一、CPU的内部结构与工作原理
CPU是Central Processing Unit—中央处理器的缩写,它由运算器和控制器组成,CPU的内部结构可分为控制单元,逻辑单元和 存储单元三大部分。
CPU的工作原理就像一个工厂对产品的加工过程:进入工厂的原料(指令),经过物资分配部门(控制 单元)的调度分配,被送往生产线(逻辑运算单元),生产出成品(处理后的数据)后,再存储在仓库( 存储器)中,最后等着拿到市场上去卖(交由应用程序使用)。
二、CPU的相关技术参数
1.主频
主频也叫时钟频率,单位是MHz,用来表示CPU的运算速度。CPU的主频=外频×倍频系数。很多人以 为认为CPU的主频指的是CPU运行的速度,实际上这个认识是很片面的。CPU的主频表示在CPU内数字 脉冲信号震荡的速度,与CPU实际的运算能力是没有直接关系的。
当然,主频和实际的运算速度是有关的,但是目前还没有一个确定的公式能够实现两者之间的数值 关系,而且CPU的运算速度还要看CPU的流水线的各方面的性能指标。由于主频并不直接代表运算速 度,所以在一定情况下,很可能会出现主频较高的CPU实际运算速度较低的现象。因此主频仅仅是 CPU性能表现的一个方面,而不代表CPU的整体性能。
2.外频
外频是CPU的基准频率,单位也是MHz。外频是CPU与主板之间同步运行的速度,而且目前的绝大部分 电脑系统中外频也是内存与主板之间的同步运行的速度,在这种方式下,可以理解为CPU的外频直接 与内存相连通,实现两者间的同步运行状态。外频与前端总线(FSB)频率很容易被混为一谈,下面的 前端总线介绍我们谈谈两者的区别。
3.前端总线(FSB)频率
前端总线(FSB)频率(即总线频率)是直接影响CPU与内存直接数据交换速度。由于数据传输最大带宽 取决于所有同时传输的数据的宽度和传输频率,即数据带宽=(总线频率×数据带宽)/8。
外频与前端总线(FSB)频率的区别:前端总线的速度指的是数据传输的速度,外频是CPU与主板之间 同步运行的速度。也就是说,100MHz外频特指数字脉冲信号在每秒钟震荡一千万次;而100MHz前端 总线指的是每秒钟CPU可接受的数据传输量是100MHz×64bit÷8Byte/bit=800MB/s。
4.倍频系数
倍频系数是指CPU主频与外频之间的相对比例关系。在相同的外频下,倍频越高CPU的频率也越高。 但实际上,在相同外频的前提下,高倍频的CPU本身意义并不大。这是因为CPU与系统之间数据传输 速度是有限的,一味追求高倍频而得到高主频的CPU就会出现明显的“瓶颈”效应—CPU从系统中得 到数据的极限速度不能够满足CPU运算的速度。
5.缓存
缓存是指可以进行高速数据交换的存储器,它先于内存与CPU交换数据,因此速度很快。L1 Cache( 一级缓存)是CPU第一层高速缓存。内置的L1高速缓存的容量和结构对CPU的性能影响较大,不过高速 缓冲存储器均由静态RAM组成,结构较复杂,在CPU管芯面积不能太大的情况下,L1级高速缓存的容 量不可能做得太大。一般L1缓存的容量通常在32—256KB.
L2 Cache(二级缓存)是CPU的第二层高速缓存,分内部和外部两种芯片。内部的芯片二级缓存运行 速度与主频相同,而外部的二级缓存则只有主频的一半。L2高速缓存容量也会影响CPU的性能,原则 是越大越好,现在家庭用CPU容量最大的是512KB,而服务器和工作站上用CPU的L2高速缓存更高达 1MB-3MB,双核的L2 1MB-3MB*2。
6.CPU扩展指令集
CPU扩展指令集指的是CPU增加的多媒体或者是3D处理指令,这些扩展指令可以提高CPU处理多媒体和 3D图形的能力。著名的有MMX(多媒体扩展指令)、SSE(因特网数据流单指令扩展)和3DNow!指令集。
7.CPU内核和I/O工作电压
从586CPU开始,CPU的工作电压分为内核电压和I/O电压两种。其中内核电压的大小是根据CPU的生产 工艺而定,一般制作工艺越小,内核工作电压越低;I/O电压一般都在1.6~3V。低电压能解决耗电过 大和发热过高的问题。
8.制造工艺
指在硅材料上生产CPU时内部各元器材的连接线宽度,一般用微米表示。微米值越小制作工艺越先进 ,CPU可以达到的频率越高,集成的晶体管就可以更多。目前Intel的P4和AMD的XP都已经达到了0.13 微米的制造工艺,今年达到0.065微米的制作工艺。
下图是用WCPUID测试CPU得出的关于某款CPU的各种参数。我们可以看到这款CPU的信息:
第一部分为处理器的类型,其中Processor(处理器)为AMD Athlon XP CPU;Platform(封裝)是 Scoket 462插脚;Vendor String(厂商)为AMD;Family、Model、Stepping ID组成系列号,可以用来识别 CPU的型号;Name String(名称)为AMD的Athlon系列CPU。
第二部分为处理器的频率参数。其中Internal Clock即CPU的主频,可以看到这款CPU的主频为 2079.54MHz,即2.0G;System Bus即前端总线,这款为332.73,并非标准的前端总线,因此是超了外频的CPU;System Clock即外 频,即为166.36MHz,是超了外频的CPU; Multiplier即倍频,这款CPU的倍频为12.5。
第三部分为处理器的缓存情况。L1 I-Cache:L1 I-缓存,这款CPU为64k;L1 D-Cache:L1 D-缓存 ,同样为64K;L2 Cache:L2 缓存,这款CPU的L2 缓存达到256K;L2 Speed:L2 速度,和CPU的主频一样。
第四部分为处理器所支持的多媒体扩展指令集,可以看到这款CPU所支持的指令集有MMX、MMX+、SSE 、3DNOW!、3DNOW!+,但是不支持SSE2指令。
9.指令集
(1)X86指令集
要知道什么是指令集还要从当今的X86架构的CPU说起。X86指令集是Intel为其第一块16位CPU (i8086)专门开发的,IBM1981年推出的世界第一台PC机中的CPU—i8088(i8086简化版)使用的也是 X86指令,同时电脑中为提高浮点数据处理能力而增加了X87芯片,以后就将X86指令集和X87指令集 统称为X86指令集。
虽然随着CPU技术的不断发展,Intel陆续研制出更新型的i80386、i80486直到今天的四核系列,但 为了保证电脑能继续运行以往开发的各类应用程序以保护和继承丰富的软件资源,所以Intel公司所 生产的所有CPU仍然继续使用X86指令集,所以它的CPU仍属于X86系列。由于Intel X86系列及其兼容CPU都使用X86指令集,所以就形成了今天庞大的X86系列及兼容CPU阵容。
(2)RISC指令集
RISC指令集是以后高性能CPU的发展方向。它与传统的CISC(复杂指令集)相对。相比而言,RISC的指 令格式统一,种类比较少,寻址方式也比复杂指令集少。当然处理速度就提高很多了。而且RISC指 令集还兼容原来的X86指令集。
10.字长
电脑技术中对CPU在单位时间内(同一时间)能一次处理的二进制数的位数叫字长。所以能处理字长为 8位数据的CPU通常就叫8位的CPU。同理32位的CPU就能在单位时间内处理字长为32位的二进制数据。 当前的CPU都是32位的CPU,但是字长的最佳是CPU发展的一个趋势。AMD未来将推出64位的CPU- Atlon64。未来必然是64位CPU的天下。
11.IA-32、IA-64架构
IA是Intel Architecture(英特尔体系结构)的英语缩写,IA-32或IA-64是指符合英特尔结构字长为32或64位的 CPU,其他公司所生产的与Intel产品相兼容的CPU也包括在这一范畴。当前市场上所有的X86系列CPU 仍属IA-32架构。AMD推出Athlon64是IA-64架构的CPU。
12.流水线与超流水线
流水线(pipeline)是Intel首次在486芯片中开始使用的。流水线的工作方式就象工业生产上的装配 流水线。在CPU中由5—6个不同功能的电路单元组成一条指令处理流水线,然后将一条X86指令分成5 —6步后再由这些电路单元分别执行,这样就能实现在一个CPU时钟周期完成一条指令,因此提高CPU 的运算速度。
超流水线(superpiplined)是指某型CPU内部的流水线超过通常的5—6步以上,例如Pentium pro的流水线就长达14步。将流水线设计的步(级)越长,其完成一条指令的速度越快,因此才能适应 工作主频更高的CPU。但是流水线过长也带来了一定副作用,很可能会出现主频较高的CPU实际运算 速度较低的现象,Intel的奔腾4就出现了这种情况,虽然它的主频可以高达1.4G以上,但其运算性 能却远远比不上AMD 1.2G的速龙甚至奔腾III。
13.封装形式
CPU封装是采用特定的材料将CPU芯片或CPU模块固化在其中以防损坏的保护措施,一般必须在封装后 CPU才能交付用户使用。CPU的封装方式取决于CPU安装形式和器件集成设计,从大的分类来看通常采 用Socket插座进行安装的CPU使用PGA(栅格阵列)方式封装,而采用Slot x槽安装的CPU则全部采用SEC(单边接插盒)的形式封装。现在还有PLGA(Plastic Land Grid Array) 、OLGA(Organic Land Grid Array)等封装技术。由于市场竞争日益激烈,目前CPU封装技术的发展方向以节约成本为主。
32和64的区别
CPU : 什么是64位技术
64位技术:这里的64位技术是相对于32位而言的,这个位数指的是CPU GPRs(General-Purpose Registers,通用寄存器)的数据宽度为64位,64位指令集就是运行64位数据的指令,也就是说处理 器一次可以运行64bit数据。64bit处理器并非现在才有的,在高端的RISC(Reduced Instruction Set Computing,精简指令集计算机)很早就有64bit处理器了,比如SUN公司的 UltraSparc Ⅲ、IBM公司的POWER5、HP公司的Alpha等。
64bit计算主要有两大优点:可以进行更大范围的整数运算;可以支持更大的内存。不能因为数字上 的变化,而简单的认为64bit处理器的性能是32bit处理器性能的两倍。实际上在32bit应用下, 32bit处理器的性能甚至会更强,即使是64bit处理器,目前情况下也是在32bit应用下性能更强。所 以要认清64bit处理器的优势,但不可迷信64bit。
要实现真正意义上的64位计算,光有64位的处理器是不行的,还必须得有64位的操作系统以及64位 的应用软件才行,三者缺一不可,缺少其中任何一种要素都是无法实现64位计算的。目前,在64位 处理器方面,Intel和AMD两大处理器厂商都发布了多个系列多种规格的64位处理器;而在操作系统 和应用软件方面,目前的情况不容乐观。因为真正适合于个人使用的64位操作系统现在就只有 Windows XP X64,服务器版Windows 2003 serverR2本身也只是一个过渡性质的64位操作系统,在Windows Vista在真正64位系统,服务器版: Windows Server (Code Name "Longhorn")发布以后Windows 2003 server R2就将被淘汰 ,而且Windows XP X64, Windows 2003 serverR2本身也不太完善,易用性不高,一个明显的例子就是各种硬件设备的驱动程序很不完善, 而且现在64位的应用软件还基本还相对少,确实硬件厂商和软件厂商也不愿意去为一个过渡性质的 操作系统编写驱动程序和应用软件。所以要想实现真正的64位计算,只用Windows Vista,服务版代新的系统发布。
目前主流CPU使用的64位技术主要有AMD公司的AMD64位技术、Intel公司的EM64T技术、和Intel公司 的IA-64技术。其中IA-64是Intel独立开发,不兼容现在的传统的32位计算机,仅用于Itanium(安 腾)以及后续产品Itanium 2,一般用户不会涉及到,因此这里仅对AMD64位技术和Intel的EM64T技术做一下简单介绍。
AMD64位技术X86-64:
AMD64的位技术是在原始32位X86指令集的基础上加入了X86-64扩展64位X86指令集,使这款芯片在硬 件上兼容原来的32位X86软件,并同时支持X86-64的扩展64位计算,使得这款芯片成为真正的64位 X86芯片。这是一个真正的64位的标准,X86-64具有64位的寻址能力。
X86-64新增的几组CPU寄存器将提供更快的执行效率。寄存器是CPU内部用来创建和储存CPU运算结果 和其它运算结果的地方。标准的32-bit x86架构包括8个通用寄存器(GPR),AMD在X86-64中又增加了8组(R8-R9),将寄存器的数目提高 到了16组。X86-64寄存器默认位64-bit。还增加了8组128-bit XMM寄存器(也叫SSE寄存器,XMM8-XMM15),将能给单指令多数据流技术(SIMD)运算提供更多的 空间,这些128位的寄存器将提供在矢量和标量计算模式下进行128位双精度处理,为3D建模、矢量 分析和虚拟现实的实现提供了硬件基础。通过提供了更多的寄存器,按照X86-64标准生产的CPU可以 更有效的处理数据,可以在一个时钟周期中传输更多的信息。
要实现真正意义上的64位计算,光有64位的处理器还是不行的,还必须得有64位的操作系统以及64 位的应用软件才行,三者缺一不可,缺少其中任何一种要素都是无法实现64位计算的,
简单来说: 64位的内存寻址比32位的大了好多,是以tb计算的,而32位知有几gb的内存寻址,指令集每 秒责行的数据会比32位的强大好多,当然前提是要在64位系统的配合下,加上64 位的软件 注:1024gb=1tb
实际上目前情况下在32bit应用下,32bit处理器的性能甚至会更强,即使是64bit处理器,目前情况 下也是在32bit应用下性能更强,
什么是双核处理器?
所谓双核心处理器,简单地说就是在一块CPU基板上集成两个处理器核心,并通过并行总线将各处理 器核心连接起来。双核心并不是一个新概念,而只是CMP(Chip Multi Processors,单芯片多处理器)中最基本、最简单、最容易实现的一种类型。其实在RISC处理器领域 ,双核心甚至多核心都早已经实现。CMP最早是由美国斯坦福大学提出的,其思想是在一块芯片内实 现SMP(Symmetrical Multi-Processing,对称多处理)架构,且并行执行不同的进程。早在上个世纪末,惠普和IBM就已 经提出双核处理器的可行性设计。IBM在2001年就推出了基于双核心的POWER4处理器,随后是Sun和 惠普公司,都先后推出了基于双核架构的UltraSPARC以及PA-RISC芯片,但此时双核心处理器架构还 都是在高端的RISC领域,直到前不久Intel和AMD相继推出自己的双核心处理器,双核心才真正走入 了主流的X86领域。
Intel双核心处理器的简介
Intel目前的桌面平台双核心处理器代号为Smithfield,基本上可以简单看作是把两个Pentium 4所采用的Prescott核心整合在同一个处理器内部,两个核心共享前端总线,每个核心都拥有独立的 1MB二级缓存,两个核心加起来一共拥有2MB,但这显然与Pentium 4 6XX系列处理器的2MB缓存不同。但由于处理器中的两个内核都拥有独立的缓存,因此必须保证每个 物理内核的缓存信息必须保持一致,否则就会出现运算错误。例如在系统的内存数据区记录着A=1 ;如果第一个处理器内核对此数据区进行读写操作,并且改写为A=0,那么第二个处理器内核的缓 存也必须进行更新,把A更新为0,否则的话,在以后的操作中数据就会出错。这样一个过程就是缓 存数据的一致性,也就是说双核心处理器需要"仲裁器"来作协调。针对这个问题,Intel 将这个协调工作交给了北桥芯片(MCH或GMCH):两个核心需要同步更新处理器内缓存的数据时,需要 通过前端总线再通过北桥作更新。虽然缓存的数据并不巨大,但由于需要通过北桥作出处理,无疑 会带来一定的延迟,核心之间的通信就会变得缓慢,这将大大影响处理器性能的发挥。
Intel目前的桌面平台双核心处理器产品分为Pentium D和Pentium Extreme Edition(Pentium EE)两 大系列,Pentium D与Pentium EE都采用0.065微米制程,LGA775接口;它们最主要的区别就是Pentium EE支持超线程 技术,而Pentium D则不支持超线程技术,也就是说在打开超线程技术的情况下Pentium EE将被操作系统识别为四颗处 理器。
AMD双核心处理器的简介
AMD目前的桌面平台双核心处理器代号为Toledo和Manchester,基本上可以简单看作是把两个Athlon 64所采用的Venice核心整合在同一个处理器内部,每个核心都拥有独立的512KB或1MB二级缓存,两 个核心共享Hyper Transport,从架构上来说相对于目前的Athlon 64架构并没有任何改变。但与Intel的双核心处理器 不同的是,由于AMD的Athlon 64处理器内部整和了内存控制器,而且在当初Athlon 64设计时就为双核心做了考虑,但是仍然需要 仲裁器来保证其缓存数据的一致性。AMD在此采用了SRQ(System Request Queue,系统请求队列)技术,在工作的时候每一个核心都将其请求放在SRQ中,当获得资源 之后请求将会被送往相应的执行核心,所以其缓存数据的一致性不需要通过北桥芯片,直接在处理 器内部就可以完成。与Intel的双核心处理器相比,其优点是缓存数据延迟得以大大降低。
AMD目前的桌面平台双核心处理器是Athlon 64 X2,其型号按照PR值分为3800+至4800+等几种,同样 采用0.09微米制程,Socket 939接口,支持1GHz的Hyper Transport,当然也都支持双通道DDR内存技术。
由于AMD双核心处理器的仲裁器是在CPU内部而不是在北桥芯片上,所以在主板芯片组的选择上要比 Intel双核心处理器要宽松得多,甚至可以说与主板芯片组无关。理论上来说,任何Socket 939的主板通过更新BIOS都可以支持Athlon 64 X2。对普通消费者而言,这样可以保护已有的投资, 而不必象Intel双核心处理器那样需要同时升级主板。
双核和单核的区别
双核处理器是说两个处理核心被集成到了一块芯片上了,但即使说是双核,在处理性能上也是有很 大差别的,因为这要看那两个处理核心的构架方式。比如最初的双核是相互独立的,分用缓存,两 个处理核心之间不能实现相互的信息的共享,相对来说处理性能并不是很高,但现在最新的双核心 处理器是共用缓存的,两个处理核心之间能够实现信息交流,处理能力和速度要好的多,他的处理 频率也不可以与现在单核的处理器做简单的相比,比如双核的2.4G与单核的2.8G相比,双核的2.4G 的处理能力要强的多;即是一个CPU拥有两个CPU的性能,可这样简单理解。
多核体系结构和超线程技术(HT Technology)有何区别?
超线程技术只使用单核,更有效地利用现有执行资源来更好地启用线程,而多核功能提供两套完整 的执行资源来提高计算能力。在基于英特尔多核处理器的系统上运行时,任何拥有超线程技术的应 用程序都会提供卓越的性能。相应地,用户能够利用很多现有的应用程序,这些程序已经为早期英 特尔处理器到多核处理器的过渡在台式机、笔记本电脑和服务器处理器产品系列方面做好了双线程 优化。
多核处理器的基本原理
多核处理器运用功率和频率之间的基本关系原理。通 过将多个内核整合在一起,每个内核能够在较 低的频 率下运行,从而各个单内核的功耗下降而且分摊到多 个内核上。由此得到的结果就是性能大幅超过单核处 理器。以下图表基于我们在实验室中使用常见 工作负 载所得到的实验结果,这些数据充分表现了该技术的 主要优势:以主频升降为主导的性能提升和降低的关系
表 1:时钟频率增加 20%(tc),单核性能提高 13%, 但需要增加 73% 的功耗。相反的,降低 20% 的时钟频 率可以相应减少 49% 的功耗,但也会造成 13% 的性能 损失。
表 2:以表 1 中的降频为例,增加第二个内核,就得到一 个双核处理器。降低 20% 的时钟频率, 可有效提升 73% 的性能,而功耗则相当于最大频率时的单核处理器。
这种功耗和频率的基本对应关系能够有效用于增加内核的数目,从两个到四个,到八个甚至更多, 这样就 能在不增加功耗的情况下不断提高性能。不过,要想 实现这一切还需要做出许多改进。只有像英特尔这类 拥有雄厚实力的公司才能做到。
这些改进包括:
• 不断改进芯片制程(从 65 纳米到 45 纳米再到 32 纳 米),增加晶体管密度。此外,英 特尔致力于继续推 出具有高能效表现的晶体管。
• 提高每个内核的性能并针对多核进行优化,大约每两 年就推出一款新改进的微体系结构。
• 改进内存子系统,优化数据访问能力,确保数据在所 有内核之间得到快速、流畅的使用。 从而最大限度地 降低延迟,并提高效率和速度。
• 优化连接各内核的互连架构,提高内核和内存单元之 间的性能等等…..。
Intel 产品比较
符号
含义
完全支持
部分支持
有限支持
空白 = 无特别加强
优势
英特尔® 博锐™ 技术英特尔® 酷睿™2 双核处理器 E6000系列
英特尔® Q965 高速芯片组 ICH8D0 英特尔® 奔腾® D 处理器 900 系列英特尔® Q963 芯片组和 82566DM 千兆位局域网
英特尔® 奔腾® D 处理器 800 系列英特尔® 945G 高速芯片组 ICH7 或 ICH7R
英特尔® 奔腾® 4 处理器 500 或 600 系列英特尔® 865G 芯片组 ICH5 或 ICH5R
工作效率
互联网访问和电子邮件²
运行64位软件
存储机密信息
共享大型文件
同时运行多项程序
后台安全扫描
制图和图形应用
IP 语音(VoIP)
随着时间的推移不断扩展的能力
低噪音环境
数据密集型操作
不间断数据保护
视频会议
企业部署
降低电脑支持和维护成本
稳定映像
¹ 英特尔® 主动管理技术要求平台采用支持英特尔® AMT 的芯片组、网络硬件和软件 。 平台还必须连接电源和有源局域网端口。
² 性能基于SPECint_base2000 和SPECint*_rate_base2000 评测结果(2 次)。对英特尔 ® 酷睿™2 双核台式机处理器与英特尔® 奔腾® D 处理器 805 进行比较。实际性能可能有所差异。
Φ超线程(HT)技术要求计算机系统具备:含超线程(HT)技术的英特尔® 奔腾® 4 处理器、支持超线程(HT)技术的芯片组、基本输入输出系统(BIOS)和操作系统。实际性能会因您使 用的具体硬件和软件的不同而有所差异。如欲了解有关哪些处理器支持超线程(HT)技术的更多信息 ,请访问:www.intel.com了解更多。
基于四核英特尔® 至强® 处理器的平台与基于 AMD Opteron* 的平台进行比较。
英特尔® 至强® 处理器产品比较
双核英特尔® 至强® 5100 系列处理器具备最高性价比,注重成本的标 准通 用应用的理想选择
四核英特尔® 至强®5300 系列处理器具备最高性能密度比和性能功耗比,可为运 行高性能基础设施应用的双路服务器带来最 高性能
双核英特尔® 至强® 7100 系列处理器具备最高性能、可靠性与可扩展性, 标准计算的理想选择,可有效满足对 于数据有着 严格要求的应用
相对于上一代英特尔架构服务器的优势
与基于上一代单核英特尔® 至强® 处理器的服务器相比,其性能和能效高出三倍。i
可为服务器带来最佳性能功耗比:在相同的功耗下,可带来比英特尔® 至 强® 5100 系列处理 器高 50% 的性能。ii
与上一代双核英特尔® 至强® 7000 系列处理器相比,其性能高出 2.5 倍,性能 功耗比提 高近 3 倍,可在提高数据中心 冷却能力的同时,支持更多用户和数据 交易。iii
相对于基于 AMD Opteron(皓龙)* 的 服务器的优势
在 20 多种标准双路性能指标评测应用 中取得领先成绩。
与同类刀片产品相比,性能每机架超 出 48%,iv 成本降低33%。v
与基于 AMD Opteron ( 皓龙 )* 双核处理 器的服务器相比,功耗降低15%。vi
行业内首款四核技术,进一步扩展了基于该处 理器的服务器与主流价位的同类服务器相比的 性能和性能功耗比优势。稳定可靠:从双核到四核的通用技术平台,提 供了优于同类产品的更强大服务器可靠性和先 进技 术特性。
凭借 16 MB 共享三级高速缓存,可提 供比同类产品高 1.5 倍的性能。vii相比双核或其它多核处理器,每处理 器拥有更大的高速缓存和可处理更多 线程,是虚拟环境中要 求苛刻的应用 的理想选择。高达四倍的系统可扩展性可为要求可 靠、大规模计算解决方案的应用带来 卓越性能。viii
IT 优势
基于高级冗余和错误检查特性的前瞻 性数据保护能力与改进的安全性。
数量增加一倍的内核可带来卓越 IT 价值,能够 以类似于双核平台的价格,增强虚拟化能力, 同 时提高数据中心密度。基于双路平台的更大虚拟化扩展空间:基于四 核英特尔® 至强® 处理器的服务器相对于双 核至 强处理器的服务器,将虚拟化能力加倍,从而 可提供比其它双路标准大容量服务器平台更高 的服务器虚拟化密度与扩展空间。
诸如内存镜像和备用等先进的冗余和 错误检测特性,可帮助前瞻性地保护 数据和提高安全性。英 特尔® 高速缓存 安全技术可使处理器在发生罕见的三 级高速缓存错误时继续保持运行。出色可扩展性、硬件辅助的虚拟化与 广泛的虚拟化软件支持相结合,可帮 助提高数据中心的效率 。
特 性
大型片载高速缓 存
4 MB 二级高速缓存
8 MB 二级高速缓存
16 MB 三级高速缓存
CPU
2 个
2 个
4-32 个
内核/线程
4/4
8/8
8-64/16-128
内存容量
高达 64 GB
高达 64 GB
高达 512 GB
输入/输出容量
3-4 个 PCIe* 插槽
3-4 个 PCIe* 插槽
7 个(4P)PCIe* 插槽,可扩展至48 个2
可靠性
ECC、内存 RAS
ECC、内存 RAS
RAS PLUS 内存热插拔、英特尔® 高速缓存安全技术
选择与工作和数据中心相匹配的服务器
为您的数据中心选择适当的架构和服务器平台将可以在当前和以后为您带来出色回报。通过在诸如 性能、成本、可靠性和功耗等关键购买标准之间做出平衡,您将可以在满足当前应用和部署模式的 需求的同时,实现最大 IT 价值。
第一步:你的应用需要什么样的服务器?
IT 应用及其用户对计算技术的要求有着显著差异。诸如电子邮件、联网应用和办公室数据库等基础 设施应用需要经济高 效的容量,而诸如分析应用和 ERP 应用等企业级应用要求服务器提供更高的性能和数据带宽。选择服务器的第一步就是 要选择能够满 足应用所需的最经济高效的服务器。下表列出了哪一款英特尔® 至强® 处理器系列可为基础设施应用和企业 级应用提供最出色的价值。
要求
应用
最高价值
对数据要求严格 需要提供强大计算动力和充足扩 展空间以 满足数据和交易密集型 应用的需求
• 企业数据库 • 商务智能(BI)• 决策支持 • 企业资源规划(ERP)• 交易密集型应用,如电子商务等• 供应链管理(SCM)• 客户关系管理(CRM)
基于英特尔® 至强® 处理器 7000 型的强 大 企业级服务器
标准基础设施 需要满足标准商业应用对于经济 高效、且 易于管理的性能和容量 的需求
• 邮件和 Web 应用 • 文件/打印• 办公室或部门数据库 • 联网应用• 业务线应用程序 • 应用服务器• Rendering Farm(图像处理平台) • 技术计算• 金融服务和 Java 应用的横向扩展
基于英特尔® 至强® 处理器 5000 型的通 用服 务器
第二步:优化数据中心价值
服务器需要能够适合您的数据中心部署模式和预算,并能够满足其托管的应用的要求。下表显示了能够满足数据中心需求 的基于英特尔® 至强® 处理器的服务器:
那么我们现在服务器是否都要升级为四核呢?
这一般来说看一下你服务器的总体负荷,如CPU,内存==,如果服务CPU还在50%以下,
还不用考虑升级的,如果50%以上可以开始考虑,如果70%以上那可以考虑更换了;所以说CPU够用就 可以,不用追着潮流走,如果升级就升级到四核,双核只是过度性的产品。
AMD和INTEL你选谁?
AMD 在工作的时候每一个核心都将其请求放在SRQ中,当获得资源之后请求将会被送往相应的执行核心, 所以其缓存数据的一致性不需要通过北桥芯片,直接在处理器内部就可以完成。与Intel的双核心处 理器相比,其优点是缓存数据延迟得以大大降低,这是AMD最大的优点。
INTEL 兼容性比较好,升级容易,性能上也不比AMD差,INTEL技术和工艺上也比AMD好,并且现在 INTEL四核处理 性能上已经战升了AMD。
INTEL首次安装时候价格稍比AMD贵,AMD价格相对便宜一点,但是为了以升级和扩展,贵是物有所值 的,AMD升级可能要更换主板才能支持,这一下来麻烦价格比原来的多了。我个人建议使用INTEL, 根据目前市场分析调查,INTEL占55% AMD占 43% 一样好2%。
所以更根据你所需求,性能,价格等等自已做个比较后选取。
2007年9月13日星期四
代理服务器系列(六):使用情况分析
一、谁在架设代理服务器?
架设代理服务器的主要是ISP和一些有内部网的公司、企业和单位。ISP架设代理服务器一般是为了减小数据流量、提高用户的浏览速度,它让其用户都通过代理服务器来访问WWW网,这样,对于相当一部分经常性重复访问的数据,代理服务器就可以直接传送给用户而不用重复下载;有内部网的单位,它们可能租用了一条专线或拨号上网,但却只有这一台机器可以上网,那么就在它上面安装一个代理服务器软件吧,于是内部网的其它机器也就可以通过这个代理服务器上网了。
二、哪些人在使用代理服务器?
最直接的用户当然是教育网和科技网内的IP受限制而不能访问国外资源的贫苦大众,他们可以通过可以搜索到 ChinaNet 上那些没有设置权限限制的代理服务器,从而能够通过代理服务器访问国外资源。
代理服务器的第二大用户群则是169用户,他们一般只能在169网内部转悠,必须通过那些横跨169网和ChinaNet的代理服务器才能访问Internet网。
另外,有些163用户或教育科技网中可以直接访问国外的用户出于某种需要(如隐藏身份)也搜索和使用代理服务器。
三、什么是免费代理服务器?
在使用代理猎手等软件搜索代理服务器地址时,会在验证状态栏中出现类似“要密码”、“Free”等字样。
如果把“要密码”的代理地址设置为代理服务器,当你访问网页时,就会弹出一个对话框,要求输入“用户名”和“密码”。这说明,这台代理服务器不能免费使用,需要你向他注册得到用户名和密码才能用。当然,你如果是密码破解高手(黑客!),那就上吧!如果幸运的话,以下的“用户名/密码”说不定能用:“user/passwd”、“demo/demo”、“guest/guest”、“temp/temp”、“share/share”(有时要在密码后加上数字,像guest2等)。
如果你把“Free”的地址设置为代理服务器,那你就会发现访问网页时不会要求你输入密码了。这就是“免费的代理服务器”。为什么会出现FREE的呢?
1、是系统漏洞,一旦被网管发现就会被堵上;
2、是善良的网管和其他有机会接近主机的人,将机器设成了代理服务器;
3、是真正的好心人,就是将自己的机器作为免费代理,造福广大同仁。这真值得钦佩!但被查封关闭的也最快。
4、是ISP商为了提高影响,在一段时间内免费开放,一般很短。
四、什么样的代理是好代理
代理好用的标准:速度快,稳定,当然前提是免费。
使用代理猎手2.8及以下版本搜索验证代理地址是,会出现类似“Free 3秒”、“Free 15秒”等字样,这里的3秒、15秒是指代理服务器的响应时间,时间越短,说明代理服务器的速度越快,用起来当然越爽了!
在代理猎手3.0以上版本,验证时间栏改为“时间特性”,显示情况类似这样:“0.91.32.6”、“26.30.026.3”,这三个时间依次代表:连接时间、首次接收数据时间、总验证时间。当然也是值越小越好了。
决定一个proxy的速度的因素有很多,主要的有:
1. 免费代理服务器所在的网路。大家用proxy主要还是为了出国,因而,四大网络的出口局的带宽就直接决定着其中的proxy的速度。目前,除中网在16M以上外,其他都在2.6M左右,其上proxy的速度自然也不同。
2.代理服务器的性能。proxy不过是一个大cache而已,因此它的硬盘大小,网路的带宽如何就会影响速度。这和你自己机器的是一样的。
3.代理服务器与你的机器之间的距离。proxy主要是为特定对象服务的,其地理分布通常不会太广泛。而广大网友就不一定与你所用的proxy之间的距离有多远了。自然,距离越远,速度也就越慢。
4. 你所访问的站点的情况。这也是影响proxy速度的原因。我偶然连到了一个美国的网页,流量达27k/s! 看了它的介绍才发现,对方架设的竟然是T3专线!你要访问对方的站点,自然要以对方的标准为主,就如同两架速度不同的modem一样。可惜很多网友常常忽略这点。
5. 本地机器。即你所用的机器的性能配置等.一般来说,对proxy的速度影响不是很大。不妨加些内存,多设些cache之类。
五、如何选择好用的一级代理
安全上网,第一步就是选择一个安全可靠而且又速度快的代理服务器作为第一级代理。现在许多网站上公布的代理服务器,有很多不好用,而且好用的可能速度又不理想,由于我们一般用二重代理加密的方法上网,如果第一级代理不好用,则会导致登录失败。因此选择一个安全又速度快的第一级代理是安全上网的基础。
如何选择一级代理,这里提供一种做法,供大家参考。
方法:自动筛选与手动测试相结合
说明:把一个代理列表引入到multiproxy进行筛选,把筛选后的列表导入到流览器进行手动测试,从而选择出一个安全而且又速度快的代理。
multiproxy的作用:
1、用穷举法快速从大量代理服务器(代理服务器列表)中筛选有响应的、匿名的、速度快的代理。
2、把有响应的代理地址按其响应速度快慢自动顺序排列
3、把域名转换为IP地址,从IP地址段大概判断哪些是国内的地址。(注意将代理列表中可能是国内的IP地址删掉,尤其对于速度在前几位的代理要严格审查。)
4、把测试好的代理服务器列表导入与导出,方便以后自己或其他人使用。
5、能够使用多个代理同时访问网站或直接下载某文章。(网络蚂蚁与flashget等下载工具都可使用)。(但用此方法访问网站或下载软件安全性不高,还应结合其他方法提高安全性)
在使用中发现,multiproxy虽然能测试代理服务器的速度,但有时有些代理测试时速度快,使用起来并不理想,为了准确的测试代理的状况,可以把multiproxy筛选导出的代理再手动检测一下。
如果不会手工设置流览器的代理,可使用一款国人编写的小巧的绿色软件:Haosite ProxyTool来自动设置流览器。主程序解压后仅有100余KB。我们所要做的,就是解压这个下载文件到一个子目录中,然后运行P roxyTool,选择文件中的浏览,打开我们用multiproxy筛选导出的代理服务器的地址文件,选择一个代理服务器双击即可,它会自动将此代理服务器设置到IE浏览器中,然后打开一个IE窗口供用户测试,为了测试方便把IE设一个默认的海外网址( 注:不要选择敏感的网站作为默认网址)。测试下一个代理服务器,只要另选一个地址双击即可。此软件就会自动把当前的IE窗口关闭,并新开一个窗口,进入默认的网址,通过观察不同的代理打开同一默认网页的速度,就可以选择一个实际速度相对较好的代理。
找到一个实际速度比较理想的代理之后,为了安全,请再用追捕软件及中国IP地址列表核对一下此代理是国内还是国外的代理。
然后就可以把这个代理作为一级代理,在此基础上再设置多重代理或加密网站上网。
如果要在IE浏览器中停用代理,只要单击绿色按钮即可停止使用代理服务,同时按钮变成红色,并提示代理已经停用,如果需要开启只要再次单击红按钮即可。
六、使用代理服务器的安全问题
使用代理服务器时,您的所有操作均有可能被记录在案,包括时间、路由、各种申请、用户ID、密码等等,因此有可能导致秘密的泄漏。对于网上其他用户和服务器来说您是安全的,可是对于代理服务器本身来说,您却被一览无余!代理服务器的管理员或者通过其他手段拥有代理服务器管理权限的人能够轻而易举的拥有你的秘密!因此不要使用代理服务器收发涉及个人隐私和机构秘密的电子邮件;不要使用代理服务器从事违法行为;不要使用代理服务器FTP和进行其他需要提供用户ID和密码的操作!
七、代理服务器使用说明
同一个代理服务器,在不同地区或不同时间,可能会有不同的速度效果。同时,有些代理服务器偶然出现一次,以后就不再出现;有的代理服务器连续多天可用,但一旦消失就不再重现;有的代理服务器消失若干天后又可再现。如果你的代理服务器不能用了,请重新搜索和验证一个最新最快的代理服务器。
本文中提到的一些代理软件,有些朋友可能并不一定会用,或者并不一定会安装和设置,这些代理软件下载和使用指南请到“http://www.cnproxy.com/”、“http://www.goodproxy.com”等代理服务器类的专业网站上淘金吧。
架设代理服务器的主要是ISP和一些有内部网的公司、企业和单位。ISP架设代理服务器一般是为了减小数据流量、提高用户的浏览速度,它让其用户都通过代理服务器来访问WWW网,这样,对于相当一部分经常性重复访问的数据,代理服务器就可以直接传送给用户而不用重复下载;有内部网的单位,它们可能租用了一条专线或拨号上网,但却只有这一台机器可以上网,那么就在它上面安装一个代理服务器软件吧,于是内部网的其它机器也就可以通过这个代理服务器上网了。
二、哪些人在使用代理服务器?
最直接的用户当然是教育网和科技网内的IP受限制而不能访问国外资源的贫苦大众,他们可以通过可以搜索到 ChinaNet 上那些没有设置权限限制的代理服务器,从而能够通过代理服务器访问国外资源。
代理服务器的第二大用户群则是169用户,他们一般只能在169网内部转悠,必须通过那些横跨169网和ChinaNet的代理服务器才能访问Internet网。
另外,有些163用户或教育科技网中可以直接访问国外的用户出于某种需要(如隐藏身份)也搜索和使用代理服务器。
三、什么是免费代理服务器?
在使用代理猎手等软件搜索代理服务器地址时,会在验证状态栏中出现类似“要密码”、“Free”等字样。
如果把“要密码”的代理地址设置为代理服务器,当你访问网页时,就会弹出一个对话框,要求输入“用户名”和“密码”。这说明,这台代理服务器不能免费使用,需要你向他注册得到用户名和密码才能用。当然,你如果是密码破解高手(黑客!),那就上吧!如果幸运的话,以下的“用户名/密码”说不定能用:“user/passwd”、“demo/demo”、“guest/guest”、“temp/temp”、“share/share”(有时要在密码后加上数字,像guest2等)。
如果你把“Free”的地址设置为代理服务器,那你就会发现访问网页时不会要求你输入密码了。这就是“免费的代理服务器”。为什么会出现FREE的呢?
1、是系统漏洞,一旦被网管发现就会被堵上;
2、是善良的网管和其他有机会接近主机的人,将机器设成了代理服务器;
3、是真正的好心人,就是将自己的机器作为免费代理,造福广大同仁。这真值得钦佩!但被查封关闭的也最快。
4、是ISP商为了提高影响,在一段时间内免费开放,一般很短。
四、什么样的代理是好代理
代理好用的标准:速度快,稳定,当然前提是免费。
使用代理猎手2.8及以下版本搜索验证代理地址是,会出现类似“Free 3秒”、“Free 15秒”等字样,这里的3秒、15秒是指代理服务器的响应时间,时间越短,说明代理服务器的速度越快,用起来当然越爽了!
在代理猎手3.0以上版本,验证时间栏改为“时间特性”,显示情况类似这样:“0.91.32.6”、“26.30.026.3”,这三个时间依次代表:连接时间、首次接收数据时间、总验证时间。当然也是值越小越好了。
决定一个proxy的速度的因素有很多,主要的有:
1. 免费代理服务器所在的网路。大家用proxy主要还是为了出国,因而,四大网络的出口局的带宽就直接决定着其中的proxy的速度。目前,除中网在16M以上外,其他都在2.6M左右,其上proxy的速度自然也不同。
2.代理服务器的性能。proxy不过是一个大cache而已,因此它的硬盘大小,网路的带宽如何就会影响速度。这和你自己机器的是一样的。
3.代理服务器与你的机器之间的距离。proxy主要是为特定对象服务的,其地理分布通常不会太广泛。而广大网友就不一定与你所用的proxy之间的距离有多远了。自然,距离越远,速度也就越慢。
4. 你所访问的站点的情况。这也是影响proxy速度的原因。我偶然连到了一个美国的网页,流量达27k/s! 看了它的介绍才发现,对方架设的竟然是T3专线!你要访问对方的站点,自然要以对方的标准为主,就如同两架速度不同的modem一样。可惜很多网友常常忽略这点。
5. 本地机器。即你所用的机器的性能配置等.一般来说,对proxy的速度影响不是很大。不妨加些内存,多设些cache之类。
五、如何选择好用的一级代理
安全上网,第一步就是选择一个安全可靠而且又速度快的代理服务器作为第一级代理。现在许多网站上公布的代理服务器,有很多不好用,而且好用的可能速度又不理想,由于我们一般用二重代理加密的方法上网,如果第一级代理不好用,则会导致登录失败。因此选择一个安全又速度快的第一级代理是安全上网的基础。
如何选择一级代理,这里提供一种做法,供大家参考。
方法:自动筛选与手动测试相结合
说明:把一个代理列表引入到multiproxy进行筛选,把筛选后的列表导入到流览器进行手动测试,从而选择出一个安全而且又速度快的代理。
multiproxy的作用:
1、用穷举法快速从大量代理服务器(代理服务器列表)中筛选有响应的、匿名的、速度快的代理。
2、把有响应的代理地址按其响应速度快慢自动顺序排列
3、把域名转换为IP地址,从IP地址段大概判断哪些是国内的地址。(注意将代理列表中可能是国内的IP地址删掉,尤其对于速度在前几位的代理要严格审查。)
4、把测试好的代理服务器列表导入与导出,方便以后自己或其他人使用。
5、能够使用多个代理同时访问网站或直接下载某文章。(网络蚂蚁与flashget等下载工具都可使用)。(但用此方法访问网站或下载软件安全性不高,还应结合其他方法提高安全性)
在使用中发现,multiproxy虽然能测试代理服务器的速度,但有时有些代理测试时速度快,使用起来并不理想,为了准确的测试代理的状况,可以把multiproxy筛选导出的代理再手动检测一下。
如果不会手工设置流览器的代理,可使用一款国人编写的小巧的绿色软件:Haosite ProxyTool来自动设置流览器。主程序解压后仅有100余KB。我们所要做的,就是解压这个下载文件到一个子目录中,然后运行P roxyTool,选择文件中的浏览,打开我们用multiproxy筛选导出的代理服务器的地址文件,选择一个代理服务器双击即可,它会自动将此代理服务器设置到IE浏览器中,然后打开一个IE窗口供用户测试,为了测试方便把IE设一个默认的海外网址( 注:不要选择敏感的网站作为默认网址)。测试下一个代理服务器,只要另选一个地址双击即可。此软件就会自动把当前的IE窗口关闭,并新开一个窗口,进入默认的网址,通过观察不同的代理打开同一默认网页的速度,就可以选择一个实际速度相对较好的代理。
找到一个实际速度比较理想的代理之后,为了安全,请再用追捕软件及中国IP地址列表核对一下此代理是国内还是国外的代理。
然后就可以把这个代理作为一级代理,在此基础上再设置多重代理或加密网站上网。
如果要在IE浏览器中停用代理,只要单击绿色按钮即可停止使用代理服务,同时按钮变成红色,并提示代理已经停用,如果需要开启只要再次单击红按钮即可。
六、使用代理服务器的安全问题
使用代理服务器时,您的所有操作均有可能被记录在案,包括时间、路由、各种申请、用户ID、密码等等,因此有可能导致秘密的泄漏。对于网上其他用户和服务器来说您是安全的,可是对于代理服务器本身来说,您却被一览无余!代理服务器的管理员或者通过其他手段拥有代理服务器管理权限的人能够轻而易举的拥有你的秘密!因此不要使用代理服务器收发涉及个人隐私和机构秘密的电子邮件;不要使用代理服务器从事违法行为;不要使用代理服务器FTP和进行其他需要提供用户ID和密码的操作!
七、代理服务器使用说明
同一个代理服务器,在不同地区或不同时间,可能会有不同的速度效果。同时,有些代理服务器偶然出现一次,以后就不再出现;有的代理服务器连续多天可用,但一旦消失就不再重现;有的代理服务器消失若干天后又可再现。如果你的代理服务器不能用了,请重新搜索和验证一个最新最快的代理服务器。
本文中提到的一些代理软件,有些朋友可能并不一定会用,或者并不一定会安装和设置,这些代理软件下载和使用指南请到“http://www.cnproxy.com/”、“http://www.goodproxy.com”等代理服务器类的专业网站上淘金吧。
代理服务器系列(五):具体日常应用
一、怎样使用代理访问被屏蔽掉的网站
由于某些原因,中国电信把一些国外网站屏蔽掉了,所有国内用户不能访问,还有一些国外的网站禁止中国的IP访问,解决方法就是使用国外的代理服务器。但是教育网用户不能访问国外网站,所有国外的代理也不能为之使用,是否我们便无能为力了呢?不,我们可以参照下面二次代理的使用方法解决。
1.去Download一个Sockscap32,在设置中填好Socks代理服务器地址。
2.将浏览器的快捷方式拖到SocksCap32的空白框中。
联网后,先启动Sockscap32。再在浏览器中填上国外代理服务器的地址,在SocksCap32中运行浏览器即可。
二、如何通过代理使用FoxMail收信
可以使用sockscap32解决。前提:有一个好用的Socks代理,通过一个可以访问的Socks代理(Socks5或者Sock4代理),将FoxMail的快捷方式拖到SocksCap32的空白框中,你的Foxmail即可以畅通无阻了。同样的 方法也适用于Cterm、Sterm等Telnet软件访问教育网内的各大BBS站点,加快速度,而又能隐藏真实IP地址等等。有时会出现不能解析服务器地址的现象,可以先使用ping pop.mail.yahoo.com命令,然后把解析到的IP地址填入Foxmal的POP3服务器选项。
另一法:假设你有POP3代理服务器,例如:203.95.7.196,你的账号为Algam@21cn.com;则在OutlookExpress或FOXMAIL30中应按如下设置:POP3服务器地址中填写:代理服务器地址,203.95.7.19 6(端口无须设定);SMTP服务器地址为:原来的SMTP服务器地址,smtp.21cn.com(实际上因为不需要用他发信,所以SMTP服务器地址可以随便填写);帐号为:原来账号Algam#21cn.com(既用'#'取代原来的'@'符号); 口令为:原来的账号口令。
三、QQ中使用代理
QQ使用代理可以隐藏真实IP,这样可以避免一些不必要的骚扰。QQ的会员可以能够使用HTTP代理的功能,而非会员就只能使用Socks代理了。有些公司网络只能上网浏览不能使用QQ,主要是封了Socks端口,避免员工上班的时候用QQ聊天。其实这种情况也有办法解决。首先下载一个SocksOnline软件,是将普通HTTP代理转换为“万能”的Socks5代理的工具,SocksOnline代理是利用了CommOnline的在线通讯能力,进行Socks代理转接。SocksOnline代理使用非常简单,只要将客户端应用的Socks5代理设置到SocksOnlin e的地址,客户端即能正常使用。
四、ICQ中使用代理
假设你有Socks5代理服务器,例如:202.96.58.241;则在icq系统菜单==>喜好设定==>连接下,选择 “我在防火墙下或PROXY下”==>点击“防火墙设置”==>选择“我使用Socks5 proxy服务器”==>下一步==〉在socks5(防火墙)主机地址中填入代理的地址==> 端口号中填入sockes5的端口号(一般是1080),如果不确定代理服务器是否可用,可以按“检查我的防火墙/PROXY设置”。 ==>点击“完成”。
五、ICQ2000中使用代理
icq==>preferences==>connections==>firewall==>proxies/firewall==>选择代理服务器类型socks4 or socks5 or https ==>在proxy server页里填上host地址和port ==>最后不要忘记选择use proxy to resolve hostnames。注意:据一些网友说在安装时候如果不使用代理服务器,后来使用时可能将不能使用代理服务器上icq。
六、使用代理上OICQ
假设你有Socks5代理服务器,例如:202.96.58.241;则在oicq系统菜单==>系统参数==>网络设置下,在使用Proxy Socks5 防火墙前面打勾==>在防火墙地址中填入代理的地址==> 端口号中填入socks5的端口号(一般是1080),如果不确定代理服务器是否可用,可以按校验用户密码边上的测试按钮进行测试。
七、使用FTP代理服务器(上传/下载文档)
一般FTP软件设置,服务器栏:代理服务器地址,账号为:账号@原FTP服务器地址,密码为:原来的账号口令。以CUTE FTP之中使用FTP代理为例子。菜单栏“FTP”==〉“SETTINGS”==〉“OPTIONS”==〉“FIRE WALL==〉HOST:代理服务器地址==〉PORT:21==〉TYPE:USERuser@site==〉选择“Enable firewall...”
八、CUTE FTP中使用socks代理服务器(上传/下载文档)
以CUTE FTP4.0为例:Edit==>Settings...==>Connection==>Socks==>选择“socks4”或“socks5”==>在Host旁边填写上socks4或socks5代理服务器的地址==>选择“Firewall”把“Enable fire ac..”旁边的复选框中的钩去掉。==>点击确定。现在就可以大大方方的使用socks4代理服务器上传主页了。(虽然多数socks代理都能上传主页,但有部分socks代理由于不允许同一ip重复联接,可能不能上传,出现这种情况时,请换一个socks代理)
九、使用代理服务器上联众打游戏
无聊的时候喜欢到联众或者中国游戏中心下几局四国军旗,由于联众有禁止于相同IP玩家同桌的选项,所以玩的时候一个不用代理,一个用Socks代理,或者使用Sockscap32,这种玩法基本是百战百胜,呵呵。另外一种办法就是一台电脑用来玩,用另外一台电脑通过代理去偷看对手的棋。这两种方法也适合在网吧的朋友。
同样的方法也可以在中国游戏中心之类的游戏网站使用。运行“联众网络游戏世界” ==>点击“设置代理服务器”==〉选择要使用的socks4还是socks5代理==>在“代理服务器地址”中填写socks代理服务器地址==>端口默认1080==>不要忘记选择“通过代理服务器联接internet”的复选框。==>“确定”==>在“地址”中填写游戏服务器的ip地址(如果不知道它的ip地址,以上海分站为例,可以把地址sh.ourgame.com抄下来。然后打开“开始菜单”下的msdos方式键入“ping sh.ourgame.com”,他会把ip地址返回来)==>最后点击“连接”。
十、在网络蚂蚁中设置代理服务器
点击“网络蚂蚁”的菜单“选项”==〉 参数设置==〉 “代理”==〉点击“添加”==〉在“类型”下拉式列表中选择http(get)==>在“地址”中填写http代理服务器的地址;端口填写代理服务器的端口(例如80);在“名称”中随便起个名字==〉一路选择“确定”当下载东西时,选择好了文件存放的本地文件夹之后,不要忙于点“确定”。应该点“代理”选择希望使用的代理服务器的名称, 然后再点击“确定”,就可以使用这个代理服务器下载了。
十一、使用socks代理上IRC聊天
在mirc的菜单“文件”==〉“选项”==〉“连接”==>“防火墙”==>选择“使用代理服务器”==> 选择“socks4”或者“socks5”==>在“主机”里填写上socks4或者socks5代理服务器的ip地址==〉端口用1080==>确定。
十二、V2语音聊天软件中使用socks5代理
系统设置==> “网络”==> “连接方式”中选择“我使用的是支持socks协议的代理服务器”==> “代理服务器(proxy)”==>选择socks5==>填写socks5代理服务器的ip地址和端口1080==>“确定”==>现在你可以使用语音聊天和朋友打电话了。
十三、CTERM2000中使用telnet代理
访问BBS 文件==>地址簿==>选择自己要去的bbs或者自己增加新的bbs站==>将原来放置在“地址”栏中的bbs的地址(例如:网易的bbs.nease.net)剪贴到“自动登陆”栏中,原来的地方填写telnet代理服务器的ip地址(例如:203.93.37.248)==>然后最好在“自动登陆”栏中bbs.nease.net后面加上“\n”表示回车,如果知道进入时需要键入什么用户名之类的还可以加上其他的转意符和字符。(具体可以看他的Help)==>为了方便,建议点击“输出到文档”按钮,将设置存入文档,方便以后使用==>然后就可以按“连接站点”了。顺便说一句:我对cterm2000的印象很好,使用也很简单,建议要上bbs的用户使用。
由于某些原因,中国电信把一些国外网站屏蔽掉了,所有国内用户不能访问,还有一些国外的网站禁止中国的IP访问,解决方法就是使用国外的代理服务器。但是教育网用户不能访问国外网站,所有国外的代理也不能为之使用,是否我们便无能为力了呢?不,我们可以参照下面二次代理的使用方法解决。
1.去Download一个Sockscap32,在设置中填好Socks代理服务器地址。
2.将浏览器的快捷方式拖到SocksCap32的空白框中。
联网后,先启动Sockscap32。再在浏览器中填上国外代理服务器的地址,在SocksCap32中运行浏览器即可。
二、如何通过代理使用FoxMail收信
可以使用sockscap32解决。前提:有一个好用的Socks代理,通过一个可以访问的Socks代理(Socks5或者Sock4代理),将FoxMail的快捷方式拖到SocksCap32的空白框中,你的Foxmail即可以畅通无阻了。同样的 方法也适用于Cterm、Sterm等Telnet软件访问教育网内的各大BBS站点,加快速度,而又能隐藏真实IP地址等等。有时会出现不能解析服务器地址的现象,可以先使用ping pop.mail.yahoo.com命令,然后把解析到的IP地址填入Foxmal的POP3服务器选项。
另一法:假设你有POP3代理服务器,例如:203.95.7.196,你的账号为Algam@21cn.com;则在OutlookExpress或FOXMAIL30中应按如下设置:POP3服务器地址中填写:代理服务器地址,203.95.7.19 6(端口无须设定);SMTP服务器地址为:原来的SMTP服务器地址,smtp.21cn.com(实际上因为不需要用他发信,所以SMTP服务器地址可以随便填写);帐号为:原来账号Algam#21cn.com(既用'#'取代原来的'@'符号); 口令为:原来的账号口令。
三、QQ中使用代理
QQ使用代理可以隐藏真实IP,这样可以避免一些不必要的骚扰。QQ的会员可以能够使用HTTP代理的功能,而非会员就只能使用Socks代理了。有些公司网络只能上网浏览不能使用QQ,主要是封了Socks端口,避免员工上班的时候用QQ聊天。其实这种情况也有办法解决。首先下载一个SocksOnline软件,是将普通HTTP代理转换为“万能”的Socks5代理的工具,SocksOnline代理是利用了CommOnline的在线通讯能力,进行Socks代理转接。SocksOnline代理使用非常简单,只要将客户端应用的Socks5代理设置到SocksOnlin e的地址,客户端即能正常使用。
四、ICQ中使用代理
假设你有Socks5代理服务器,例如:202.96.58.241;则在icq系统菜单==>喜好设定==>连接下,选择 “我在防火墙下或PROXY下”==>点击“防火墙设置”==>选择“我使用Socks5 proxy服务器”==>下一步==〉在socks5(防火墙)主机地址中填入代理的地址==> 端口号中填入sockes5的端口号(一般是1080),如果不确定代理服务器是否可用,可以按“检查我的防火墙/PROXY设置”。 ==>点击“完成”。
五、ICQ2000中使用代理
icq==>preferences==>connections==>firewall==>proxies/firewall==>选择代理服务器类型socks4 or socks5 or https ==>在proxy server页里填上host地址和port ==>最后不要忘记选择use proxy to resolve hostnames。注意:据一些网友说在安装时候如果不使用代理服务器,后来使用时可能将不能使用代理服务器上icq。
六、使用代理上OICQ
假设你有Socks5代理服务器,例如:202.96.58.241;则在oicq系统菜单==>系统参数==>网络设置下,在使用Proxy Socks5 防火墙前面打勾==>在防火墙地址中填入代理的地址==> 端口号中填入socks5的端口号(一般是1080),如果不确定代理服务器是否可用,可以按校验用户密码边上的测试按钮进行测试。
七、使用FTP代理服务器(上传/下载文档)
一般FTP软件设置,服务器栏:代理服务器地址,账号为:账号@原FTP服务器地址,密码为:原来的账号口令。以CUTE FTP之中使用FTP代理为例子。菜单栏“FTP”==〉“SETTINGS”==〉“OPTIONS”==〉“FIRE WALL==〉HOST:代理服务器地址==〉PORT:21==〉TYPE:USERuser@site==〉选择“Enable firewall...”
八、CUTE FTP中使用socks代理服务器(上传/下载文档)
以CUTE FTP4.0为例:Edit==>Settings...==>Connection==>Socks==>选择“socks4”或“socks5”==>在Host旁边填写上socks4或socks5代理服务器的地址==>选择“Firewall”把“Enable fire ac..”旁边的复选框中的钩去掉。==>点击确定。现在就可以大大方方的使用socks4代理服务器上传主页了。(虽然多数socks代理都能上传主页,但有部分socks代理由于不允许同一ip重复联接,可能不能上传,出现这种情况时,请换一个socks代理)
九、使用代理服务器上联众打游戏
无聊的时候喜欢到联众或者中国游戏中心下几局四国军旗,由于联众有禁止于相同IP玩家同桌的选项,所以玩的时候一个不用代理,一个用Socks代理,或者使用Sockscap32,这种玩法基本是百战百胜,呵呵。另外一种办法就是一台电脑用来玩,用另外一台电脑通过代理去偷看对手的棋。这两种方法也适合在网吧的朋友。
同样的方法也可以在中国游戏中心之类的游戏网站使用。运行“联众网络游戏世界” ==>点击“设置代理服务器”==〉选择要使用的socks4还是socks5代理==>在“代理服务器地址”中填写socks代理服务器地址==>端口默认1080==>不要忘记选择“通过代理服务器联接internet”的复选框。==>“确定”==>在“地址”中填写游戏服务器的ip地址(如果不知道它的ip地址,以上海分站为例,可以把地址sh.ourgame.com抄下来。然后打开“开始菜单”下的msdos方式键入“ping sh.ourgame.com”,他会把ip地址返回来)==>最后点击“连接”。
十、在网络蚂蚁中设置代理服务器
点击“网络蚂蚁”的菜单“选项”==〉 参数设置==〉 “代理”==〉点击“添加”==〉在“类型”下拉式列表中选择http(get)==>在“地址”中填写http代理服务器的地址;端口填写代理服务器的端口(例如80);在“名称”中随便起个名字==〉一路选择“确定”当下载东西时,选择好了文件存放的本地文件夹之后,不要忙于点“确定”。应该点“代理”选择希望使用的代理服务器的名称, 然后再点击“确定”,就可以使用这个代理服务器下载了。
十一、使用socks代理上IRC聊天
在mirc的菜单“文件”==〉“选项”==〉“连接”==>“防火墙”==>选择“使用代理服务器”==> 选择“socks4”或者“socks5”==>在“主机”里填写上socks4或者socks5代理服务器的ip地址==〉端口用1080==>确定。
十二、V2语音聊天软件中使用socks5代理
系统设置==> “网络”==> “连接方式”中选择“我使用的是支持socks协议的代理服务器”==> “代理服务器(proxy)”==>选择socks5==>填写socks5代理服务器的ip地址和端口1080==>“确定”==>现在你可以使用语音聊天和朋友打电话了。
十三、CTERM2000中使用telnet代理
访问BBS 文件==>地址簿==>选择自己要去的bbs或者自己增加新的bbs站==>将原来放置在“地址”栏中的bbs的地址(例如:网易的bbs.nease.net)剪贴到“自动登陆”栏中,原来的地方填写telnet代理服务器的ip地址(例如:203.93.37.248)==>然后最好在“自动登陆”栏中bbs.nease.net后面加上“\n”表示回车,如果知道进入时需要键入什么用户名之类的还可以加上其他的转意符和字符。(具体可以看他的Help)==>为了方便,建议点击“输出到文档”按钮,将设置存入文档,方便以后使用==>然后就可以按“连接站点”了。顺便说一句:我对cterm2000的印象很好,使用也很简单,建议要上bbs的用户使用。
代理服务器系列(四):代理之间的级联
对于在教育网和科技网内的朋友,直接从国外下载需要支付高额流量费,或机器不能直接连出国,所以要使用国外的代理,还得先学会用二级代理。有一点需要注意的是:并不是所有的代理都能用作一级代理,只有支持SSL的HTTP代理才行。
二次代理就是两个代理的级联,有很多Proxy Server本来就支持级联,如Winproxy、Wingate,这里只讨论如何使用代理。要用到的一些软件:Sockscap、Httport、MProxy,这几个软件在网上都能很方便的找到。
代理级联一般有http代理和socks代理为基础来进行,常用代理级联大概有以下几种方式:
一、http代理之间的级联
http代理级联可以有多种方式来实现,我说说简单的两种吧。最简单的方法就是使用Mproxy,它支持三级http代理级联,支持输入前两级代理的地址和端口即可,然后就可以使用本地127.0.0.1:888作为代理来访问,不过这个方法的缺陷就是不支持http代理的认证,不能使用需要认证http代理。
另外一种方法使用Httport,其实这个代理功能很强大,现在只是用来http代理间的级联,打开Httport,在proxy页输入第一级http代理的地址和端口,如果需要认证就选择上认证,输入用户名和密码,然后到port mapping页,点击Add按钮,在列表中出现New mapping,然后在RemoteHost里输入第二级http代理的地址,Remote port里输入第二级http代理的端口,local port里输入本地监听的端口,如3128、8080等端口,在Proxy页点start按钮后就可以使用本地127.0.0.1:3128作为代理来访问了,需要注意的是第一级http代理必须支持ssl连接,否则不能级联第二级http代理。
所谓SSL,是指Secure Sockets Layer,是由Netscape公司开发的一套Internet数据安全协议,当前版本为3.0。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。需要说明的是,虽然你浏览的内容是加密的,不过连接站点在代理服务器上边的是可见的。另外,站点的URL和IP在代理服务器上仍然是可见的。找SSL的代理很简单,可以使用AATools之类的软件,也可以直接用FLASHGAT来验证。
需要补充一点的就是,上面的二次代理可以供别人使用,因为是在本地所有ip上进行监听的,如在你的机器ip是10.9.1.11,本地端口是888,别人能访问10.9.0.11:888作为二次代理使用,这样你就可以与别人共享你的二次代理了,这里介绍的Mproxy不是Multiproxy,Multiproxy是做代理验证和调度用的。
二、socks代理之间的级联
socks代理级联也有几种方式,常用的方法是使用sockscap来实现,在sockscap的Setting对话框中输入socks代理地址、端口,如是socks5还有用户和密码,然后加入可使用socks代理的软件(FREE的SOCKS更好了!!),如IE,在Internet选项里socks里设置二级socks代理的地址和端口,在sockscap里运行IE就可以使用上二次socks代理了,像其他的Flashfxp、Sterm和Leapftp里也一样,在这些软件上设置二级socks代理,然后在sockscap里运行就可以使用二次socks代理了;另外也可以使用SkSockServer来实现,这个软件支持256级socks代理的级联,本身也可以作为socks proxy server来使用,跟mproxy差不多,只要加入各级socks代理地址和端口即可,另外sockschain也是做socks级联的工具。
三、http代理和其他代理的级联
http代理跟别的代理级联,这里用的是上面提到的httport,注意第一级http代理一定要求ssl连接(一定是SSL的代理呀,否则不行的!!),在proxy页输入http代理的地址和端口,然后在 port mapping页加入其他要级联的代理,如telnet代理,在remote host和remoteport里输入分别telnet代理的地址和端口,在local port输入本地监听端口,如23,在proxy页点击start,这样telnet 127.0.0.1 23就是连接到二次代理上,接着输入要远程登录地址和端口即可,级联socks代理也一样,在port mapping页输入二次代理的地址、端口和本地监听端口(如1080),这样你就可以在其他软件上使用127.0.0.1:1080作为二次代理使用了,其他的如ftp、pop3代理也一样这样作为二级代理与http代理级联。
四、socks代理和其他代理的级联
socks代理与其他代理级联,这里介绍的是sockscap,跟上面介绍的一样,在setting对话框里输入socks代理的地址和端口,然后add其他需要用二次代理的软件,如IE,OE和flashfxp等软件,只要在internet选项里输入第二级http和ftp代理的地址和端口,在sockscap里运行IE就能使用二级的http和ftp代理,其他的软件也一样,设置上二级代理在sockscap里运行即可使用二级代理。
五、tlenet代理之间的级联
其实telnet代理之间的级联很简单,以常用的wingate代理为例,当我们telnet到代理时出现Wingate> 的提示,直接输入另外一个telnet代理的地址和端口即可,一般是"ip port",有些代理是"ip:port"(如CSM Proxy Server),输入即可连到二次代理上,在二次代理输入要telnet登录的地址就可以了。
上面介绍了几种常用代理的级联方法,其实就是灵活使用上面的httport、sockscap等几个软件,只要熟练掌握软件的使用,能够玩出很多的花样来,比如跟其它的软件配合使用,至于国外的二次代理,http代理可以到multiproxy的主页上去找,其他代理可以在google上输入free proxy http socks来搜索,最新软件可以到软件的主页获得,最后说一句,学好httport软件的使用大有前途, 对那些只开了http代理,其他端口被封的人大有用处。
注:sockscap的主页 http://www.socks.nec.com/
httport的主页 http://www.htthost.com/
multiproxy的主页 http://www.multiproxy.org/
1、先找一个国内的SOCKS4或者SOCKS5代理,之所以是国内的,主要是避免国际流量。同时,教育网内的用户还要注意的,不同学校定义的免费流量IP段是不同的,为了保护你免遭巨额流量费,一定要确认该FREE的SOCKS代理是免费的!!!
2、运行SOCKSCAP——文件——设置——填入代理(区分SOCKS4和SOCKS5)
3、添加:新建——浏览——你要运行的软件(如IE)——确定。
记住,每次要运行软件,只有从SCOKSCAP里面运行才生效!
二次代理就是两个代理的级联,有很多Proxy Server本来就支持级联,如Winproxy、Wingate,这里只讨论如何使用代理。要用到的一些软件:Sockscap、Httport、MProxy,这几个软件在网上都能很方便的找到。
代理级联一般有http代理和socks代理为基础来进行,常用代理级联大概有以下几种方式:
一、http代理之间的级联
http代理级联可以有多种方式来实现,我说说简单的两种吧。最简单的方法就是使用Mproxy,它支持三级http代理级联,支持输入前两级代理的地址和端口即可,然后就可以使用本地127.0.0.1:888作为代理来访问,不过这个方法的缺陷就是不支持http代理的认证,不能使用需要认证http代理。
另外一种方法使用Httport,其实这个代理功能很强大,现在只是用来http代理间的级联,打开Httport,在proxy页输入第一级http代理的地址和端口,如果需要认证就选择上认证,输入用户名和密码,然后到port mapping页,点击Add按钮,在列表中出现New mapping,然后在RemoteHost里输入第二级http代理的地址,Remote port里输入第二级http代理的端口,local port里输入本地监听的端口,如3128、8080等端口,在Proxy页点start按钮后就可以使用本地127.0.0.1:3128作为代理来访问了,需要注意的是第一级http代理必须支持ssl连接,否则不能级联第二级http代理。
所谓SSL,是指Secure Sockets Layer,是由Netscape公司开发的一套Internet数据安全协议,当前版本为3.0。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。需要说明的是,虽然你浏览的内容是加密的,不过连接站点在代理服务器上边的是可见的。另外,站点的URL和IP在代理服务器上仍然是可见的。找SSL的代理很简单,可以使用AATools之类的软件,也可以直接用FLASHGAT来验证。
需要补充一点的就是,上面的二次代理可以供别人使用,因为是在本地所有ip上进行监听的,如在你的机器ip是10.9.1.11,本地端口是888,别人能访问10.9.0.11:888作为二次代理使用,这样你就可以与别人共享你的二次代理了,这里介绍的Mproxy不是Multiproxy,Multiproxy是做代理验证和调度用的。
二、socks代理之间的级联
socks代理级联也有几种方式,常用的方法是使用sockscap来实现,在sockscap的Setting对话框中输入socks代理地址、端口,如是socks5还有用户和密码,然后加入可使用socks代理的软件(FREE的SOCKS更好了!!),如IE,在Internet选项里socks里设置二级socks代理的地址和端口,在sockscap里运行IE就可以使用上二次socks代理了,像其他的Flashfxp、Sterm和Leapftp里也一样,在这些软件上设置二级socks代理,然后在sockscap里运行就可以使用二次socks代理了;另外也可以使用SkSockServer来实现,这个软件支持256级socks代理的级联,本身也可以作为socks proxy server来使用,跟mproxy差不多,只要加入各级socks代理地址和端口即可,另外sockschain也是做socks级联的工具。
三、http代理和其他代理的级联
http代理跟别的代理级联,这里用的是上面提到的httport,注意第一级http代理一定要求ssl连接(一定是SSL的代理呀,否则不行的!!),在proxy页输入http代理的地址和端口,然后在 port mapping页加入其他要级联的代理,如telnet代理,在remote host和remoteport里输入分别telnet代理的地址和端口,在local port输入本地监听端口,如23,在proxy页点击start,这样telnet 127.0.0.1 23就是连接到二次代理上,接着输入要远程登录地址和端口即可,级联socks代理也一样,在port mapping页输入二次代理的地址、端口和本地监听端口(如1080),这样你就可以在其他软件上使用127.0.0.1:1080作为二次代理使用了,其他的如ftp、pop3代理也一样这样作为二级代理与http代理级联。
四、socks代理和其他代理的级联
socks代理与其他代理级联,这里介绍的是sockscap,跟上面介绍的一样,在setting对话框里输入socks代理的地址和端口,然后add其他需要用二次代理的软件,如IE,OE和flashfxp等软件,只要在internet选项里输入第二级http和ftp代理的地址和端口,在sockscap里运行IE就能使用二级的http和ftp代理,其他的软件也一样,设置上二级代理在sockscap里运行即可使用二级代理。
五、tlenet代理之间的级联
其实telnet代理之间的级联很简单,以常用的wingate代理为例,当我们telnet到代理时出现Wingate> 的提示,直接输入另外一个telnet代理的地址和端口即可,一般是"ip port",有些代理是"ip:port"(如CSM Proxy Server),输入即可连到二次代理上,在二次代理输入要telnet登录的地址就可以了。
上面介绍了几种常用代理的级联方法,其实就是灵活使用上面的httport、sockscap等几个软件,只要熟练掌握软件的使用,能够玩出很多的花样来,比如跟其它的软件配合使用,至于国外的二次代理,http代理可以到multiproxy的主页上去找,其他代理可以在google上输入free proxy http socks来搜索,最新软件可以到软件的主页获得,最后说一句,学好httport软件的使用大有前途, 对那些只开了http代理,其他端口被封的人大有用处。
注:sockscap的主页 http://www.socks.nec.com/
httport的主页 http://www.htthost.com/
multiproxy的主页 http://www.multiproxy.org/
1、先找一个国内的SOCKS4或者SOCKS5代理,之所以是国内的,主要是避免国际流量。同时,教育网内的用户还要注意的,不同学校定义的免费流量IP段是不同的,为了保护你免遭巨额流量费,一定要确认该FREE的SOCKS代理是免费的!!!
2、运行SOCKSCAP——文件——设置——填入代理(区分SOCKS4和SOCKS5)
3、添加:新建——浏览——你要运行的软件(如IE)——确定。
记住,每次要运行软件,只有从SCOKSCAP里面运行才生效!
代理服务器系列(三):端口分配一览表
端口
服 务
说 明
0
Reserved
通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。
1
tcpmux
显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布时含有几个默认的无密码帐户,如:IP/GUEST UUCP/NUUCP/DEMOS/TUTOR/DIAG/OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
7
Echo
能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。
19
Character
Generator 这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
21
FTP
FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
22
Ssh
PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。
23
Telnet
远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。
25
SMTP
SMTP服务:器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
31
MSG
Authentication 木马Master Paradise、Hackers Paradise开放此端口。
42
WINS
Replication WINS复制
53
Domain
Name Server(DNS) DNS服务:器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。
67
Bootstrap
Protocol Server 通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。客户端向68端口广播请求配置,服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。
69
Trival
File Transfer 许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何文件。它们也可用于系统写入文件。
79
Finger
Server入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。
80
HTTP
用于网页浏览。木马Executor开放此端口。
99
Metagram
Relay后门程序ncx99开放此端口。
102
Message
transfer agent(MTA)-X.400 over TCP/IP消息传输代理。
109
Post
Office Protocol -Version3 POP3服务:器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。
110
SUN公司的RPC服务所有端口
常见RPC服务:有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
113
Authentication
Service这是一个许多计算机上运行的协议,用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务:的记录器,尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务,将会看到许多这个端口的连接请求。记住,如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。
119
Network
News Transfer ProtocolNEWS新闻组传输协议,承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。
135
Location
ServiceMicrosoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务:。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口:是为了找到这个计算机上运行Exchange Server吗?什么版本?还有些DOS攻击直接针对这个端口。
137、138、139
NETBIOS
Name Service其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口,通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。
143
Interim
Mail Access Protocol v2和POP3的安全问题一样,许多IMAP服务器存在有缓冲区溢出漏洞。记住:一种LINUX蠕虫(admv0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后,这些漏洞变的很流行。这一端口还被用于IMAP2,但并不流行。
161
SNMP
SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。
177
X
Display Manager Control Protocol许多入侵者通过它访问X-windows操作台,它同时需要打开6000端口。
389
LDAP、ILS
轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。
443
Https
网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。
456
[NULL]
木马HACKERS PARADISE开放此端口。
513
Login,remote
login是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。
544
[NULL]
kerberos kshell
548
Macintosh,File
Services(AFP/IP) Macintosh,文件服务。
553
CORBA
IIOP (UDP) 使用cablemodem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。
555
DSF
木马PhAse1.0、Stealth Spy、IniKiller开放此端口。
568
Membership
DPA成员资格DPA。
569
Membership
MSN成员资格MSN。
635
mountd
Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的,但是基于TCP的mountd有所增加(mountd同时运行于两个端口)。记住mountd可运行于任何端口(到底是哪个端口,需要在端口111做portmap查询),只是Linux默认端口是635,就像NFS通常运行于2049端口。
636
LDAP
SSL(Secure Sockets layer)
666
Doom
Id Software木马Attack FTP、Satanz Backdoor开放此端口
993
IMAP
SSL(Secure Sockets layer)
1001
[NULL]
木马Silencer、WebEx开放1001端口。
1011
[NULL]
木马Doly Trojan开放1011端口。
1024
Reserved
它是动态端口的开始,许多程序并不在乎用哪个端口连接网络,它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器,打开Telnet,再打开一个窗口运行natstat -a将会看到Telnet被分配1024端口。还有SQL session也用此端口和5000端口。
1025、1033
1025:network
blackjack/1033:[NULL]木马netspy开放这2个端口。
1080
SOCKS
这一协议以通道方式穿过防火墙,允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置,它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误,在加入IRC聊天室时常会看到这种情况。
1170
[NULL]
木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。
1234、1243、6711、6776
[NULL]
木马SubSeven2.0、Ultors Trojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。
1245
[NULL]
木马Vodoo开放此端口。
1433
SQL
Microsoft的SQL服务开放的端口。
1492
stone-design-1
木马FTP99CMP开放此端口。
1500
RPC
client fixed port session queries RPC客户固定端口会话查询
1503
NetMeeting
T.120 NetMeeting T.120
1524
ingress
许多攻击脚本将安装一个后门SHELL于这个端口,尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图,很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口,看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。
1600
issd
木马Shivka-Burka开放此端口。
1720
NetMeeting
NetMeeting H.233 call Setup。
1731
NetMeeting
Audio Call Control NetMeeting音频调用控制。
1807
[NULL]
木马SpySender开放此端口。
1981
[NULL]
木马ShockRave开放此端口。
1999
cisco
identification port 木马BackDoor开放此端口。
2000
[NULL]
木马GirlFriend 1.3、Millenium 1.0开放此端口。
2001
[NULL]
木马Millenium 1.0、Trojan Cow开放此端口。
2023
xinuexpansion
4木马Pass Ripper开放此端口。
2049
NFS
NFS程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。
2115
[NULL]
木马Bugs开放此端口。
2140、3150
[NULL]
木马Deep Throat 1.0/3.0开放此端口。
2500
RPC
client using a fixed port session replication应用固定端口会话复制的RPC客户
2583
[NULL]
木马Wincrash 2.0开放此端口。
2801
[NULL]
木马Phineas Phucker开放此端口。
3024、4092
[NULL]
木马WinCrash开放此端口。
3128
squid
这是squid HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。也会看到搜索其他代理服务器的端口8000、8001、8080、8888。扫描这个端口的另一个原因是用户正在进入聊天室。其他用户也会检验这个端口以确定用户的机器是否支持代理。
3129
[NULL]
木马Master Paradise开放此端口。
3150
[NULL]
木马The Invasor开放此端口。
3210、4321
[NULL]
木马SchoolBus开放此端口。
3333
dec-notes
木马Prosiak开放此端口。
3389
超级终端
WINDOWS 2000终端开放此端口。
3700
[NULL]
木马Portal of Doom开放此端口。
3996、4060
[NULL]
木马RemoteAnything开放此端口。
4000
QQ客户端
腾讯QQ客户端开放此端口。
4092
[NULL]
木马WinCrash开放此端口。
4590
[NULL]
木马ICQTrojan开放此端口。
5000、5001、5321、50505
[NULL]
木马blazer5开放5000端口。木马Sockets deroie开放5000、5001、5321、50505端口。
5400、5401、5402
[NULL]
木马Blade unner开放此端口。
5550
[NULL]
木马xtcp开放此端口。
5569
[NULL]
木马Robo-Hack开放此端口。
5632
pcAnywere
有时会看到很多这个端口的扫描,这依赖于用户所在的位置。当用户打开pcAnywere时,它会自动扫描局域网C类网以寻找可能的代理(这里的代理是指agent而不是proxy)。入侵者也会寻找开放这种服务的计算机。,所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描包常含端口22的UDP数据包。
5742
[NULL]
木马WinCrash1.03开放此端口。
6400
[NULL]
木马The tHing开放此端口。
6670、6671
[NULL]
木马Deep Throat开放6670端口。而Deep Throat 3.0开放6671端口。
6883
[NULL]
木马DeltaSource开放此端口。
6969
[NULL]
木马Gatecrasher、Priority开放此端口。
6970
RealAudio
RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP-7070端口外向控制连接设置的。
7000
[NULL]
木马Remote Grab开放此端口。
7300、7301、7306、7307、7308
[NULL]
木马NetMonitor开放此端口。另外NetSpy1.0也开放7306端口。
7323
[NULL]
Sygate服务器端。
7626
[NULL]
木马Giscier开放此端口。
7789
[NULL]
木马ICKiller开放此端口。
8000
OICQ
腾讯QQ服务:器端开放此端口。
8010
Wingate
Wingate代理开放此端口。
8080
代理端口
WWW代理开放此端口。
9400、9401、9402
[NULL]
木马Incommand 1.0开放此端口。
9872、9873、9874、9875、10067、10167
[NULL]
木马Portal of Doom开放此端口。
9989
[NULL]
木马iNi-Killer开放此端口。
11000
[NULL]
木马SennaSpy开放此端口。
11223
[NULL]
木马Progenic trojan开放此端口。
12076、61466
[NULL]
木马Telecommando开放此端口。
12223
[NULL]
木马Hack99 KeyLogger开放此端口。
12345、12346
[NULL]
木马NetBus1.60/1.70、GabanBus开放此端口。
12361
[NULL]
木马Whack-a-mole开放此端口。
13223
PowWow
PowWow是Tribal Voice的聊天程序。它允许用户在此端口打开私人聊天的连接。这一程序对于建立连接非常具有攻击性。它会驻扎在这个TCP端口等回应。造成类似心跳间隔的连接请求。如果一个拨号用户从另一个聊天者手中继承了IP地址就会发生好象有很多不同的人在测试这个端口的情况。这一协议使用OPNG作为其连接请求的前4个字节。
16969
[NULL]
木马Priority开放此端口。
17027
Conducent
这是一个外向连接。这是由于公司内部有人安装了带有Conducent"adbot"的共享软件。Conducent"adbot"是为共享软件显示广告服务的。使用这种服务的一种流行的软件是Pkware。
19191
[NULL]
木马蓝色火焰开放此端口。
20000、20001
[NULL]
木马Millennium开放此端口。
20034
[NULL]
木马NetBus Pro开放此端口。
21554
[NULL]
木马GirlFriend开放此端口。
22222
[NULL]
木马Prosiak开放此端口。
23456
[NULL]
木马Evil FTP、Ugly FTP开放此端口。
26274、47262
[NULL]
木马Delta开放此端口。
27374
[NULL]
木马Subseven 2.1开放此端口。
30100
[NULL]
木马NetSphere开放此端口。
30303
[NULL]
木马Socket23开放此端口。
30999
[NULL]
木马Kuang开放此端口。
31337、31338
[NULL]
木马BO(Back Orifice)开放此端口。另外木马DeepBO也开放31338端口。
31339
[NULL]
木马NetSpy DK开放此端口。
31666
[NULL]
木马BOWhack开放此端口。
33333
[NULL]
木马Prosiak开放此端口。
34324
[NULL]
木马Tiny Telnet Server、BigGluck、TN开放此端口。
40412
[NULL]
木马The Spy开放此端口。
40421、40422、40423、40426
[NULL]
木马Masters Paradise开放此端口。
43210、54321
[NULL]
木马SchoolBus 1.0/2.0开放此端口。
44445
[NULL]
木马Happypig开放此端口。
50766
[NULL]
木马Fore开放此端口。
53001
[NULL]
木马Remote Windows Shutdown开放此端口。
65000
[NULL]
木马Devil 1.03开放此端口。
88
Kerberos
krb5。另外TCP的88端口也是这个用途。
137
SQL
Named Pipes encryption over other protocols name lookup(其他协议名称查找上的SQL命名管道加密技术)和SQL RPC encryption over other protocols name lookup(其他协议名称查找上的SQL RPC加密技术)和Wins NetBT name service(WINS NetBT名称服务)和Wins Proxy都用这个端口。
161
Simple
Network Management Protocol(SMTP)(简单网络管理协议)
162
SNMP
Trap(SNMP陷阱)
445
Common
Internet File System(CIFS)(公共Internet文件系统)
464
Kerberos
kpasswd(v5)。另外TCP的464端口也是这个用途。
500
Internet
Key Exchange(IKE)(Internet密钥交换)
1645、1812
Remot
Authentication Dial-In User Service(RADIUS)authentication(Routing and Remote Access)(远程认证拨号用户服务)
1646、1813
RADIUS
accounting(Routing and Remote Access)(RADIUS记帐(路由和远程访问))
1701
Layer
Two Tunneling Protocol(L2TP)(第2层隧道协议)
1801、3527
Microsoft
Message Queue Server(Microsoft消息队列服务器)。还有TCP的135、1801、2101、2103、2105也是同样的用途。
2504
Network
Load Balancing(网络平衡负荷)
服 务
说 明
0
Reserved
通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。
1
tcpmux
显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布时含有几个默认的无密码帐户,如:IP/GUEST UUCP/NUUCP/DEMOS/TUTOR/DIAG/OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
7
Echo
能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。
19
Character
Generator 这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
21
FTP
FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
22
Ssh
PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。
23
Telnet
远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。
25
SMTP
SMTP服务:器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
31
MSG
Authentication 木马Master Paradise、Hackers Paradise开放此端口。
42
WINS
Replication WINS复制
53
Domain
Name Server(DNS) DNS服务:器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。
67
Bootstrap
Protocol Server 通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。客户端向68端口广播请求配置,服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。
69
Trival
File Transfer 许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何文件。它们也可用于系统写入文件。
79
Finger
Server入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。
80
HTTP
用于网页浏览。木马Executor开放此端口。
99
Metagram
Relay后门程序ncx99开放此端口。
102
Message
transfer agent(MTA)-X.400 over TCP/IP消息传输代理。
109
Post
Office Protocol -Version3 POP3服务:器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。
110
SUN公司的RPC服务所有端口
常见RPC服务:有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
113
Authentication
Service这是一个许多计算机上运行的协议,用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务:的记录器,尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务,将会看到许多这个端口的连接请求。记住,如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。
119
Network
News Transfer ProtocolNEWS新闻组传输协议,承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。
135
Location
ServiceMicrosoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务:。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口:是为了找到这个计算机上运行Exchange Server吗?什么版本?还有些DOS攻击直接针对这个端口。
137、138、139
NETBIOS
Name Service其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口,通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。
143
Interim
Mail Access Protocol v2和POP3的安全问题一样,许多IMAP服务器存在有缓冲区溢出漏洞。记住:一种LINUX蠕虫(admv0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后,这些漏洞变的很流行。这一端口还被用于IMAP2,但并不流行。
161
SNMP
SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。
177
X
Display Manager Control Protocol许多入侵者通过它访问X-windows操作台,它同时需要打开6000端口。
389
LDAP、ILS
轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。
443
Https
网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。
456
[NULL]
木马HACKERS PARADISE开放此端口。
513
Login,remote
login是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。
544
[NULL]
kerberos kshell
548
Macintosh,File
Services(AFP/IP) Macintosh,文件服务。
553
CORBA
IIOP (UDP) 使用cablemodem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。
555
DSF
木马PhAse1.0、Stealth Spy、IniKiller开放此端口。
568
Membership
DPA成员资格DPA。
569
Membership
MSN成员资格MSN。
635
mountd
Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的,但是基于TCP的mountd有所增加(mountd同时运行于两个端口)。记住mountd可运行于任何端口(到底是哪个端口,需要在端口111做portmap查询),只是Linux默认端口是635,就像NFS通常运行于2049端口。
636
LDAP
SSL(Secure Sockets layer)
666
Doom
Id Software木马Attack FTP、Satanz Backdoor开放此端口
993
IMAP
SSL(Secure Sockets layer)
1001
[NULL]
木马Silencer、WebEx开放1001端口。
1011
[NULL]
木马Doly Trojan开放1011端口。
1024
Reserved
它是动态端口的开始,许多程序并不在乎用哪个端口连接网络,它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器,打开Telnet,再打开一个窗口运行natstat -a将会看到Telnet被分配1024端口。还有SQL session也用此端口和5000端口。
1025、1033
1025:network
blackjack/1033:[NULL]木马netspy开放这2个端口。
1080
SOCKS
这一协议以通道方式穿过防火墙,允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置,它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误,在加入IRC聊天室时常会看到这种情况。
1170
[NULL]
木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。
1234、1243、6711、6776
[NULL]
木马SubSeven2.0、Ultors Trojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。
1245
[NULL]
木马Vodoo开放此端口。
1433
SQL
Microsoft的SQL服务开放的端口。
1492
stone-design-1
木马FTP99CMP开放此端口。
1500
RPC
client fixed port session queries RPC客户固定端口会话查询
1503
NetMeeting
T.120 NetMeeting T.120
1524
ingress
许多攻击脚本将安装一个后门SHELL于这个端口,尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图,很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口,看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。
1600
issd
木马Shivka-Burka开放此端口。
1720
NetMeeting
NetMeeting H.233 call Setup。
1731
NetMeeting
Audio Call Control NetMeeting音频调用控制。
1807
[NULL]
木马SpySender开放此端口。
1981
[NULL]
木马ShockRave开放此端口。
1999
cisco
identification port 木马BackDoor开放此端口。
2000
[NULL]
木马GirlFriend 1.3、Millenium 1.0开放此端口。
2001
[NULL]
木马Millenium 1.0、Trojan Cow开放此端口。
2023
xinuexpansion
4木马Pass Ripper开放此端口。
2049
NFS
NFS程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。
2115
[NULL]
木马Bugs开放此端口。
2140、3150
[NULL]
木马Deep Throat 1.0/3.0开放此端口。
2500
RPC
client using a fixed port session replication应用固定端口会话复制的RPC客户
2583
[NULL]
木马Wincrash 2.0开放此端口。
2801
[NULL]
木马Phineas Phucker开放此端口。
3024、4092
[NULL]
木马WinCrash开放此端口。
3128
squid
这是squid HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。也会看到搜索其他代理服务器的端口8000、8001、8080、8888。扫描这个端口的另一个原因是用户正在进入聊天室。其他用户也会检验这个端口以确定用户的机器是否支持代理。
3129
[NULL]
木马Master Paradise开放此端口。
3150
[NULL]
木马The Invasor开放此端口。
3210、4321
[NULL]
木马SchoolBus开放此端口。
3333
dec-notes
木马Prosiak开放此端口。
3389
超级终端
WINDOWS 2000终端开放此端口。
3700
[NULL]
木马Portal of Doom开放此端口。
3996、4060
[NULL]
木马RemoteAnything开放此端口。
4000
QQ客户端
腾讯QQ客户端开放此端口。
4092
[NULL]
木马WinCrash开放此端口。
4590
[NULL]
木马ICQTrojan开放此端口。
5000、5001、5321、50505
[NULL]
木马blazer5开放5000端口。木马Sockets deroie开放5000、5001、5321、50505端口。
5400、5401、5402
[NULL]
木马Blade unner开放此端口。
5550
[NULL]
木马xtcp开放此端口。
5569
[NULL]
木马Robo-Hack开放此端口。
5632
pcAnywere
有时会看到很多这个端口的扫描,这依赖于用户所在的位置。当用户打开pcAnywere时,它会自动扫描局域网C类网以寻找可能的代理(这里的代理是指agent而不是proxy)。入侵者也会寻找开放这种服务的计算机。,所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描包常含端口22的UDP数据包。
5742
[NULL]
木马WinCrash1.03开放此端口。
6400
[NULL]
木马The tHing开放此端口。
6670、6671
[NULL]
木马Deep Throat开放6670端口。而Deep Throat 3.0开放6671端口。
6883
[NULL]
木马DeltaSource开放此端口。
6969
[NULL]
木马Gatecrasher、Priority开放此端口。
6970
RealAudio
RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP-7070端口外向控制连接设置的。
7000
[NULL]
木马Remote Grab开放此端口。
7300、7301、7306、7307、7308
[NULL]
木马NetMonitor开放此端口。另外NetSpy1.0也开放7306端口。
7323
[NULL]
Sygate服务器端。
7626
[NULL]
木马Giscier开放此端口。
7789
[NULL]
木马ICKiller开放此端口。
8000
OICQ
腾讯QQ服务:器端开放此端口。
8010
Wingate
Wingate代理开放此端口。
8080
代理端口
WWW代理开放此端口。
9400、9401、9402
[NULL]
木马Incommand 1.0开放此端口。
9872、9873、9874、9875、10067、10167
[NULL]
木马Portal of Doom开放此端口。
9989
[NULL]
木马iNi-Killer开放此端口。
11000
[NULL]
木马SennaSpy开放此端口。
11223
[NULL]
木马Progenic trojan开放此端口。
12076、61466
[NULL]
木马Telecommando开放此端口。
12223
[NULL]
木马Hack99 KeyLogger开放此端口。
12345、12346
[NULL]
木马NetBus1.60/1.70、GabanBus开放此端口。
12361
[NULL]
木马Whack-a-mole开放此端口。
13223
PowWow
PowWow是Tribal Voice的聊天程序。它允许用户在此端口打开私人聊天的连接。这一程序对于建立连接非常具有攻击性。它会驻扎在这个TCP端口等回应。造成类似心跳间隔的连接请求。如果一个拨号用户从另一个聊天者手中继承了IP地址就会发生好象有很多不同的人在测试这个端口的情况。这一协议使用OPNG作为其连接请求的前4个字节。
16969
[NULL]
木马Priority开放此端口。
17027
Conducent
这是一个外向连接。这是由于公司内部有人安装了带有Conducent"adbot"的共享软件。Conducent"adbot"是为共享软件显示广告服务的。使用这种服务的一种流行的软件是Pkware。
19191
[NULL]
木马蓝色火焰开放此端口。
20000、20001
[NULL]
木马Millennium开放此端口。
20034
[NULL]
木马NetBus Pro开放此端口。
21554
[NULL]
木马GirlFriend开放此端口。
22222
[NULL]
木马Prosiak开放此端口。
23456
[NULL]
木马Evil FTP、Ugly FTP开放此端口。
26274、47262
[NULL]
木马Delta开放此端口。
27374
[NULL]
木马Subseven 2.1开放此端口。
30100
[NULL]
木马NetSphere开放此端口。
30303
[NULL]
木马Socket23开放此端口。
30999
[NULL]
木马Kuang开放此端口。
31337、31338
[NULL]
木马BO(Back Orifice)开放此端口。另外木马DeepBO也开放31338端口。
31339
[NULL]
木马NetSpy DK开放此端口。
31666
[NULL]
木马BOWhack开放此端口。
33333
[NULL]
木马Prosiak开放此端口。
34324
[NULL]
木马Tiny Telnet Server、BigGluck、TN开放此端口。
40412
[NULL]
木马The Spy开放此端口。
40421、40422、40423、40426
[NULL]
木马Masters Paradise开放此端口。
43210、54321
[NULL]
木马SchoolBus 1.0/2.0开放此端口。
44445
[NULL]
木马Happypig开放此端口。
50766
[NULL]
木马Fore开放此端口。
53001
[NULL]
木马Remote Windows Shutdown开放此端口。
65000
[NULL]
木马Devil 1.03开放此端口。
88
Kerberos
krb5。另外TCP的88端口也是这个用途。
137
SQL
Named Pipes encryption over other protocols name lookup(其他协议名称查找上的SQL命名管道加密技术)和SQL RPC encryption over other protocols name lookup(其他协议名称查找上的SQL RPC加密技术)和Wins NetBT name service(WINS NetBT名称服务)和Wins Proxy都用这个端口。
161
Simple
Network Management Protocol(SMTP)(简单网络管理协议)
162
SNMP
Trap(SNMP陷阱)
445
Common
Internet File System(CIFS)(公共Internet文件系统)
464
Kerberos
kpasswd(v5)。另外TCP的464端口也是这个用途。
500
Internet
Key Exchange(IKE)(Internet密钥交换)
1645、1812
Remot
Authentication Dial-In User Service(RADIUS)authentication(Routing and Remote Access)(远程认证拨号用户服务)
1646、1813
RADIUS
accounting(Routing and Remote Access)(RADIUS记帐(路由和远程访问))
1701
Layer
Two Tunneling Protocol(L2TP)(第2层隧道协议)
1801、3527
Microsoft
Message Queue Server(Microsoft消息队列服务器)。还有TCP的135、1801、2101、2103、2105也是同样的用途。
2504
Network
Load Balancing(网络平衡负荷)
代理服务器系列(二):搜索和设置
一、寻找代理服务器的常用软件
proxy对于我们这么有用,那么究竟怎样才可以在诺大的网络上找寻这些服务器呢?这就要靠一些专门找寻proxy的软件了,搜索代理服务器的软件很多,下面介绍几款常用软件。
1、Proxy Hunter
这是Proxy搜索软件的老大哥了,自从1.0推出以来,就倍受全国网友热爱,目前我使用的版本是3.1,这个Proxy Hunter有什么特点呢?搜索速度之快,是同类软件之首,同时带有预测搜索任务完成时间的功能,除了教育网外,不限制搜索IP地址范围,同时支持HTTP与SOCKS类Proxy的搜索和验证,具备对已搜索得的Proxy地址进行管理,使用,自动调度,再验证等先进的功能。当有一大堆Proxy,不知用哪个好时,这时你需要自动调度功能,将网络软件的Proxy设置为本机IP(127.0.0.1),端口8080,然后在Proxy Hunter搜索结果列表中将欲使用的Proxy按鼠标右键设为“使用”(Enable),这样Proxy Hunter就会根据当时各Proxy速度的快慢,选择一个或数个使用,很方便吧。
2、Proxy NOW系列
这是由网站自动更新软件Update NOW的作者开发的,由HTTP Proxy NOW、SOCKS Proxy NOW、FTP Proxy NOW三部分组成,顾名思义,功能是分别搜索上述三类Proxy用的,若是能将其合一在一个软件里就好了,Proxy NOW系列的优点是绝对不限制搜索IP范围,但没注册进入时会有延时,不过只有几秒钟,没大碍,搜索速度还可以,算是中规中矩,缺点是功能分散单一,可设置项较少,验证不那么完善。
3、SOCKS Cat
这是专门搜索SOCKS Proxy的,同样不限制搜索IP地址范围,速度也比较快,据作者称,其速度只比Proxy Hunter慢些,不过在验证SOCKS Proxy方面要做得好,同时支持SOCKS4、SOCKS5的Proxy的搜索和验证,支持设置供验证的网页,设置最高连接数等,经实际使用,效果不错,如果能加入对HTTP Proxy的搜索和验证功能可能会更好。
总结:三者以Proxy Hunter为较好,但也不能一棵树吊死,应具体情况具体分析,选择一个适合的来用。
当然,有些搜索经验也应该掌握,搜索Proxy,如大海捞针,不掌握要领,可是要吃大亏的。大规模搜索,效果好,但成本高,耗时长,不值得推荐。经过实践,局部地区震荡IP搜索法较好。例如,你所在地有一大ISP或者是ICP,假设其IP地址为202.96.123.123,这时请以总数1275(255 × 5)为震荡范围,计算出应尝试搜索的范围是202.96.121.0至202.96.125.255,祝你好运!还有连接时间设长一点,以及注意加入以下端口8080(HTTP) 3128(HTTP) 80(HTTP) 1080(SOCKS)这样才不会有漏网之鱼。
二、如何搜索代理服务器?
搜索代理服务器的软件很多,下面以Proxy Hunter为例子,为大家讲解如何搜索proxy。
当你填加完任务后,返回到主界面,按蓝色的开始键,这样ProxyHunter就会开始搜索代理了。现在你需要做的事情就是盯住搜索结果栏和耐心地等待。
服务器地址:这里出现的就是你搜索到的代理服务器的IP。
端口:这个是它所用的端口。
类型:就是这个Proxy的类型。
验证状态:这个最重要,它的状态分几种,上图列出的就是其中几种状态,通常如果成功搜索到这个proxy的话,它会显示为“FREE”,那么你就可以直接使用这个proxy;如果显示为“要密码”的话,基本上你可以把这个proxy删除了,除非你有能力把它的密码破解吧...;要是显示“连接超时”或“连接失败”等其他状态的话,那么可能你现在的网络正处于繁忙状态,也有可能是这个proxy暂时关闭了,你可以隔一段时间再去验证一次。
时间特性:这个数值影响到这个proxy的速度,它显示的是你的机器连接到proxy的时间,如果你有多个proxy供你选择话,那么就选一个相对数值小的一个吧,连接的时间越小就代表这个porxy越快。
经过上一步的搜索,想必你已经搜索到几个“Free”属性的Proxy了吧?!
三、如何设置代理服务器?
那么究竟怎样才可以用这些Proxy呢?其实很简单,大部分软件都有一些软件属性的选项,比如“Setting”和“Preferences”等等。而在这些选项里面通常会有“Proxy”这个选项,你只需要在“Proxy”选项里面填上你搜索出来的Proxy的IP的端口,那么就可以使用这个Proxy了。如果软件是中文的话那么就更加简单,只要在“设置代理服务器”里面填上就ok了。
以浏览器IE6为例:
1、 打开“工具”里面的“Internet选项”。
2、 点选“连接”框。
3、 如果你使用拨号上网的话,那么选择“设置”。如果你是使用局域网的话,那么选择“局域网设置”。
在里面就有“代理服务器”这个设置。先点击“使用代理服务器”,然后在“地址”上填上Proxy的IP,在“端口”填上端口,好了!大功告成!
proxy对于我们这么有用,那么究竟怎样才可以在诺大的网络上找寻这些服务器呢?这就要靠一些专门找寻proxy的软件了,搜索代理服务器的软件很多,下面介绍几款常用软件。
1、Proxy Hunter
这是Proxy搜索软件的老大哥了,自从1.0推出以来,就倍受全国网友热爱,目前我使用的版本是3.1,这个Proxy Hunter有什么特点呢?搜索速度之快,是同类软件之首,同时带有预测搜索任务完成时间的功能,除了教育网外,不限制搜索IP地址范围,同时支持HTTP与SOCKS类Proxy的搜索和验证,具备对已搜索得的Proxy地址进行管理,使用,自动调度,再验证等先进的功能。当有一大堆Proxy,不知用哪个好时,这时你需要自动调度功能,将网络软件的Proxy设置为本机IP(127.0.0.1),端口8080,然后在Proxy Hunter搜索结果列表中将欲使用的Proxy按鼠标右键设为“使用”(Enable),这样Proxy Hunter就会根据当时各Proxy速度的快慢,选择一个或数个使用,很方便吧。
2、Proxy NOW系列
这是由网站自动更新软件Update NOW的作者开发的,由HTTP Proxy NOW、SOCKS Proxy NOW、FTP Proxy NOW三部分组成,顾名思义,功能是分别搜索上述三类Proxy用的,若是能将其合一在一个软件里就好了,Proxy NOW系列的优点是绝对不限制搜索IP范围,但没注册进入时会有延时,不过只有几秒钟,没大碍,搜索速度还可以,算是中规中矩,缺点是功能分散单一,可设置项较少,验证不那么完善。
3、SOCKS Cat
这是专门搜索SOCKS Proxy的,同样不限制搜索IP地址范围,速度也比较快,据作者称,其速度只比Proxy Hunter慢些,不过在验证SOCKS Proxy方面要做得好,同时支持SOCKS4、SOCKS5的Proxy的搜索和验证,支持设置供验证的网页,设置最高连接数等,经实际使用,效果不错,如果能加入对HTTP Proxy的搜索和验证功能可能会更好。
总结:三者以Proxy Hunter为较好,但也不能一棵树吊死,应具体情况具体分析,选择一个适合的来用。
当然,有些搜索经验也应该掌握,搜索Proxy,如大海捞针,不掌握要领,可是要吃大亏的。大规模搜索,效果好,但成本高,耗时长,不值得推荐。经过实践,局部地区震荡IP搜索法较好。例如,你所在地有一大ISP或者是ICP,假设其IP地址为202.96.123.123,这时请以总数1275(255 × 5)为震荡范围,计算出应尝试搜索的范围是202.96.121.0至202.96.125.255,祝你好运!还有连接时间设长一点,以及注意加入以下端口8080(HTTP) 3128(HTTP) 80(HTTP) 1080(SOCKS)这样才不会有漏网之鱼。
二、如何搜索代理服务器?
搜索代理服务器的软件很多,下面以Proxy Hunter为例子,为大家讲解如何搜索proxy。
当你填加完任务后,返回到主界面,按蓝色的开始键,这样ProxyHunter就会开始搜索代理了。现在你需要做的事情就是盯住搜索结果栏和耐心地等待。
服务器地址:这里出现的就是你搜索到的代理服务器的IP。
端口:这个是它所用的端口。
类型:就是这个Proxy的类型。
验证状态:这个最重要,它的状态分几种,上图列出的就是其中几种状态,通常如果成功搜索到这个proxy的话,它会显示为“FREE”,那么你就可以直接使用这个proxy;如果显示为“要密码”的话,基本上你可以把这个proxy删除了,除非你有能力把它的密码破解吧...;要是显示“连接超时”或“连接失败”等其他状态的话,那么可能你现在的网络正处于繁忙状态,也有可能是这个proxy暂时关闭了,你可以隔一段时间再去验证一次。
时间特性:这个数值影响到这个proxy的速度,它显示的是你的机器连接到proxy的时间,如果你有多个proxy供你选择话,那么就选一个相对数值小的一个吧,连接的时间越小就代表这个porxy越快。
经过上一步的搜索,想必你已经搜索到几个“Free”属性的Proxy了吧?!
三、如何设置代理服务器?
那么究竟怎样才可以用这些Proxy呢?其实很简单,大部分软件都有一些软件属性的选项,比如“Setting”和“Preferences”等等。而在这些选项里面通常会有“Proxy”这个选项,你只需要在“Proxy”选项里面填上你搜索出来的Proxy的IP的端口,那么就可以使用这个Proxy了。如果软件是中文的话那么就更加简单,只要在“设置代理服务器”里面填上就ok了。
以浏览器IE6为例:
1、 打开“工具”里面的“Internet选项”。
2、 点选“连接”框。
3、 如果你使用拨号上网的话,那么选择“设置”。如果你是使用局域网的话,那么选择“局域网设置”。
在里面就有“代理服务器”这个设置。先点击“使用代理服务器”,然后在“地址”上填上Proxy的IP,在“端口”填上端口,好了!大功告成!
代理服务器系列(一):基础知识
一、什么是代理服务器?
代理服务器英文全称是Proxy Server,其功能就是代理网络用户去取得网络信息。形象的说:它是网络信息的中转站。
在一般情况下,我们使用网络浏览器直接去连接其他Internet站点取得网络信息时,需送出Request信号来得到回答,然后对方再把信息以bit方式传送回来。代理服务器是介于浏览器和Web服务器之间的一台服务器,有了它之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,Request信号会先送到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。而且,大部分代理服务器都具有缓冲的功能,就好象一个大的Cache,它有很大的存储空间,它不断将新取得数据储存到它本机的存储器上,如果浏览器所请求的数据在它本机的存储器上已经存在而且是最新的,那么它就不重新从Web服务器取数据,而直接将存储器上的数据传送给用户的浏览器,这样就能显著提高浏览速度和效率。
更重要的是:Proxy Server (代理服务器)是 Internet链路级网关所提供的一种重要的安全功能,它的工作主要在开放系统互联 (OSI) 模型的对话层。
二、代理服务器的分类
1、HTTP代理按匿名功能分类。
是否具有隐藏IP的功能。
非匿名代理:不具有匿名功能。
匿名代理。使用此种代理时,虽然被访问的网站不能知道你的IP地址,但仍然可以知道你在使用代理,有些侦测IP的网页也仍然可以查到你的IP。
高度匿名代理:使用此种代理时,被访问的网站不知道你的IP地址,也不知道你在使用代理进行访问。此种代理的隐藏IP地址的功能最强。
2、按请求信息的安全性分类
全匿名代理:不改变你的request fields(报文),使服务器端看来就像有个真正的客户浏览器在访问它。当然,你的真实IP是隐藏起来的。服务器的网管不会认为你使用了代理。
普通匿名代理:能隐藏你的真实IP,但会更改你的request fields,有可能会被认为使用了代理,但仅仅是可能,一般说来是没问题的。不过不要受它的名字的误导,其安全性可能比全匿名代理更高,有的代理会剥离你的部分信息(就好比防火墙的stealth mode),使服务器端探测不到你的操作系统版本和浏览器版本。
elite代理:匿名隐藏性更高,可隐藏系统及浏览器资料信息等。此种代理安全性特强。
透明代理(简单代理):透明代理的意思是客户端根本不需要知道有代理服务器的存在,它改编你的request fields(报文),并会传送真实IP。注意,加密的透明代理则是属于匿名代理,意思是不用设置使用代理了,例如Garden 2程序。
3、按代理服务器的用途分类
1)Http代理:代理客户机的http访问,主要代理浏览器访问网页,它的端口一般为80、8080、3128等。
2)SSL代理:支持最高128位加密强度的http代理,可以作为访问加密网站的代理。加密网站是指以https://开始的网站。ssl的标准端口为443。
3)HTTP CONNECT代理:允许用户建立TCP连接到任何端口的代理服务器,这种代理不仅可用于HTTP,还包括FTP、IRC、RM流服务等。
4)FTP代理:代理客户机上的ftp软件访问ftp服务器,其端口一般为21、2121。
5)POP3代理:代理客户机上的邮件软件用pop3方式收邮件,其端口一般为110。
6)Telnet代理:能够代理通信机的telnet,用于远程控制,入侵时经常使用。其端口一般为23。
7)Socks代理:是全能代理,就像有很多跳线的转接板,它只是简单地将一端的系统连接到另外一端。支持多种协议,包括http、ftp请求及其它类型的请求。它分socks 4 和socks 5两种类型,socks 4只支持TCP协议而socks 5支持TCP/UDP协议,还支持各种身份验证机制等协议。其标准端口为1080。
socks代理相应的采用socks协议的代理服务器就是SOCKS服务器,是一种通用的代理服务器。Socks是个电路级的底层网关,是DavidKoblas在1990年开发的,此后就一直作为Internet RFC标准的开放标准。Socks不要求应用程序遵循特定的操作系统平台,Socks 代理与应用层代理、 HTTP 层代理不同,Socks代理只是简单地传递数据包,而不必关心是何种应用协议(比如FTP、HTTP和NNTP请求)。所以,Socks代理比其他应用层代理要快得多。它通常绑定在代理服务器的1080端口上。如果您在企业网或校园网上,需要透过防火墙或通过代理服务器访问Internet就可能需要使用SOCKS。一般情况下,对于拨号上网用户都不需要使用它。注意,浏览网页时常用的代理服务器通常是专门的http代理,它和SOCKS是不同的。因此,您能浏览网页不等于您一定可以通过SOCKS访问Internet。 常用的防火墙,或代理软件都支持SOCKS,但需要其管理员打开这一功能。如果您不确信您是否需要SOCKS或是否有SOCKS可用,请与您的网络管理员联系。为了使用socks,您需要了解一下内容:
① SOCKS服务器的IP地址
② SOCKS服务所在的端口
③ 这个SOCKS服务是否需要用户认证?如果需要,您要向您的网络管理员申请一个用户和口令
知道了上述信息,您就可以把这些信息填入“网络配置”中,或者在第一次登记时填入,您就可以使用socks代理了。
在实际应用中SOCKS代理可以用作为:电子邮件、新闻组软件、网络传呼ICQ、网络聊天MIRC和使用代理服务器上联众打游戏等等各种游戏应用软件当中。
8)TUNNEL代理:经HTTPTunnet程序转换的数据包封装成http请求(Request)来穿透防火墙,允许利用HTTP服务器做任何TCP可以做的事情,功能相当于Socks5。
9)文献代理:可以用来查询数据库的代理,通过这些代理,可以获得互联网的相关科研学术的数据库资源,例如查询Sciencedirect网站(简称SD)、Academic Press、IEEE,SPRINGER等数据库。
10)教育网代理:指学术教育机构局域网通过特定的代理服务器可使无出国权限或无访问某IP段权限的计算机访问相关资源。
11)跳板代理:应用于跳板程序,可以看作一种具有动态加密的特殊socks5代理,,也可直接用于PSD软件。其端口一般为1813。
12)Ssso代理:代理客户机上的ssso程序访问远程网站,具有SSL加密强度的超级代理,支持socks。
13)Flat代理:代理客户机上的flatsurfer程序访问远程网站,具有高强度加密数据流的特殊代理,支持socks,最大可设置三次级联,可以设置穿越代理。其端口一般为6700。
14)SoftE代理:代理客户机上的SoftEther程序访问远程网站,应用虚拟集线器HUB和虚拟网卡技术,具备VPN功能及多种认证方式的代理,符合https协议。
三、代理服务器的主要功能
代理服务器一般来讲,对于普通的网民的作用有以下几个(撇开一些高深的用处不谈,因为未必会用到):
1、连接Internet与Intranet 充当firewall(防火墙):因为所有内部网的用户通过代理服务器访问外界时,只映射为一个IP地址,所以外界不能直接访问到内部网;同时可以设置IP地址过滤,限制内部网对外部的访问权限;另外,两个没有互联的内部网,也可以通过第三方的代理服务器进行互联来交换信息。
2、节省IP开销:如前面所讲,所有用户对外只占用一个IP,所以不必租用过多的IP地址,降低网络的维护成本。这样,局域局内没有与外网相连的众多机器就可以通过内网的一台代理服务器连接到外网,大大减少费用。当然也有它不利的一面,如许多网络黑客通过这种方法隐藏自己的真实IP地址,而逃过监视。
3、通过它来加快我们浏览某些网站的速度:有时候我们访问一些国外或者港台网站,速度慢得像蜗牛一样,但只要你正确的选用代理服务器,速度就可以得到提升,有时候这些速度的提升可是很明显的哦!本身带宽较小,通过带宽较大的proxy与目标主机连接。而且通常代理服务器都设置一个较大的硬盘缓冲区(可能高达几个GB或更大),当有外界的信息通过时,同时也将其保存到缓冲区中,当其他用户再访问相同的信息时,则直接由缓冲区中取出信息,传给用户,从而达到提高访问速度的目的。
4、通过它,我们可以访问到一些平时不能去的网站:不信你可以马上打开你的浏览器和输入“www.geocities.com”这个网址。怎样?不用看着浏览器在这里空等了,并不是你的网络速度慢,也不是没有这个网站,而是你访问不到它(网络上还有很多这些类型的网站)。为什么访问不到?这个问题嘛......说法有很多种,大部分都说是国内的网络被限制了访问,所以某些网站是不能去的。如果你在以往浏览过程中出现过以上的情况,那么看来你有必要尝试一下使用代理服务器了。至于如何可以访问到这些网站? 请您继续阅读本系列文章!
代理服务器英文全称是Proxy Server,其功能就是代理网络用户去取得网络信息。形象的说:它是网络信息的中转站。
在一般情况下,我们使用网络浏览器直接去连接其他Internet站点取得网络信息时,需送出Request信号来得到回答,然后对方再把信息以bit方式传送回来。代理服务器是介于浏览器和Web服务器之间的一台服务器,有了它之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,Request信号会先送到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。而且,大部分代理服务器都具有缓冲的功能,就好象一个大的Cache,它有很大的存储空间,它不断将新取得数据储存到它本机的存储器上,如果浏览器所请求的数据在它本机的存储器上已经存在而且是最新的,那么它就不重新从Web服务器取数据,而直接将存储器上的数据传送给用户的浏览器,这样就能显著提高浏览速度和效率。
更重要的是:Proxy Server (代理服务器)是 Internet链路级网关所提供的一种重要的安全功能,它的工作主要在开放系统互联 (OSI) 模型的对话层。
二、代理服务器的分类
1、HTTP代理按匿名功能分类。
是否具有隐藏IP的功能。
非匿名代理:不具有匿名功能。
匿名代理。使用此种代理时,虽然被访问的网站不能知道你的IP地址,但仍然可以知道你在使用代理,有些侦测IP的网页也仍然可以查到你的IP。
高度匿名代理:使用此种代理时,被访问的网站不知道你的IP地址,也不知道你在使用代理进行访问。此种代理的隐藏IP地址的功能最强。
2、按请求信息的安全性分类
全匿名代理:不改变你的request fields(报文),使服务器端看来就像有个真正的客户浏览器在访问它。当然,你的真实IP是隐藏起来的。服务器的网管不会认为你使用了代理。
普通匿名代理:能隐藏你的真实IP,但会更改你的request fields,有可能会被认为使用了代理,但仅仅是可能,一般说来是没问题的。不过不要受它的名字的误导,其安全性可能比全匿名代理更高,有的代理会剥离你的部分信息(就好比防火墙的stealth mode),使服务器端探测不到你的操作系统版本和浏览器版本。
elite代理:匿名隐藏性更高,可隐藏系统及浏览器资料信息等。此种代理安全性特强。
透明代理(简单代理):透明代理的意思是客户端根本不需要知道有代理服务器的存在,它改编你的request fields(报文),并会传送真实IP。注意,加密的透明代理则是属于匿名代理,意思是不用设置使用代理了,例如Garden 2程序。
3、按代理服务器的用途分类
1)Http代理:代理客户机的http访问,主要代理浏览器访问网页,它的端口一般为80、8080、3128等。
2)SSL代理:支持最高128位加密强度的http代理,可以作为访问加密网站的代理。加密网站是指以https://开始的网站。ssl的标准端口为443。
3)HTTP CONNECT代理:允许用户建立TCP连接到任何端口的代理服务器,这种代理不仅可用于HTTP,还包括FTP、IRC、RM流服务等。
4)FTP代理:代理客户机上的ftp软件访问ftp服务器,其端口一般为21、2121。
5)POP3代理:代理客户机上的邮件软件用pop3方式收邮件,其端口一般为110。
6)Telnet代理:能够代理通信机的telnet,用于远程控制,入侵时经常使用。其端口一般为23。
7)Socks代理:是全能代理,就像有很多跳线的转接板,它只是简单地将一端的系统连接到另外一端。支持多种协议,包括http、ftp请求及其它类型的请求。它分socks 4 和socks 5两种类型,socks 4只支持TCP协议而socks 5支持TCP/UDP协议,还支持各种身份验证机制等协议。其标准端口为1080。
socks代理相应的采用socks协议的代理服务器就是SOCKS服务器,是一种通用的代理服务器。Socks是个电路级的底层网关,是DavidKoblas在1990年开发的,此后就一直作为Internet RFC标准的开放标准。Socks不要求应用程序遵循特定的操作系统平台,Socks 代理与应用层代理、 HTTP 层代理不同,Socks代理只是简单地传递数据包,而不必关心是何种应用协议(比如FTP、HTTP和NNTP请求)。所以,Socks代理比其他应用层代理要快得多。它通常绑定在代理服务器的1080端口上。如果您在企业网或校园网上,需要透过防火墙或通过代理服务器访问Internet就可能需要使用SOCKS。一般情况下,对于拨号上网用户都不需要使用它。注意,浏览网页时常用的代理服务器通常是专门的http代理,它和SOCKS是不同的。因此,您能浏览网页不等于您一定可以通过SOCKS访问Internet。 常用的防火墙,或代理软件都支持SOCKS,但需要其管理员打开这一功能。如果您不确信您是否需要SOCKS或是否有SOCKS可用,请与您的网络管理员联系。为了使用socks,您需要了解一下内容:
① SOCKS服务器的IP地址
② SOCKS服务所在的端口
③ 这个SOCKS服务是否需要用户认证?如果需要,您要向您的网络管理员申请一个用户和口令
知道了上述信息,您就可以把这些信息填入“网络配置”中,或者在第一次登记时填入,您就可以使用socks代理了。
在实际应用中SOCKS代理可以用作为:电子邮件、新闻组软件、网络传呼ICQ、网络聊天MIRC和使用代理服务器上联众打游戏等等各种游戏应用软件当中。
8)TUNNEL代理:经HTTPTunnet程序转换的数据包封装成http请求(Request)来穿透防火墙,允许利用HTTP服务器做任何TCP可以做的事情,功能相当于Socks5。
9)文献代理:可以用来查询数据库的代理,通过这些代理,可以获得互联网的相关科研学术的数据库资源,例如查询Sciencedirect网站(简称SD)、Academic Press、IEEE,SPRINGER等数据库。
10)教育网代理:指学术教育机构局域网通过特定的代理服务器可使无出国权限或无访问某IP段权限的计算机访问相关资源。
11)跳板代理:应用于跳板程序,可以看作一种具有动态加密的特殊socks5代理,,也可直接用于PSD软件。其端口一般为1813。
12)Ssso代理:代理客户机上的ssso程序访问远程网站,具有SSL加密强度的超级代理,支持socks。
13)Flat代理:代理客户机上的flatsurfer程序访问远程网站,具有高强度加密数据流的特殊代理,支持socks,最大可设置三次级联,可以设置穿越代理。其端口一般为6700。
14)SoftE代理:代理客户机上的SoftEther程序访问远程网站,应用虚拟集线器HUB和虚拟网卡技术,具备VPN功能及多种认证方式的代理,符合https协议。
三、代理服务器的主要功能
代理服务器一般来讲,对于普通的网民的作用有以下几个(撇开一些高深的用处不谈,因为未必会用到):
1、连接Internet与Intranet 充当firewall(防火墙):因为所有内部网的用户通过代理服务器访问外界时,只映射为一个IP地址,所以外界不能直接访问到内部网;同时可以设置IP地址过滤,限制内部网对外部的访问权限;另外,两个没有互联的内部网,也可以通过第三方的代理服务器进行互联来交换信息。
2、节省IP开销:如前面所讲,所有用户对外只占用一个IP,所以不必租用过多的IP地址,降低网络的维护成本。这样,局域局内没有与外网相连的众多机器就可以通过内网的一台代理服务器连接到外网,大大减少费用。当然也有它不利的一面,如许多网络黑客通过这种方法隐藏自己的真实IP地址,而逃过监视。
3、通过它来加快我们浏览某些网站的速度:有时候我们访问一些国外或者港台网站,速度慢得像蜗牛一样,但只要你正确的选用代理服务器,速度就可以得到提升,有时候这些速度的提升可是很明显的哦!本身带宽较小,通过带宽较大的proxy与目标主机连接。而且通常代理服务器都设置一个较大的硬盘缓冲区(可能高达几个GB或更大),当有外界的信息通过时,同时也将其保存到缓冲区中,当其他用户再访问相同的信息时,则直接由缓冲区中取出信息,传给用户,从而达到提高访问速度的目的。
4、通过它,我们可以访问到一些平时不能去的网站:不信你可以马上打开你的浏览器和输入“www.geocities.com”这个网址。怎样?不用看着浏览器在这里空等了,并不是你的网络速度慢,也不是没有这个网站,而是你访问不到它(网络上还有很多这些类型的网站)。为什么访问不到?这个问题嘛......说法有很多种,大部分都说是国内的网络被限制了访问,所以某些网站是不能去的。如果你在以往浏览过程中出现过以上的情况,那么看来你有必要尝试一下使用代理服务器了。至于如何可以访问到这些网站? 请您继续阅读本系列文章!
订阅:
博文 (Atom)