updates, do the following:

Windows 7 and Windows Vista

• Click Start menu, click All Programs, and then click Windows Update.
• In the left pane, click Check for updates, and then wait while Windows Vista looks for the latest updates for your computer.
• Install any updates relating to your wireless network adapter.

Windows XP

• Visit Microsoft Update, click Custom, and then wait while Windows XP looks for the latest updates for your computer.
• Install any updates relating to your wireless adapter.

---

9. Pick equipment from a single vendor

While a Linksys router will work with a D-Link network adapter, you often get better performance if you pick a router and network adapter from the same vendor. Some vendors offer a performance boost of up to twice the performance when you choose their hardware: Linksys has the SpeedBooster technology, and D-Link has the 108G enhancement.

---

10. Upgrade 802.11b devices to 802.11g

802.11b is the most common type of wireless network, but 802.11g is about five times faster. 802.11g is backward-compatible with 802.11b, so you can still use any 802.11b equipment that you have. If you're using 802.11b and you're unhappy with the performance, consider replacing your router and network adapters with 802.11g-compatible equipment. If you're buying new equipment, definitely choose 802.11g.
Wireless networks never reach the theoretical bandwidth limits. 802.11b networks typically get 2-5Mbps. 802.11g is usually in the 13-23Mbps range. Belkin's Pre-N equipment has been measured at 37-42Mbps.

关于域名DNS解析中TTL的设置时间

网上关于域名dns解析中ttl值设置时间的文章不多，我今天遇到了这个问题，就把这个问题整理一下，希望可以给需要的朋友有所帮助。
什么是域名的TTL值？
TTL(Time-To-Live)，就是一条域名解析记录在DNS服务器中的存留时间。当各地的DNS服务器接受到解析请求时，就会向域名指定的 NS服务器(权威域名服务器）发出解析请求从而获得解析记录；在获得这个记录之后，记录会在DNS服务器(各地的缓存服务器，也叫递归域名服务器）中保存 一段时间，这段时间内如果再接到这个域名的解析请求，DNS服务器将不再向NS服务器发出请求，而是直接返回刚才获得的记录；而这个记录在DNS服务器上 保留的时间，就是TTL值。
      域名DNS分两种，一种是权威域名服务器，域名注册商的服务器都为权威域名服务器，TTL值只能在权威服务器修改，还有一种域名解析服务器就是缓存DNS 服务器，比如各地ISP上网设置的DNS服务器，它的作用主要是把域名解析结果缓存到本地，方便你查询。域名DNS的TTL值实际上就是各地的DNS缓存 服务器多久去你的权威域名解析服务器（NS)获取一次你域名的解析IP。
那么域名解析的TTL只应该设置为多少合适呢，下面有两个建议，你可以结合自己参考一下：
一.增大TTL值，以节约域名解析时间，给网站访问加速。

一般情况下，域名的各种记录是极少更改的，很可能几个月、几年内都不会有什么变化。我们完全可以增大域名记录的TTL值让记录在各地DNS服务器中缓存的 时间加长，这样在更长的一段时间内，我们访问这个网站时，本地ISP的DNS服务器就不需要向域名的NS服务器发出解析请求，而直接从缓存中返回域名解析 记录。

国内和国际上很多平台的TTL值都是以秒为单位的，很多的默认值都是3600，也就是默认缓存1小时，这个值实在有点小了，难道会有人一个小时就改一次域 名记录吗？你可以根据自己的需要把这个值适当的扩大，例如要缓存一天就设置成86400。Godaddy的TTL设置比较直观，但总共只有5个值可以选 定，即时切换到高级设置模式也是如此，有点死板了。


二.减小TTL值，减少更换空间时的不可访问时间。

     更换空间99.9%会有DNS记录更改的问题，因为TTL缓存的问题，新的域名记录在有的地方可能生效了，但在有的地方可能等上一两天甚至更久才生效。结 果就是有的人可能访问到了新服务器，有的人访问到了旧服务器。如果原来的域名TTL值设置的小，各地的ISP域名缓存服务器服务器就会很快的访问你域名的 权威DNS解析服务器，尽快把你域名的DNS解析IP返回给查询者
     这就是说你如果想要解析速度，各地ISP的DNS服务器缓存你的域名，你就需要把TTL值设置大一些，如果你想域名更换空间或者IP后能尽快解析到新的 IP上，就需要把TTL值设置小一些。（我今天因为一个域名过期忘记续费被停掉了解析，结果域名被美国的根库修改了DNS，并把域名转到一个域名停放页 面，后来联系注册商才发现这个问题，由此引起了我对域名的思考，考虑到了域名DNS 解析中TTL值的问题。小插曲，和本文的技术无关）
     总结：对于IP地址相对固定，或短期内不会变更IP地址的用户来说TTL值设置的大些如几个小时或更大些为宜。调大TTL值可以显著的提 高域名的解析稳定性和速度。而对于近期有计划变更IP地址的用户需要提前把TTL值改小，以便使缓存在世界各地DNS服务器上的旧域名记录迅速过期，等 IP地址固定下来后再把TTL值改大。
    经验：百度和google的域名TTL值我看了一下，都是86400秒，也就是一天。我的一些域名我也修改成了86400秒了，你的具体多大，你自己根据需要修改吧。


source: http://www.dabaoku.com/jiaocheng/fabu/yuming/201009207014.shtml

子网IP计算工具集

http://www.subnetonline.com/pages/subnet-calculators.php

Network Know how memo 201011

In an Ethernet switching environment (all providers have this), it's necessary to record a table of MAC addresses on the Ethernet ports of the switches.  The MAC address is unique to each Ethernet device on the network; your servers each have globally unique MAC addresses.  If the switch is Layer 2, it only records the port number and the MAC.  If it's Layer 3 (like a router), it records the MAC, the port, and the IP in something we call the "arp table" (arp == Address Resolution Protocol, it's the method by which an IP-speaking Ethernet device resolves the map from IP to MAC).

When you added the IP .242 to the new server, the switch was still caching the old MAC in the arp table.  It needed to be either cleared manually in the router, or the router would need to learn the new MAC-to-IP mapping by receiving a packet initiated from .242, or it would be cleared automatically at the end of the normal arp expiration time in the router (currently 4 hours).  I would have cleared the arp table manually in this instance, but you wrote back and said it's working just a few minutes before I could get to a PC to do this.

This problem you had is unique only to customers who are in a private VLAN and can change their machine's IP themselves; perhaps in the future we can provide a way for customers to clear their own arp table within our router.  But if you ever get into that situation again, you can resolve it within seconds by generating a packet toward the Internet with the source address of the IP you want to override in the arp table. Unfortunately "ping" does not allow you to do this (at least the Server 2003 version I'm looking at), because the -S flag (source address) only applies to ipv6.  However you may be able to find a utility on the Internet that lets you bind to a certain IP. mIRC is one that immediately comes to mind.

VPN step by step and other resource link

 http://technet.microsoft.com/en-us/network/bb545442.aspx

Remote Access Step-by-Step Guide: Deploying Remote Access with VPN Reconnect
http://www.microsoft.com/downloads/en/details.aspx?FamilyID=7E973087-3D2D-4CAC-ABDF-CC7BDE298847&amp%3Bdisplaylang=en

一，ping
它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说，ping命令是第一个必须掌握的DOS命令，它所利 用 的原理是这样的：网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以 确定目标主机的存在，可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧，在DOS窗口中键入：ping /? 回车，。所示的帮助画面。在此，我们只掌握一些基本的很有用的参数就可以了（下同）。
-t 表示将不间断向目标IP发送数据包，直到我们强迫其停止。试想，如果你使用100M的宽带接入，而目标IP是56K的小猫，那么要不了多久，目标IP就因为承受不了这么多的数据而掉线，呵呵，一次攻击就这么简单的实现了。
-l 定义发送数据包的大小，默认为32字节，我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用，会有更好的效果哦。
-n 定义向目标IP发送数据包的次数，默认为3次。如果网络速度比较慢，3次对我们来说也浪费了不少时间，因为现在我们的目的仅仅是判断目标IP是否存在，那么就定义为一次吧。
说明一下，如果-t 参数和 -n参数一起使用，ping命令就以放在后面的参数为标准，比如”ping IP -t -n 3″，虽然使用了-t参数，但并不是一直ping下去，而是只ping 3次。另外，ping命令不一定非得ping IP，也可以直接ping主机域名，这样就可以得到主机的IP。
下面我们举个例子来说明一下具体用法。
这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒，从这里可以判断网络连接速度的大小 。从TTL的返回值可以初步判断被ping主机的操作系统，之所以说”初步判断”是因为这个值是可以修改的。这里TTL=32表示操作系统可能是 win98。
（小知识：如果TTL=128，则表示目标主机可能是Win2000；如果TTL=250，则目标主机可能是Unix）
至于利用ping命令可以快速查找局域网故障，可以快速搜索最快的QQ服务器，可以对别人进行ping攻击……这些就靠大家自己发挥了。
二，nbtstat
该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接，使用这个命令你可以得到远程主机的NETBIOS信息，比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。
-a 使用这个参数，只要你知道了远程主机的机器名称，就可以得到它的NETBIOS信息（下同）。
-A 这个参数也可以得到远程主机的NETBIOS信息，但需要你知道它的IP。
-n 列出本地机器的NETBIOS信息。
当得到了对方的IP或者机器名的时候，就可以使用nbtstat命令来进一步得到对方的信息了，这又增加了我们入侵的保险系数。
三，netstat
这是一个用来查看网络状态的命令，操作简便功能强大。
-a 查看本地机器的所有开放端口，可以有效发现和预防木马，可以知道机器所开的服务等信息，如图4。
这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法：netstat -a IP。
-r 列出当前的路由信息，告诉我们本地机器的网关、子网掩码等信息。用法：netstat -r IP。
四，tracert
跟踪路由信息，使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径，这对我们了解网络布局和结构很有帮助。如图5。
这里说明数据从本地机器传输到192.168.0.1的机器上，中间没有经过任何中转，说明这两台机器是在同一段局域网内。用法：tracert IP。
五，net
这个命令是网络命令中最重要的一个，必须透彻掌握它的每一个子命令的用法，因为它的功能实在是太强大了，这简直就是 微软为我们提供的最好的入侵工具。首先让我们来看一看它都有那些子命令，键入net /?回车如图6。
在这里，我们重点掌握几个入侵常用的子命令。
net view
使用此命令查看远程主机的所以共享资源。命令格式为net view \IP。
net use
把远程主机的某个共享资源影射为本地盘符，图形界面方便使用，呵呵。命令格式为net use x: \IP\sharename。上面一个表示把192.168.0.5IP的共享名为magic的目录影射为本地的Z盘。下面表示和192.168.0.7 建立IPC$连接（net use \IP\IPC$ “password” /user:”name”），
建立了IPC$连接后，呵呵，就可以上传文件了：copy nc.exe \192.168.0.7\admin$，表示把本地目录下的nc.exe传到远程主机，结合后面要介绍到的其他DOS命令就可以实现入侵了。
net start
使用它来启动远程主机上的服务。当你和远程主机建立连接后，如果发现它的什么服务没有启动，而你又想利用此服务怎么办？就使用这个命令来启动吧。用法：net start servername，如图9，成功启动了telnet服务。
net stop
入侵后发现远程主机的某个服务碍手碍脚，怎么办？利用这个命令停掉就ok了，用法和net start同。
net user
查看和帐户有关的情况，包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的，最重要的，它为我们克隆帐户提供了前提。键入不带参数的net user，可以查看所有用户，包括已经禁用的。下面分别讲解。
1，net user abcd 1234 /add，新建一个用户名为abcd，密码为1234的帐户，默认为user组成员。
2，net user abcd /del，将用户名为abcd的用户删除。
3，net user abcd /active:no，将用户名为abcd的用户禁用。
4，net user abcd /active:yes，激活用户名为abcd的用户。
5，net user abcd，查看用户名为abcd的用户的情况
net localgroup
查看所有和用户组有关的信息和进行相关操作。键入不带参数的net localgroup即列出当前所有的用户组。在入侵过程中，我们一般利用它来把某个帐户提升为administrator组帐户，这样我们利用这个帐户 就可以控制整个远程主机了。用法：net localgroup groupname username /add。
现在我们把刚才新建的用户abcd加到administrator组里去了，这时候abcd用户已经是超级管理员了，呵呵，你可以再使用net user abcd来查看他的状态，和图10进行比较就可以看出来。但这样太明显了，网管一看用户情况就能漏出破绽，所以这种方法只能对付菜鸟网管，但我们还得知 道。现在的手段都是利用其他工具和手段克隆一个让网管看不出来的超级管理员，这是后话。有兴趣的朋友可以参照《黑客防线》第30期上的《由浅入深解析隆帐 户》一文。
net time
这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主机里面，那么也许就用不到这个命令了。但简单的入侵成功了，难道只是看看吗？我 们 需要进一步渗透。这就连远程主机当前的时间都需要知道，因为利用时间和其他手段（后面会讲到）可以实现某个命令和程序的定时启动，为我们进一步入侵打好基 础。用法：net time \IP。
六，at
这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序（知道net time的重要了吧？）。当我们知道了远程主机的当前时间，就可以利用此命令让其在以后的某个时间（比如2分钟后）执行某个程序和命令。用法：at time command \computer。
表示在6点55分时，让名称为a-01的计算机开启telnet服务（这里net start telnet即为开启telnet服务的命令）。
七，ftp
大家对这个命令应该比较熟悉了吧？网络上开放的ftp的主机很多，其中很大一部分是匿名的，也就是说任何人都可以登陆上去。现在如果你扫到了一台开 放 ftp服务的主机（一般都是开了21端口的机器），如果你还不会使用ftp的命令怎么办？下面就给出基本的ftp命令使用方法。
首先在命令行键入ftp回车，出现ftp的提示符，这时候可以键入”help”来查看帮助（任何DOS命令都可以使用此方法查看其帮助)。
大家可能看到了，这么多命令该怎么用？其实也用不到那么多，掌握几个基本的就够了。
首先是登陆过程，这就要用到open了，直接在ftp的提示符下输入”open 主机IP ftp端口”回车即可，一般端口默认都是21，可以不写。接着就是输入合法的用户名和密码进行登陆了，这里以匿名ftp为例介绍。
用户名和密码都是ftp，密码是不显示的。当提示**** logged in时，就说明登陆成功。这里因为是匿名登陆，所以用户显示为Anonymous。
接下来就要介绍具体命令的使用方法了。
dir 跟DOS命令一样，用于查看服务器的文件，直接敲上dir回车，就可以看到此ftp服务器上的文件。
cd 进入某个文件夹。
get 下载文件到本地机器。
put 上传文件到远程服务器。这就要看远程ftp服务器是否给了你可写的权限了，如果可以，呵呵，该怎么 利用就不多说了，大家就自由发挥去吧。
delete 删除远程ftp服务器上的文件。这也必须保证你有可写的权限。
bye 退出当前连接。
quit 同上。
八，telnet
功能强大的远程登陆命令，几乎所有的入侵者都喜欢用它，屡试不爽。为什么？它操作简单，如同使用自己的机器一样，只要你熟悉DOS命令，在成功以 administrator身份连接了远程机器后，就可以用它来干你想干的一切了。下面介绍一下使用方法，首先键入telnet回车，再键入help查看 其帮助信息。
然后在提示符下键入open IP回车，这时就出现了登陆窗口，让你输入合法的用户名和密码，这里输入任何密码都是不显示的。
当输入用户名和密码都正确后就成功建立了telnet连接，这时候你就在远程主机上具有了和此用户一样的权限，利用DOS命令就可以实现你想干的事情了。这里我使用的超级管理员权限登陆的。
到这里为止，网络DOS命令的介绍就告一段落了，这里介绍的目的只是给菜鸟网管一个印象，让其知道熟悉和掌握网络DOS命令的重要性。其实和网络有 关 的DOS命令还远不止这些，这里只是抛砖引玉，希望能对广大菜鸟网管有所帮助。学好DOS对当好网管有很大的帮助，特别的熟练掌握了一些网络的DOS命 令。
另外大家应该清楚，任何人要想进入系统，必须得有一个合法的用户名和密码（输入法漏洞差不多绝迹了吧），哪怕你拿到帐户的只有一个很小的权限，你也可 以利用它来达到最后的目的。所以坚决消灭空口令，给自己的帐户加上一个强壮的密码，是最好的防御弱口令入侵的方法。
最后，由衷的说一句，培养良好的安全意识才是最重要的。
=========================================
开始→运行→命令集锦
winver———检查Windows版本
wmimgmt.msc—-打开windows管理体系结构(WMI)
wupdmgr——–windows更新程序
wscript——–windows脚本宿主设置
write———-写字板
winmsd———系统信息
wiaacmgr——-扫描仪和照相机向导
winchat——–XP自带局域网聊天
mem.exe——–显示内存使用情况
Msconfig.exe—系统配置实用程序
mplayer2——-简易widnows media player
mspaint——–画图板
mstsc———-远程桌面连接
mplayer2——-媒体播放机
magnify——–放大镜实用程序
mmc————打开控制台
mobsync——–同步命令
dxdiag———检查DirectX信息
drwtsn32—— 系统医生
devmgmt.msc— 设备管理器
dfrg.msc——-磁盘碎片整理程序
diskmgmt.msc—磁盘管理实用程序
dcomcnfg——-打开系统组件服务
ddeshare——-打开DDE共享设置
dvdplay——–DVD播放器
net stop messenger—–停止信使服务
net start messenger—-开始信使服务
notepad——–打开记事本
nslookup——-网络管理的工具向导
ntbackup——-系统备份和还原
narrator——-屏幕”讲述人”
ntmsmgr.msc—-移动存储管理器
ntmsoprq.msc—移动存储管理员操作请求
netstat -an—-(TC)命令检查接口
syncapp——–创建一个公文包
sysedit——–系统配置编辑器
sigverif——-文件签名验证程序
sndrec32——-录音机
shrpubw——–创建共享文件夹
secpol.msc—–本地安全策略
syskey———系统加密，一旦加密就不能解开，保护windows xp系统的双重密码
services.msc—本地服务设置
Sndvol32——-音量控制程序
sfc.exe——–系统文件检查器
sfc /scannow—windows文件保护
tsshutdn——-60秒倒计时关机命令
tourstart——xp简介（安装完成后出现的漫游xp程序）
taskmgr——–任务管理器
eventvwr——-事件查看器
eudcedit——-造字程序
explorer——-打开资源管理器
packager——-对象包装程序
perfmon.msc—-计算机性能监测程序
progman——–程序管理器
regedit.exe—-注册表
rsop.msc——-组策略结果集
regedt32——-注册表编辑器
rononce -p —-15秒关机
regsvr32 /u *.dll—-停止dll文件运行
regsvr32 /u zipfldr.dll——取消ZIP支持
cmd.exe——–CMD命令提示符
chkdsk.exe—–Chkdsk磁盘检查
certmgr.msc—-证书管理实用程序
calc———–启动计算器
charmap——–启动字符映射表
cliconfg——-SQL SERVER 客户端网络实用程序
Clipbrd——–剪贴板查看器
conf———–启动netmeeting
compmgmt.msc—计算机管理
cleanmgr——-垃圾整理
ciadv.msc——索引服务程序
osk————打开屏幕键盘
odbcad32——-ODBC数据源管理器
oobe/msoobe /a—-检查XP是否激活
lusrmgr.msc—-本机用户和组
logoff———注销命令
iexpress——-木马捆绑工具，系统自带
Nslookup——-IP地址侦测器
fsmgmt.msc—–共享文件夹管理器
utilman——–辅助工具管理器
gpedit.msc—–组策略

Network CAT-5, CAT-5e, CAT-6, CAT-7 Cables FAQ & differences

1. What is the difference between CAT-5, CAT-5e, CAT-6, CAT-7...

The Simple Answer:
CAT-5 is rated to 100M
CAT-5e is rated to 350M
CAT-6 and CAT6e is rated to 550M or 1000M depending on your source
CAT-7 is supposedly rated to 700M or presumably 1000M
Today there is no approved CAT-6 or CAT-7. While some folks are selling products they call Level 6 or 7, there aren't even specs for them, making CAT-5e the best available option. CAT-6 cable is being made with 23 guage conductor wire as opposed to the slightly smaller 24 guage for CAT-5e and also has a separator to handle crosstalk better. 

Both CAT-5 and CAT-5e have 100 ohm impedance and electrical characteristics supporting transmissions up to 100 MHz. The differences between CAT-5 and CAT-5e show in all aspects of performance: capacitance, frequency, resistance, attenuation, and NEXT. CAT-5e components were designed with high-speed gigabit Ethernet in mind. While CAT-5 components may function to some degree in a gigabit Ethernet, they perform below standard during high-data transfer scenarios. CAT-5e cables work with ATM and gigabit speed products. Simply, if you are using a 100Mbps switch, get CAT-5e cable instead of CAT-5.
CAT-5e is formally called ANSI/TIA/EIA 568A-5 or simply Cat-5e (the e stands for 'enhanced'). CAT-5e is completely backward compatible with current CAT-5 equipment. The enhanced electrical performance of CAT-5e ensures that the cable will support applications that require additional bandwidth, such as gigabit Ethernet or analog video.

2. What is the difference between the types of cable - UTP, Patch, Stranded, Solid...

UTP stands for Unshielded Twisted Pair. It is a cable type with pairs of twisted insulated copper conductors contained in a single sheath. UTP cables are the most common type of cabling used in desktop communications applications.
Stranded cable has several small gauge wires in each separate insulation sleeve. Stranded cable is more flexible, making it more suitable for shorter distances, such as patch cords.
Solid has one larger gauge wire in each sleeve. Solid cable has better electrical performance than stranded cable and is traditionally used for inside walls and through ceilings - any type of longer run of cable.
Patch Cables are made of stranded copper conductors for flexibility. This construction is great for the flexing and the frequent changes that occur at the wall outlet or patch panel. The stranded conductors do not transmit data signals as far as solid cable. The TIA/EIA 568A which is the governing standard regarding commercial cabling systems limits the length of patch cables to 10 meters in total length. Does that mean you can't use stranded cable for longer runs? Not at all, we've seen installations running stranded cable over 100 feet with no problems - it's just not recommended. This is why we don't sell patch cables over 30 feet in length.

3. What is the difference between 10BASE-T, 100BASE-T and 1000BASE-T?

10BASE-T is the IEEE standard that defines the requirement for sending information at 10 Mbps on unshielded twisted-pair cabling, and defines various aspects of running Ethernet on this cabling.
100BASE-T is the IEEE standard that defines the requirement for sending information at 100 Mbps on unshielded twisted-pair cabling, and defines various aspects of running baseband Ethernet on this cabling.
1000BASE-T (also called gigabit Ethernet) is the IEEE standard that defines the requirement for sending information at 1000 Mbps on unshielded twisted-pair cabling, and defines various aspects of running baseband Ethernet on this cabling

Channel Performance Characteristics

Parameter	CAT-5 (ISO Class D)100 MHz	CAT-5 100 MHz	CAT-5e 100 MHz
Attenuation	24.0dB	24.0dB	24.0dB
NEXT	27.1dB	27.1dB	30.1dB
PSNEXT	24.0dB	N/A	27.1dB
ELFEXT	17.0dB	17.0dB	17.4dB
PSELFEXT	14.4dB	14.4dB	14.4dB
ACR (derived)	3.1dB	3.1dB	6.1dB
PSACR (derived)	N/A	N/A	3.1dB
Return Loss	10.0dB	8.0dB	10.0dB

4. What is a cross-over cable?

A cross-over cable is a segment of cable that crosses over pins 1&2 and 3&6. This cable is normally used to connect two PCs without the use of a hub, or can be used to cascade two hubs without using an uplink port. Some DSL modems require a crossover calbe to the PC or hub they are connected to.

5. What are the maximum lengths for cables?

For Solid UTP:
Fast Ethernet 100baseT 100 Meters (328 feet)
Twisted Pair Ethernet 10baseT 100 Meters (328 feet)
Recommended maximum lengths for Patch Cables made from stranded cable:
Fast Ethernet 100baseT 10 Meters (33 feet)
Twisted Pair Ethernet 10baseT 10 Meters (33 feet)

6. Is CAT-5e backwards compatible?

Yes it works with any 10BaseT or 100BaseT network cards and hubs.
CAT-5 is also upwardly compatible with CAT-5e, however your network throughput will only be as fast as the slowest part.

7. Can I run CAT-5e ethernet cable outside?

CAT-5e cable is not rated for outdoor use, however it can generally be used without a problem. If possible, run the cable through some kind of conduit to prevent moisture or an attractive site for lightning to strike. You should be able to find gray PVC conduit suitable for cable at any hardware store. Remember, 100 Meters is your max distance, without some kind of hub, bridge or amplification.

8. What is the operating temp for CAT-5e cable?

Operating Temp for CAT-5e cable: -10C to 60C

9. What is the difference between T568A and T568B wiring?

T568A and T568B are the 2 wiring patterns for 8 position RJ45 modular plug, both permitted under the TIA/EIA 568A wiring standards document. The only difference between the two pattern is that the pairs 2 (orange) and 3 (green) are interchanged.
All our cables use T568B standards.

10. What are the UL levels of cable?

There are three levels. General Purpose: UL1581; Riser: UL1666; and Plenum UL910. These numbers are all fire and safety rated.

11. What is EMI and how can you prevent it?

EMI stands for Electro-Magnetic Interference. It is potentially harmful to your communications system because it can lead to signal loss and degrade the overall performance of high-speed, CAT-5e cabling. EMI is interference in signal transmission or reception and is caused by the radiation of electrical or magnetic fields which are present near power cables, heavy machinery, or fluorescent lighting.
Avoiding EMI is as simple as not laying your network cable within 12" of electrical cable, or if needed switching from UTP to more expensive shielded cable.

12. Just tell me what cable I need...

If you need patch cords up to 25 feet, use CAT-5e stranded cable for ease of flexibility.

If you are making linger runs or going through walls or ceilings, I'd go ahead and use the CAT-6 UTP (solid) cables - if that seems a bit expensive, then go with the CAT-5e UTP.

子网(subnet)掩码计算的几个理解方法

1.
69.65.53.96/29 子网掩码多少(Ans:255.255.255.248)
----------------------------------------------------------------------
2.
192.168.0.0/29    29个1    11111111 11111111 11111111 11111000    掩码是255.255.255.248
192.168.0.0/22    22个1    11111111 11111111 11111100 00000000    掩码是255.255.252.0
29个1可知主机位占3 位即2的3次方-2个主机所以每个子网内有6台主机。子网位占5位，2的5次方-2个子网，得30个子网。地址段：192.168.0.9---14、192.168.17---22,,,,,
22个1 可知主机位占10位，得2的10次方-2个主机，子网位占6位得2 的6次方-2个子网
地址段：192.168.4.1---192.168.7.254、192.168.8.1---192.168.11.254、192.168.12.1--192.168.15.254
----------------------------------------------------------------------
3.
子网掩码32就是
8    8    8  8
|    |    |  |
255 255  255 255

子网掩码29就是
8   8     8   5
255 255  255  248

248=128+96+32+16+8

32位的掩码分为四段表示，对应四个十进制数。
29位掩码被32位一减，得3位，2的3次方为8，即十进制中的256-8=248；
22位掩码被32位一减，得10位，应在十进制表示中的第三部分，再减8位得2位，2的2次方为4，256-4=252
----------------------------------------------------------------------
4.只知道10.179.152.113/29，怎么知道网关、掩码和IP。
网关可能是:10.179.152.112
IP是:10.179.152.113
掩码是:255.255.255.248

答案补充

29位掩码就是有29个"1",下面用二进制表示,你数一下:
11111111.11111111.11111111.11111000=255.255.255.248

我说可能是因为多数人的习惯是将第一个可用IP做为网关.
10.179.152.113所在网段为10.179.152.112,所以网关可能是113(前面说112有误)

答案补充

IP可以是114~118中的一个.

-----------------------------------------------------------------
5.一个主机的IP地址是202.112.14.137，掩码是255.255.255.224，要求计算这个主机所在网络的网络地址和广播地址。

常 规办法是把这个主机地址和子网掩码都换算成二进制数，两者进行逻辑与运算后即可得到网络地址。其实大家只要仔细想想，可以得到另一个方 法：255.255.255.224的掩码所容纳的IP地址有256－224＝32个（包括网络地址和广播地址），那么具有这种掩码的网络地址一定是32 的倍数。而网络地址是子网IP地址的开始，广播地址是结束，可使用的主机地址在这个范围内，因此略小于137而又是32的倍数的只有128，所以得出网络 地址是202.112.14.128。而广播地址就是下一个网络的网络地址减1。而下一个32的倍数是160，因此可以得到广播地址为 202.112.14.159。

CCNA考试中，还有一种题型，要你根据每个网络的主机数量进行子网地址的规划和计算子网掩码。这也可按上述原则进行计算。比如一个子网有10台主机，那么对于这个子网需要的IP地址是：

10＋1＋1＋1＝13

注意：加的第一个1是指这个网络连接时所需的网关地址，接着的两个1分别是指网络地址和广播地址。因为13小于16（16等于2的4次方），所以主机位为4位。而

256－16＝240

所以该子网掩码为255.255.255.240。

如果一个子网有14台主机，不少人常犯的错误是：依然分配具有16个地址空间的子网，而忘记了给网关分配地址。这样就错误了，因为：

14＋1＋1＋1＝17

于16，所以我们只能分配具有32个地址（32等于2的5次方）空间的子网。这时子网掩码为：255.255.255.224

网络访问攻防战

在很多大型企业中和有些国家中，为了限制员工或人民访问某些网站或使用某些网络应用程序，通常做了一些访问限制。限制的方法通常有路由器IP过滤和强制使用代理服务器等几种方式。
路由器IP过滤指的是通过在路由器中加入外网或国外的IP黑名单，使得内网或国内无法访问外网或国外的这些IP，达到限制访问的目的。强制使用代理服务 器的过滤方式通常只在大型企业中应用，指的是内网必须通过代理服务器才能访问外网，那么在代理服务器上可以实现更为复杂的过滤机制。本文主要讲述IP过滤 的攻防战，关于代理服务器的攻防战下次讨论。下面依次讲述网络访问攻防战的不断升级过程：
首先，如果要禁止人们访问某些网站，那么路由器管理者可以在路由器中设置IP过滤规则，把这些网站的IP加入黑名单，自然人们就无法访问这些网站了。
之后，人们为了继续访问这些网站，就会用代理服务器绕过限制。代理服务器的IP成千上万，而且不停在变化，使得限制网络访问的工作处于被动局面。
然而，由于代理服务器协议是明文的，通过监听网络数据包并制作自动搜集整理的程序可以知道人们访问了哪些代理服务器并自动把代理服务器的IP加入到IP黑名单中，这样使用普通代理服务器绕过访问限制的方式就失效了，绕过网络访问限制的工作处于相当被动的局面。
所以，为了避免被侦测到代理服务器地址，加密代理软件应运而生。用户和代理服务器之间的通讯协议进行了加密，使得无法简单通过侦听网络数据包分析出代理服务器的IP地址。又一次使得限制网络访问的工作处于被动局面。
但是，加密代理软件也需要和代理服务器进行通讯，也需要知道加密代理服务器的IP地址。所以加密代理软件一般会在启动时去某些发布加密代理服务器IP地 址的地方获得加密代理服务器的IP。那么，只需要单独拿出一台计算机，启动加密代理软件，对这台计算机的网络通讯进行监视，那么即可知道发布加密代理IP 地址的地方，从而对发布点进行IP过滤。而且可以做成程序自动启动加密代理软件，自动监视数据包，自动把加密代理IP的发布地点的IP加入黑名单，这样加 密代理软件无法获得加密代理的IP，加密代理软件失效，绕过网络限制的工作又一次处于十分不利的位置。
加密代理软件为了对付这种情况， 就需要把访问代理IP发布点的流量混杂在访问非代理IP发布点的流量中。比如，加密代理软件启动时，首先访问其它大量网站，在访问其它网站之中的某一次访 问代理IP发布点，这样就把流量进行混杂了，无法通过简单的网络数据包侦听获得代理IP发布点的IP地址。如果把所有侦听到的地址全部加入黑名单，那么将 会误封很多网站。限制网络访问的工作又处于不利的位置。
然后，为了能继续对网络访问进行限制，网络管理员就转而对加密代理的IP（而非 发布点的IP）进行过滤。在加密代理软件启动完毕之后，通过加密代理下载一个大文件，那么流量比较大的IP即为加密代理的IP。通过这种方法，网络管理员 仍旧可以做出自动封锁加密代理软件的程序，绕过网络限制的工作又失败了。
那么，加密代理软件可以采取同样的思路，把访问代理IP的流量 混杂在其它流量中，并使分散的流量平分并不断变换代理IP，使得无法通过网络数据包流量统计获得加密代理的IP。人们又可以重新绕过网络访问限制了。然 而，因为对流量进行了平分，所以网速通常只有几分之一了，大部分流量都耗费在混淆网络管理员的程序上面了。
到了这里，网络访问攻防战似乎走到头了，但是聪明的网络管理员并不是束手无策了。通过对加密代理软件进行逆向工程，还是可以找到代理IP的发布点，从而过滤这个发布点。不过，这样已经不能通过分析网络流量用程序自动找出IP进行过滤了。
最后，加密代理软件为了防止被逆向工程，对加密代理软件本身进行了软件加密处理，使得逆向工程变得十分困难。接下去就是软件加密与破解之间的智力较量了。
总结：如果不进行网络流量混淆，那么能被程序自动找出有用的IP进行过滤。如果不对加密软件进行加密，也比较容易被逆向工程，从而找到有用的IP进行过 滤。加密代理软件作者需要时刻提防软件被破解，一旦被破解，那么需要对升级加密代理软件，使得限制网络访问的工作需要重新破解软件才能继续实施。

通过代理服务器进行网络访问的很多情况，和直接访问网络的情况十分相似。代理服务器能做到不使用代理服务器的所有过滤方式，这些过滤方式在上一篇中 已经有了详细地说明，唯一的区别是网络访问的攻防全部在代理服务器上进行。也就是说，如果你希望应用直接访问网络的访问攻防技术到代理服务器中，那么首先 必须使浏览器或网络应用程序设置了代理服务器。
然而，寻找访问外网的代理服务器地址又是一门学问。有些网络环境是在浏览器中直接设置了代理服务器的地址和端口，这样获得其地址十分容易；而有些网络环境使用了“自动代理配置脚本”的功能，以达到访问不同的网络使用不同的代理服务器的功能，其中著名的AutoProxy插件也使用了这种技术；甚至有些网络环境使用了“自动检测网络代理设置”的功能，以达到计算机在不同的网络环境中都能自动配置代理的功能。不过，在后两种设置的网络环境中寻找访问外网的代理服务器地址就需要了解这些技术了，具体可以参考Proxy auto-config和Web Proxy Autodiscovery Protocol。如果不熟悉这些技术，也可以通过netstat工具或者sniffer工具找出访问外网的代理服务器地址。这些技术和工具不在本篇中展开讨论。
如果你顺利找到了代理服务器的地址，那么接下来我们就可以分析一下代理服务器究竟可以做哪些限制，以及如何突破这些限制的方法了。
我们略过上一篇中已经详细说明的直接访问网络情况下的攻防，来看看代理服务器还能进一步做哪些过滤。在此列举一下通常情况下会碰到的过滤方式：
1、域名过滤。在使用代理服务器访问网络时，会遇到某个域名下的所有网页都是访问被拒绝的情况，这就是域名过滤。然而，通常情况下代理服务器对于域名的过滤只是通过分析访问地址中的域名进行的过滤，而不是通过HTTP代理协议中的Host字段进行的过滤。那么我们可以通过把访问地址中的域名换成域名对应的IP地址，来解决这个问题。
2、IP地址过滤。在访问网络时，有时候访问某个IP地址下面的网页会出现全部拒绝访问的情况。和域名过滤一样，这种过滤方式很多情况下也只是对访问地 址中的IP进行过滤，那么我们可以把IP地址换成对应的域名解决问题。如果这个IP地址没有域名或者暂时找不到其对应的域名，也可以为这个IP注册一个免 费的二级域名，之后就可以把IP换域名了。
3、 端口过滤。由于浏览网页使用的是HTTP和HTTPS协议，这两个协议使用的默认端口分别是80和443，那么为了防止人们使用其他协议，很多时候代理服 务器也会限制访问的外部端口只能是80和443。碰到这种过滤方式，只能使用支持代理服务器级联的软件访问其他端口了。但由于HTTP协议是明文传输的， 所以也有很多代理服务器不对HTTP协议的端口进行过滤，只对HTTPS协议的端口限制为443。如果需要使用其他协议，而其它协议使用的端口正好是 443，那么我们正好可以利用HTTPS的密文传输特性，连接到目标服务器的443端口，代理服务器无法知道我们使用的是HTTPS协议还是其它协议。如 果不碰巧，其它协议使用的端口不是443，那么我们仍旧需要使用支持代理服务器级联的软件访问其他端口了。
4、探测HTTPS协议头。 由于HTTPS协议的初始握手过程仍旧是明文的，那么代理服务器可以检测连接到外部443端口的协议头。如果不是 HTTPS协议，那么就断开连接。碰到这种过滤方式，我们可以先把正常的HTTPS协议头sniff下来，加入到通讯双方，之后再进行其它协议的通讯，就 可以解决问题。
5、NTLM密码认证。有些代理服务器使用了NTLM密码认证，那么IE用户不会感觉到有什么问题，使用了其它内核的浏 览器或者其它应用程序时，就会提时输入访问代理服务器的口令。由于很多代理级联软件并不支持需要经过密码认证的代理服务器，会造成一定麻烦。可以使用一款 名为NTLM Authorization Proxy Server的软件解决问题。
6、URL过滤。有时候代理服务器为了防止用户访问某一类特定的应用——比如bbs——会过滤URL中带bbs的所有访问请求。碰到这种过滤方式，我们也只能使用代理级联的软件了。
上面大致讲述了会经常碰到的代理服务器过滤方式。不过由于代理服务器过滤的方式千奇百怪，本文无法罗列所有的过滤方式。而且除了代理级联软件有现成的之外，其它解决问题的方式都需要代理服务器使用者自己编写网络程序，所以其它方式也主要是供大家进行研究的。
最后，我给出使用了HTTP协议进行级联的软件源代码（下载）， 使用方式为java -Dhttp.proxyHost=代理服务器地址 -Dhttp.proxyPort=代理服务器端口 net.tools.web.TunnelClient 本地代理服务器端口 级联的代理服务器URL，然后就可以使用本地代理服务器进行网络访问了。比如我们必须通过代理服务器192.168.0.200:8080进行外部网络访 问，我们可以运行命令java -Dhttp.proxyHost=192.168.0.200 -Dhttp.proxyPort=8080 net.tools.web.TunnelClient 7890 级联的代理服务器URL，之后我们把浏览器的代理服务器设置为127.0.0.1:7890即可使用。我再给出一个级联的代理服务器URL为 http://jinshan.isysjs.com.cn/tunnel/。此URL只供测试使用，请勿滥用。如果碰到NTLM密码认证的情况，请参考 上述第5种代理服务器的过滤方式。