久久91精品国产91,久久综合视频网,久久综合色老色

Prayer — Tue, 13 Dec 2011 06:21:00 GMT

[root@localhost ~]# telnet smtp.126.com 25
Trying 202.108.5.141...
Connected to smtp.126.com (202.108.5.141).
Escape character is '^]'.
220 126.com Anti-spam GT for Coremail System (126com[071018])
ehlo ###@126.com //###代表你的126邮箱用户�?br />250-mail
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250 8BITMIME
auth login
334 dXNlcm5hbWU6
###                     //###代表你的126邮箱用户名的base64�~�码
334 UGFzc3dvcmQ6
###                    //###代表你的126邮箱密码的base64�~�码
235 Authentication successful
mail from:<###@126.com> //###@126.com代表你的126邮箱地址
250 Mail OK
rcpt to:<###@mail.psychcn.com> //###@mail.psychcn.com
250 Mail OK
data
354 End data with .
subject: How to use telnet to send mail
Content-Type: multipart/mixed; boundary=a
--a
Content-Disposition: attachment; filename="1.txt"   //附�g
--a
.
250 Mail OK queued as smtp4,jdKowLB7CjgufrJIgl6YIA==.63330S2 1219657375
quit
221 Bye
Connection closed by foreign host.

Prayer 2011-12-13 14:21 发表评论

Prayer — Tue, 13 Dec 2011 05:52:00 GMT

=========先计��BASE64�~�码的用户名密码�Q�认证登录需要用�?==========
[crazywill@localhost crazywill]$ perl -MMIME::Base64 -e 'print encode_base64("crazywill");'
Y3Jhenl3aWxs

[crazywill@localhost crazywill]$ perl -MMIME::Base64 -e 'print encode_base64("mypassword");'
bXlwYXNzd29yZA==

======================开始SMTP发信操作==========================
[crazywill@localhost crazywill]$ telnet smtp.163.com 25 #telnet��d��25端口
Trying 202.108.5.81...
Connected to smtp.163.com.
Escape character is '^]'.
220 163.com Coremail SMTP(Anti Spam) System
EHLO smtp.163.com # 握手 :)
250-mail
250-PIPELINING
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250 8BITMIME
AUTH LOGIN # 开始认证登�?
334 dXNlcm5hbWU6
crazywill
334 UGFzc3dvcmQ6
mypassword
535 Error: authentication failed # 直接用户名密码不能登�?
AUTH LOGIN
334 dXNlcm5hbWU6
Y3Jhenl3aWxs
334 UGFzc3dvcmQ6
bXlwYXNzd29yZA==
235 Authentication successful # 使用Base64�~�码则成功登�?
MAIL FROM: # 邮�g发送方
553 You are not authorized to send mail, authentication is required # 不可伪造发送邮�?
MAIL FROM: # 邮�g发送方
250 Mail OK
RCPT TO: # 邮�g的接收方�Q�若有多个收件�h�Q�则重复�q�一语句多次�?
250 Mail OK
DATA # 邮�g体内�?
354 Please start mail input.
TO: crazywill@163.com # 此处的TO�Q�FROM�Q�等内容�Q�可以随侉K��假 :) 可以骗�h但骗不了懂得查看邮�g源码的�?
FROM: cccc@163.com
SUBJECT: test by telnet/smtp

test, just a test. # 邮�g正文内容�Q�与Header部分�I�Z��行开始写
. # 邮�g写完�Q�以一个句点加回�R�l�果�?
250 Mail OK queued as smtp10,wKjADQ2ApxRnnqBE0CWaEw==.38326S3 # �q�回250 表示发送成功�?
NOOP # �I��句，不执行�Q何操作，一般用来保持和服务器连接，不要掉线
250 OK
QUIT # 退�?
221 Closing connection. Good bye.
Connection closed by foreign host.
[crazywill@localhost crazywill]$

======================开始POP3收信操作==========================

[crazywill@localhost crazywill]$ telnet pop.163.com 110 #telnet��d��110端口
Trying 202.108.5.104...
Connected to pop.163.com.
Escape character is '^]'.
+OK Welcome to coremail Mail Pop3 Server (163com[20050206])
USER crazywill # 用户�?
+OK core mail
PASS mypassword # ��d��密码
+OK 254 message(s) [27676669 byte(s)]
STAT # 查看邮箱状�?
+OK 254 27676669
LIST # 邮�g列表
+OK 254 27676669
1 2468
2 21945
3 33136
4 2071
5 3364
6 18906
7 3136
8 24764
.................

TOP 254 0 # 查看指定邮�g的邮件头�Q?表示查看整个邮�g��_��其它正整数表�C�限制返回多��行�?
+OK core mail
Received: from smtp.63.com (unknown [58.252.70.158])
by smtp5 (Coremail) with SMTP id wKjREDrA9gIfFqlEjCnRAg==.29062S4;
Mon, 03 Jul 2006 21:07:18 +0800 (CST)
TO: crazywill@163.com
FROM : cccc@163.com # �q�里卛_��面发信时伪造的一个假发送�h信息�Q��^时正常操作只昄��q�个�?
SUBJECT: test by telnet/smtp # 邮�g主题
Message-Id: <44A91687.0E6F6C.07562>
Date: Mon, 3 Jul 2006 21:07:19 +0800 (CST)
Sender: crazywill@163.com # �q�里是真正的发送�h�Q�不可伪造�?

.
RETR 254 # 获取指定邮�g
+OK 354 octets
Received: from smtp.63.com (unknown [58.252.70.158])
by smtp5 (Coremail) with SMTP id wKjREDrA9gIfFqlEjCnRAg==.29062S4;
Mon, 03 Jul 2006 21:07:18 +0800 (CST)
TO: crazywill@163.com
FROM : cccc@163.com
SUBJECT: test by telnet/smtp
Message-Id: <44A91687.0E6F6C.07562>
Date: Mon, 3 Jul 2006 21:07:19 +0800 (CST)
Sender: crazywill@163.com

test, just a test.
.

DELE 254 # 删除�W?54��邮�?
+OK core mail
STAT # 查看邮箱状�?
+OK 253 27676315
QUIT # 退�?
+OK core mail
Connection closed by foreign host.
[crazywill@localhost crazywill]$

===============================================================

QUESTION:
如何发送给多�h�Q�如何CC�Q�BCC�Q?

ANSWER: (此答案由SnifferPro监听OUTLOOK发送多人邮件分析出来的)
同一��信发�?抄送给多�h�Q�在MAIL FROM:<...> 后，多次使用 RCPT TO:<...>
每次一个邮件地址�Q�需要发�l�多��h��?RCPT TO 多少�ơ�?

在DATA里面写的CC�Q�BCC�Q�TO�Q�等信息只�v昄��作用�Q�与实际发送�h接收人无兟�?

CC与BCC的差别：同样都是RCPT TO指定收�g人，但是邮�g客户端程序，不会��BCC的收件�h写到DATA要传送的数据里�?/div>

使用IMAP

[crazywill@localhost crazywill]$ telnet 192.168.0.1 143      #telnet��d��IMAP协议�?43端口
Trying 192.168.0.1...
Connected to xxxxxx
Escape character is '^]'.
* OK xxxxxxx System IMap Server Ready
A01 LOGIN abc 123       #用户��d��
A01 OK LOGIN completed
A02 LIST "" *           #列出所有信��列�?br />* LIST () "/" "INBOX"
* LIST () "/" "Drafts"
* LIST () "/" "Sent Items"
* LIST () "/" "Trash"
* LIST () "/" "Junk E-mail"
* LIST () "/" "Virus Items"
* LIST () "/" "&XfJT0ZABkK5O9g-"
* LIST () "/" "&g0l6Pw-"
* LIST () "/" "&XfJT0ZABkK5O9g-/DailyReport"
* LIST () "/" "Jira"
* LIST () "/" "Admin"
* LIST () "/" "&V4NXPpCuTvY-"
A02 OK LIST Completed
A03 Select INBOX         #选择收�g��?br />* 37 EXISTS
* 0 RECENT
* OK [UIDVALIDITY 1] UIDs valid
* FLAGS (\Answered \Seen \Deleted \Draft)
* OK [PERMANENTFLAGS (\Answered \Seen \Deleted \Draft)] Limited
A03 OK [READ-WRITE] SELECT completed
A04 Search ALL           #查询收�g��所有邮�?br />* OK X-SEARCH in progress
* OK X-SEARCH in progress
* OK X-SEARCH in progress
* SEARCH 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37
A04 OK SEARCH completed            # 列出�W�合条�g的邮件序�?ALL表示列出当前信箱INBOX中的所有邮�?
A05 Search new           #查询收�g��所有新邮�g
* OK X-SEARCH in progress
* OK X-SEARCH in progress
* OK X-SEARCH in progress
* SEARCH
A05 OK SEARCH completed            #找不��C�Q何新邮�g
A06 Fetch 5 full         #获取�W?��邮件的邮�g�?br />* 5 FETCH (INTERNALDATE "27-Jun-2006 14:00:27 +0800" FLAGS (\Seen) ENVELOPE ("Tue, 27 Jun 2006 13:56:51 +0800" "test " (("xxxxxx" NIL "xxxx" "xxxxxx")) (("xxxxxx" NIL "xxxx" "xxxxxx")) (("xxxxxx" NIL "xxxx" "xxxxxx")) ((NIL NIL "xxx" "xxxxx")) NIL NIL NIL "<000f01c699ae$7c5014a0$6b01a8c0@xxxxxx.xx>") BODY (("text" "plain" ("charset" "gb2312") NIL NIL "base64" 14 2) ("text" "html" ("charset" "gb2312") NIL NIL "base64" 420 7) "alternative") RFC822.SIZE 1396)
A06 OK Fetch completed
A07 Fetch 5 rfc822       #获取�W?��邮件的完整内容
* 5 FETCH (RFC822 {1396}
[�q�里是邮件内容，太长�Q�略...]
A07 OK Fetch completed
A08 Fetch 5 flags        #查询�W?��邮件的标志�?br />A08 OK Fetch completed
A09 Store 5 +flags.silent (\deleted)          #讄��标志位�ؓ删除
A09 OK STORE completed
A10 Expunge              #�怹�删除当前邮箱INBOX中所有设�|�了\deleted标志的信�?br />A10 OK EXPUNGE completed
A11 noop                  # �I��?br />A11 OK NOOP completed

A20 LOGOUT               #退�?br />* BYE IMAP4rev1 Server logging out
A20 OK LOGOUT completed
Connection closed by foreign host.
[crazywill@localhost crazywill]$

Prayer 2011-12-13 13:52 发表评论

getservbyname()

Prayer — Tue, 13 Dec 2011 04:17:00 GMT

��q�ͼ�

　　�q�回对应于给定服务名和协议名的相��x��务信息�?

　　#include

　　struct servent FAR * PASCAL FAR getservbyname(const char

　　Far * name, const char FAR *proto);

　　name�Q?一个指向服务名的指针�?

　　proto�Q?指向协议名的指针�Q�可选）。如果这个指针�ؓ�I�，getservbyname()�q�回�W�一个name与s_name或者某一个s_aliases匚w��的服务条目。否则getservbyname()对name和proto都进行匹配�?

　　注释�Q?

　　getservbyname()�q�回与给定服务名对应的包含名字和服务号信息的servent�l�构指针。结构的声明如下�Q?

　　struct servent {

　　char FAR * s_name;

　　char Far * FAR * s_aliases;

　　short s_port;

　　char FAR * s_proto;

　　};

　　�l�构的成员有�Q?

　　成员用�?

　　s_name 正规的服务名�?

　　s_aliases 一个以�I�指针结��可选服务名队列�?

　　s_port �q�接该服务时需要用到的端口��P��q�回的端口号是以�|�络字节��序排列的�?

　　s_proto �q�接该服务时用到的协议名�?

Prayer 2011-12-13 12:17 发表评论

ISO8583规范

Prayer — Wed, 13 Oct 2010 12:03:00 GMT

ISO8583接口的详�l�资�?
　　ISO8583包（��U?583包）是一个国际标准的包格式，最多由128个字�D�域�l�成�Q�每个域都有�l�一的规定，�q�有定长与变长之分�?583包前面一�D��ؓ位图�Q�用来确定包的字�D�域�l�成情况。其中位图是8583包的灵魂�Q�它是打包解包确定字�D�域的关键，而了解每个字�D�域的属性则是填写数据的基础�?

　　1�?位图描述如下�Q?
　　位图位置�Q?
　　格式�Q�定�?
　　�c�d��Q�B16�Q�二�q�制16位，16*8=128bit�Q?
　　描述�Q?
　　如将位图的第一位设�?1'�Q�表�C�Z��用扩展位图（128个域�Q�，否则表示只��用基本位图（64个域�Q��?
　　如��用某数据域，应在位图中将相应的位设位'1'�Q�如使用41域，需��位囄��41位设�?1'�?
　　选用条�g�Q�如使用65�?28域，需设位囑֟��W�一位�ؓ'1'

　　2、每个域的定义如下：
　　typedef struct ISO8583
　　{
　　　　int　　 bit_flag;　　　　　 /*域数据类�? -- string, 1 -- int, 2 -- binary*/
　　　　char　　*data_name;　　　　 /*域名*/
　　　　int　　 length;　　　　　　 /*数据域长�?/
　　　　int　　 length_in_byte;　　 /*实际长度�Q�如果是变长�Q?/
　　　　int　　 variable_flag;　　　/*是否变长标志0�Q�否 2�Q?位变�? 3�Q?位变�?/
　　　　int　　 datatyp;　　　　　　/*0 -- string, 1 -- int, 2 -- binary*/
　　　　char　　*data;　　　　　　　/*存放具体�?/
　　　　int　　 attribute;　　　　　/*保留*/
　　} ISO8583;
　　　　
　　ISO8583 Tbl8583[128] =
　　{
　　　　/* FLD 01 */ {0,"BIT MAP,EXTENDED", 8, 0, 0, 2, NULL,0},
　　　　/* FLD 02 */ {0,"PRIMARY ACCOUNT NUMBER", 22, 0, 2, 0, NULL,0},
　　　　/* FLD 03 */ {0,"PROCESSING CODE", 6, 0, 0, 0, NULL,0},
　　　　/* FLD 04 */ {0,"AMOUNT, TRANSACTION", 12, 0, 0, 1, NULL,0},
　　　　/* FLD 05 */ {0,"NO USE", 12, 0, 0, 0, NULL,0},
　　　　/* FLD 06 */ {0,"NO USE", 12, 0, 0, 0, NULL,0},
　　　　/* FLD 07 */ {0,"TRANSACTION DATE AND TIME", 10, 0, 0, 0, NULL,0},
　　　　/* FLD 08 */ {0,"NO USE", 8, 0, 0, 0, NULL,0},
　　　　/* FLD 09 */ {0,"NO USE", 8, 0, 0, 0, NULL,0},
　　　　/* FLD 10 */ {0,"NO USE", 8, 0, 0, 0, NULL,0},
　　　　/* FLD 11 */ {0,"SYSTEM TRACE AUDIT NUMBER", 6, 0, 0, 1, NULL,0},
　　　　/* FLD 12 */ {0,"TIME, LOCAL TRANSACTION", 6, 0, 0, 0, NULL,0},
　　　　/* FLD 13 */ {0,"DATE, LOCAL TRANSACTION", 4, 0, 0, 0, NULL,0},
　　　　/* FLD 14 */ {0,"DATE, EXPIRATION", 4, 0, 0, 0, NULL,0},
　　　　/* FLD 15 */ {0,"DATE, SETTLEMENT", 4, 0, 0, 0, NULL,0},
　　　　/* FLD 16 */ {0,"NO USE", 4, 0, 0, 0, NULL,0},
　　　　/* FLD 17 */ {0,"DATE, CAPTURE", 4, 0, 0, 0, NULL,0},
　　　　/* FLD 18 */ {0,"MERCHANT'S TYPE", 4, 0, 0, 0, NULL,0},
　　　　/* FLD 19 */ {0,"NO USE", 3, 0, 0, 0, NULL,0},
　　　　/* FLD 20 */ {0,"NO USE", 3, 0, 0, 0, NULL,0},
　　　　/* FLD 21 */ {0,"NO USE", 3, 0, 0, 0, NULL,0},
　　　　/* FLD 22 */ {0,"POINT OF SERVICE ENTRY MODE", 3, 0, 0, 0, NULL,0},
　　　　/* FLD 23 */ {0,"NO USE", 3, 0, 0, 0, NULL,0},
　　　　/* FLD 24 */ {0,"NO USE", 3, 0, 0, 0, NULL,0},
　　　　/* FLD 25 */ {0,"POINT OF SERVICE CONDITION CODE", 2, 0, 0, 0, NULL,0},
　　　　/* FLD 26 */ {0,"NO USE", 2, 0, 0, 0, NULL,0},
　　　　/* FLD 27 */ {0,"NO USE", 1, 0, 0, 0, NULL,0},
　　　　/* FLD 28 */ {0,"field27", 6, 0, 0, 0, NULL,0},
　　　　/* FLD 29 */ {0,"NO USE", 8, 0, 1, 0, NULL,0},
　　　　/* FLD 30 */ {0,"NO USE", 8, 0, 1, 0, NULL,0},
　　　　/* FLD 31 */ {0,"NO USE", 8, 0, 1, 0, NULL,0},
　　　　/* FLD 32 */ {0,"ACQUIRER INSTITUTION ID. CODE", 11, 0, 2, 0, NULL,0},
　　　　/* FLD 33 */ {0,"FORWARDING INSTITUTION ID. CODE", 11, 0, 2, 0, NULL,0},
　　　　/* FLD 34 */ {0,"NO USE", 28, 0, 2, 0, NULL,0},
　　　　/* FLD 35 */ {0,"TRACK 2 DATA", 37, 0, 2, 0, NULL,0},
　　　　/* FLD 36 */ {0,"TRACK 3 DATA",104, 0, 3, 0, NULL,0},
　　　　/* FLD 37 */ {0,"RETRIEVAL REFERENCE NUMBER", 12, 0, 0, 0, NULL,0},
　　　　/* FLD 38 */ {0,"AUTH. IDENTIFICATION RESPONSE", 6, 0, 0, 0, NULL,0},
　　　　/* FLD 39 */ {0,"RESPONSE CODE", 2, 0, 0, 0, NULL,0},
　　　　/* FLD 40 */ {0,"NO USE", 3, 0, 0, 0, NULL,0},
　　　　/* FLD 41 */ {0,"CARD ACCEPTOR TERMINAL ID.", 8, 0, 0, 0, NULL,0},
　　　　/* FLD 42 */ {0,"CARD ACCEPTOR IDENTIFICATION CODE", 15, 0, 0, 0, NULL,0},
　　　　/* FLD 43 */ {0,"CARD ACCEPTOR NAME LOCATION", 40, 0, 0, 0, NULL,0},
　　　　/* FLD 44 */ {0,"ADDITIONAL RESPONSE DATA", 25, 0, 2, 0, NULL,0},
　　　　/* FLD 45 */ {0,"NO USE", 76, 0, 2, 0, NULL,0},
　　　　/* FLD 46 */ {0,"NO USE", 999, 0, 3, 0, NULL,0},
　　　　/* FLD 47 */ {0,"field47", 999, 0, 3, 0, NULL,0},
　　　　/* FLD 48 */ {0,"ADDITIONAL DATA --- PRIVATE", 999, 0, 3, 0, NULL,0},
　　　　/* FLD 49 */ {0,"CURRENCY CODE,TRANSACTION", 3, 0, 0, 0, NULL,0},
　　　　/* FLD 50 */ {0,"CURRENCY CODE,SETTLEMENT", 3, 0, 0, 0, NULL,0},
　　　　/* FLD 51 */ {0,"NO USE", 3, 0, 0, 0, NULL,0},
　　　　/* FLD 52 */ {0,"PERSONAL IDENTIFICATION NUMBER DATA", 8, 0, 0, 2, NULL,0},
　　　　/* FLD 53 */ {0,"SECURITY RELATED CONTROL INformATION", 16, 0, 0, 0, NULL,0},
　　　　/* FLD 54 */ {0,"ADDITIONAL AMOUNTS",120, 0, 3, 0, NULL,0},
　　　　/* FLD 55 */ {0,"NO USE", 999, 0, 3, 0, NULL,0},
　　　　/* FLD 56 */ {0,"NO USE", 999, 0, 3, 0, NULL,0},
　　　　/* FLD 57 */ {0,"NO USE", 999, 0, 3, 0, NULL,0},
　　　　/* FLD 58 */ {0,"NO USE", 999, 0, 3, 0, NULL,0},
　　　　/* FLD 59 */ {0,"NO USE", 999, 0, 3, 0, NULL,0},
　　　　/* FLD 60 */ {0,"NO USE", 5, 0, 3, 0, NULL,0},
　　　　/* FLD 61 */ {0,"NO USE", 999, 0, 3, 0, NULL,0},
　　　　/* FLD 62 */ {0,"NO USE", 11, 0, 3, 0, NULL,0},
　　　　/* FLD 63 */ {0,"NO USE", 11, 0, 3, 0, NULL,0},
　　　　/* FLD 64 */ {0,"MESSAGE AUTHENTICATION CODE FIELD", 8, 0, 0, 2, NULL,0},
　　　　/* FLD 65 */ {0,"NO USE", 999, 0, 3, 0, NULL,0},
　　　　/* FLD 66 */ {0,"NO USE", 1, 0, 0, 0, NULL,0},
　　　　/* FLD 67 */ {0,"NO USE", 999, 0, 3, 0, NULL,0},
　　　　/* FLD 68 */ {0,"NO USE", 999, 0, 3, 0, NULL,0},
　　　　/* FLD 69 */ {0,"NO USE", 999, 0, 3, 0, NULL,0},
　　　　/* FLD 70 */ {0,"SYSTEM MANAGEMENT INformATION CODE", 3, 0, 0, 0, NULL,0},
　　　　/* FLD 71 */ {0,"NO USE", 999, 0, 3, 0, NULL,0},
　　　　/* FLD 72 */ {0,"NO USE", 999, 0, 3, 0, NULL,0},
　　　　/* FLD 73 */ {0,"NO USE", 6, 0, 0, 0, NULL,0},
　　　　/* FLD 74 */ {0,"NUMBER OF CREDITS", 10, 0, 0, 0, NULL,0},
　　　　/* FLD 75 */ {0,"REVERSAL NUMBER OF CREDITS", 10, 0, 0, 0, NULL,0},
　　　　/* FLD 76 */ {0,"NUMBER OF DEBITS", 10, 0, 0, 0, NULL,0},
　　　　/* FLD 77 */ {0,"REVERSAL NUMBER OF DEBITS", 10, 0, 0, 0, NULL,0},
　　　　/* FLD 78 */ {0,"NUMBER OF TRANSFER", 10, 0, 0, 0, NULL,0},
　　　　/* FLD 79 */ {0,"REVERSAL NUMBER OF TRANSFER", 10, 0, 0, 0, NULL,0},
　　　　/* FLD 80 */ {0,"NUMBER OF INQUIRS", 10, 0, 0, 0, NULL,0},
　　　　/* FLD 81 */ {0,"AUTHORIZATION NUMBER", 10, 0, 0, 0, NULL,0},
　　　　/* FLD 82 */ {0,"NO USE", 12, 0, 0, 0, NULL,0},
　　　　/* FLD 83 */ {0,"CREDITS,TRANSCATION FEEAMOUNT", 12, 0, 0, 0, NULL,0},
　　　　/* FLD 84 */ {0,"NO USE", 12, 0, 0, 0, NULL,0},
　　　　/* FLD 85 */ {0,"DEBITS,TRANSCATION FEEAMOUNT", 12, 0, 0, 0, NULL,0},
　　　　/* FLD 86 */ {0,"AMOUNT OF CREDITS", 16, 0, 0, 0, NULL,0},
　　　　/* FLD 87 */ {0,"REVERSAL AMOUNT OF CREDITS", 16, 0, 0, 0, NULL,0},
　　　　/* FLD 88 */ {0,"AMOUNT OF DEBITS", 16, 0, 0, 0, NULL,0},
　　　　/* FLD 89 */ {0,"REVERSAL AMOUNT OF DEBITS", 16, 0, 0, 0, NULL,0},
　　　　/* FLD 90 */ {0,"ORIGINAL DATA ELEMENTS", 42, 0, 0, 0, NULL,0},
　　　　/* FLD 91 */ {0,"FILE UPDATE CODE", 1, 0, 0, 0, NULL,0},
　　　　/* FLD 92 */ {0,"NO USE", 999, 0, 3, 0, NULL,0},
　　　　/* FLD 93 */ {0,"NO USE", 999, 0, 3, 0, NULL,0},
　　　　/* FLD 94 */ {0,"SERVICE INDICATOR", 7, 0, 0, 0, NULL,0},
　　　　/* FLD 95 */ {0,"REPLACEMENT AMOUNTS", 42, 0, 0, 0, NULL,0},
　　　　/* FLD 96 */ {0,"NO USE", 8, 0, 0, 0, NULL,0},
　　　　/* FLD 97 */ {0,"AMOUNT OF NET SETTLEMENT", 16, 0, 0, 0, NULL,0},
　　　　/* FLD 98 */ {0,"NO USE", 999, 0, 3, 0, NULL,0},
　　　　/* FLD 99 */ {0,"SETTLEMENT INSTITUTION ID", 11, 0, 2, 0, NULL,0},
　　　　/* FLD 100 */ {0,"RECVEING INSTITUTION ID", 11, 0, 2, 0, NULL,0},
　　　　/* FLD 101 */ {0,"FILENAME", 17, 0, 2, 0, NULL,0},
　　　　/* FLD 102 */ {0,"ACCOUNT IDENTIFICATION1", 28, 0, 2, 0, NULL,0},
　　　　/* FLD 103 */ {0,"ACCOUNT IDENTIFICATION2", 28, 0, 2, 0, NULL,0},
　　　　/* FLD 104 */ {0,"NO USE", 999, 0, 3, 0, NULL,0},
　　　　/* FLD 105 */ {0,"NO USE", 999, 0, 3, 0, NULL,0},
　　　　/* FLD 106 */ {0,"NO USE", 999, 0, 3, 0, NULL,0},
　　　　/* FLD 107 */ {0,"NO USE", 999, 0, 3, 0, NULL,0},
　　　　/* FLD 108 */ {0,"NO USE", 999, 0, 3, 0, NULL,0},
　　　　/* FLD 109 */ {0,"NO USE", 999, 0, 3, 0, NULL,0},
　　　　/* FLD 110 */ {0,"NO USE", 999, 0, 3, 0, NULL,0},
　　　　/* FLD 111 */ {0,"NO USE", 999, 0, 3, 0, NULL,0},
　　　　/* FLD 112 */ {0,"NO USE", 999, 0, 3, 0, NULL,0},
　　　　/* FLD 113 */ {0,"NO USE", 999, 0, 3, 0, NULL,0},
　　　　/* FLD 114 */ {0,"NO USE", 999, 0, 3, 0, NULL,0},
　　　　/* FLD 115 */ {0,"NO USE", 999, 0, 3, 0, NULL,0},
　　　　/* FLD 116 */ {0,"NO USE", 999, 0, 3, 0, NULL,0},
　　　　/* FLD 117 */ {0,"NO USE", 999, 0, 3, 0, NULL,0},
　　　　/* FLD 118 */ {0,"NO USE", 999, 0, 3, 0, NULL,0},
　　　　/* FLD 119 */ {0,"NO USE", 999, 0, 3, 0, NULL,0},
　　　　/* FLD 120 */ {0,"NO USE", 999, 0, 3, 0, NULL,0},
　　　　/* FLD 121 */ {0,"NO USE", 999, 0, 3, 0, NULL,0},
　　　　/* FLD 122 */ {0,"NO USE", 999, 0, 3, 0, NULL,0},
　　　　/* FLD 123 */ {0,"NEW PIN DATA", 8, 0, 3, 2, NULL,0},
　　　　/* FLD 124 */ {0,"NO USE", 999, 0, 3, 0, NULL,0},
　　　　/* FLD 125 */ {0,"NO USE", 999, 0, 3, 0, NULL,0},
　　　　/* FLD 126 */ {0,"NO USE", 999, 0, 3, 0, NULL,0},
　　　　/* FLD 127 */ {0,"NO USE", 999, 0, 3, 0, NULL,0},
　　　　/* FLD 128 */ {0,"MESSAGE AUTHENTICATION CODE FIELD", 8, 0, 0, 2, NULL,0},
　　};
　　　　　　
　　�Q�、变长，定长域说�?
　　如第二域�Q�域名�ؓ��d��P��
　　数据�c�d��为string
　　长度�?2�Q�是镉K��度不得超�q�此敎ͼ�
　　是个�Q�位变长�?
　　�׃��是２位变长，在打包时需在数据域前加上数据的实际长度�Q�如�?9位，则表�C�Zؓ�Q?
　　19�Q�数据��|��卛_��两位为长度）

　　如第三域�Q�域名�ؓ处理码，
　　数据�c�d��为string
　　长度为６
　　是个定长�?
　　必须填满�Q�位�?
　　
　　附A:ISO8583各域�D늚�说明
　　1�Q�信息类型（message type)定义
　　位图位置�Q�－
　　格式�Q�定�?
　　�c�d��Q�N4
　　描述�Q?
　　数据包的�W�一部分�Q�定义数据包的类型�?
　　数据�c�d��由数据包的发赯��设定，应遵循以下要求：
　　数据包开始部分必��L��信息�c�d��Q?
　　对不支持的信息类型能�l�出拒绝应答�?
　　0100授权交易
　　0110授权交易�{�复
　　0200金融交易
　　0210金融交易�{�复
　　0240查询交易
　　0250查询交易�{�复
　　0400冲正交易
　　0410冲正交易�{�复
　　0800��理交易
　　0810��理交易�{�复

　　2�Q�位�?Bit Map) - 基本位图和扩展位�?
　　位图位置�Q?
　　格式�Q�定�?
　　�c�d��Q�B16
　　描述�Q?
　　如将位图的第一位设�?1'�Q�表�C�Z��用扩展位图，否则表示只��用基本位图�?
　　如��用某数据域，应在位图中将相应的位设位'1'�Q�如使用41域，需��位囄��41位设�?1'�?
　　选用条�g�Q�如使用65�?28域，需设位囑֟��?1'

　　3�Q�Bit02��d��?Primary Account Number )
　　位图位置�Q?2
　　格式�Q�变�?LLVAR
　　�c�d��Q�N..22
　　描述�Q?
　　唯一的确认一个用户交易的基本帐号�?
　　�׃��银行电子服务�pȝ��涉及多个应用�pȝ��Q�而帐号长度最多�ؓ22位，故将原标准的19长度改�ؓ22位�?

　　Bit03 处理代码 �Q�Processing Code )
　　位图位置�Q?3
　　格式�Q�定�?
　　�c�d��Q�N6
　　描述�Q�用于描�q�C��易对客户帐户造成何种影响的代码�?
　　处理代码和信息码一起可唯一定义一�U�交易的�c�d��?
　　处理代码�׃��下三部分�l�成�Q?
　　位置描述
　　1�Q?交易动作�?
　　3�Q?付出帐户�c�d��Q�用于借记�c�，如查询、代收费、�{��Z��易�?
　　5�Q?收入帐户�c�d��Q�用于代收费、�{帐等�?

　　其中�Q?
　　ff : 付出帐户
　　tt�Q?收入帐户
　　* 视主��定

　　5�Q�Bit04 交易金额 �Q�Amount, Transaction)
　　位图位置�Q?4
　　格式�Q�定�?
　　�c�d��Q�N12
　　描述�Q�帐户�h要求交易的交易金额，不含��M��处理和交易费用�?
　　金额的表�C�和货币代码有关�Q�应能表�C�相应货币的最��单位。参ISO4217有关货币代码定义�?
　　�?#8220;000000000100”用于表示��元�Q�表�C?.00元；如用于表�C�意大利货币�Q�则表示100里拉。对于查询等交易�Q�应设交易金额�ؓ“000000000000”�?

　　6�Q�Bit06交易日期和时��_��Transmission Date and Time�Q?
　　位图位置�Q?7
　　格式�Q�定长，MMDDhhmmss
　　�c�d��Q�N10
　　描述�Q�本��C��易日期和旉��
　　
　　7�Q�Bit11�pȝ��跟踪��P��Systems Trace Audit Number)
　　位图位置�Q?1
　　格式�Q�定�?
　　�c�d��Q�N6
　　描述�Q�终端交易的跟踪��L��?
　　交易发�v�l�端填写�Q�和“交易日期、时�?#8221;、信息类型等合在一起可唯一定义某一个终端的唯一一�W�交易。即是说�Q�在同一天，对一�l�端�Q�同一�c�M��易的�pȝ��跟踪号应保证不同。系�l�跟�t�号在交易过�E�中不能修改。��用此域来匚w��h��和通知�c�M��易的�q�回�?
　　应用�pȝ��使用此域来检查收到的授权、金融、自动冲正、结��、管理和�|�管�{�类交易的应�{�包是否是其��h��包的应答�?
　　�pȝ��跟踪号不用于匚w��自动冲正交易�Q�也不用于在预授权消�Ҏ��匚w��前面的预授权交易。参90域�?
　　对于银行电子服务�pȝ��Q�其�pȝ��跟踪��h��交易��水受��?

　　8�Q�Bit12本地交易旉��Q�Time ,Local Transaction�Q?
　　位图位置�Q?2
　　格式�Q�定长，hhmmss
　　�c�d��Q�N6
　　描述�Q�交易在�l�端上发生的旉��?
　　本地交易旉��在交易处理过�E�中不能改变。在自动冲正�Q�存贮�{发时�Q�本��C��易时间不能改变�?
　　
　　9�Q�Bit13本地交易日期(Date ,Local Transaction)
　　位图位置�Q?3
　　格式�Q�定�?MMDD
　　�c�d��Q�N4
　　描述�Q�交易在�l�端上发生的旉��?
　　本地交易旉��不能改变�Q�在自动冲正、存储�{发交易时�Q�本��C��易时间也不能改变�?

　　10�Q�Bit14有效�?Date ,Expiration)
　　位图位置�Q?4
　　格式�Q�定�?YYMM
　　�c�d��Q�N4
　　描述�Q�卡的有效期�Q�年�q�月�?
　　�׃��卡类写磁格式不同�Q�收单行可能提不出卡的有效期�Q�授权机构从卡的二磁道中提取卡的有效期。如卡，无二��道�Q�收单行应要求手工录入卡的有效期�?
　　选用条�g�Q?00�?00�?00�{�交易如没有2�?��道�Ӟ��一定要有此域�?
　　
　　11�Q�Bit15�l�算日期(Date ,Settlement)
　　位图位置�Q?5
　　格式�Q�定长，MMDD
　　�c�d��Q�N4
　　描述�Q?
　　银行电子服务�pȝ��和主机结��的旉��Q�格式月月日日。结帐日期前发生的交易参加当天结��?
　　在结��时�Q�结帐日期也用于计算处理、交易费用�?

　　12�Q�Bit17获取日期(Date ,Capture)
　　位图位置�Q?7
　　格式�Q�定长，MMDD
　　�c�d��Q�N4
　　描述�Q�从��L��获取交易的记帐日期。通常用于��L��和商��h��?
　　
　　13�Q�Bit18商户�c�d��Q�Merchant's Type)
　　位图位置�Q?8
　　格式�Q�定�?
　　�c�d��Q�N4
　　描述�Q�定义商户��品和服务�c�d��的代�?
　　商户�c�d��用于金融、授权交易，用于指定服务点的�c�d��。它主要有以下用途：
　　军_��预授权交易得到确认的最长时��_��
　　控制合法限额�Q?
　　��Z��易授权处理，控制�|�络操作规则�Q?
　　��；
　　用于商户分类报表�Q?
　　交易费用处理�?

　　�Ҏ��ISO8583标准�Q�应使用相应的国家标准�?
　　商户�c�d��代码表如下：
　　商户�c�d��代码行业�c�d��说明
　　4215邮递服�?
　　4511民航
　　4722旅游
　　4782�q�桥�?
　　4789其他�q�输服务
　　4614电信服务
　　5542加��a�?
　　5812��馆
　　5999购物
　　6010金融机构�Q��h工现金支�?
　　6011金融机构�Q�自动现金支�?
　　6012金融机构�Q�各�c�L��?
　　7011酒店、旅�?
　　7299各类个�h服务�Q�洗衣、美宏V�?
　　7399各类商业服务�Q�停车场、租车、广告、其他服�?
　　7699各类�l�修服务�Q�维修、洗车、拖�?
　　7996�׃��Q�电影、剧院、体肌Ӏ�游�?
　　8099�ȝ��服务
　　8111法律服务
　　8999各类专业服务�Q�会计、教肌Ӏ�装修、工�E?
　　
　　选用条�g�Q�服务点�l�端发�v的交易一定要有此域�?

　　14�Q�Bit22服务点输入方�?Point-of-Service Entry Mode)
　　位图位置�Q?2
　　格式�Q�定�?
　　�c�d��Q�N3
　　描述�Q�在服务�l�端上定义PIN和PAN的输入方式�?
　　服务点输入方式包含以下两个方面组合而成�Q?
　　位置描述
　　1�Q?在服务终端上PAN有效期输入方�?
　　3�Q?在服务终端上PIN的输入方�?
　　PAN的输入方式编码如下：
　　PAN输入方式描述
　　00不知
　　01手工
　　02�ȝ��?
　　03条码扫描仪（BAR�Q?
　　04光学�W�号阅读器（OCR�Q?
　　05集成电�\卡（IC卡）
　　
　　PIN的输入方式编码如下：
　　PIN输入方式描述
　　0不知
　　1�l�端能接收PIN
　　2�l�端不能接收PIN
　　
　　选用条�g�Q�服务点�l�端发�v的交易一定要有此域�?
　　
　　15�Q�Bit25服务�Ҏ��件代�?Point-of-Service Condition Code)
　　位图位置�Q?5
　　格式�Q�定�?
　　�c�d��Q�N2
　　描述�Q�定义交易发生的服务点类�?
　　用法说明�Q�下面是CYBERBANK支持的服务点条�g代码�?
　　服务�Ҏ��件代码服务点�l�端�c�d��
　　2自动柜员机（ATM�Q?
　　10银行�l�端�Q?0�Q?
　　14POS
　　20电话银行
　　
　　16�Q�Bit32收单机构标识�?Acquirer institution Identification)
　　位图位置�Q?2
　　格式�Q�LLVAR
　　�c�d��Q�N..11
　　描述�Q�在金融交易中此域表�C�Z��易发生的银行机构的标识码。应�{�数据包必须和请求数据包此域相同�?
　　
　　17�Q�Bit33授权机构标识�?Forwarding Institution Identification Code)
　　位图位置�Q?3
　　格式�Q�LLVAR
　　�c�d��Q�N..11
　　描述�Q�在金融交易中此域表�C�帐��h��在的银行机构的标识码
　　在网��交�?00/810中，本域含有交易发�v机构的代码�?应答数据包必��d��h��数据包此域相同�?
　　
　　18�Q�Bit35二磁道数�?Track 2 Data)
　　位图位置�Q?5
　　格式�Q�LLVAR
　　�c�d��Q�Z..37
　　描述�Q�写在卡二磁道的数据。数据组成遵循ISO7811�Q?985标准�Q�数据中包含域分隔符�Q�但不包含卡启始、结束符、LRC�{��?
　　收卡行应��卡的二��道是否�W�合国际标准�?
　　为支持国际交换收单行应将二磁道中的分隔符换�ؓ“�Q?#8221;。除此外不能对二��道数据�q�行��M��修改�Q�如修改PAN的校验字、有效期、服务码�{��?
　　
　　19�Q�Bit36三磁道数�?Track 3 Data)
　　位图位置�Q?6
　　格式�Q�LLLVAR
　　�c�d��Q�Z...104
　　描述�Q�写在卡三磁道的数据。数据应�l�成遵��@ISO4909标准�Q�数据中包含域分隔符�Q�但不包含卡启始、结束符、LRC�{��?
　　注意�Q�长度说明�ؓ3位数字长�?
　　
　　20�Q�Bit37��索烦引号(Retrieval Reference Number)
　　位图位置�Q?7
　　格式�Q�定�?
　　�c�d��Q�AN12
　　描述�Q�检索烦引号用来在�Q何时间标识一个金融、授权、自动冲正交易�?
　　��索烦引号不要求打印在持卡人的帐单上。它的主要目的是在收单行和授权行之间定义一个数据项用于跟踪和检索交易。授权机构可以将��索烦引号打印在客��L��对帐单上�?
　　��索烦引号由收单行分配�?
　　选用条�g�Q�可包含在收单机构的交易��h��中。如在交易请求中有，则应�{�数据中一定应原样�q�回�?

　　21�Q�Bit38授权�?Authorization Identification)
　　位图位置�Q?8
　　格式�Q�定�?
　　�c�d��Q�AN6
　　描述�Q�交易授权机构返回的�q�回代码�?
　　授权码用于在服务点终端上信用卡授权；
　　授权机构按网�l�操作规定，可选��用本域�?
　　
　　22�Q�Bit39�q�回�?Response Code)
　　位图位置�Q?9
　　格式�Q�定�?
　　�c�d��Q�AN2
　　描述�Q�对一交易定义其处理结果的�~�码�?
　　�q�回码用于说明授权机构对金融�Q�授权）交易的处理状态；也用来指明自动冲正交易的冲正原因�Q�还用来指出目标��L��已接收到文�g修改、结��、管理、网��等交易��h��?
　　�q�回码应��可能准��，应尽可能描述清楚所遇到的问题和状态。网�l�交换主机、收单行��L��有可能会按不同的�q�回码收取不同的交易处理费用�Q��ƈ执行不同的处理过�E��?

　　23�Q�Bit41收卡单位�l�端标识�?Card Acceptor Terminal Identification)
　　位图位置�Q?1
　　格式�Q�定�?
　　�c�d��Q�ANS8
　　描述�Q�定义在收单单位中定义一个服务终端的标识码，在同一商户中服务终端标识码应唯一�?
　　
　　24�Q�Bit42收卡商户定义�?Card Acceptor Identification Code)
　　位图位置�Q?2
　　格式�Q�定�?
　　�c�d��Q�ANS15
　　描述�Q�在本地和网�l�中定义交易单位�Q�商��P��的编码�?
　　
　　25�Q�Bit43收卡商户位置(Card Acceptor Location)
　　位图位置�Q?3
　　格式�Q�定�?
　　�c�d��Q�ANS40
　　描述�Q�在本地和网�l�中定义收卡单位�Q�商��P��的国家、省。城市等�?
　　选用条�g�Q�如对外卡网�l�，一定要包含此域�?
　　
　　26�Q�Bit44附加�q�回数据(Additional ResponseData)
　　位图位置�Q?4
　　格式�Q�LLVAR
　　�c�d��Q�ANS..25
　　描述�Q�在金融�Q�授权）交易中授权机构返回的其他信息�?
　　
　　27�Q�Bit48附加数据-�U�用(Additional Data-Private)
　　位图位置�Q?8
　　格式�Q�LLLVAR
　　�c�d��Q�ANS...999
　　描述�Q�银行电子服务系�l��用此域作以下用�?
　　存放扚w��查询的返回数�?
　　其格式与输出格式表对�?
　　
　　28�Q�Bit49交易货币代码(Currency Code,Transaction)
　　位图位置�Q?9
　　格式�Q�定�?
　　�c�d��Q�AN3
　　描述�Q�按ISO4217定义的交易货币代码，用来表示“交易金额”�Q�field04�Q�所用的货币�U�类�?
　　交易货币代码是指在收单单位进行交易所用的交易�U�类�?
　　
　　29�Q�Bit50�l�算货币代码(Currency Code,Settlement)
　　位图位置�Q?0
　　格式�Q�定�?
　　�c�d��Q�AN3
　　描述�Q�按ISO4217定义的结��货币代码，用来表示�l�算金额、结��处理费、结��交易费�{�所用的货币�U�类�?
　　�l�算货币代码是指在进行结��和清算�q�程中所用的货币�U�类�?
　　
　　30�Q�Bit52用户密码(PIN)数据(PIN Data)
　　位图位置�Q?2
　　格式�Q�定�?
　　�c�d��Q�B16
　　描述�Q�用户在服务�l�端上交易用于识别用户合法性的一些数字�?
　　PIN在分行主机用分行��L��密钥按ANSIX9.8标准加密�Q��Ş成密文块�?
　　选用条�g�Q�如果在�l�端上输入了密码�Q�就需要此域�?
　　
　　31�Q�Bit53密码相关控制信息(Security Related Control)
　　位图位置�Q?3
　　格式�Q�定�?
　　�c�d��Q�AN16
　　描述�Q�本域提供有兛_��码块的附加信息，用于指出用于PIN计算的PIN key�Q�用于MAC计算的MAC key�?
　　本域格式如下表所�C�：
　　0�Q?格式代码2N“20”
　　2�Q?PIN加密��法2N“01”:DES
　　4�Q?密文块格�?N“01”:ANSI
　　6PIN密钥索引1N‘1’�?#8216;2’
　　7MAC密钥索引1N‘1’�?#8216;2’
　　8�Q?1MAC��查数�?B
　　12�Q?5填充4N

　　在BOC信用卡网�l�中PIN和MAC各��用两个密�?--'1'号和'2'密钥�Q�交易中计算PIN和MAC时只能各用某一个KEY�Q�同旉��所用的KEY索引号填写此域�?选用条�g�Q�如果有PIN域或MAC域，一定需有此域�?

　　32�Q�Bit54附加金额(Additional Amounts)
　　位图位置�Q?4
　　格式�Q�LLLVAR
　　�c�d��Q�ANS...120
　　描述�Q�此域由授权行主机将客户的余额返回给收单�l�端�Q�以昄��或打印在客户回单上�?
　　在此域中最多可�?个余额返回，每个余额�q�回格式如下�Q?
　　位置描述
　　0�Q?处理�?�Q?�?�Q?位定义的帐号�c�d��
　　2�Q?金额�c�d��Q?1�Q�帐户金�?
　　02�Q�可用金�?
　　03�Q�拥有金�?
　　04�Q�应付金�?
　　40�Q�可用取��N��?
　　56�Q�可用�{帐限�?
　　4�Q?金额的货币代�?
　　7‘D’�Q�借记金额�Q?#8217;C’�Q�贷记金�?
　　8�Q?9余额数目
　　
　　六个余额中必��返回可用余额，在ATM、POS上显�C�可用余�?
　　
　　33�Q�Bit64信息��认�?MAC)
　　位图位置�Q?4
　　格式�Q�定�?
　　�c�d��Q�B16
　　描述�Q�数据包的最后一个域�Q�用于验证信息来源的合法性，以及数据包中数据是否未被��改�?
　　MAC的计��参ANSIX.99,(最后八字节未满八位者左补零�Q�右补零�Q?
　　为提高效率，在发送者和接收者之��_��只有以下一些重要的域参加MAC的计��。数据包中如果存在以下数据域�Q�它们将参加MAC的计��?
　　
　　1位图域名
　　2基本帐号
　　3处理代码
　　4交易金额
　　11�pȝ��跟踪�?
　　12本地交易旉��
　　13本地交易日期
　　32收单机构代码
　　38授权�?
　　39�q�回�?
　　41收单�l�端代码
　　49交易货币代码
　　95替换金额
　　选用条�g�Q�只使用�?�Q?4域的数据包��用此域�?
　　
　　34�Q�Bit70��理信息�?System Management Indormation Code)
　　位图位置�Q?0
　　格式�Q�定�?
　　�c�d��Q�N3
　　描述�Q?
　　
　　用于定义和维护银行电子服务系�l�内部通讯�|�络状态和应用工作状态�?
　　�|�络��理信息代码用于��理清算日期"cutoff"�Q�通讯"sign on/sign off"�Q?key exchange"�{��?
　　支持以下一些网�l�管理信息码
　　NMIC�|�络��理信息码动�?
　　001�{�ֈ�(Sign on)
　　002�{�N��(Sign off)
　　101交换密钥(Key exchange)
　　201�l�帐日期切换(Cutoff)
　　202�l�帐日期切换完成
　　301��试(Echo test)
　　
　　35�Q�Bit74贯��交易�W�数(Transaction Number)
　　位图位置�Q?4
　　格式�Q�定�?
　　�c�d��Q�N10
　　描述�Q�贷记金融交易�ȝ��成功交易�ơ数
　　CYBERBANK软�g在收到如下一个处理代码时会增加贷��C��易次数�?
　　交易码交易服�?
　　00贯��Q�购物与服务
　　01贯��Q�取�?
　　02贯��Q�调�?客户调整)
　　
　　36�Q�Bit75贯��自动冲正交易�W�数(Credits,Reversal Number)
　　位图位置�Q?5
　　格式�Q�定�?
　　�c�d��Q�N10
　　描述�Q�贷记收单行自动冲正�?#8220;ChargeBack"�{�交易�ȝ��交易�ơ数
　　CYBERBANK软�g在收到如下一个处理代码时会增加贷记自动冲正交易笔�?
　　交易码交易服�?
　　20贯��Q�退�?
　　21贯��Q�存��?
　　22贯��Q�调��_��客户修改�Q?
　　
　　37�Q�Bit76借记交易�W�数(Debits,Number)
　　位图位置�Q?6
　　格式�Q�定�?
　　�c�d��Q�N10
　　描述�Q�借记金融交易�ȝ��成功交易�ơ数
　　CYBERBANK软�g在收到如下一个处理代码时会增加借记交易�ơ数�?
　　交易码交易服�?
　　00借记�Q�购物与服务
　　01借记�Q�取�?
　　02借记�Q�调�?客户调整)
　　
　　38�Q�Bit77借记自动冲正交易�W�数(Debits,Reversal Number)
　　位图位置�Q?7
　　格式�Q�定�?
　　�c�d��Q�N10
　　描述�Q�借记收单行自动冲正�?#8220;ChargeBack"�{�交易�ȝ��交易�ơ数
　　CYBERBANK软�g在收到如下一个处理代码时会增加借记重发交易�ơ数�Q��ƈ在清��表报中反映�?
　　交易码交易服�?
　　20借记(!!!)�Q�退�?
　　21借记�Q�存��?
　　22借记�Q�调��_��客户修改�Q?
　　
　　39�Q�Bit78转帐交易�W�数(Transfers,Number)
　　位图位置�Q?8
　　格式�Q�定�?
　　�c�d��Q�N10
　　描述�Q��{帐的交易��L��数�?
　　�pȝ��在收到如下一个处理代码的金融交易时会增加转帐交易的次数�?
　　交易码交易服�?
　　40客户相关帐户间�{�?
　　
　　40�Q�Bit79转帐自动冲正交易�W�数(Transfers,Reversal Number)
　　位图位置�Q?9
　　格式�Q�定�?
　　�c�d��Q�N10
　　描述�Q��{帐的自动冲正交易��L��数�?
　　�pȝ��在收到如下一个处理代码的自动冲正交易时会增加转帐自动冲正交易的次数�?
　　交易码交易服�?
　　40客户相关帐户间�{�?
　　
　　41�Q�Bit80查询交易�W�数(Inquiries,Number)
　　位图位置�Q?0
　　格式�Q�定�?
　　�c�d��Q�N10
　　描述�Q�成功的查询交易�ơ数�?
　　�pȝ��软�g在收到如下一个处理代码时会增加查询交易次数�?
　　交易码交易服�?
　　30查询可用金额
　　
　　42�Q�Bit81授权交易�W�数(Authorization,Number)
　　位图位置�Q?1
　　格式�Q�定�?
　　�c�d��Q�N10
　　描述�Q�成功的授权交易总额
　　在收��C��个授权交易时�pȝ��授权交易笔数加一�?
　　
　　43�Q�Bit83贯��交易贚w��?Credits,Transaction FeeAmount)
　　位图位置�Q?3
　　格式�Q�定�?
　　�c�d��Q�N12
　　描述�Q�净交易费用�Q�如交易金额为正�?
　　
　　44�Q�Bit85借记交易贚w��?Debits,Transaction FeeAmount)
　　位图位置�Q?5
　　格式�Q�定�?
　　�c�d��Q�N12
　　描述�Q�净交易费用�Q�如交易金额��?
　　
　　45�Q�Bit86贯��交易金额(Credits,Amount)
　　位图位置�Q?6
　　格式�Q�定�?
　　�c�d��Q�N16
　　描述�Q�贷记金融交易�ȝ��交易金额�Q�不含�Q何费用�?
　　�pȝ��在收到如下一个处理代码时会增加贷��C��易金额，�q�在清算表报中反映�?
　　交易码交易服�?
　　20贯��Q�退�?
　　21贯��Q�存��?
　　22贯��Q�调��_��客户修改�Q?
　　
　　46�Q�Bit87贯��自动冲正金额(Credits,Reversal Amount)
　　位图位置�Q?7
　　格式�Q�定�?
　　�c�d��Q�N16
　　描述�Q�信用卡自动冲正交易的总金额，不含��M��费用�?
　　
　　47�Q�Bit88借记交易金额(Debits,Amount)
　　位图位置�Q?8
　　格式�Q�定�?
　　�c�d��Q�N16
　　描述�Q�借记金融交易�ȝ��交易金额�Q�不含�Q何费用�?
　　�pȝ��在收到如下一个处理代码时会增加借记交易金额�Q��ƈ在清��表报中反映�?
　　交易码交易服�?
　　00借记�Q�购物与服务
　　01借记�Q�取�?
　　02借记�Q�调�?客户调整)
　　
　　48�Q�Bit89借记自动冲正交易金额(Debits,Reversal Amount)
　　位图位置�Q?9
　　格式�Q�定�?
　　�c�d��Q�N16
　　描述�Q�借记自动冲正交易的总金额，不含��M��费用�?
　　
　　49�Q�Bit90原交易的数据元素(Original Data Elements)
　　位图位置�Q?0
　　格式�Q�定�?
　　�c�d��Q�N42
　　描述�Q�存攑֎�交易的一些数据，用于修改或自动冲正�?
　　数据�׃��下五部分�l�成�Q?
　　位置描述
　　1�Q?信息�c�d��?
　　设�ؓ原交易的信息�c�d��代码
　　5�Q?0�pȝ��跟踪�?
　　原交易系�l�跟�t�号
　　11�Q?0交易日期和时�?
　　原交易的交易日期和时�?
　　21�Q?1原收单机�?
　　原交易的收单机构
　　不��11位的机构代码�Q�左�?#8216;0’
　　32�Q?2原向前机�?
　　原交易的收单机构
　　不��11位的机构代码�Q�左�?#8216;0’
　　
　　50�Q�Bit91文�g修改�~�码(File Update Code)
　　位图位置�Q?1
　　格式�Q�定�?
　　�c�d��Q�AN1
　　描述�Q�用此域指示某文件怎样�l�护�?
　　CYBERBANK支持以下一些修改代码：
　　1增加记录
　　2改变记录
　　3删除记录
　　5查询
　　7增加文�g
　　
　　选用条�g�Q?
　　
　　51�Q�Bit94服务指示�?Service Indicator)
　　位图位置�Q?4
　　格式�Q�定�?
　　�c�d��Q�AN7
　　描述�Q�指�C�文件修�Ҏ��务�?
　　
　　选用条�g�Q?
　　
　　52�Q�Bit95代替金额(Replacement Amounts)
　　位图位置�Q?5
　　格式�Q�定�?
　　�c�d��Q�N42!!!
　　描述�Q�客户修�Ҏ��部分取消已完成的交易�Q�最后实际发生的交易金额�Q?
　　交易的原交易金额存放�?0域�?
　　本域�׃��?部分�l�成
　　Sub-ElementAmountAttribute
　　交易实际金额N12
　　�l�算实际金额N12
　　实际交易费用X�Q�N8
　　实际�l�算费用X�Q�N8
　　
　　53�Q�Bit97净�l�算金额(Net Settlement Amount)
　　位图位置�Q?7
　　格式�Q�定�?
　　�c�d��Q�X+N16
　　描述�Q�此域�ؓ净�l�帐金额�?
　　502交易中用于发送当天的净�l�算金额
　　例：“C0000000020000000”�Q�表�C��方（'�Q?�Q�）200000.00元�?
　　“D0000000020000000”�Q�表�C�借方�Q?�Q?�Q�）200000.00元�?
　　
　　
　　54�Q�Bit99�l�算机构�?Settlement Institution Identification)
　　位图位置�Q?9
　　格式�Q�LLVAR
　　�c�d��Q�N..11
　　描述�Q�此域存放接收清��信息的机构代码�?
　　�q�回数据包此域必��d��h��数据包一致�?
　　
　　55�Q�Bit100接收机构码（Receiving Institution Identification)
　　位图位置�Q?00
　　格式�Q�LLVAR
　　�c�d��Q�N..11
　　描述�Q�金融交易此域存放授权机构代码�?
　　�|�管�c�M��易，800/820交易�Q�此域存放请求的目的机构代码�?
　　�q�回数据包此域必��d��h��数据包一致�?
　　
　　56�Q�Bit101文�g�?FileName)
　　位图位置�Q?01
　　格式�Q�LLVAR
　　�c�d��Q�ANS..17
　　描述�Q�发送机构设�|�的文�g名�?
　　
　　57�Q�Bit102帐号1(Account Identification1)
　　位图位置�Q?02
　　格式�Q�LLVAR
　　�c�d��Q�ANS..28
　　描述�Q�一个特定的客户帐号。帐�?用来描述受借记、�{出、支付等交易影响的帐戗��?
　　选用条�g�Q��{帐时使用�?
　　
　　58�Q�Bit103帐号2(Account Identiication2)
　　位图位置�Q?03
　　格式�Q�LLVAR
　　�c�d��Q�ANS..28
　　描述�Q�交易的补充信息�Q�如�Q�第二货币号、利率代码、�v止日期等�?
　　定义如下�?
　　0000000000000000000000000000000000000000000000000
　　位置长度描述
　　00�Q?122帐户
　　22�Q?76发卡机构�?
　　
　　如果此域存在�Q�将按此机构代码作�ؓ路由信息�?
　　选用条�g�Q�机构间转帐时��用�?
　　
　　
　　60�Q�Bit123新密码数�?New PIN Data)
　　位图位置�Q?23
　　格式�Q�LLLVAR
　　�c�d��Q�B...16
　　描述�Q�修改密码交易时存放新密码�?
　　格式参�?2�?
　　选用条�g�Q�修改密码交易时必须有此域�?
　　
　　61�Q�Bit128信息��认�?MAC)
　　位图位置�Q?28
　　格式�Q�定�?
　　�c�d��Q�B16
　　描述�Q�数据包的最后一个域�Q�用于验证信息来源的合法性，以及数据包中数据是否未被��改�?
　　MAC的计��参ANSIX.99
　　为提高效率，在发送者和接收者之��_��只有以下一些重要的域参加MAC的计��。数据包中如果存在以下数据域�Q�它们将参加MAC的计��?
　　
　　位图域名
　　2基本帐号
　　3处理代码
　　4交易金额
　　11�pȝ��跟踪�?
　　12本地交易旉��
　　13本地交易日期
　　32收单机构代码
　　38授权�?
　　39�q�回�?
　　41收单�l�端代码
　　49交易货币代码
　　95替换金额
　　
　　选用条�g�Q��?5�Q?28数据域的数据包需使用此域�?

　　typedef struct
　　{
　　　　long　　sync_counter;
　　　　char　　keytype;
　　} AB8583_Security_Ctrl_Info;
　　
　　typedef struct
　　{
　　　　char　　length[4];
　　　　struct
　　　　{
　　　　　　char　　account_type[3];
　　　　　　char　　amount_type[3];
　　　　　　char　　currency_code[4];
　　　　　　double　amount;
　　　　} ledger_balance_amount;
　　　　
　　　　struct
　　　　{
　　　　　　char　　account_type[3];
　　　　　　char　　amount_type[3];
　　　　　　char　　currency_code[4];
　　　　　　double　amount;
　　　　} available_balance_amount;
　　} AB8583_Balance_Amount;
　　
　　typedef struct
　　{
　　　　　　char　　encryption_key_used;
　　　　　　char　　mac_key_used;
　　　　　　char　　message_effect;
　　　　　　char　　no_of_unlogged_txns;
　　} AB8583_Message_Indicator;
　　
　　typedef struct
　　{
　　　　　　char　　auth_function_code;
　　　　　　char　　auth_mode;
　　　　　　char　　auth_id_response_code[7];
　　　　　　char　　service_business_code[5];
　　　　　　char　　invoice_number[11];
　　} AB8583_Auth_Operation_Code;
　　
　　typedef struct
　　{
　　　　　　char　　org_message_type[5];
　　　　　　char　　org_system_trace_number[7];
　　　　　　char　　org_transaction_date_time[11];
　　　　　　char　　org_acqr_inst_id_code[12];
　　　　　　char　　ora_forw_inst_id_code[12];
　　} AB8583_Original_Data_Elements;
　　
　　typedef struct
　　{
　　　　　　double　actual_amount_of_transaction;
　　　　　　double　actual_amount_of_settlement;
　　　　　　double　actual_amount_of_transaction_fee;
　　　　　　double　actual_amount_of_settlement_fee;
　　} AB8583_Replacement_Amounts;
　　
　　
　　BIT DATA_NAME TYPE
　　typedef struct
　　{
　　　　char　　message_type[5];
　　　　/***
　　　　MESSAGE_TYPE_IDENTIFICATION N4
　　　　0100 授权�c�请求消�?授权,撤消授权,余额查询)
　　　　0110 授权�c�d��{�消�?授权,撤消授权,余额查询)
　　　　0200 金融�c�请求消�?取款,存款,消费,退��?
　　　　0210 金融�c�d��{�消�?取款,存款,消费,退��?
　　　　0420 冲正�c�L��告消�?取款,存款,消费,退��?授权)
　　　　0430 冲正�c�d��{�消�?取款,存款,消费,退��?授权)
　　　　0524 对帐�c�L��告消�?ATM�l�算对帐,POS�l�算对帐)
　　　　0534 对帐�c�d��{�消�?ATM�l�算对帐,POS�l�算对帐)
　　　　0800 �|�络业务��理�c�请求消�?重置密钥)
　　　　0810 �|�络业务��理�c�d��{�消�?重置密钥)
　　　　0820 �|�络业务��理�c�L��告消�?状态设�|?�q�播通知,甌��重置密钥)
　　　　0830 �|�络业务��理�c�d��{�消�?状态设�|?�q�播通知,甌��重置密钥)
　　　　****/
　　　　
　　　　char　　primary_account_number[20];
　　　　/* 2 PRIMARY_ACCOUNT_NUMBER N...19(LLVAR) */
　　　　char　　processing_code[7];
　　　　/* 3 PROCESSING_CODE N6 */
　　　　double　amount_of_transactions;
　　　　/* 4 AMOUNT_OF_TRANSACTIONS N12 */
　　　　double　amount_of_settlement;
　　　　/* 5 AMOUNT_OF_SETTLEMENT N12 */
　　　　char　　transmission_date_and_time[11];
　　　　/* 7 TRANSMISSION_DATE_AND_TIME N10 */
　　　　long　　system_trace_audit_number;
　　　　/* 11 SYSTEM_TRACE_AUDIT_NUMBER N6 */
　　　　char　　time_of_local_transaction[7];
　　　　/* 12 TIME_OF_LOCAL_TRANSACTION N6 */
　　　　char　　date_of_local_transaction[5];
　　　　/* 13 DATE_OF_LOCAL_TRANSACTION N4 */
　　　　char　　date_of_settlement[5];
　　　　/* 15 DATE_OF_SETTLEMENT N4 */
　　　　char　　date_of_capture[5];
　　　　/* 17 DATE_OF_CAPTURE N4 */
　　　　char　　business_type[4];
　　　　/* 18 BUSINESS_TYPE AN3 */
　　　　char　　point_of_service_entry_mode[4];
　　　　/* 22 POINT_OF_SERVICE_ENTRY_MODE N3 */
　　　　char　　point_of_service_PIN_capture_code[3];
　　　　/* 26 POINT_OF_SERVICE_PIN_CAPTURE_CODE N2 */
　　　　double　fee_of_transaction;
　　　　/* 28 FEE_OF_TRANSACTION N8 */
　　　　double　fee_of_settlement;
　　　　/* 29 FEE_OF_SETTLEMENT X+N8 */
　　　　char　　acquiring_institution_id_code[12];
　　　　/* 32 ACQUIRING_INSTITUTION_IDENTIFICATION_CODE N..11(LLVAR) */
　　　　char　　forwarding_institution_id_code[12];
　　　　/* 33 FORWARDING_INSTITUTION_IDENTIFICATION_CODE N..11(LLVAR) */
　　　　char　　track_2_data[38];
　　　　/* 35 TRACK_2_DATA Z...37(LLVAR) */
　　　　char　　track_3_data[105];
　　　　/* 36 TRACK_3_DATA Z...104(LLLVAR) */
　　　　long　　retrieval_reference_number;
　　　　/* 37 RETRIEVAL_REFERENCE_NUMBER AN12 */
　　　　char　　auth_id_response[7];
　　　　/* 38 AUTHORIZATION_IDENTIFICATION_RESPONSE AN6 */
　　　　char　　response_code[3];
　　　　/* 39 RESPONSE_CODE AN2 */
　　　　char　　card_acceptor_terminal_id[9];
　　　　/* 41 CARD_ACCEPTOR_TERMINAL_IDENTIFICATION ANS8
　　　　前两位的定义如下:
　　　　51 ATM�l�端
　　　　52 银行POS
　　　　53 商户POS */
　　　　char　　card_acceptor_id_code[16];
　　　　/* 42 CARD_ACCEPTOR_IDENTIFICATION_CODE ANS15 */
　　　　char　　card_acceptor_name_location[41];
　　　　/* 43 CARD_ACCEPTOR_NAME_LOCATION ANS40　*/
　　　　char　　additional_response_data[26];
　　　　/* 44 ADDITIONAL_RESPONSE_DATA ANS..25(LLVAR) */
　　　　char　　broadcasted_message[1000];
　　　　/* 48 BROADCASTED_MESSAGE ANS...999 */
　　　　char　　currency_code_of_transaction[4];
　　　　/* 49 CURRENCY_CODE_OF_TRANSACTION AN3 */
　　　　char　　currency_code_of_settlement[4];
　　　　/* 50 CURRENCY_CODE_OF_SETTLEMENT AN3 */
　　　　char　　PIN[8];
　　　　/* 52 PIN_DATA B64 */
　　　　AB8583_Security_Ctrl_Info　 security_ctrl_info;
　　　　/* 53 SECURITY_RELATED_CONTROL_INformATION N16
　　　　SYNC_COUNTER N8
　　　　密钥同步计数�?
　　　　RESERVED N7
　　　　KEY_TYPE N1
　　　　1 用于交换中心和成员行机构之间的PIN加密解密
　　　　2 用于交换中心和成员行机构之间的MAC计算
　　　　3 用于成员行和�l�端之间的PIN加密解密 */
　　　　AB8583_Balance_Amount　 balance_amount;
　　　　/* 54 BALANCE_AMOUNT AN43
　　　　LENGTH N3(040)
　　　　LEDGER_BALANCE_AMOUNT
　　　　ACCOUNT_TYPE N2(CC=30,SC=10)
　　　　AMOUNT_TYPE N2(01)
　　　　CURRENCY_CODE AN3(156)
　　　　AMOUNT X+N12
　　　　AVAILABLE_BALANCE_AMOUNT
　　　　ACCOUNT_TYPE N2(CC=30,SC=10)
　　　　AMOUNT_TYPE N2(01)
　　　　CURRENCY_CODE AN3(156)
　　　　AMOUNT X+N12 */
　　　　char　　second_account_number[20];
　　　　/* 55 SECOND_ACCOUNT_NUMBER N...19(LLVAR) */
　　　　AB8583_Message_Indicator　　message_indicator;
　　　　/* 60 MESSAGE_INDICATOR N...005(LLLVAR)
　　　　ENCRYPTION_KEY_USED N1
　　　　PIN加密/解密所使用的密钥标�?定义如下:
　　　　0 不加�?
　　　　1 旧密�?
　　　　2 新密�?
　　　　MAC_KEY_USED N1
　　　　0 不加�?
　　　　1 旧密�?
　　　　2 新密�?
　　　　MESSAGE_EFFECT N1
　　　　0 消息用于生��环境
　　　　1 消息用于��试环境
　　　　2 ATM取款交易对帐标志
　　　　3 保留
　　　　4 银行POS取款交易对帐标志
　　　　5 银行POS存款交易对帐标志
　　　　6 商用POS消费交易对帐标志
　　　　7 商用POS退�ƾ交易对帐标�?
　　　　NO_OF_UNLOGGED_TXNS N2 */
　　　　AB8583_Auth_Operation_Code　auth_operation_code;
　　　　/* 61 AUTHORIZATION_OPERATION_CODE N...022(LLLVAR)
　　　　AUTHORIZATION_FUNCTION_CODE N1
　　　　0 授权
　　　　1 撤消授权
　　　　2 消费
　　　　3 退��?
　　　　4 取款
　　　　5 查询
　　　　AUTHORIZATION_MODE N1
　　　　0 不需授权
　　　　1 需授权
　　　　AUTH_ID_RESPONSE_CODE N6
　　　　SERVICE_BUSINESS_CODE N4
　　　　INVOICE_NUMBER N10 */
　　　　char　　authorizing_agent_institution_id_code[12];
　　　　/* 62 AUTHORIZING_AGENT_INSTITUTION_IDENTIFICATION_CODE N...011(LLLVAR) */
　　　　char　　destination_institution_id_code[12];
　　　　/* 63 DESTINATION_INSTITUTION_IDENTIFICATION_CODE N...011(LLLVAR)
　　　　64 */
　　　　char　　settlement_code;
　　　　/* 66 SETTLEMENT_CODE N1 */
　　　　char　　network_management_information_code[4];
　　　　/* 70 NETWORK_MANAGEMENT_INformATION_CODE N3 */
　　　　char　　date_of_action[7];
　　　　/* 73 DATE_OF_ACTION N6 */
　　　　long　　number_of_credits;
　　　　/* 74 NUMBER_OF_CREDITS N10 */
　　　　long　　reversal_number_of_credits;
　　　　/* 75 REVERSAL_NUMBER_OF_CREDITS N10 */
　　　　long　　number_of_debits;
　　　　/* 76 NUMBER_OF_DEBITS N10 */
　　　　long　　revsersal_number_of_debits;
　　　　/* 77 REVERSAL_NUMBER_OF_DEBITS N10 */
　　　　long　　number_of_transfer;
　　　　/* 78 NUMBER_OF_TRANSFER N10 */
　　　　long　　reversal_number_of_transfer;
　　　　/* 79 REVERSAL_NUMBER_OF_TRANSFER N10 */
　　　　long　　number_of_inquiries;
　　　　/* 80 NUMBER_OF_INQUIRIES N10 */
　　　　double　processing_fee_amount_of_credits;
　　　　/* 82 PROCESSING_FEE_AMOUNT_OF_CREDITS N12 */
　　　　double　processing_fee_amount_of_debits;
　　　　/* 84 PROCESSING_FEE_AMOUNT_OF_DEBITS N12 */
　　　　double　amount_of_credits;
　　　　/* 86 AMOUNT_OF_CREDITS N16 */
　　　　double　reversal_amount_of_credits;
　　　　/* 87 REVERSAL_AMOUNT_OF_CREDITS N16 */
　　　　double　amount_of_debits;
　　　　/* 88 AMOUNT_OF_DEBITS N16 */
　　　　double　reversal_amount_of_debits;
　　　　/* 89 REVERSAL_AMOUNT_OF_DEBITS N16 */
　　　　AB8583_Original_Data_Elements　 original_data_elements;
　　　　/* 90 ORIGINAL_DATA_ELEMENTS N42
　　　　冲正交易所用的原始数据记录,内容如下:
　　　　ORIGINAL_DATA_ELEMENTS
　　　　ORG_MESSAGE_TYPE N4
　　　　ORG_SYSTEM_TRACE_NUMBER N6
　　　　ORG_TRANSACTION_DATA_TIME N10
　　　　ORG_ACQR_INST_ID_CODE N11
　　　　ORG_FORW_INST_ID_CODE N11 */
　　　　AB8583_Replacement_Amounts　replacement_amounts;　
　　　　/* 95 REPLACEMENT_AMOUNTS AN42 */
　　　　char　　message_securty_code[8];
　　　　/* 96 MESSAGE_SECURTY_CODE B64 */
　　　　doublea mount_of_net_settlement;
　　　　/* 97 AMOUNT_OF_NET_SETTLEMENT X+N16　*/
　　　　char　　settlement_institution_id_code[12];
　　　　/* 99 SETTLEMENT_INSTITUTION_IDENTIFICATION_CODE N...11(LLVAR) */
　　　　char　　receiveing_institution_id_code[12];
　　　　/* 100 RECEIVEING_INSTITUTION_IDENTIFICATION_CODE N...11(LLVAR) */
　　　　char　　sender_institution_id_code[12];
　　　　/* 120 SENDER_INSTITUTION_IDENTIFICATION_CODE N...11(LLVAR) */
　　　　long　　sender_reference_number;
　　　　/* 121 SENDER_REFERENCE_NUMBER AN12 */
　　　　char　　MAC[8];
　　　　/* 128 MESSAGE_AUTHENTICATION_CODE B64 */
　　}

Prayer 2010-10-13 20:03 发表评论

Prayer — Wed, 10 Feb 2010 09:38:00 GMT

AIX里有关TCP/IP的命�?/h3> �|�卡�Q?br>smit chgenet,chgtok,chgfddi,opschange,mktty:adptr架构快速�\�?br>smit mkinet,ppp:slip与ppp快速�\�?br>ifconfig:config界面�Q�加参数-a�Q?br>位置�Q?br>/etc/hosts 静态主��
/etc/resolv.conf 位址解析的名�U�服务器
/etc/named.boot 名称服务器架�?br>/etc/named.ca 根名�U�服务器快取
/etc/named.data 位址列表
/etc/named.rev 反�{指标列表
nslookup 查询名称服务器资�?br>�|�络路由�Q?br>route ��理路由
netstat -rn 列出定义的�\�?br>routed 路由(daekmin rip)
gated 路由(daekmin rip、egp、hello)
/etc/gateways 已知�|�关
/etc/networks 已知�|��\
服务�Q?br>/etc/services
/etc/inetd.conf
TCP/IP��组子系�l?
/etc/rc.net
startsrc -g tcpip 启动全部的tcpip子系�l?
startsrc -s inetd 启动主要internet
除错�Q?br>iptrace 启动��包�q�踪
ipreport �q�踪�l�果格式化输�?br>netstat �|�络�l�计
ping ��查是否可以到�?

Prayer 2010-02-10 17:38 发表评论

�?Linux �q�_��?IPv4 环境中构�?IPv6 ��试环境

Prayer — Wed, 10 Feb 2010 09:11:00 GMT

�U�别�Q?中��

�?�Ҏ�� (jiangyy@cn.ibm.com), 软�g工程�? IBM
�D?一�?(yinym@cn.ibm.com), 软�g工程�? IBM

2009 �q?1 �?31 �?/p>

随着互联�|�技术的不断发展�Q�传�l�的 IPv4 地址已不能满��用��L��需要。新一代的 IPv6 协议也日益被�q�泛的接受和使用�Q�越来越多的软�g�pȝ��都要求支�?IPv6 �|�络协议。然而现有网�l�环境对 IPv6 的支持仍焉��常有限，�q�给软�g的开发和��试都带来了一定的困难。本文将介绍如何使用 Apache 在现有的 IPv4 �|�络中构建模拟的 IPv6 环境�?/blockquote>
�?Linux �q�_��?IPv4 环境中构�?IPv6 ��试环境

1 IPv6��?/span>

IPv6�Q�Internet Protocol Version 6�Q�作�?IPv4 的升�U�版本，它是作�ؓ一��p�Y件升�U�安装在讑֤��?br>操作�pȝ��中。�ؓ什么需要��?IPv6�Q�一个最直接的答案就是目前广泛应用的 IPv4 已经无法提供��_��?IP 地址来满��速增长的�|�络。IPv4 采用32位地址长度�Q�只有大�U?3亿个地址�Q�很快就��被分配完毕。�?IPv6 采用128位的地址长度�Q�几乎可以不受限制的提供地址。当然扩大地址�I�间只是 IPv6 的众多优势中的重要一��，除此之外�Q�IPv6 �q�能够提高网�l�的整体吞吐量、改善服务质量（QoS�Q�、安全性有更好的保证、支持即插即用和�U�d��性、更好实现多播功能等�{��?/p>
�?992�q?IPNG 工作�l�成立，�l�历了十几年的发展，虽然 IPv6 ��达��C�� IPv4 相同的水�q�仍有距��，但已�l�有��来��多的支�?IPv6 的设备投入��用，��来��多的��Y件系�l�开始支�?IPv6。现�?IPv6 已经可以提供 DNS�Q�Web�Q�Email�Q�Ftp�Q�Telnet �{�基本服务。Windows�Q�Sun�Q�Apple �{�操作系�l�也都已�l�或卛_��支持 IPv6 协议。IBM 也一直致力于 IPv6 的发展，早在1997�q?IBM ��发布了支持 IPv6 �?AIX。如�?DB2�Q�Lotus�Q�Rational�Q�Tivoli �?WebSphere 也都在逐步支持 IPv6 的应用�?/p>

2 �?IPv4 环境中模�?IPv6 �|�络

正如上节中所�q�ͼ�目前许多与网�l�应用相关的软�g已经加入了对 IPv6 的支持，更有大量的��Y件正在处于对 IPv6 支持的开发阶�D�c��但是就开发而言�Q�目前许多开发环境�ƈ没有�?IPv6 提供很好的支持，��其当所开发的应用需要经�q�较老的路由甚至公共�|�络时。如果希望通过升��|�络讑֤�来支持开发环境，��是一�W�不��的��p��Q�有时甚��x��不现实的�Q�比如短期内升��公共�|�络支持 IPv6�Q��?/p>
研究如何在现有的 IPv4 �|�络环境中模拟出 IPv6 环境�Q��得开发和��试工作能够��利�q�行�Q�显得尤为重要。下面介�l�一�U�在 Linux �q�_��上通过 Apache 服务器来模拟 IPv6 �?HTTP/HTTPS �|�络开发测试环境�?/p>
2.1 IPv6 �|�络要求及现有的�|�络环境

�?昄��了典型的 HTTP �|�络应用�Q�如果需要对�q�样的网�l�应用提�?IPv6 的支持，开发和��试人员可能会碰到如下三�U�情形：

客户端和服务器运行于同一个局域网中，如图1-a

客户端和服务器运行于同一�?Intranet 中，它们之间的网�l�通�\需要经�q��\由，如图1-b

客户端和服务器分别处于不同的地域�Q�它们之间由 Internet 提供�q�接�Q�如�?-c�?/p>
�?1. 三种典型�?HTTP �|�络应用

在这三种不同的情形下�Q�IPv6 的网�l�环境要求是不同的。对于情�?�Q�只需客户端和服务器所�q�行的操作系�l�支�?IPv6 卛_��通过 IPv6 协议�q�行通信�Q�若需要提�?Global 地址的通信�Q�则可以通过在局域网内的某台机器上运行一个��Y�?IPv6 路由来支持，因此光��?IPv6 的开发和��试相对��单�?对于情�Ş2�Q�由于客��L��和服务器之间�l�过�q�行�?IP 层的路由�Q�因此要求网�l�通�\上经�q�的所有�\由器均支�?IPv6�?�q�可能是一个不��的挑战�Q�因为很�?Intranet 环境�q�没有提供支�?IPv6 的�\由。对于情�?�Q�这��p��?Internet 提供 IPv6的支持，��q��期看来，Internet 提供全面�?IPv6 支持�q�不太可能�?/p>
因此�Q�在情�Ş2和情�?的环境中�Q�网�l�硬件支持将成�ؓ开发和��试支持 IPv6 的网�l�应用程序的最大障��，�?.2节中��给出如何运用现有的 IPv4 �|�络来进�?IPv6 应用�E�序的开发和��试�Q�同时又保证其在真实�?IPv6 环境中正常运行�?/p>
2.2 利用现有 IPv4 �|�络模拟 IPv6 环境

2.2.1 模拟环境构徏的基本原�?/strong>

�? - �?昄��?IPv6 模拟环境的框图，�q�里存在两种情�Ş�Q�但具体的配�|�是�c�M��的�?br>对于开发客��L�� IPv6 应用�E�序�Q�其框图如图2�Q�而对于开发服务器�?IPv6 应用�E�序�Q�其框图如图3。其基本原理��是利用代理技术将原来�?IPv4 �|�络��L��的客��L��或服务器端映��到位于同一局域网内的代理服务器上�Q�这�?#8220;客户�?#8221;�?#8220;服务器端”��可以进行基�?IPv6 的网�l�通信了�?在图2中，我们需要代理服务器与客��L��q�行于同一局域网中，在客��L��看来�Q�此代理服务器是一个具备了 IPv6 支持能力�?#8220;服务�?#8221;�Q�即使真正的服务器端�q�没有支�?IPv6 �Q�也可以�q�行客户端的开发和��试。在�?中，我们需要一台机器与服务器端�q�行于同一局域网中，在服务器端看来，此代理服务器是一个具备了 IPv6 支持能力�?#8220;客户�?#8221;�?/p>
�?2. 利用代理��服务器端映��到与客��L��同一局域网�?/strong>

�?3. 利用代理��客��L��映射��C��服务器端同一局域网�?/strong>

下面仅以客户端的IPv6环境��Z��来讲�q�整个模拟环境的构徏�q�程�?/p>
2.2.2 环境的徏�?/strong>

操作�pȝ��q�_��Q?Linux�Q�内栔R��支持 IPv6�Q?.6以上版本最佻I��

推荐使用 RedHat Enterprise Linux 5或SuSE Linux Enterprise Server 10

软�g�Q?radvd�Q�Router ADVertisement Daemon�Q�，
�q�是一个运行于 Linux �q�_��之上的提�?IPv6 路由配置信息的��Y�Ӟ��可以替代 IPv6 路由来进行无状态的地址自动配置�?/p>
Apache�Q�这是目前应用最为广泛的 Web 服务器，要求版本2.0以上

openssl�Q�运行于 Linux �q�_��上的提供实现 SSL v2/v3 协议的加解密工具�?/p>
2.2.3 启动 radvd

IPv6 的地址获取方式�?IPv4 有所不同。在 IPv4 中，��L�� IP 地址的自动配�|�必��ȝ�� DHCP 服务器来支持�Q�这被称为有状态的自动配置�Q�StatefulAutoconfiguration�Q�；而在 IPv6 中，除了 DHCP �?v6版本�Q�还引入了无状态的自动配置�Q?StatelessAutoconfiguration �Q�。这��Ҏ��技术无需 DHCP 服务器支持，所有支�?IPv6 的�\由器都监听各��L��发送的自动配置��h��包， IPv6 路由器对�q�类��h��包的回复里面包含了一�?IPv6 地址的前�~��Q?prefix �Q�信息，��L��在收到这��L��包以后，可以�Ҏ��自己的一些已有信息（比如 MAC 地址�Q�，生成自己�?IPv6 地址�?/p>
本文是在现有�?IPv4 �|�络环境中模�?IPv6 环境�Q�自然不存在物理�?IPv6 路由器，但是通过 Linux �q�_��上的 radvd 工具也可以模拟无状态自动配�|�，它同样可以监听局域网内各 IPv6 ��L��发送的自动配置��h��q�作出响应，�q�样�Q�这些主机就可以获得各自�?IPv6 地址�Q��ƈ利用�q�些地址�q�行�怺�间的通信。而图X中的客户端正是��用这�U�方式与代理服务器通信的�?/p>
�q�里�?SLES10 �q�_��上的 radvd-0.9-13.2 ��Z��来说�?radvd 的配�|�和启动�q�程�?/p>

�?SLES10 的安装光盘中扑ֈ� radvd-0.9-13.2.i586.rpm �q�行安装

# rpm -ivh radvd-0.9-13.2.i586.rpm

配置�q�行 radvd 的主机的 IPv6 地址信息
# ip a a 2002:9ba:b4e:6::1/64 dev ethX

# ip r a 2002:9ba:b4e:6::/64 dev ethX

�q�里�?ethX 表示的是此主机监听局域网数据包的�|�卡讑֤�

radvd 安装后其配置文�g位于 /etc/radvd.conf �Q�在�q�个文�g中加入配�|�信�?

interface ethX { AdvSendAdvert on; MinRtrAdvInterval 5; MaxRtrAdvInterval 10; AdvDefaultPreference low; prefix 2002:9ba:b4e:6::/64 { AdvOnLink on; AdvAutonomous on; AdvRouterAddr off; }; };

同上�Q�这里的 ethX 表示的是此主机监听局域网数据包的�|�卡讑֤�。prefix �D�表明了该局

域网配置 IPv6 地址的前�~��?/p>

��保�pȝ��启动了对 IPv6 数据包的转发功能
# sysctl -w net.ipv6.conf.all.forwarding=1

启动 radvd
# /etc/init.d/radvd start

�?radvd 启动成功后，通过 ps 命��o可以看到�pȝ��中有一�?radvd �?daemon �q�程处于�q�行状态。若对局域网中的其他��L��q�行 ifconfig 命��o可以看到�q�些��L��已经自动配置�?IPv6 地址�Q�其前缀�Q?prefix �Q�与 radvd 配置文�g中的��g��致�?/p>
2.2.4 配置 Apache 服务�?/strong>

Apache 服务器是整个模拟 IPv6 环境的核心部分，它将监听来自 IPv6 �|�络�q�接的数据包�Q��ƈ��其通过 IPv4 �|�络转发到服务器端。这里��用了 Apache 服务器的 mod_proxy 模块�Q�相信这一模块提供�?Forward Proxy 功能已�ؓ大家所熟知�Q��ƈ被广泛采用。这一模块同时�q�提供了 Reverse Proxy 功能�Q�本文就采用了此技术来实现转发功能。运�?Reverse Proxy �?Apache 服务器对于客��L��而言��是一台实际的 Web 服务器，客户端将从该服务器获取和上传所有的数据�Q�具体的配置�Ҏ��如下文所�q��?/p>
大多数的 Linux �q�_��已经安装�?Apache 服务器，对于已经安装�?Apache 服务器的�q�_��Q�必��M��证其支持 IPv6�Q��ƈ且加载了 mod_proxy和mod_ssl 模块。当然也可以�?Apache 的源代码开始编译一个新�?Apache 服务器�?/p>
首先需要确�?Apache 服务器监�?IPv6 地址�Q�一般而言�Q�在 httpd.conf 中有如下一条：

Listen 80

�q�表明该 Apache 服务器监听所有的��L��地址�Q�自然也包括 IPv6 的地址。若�?Apache 服务器配�|�了监听一些特定的地址�Q�确保这些地址中包含代理服务器与客��L��通信使用�?IPv6 地址�?/p>
对于代理服务器的配置�Q�这里需要��?Apache 服务器的 mod_proxy 模块中的 ProxyPass 指示字，�?Apache 配置文�g中加入如下的配置语句�?/p>

NameVirtualHost *:80 ServerAdmin webmaster@dummy-host.example.com ServerName ipv6-server-proxy ProxyRequests off Order deny,allow Allow from all ProxyPass /request http://www.server.com/request ErrorLog "logs/proxypass-error_log" CustomLog "logs/proxypass-access_log" common

�q�里�?ProxyPass 指示语的含义是所有对�?Apache 服务器的 /request 目录的访问都��{发到 http://www.server.com/request。若�?Apache 服务器的 IPv6 地址�?002:9ba:b4e:6::3�Q�则客户端若讉K��

http://[2002:9ba:b4e:6::3]/request

实际获得的数据将来自�?/p>

http://www.server.com/request

�q�样�Q�在客户端看来，与其通信的服务器是一个支�?IPv6 的服务器端，而实际上�?Apache 代理��远�E�的服务器端映射��C��本地�?IPv6 �|�络。在�q�种环境下，客户端就可以来开发和��试自��n�?IPv6 的支持了�Q�而无需考虑服务器端�Ҏ��协议的支持�?/p>
上述语句��d��的位�|�由 Apache 的配�|�文件结构决定，目前许多版本�?Apache 采用多个配置文�g�Q�即�׃��个主的配�|�文�?httpd.conf 来包含其他子��w��|�文�Ӟ��?httpd-vhosts.conf�Q�httpd-ssl.conf 文�g�{�，而不是所有的配置信息全部写在 httpd.conf 文�g中。这里推荐将上述配置语句写入 httpd-vhosts.conf 文�g中，然后在主配置文�g httpd.conf 文�g加入下面�q�条包含此文件�?/p>

Include httpd-vhosts.conf

�q�里默认 httpd-vhosts.conf �?httpd.conf 在同一目录下，多数情况下要加入 httpd-vhosts.conf 的相对�\径�?/p>
对于需要��?HTTPS �q�接的应用程序，�?Apache 服务器的配置有所不同�Q�参见下一�?.2.5中的具体介绍�?/p>
在配�|�好以后�Q�即可启�?重启 Apache 服务器来使得刚才的配�|�生效�?/p>

# /etc/init.d/httpd restart

2.2.5 利用 openssl 生成 HTTPS �q�接所需的认证信�?/strong>

�׃��q�行 Reverse Proxy �?Apache 服务器在客户端看来是一台实际的 Web 服务器，因此在进�?HTTPS �q�接�Ӟ��客户端需要验证其 SSL �{�֐�的有效性。这��P��我们需要在上述配置好的 Apache 服务器中加入 SSL 认证信息�Q�才能保证客��L��?HTTPS 应用�E�序能够正常�q�行�?/p>
自签名（self-signed�Q�的 SSL 认证文�g的生�?/p>
首先是生成根证书文�g ca.crt

# openssl genrsa -des3 -out ca.key 4096 # openssl req -new -x509 -days 365 -key ca.key -out ca.crt

�W�一步是生成一个根证书�?key 文�g�Q�系�l�会要求输入 pass phase�Q?��C��输入的密码，�q�一密码会在后面多次用到。而第二步则将使用�q�个 key 文�g来生成根证书�Q�这一步执行时�pȝ��会要求输入许多根证书的信息，值得注意的是 Common Name�Q�CN�Q�，�q�一步中输入�?CN 值应与下一步生成服务器证书时输入的不同�?/p>
接着需要生成服务器证书�{�֐��h��Q�Certificate Signing Request�Q�文�?server.csr�Q�步骤与生成根证书文件类伹{�?/p>

# openssl genrsa -des3 -out server.key 4096 # openssl req -new -key server.key -out server.csr

同样�Q�在�W�二步中会要求输入一�p�d��的服务器信息�Q�这里的 Common Name�Q�CN�Q?应与客户端访问该服务器时使用的地址相同�Q�例如：

客户端��?http://proxyhost.com/ 讉K��该服务器�Ӟ��q�里�?CN 应�ؓ proxyhost.com

客户端��?http://[2002:9ba:b4e:6::3]/ 讉K��该服务器�Ӟ��q�里�?CN 应�ؓ [2002:9ba:b4e:6::3]

��Z��需要相同，是因为客��L��?HTTPS �q�接�E�序会验证该服务器提供的证书有效性，若证书中�?CN 与实际客��L��讉K��的主机名不同�Q�客��L��会抛�?INVALID_CN 错误�?/p>
最后，利用前面生成的根证书文�g ca.crt 来签�|Ԍ��Sign�Q�服务器证书�{�֐��h�� server.csr�?/p>

# openssl x509 -req -days 365 -in server.csr -CA ca.crt \ -CAkey ca.key -set_serial 01 -out server.crt

��上�q�生成的四个证书相关文�g�Q�ca.crt�Q�ca.key�Q�server.crt�Q�server.key�Q�拷�?Apache 的配�|�文件夹中，接下来将会把�q�些文�g的�\径和一些配�|�信息加入到 Apache 配置文�g中�?/p>

Listen 443 AddType application/x-x509-ca-cert .crt AddType application/x-pkcs7-crl .crl SSLPassPhraseDialog builtin SSLSessionCache "shmcb:/usr/local/apache2/logs/ssl_scache(512000)" SSLSessionCacheTimeout 300 SSLMutex "file:logs/ssl_mutex" NameVirtualHost *:443 DocumentRoot "apache2/htdocs" ServerName ipv6-server-proxy ServerAdmin you@example.com ErrorLog "ssl-error_log" TransferLog "ssl-access_log" SSLEngine on SSLProtocol -all +TLSv1 +SSLv3 SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM SSLCertificateFile "server.crt" SSLCertificateKeyFile "server.key" SSLOptions +StdEnvVars BrowserMatch ".*MSIE.*" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 CustomLog "logs/ssl_request_log" \ "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b" SSLProxyEngine on ProxyRequests off Order deny,allow Allow from all ProxyPass /request http://www.server.com/request

�q�里再次使用�?ProxyPass 来徏立代理服务�?/p>
正如上一�?.2.4中所�q�ͼ��q�里��这些配�|�信息写�?httpd-ssl.conf 中，然后�?httpd.conf 中加入如下一行将其包含�?/p>

Include httpd-ssl.conf

配置完成后，卛_��启动/重启 Apache 服务器来使得刚才的配�|�生效�?/p>

# /etc/init.d/httpd restart

客户�?HTTPS �q�接的考虑

�׃��q�里采用的是自签名（Self-signed�Q�的方式来生成服务器的认证文�Ӟ��客户端��?HTTPS �q�接到该代理服务器时�Q�会出现认证错误的提�C�。这��需要将�q�里生成的证书加入到客户端的可信站点列表中。具体的��d��方式因采用的�pȝ��不同而各异。就 Windows �q�_��?IE 而言�Q�可以将上述生成�?ca.crt �?server.crt 文�g加入�?IE 的可信站点中�Q�这会媄响到所有利�?IE 提供�?wininet 库进�?HTTP 应用开发的�E�序�?/p>
2.2.6 DNS 考虑

在网�l�应用中�Q�客��L��一般��用域名来讉K��服务器端。在��试 IPv6 的环境中�Q�必��M��?IPv6 的地址来访问，�q�就需要一个支�?IPv6 �?DNS 域名服务器，对于一定的域名�q�回�?IPv6 的地址。目前可以��用在 Linux �q�_��?BIND 9 来搭��L�� DNS 服务器。但是其配置相对比较复杂�Q�还可以使用一�U�相对简便的�Ҏ��。即利用 Linux �?Windows �q�_��均支持的 hosts 文�g来配对域名与其相应的 IPv6 地址。这需要在客户端的相应 hosts 文�g中加入一�?IPv6 地址的配�|�信息�?/p>
�?Linux �q�_��上，hosts 文�g一般位�?/etc/hosts�Q�在此文件中加入如下一行：

2002:9ba:b4e:6::3 www.someipv6site.com

�q�样��指定了 www.someipv6site.com �?IPv6 地址�?2002:9ba:b4e:6::3。而在 Windows �q�_��?hosts 文�g位于 %WINDIR%\System32\drivers\etc\hosts�Q�其格式�?Linux �q�_��上相同�?/p>
2.3 IPv6 �?IPv4 混合环境兼容性测�?/span>

�?IPv4 �?IPv6 的过渡是一个�O长而复杂的�q�程�Q�不可能在短期内实现完全转换�Q�所以在产品的开发及��试�q�程中除了考虑 IPv6 �|�络内的通讯�q�需要充分考虑现实�|�络环境中很可能出现�?IPv6 �|�络�?IPv4 �|�络的�؜合环境，�q�就需要测试应用程序在此环境下的兼�Ҏ��?本节��介�l�一些需要模拟的情况�?/p>
模拟以下3�U�网�l�情况首先都需要在现有�?IPv4 局域网环境中选择一台机器作��\由服务器�Q��ƈ按照2.2.3节的描述�q�行相关配置。这样与该�\��p��接于同一�?Switch 上的计算机都��会被自动分配一�?IPv6 的地址。如果仍然没有获�?IPv6 的地址�Q�请关闭计算机和路由服务器上的防火墙。然后按�?2.2.4 节中的描�q�选择一台计��机讄��?ProxyPass�?/p>
2.3.1客户端和服务器端均运行于 IPv6 的网�l�环�?/strong>

�q�种情况的验证相�Ҏ��较简单，只需要在客户端将服务器的地址设�ؓ前面配置�?ProxyPass �?IPv6 的地址便能实现客户端和服务器端 IPv6 �?IPv6 的交互。这��是2.2节介�l�的情况�?/p>
�?4. 客户端和服务器端均运行于 IPv6 的网�l�环�?/strong>

�?4. 客户端和服务器端均运行于 IPv6 的网�l�环�?/strong>

2.3.2 客户端运行于 IPv6 �|�络�Q�服务端�q�行�?IPv4 �|�络

对于客户端和服务器端分别处于 IPv6 �?IPv4 环境的情况，需要在局域网环境中增加代�?(proxy) 作�ؓ两者之间的桥梁�Q�该代理与上�q��\由服务器位于同一个网�l�之中，因而也拥有 IPv6 的地址�?IPv4 的地址。客��L��所讄��的目的服务器端地址�?IPv4 的地址�Q�设�|�的代理地址��代理�?IPv6 的地址�Q�这样客户通过 IPv6 协议与代理直接进行通讯�Q�而代理接受到客户端所讄��?IPv4 格式的服务器地址后则通过 IPv4 协议与服务端交互�Q�这样便模拟实现了客��L��位于 IPv6 �|�络而服务器端位�?IPv4 �|�络的情��c�?/p>
�?客户端运行于 IPv6 �|�络�Q�服务端�q�行�?IPv4 �|�络

�?5. 客户端运行于 IPv6 �|�络�Q�服务端�q�行�?IPv4 �|�络

2.3.3 客户端运行于 IPv4 �|�络�Q�服务端�q�行�?IPv6 �|�络

模拟位于 IPv4 �|�络中的客户端与位于 IPv6 �|�络中的服务器端�q�行交互需要��?Proxy �?ProxyPass 来进行环境搭建。客��L��?ProxyPass 所在的 IPv6 的地址讄��为服务器端的地址�Q�将 Proxy 所在的 IPv4 的地址讄��Z��理的地址�Q�这样客��L��与代理之间通过 IPv4 协议�q�行通讯。代理在获取到客��L��所配置�?IPv6 协议�?ProxyPass 地址后将通过 IPv6 协议�?ProxyPass �q�行交互。ProxyPass 收到客户端发送的��h��后将通过 IPv4 的协议发送给真正的位�?IPv4 �|�络中的服务器进行处理。这样在客户端就模拟实现�?IPv4 �|�络�?IPv6 �|�络的通讯�?/p>
�?客户端运行于 IPv4 �|�络�Q�服务端�q�行�?IPv6 �|�络

Server

�?6. 利用代理��客��L��映射��C��服务器端同一局域网�?/strong>

3 �ȝ��

在本文中�Q�我们通过使用现有�?IPv4 �|�络配合 Linux �q�_��上的 Apache 服务器，辑ֈ�了模�?IPv6 �?HTTP/HTTPS �|�络环境的目的，从而可以在有限的硬件资源之下开发和��试�|�络应用软�g�?IPv6 的支持。这��Ҏ��术还可以应用到其他的�|�络协议之上�Q�只需使用具备�c�M��?Apache 服务器�{发技术的代理服务器。因此这��Ҏ��术具有一定的通用�?/p>

Prayer 2010-02-10 17:11 发表评论

Prayer — Wed, 10 Feb 2010 09:09:00 GMT

环境:
产品: pSeries
�q�_��: AIX
软�g版本: AIX 5L

问题描述:本文举例介绍如何手工从IPv4升��到IPv6。所用的�|�络包括两个子网�Q�每个子�|�中有两个节点：路由节点和另一��C��机。我们将该网�l�中每个节点升��到IPv6�?/p>

�W�一步：配置��L��为IPv6

在两个子�|�上的主��Z��分别执行如下操作�Q?

1. 使用下列命��o��查IPv4已经配置�Q?

netstat -ni
命��o输出样式如下所�C�：
Name Mtu Network Address Ipkts Ierrs Opkts Oerrs Coll
en0 1500 link#2 0.6.29.4.55.ec 279393 0 2510 0 0
en0 1500 9.3.230.64 9.3.230.117 279393 0 2510 0 0
lo0 16896 link#1 913 0 919 0 0
lo0 16896 127 127.0.0.1 913 0 919 0 0
lo0 16896 ::1 913 0 919 0 0

2. 使用root权限通过下列命��o讄��IPv6:
autoconf6
3. �q�行下列命��o�Q?
netstat -ni
命��o输出样式如下所�C�：
Name Mtu Network Address Ipkts Ierrs Opkts Oerrs Coll
en0 1500 link#2 0.6.29.4.55.ec 279679 0 2658 0 0
en0 1500 9.3.230.64 9.3.230.117 279679 0 2658 0 0
en0 1500 fe80::206:29ff:fe04:55ec 279679 0 2658 0 0
sit0 1480 link#3 9.3.230.117 0 0 0 0 0
sit0 1480 ::9.3.230.117 0 0 0 0 0
lo0 16896 link#1 2343 0 2350 0 0
lo0 16896 127 127.0.0.1 2343 0 2350 0 0
lo0 16896 ::1 2343 0 2350 0 0
4. 使用下列命��o启动匿名�q�程 ndpd-host�Q?br>startsrc -s ndpd-host
此时��L��卛_��使用IPv6。重复上�q�命令配�|�每个子�|�中的主机�?

�W�二步：配置路由节点为IPv6

1. 使用下列命��o��查IPv4已经配置�Q?
netstat -ni
2. 使用root权限通过下列命��o讄��IPv6:
autoconf6
3. 在每个�\��p��点上配置相应子网的IP地址�Q�命令如下：
# ifconfig en0 inet6 fec0:0:0:aaaa::/64 eui64 alias
# ifconfig en1 inet6 fec0:0:0:bbbb::/64 eui64 alias
4. 使用下列命��o�Ȁ�z�IPv6的�{发功能：
no -o ip6forwarding=1
5. 启动ndpd-router匿名�q�程�Q?
startsrc -s ndpd-router

�W�三步：讄��pȝ��引导时自动配�|�IPv6
新配�|�的IPv6地址在系�l�重启时会被删除。若想��之生效，需要执行以下步骤：
1. �~�辑文�g/etc/rc.tcpip�Q�将下列几行的注释打开�Q?
# Start up autoconf6 process
start /usr/sbin/autoconf6 ""
# Start up ndpd-host daemon
start /usr/sbin/ndpd-host "$src_running"
在下�ơ系�l�重启时�Q�IPv6的配�|�信息将自动讄��?
�W�四步：在�\��p��点设�|�系�l�引导时自动配置IPv6

新配�|�的IPv6地址在系�l�重启时会被删除。若想��之生效，需要执行以下步骤：

1. �~�辑文�g/etc/rc.tcpip�Q�将下列几行的注释打开

# Start up autoconf6 process
start /usr/sbin/autoconf6 ""
2. 在其下面加入以下命��o�Q?
# Configure site-local addresses for router
ifconfig en0 inet6 fec0:0:0:aaaa::/ eui64 alias
ifconfig en1 inet6 fec0:0:0:bbbb::/ eui64 alias
3. 再将下列行的注释打开�Q?br># Start up ndpd-router daemon
start /usr/sbin/ndpd-router "$src_running"
在下�ơ系�l�重启时�Q�IPv6��自动生�?/p>

Prayer 2010-02-10 17:09 发表评论

端口被占用报的错�?Address already in use

Prayer — Wed, 10 Feb 2010 09:05:00 GMT
[Address already in use]

Prayer 2010-02-10 17:05 发表评论

端口被占用报的错�?Address already in use

Prayer — Wed, 10 Feb 2010 09:05:00 GMT
[Address already in use]

Prayer 2010-02-10 17:05 发表评论

Address family not supported by protocol family.

Prayer — Wed, 10 Feb 2010 08:22:00 GMT
我的udp�E�序�Q�运行时提示错误�Q?
sendto error in udptalk.c!
Address family not supported by protocol family.
我��用的协议socket(AF_INET,SOCK_DGRAM,0)
��h��错误原因�?nbsp;

I think the problem is the third parameter. It must be IPPROTO_UDP which is defined as 17 on solaris. 0 is defined as IPPROTO_IP (dummy for IP).

Hello,

I use IPV4.

I have found a workaround:

Edit C:\Windows\System32\drivers\etc\hosts and add the line "127.0.0.1 localhost" .

Regards,

Stefan

>-----BEGIN PGP SIGNED MESSAGE-----
>Hash: SHA1
>
>Hi there,
>
>i see the following messages in a servers log (2.1.5 on debian
>that is):
>postfix/smtp[31937]: socket to some.remote.host[]: Address family not
>supported by protocol (port 25)
>
>after that, a TLS session to some.remote.host is established and
>the mail gets delivered. The remote host has one ipv6 and one v4
>record so i guess the error comes from the v6 record since v6 isn't
>available on the server. Its the first server where i've seen such
>a message and it doesn't seem to "break" something, but it's annoying.
>Any idea what causes this and how to disable the message?
>
>
lookup for some.remote.host returns an AAAA record that is tried and
yields the error above. disable IPv6 in your dns server.
if using a remote dns server, install one on the postfix box.

最�l�的解决�Ҏ��
增加
sin.sin_family=AF_INET;

Prayer 2010-02-10 16:22 发表评论

Mangos�p�d��教程�Q�一�Q�：官方Mangos下蝲

Prayer — Mon, 11 Jan 2010 05:54:00 GMT
一、数据库
1、数据库下蝲地址�Q?br>http://unifieddb.svn.sourceforge.net/svnroot/unifieddb/Full_DB/ForCleanInstallOnly/
(1) 建立数据库mangos、characters、realmd(create_mysql.sql)
(2) 建立数据库scriptdev2(create_database_sd2.sql)
(3) 生成数据表realmd.sql、characters.sql
(4) 生成�I�数据表scriptdev2_structure.sql
(5) 生成数据表mangos
http://unifieddb.svn.sourceforge.net/svnroot/unifieddb/Full_DB/UDB_0.9.1_Core_5057_SD2_233.rar
2、说明：依次�q�行上面SQL文�g�Q�最�l�生成mangos、characters、realmd、scriptdev2四个带有原始数据的数据库�Q�mangos游戏世界数据库的版本�?.9.1�Q�scriptdev2脚本数据库的版本�?33�Q�realmd是服务器和帐��h��据库�Q�characters是游戏角色数据库�Q?057是对应的服务端版本。日常只需备䆾和玩家相关的数据库：realmd和charaters数据库。经常的数据库更新补丁一般带在下载的服务端里�Q�一般文件名带有要导入的数据库名�Q�如果不��定��L��文本打开查找要导入数据表所在的数据库。�ؓ了避免不必要的SQL语法错误�Q�SQL文�g��L��utf-8格式保存�?br>
二、服务端
1、Mangos官方�|�站�Q?a target=_blank>http://www.mangosproject.org
2、下载服务端�Q�注意对应数据库及WOW客户端版�?br>(1) �Ҏ��一�Q�下载国外友人已�l�编译过的端�Q�参考地址�Q?br>·http://www.mangosproject.org/forum/index.php?showtopic=4088&pid=147913&st=20&#entry147913(需要登�?
·http://www.mangos-fae.info/download.php?list.7
·http://www.mangos-files.de/index.php?show=revs
(2) �Ҏ��二：�~�译自己的Mangos�Q�详�l�方法有�I�再写，参考地址�Q?br>·mangos�ȝ��序源代码SVN更新地址�Q?a >https://mangos.svn.sourceforge.net/svnroot/mangos
·mangosScript脚本开发的SVN更新地址�Q?a >https://opensvn.csie.org/ScriptDev

三、Mangos本地�?br>
上面已经讲了怎样下蝲Mangos官方服务端和数据库，但模拟后用本国WOW客户端进入游戏除了客��L��自带的是中文昄��外，和服务端相关的全变成了默认语�U�英文，可以当做提高��p��水��^的方法，但面对大量的陌生怪物名还是有点别扭，那么我们��来本土化，当然涉及的程序内的文字只能改写代码重新编译了�Q�本文暂不涉及只做简单本土化�?br>
1、下载从本国WOW客户端解出来的DBC或者��用专门工兯��p��出DBC文�g�Q�复制到服务端目录即可，mangosd.conf中DBC.Locale = 255�Q�启动服务端的时候控制台��国DBC会提�C�DBC.Locale=0�Q�中国DBC会提�C�DBC.Locale=4�Q?br>2、从�|�上下蝲Mangos数据库汉化补丁汉化以下数据表相关数据�Q�creature_template、gameobject_template、item_template、npc_text、page_text、quest_template�Q�如果补丁完整的话恭喜你�Q�你在游戏中看到的大部分是中文；
3、如果上面的补丁不完整还有一个补救方法，从其他国人的端借用几个数据表：locales_creature、locales_gameobject、locales_item、locales_npc_text、locales_page_text、locales_quest。默认的时候Locale=0�Q�上面的表�ؓ�I�，表示服务端��用默认语�U�英语。那么怎样本土化：
·复制已经汉化的这几个数据表覆盖原始的数据表，或导入相应的数据库SQL补丁�Q?br>·查看表中汉化的位�|�，如果在Text_loc2�Q�打开realmd的account数据表，扑ֈ�你的帐号把locale字段�?改�ؓ2�Q?br>3、是不是上面的步骤操作完了就OK了？可能会有奇怪的问题。启动游戏前�Q�找��C��的客��L��Cache目录�Q�把WDB目录删除掉。否则在你修�Ҏ��据库相应位置后显�C�的�q�是游戏�~�存中的内容�?br>
如果一切顺利，恭喜你，你已�l�得到完整的原版服务端和数据库�ƈ汉化成功。教�E�预告：Mangos相关软�g的��用、TortoiseSVN的��用、Mangos��目的编�?..写此�p�d��文章主要是有感于Mangos开发者的�׃��M��_��Q�只为研�I�技术兴��学习优�U�的开源项目，大家交流讨论请不要谩骂，文章所涉及的资源下载后��h��意查毒，�|�上��L��居心不良的�h下木马。�{载请注名作者time�Q�谢谢！

Prayer 2010-01-11 13:54 发表评论

如何修改telnet的端口号

Prayer — Thu, 25 Jun 2009 02:05:00 GMT
1,��?etc/services中的telnet端口修改�Q�有两处(原端口�ؓ23,假设改�ؓ26)
2,/etc/init.d/xinetd restart 重启�|�络服务
3,telnet 192.168.1.1 26 卛_��q�行�q�接

Prayer 2009-06-25 10:05 发表评论

如何修改Windows、AIX�{�操作系�l�的TCP/IP参数

Prayer — Mon, 15 Jun 2009 11:16:00 GMT
在不同的操作�pȝ��上，修改TCP/IP参数的方法略有不同，现在对Windows 2000/NT、RISC6000/AIX、HP-UNIX、SUN Solaris以及SCO OpenServer�q�_��下的修改�Ҏ��逐一�q�行说明�Q?br>
1�Q�在Windows NT�q�_��上，我们利用regedit来修改系�l�注册表�Q�修改HKEY_LOCAL_MACHINE\CurrentControlSet\Services\Tcpip\Parameters下的以下三个参数�Q?
KeepAliveInterval,讄��其��gؓ1000
KeepAliveTime,讄��其��gؓ300000(单位为毫�U�，300000代表5分钟)
TcpMaxDataRetransmissions,讄��其��gؓ5

2�Q�在RISC6000/AIX�q�_��上，用no命��o修改如下参数:
tcp_keepidle保持TCP/IP�q�接的时��_��单位�?.5�U�，�~�省��gؓ14,400�Q�即两个��时�Q�我们可��它设�ؓ5分钟�Q?
tcp_keepinittcp�q�接初始timeout��|��单位�?.5�U�，�~�省��gؓ150�Q�我们可��它设�ؓ50�Q?
tcp_keepintvl�q�接间隔�Q�单位�ؓ0.5�U�，�~�省��gؓ150�Q�我们可��它设�ؓ50�Q?
我们也可以修�?etc/rc.net文�g�Q?
/usr/sbin/no -o tcp_keepidle=240
/usr/sbin/no -o tcp_keepinit=50
/usr/sbin/no -o tcp_keepintvl=50
注意�Q�直接��用命令行修改�Q�在机器重启后，会失效；修改rc.net文�g�Q�可以做到永久生效�?

3�Q�在HP�q�_��上，
对于HP-UNIX V10.20及其在此之前的版本，�?usr/contrib/bin nettune命��o来修�Ҏ��兛_��敎ͼ�
对于HP-UNIX V10.30及其以上版本�Q�用/usr/bin/ndd命��o来修�Ҏ��兛_��数�?

4�Q�在SUN Solaris�q�_��上，
用ndd -set /dev/tcptcp_keepalive_interval NNN命��o来修�Ҏ��兛_��?tcp_keepalive_interval的单位�ؓ毫秒�Q�缺省��gؓ7200000毫秒�Q�即2个小时�?

5�Q�在SCO OpenServer�q�_��上，
tcp_keepalive �?tcp_keepidle 相同�Q�其原先默认��gؓ 7200 �U�，可设�?600�U�。tcp_keepintvl 其原先默认��gؓ 75 �U�，可设�?5�U�。均�?�U?为单位�?
�q�行命��o ifconfig 命��o修改�Q?
/etc/inconfig tcp_keepidle
/etc/inconfig tcp_keepintvl

　　通常�Q�操作系�l�的TCP/IP参数的缺省设�|�是2个小�Ӟ��常见的操作系�l��^台如�Q�Windows 2000/NT以及AIX�Q�HP-UX�Q�Sun Solaris�Q�Linux�{�，�~�省讑֮�均�ؓ2个小�Ӟ��Q�即发送KeepAlive探测包的旉��?��时�Q�所以需�?个小时的旉��它才会获知网�l�连接已�l�断开�Q�因此当有需要的时候我们可以通过配置TCP/IP KeepAlive参数来提高TCP/IP的响应速度�?br>

Prayer 2009-06-15 19:16 发表评论

在C#中利用Keep-Alive处理Socket�|�络异常断开的方�?

Prayer — Mon, 15 Jun 2009 10:48:00 GMT
　最�q�我负责一个IM��目的开发，服务端和客户端采用TCP协议�q�接。服务端采用C#开发，客户端采用Delphi开发。在服务端开发中我碰��C��各种各样的网�l�异常断开现象。在处理�q�些异常的时候有了一些心得，现在写出来和大家分��n一下�?
那网�l�异常断开原因主要有那些呢�Q�归�U��v来主要有以下两种�Q?/p>
1、客��L��E�序异常�?/p>
　　对于�q�种情况�Q�我们很好处理，因�ؓ客户端程序异帔R��Z��在服务端引发ConnectionReset的Socket异常�Q�就是WinSock2中的10054异常�Q�。只要在服务端处理这个异常就可以了�?/p>
2、网�l�链路异常�?/p>
　　如：�|�线拔出、交换机掉电、客��L��机器掉电。当出现�q�些情况的时候服务端不会出现��M��异常。这��L��话上面的代码��׃��能处理这�U�情况了。对于这�U�情况在MSDN里面是这样处理的�Q�我在这里脓出MSDN的原文：

如果您需要确定连接的当前状态，误��行非��L��、零字节�?Send 调用。如果该调用成功�q�回或引�?WAEWOULDBLOCK 错误代码 (10035)�Q�则该套接字仍然处于�q�接状态；否则�Q�该套接字不再处于连接状态�?/font>

　　但是我在实际应用中发玎ͼ�MSDN说的�q�种处理�Ҏ��在很多时候根本无效，无法��出�|�络已经异常断开了。那我们该怎么办呢�Q?/p>
　　我们知道�Q�TCP有一个连接检��机�Ӟ��是如果在指定的旉��内（一般�ؓ2个小�Ӟ��没有数据传送，会给对端发送一个Keep-Alive数据报，使用的序列号是曾�l�发出的最后一个报文的最后一个字节的序列��P��对端如果收到�q�个数据�Q�回送一个TCP的ACK�Q�确认这个字节已�l�收刎ͼ��q�样��q��道此�q�接没有被断开。如果一�D�|��间没有收到对方的响应�Q�会�q�行重试�Q�重试几�ơ后�Q�向对端发一个reset�Q�然后将�q�接断掉�?/p>
　　在Windows中，�W�一�ơ探��是在最后一�ơ数据发送的两个��时�Q�然后每�?�U�探��一�ơ，一共探��?�ơ，如果5�ơ都没有收到回应的话�Q�就会断开�q�个�q�接。但两个��时对于我们的项目来说显然太长了。我们必��ȝ��短这个时间。那么我们该如何做呢�Q�我要利用Socket�cȝ��IOControl()函数。我们来看看�q�个函数能干些什么：

使用 IOControlCode 枚�D指定控制代码�Q��ؓ Socket 讄��低��操作模式�?

命名�I�间:System.Net.Sockets
�E�序�?System�Q�在 system.dll 中）

语法

C#
public int IOControl (
IOControlCode ioControlCode,
byte[] optionInValue,
byte[] optionOutValue
)

参数
ioControlCode
一�?IOControlCode ��|��它指定要执行的操作的控制代码�?

optionInValue
Byte �c�d��的数�l�，包含操作要求的输入数据�?

optionOutValue
Byte �c�d��的数�l�，包含由操作返回的输出数据�?

�q�回�?
optionOutValue 参数中的字节数�?

如：

socket.IOControl(IOControlCode.KeepAliveValues, inOptionValues, null);

我们要搞清楚的就是inOptionValues的定义，在C++里它是一个结构体。我们来看看�q�个�l�构体：

struct tcp_keepalive
...{
    u_long  onoff; //是否启用Keep-Alive
    u_long  keepalivetime; //多长旉��后开始第一�ơ探��（单位�Q�毫�U�）
    u_long  keepaliveinterval; //探测旉��间隔�Q�单位：毫秒�Q?br>};

在C#中，我们直接用一个Byte数组传递给函数�Q?/p>

uint dummy = 0;
byte[] inOptionValues = new byte[Marshal.SizeOf(dummy) * 3];
BitConverter.GetBytes((uint)1).CopyTo(inOptionValues, 0);//是否启用Keep-Alive
BitConverter.GetBytes((uint)5000).CopyTo(inOptionValues, Marshal.SizeOf(dummy));//多长旉��开始第一�ơ探��?br>BitConverter.GetBytes((uint)5000).CopyTo(inOptionValues, Marshal.SizeOf(dummy) * 2);//探测旉��间隔

具体实现代码�Q?/p>

        public static void AcceptThread()
        ...{
            Thread.CurrentThread.IsBackground = true;
            while (true)
            ...{
                uint dummy = 0;
                byte[] inOptionValues = new byte[Marshal.SizeOf(dummy) * 3];
                BitConverter.GetBytes((uint)1).CopyTo(inOptionValues, 0);
                BitConverter.GetBytes((uint)5000).CopyTo(inOptionValues, Marshal.SizeOf(dummy));
                BitConverter.GetBytes((uint)5000).CopyTo(inOptionValues, Marshal.SizeOf(dummy) * 2);
                try
                ...{
                    Accept(inOptionValues);
                }
                catch ...{ }
            }
        }

        private static void Accept(byte[] inOptionValues)
        ...{
            Socket socket = Public.s_socketHandler.Accept();
            socket.IOControl(IOControlCode.KeepAliveValues, inOptionValues, null);
            UserInfo info = new UserInfo();
            info.socket = socket;
            int id = GetUserId();
            info.Index = id;
            Public.s_userList.Add(id, info);
            socket.BeginReceive(info.Buffer, 0, info.Buffer.Length, SocketFlags.None, new AsyncCallback(ReceiveCallBack), info);
        }

好了�Q�这样就成功了�?/p>

Prayer 2009-06-15 18:48 发表评论

�|�络�q�接断开可以分�ؓ两种

Prayer — Mon, 15 Jun 2009 10:42:00 GMT
�|�络�q�接断开可以分�ؓ两种:

1.正常断开.
�q�类问题可以处理.

2.非正常断开.
a. 客户端主机突然停��c��被损坏、网�U�被剪断�Q�这是一�c�；
b. 客户端进�E�被�l�束��d��E�序��中止, 此时物理�q�接是完好的.

对于非正常断开, TCP/IP 协议不能��? �q�是 TCP/IP 的设计问�? 只能通过发送数据包来检��?
�? HeartBeat �? 只要包不能正常发送出�? 不管是基于上�q�C��U�原�? 都可以认为网�l�已�l�断开.

在你的程序中加入两对 Socket ,其中一对用来发�? HeartBeat �?
出错则认为网�l�已�l�断开.
因�ؓ对于非正常断开, 两对 SOCKET 必然同时断开.

Prayer 2009-06-15 18:42 发表评论

Prayer — Mon, 15 Jun 2009 10:40:00 GMT
当客��L��与服务端通过Tcp Socket�q�行通信�Ӟ��如果客户端应用正帔R��出或异常退出，服务端都会在对应的连接上获取感知�Q�如�q�回0、或抛出异常�Q�。但是，如果客户端的�|�线被拔掉，那么�Q�默认情况下�Q�服务端需要在2个小时后才会感知客户端掉�Uѝ��对于很多服务端应用�E�序来说�Q�这么长的反应时间是不能忍受的�?br>   我们通常在应用层使用“心蟩机制”来解决类似的问题�Q�这是可行的�?br>   然而，在这里，我们可以使用Socket自己的心��x��制来解决�q�一问题�?System.Net.Sockets.Socket提供了IOControl�Q�）�Ҏ��l�我们来讄��Sokect的心��x��制的相关参数。比如，我们讄��KeepAlive的时间�ؓ20�U�，��查间隔�ؓ2�U�。可以这样做�Q?br>
            int keepAlive = -1744830460; // SIO_KEEPALIVE_VALS
            byte[] inValue = new byte[] { 1, 0, 0, 0, 0x20, 0x4e, 0, 0, 0xd0, 0x07, 0, 0 }; //True, 20 �U? 2 �U?/span>
            sock.IOControl(keepAlive, inValue, null);
   20�U�（20000毫秒�Q�的16�q�制表示�?e20�Q?�U�（2000毫秒�Q�的16�q�制表示�?7d0�Q�如此，你可以修改inValue参数��己希望的倹{�?br>   在上�q�设�|�下�Q�如果拨掉客��L��|�线�Q�服务器Socket.Receive()会在20�U�后抛出异常�?br>

Prayer 2009-06-15 18:40 发表评论

几种千兆�|�卡在HA�Ҏ��中的使用限制

Prayer — Tue, 12 May 2009 06:07:00 GMT
几种千兆�|�卡在HA�Ҏ��中的使用限制

我们知道�Q�在HA�Q�高可用性）�Ҏ��中，每台参与HA的主机应该配�|�至��?块相同类型的�|�卡。�ؓ了提高系�l�性能�Q�现在很多方案中都采用了千兆以太�|�卡�Q�比如：

2969----Gigabit Ethernet - SX PCI Adapter
2975----10/100/1000 Base-T Ethernet PCI Adapter
5700----IBM Gigabit Ethernet-SX PCI-X Adapter
5701----IBM 10/100/1000 Base-TX Ethernet PCI-X Adapter

�Q?�Q�在不同机型中的限制

一般常见的机型都支�?969�?975�Q? 如：7044-170�Q?044-270�Q�p610�Q�p620�Q�p640�Q�p630�Q�p660�Q�p670�Q�p680�Q�p690�Q?025- F50�Q?025-F80�Q?026-H70�Q?026-H80�Q?026-M80�Q?017-S70�Q?017-S7A�Q?017-S80。但p650 与p655不支持这两种�|�卡�?br>
5700�?701则只能被一些较新的机型支持�Q�如�Q?nbsp;7044-170�Q?044-270�Q�p610�Q�p620�Q�p640�Q�p630�Q�p650�Q�p655�Q�p660�Q�p670�Q�p680�Q�p690�?br>
�Q?�Q�HACMP与AIX的版本限�?br>2969需要AIX4.3.2以上�Q�及HACMP4.2.2以上的��Y件环境；
2975需要AIX4.3.3以上�Q�及HACMP4.3.1以上的��Y件环境；
5700�?701需要AIX5.1�Q�及HACMP4.4.1以上的��Y件环境�?/font>

Prayer 2009-05-12 14:07 发表评论

SIGPIPE

Prayer — Wed, 29 Apr 2009 09:52:00 GMT
当一个进�E�向接收了RST的套接口�q�行写操作时�Q?内核�l�该�q�程发一个SIGPIPE信号�?
�q�个信号默认操作��是�l�止�q�程�Q?一般写�E�序的时候都是屏蔽掉�q�个信号�?

下面是我以前�ȝ��的一些：
原文�Q�http://blog.chinaunix.net/u/6593/showart_304065.html

RST的含义�ؓ“复位”�Q�它是TCP在某些错误情况下所发出的一�U�TCP分节。有三个条�g可以产生RST:

1), SYN到达某端口但此端口上没有正在监听的服务器�?

2), TCP惛_��消一个已有连�?

3), TCP接收了一个根本不存在的连接上的分节�?

1�Q?nbsp; Connect 函数�q�回错误ECONNREFUSED:

如果对客��L��SYN的响应是RST�Q�则表明该服务器��L��在我们指定的端口上没有进�E�在�{�待与之�q�接�Q�例如服务器�q�程也许没有启动�Q�，�q�称为硬错（hard error�Q�，客户一接收到RST�Q�马上就�q�回错误ECONNREFUSED.

TCP为监听套接口�l�护两个队列。两个队列之和不��过listen函数�W�二个参数backlog�?

当一个客户SYN到达�Ӟ��若两个队列都是满的，TCP��忽略此分节�Q�且不发送RST.�q�个因�ؓ�Q�这�U�情冉|��暂时的，客户TCP��重发SYN�Q�期望不久就能在队列中找到空闲条目。要是TCP服务器发送了一个RST�Q�客户connect函数��立卛_��送一个错误，强制应用�q�程处理�q�种情况�Q�而不是让TCP正常的重传机制来处理。还有，客户区别不了�q�两�U�情况：作�ؓSYN的响应，意�ؓ“此端口上没有服务�?#8221;的RST和意�?#8220;有服务器在此端口上但光��列满”的RST.

Posix.1g允许以下两种处理�Ҏ��Q�忽略新的SYN�Q�或为此SYN响应一个RST.历史上，所有源自Berkeley的实现都是忽略新的SYN�?

2�Q�如果杀掉服务器端处理客��L��的子�q�程�Q�进�E�退出后�Q�关闭它打开的所有文件描�q�符�Q�此�Ӟ��当服务器TCP接收到来自此客户端的数据�Ӟ��׃��先前打开的那个套接字接口的进�E�已�l�止�Q�所以以RST响应�?

�l�常遇到的问题：

如果不判断read , write函数的返回��|��׃��知道服务器是否响应了RST, 此时客户端如果向接收了RST的套接口�q�行写操作时�Q�内核给该进�E�发一个SIGPIPE信号。此信号的缺省行为就是终止进�E�，所以，�q�程必须捕获它以免不情愿地被�l�止�?

�q�程不论是捕获了该信号�ƈ从其信号处理�E�序�q�回�Q�还是不理会该信��P��写操作都�q�回EPIPE错误�?

3�Q?nbsp; 服务器主机崩溃后重启

如果服务器主��Z��客户端徏立连接后崩溃�Q�如果此�Ӟ��客户端向服务器发送数据，而服务器已经崩溃不能响应客户端ACK�Q�客户TCP��持�l�重传数据分节，试图从服务器上接收一个ACK�Q�如果服务器一直崩溃客��L��会发现服务器已经崩溃或目的地不可达，但可能需要比较长的时��_�� 如果服务器在客户端发现崩溃前重启�Q�服务器的TCP丢失了崩溃前的所有连接信息，所以服务器TCP�Ҏ��收的客户数据分节以RST响应�?

Prayer 2009-04-29 17:52 发表评论

SIGPIPE

Prayer — Wed, 29 Apr 2009 09:52:00 GMT
当一个进�E�向接收了RST的套接口�q�行写操作时�Q?内核�l�该�q�程发一个SIGPIPE信号�?
�q�个信号默认操作��是�l�止�q�程�Q?一般写�E�序的时候都是屏蔽掉�q�个信号�?

下面是我以前�ȝ��的一些：
原文�Q�http://blog.chinaunix.net/u/6593/showart_304065.html

RST的含义�ؓ“复位”�Q�它是TCP在某些错误情况下所发出的一�U�TCP分节。有三个条�g可以产生RST:

1), SYN到达某端口但此端口上没有正在监听的服务器�?

2), TCP惛_��消一个已有连�?

3), TCP接收了一个根本不存在的连接上的分节�?

1�Q?nbsp; Connect 函数�q�回错误ECONNREFUSED:

如果对客��L��SYN的响应是RST�Q�则表明该服务器��L��在我们指定的端口上没有进�E�在�{�待与之�q�接�Q�例如服务器�q�程也许没有启动�Q�，�q�称为硬错（hard error�Q�，客户一接收到RST�Q�马上就�q�回错误ECONNREFUSED.

TCP为监听套接口�l�护两个队列。两个队列之和不��过listen函数�W�二个参数backlog�?

当一个客户SYN到达�Ӟ��若两个队列都是满的，TCP��忽略此分节�Q�且不发送RST.�q�个因�ؓ�Q�这�U�情冉|��暂时的，客户TCP��重发SYN�Q�期望不久就能在队列中找到空闲条目。要是TCP服务器发送了一个RST�Q�客户connect函数��立卛_��送一个错误，强制应用�q�程处理�q�种情况�Q�而不是让TCP正常的重传机制来处理。还有，客户区别不了�q�两�U�情况：作�ؓSYN的响应，意�ؓ“此端口上没有服务�?#8221;的RST和意�?#8220;有服务器在此端口上但光��列满”的RST.

Posix.1g允许以下两种处理�Ҏ��Q�忽略新的SYN�Q�或为此SYN响应一个RST.历史上，所有源自Berkeley的实现都是忽略新的SYN�?

2�Q�如果杀掉服务器端处理客��L��的子�q�程�Q�进�E�退出后�Q�关闭它打开的所有文件描�q�符�Q�此�Ӟ��当服务器TCP接收到来自此客户端的数据�Ӟ��׃��先前打开的那个套接字接口的进�E�已�l�止�Q�所以以RST响应�?

�l�常遇到的问题：

如果不判断read , write函数的返回��|��׃��知道服务器是否响应了RST, 此时客户端如果向接收了RST的套接口�q�行写操作时�Q�内核给该进�E�发一个SIGPIPE信号。此信号的缺省行为就是终止进�E�，所以，�q�程必须捕获它以免不情愿地被�l�止�?

�q�程不论是捕获了该信号�ƈ从其信号处理�E�序�q�回�Q�还是不理会该信��P��写操作都�q�回EPIPE错误�?

3�Q?nbsp; 服务器主机崩溃后重启

如果服务器主��Z��客户端徏立连接后崩溃�Q�如果此�Ӟ��客户端向服务器发送数据，而服务器已经崩溃不能响应客户端ACK�Q�客户TCP��持�l�重传数据分节，试图从服务器上接收一个ACK�Q�如果服务器一直崩溃客��L��会发现服务器已经崩溃或目的地不可达，但可能需要比较长的时��_�� 如果服务器在客户端发现崩溃前重启�Q�服务器的TCP丢失了崩溃前的所有连接信息，所以服务器TCP�Ҏ��收的客户数据分节以RST响应�?

Prayer 2009-04-29 17:52 发表评论

关于SIGPIPE��D��的程序退�?

Prayer — Wed, 29 Apr 2009 09:50:00 GMT

攉��一些网上的资料�Q�以便参考：

http://blog.chinaunix.net/u2/69143/showart_1087349.html

     当服务器close一个连接时�Q�若client端接着发数据。根据TCP协议的规定，会收��C��个RST响应�Q�client再往�q�个服务器发送数据时�Q�系�l�会发出一个SIGPIPE信号�l�进�E�，告诉�q�程�q�个�q�接已经断开了，不要再写了�?br>    �Ҏ��信号的默认处理规则SIGPIPE信号的默认执行动作是terminate(�l�止、退�?,所以client会退出。若不想客户端退出可以把SIGPIPE设�ؓSIG_IGN

    �?    signal(SIGPIPE,SIG_IGN);
    �q�时SIGPIPE交给了系�l�处理�?br>
服务器采用了fork的话�Q�要攉��垃圾�q�程�Q�防止僵��进�E�的产生�Q�可以这样处理：
signal(SIGCHLD,SIG_IGN);　交给�pȝ��init��d��收�?br>

   �q�里子进�E�就不会产生僵尸�q�程了�?/p>
在linux下写socket的程序的时候，如果��试send��C��个disconnected socket上，��׃��让底层抛��Z��个SIGPIPE信号�?br>�q�个信号的缺省处理方法是退��E�，大多数时候这都不是我们期望的。因此我们需要重载这个信��L��处理�Ҏ��。调用以下代码，卛_��安全的屏蔽SIGPIPE�Q?br>    struct sigaction sa;
    sa.sa_handler = SIG_IGN;
    sigaction( SIGPIPE, &sa, 0 );

��g��正解.
signal讄��的信号句柄只能�v一�ơ作�?信号被捕获一�ơ后,信号句柄��׃��被还原成默认��g��.

sigaction讄��的信号句�?可以一直有�?值到你再�ơ改变它的设�|?

Prayer 2009-04-29 17:50 发表评论

Prayer — Wed, 29 Apr 2009 08:59:00 GMT

当服务器close一个连接时�Q�若client端接着发数据。根据TCP协议的规定，会收��C��个RST响应�Q�client再往�q�个服务器发送数据时�Q�系�l�会发出一个SIGPIPE信号�l�进�E�，告诉�q�程�q�个�q�接已经断开了，不要再写了�?br>    �Ҏ��信号的默认处理规则SIGPIPE信号的默认执行动作是terminate(�l�止、退�?,所以client会退出。若不想客户端退出可以把SIGPIPE设�ؓSIG_IGN

    �?    signal(SIGPIPE,SIG_IGN);
    �q�时SIGPIPE交给了系�l�处理�?/p>
服务器采用了fork的话�Q�要攉��垃圾�q�程�Q�防止僵��进�E�的产生�Q�可以这样处理：
signal(SIGCHLD,SIG_IGN);　交给�pȝ��init��d��收�?br>   �q�里子进�E�就不会产生僵尸�q�程了�?/p>

http://www.cublog.cn/u/31357/showart_242605.html

好久没做�q�C开发了�Q�最�q�重操旧业�?
听说另外一个项目组socket开发遇到问题，发送端和接受端数据大小不一致。徏议他们采用writen的重发机�Ӟ��以避免信号中断错误。采用后�q�是有问题。PM让我帮忙研究下�?
UNP n�q�以前看�q�，很久没做�q�底层开发，手边也没有UNP vol1�q�本书，所以做了个��试�E�序�Q�研�I�下实际可能发生的情况了�?

��试环境�Q�AS3和redhat 9(�~�省没有nc)

先下载unp源码:
wget http://www.unpbook.com/unpv13e.tar.gz
tar xzvf *.tar.gz;
configure;make lib.
然后参考str_cli.c和tcpcli01.c�Q�写了测试代码client.c

#include    "unp.h"

#define MAXBUF 40960
void processSignal(int signo)
{
    printf("Signal is %d\n", signo);
    signal(signo, processSignal);
}
void
str_cli(FILE *fp, int sockfd)
{
    char    sendline[MAXBUF], recvline[MAXBUF];

    while (1) {

        memset(sendline, 'a', sizeof(sendline));
        printf("Begin send %d data\n", MAXBUF);
        Writen(sockfd, sendline, sizeof(sendline));
        sleep(5);

    }
}

int
main(int argc, char **argv)
{
    int                    sockfd;
    struct sockaddr_in    servaddr;

    signal(SIGPIPE, SIG_IGN);
    //signal(SIGPIPE, processSignal);

    if (argc != 2)
        err_quit("usage: tcpcli [port]");

    sockfd = Socket(AF_INET, SOCK_STREAM, 0);

    bzero(&servaddr, sizeof(servaddr));
    servaddr.sin_family = AF_INET;
    servaddr.sin_port = htons(atoi(argv[1]));
    Inet_pton(AF_INET, "127.0.0.1", &servaddr.sin_addr);

    Connect(sockfd, (SA *) &servaddr, sizeof(servaddr));

    str_cli(stdin, sockfd);        /* do it all */

    exit(0);
}

��Z��方便观察错误输出�Q�lib/writen.c也做了修改，加了些日志：

/* include writen */
#include    "unp.h"

ssize_t        &nbs

p;               /* Write "n" bytes to a descriptor. */
writen(int fd, const void *vptr, size_t n)
{
    size_t         nleft;
     ssize_t         nwritten;
    const char    *ptr;

     ptr = vptr;
     nleft = n;
    while (nleft > 0) {
        printf("Begin Writen %d\n", nleft);
        if ( (nwritten = write(fd, ptr, nleft)) <= 0) {
            if (nwritten < 0 && errno == EINTR) {
                printf("intterupt\n");
                 nwritten = 0;        /* and call write() again */
            }
            else
                return(-1);            /* error */
        }

         nleft -= nwritten;
         ptr += nwritten;
        printf("Already write %d, left %d, errno=%d\n", nwritten, nleft, errno);
    }
    return(n);
}
/* end writen */

void
Writen(int fd, void *ptr, size_t nbytes)
{
    if (writen(fd, ptr, nbytes) != nbytes)
         err_sys("writen error");
}

client.c攑֜�tcpclieserv目录下，修改了Makefile�Q�增加了client.c的编译目�?/p>

: client.c                  ${CC} ${CFLAGS} -o $@ $< ${LIBS}

接着��可以开始测试了�?/p>
��试1 忽略SIGPIPE信号�Q�writen之前�Q�对方关闭接受进�E?/h2>
本机服务端：

nc -l -p 30000

本机客户�?
./client 30000
Begin send 40960 data
Begin Writen 40960
Already write 40960, left 0, errno=0
Begin send 40960 data
Begin Writen 40960
Already write 40960, left 0, errno=0
执行��C��步停止服务端,client会��l�显�C?
Begin send 40960 data
Begin Writen 40960
writen error: Broken pipe(32)
�l�论:可见write之前�Q�对方socket中断�Q�发送端write会返�?1,errno号�ؓEPIPE(32)

��试2 catch SIGPIPE信号�Q�writen之前�Q�对方关闭接受进�E?/h2>
修改客户端代码，catch sigpipe信号

        //signal(SIGPIPE, SIG_IGN);         signal(SIGPIPE, processSignal);

本机服务端：

nc -l -p 30000

本机客户�?
make client
./client 30000

Begin send 40960 data
Begin Writen 40960
Already write 40960, left 0, errno=0
Begin send 40960 data
Begin Writen 40960
Already write 40960, left 0, errno=0
执行��C��步停止服务端,client会��l�显�C?
Begin send 40960 data
Begin Writen 40960
Signal is 13
writen error: Broken pipe(32)
�l�论:可见write之前�Q�对方socket中断�Q�发送端write�Ӟ��会先调用SIGPIPE响应函数�Q�然后write�q�回-1,errno号�ؓEPIPE(32)

��试3 writen�q�程中，�Ҏ��关闭接受�q�程

��Z��方便操作�Q�加�?�ơwrite的数据量�Q�修改MAXBUF�?096000

本机服务端：

nc -l -p 30000

本机客户�?
make client
./client 30000

Begin send 4096000 data
Begin Writen 4096000
执行��C��步停止服务端,client会��l�显�C?
Already write 589821, left 3506179, errno=0
Begin Writen 3506179
writen error: Connection reset by peer(104)

�l�论:可见socket write中，�Ҏ��socket中断�Q�发送端write会先�q�回已经发送的字节�?再次write时返�?1,errno号�ؓECONNRESET(104)

��Z��么以上测试，都是�Ҏ��已经中断socket后，发送端再次write�Q�结果会有所不同呢。从后来扑ֈ�的UNP5.12,5.13能找到答�?/p>

The client's call to readline may happen before the server's RST is received by the client, or it may happen after. If the readline happens before the RST is received, as we've shown in our example, the result is an unexpected EOF in the client. But if the RST arrives first, the result is an ECONNRESET ("Connection reset by peer") error return from readline.

以上解释了测�?的现象，write�Ӟ��收到RST.

What happens if the client ignores the error return from readline and writes more data to the server? This can happen, for example, if the client needs to perform two writes to the server before reading anything back, with the first write eliciting the RST.

The rule that applies is: When a process writes to a socket that has received an RST, the SIGPIPE signal is sent to the process. The default action of this signal is to terminate the process, so the process must catch the signal to avoid being involuntarily terminated.

If the process either catches the signal and returns from the signal handler, or ignores the signal, the write operation returns EPIPE.

以上解释了测�?�Q?的现�?write一个已�l�接受到RST的socket�Q�系�l�内�怼�发送SIGPIPE�l�发送进�E�，如果�q�程catch/ignore�q�个信号�Q�write都返回EPIPE错误.

因此,UNP��应用�Ҏ��需要处理SIGPIPE信号�Q�至��不要用�pȝ��~�省的处理方式处理这个信��P��pȝ��~�省的处理方式是退��E�，�q�样你的应用��很难查处处理进�E��ؓ什么退出�?/p>

http://blog.csdn.net/shcyd/archive/2006/10/28/1354577.aspx

在Unix�pȝ��下，如果send在等待协议传送数据时�|�络断开的话�Q�调用send的进�E�会接收��C��个SIGPIPE信号�Q�进�E�对该信��L��默认处理是进�E�终止�?br>在Unix�pȝ��下，如果recv函数在等待协议接收数据时�|�络断开了，那么调用recv的进�E�会接收��C��个SIGPIPE信号�Q�进�E�对该信��L��默认处理是进�E�终止�?/p>
处理�Ҏ��Q?br>在初始化时调�?strong>signal(SIGPIPE,SIG_IGN)忽略该信��P��只需一�ơ）
其时send或recv函数��返�?1�Q�errno为EPIPE�Q�可视情况关闭socket或其他处�?/p>
gdb�Q?br>gdb默认收到sigpipe时中断程序，可调�?strong>handle SIGPIPE nostop print

相关

(1)SIG_DFL信号专用的默认动�?
　　(a)如果默认动作是暂停线�E�，则该�U�程的执行被暂时挂�v。当�U�程暂停期间�Q�发送给�U�程的�Q何附加信号都不交付，直到该线�E�开始执行，但是SIGKILL除外�?br>　　(b)把挂起信��L��信号动作讄��成SIG_DFL�Q�且光��认动作是忽略信号 (SIGCHLD)�?/p>
(2)SIG_IGN忽略信号
　　(a)该信��L��交付对线�E�没有媄�?br>　　(b)�pȝ��不允许把SIGKILL或SIGTOP信号的动作设�|��ؓSIG_DFL

(3)指向函数的指�?-捕获信号
　　(a)信号一�l�交付，接收�U�程��在指定地址上执行信��h��L��序。在信号�?获函数返回后�Q�接受线�E�必��d��被中断点恢复执行�?br>　　(b)用C语言函数调用的方法进入信��h��捉程�?
　　　　void func (signo)
　　　　int signo;
　　　　func( )是指定的信号捕捉函数�Q�signo是正被交付信��L��~�码
　　(c)如果SIGFPE,SIGILL或SIGSEGV信号不是由C标准定义的kill( )或raise( )函数所生成�Q�则从信号SIGFPE,SIGILL,SIGSEGV的信��h��获函数正常返回后�U�程的行为是未定义的�?br>　　(d)�pȝ��不允许线�E�捕获SIGKILL和SIGSTOP信号�?br>　　(e)如果�U�程为SIGCHLD信号建立信号捕获函数�Q�而该�U�程有未被等待的以终止的子线�E�时�Q�没有规定是否要生成SIGCHLD信号来指明那个子�U�程�?/p>
每一�U�信号都被OSKit�l�予了一个符号名�Q�对�?2位的i386�q�_��而言�Q�一个字32位，因而信��h��32�U�。下面的表给��Z��常用的符号名、描�q�和它们的信号倹{�?/p>
�W�号名　　信号�?描述　　　　　　　　　　　　　　　　是否�W�合POSIX
SIGHUP　　1　　　在控制终端上��到挂断或控制线�E�死亡　　�?br>SIGINT　　2　　　交互注意信号　　　　　　　　　　　　　　�?br>SIGQUIT　 3　　　交互中止信号　　　　　　　　　　　　　　�?br>SIGILL　　4　　　��到非法��g的指令　　　　　　　　　　�?br>SIGTRAP　 5　　　从陷�׃��回朔　　　　　　　　　　　　　　�?br>SIGABRT　 6　　　异常�l�止信号　　　　　　　　　　　　　　�?br>SIGEMT　　7　　　EMT 指��o　　　　　　　　　　　　　　　　�?br>SIGFPE　　8　　　不正��的��术操作信号　　　　　　　　　　�?br>SIGKILL　 9　　　�l�止信号　　　　　　　　　　　　　　　　�?br>SIGBUS　　10　　 �ȝ��错误　　　　　　　　　　　　　　　　�?br>SIGSEGV　 11　　 ��到非法的内存调用　　　　　　　　　　�?br>SIGSYS　　12　　 �pȝ��call的错误参数　　　　　　　　　　　�?br>SIGPIPE　 13　　在无读者的��道上写　　　　　　　　　　　�?br>SIGALRM　 14　　报时信号　　　　　　　　　　　　　　　　�?br>SIGTERM　 15　　 �l�止信号　　　　　　　　　　　　　　　　�?br>SIGURG　　16　　 IO信道紧急信受��　　　　　　　　　　　　�?br>SIGSTOP　 17　　暂停信号　　　　　　　　　　　　　　　　�?br>SIGTSTP　 18　　交互暂停信号　　　　　　　　　　　　　　�?br>SIGCONT　 19　　如果暂停则��l�　　　　　　　　　　　　　�?br>SIGCHLD　 20　　子线�E�终止或暂停　　　　　　　　　　　　�?br>SIGTTIN　 21　　后台�U�程�l�一成员试图从控制终端上��d��　　�?br>SIGTTOU　 22　　后台�U�程�l�的成员试图写到控制�l�端上　　　�?br>SIGIO　　 23　　允许I/O信号　　　　　　　　　　　　　　�?br>SIGXCPU　 24　　 ��出CPU旉��　　　　　　　　　　　　　　 �?br>SIGXFSZ　 25　　 ��出文�g大小限制　　　　　　　　　　　　�?br>SIGVTALRM 26　　虚时间警报器　　　　　　　　　　　　　　�?br>SIGPROF　 27　　侧面旉��警报器　　　　　　　　　　　　　�?br>SIGWINCH　28　　 �H�口大小的更攏V��　　　　　　　　　　　　�?br>SIGINFO　 29　　消息��h��　　　　　　　　　　　　　　　　�?br>SIGUSR1 　30　　保留作�ؓ用户自定义的信号1　　　　　　　 �?br>SIGUSR2 　31　　保留作�ؓ用户自定义的信号　　　　　　　　�?

注意�Q�Linux信号机制基本上是从Unix�pȝ��中��承过来的。早期Unix�pȝ��中的信号机制比较��单和原始�Q�后来在实践中暴露出一些问题，因此�Q�把那些建立在早期机制上的信号叫�?不可靠信�?�Q�信号值小于SIGRTMIN(Red hat 7.2中，SIGRTMIN=32�Q�SIGRTMAX=63)的信号都是不可靠信号。这��是"不可靠信�?的来源。它的主要问题是�Q�进�E�每�ơ处理信号后�Q�就��对信号的响应设�|��ؓ默认动作。在某些情况下，��导致对信号的错误处理；因此�Q�用户如果不希望�q�样的操作，那么��p��在信号处理函数结��ֆ�一�ơ调用signal()�Q�重新安装该信号�?/p>

另外�Q�我再做一些补充，产生RST响应以至于系�l�发出SIGPIPE信号�Q�应该分��Z��U�情�?

1. 客户端到服务端之间网�l�断掉，或者服务端断电�{�，物理�q�接断掉了，�q�种情况下客��L��不会退出，send函数正常执行�Q�不会感觉到自己出错。因为由于物理网�l�断开�Q�服务端不会�l�客��L��回应错误消息�Q�没有RST响应�Q�自然也不会产生SIGPIPE信号。但是当服务端再恢复正常的时候，对客��L��send来的消息会��生RST响应�Q�客��L��收到SIGPIPE信号了，�E�序退出，但是�q�时send函数是能够返�?-1的。可以进行异常处理�?/p>
2.客户端到服务端的�|�络能通，服务�E�序挂掉�Q�客��L��E�序会马上退出，因�ؓ服务端能正常�q�回错误消息�Q�客��L��收到�Q�SIGPIPE信号��׃�生了。不�q�我不确定此时服务端�q�回是的RST响应�Q�抓包来看没有RST标志。水�q�x��限，只写到这了�?/p>

文章出处�Q?a >http://www.diybl.com/course/6_system/linux/Linuxjs/20081020/150832.html

Prayer 2009-04-29 16:59 发表评论

关于�|�络讑֤�的FIN_WAIT_2状态解�?

Prayer — Wed, 29 Apr 2009 06:30:00 GMT

　　在HTTP应用中，存在一个问题，SERVER�׃��某种原因关闭�q�接�Q�如KEEPALIVE的超�Ӟ��q�样�Q�作��Z��动关闭的SERVER一方就会进�?FIN_WAIT2状态，但TCP/IP协议栈有个问题，FIN_WAIT2状态是没有��时的（不象TIME_WAIT状态）�Q�所以如果CLIENT不关闭，�q�个FIN_WAIT_2状态将保持到系�l�重新启动，��来��多的FIN_WAIT_2状态会致��内核crash�?/p>
　　产生原因�Q?
1。常�q�接�q�且当连接一直处于IDLE状态导致SERVER CLOSE�Ӟ��CLIENT�~�程�~�陷�Q�没有向SERVER 发出FIN和ACK�?
2。APACHE1.1和APACHE1.2增加了linger_close()函数�Q�前面的帖子有介�l�，�q�个函数可能引�v了这个问题（��Z��么我也不清楚�Q?
　　解决办法�Q?
1。对FIN_WAIT_2状态增加超时机�Ӟ��q�个�Ҏ��在协议里没有体玎ͼ�但在一些OS中已�l�实�?
如：LINUX、SOLARIS、FREEBSD、HP-UNIX、IRIX�{?
2。不要用linger_close()�~�译
3。用SO_LINGER代替�Q�这个在某些�pȝ��中还能很好地处理
4。增加用于存储网�l�连接状态的内存mbuf�Q�以防止内核crash
5。DISABLE KEEPALIVE

Prayer 2009-04-29 14:30 发表评论

Prayer — Fri, 24 Apr 2009 06:37:00 GMT

[�~�辑本段]
端口概念
　　在网�l�技术中�Q�端口（Port�Q�大致有两种意思：一是物理意义上的端口，比如�Q�ADSL Modem、集�U�器、交换机、�\由器�?于连接其他网�l�设备的接口�Q�如RJ-45端口、SC端口�{�等。二是逻辑意义上的端口�Q�一般是指TCP/IP协议中的端口�Q�端口号的范围从0�?5535�Q�比如用于浏览网��|��务的80端口�Q�用于FTP服务�?1端口�{�等。我们这里将要介�l�的��是逻辑意义上的端口�?

[�~�辑本段]
端口�?/h2> 　　那么TCP/IP协议中的端口指的是什么呢�Q�如果把IP地址比作一间房�?�Q�端口就是出入这间房子的门。真正的房子只有几个门，但是一个IP地址的端�?可以�?strong>65536个之多！端口是通过端口��h��标记的，端口号只有整敎ͼ�范围是从0 �?5535�?

　　端口有什么用呢？我们知道�Q�一台拥有IP地址的主机可以提供许多服务，比如Web服务、FTP服务、SMTP服务�{�，�q�些服务完全可以通过1个IP地址来实现。那么，��L��是怎样区分不同的网�l�服务呢�Q�显然不能只靠IP地址�Q�因�?strong>IP 地址与网�l�服务的关系是一对多的关�p�R��实际上是通过“IP地址+端口�?#8221;来区分不同的服务的�?

　　服务器一般都是通过知名端口��h��识别的。例如，对于每个TCP/IP实现来说�Q�FTP服务器的TCP端口号都�?1�Q�每个Telnet服务器的TCP端口号都�?3�Q�每个TFTP(��单文件传送协�?服务器的UDP端口号都�?9。�Q何TCP/IP实现所提供的服务都用知名的1�?023之间的端口号。这些知名端口号由Internet号分配机构（InternetAssignedNumbersAuthority,IANA�Q�来��理�?

　　�?992�q��ؓ止，知名端口号介�?�?55之间�?56�?023之间的端口号通常都是由Unix�pȝ��占用�Q�以提供一些特定的Unix服务—也��是��_��提供一些只有Unix�pȝ��才有的、而其他操作系�l�可能不提供的服务。现在IANA��理1�?023之间所有的端口受��?

　　Internet扩展服务与Unix特定服务之间的一个差别就是Telnet和Rlogin。它们二者都允许通过计算机网�l�登录到其他��L��上。Telnet是采用端口号�?3的TCP/IP标准且几乎可以在所有操作系�l�上�q�行实现。相反，Rlogin最开始时只是为Unix�pȝ��设计的（��管许多非Unix�pȝ��现在也提供该服务�Q�，因此�?0�q�代初，它的有名端口号�ؓ513�?

　　客户端通常对它所使用的端口号�q�不兛_��Q�只需保证该端口号在本��Z��是唯一的就可以了。客��L��口号又称作��时端口号�Q�即存在旉��很短暂）。这是因为它通常只是在用戯��行该客户�E�序时才存在�Q�而服务器则只要主机开着的，其服务就�q�行�?

　　大多数TCP/IP实现�l��时端口分�?024�?000之间的端口号。大�?000的端口号是�ؓ其他服务器预留的�Q�Internet上�ƈ不常用的服务)。我们可以在后面看见许多�q�样的给临时端口�?

　　配端口号的例子�?

　　Solaris2.2是一个很有名的例外。通常TCP和UDP的缺省��时端口号�?2768开始�?

　　
TCP与UDP对于端口��L��使用规定

　　TCP与UDP�D늻�构中端口地址都是16比特�Q�可以有�?---65535范围内的端口受��对于这65536个端口号有以下的使用规定�Q?br>
　　�Q?�Q�端口号��于256的定义�ؓ常用端口�Q�服务器一般都是通过常用端口��h��识别的。�Q何TCP/IP实现所提供的服务都�?---1023之间的端口号�Q�是由IANA来管理的�Q?br>
　　�Q?�Q?strong>客户端只需保证该端口号在本��Z��是惟一的就可以了。客��L��口号因存在时间很短暂又称临时端口��P��

　　�Q?�Q?strong>大多数TCP/IP实现�l��时端口号分配1024---5000之间的端口号。大�?000的端口号是�ؓ其他服务器预留的�?

[�~�辑本段]
端口分类
　　逻辑意义上的端口有多�U�分�c�L��准，下面��介�l�常见的按端口号分布的分�c�：

　　�Q?�Q�知名端口（Well-Known Ports�Q?br>
　　知名端口即众所周知的端口号�Q�范围从0�?023�Q�这些端口号一般固定分配给一些服务。比�?1端口分配�l�FTP(文�g传输协议)服务�Q?5端口分配�l�SMTP�Q�简单邮件传输协议）服务�Q?0端口分配�l�HTTP服务�Q?35端口分配�l�RPC�Q�远�E�过�E�调用）服务�{�等�?br>
　　�|�络服务是可以��用其他端口号的，如果不是默认的端口号则应该在地址栏上指定端口��P��Ҏ��是在地址后面加上冒号“:”�Q�半角）�Q�再加上端口受��比如��?#8220;8080”作�ؓWWW服务的端口，则需要在地址栏里输入“www.cce.com.cn:8080”�?

　　但是有些�pȝ��协议使用固定的端口号�Q�它是不能被改变的，比如139 端口专门用于NetBIOS与TCP/IP之间的通信�Q�不能手动改变�?

　　�Q?�Q�动态端口（Dynamic Ports�Q?br>
　　动态端口的范围�?024�?5535�Q�这些端口号一般不固定分配�l�某个服务，也就是说许多服务都可以��用这些端口。只要运行的�E�序向系�l�提��问网�l�的甌��Q�那么系�l�就可以从这些端口号中分配一个供该程序��用。比�?024端口��是分配�l�第一个向�pȝ��发出甌��的程序。在关闭�E�序�q�程后，��׃��释放所占用的端口号�?br>
　　不过�Q�动态端口也常常被病毒木马程序所利用�Q�如冰河默认�q�接端口�?626、WAY 2.4�?011、Netspy 3.0�?306、YAI病毒�?024�{?�?br>
　　�Q?�Q�保留端口号

　　Unix�pȝ��有保留端口号的概��c��只有具有超�U�用��L��权的�q�程才允许给它自己分配一个保留端口号�?

　　�q�些端口号介�?�?023之间�Q�一些应用程序（如有名的Rlogin�Q?6.2节）��它作�ؓ客户与服务器之间�w�䆾认证的一部分�?

　　知名端口�?br>
　　//�? �׃��一些应用��Y件占用了部分端口, 因此此文件中的部分端口被注释掉了(注释字符�? //)

　　TCP 1=TCP Port Service Multiplexer

　　TCP 2=Death

　　TCP 5=Remote Job Entry,yoyo

　　TCP 7=Echo

　　TCP 11=Skun

　　TCP 12=Bomber

　　TCP 16=Skun

　　TCP 17=Skun

　　TCP 18=消息传输协议,skun

　　TCP 19=Skun

　　TCP 20=FTP Data,Amanda

　　TCP 21=文�g传输,Back Construction,Blade Runner,Doly Trojan,Fore,FTP trojan,Invisible FTP,Larva, WebEx,WinCrash

　　TCP 22=�q�程��d��协议

　　TCP 23=�q�程��d��(Telnet),Tiny Telnet Server (= TTS)

　　TCP 25=电子邮�g(SMTP),Ajan,Antigen,Email Password Sender,Happy 99,Kuang2,ProMail trojan,Shtrilitz,Stealth,Tapiras,Terminator,WinPC,WinSpy,Haebu Coceda

　　TCP 27=Assasin

　　TCP 28=Amanda

　　TCP 29=MSG ICP

　　TCP 30=Agent 40421

　　TCP 31=Agent 31,Hackers Paradise,Masters Paradise,Agent 40421

　　TCP 37=Time,ADM worm

　　TCP 39=SubSARI

　　TCP 41=DeepThroat,Foreplay

　　TCP 42=Host Name Server

　　TCP 43=WHOIS

　　TCP 44=Arctic

　　TCP 48=DRAT

　　TCP 49=��L��d��协议

　　TCP 50=DRAT

　　TCP 51=IMP Logical Address Maintenance,Fuck Lamers Backdoor

　　TCP 52=MuSka52,Skun

　　TCP 53=DNS,Bonk (DOS Exploit)

　　TCP 54=MuSka52

　　TCP 58=DMSetup

　　TCP 59=DMSetup

　　TCP 63=whois++

　　TCP 64=Communications Integrator

　　TCP 65=TACACS-Database Service

　　TCP 66=Oracle SQL*NET,AL-Bareki

　　TCP 67=Bootstrap Protocol Server

　　TCP 68=Bootstrap Protocol Client

　　TCP 69=W32.Evala.Worm,BackGate Kit,Nimda,Pasana,Storm,Storm worm,Theef,Worm.Cycle.a

　　TCP 70=Gopher服务,ADM worm

　　TCP 79=用户查询(Finger),Firehotcker,ADM worm

　　TCP 80=��文本服务器(Http),Executor,RingZero

　　TCP 81=Chubo,Worm.Bbeagle.q

　　TCP 82=Netsky-Z

　　TCP 88=Kerberos krb5服务

　　TCP 99=Hidden Port

　　TCP 102=消息传输代理

　　TCP 108=SNA�|�关讉K��服务�?

　　TCP 109=Pop2

　　TCP 110=电子邮�g(Pop3),ProMail

　　TCP 113=Kazimas, Auther Idnet

　　TCP 115=��单文件传输协�?

　　TCP 118=SQL Services, Infector 1.4.2

　　TCP 119=新闻�l�传输协�?Newsgroup(Nntp)), Happy 99

　　TCP 121=JammerKiller, Bo jammerkillah

　　TCP 123=�|�络旉��协议(NTP),Net Controller

　　TCP 129=Password Generator Protocol

　　TCP 133=Infector 1.x

　　TCP 135=微��YDCE RPC end-point mapper服务

　　TCP 137=微��YNetbios Name服务(�|�上��d��传输文�g使用)

　　TCP 138=微��YNetbios Name服务(�|�上��d��传输文�g使用)

　　TCP 139=微��YNetbios Name服务(用于文�g及打印机�׃�n)

　　TCP 142=NetTaxi

　　TCP 143=IMAP

　　TCP 146=FC Infector,Infector

　　TCP 150=NetBIOS Session Service

　　TCP 156=SQL服务�?

　　TCP 161=Snmp

　　TCP 162=Snmp-Trap

　　TCP 170=A-Trojan

　　TCP 177=X Display��理控制协议

　　TCP 179=Border�|�关协议(BGP)

　　TCP 190=�|�关讉K��控制协议(GACP)

　　TCP 194=Irc

　　TCP 197=目录定位服务(DLS)

　　TCP 256=Nirvana

　　TCP 315=The Invasor

　　TCP 371=ClearCase版本��理软�g

　　TCP 389=Lightweight Directory Access Protocol (LDAP)

　　TCP 396=Novell Netware over IP

　　TCP 420=Breach

　　TCP 421=TCP Wrappers

　　TCP 443=安全服务

　　TCP 444=Simple Network Paging Protocol(SNPP)

　　TCP 445=Microsoft-DS

　　TCP 455=Fatal Connections

　　TCP 456=Hackers paradise,FuseSpark

　　TCP 458=�Ҏ��公司QuickTime

　　TCP 513=Grlogin

　　TCP 514=RPC Backdoor

　　TCP 520=Rip

　　TCP 531=Rasmin,Net666

　　TCP 544=kerberos kshell

　　TCP 546=DHCP Client

　　TCP 547=DHCP Server

　　TCP 548=Macintosh文�g服务

　　TCP 555=Ini-Killer,Phase Zero,Stealth Spy

　　TCP 569=MSN

　　TCP 605=SecretService

　　TCP 606=Noknok8

　　TCP 660=DeepThroat

　　TCP 661=Noknok8

　　TCP 666=Attack FTP,Satanz Backdoor,Back Construction,Dark Connection Inside 1.2

　　TCP 667=Noknok7.2

　　TCP 668=Noknok6

　　TCP 669=DP trojan

　　TCP 692=GayOL

　　TCP 707=Welchia,nachi

　　TCP 777=AIM Spy

　　TCP 808=RemoteControl,WinHole

　　TCP 815=Everyone Darling

　　TCP 901=Backdoor.Devil

　　TCP 911=Dark Shadow

　　TCP 993=IMAP

　　TCP 999=DeepThroat

　　TCP 1000=Der Spaeher

　　TCP 1001=Silencer,WebEx,Der Spaeher

　　TCP 1003=BackDoor

　　TCP 1010=Doly

　　TCP 1011=Doly

　　TCP 1012=Doly

　　TCP 1015=Doly

　　TCP 1016=Doly

　　TCP 1020=Vampire

　　TCP 1023=Worm.Sasser.e

　　TCP 1024=NetSpy.698(YAI)

　　TCP 1059=nimreg

　　//TCP 1025=NetSpy.698,Unused Windows Services Block

　　//TCP 1026=Unused Windows Services Block

　　//TCP 1027=Unused Windows Services Block

　　TCP 1028=应用层网��x��?

　　//TCP 1029=Unused Windows Services Block

　　//TCP 1030=Unused Windows Services Block

　　//TCP 1033=Netspy

　　//TCP 1035=Multidropper

　　//TCP 1042=Bla

　　//TCP 1045=Rasmin

　　//TCP 1047=GateCrasher

　　//TCP 1050=MiniCommand

　　TCP 1058=nim

　　TCP 1069=Backdoor.TheefServer.202

　　TCP 1070=Voice,Psyber Stream Server,Streaming Audio Trojan

　　TCP 1079=ASPROVATalk

　　TCP 1080=Wingate,Worm.BugBear.B,Worm.Novarg.B

　　//TCP 1090=Xtreme, VDOLive

　　//TCP 1092=LoveGate

　　//TCP 1095=Rat

　　//TCP 1097=Rat

　　//TCP 1098=Rat

　　//TCP 1099=Rat

　　TCP 1109=Pop with Kerberos

　　TCP 1110=nfsd-keepalive

　　TCP 1111=Backdoor.AIMVision

　　TCP 1155=Network File Access

　　//TCP 1170=Psyber Stream Server,Streaming Audio trojan,Voice

　　//TCP 1200=NoBackO

　　//TCP 1201=NoBackO

　　//TCP 1207=Softwar

　　//TCP 1212=Nirvana,Visul Killer

　　//TCP 1234=Ultors

　　//TCP 1243=BackDoor-G, SubSeven, SubSeven Apocalypse

　　//TCP 1245=VooDoo Doll

　　//TCP 1269=Mavericks Matrix

　　TCP 1270=Microsoft Operations Manager

　　//TCP 1313=Nirvana

　　//TCP 1349=BioNet

　　TCP 1352=Lotus Notes

　　TCP 1433=Microsoft SQL Server

　　TCP 1434=Microsoft SQL Monitor

　　//TCP 1441=Remote Storm

　　//TCP 1492=FTP99CMP(BackOriffice.FTP)

　　TCP 1503=NetMeeting T.120

　　TCP 1512=Microsoft Windows Internet Name Service

　　//TCP 1509=Psyber Streaming Server

　　TCP 1570=Orbix Daemon

　　//TCP 1600=Shivka-Burka

　　//TCP 1703=Exloiter 1.1

　　TCP 1720=NetMeeting H.233 call Setup

　　TCP 1731=NetMeeting音频调用控制

　　TCP 1745=ISA Server proxy autoconfig, Remote Winsock

　　TCP 1801=Microsoft Message Queue

　　//TCP 1807=SpySender

　　TCP 1906=Backdoor/Verify.b

　　TCP 1907=Backdoor/Verify.b

　　//TCP 1966=Fake FTP 2000

　　//TCP 1976=Custom port

　　//TCP 1981=Shockrave

　　TCP 1990=stun-p1 cisco STUN Priority 1 port

　　TCP 1990=stun-p1 cisco STUN Priority 1 port

　　TCP 1991=stun-p2 cisco STUN Priority 2 port

　　TCP 1992=stun-p3 cisco STUN Priority 3 port,ipsendmsg IPsendmsg

　　TCP 1993=snmp-tcp-port cisco SNMP TCP port

　　TCP 1994=stun-port cisco serial tunnel port

　　TCP 1995=perf-port cisco perf port

　　TCP 1996=tr-rsrb-port cisco Remote SRB port

　　TCP 1997=gdp-port cisco Gateway Discovery Protocol

　　TCP 1998=x25-svc-port cisco X.25 service (XOT)

　　//TCP 1999=BackDoor, TransScout

　　//TCP 2000=Der Spaeher,INsane Network

　　TCP 2002=W32.Beagle.AX @mm

　　//TCP 2001=Transmisson scout

　　//TCP 2002=Transmisson scout

　　//TCP 2003=Transmisson scout

　　//TCP 2004=Transmisson scout

　　//TCP 2005=TTransmisson scout

　　TCP 2011=cypress

　　TCP 2015=raid-cs

　　//TCP 2023=Ripper,Pass Ripper,Hack City Ripper Pro

　　TCP 2049=NFS

　　//TCP 2115=Bugs

　　//TCP 2121=Nirvana

　　//TCP 2140=Deep Throat, The Invasor

　　//TCP 2155=Nirvana

　　//TCP 2208=RuX

　　TCP 2234=DirectPlay

　　//TCP 2255=Illusion Mailer

　　//TCP 2283=HVL Rat5

　　//TCP 2300=PC Explorer

　　//TCP 2311=Studio54

　　TCP 2556=Worm.Bbeagle.q

　　//TCP 2565=Striker

　　//TCP 2583=WinCrash

　　//TCP 2600=Digital RootBeer

　　//TCP 2716=Prayer Trojan

　　TCP 2745=Worm.BBeagle.k

　　//TCP 2773=Backdoor,SubSeven

　　//TCP 2774=SubSeven2.1&2.2

　　//TCP 2801=Phineas Phucker

　　TCP 2967=SSC Agent

　　//TCP 2989=Rat

　　//TCP 3024=WinCrash trojan

　　TCP 3074=Microsoft Xbox game port

　　TCP 3127=Worm.Novarg

　　TCP 3128=RingZero,Worm.Novarg.B

　　//TCP 3129=Masters Paradise

　　TCP 3132=Microsoft Business Rule Engine Update Service

　　//TCP 3150=Deep Throat, The Invasor

　　TCP 3198=Worm.Novarg

　　//TCP 3210=SchoolBus

　　TCP 3268=Microsoft Global Catalog

　　TCP 3269=Microsoft Global Catalog with LDAP/SSL

　　TCP 3332=Worm.Cycle.a

　　TCP 3333=Prosiak

　　TCP 3535=Microsoft Class Server

　　TCP 3389=��l�端

　　//TCP 3456=Terror

　　//TCP 3459=Eclipse 2000

　　//TCP 3700=Portal of Doom

　　//TCP 3791=Eclypse

　　//TCP 3801=Eclypse

　　TCP 3847=Microsoft Firewall Control

　　TCP 3996=Portal of Doom,RemoteAnything

　　TCP 4000=腾讯QQ客户�?

　　TCP 4060=Portal of Doom,RemoteAnything

　　TCP 4092=WinCrash

　　TCP 4242=VHM

　　TCP 4267=SubSeven2.1&2.2

　　TCP 4321=BoBo

　　TCP 4350=Net Device

　　TCP 4444=Prosiak,Swift remote

　　TCP 4500=Microsoft IPsec NAT-T, W32.HLLW.Tufas

　　TCP 4567=File Nail

　　TCP 4661=Backdoor/Surila.f

　　TCP 4590=ICQTrojan

　　TCP 4899=Remote Administrator服务�?

　　TCP 4950=ICQTrojan

　　TCP 5000=WindowsXP服务�?Blazer 5,Bubbel,Back Door Setup,Sockets de Troie

　　TCP 5001=Back Door Setup, Sockets de Troie

　　TCP 5002=cd00r,Shaft

　　TCP 5011=One of the Last Trojans (OOTLT)

　　TCP 5025=WM Remote KeyLogger

　　TCP 5031=Firehotcker,Metropolitan,NetMetro

　　TCP 5032=Metropolitan

　　TCP 5190=ICQ Query

　　TCP 5321=Firehotcker

　　TCP 5333=Backage Trojan Box 3

　　TCP 5343=WCrat

　　TCP 5400=Blade Runner, BackConstruction1.2

　　TCP 5401=Blade Runner,Back Construction

　　TCP 5402=Blade Runner,Back Construction

　　TCP 5471=WinCrash

　　TCP 5512=Illusion Mailer

　　TCP 5521=Illusion Mailer

　　TCP 5550=Xtcp,INsane Network

　　TCP 5554=Worm.Sasser

　　TCP 5555=ServeMe

　　TCP 5556=BO Facil

　　TCP 5557=BO Facil

　　TCP 5569=Robo-Hack

　　TCP 5598=BackDoor 2.03

　　TCP 5631=PCAnyWhere data

　　TCP 5632=PCAnyWhere

　　TCP 5637=PC Crasher

　　TCP 5638=PC Crasher

　　TCP 5678=Remote Replication Agent Connection

　　TCP 5679=Direct Cable Connect Manager

　　TCP 5698=BackDoor

　　TCP 5714=Wincrash3

　　TCP 5720=Microsoft Licensing

　　TCP 5741=WinCrash3

　　TCP 5742=WinCrash

　　TCP 5760=Portmap Remote Root Linux Exploit

　　TCP 5880=Y3K RAT

　　TCP 5881=Y3K RAT

　　TCP 5882=Y3K RAT

　　TCP 5888=Y3K RAT

　　TCP 5889=Y3K RAT

　　TCP 5900=WinVnc

　　TCP 6000=Backdoor.AB

　　TCP 6006=Noknok8

　　TCP 6073=DirectPlay8

　　TCP 6129=Dameware Nt Utilities服务�?

　　TCP 6272=SecretService

　　TCP 6267=�q�外女生

　　TCP 6400=Backdoor.AB,The Thing

　　TCP 6500=Devil 1.03

　　TCP 6661=Teman

　　TCP 6666=TCPshell.c

　　TCP 6667=NT Remote Control,Wise 播放器接收端�?

　　TCP 6668=Wise Video�q�播端口

　　TCP 6669=Vampyre

　　TCP 6670=DeepThroat,iPhone

　　TCP 6671=Deep Throat 3.0

　　TCP 6711=SubSeven

　　TCP 6712=SubSeven1.x

　　TCP 6713=SubSeven

　　TCP 6723=Mstream

　　TCP 6767=NT Remote Control

　　TCP 6771=DeepThroat

　　TCP 6776=BackDoor-G,SubSeven,2000 Cracks

　　TCP 6777=Worm.BBeagle

　　TCP 6789=Doly Trojan

　　TCP 6838=Mstream

　　TCP 6883=DeltaSource

　　TCP 6912=Shit Heep

　　TCP 6939=Indoctrination

　　TCP 6969=GateCrasher, Priority, IRC 3

　　TCP 6970=RealAudio,GateCrasher

　　TCP 7000=Remote Grab,NetMonitor,SubSeven1.x

　　TCP 7001=Freak88

　　TCP 7201=NetMonitor

　　TCP 7215=BackDoor-G, SubSeven

　　TCP 7001=Freak88,Freak2k

　　TCP 7300=NetMonitor

　　TCP 7301=NetMonitor

　　TCP 7306=NetMonitor,NetSpy 1.0

　　TCP 7307=NetMonitor, ProcSpy

　　TCP 7308=NetMonitor, X Spy

　　TCP 7323=Sygate服务器端

　　TCP 7424=Host Control

　　TCP 7511=聪明基因

　　TCP 7597=Qaz

　　TCP 7609=Snid X2

　　TCP 7626=冰河

　　TCP 7777=The Thing

　　TCP 7789=Back Door Setup, ICQKiller

　　TCP 7983=Mstream

　　TCP 8000=腾讯OICQ服务器端,XDMA

　　TCP 8010=Wingate,Logfile

　　TCP 8011=WAY2.4

　　TCP 8080=WWW 代理,Ring Zero,Chubo,Worm.Novarg.B

　　TCP 8102=�|�络��偷

　　TCP 8181=W32.Erkez.D@mm

　　TCP 8520=W32.Socay.Worm

　　TCP 8594=I-Worm/Bozori.a

　　TCP 8787=BackOfrice 2000

　　TCP 8888=Winvnc

　　TCP 8897=Hack Office,Armageddon

　　TCP 8989=Recon

　　TCP 9000=Netministrator

　　TCP 9325=Mstream

　　TCP 9400=InCommand 1.0

　　TCP 9401=InCommand 1.0

　　TCP 9402=InCommand 1.0

　　TCP 9535=Remote Man Server

　　TCP 9872=Portal of Doom

　　TCP 9873=Portal of Doom

　　TCP 9874=Portal of Doom

　　TCP 9875=Portal of Doom

　　TCP 9876=Cyber Attacker

　　TCP 9878=TransScout

　　TCP 9989=Ini-Killer

　　TCP 9898=Worm.Win32.Dabber.a

　　TCP 9999=Prayer Trojan

　　TCP 10067=Portal of Doom

　　TCP 10080=Worm.Novarg.B

　　TCP 10084=Syphillis

　　TCP 10085=Syphillis

　　TCP 10086=Syphillis

　　TCP 10101=BrainSpy

　　TCP 10167=Portal Of Doom

　　TCP 10168=Worm.Supnot.78858.c,Worm.LovGate.T

　　TCP 10520=Acid Shivers

　　TCP 10607=Coma trojan

　　TCP 10666=Ambush

　　TCP 11000=Senna Spy

　　TCP 11050=Host Control

　　TCP 11051=Host Control

　　TCP 11223=Progenic,Hack '99KeyLogger

　　TCP 11320=IMIP Channels Port

　　TCP 11831=TROJ_LATINUS.SVR

　　TCP 12076=Gjamer, MSH.104b

　　TCP 12223=Hack'99 KeyLogger

　　TCP 12345=GabanBus, NetBus 1.6/1.7, Pie Bill Gates, X-bill

　　TCP 12346=GabanBus, NetBus 1.6/1.7, X-bill

　　TCP 12349=BioNet

　　TCP 12361=Whack-a-mole

　　TCP 12362=Whack-a-mole

　　TCP 12363=Whack-a-mole

　　TCP 12378=W32/Gibe@MM

　　TCP 12456=NetBus

　　TCP 12623=DUN Control

　　TCP 12624=Buttman

　　TCP 12631=WhackJob, WhackJob.NB1.7

　　TCP 12701=Eclipse2000

　　TCP 12754=Mstream

　　TCP 13000=Senna Spy

　　TCP 13010=Hacker Brazil

　　TCP 13013=Psychward

　　TCP 13223=Tribal Voice的聊天程序PowWow

　　TCP 13700=Kuang2 The Virus

　　TCP 14456=Solero

　　TCP 14500=PC Invader

　　TCP 14501=PC Invader

　　TCP 14502=PC Invader

　　TCP 14503=PC Invader

　　TCP 15000=NetDaemon 1.0

　　TCP 15092=Host Control

　　TCP 15104=Mstream

　　TCP 16484=Mosucker

　　TCP 16660=Stacheldraht (DDoS)

　　TCP 16772=ICQ Revenge

　　TCP 16959=Priority

　　TCP 16969=Priority

　　TCP 17027=提供�q�告服务的Conducent"adbot"�׃�n软�g

　　TCP 17166=Mosaic

　　TCP 17300=Kuang2 The Virus

　　TCP 17490=CrazyNet

　　TCP 17500=CrazyNet

　　TCP 17569=Infector 1.4.x + 1.6.x

　　TCP 17777=Nephron

　　TCP 18753=Shaft (DDoS)

　　TCP 19191=蓝色火焰

　　TCP 19864=ICQ Revenge

　　TCP 20000=Millennium II (GrilFriend)

　　TCP 20001=Millennium II (GrilFriend)

　　TCP 20002=AcidkoR

　　TCP 20034=NetBus 2 Pro

　　TCP 20168=Lovgate

　　TCP 20203=Logged,Chupacabra

　　TCP 20331=Bla

　　TCP 20432=Shaft (DDoS)

　　TCP 20808=Worm.LovGate.v.QQ

　　TCP 21335=Tribal Flood Network,Trinoo

　　TCP 21544=Schwindler 1.82,GirlFriend

　　TCP 21554=Schwindler 1.82,GirlFriend,Exloiter 1.0.1.2

　　TCP 22222=Prosiak,RuX Uploader 2.0

　　TCP 22784=Backdoor.Intruzzo

　　TCP 23432=Asylum 0.1.3

　　TCP 23444=�|�络公牛

　　TCP 23456=Evil FTP, Ugly FTP, WhackJob

　　TCP 23476=Donald Dick

　　TCP 23477=Donald Dick

　　TCP 23777=INet Spy

　　TCP 26274=Delta

　　TCP 26681=Spy Voice

　　TCP 27374=Sub Seven 2.0+, Backdoor.Baste

　　TCP 27444=Tribal Flood Network,Trinoo

　　TCP 27665=Tribal Flood Network,Trinoo

　　TCP 29431=Hack Attack

　　TCP 29432=Hack Attack

　　TCP 29104=Host Control

　　TCP 29559=TROJ_LATINUS.SVR

　　TCP 29891=The Unexplained

　　TCP 30001=Terr0r32

　　TCP 30003=Death,Lamers Death

　　TCP 30029=AOL trojan

　　TCP 30100=NetSphere 1.27a,NetSphere 1.31

　　TCP 30101=NetSphere 1.31,NetSphere 1.27a

　　TCP 30102=NetSphere 1.27a,NetSphere 1.31

　　TCP 30103=NetSphere 1.31

　　TCP 30303=Sockets de Troie

　　TCP 30722=W32.Esbot.A

　　TCP 30947=Intruse

　　TCP 30999=Kuang2

　　TCP 31336=Bo Whack

　　TCP 31337=Baron Night,BO client,BO2,Bo Facil,BackFire,Back Orifice,DeepBO,Freak2k,NetSpy

　　TCP 31338=NetSpy,Back Orifice,DeepBO

　　TCP 31339=NetSpy DK

　　TCP 31554=Schwindler

　　TCP 31666=BOWhack

　　TCP 31778=Hack Attack

　　TCP 31785=Hack Attack

　　TCP 31787=Hack Attack

　　TCP 31789=Hack Attack

　　更新旉��: 2007�q?�?�?

　　TCP 31791=Hack Attack

　　TCP 31792=Hack Attack

　　TCP 32100=PeanutBrittle

　　TCP 32418=Acid Battery

　　TCP 33333=Prosiak,Blakharaz 1.0

　　TCP 33577=Son Of Psychward

　　TCP 33777=Son Of Psychward

　　TCP 33911=Spirit 2001a

　　TCP 34324=BigGluck,TN,Tiny Telnet Server

　　TCP 34555=Trin00 (Windows) (DDoS)

　　TCP 35555=Trin00 (Windows) (DDoS)

　　TCP 36794=Worm.Bugbear-A

　　TCP 37651=YAT

　　TCP 40412=The Spy

　　TCP 40421=Agent 40421,Masters Paradise.96

　　TCP 40422=Masters Paradise

　　TCP 40423=Masters Paradise.97

　　TCP 40425=Masters Paradise

　　TCP 40426=Masters Paradise 3.x

　　TCP 41666=Remote Boot

　　TCP 43210=Schoolbus 1.6/2.0

　　TCP 44444=Delta Source

　　TCP 44445=Happypig

　　TCP 45576=未知代理

　　TCP 47252=Prosiak

　　TCP 47262=Delta

　　TCP 47624=Direct Play Server

　　TCP 47878=BirdSpy2

　　TCP 49301=Online Keylogger

　　TCP 50505=Sockets de Troie

　　TCP 50766=Fore, Schwindler

　　TCP 51966=CafeIni

　　TCP 53001=Remote Windows Shutdown

　　TCP 53217=Acid Battery 2000

　　TCP 54283=Back Door-G, Sub7

　　TCP 54320=Back Orifice 2000,Sheep

　　TCP 54321=School Bus .69-1.11,Sheep, BO2K

　　TCP 57341=NetRaider

　　TCP 58008=BackDoor.Tron

　　TCP 58009=BackDoor.Tron

　　TCP 58339=ButtFunnel

　　TCP 59211=BackDoor.DuckToy

　　TCP 60000=Deep Throat

　　TCP 60068=Xzip 6000068

　　TCP 60411=Connection

　　TCP 60606=TROJ_BCKDOR.G2.A

　　TCP 61466=Telecommando

　　TCP 61603=Bunker-kill

　　TCP 63485=Bunker-kill

　　TCP 65000=Devil, DDoS

　　TCP 65432=Th3tr41t0r, The Traitor

　　TCP 65530=TROJ_WINMITE.10

　　TCP 65535=RC,Adore Worm/Linux

　　TCP 69123=ShitHeep

　　TCP 88798=Armageddon,Hack Office

　　UDP 1=Sockets des Troie

　　UDP 9=Chargen

　　UDP 19=Chargen

　　UDP 69=Pasana

　　UDP 80=Penrox

　　UDP 371=ClearCase版本��理软�g

　　UDP 445=公共Internet文�g�pȝ��(CIFS)

　　UDP 500=Internet密钥交换

　　UDP 1025=Maverick's Matrix 1.2 - 2.0

　　UDP 1026=Remote Explorer 2000

　　UDP 1027=HP服务,UC聊天软�g,Trojan.Huigezi.e

　　UDP 1028=应用层网��x��?KiLo,SubSARI

　　UDP 1029=SubSARI

　　UDP 1031=Xot

　　UDP 1032=Akosch4

　　UDP 1104=RexxRave

　　UDP 1111=Daodan

　　UDP 1116=Lurker

　　UDP 1122=Last 2000,Singularity

　　UDP 1183=Cyn,SweetHeart

　　UDP 1200=NoBackO

　　UDP 1201=NoBackO

　　UDP 1342=BLA trojan

　　UDP 1344=Ptakks

　　UDP 1349=BO dll

　　UDP 1512=Microsoft Windows Internet Name Service

　　UDP 1561=MuSka52

　　UDP 1772=NetControle

　　UDP 1801=Microsoft Message Queue

　　UDP 1978=Slapper

　　UDP 1985=Black Diver

　　UDP 2000=A-trojan,Fear,Force,GOTHIC Intruder,Last 2000,Real 2000

　　UDP 2001=Scalper

　　UDP 2002=Slapper

　　UDP 2015=raid-cs

　　UDP 2018=rellpack

　　UDP 2130=Mini BackLash

　　UDP 2140=Deep Throat,Foreplay,The Invasor

　　UDP 2222=SweetHeart,Way,Backdoor/Mifeng.t

　　UDP 2234=DirectPlay

　　UDP 2339=Voice Spy

　　UDP 2702=Black Diver

　　UDP 2989=RAT

　　UDP 3074=Microsoft Xbox game port

　　UDP 3132=Microsoft Business Rule Engine Update Service

　　UDP 3150=Deep Throat

　　UDP 3215=XHX

　　UDP 3268=Microsoft Global Catalog

　　UDP 3269=Microsoft Global Catalog with LDAP/SSL

　　UDP 3333=Daodan

　　UDP 3535=Microsoft Class Server

　　UDP 3801=Eclypse

　　UDP 3996=Remote Anything

　　UDP 4128=RedShad

　　UDP 4156=Slapper

　　UDP 4350=Net Device

　　UDP 4500=Microsoft IPsec NAT-T, sae-urn

　　UDP 5419=DarkSky

　　UDP 5503=Remote Shell Trojan

　　UDP 5555=Daodan

　　UDP 5678=Remote Replication Agent Connection

　　UDP 5679=Direct Cable Connect Manager

　　UDP 5720=Microsoft Licensing

　　UDP 5882=Y3K RAT

　　UDP 5888=Y3K RAT

　　UDP 6073=DirectPlay8

　　UDP 6112=Battle.net Game

　　UDP 6666=KiLo

　　UDP 6667=KiLo

　　UDP 6766=KiLo

　　UDP 6767=KiLo,UandMe

　　UDP 6838=Mstream Agent-handler

　　UDP 7028=未知木马

　　UDP 7424=Host Control

　　UDP 7788=Singularity

　　UDP 7983=MStream handler-agent

　　UDP 8012=Ptakks

　　UDP 8090=Aphex's Remote Packet Sniffer

　　UDP 8127=9_119,Chonker

　　UDP 8488=KiLo

　　UDP 8489=KiLo

　　UDP 8787=BackOrifice 2000

　　UDP 8879=BackOrifice 2000

　　UDP 9325=MStream Agent-handler

　　UDP 10000=XHX

　　UDP 10067=Portal of Doom

　　UDP 10084=Syphillis

　　UDP 10100=Slapper

　　UDP 10167=Portal of Doom

　　UDP 10498=Mstream

　　UDP 10666=Ambush

　　UDP 11225=Cyn

　　UDP 12321=Protoss

　　UDP 12345=BlueIce 2000

　　UDP 12378=W32/Gibe@MM

　　UDP 12623=ButtMan,DUN Control

　　UDP 11320=IMIP Channels Port

　　UDP 15210=UDP remote shell backdoor server

　　UDP 15486=KiLo

　　UDP 16514=KiLo

　　UDP 16515=KiLo

　　UDP 18753=Shaft handler to Agent

　　UDP 20433=Shaft

　　UDP 21554=GirlFriend

　　UDP 22784=Backdoor.Intruzzo

　　UDP 23476=Donald Dick

　　UDP 25123=MOTD

　　UDP 26274=Delta Source

　　UDP 26374=Sub-7 2.1

　　UDP 26444=Trin00/TFN2K

　　UDP 26573=Sub-7 2.1

　　UDP 27184=Alvgus trojan 2000

　　UDP 27444=Trinoo

　　UDP 29589=KiLo

　　UDP 29891=The Unexplained

　　UDP 30103=NetSphere

　　UDP 31320=Little Witch

　　UDP 31335=Trin00 DoS Attack

　　UDP 31337=Baron Night, BO client, BO2, Bo Facil, BackFire, Back Orifice, DeepBO

　　UDP 31338=Back Orifice, NetSpy DK, DeepBO

　　UDP 31339=Little Witch

　　UDP 31340=Little Witch

　　UDP 31416=Lithium

　　UDP 31787=Hack aTack

　　UDP 31789=Hack aTack

　　UDP 31790=Hack aTack

　　UDP 31791=Hack aTack

　　UDP 33390=未知木马

　　UDP 34555=Trinoo

　　UDP 35555=Trinoo

　　UDP 43720=KiLo

　　UDP 44014=Iani

　　UDP 44767=School Bus

　　UDP 46666=Taskman

　　UDP 47262=Delta Source

　　UDP 47624=Direct Play Server

　　UDP 47785=KiLo

　　UDP 49301=OnLine keyLogger

　　UDP 49683=Fenster

　　UDP 49698=KiLo

　　UDP 52901=Omega

　　UDP 54320=Back Orifice

　　UDP 54321=Back Orifice 2000

　　UDP 54341=NetRaider Trojan

　　UDP 61746=KiLO

　　UDP 61747=KiLO

　　UDP 61748=KiLO

　　UDP 65432=The Traitor

[�~�辑本段]
怎样查看端口
　　一台服务器有大量的端口在��用，怎么来查看端口呢�Q�有两种方式�Q?一�U�是利用�pȝ��内置的命令，一�U�是利用�W�三方端口扫描��Y件�?

　　1.�?#8220;netstat �Q�an”查看端口状�?

　　在Windows 2000/XP中，可以在命令提�C�符下��?#8220;netstat -an”�?看系�l�端口状态，可以列出�pȝ��正在开攄��端口号及其状态．

　　2.用第三方端口扫描软�g

　　�W�三方端口扫描��Y件有许多�Q�界面虽然千差万别，但是功能却是�c�M�� 的。这里以“Fport” �Q�可到http://www.ccert.edu.cn/tools/index.php?type_t=7或http://www.cci dnet.com/soft/cce下蝲�Q��ؓ例讲解�?#8220;Fport”在命令提�C�符下��用，�q�行�l�果 �?#8220;netstat -an”�怼��Q�但是它不仅能够列出正在使用的端口号及类型，�q�可以列出端口被哪个应用�E�序使用�?br>
　　3.�?#8220;netstat -n”命��o�Q�以数字格式昄��地址和端口信息�?

[�~�辑本段]
端口号很多是奇数的原�?/h2> 　　如果仔细��查这些标准的��单服务以及其他标准的TCP/IP服务�Q�如Telnet、FTP�?SMTP�{�）的端口号�Ӟ��我们发现它们都是奇数。这是有历史原因的，因�ؓ�q�些端口号都是从NCP端口��h��生出来的�Q�NCP�Q�即�|�络控制协议�Q�是ARPANET的运输层协议�Q�是TCP的前�w�）。NCP是单工的�Q�不是全双工的，因此每个应用�E�序需要两个连接，需预留一对奇数和偶数端口受��当TCP和UDP成�ؓ标准的运输层协议�Ӟ��每个应用�E�序只需要一个端口号�Q�因此就使用了NCP中的奇数�?

Prayer 2009-04-24 14:37 发表评论

TCP的流量控�?

Prayer — Mon, 20 Apr 2009 05:12:00 GMT

本文档的Copyleft归yfydz所有，使用GPL发布�Q�可以自由拷贝，转蝲�Q��{载时请保
持文档的完整性，严禁用于��M��商业用途�?br>msn: yfydz_no1@hotmail.com
来源�Q?a >http://yfydz.cublog.cn

参考文�? RFC2581, RFC3390

1. 前言

TCP是具备流控和可靠�q�接能力的协议，为防止TCP发生拥塞或�ؓ提高传输效率�Q�在�|?br>�l�发展早期就提出了一些相关的TCP��控和优化算法，而且也被RFC2581规定是每�?br>TCP实现时要实现的�?/div>

本文中，为求方便把将“TCP分组�D?segment)”都直接称�?#8220;�?#8221;�?/div>

2. 慢启�?slow start)和拥塞避�?Congestion Avoidance)

慢启动和拥塞避免是属于TCP发送方必须(MUST)要实现的�Q�防止TCP发送方向网�l�传入大量的�H�发数据造成�|�络��d��?/div>

先介�l�几个相兛_��敎ͼ�是在通信双方中需要考虑但不在TCP包中体现的一些参敎ͼ�

拥塞�H�口(congestion window�Q�cwnd)�Q�是指发送方在接收到�Ҏ��的ACK��认前向允许�|�络发送的数据量，数据发送后�Q�拥塞窗口羃��；接收到对方的ACK后，拥塞�H�口相应增加�Q�拥塞窗口越大，可发送的数据量越大�?/strong>拥塞�H�口初始值的RFC2581中被规定��Z��过发送方MSS的两倍，而且不能��过两个TCP包，在RFC3390中更��C��初始�H�口大小的设�|�方法�?/div>

通告�H�口(advertised window�Q�rwnd)�Q�是指接收方所能接收的没来得及发ACK��认的数据量�Q�接收方数据接收后，通告�H�口�~�小�Q�发送ACK后，通告�H�口相应扩大�?/strong>

慢启动阈�?slow start threshold, ssthresh)�Q�用来判断是否要使用慢启动或拥塞避免��法来控制流量的一个参敎ͼ�也是随通信�q�程不断变化的�?/div>

当cwnd < ssthresh�Ӟ��拥塞�H�口值已�l�比较小了，表示未经��认的数据量增大�Q�需要启动慢启动��法�Q�当cwnd > ssthresh�Ӟ��可发送数据量大，需要启动拥塞避免算法�?/div>

拥塞�H�口cwnd是根据发送的数据量自动减��的�Q�但扩大��需要根据对方的接收情况�q�行扩大�Q�慢启动和拥塞避免算法都是描�q�如何扩大该值的�?/strong>

在启动慢启动��法�Ӟ��TCP发送方接收到对方的ACK后拥塞窗口最多每�ơ增加一个发送方MSS字节的数��|��当拥塞窗口超�q�sshresh后或观察到拥塞才停止��法�?/div>

启动拥塞避免��法�Ӟ��拥塞�H�口在一个连接往�q�时间RTT内增加一个最大TCP包长度的量，一般实现时用以下公式计��：

      cwnd += max(SMSS*SMSS/cwnd, 1)            �Q?.1)

SMSS为发送方MSS�?/div>

TCP发送方��到数据包丢失时�Q�需要调整ssthresh�Q�一般按下面公式计算�Q?/div>
      ssthresh = max (FlightSize / 2, 2*SMSS)    (2.2)

其中FlightSize表示已经发送但�q�没有被��认的数据量�?/div>

3. 快速重�?fast retransmit)和快速恢�?fast recovery)

TCP接收�Ҏ��到错序的TCP包时要发送复制的ACK包回应，提示发送方可能出现�|�络丢包�Q�发送方
收到�q�箋3个重复的ACK包后启动快速重传算法，�Ҏ��认号快速重传那个可能丢��q��包而不必等
重传定时器超时后再重传，普通的重传是要�{�到重传定时器超时还没收到ACK才进行的。这个算
法是TCP发送方应该(SHOULD)实现的，不是必须。TCP发送方�q�行了快速重传后�q�入快速恢复阶�D?br>�Q�直到没再接攉��复的ACK包�?/div>

快速重传和快速恢复具体过�E��ؓ�Q?br>1. 当收到第3个重复的ACK包时�Q�ssthreh值按公式2.2重新讄��Q?/div>
2. 重传丢失的包后，��拥塞窗口cwnd讄��为sshresh+3*SMSS�Q��h工扩大了拥塞�H�口�Q?/div>
3. 对于每个接收到的重复的ACK包，cwnd相应增加SMSS�Q�扩大拥塞窗口；

4. 如果新的拥塞�H�口cwnd值和接收方的通告�H�口值允许的话，可以�l�箋发新包；

5. 当收��C��一个ACK��认了新数据�Ӟ��cwnd大小调整为sshresh�Q�减��窗口；�Ҏ��收方
   来说�Q�接收到重发的TCP包后��p��发此ACK��认当前接收的数据�?/div>

4. �l�论

�q�些��法重点在于保持�|�络的可靠性和可用性，防止�|�络��d��造成的网�l�崩溃，是相�?br>比较保守的�?/div>

5. 附录讨论

A�? �q�些��法都是针对通信双方的事, 但如果从开发防火墙�{�中间设备的角度来看,
     中间讑֤�有必要考虑�q�些�?
端木: �q�个...我好象也看不出必要性，因�ؓ��法的参数都是在双方内部而不在TCP数据�?br>      中体�?..但应该会让中间设备轻杄��Q�这个就象在马�\开车，�q�些��法��是交规

      让你开得规矩点�Q�交警只兛_��你开车的情况�Q�而不��你开的是什么�R�Q�开得好交警

      也轻松。好车可以让你很�Ҏ��开好，但差车也可以开好�?/div>

A�? �q�些��法原型提出也很早了, 最早是88�q�的�? 当时�|�络都处于初�U�阶�D? 有个

     9600bps的猫��很牛了, 计算机性能也很�? 因此实施�q�些��法�q�有点用; 但现

     在过了快20�q�了, 癑օ�都快淘汰, 千兆, 万兆�|�络都快普及�? 即��PC机的内存

     也都上G�?再规矩这�U�几K�U�别的数据量有意思么? ��好象现在喷气式战斗机都�?/div>
     �W?代了, 再研�I�螺旋桨战斗��有意思么?
端木: �q�个...�q�个��p��病毒库了, 里面不也有无数的DOS时代的病�? 你以后这辈子估计
      都见不着的，但没有哪个防病毒厂商会把�q�些病毒从库中剔除，库是只增不减的�?br>      有这么个东西也是一��P��正因为��^时没用，谁也不注意，知道了就可以吹一吹，

      ��其拿去唬唬人是很有效的�Q?/div>

A�? 你真无聊!
端木: You got it! 不无聊干吗写博客�?

端木: 搞技术有时候是很悲哀的一件事�Q�必��ȝ��扯七大姑八大姨的很多老东西，也就是向�?br>      兼容�Q�到一定程度将成�ؓ�q�一步发展的最大障��，讲一个从smth看到的不是笑�?/div>
      的笑话：

    ��C��铁�\的铁轨间距是4英尺8�?英寸�Q�铁轨间距采用了电�R轮距的标准，而电车轮�?br>的标准则沿袭了马车的轮距标准�?
    马�R的轮距�ؓ何是4英尺8�?英寸�Q�原来，英国的马路辙�q�的宽度�?英尺8�?英寸�?br>如果马�R改用其他��寸的轮距，轮子很快��׃��在英国的老马路上撞坏�?
    英国马�\的辙�q�宽度又从何而来�Q�这可以上溯到古�|�马时期。整个欧�z?包括英国)的老�\都是�|�马��Zؓ其军队铺讄��Q?英尺8�?英寸正是�|�马战�R的宽度�?
    �|�马战�R的宽度又是怎么来的�Q�答案很��单，它是牵引一辆战车的两匹马的屁股的��d��度�?
    �D�子到这里还没有�l�束。美国航天飞机的火箭助推器也摆脱不了马屁股的�U�缠———火��助推器造好之后要经�q�铁路运送，而铁路上必然有一些隧道，隧道的宽度又是根据铁轨的宽度而来。代表着��端�U�技的火��助推器的宽度，竟然被两匚w��的屁股的��d��度决定了�?

Prayer 2009-04-20 13:12 发表评论

TCP/IP之TCP协议�Q?�Q�：��量控制�Q�滑动窗口协议）

Prayer — Mon, 20 Apr 2009 03:34:00 GMT
1、流量控制是��理两端的流量，以免会��生发送过块导致收端溢出，或者因收端处理太快而浪�Ҏ��间的状态。用的是�Q�滑动窗口，以字节�ؓ单位

2、窗口有3�U�动作：展开�Q�右边向叻I��Q�合拢（左边向右�Q�，收羃�Q�右边向左）�q�三�U�动作受接收端的控制�?br>
合拢�Q�表�C�已�l�收到相应字节的��认�?br>
展开�Q�表�C�允许缓存发送更多的字节

收羃�Q�非�怸�希望出现的，某些实现是禁止的�Q�：表示本来可以发送的�Q�现在不能发送；但是如果收羃的是那些已经发出的，��׃��有问题；��Z��避免�Q�收端会�{�待到缓存中有更多缓存空间时才进行通信�?br>
发端�H�口的大��取决于收端的窗口大��rwnd�Q�TCP报文的窗口大��字�D�）和拥塞窗口大��cwnd�Q�见拥塞控制�Q?br>
发端�H�口大小 = min{ rwnd , cwnd };

3、关闭窗口：�H�口�~�回有个例外�Q�就是发送rwnd=0表示暂时不愿意接收数据。这�U�情况下�Q�发端不是把�H�口收羃�Q�二是停止发送数据。（��Z��比避免死锁，会用一些探��报定时发送试探，见定时器一节）

4、问题：某些时候，�׃��发端或收端的数据很慢�Q�会引�v大量�?字节数据痛惜�Q�浪费很多资源�?br>
�Q?�Q�、发端的�q�程产生数据很慢时候，时不时的来个1字节数据�Q�那么TCP��׃��1字节1字节的发送，效率很低�?br>
解决�Ҏ��Q�Nagle��法�Q�：

a、将�W�一块数据发出去

b、然后等到发送缓存有��_��多的数据�Q�最大报文段长度�Q�，或者等到收端确认的ACK时再发送数据�?br>
c、重复b的过�E?br>
�Q?�Q�、收端进�E�由于消耗数据很慢，所以可能会有这么一�U�情况，收端会发送其�H�口大小�?的信息，然后有是1字节的传�?br>
解决办法�Q?�U�）

a、Clark�Ҏ��Q�在接收�~�存的一半变�I�，或者有��_��I�间放最大报文长度之前，宣告接收�H�口大小�?

b、推�q�确认：在对收到的报文段��认之前�{�待到��够的接收�~�存�Q�或者等待到一个时间段�Q�现在一般定�?00ms�Q?br>

Prayer 2009-04-20 11:34 发表评论

Prayer — Mon, 20 Apr 2009 03:30:00 GMT
拥塞�Q�Congestion�Q�指的是在包交换�|�络中由于传送的包数目太多，而存贮�{发节点的资源有限而造成�|�络传输性能下降的情��c��拥塞的一�U�极端情冉|��死锁�Q�Deadlock�Q�，退出死锁往往需要网�l�复位操作�?
��量控制�Q�Flow Control�Q�指的是在一条通道上控制发送端发送数据的数量及速度使其不超�q�接收端所能承受的能力�Q�这个能力主要指接收端接收数据的速率及接收数据缓冲区的大��。通常采用停等法或滑动�H�口法控制流量�?
��量控制是针对端�pȝ��中资源受限而设�|�的�Q�拥塞控制是针对中间节点资源受限而设�|�的�?

Prayer 2009-04-20 11:30 发表评论

socket服务器端如何判断�q�接已经断开

Prayer — Tue, 14 Apr 2009 08:27:00 GMT

在阻塞模式下  recv�q�回值是0的时�?nbsp; 客户端就退��Z��

Prayer 2009-04-14 16:27 发表评论

如何判断socket已经断开

Prayer — Tue, 14 Apr 2009 08:22:00 GMT
最�q�在做一个服务器端程序，C/S�l�构。功能方面比较简单就是client端与server端徏立连接，然后发送消息给server。我在server端会使用专门的线�E�处理一条socket�q�接。这��涉及到一个问题，如果socket�q�接断开�Q�异常，正常�Q�后�Q�我如何才能感知刎ͼ�server端这�Ҏ��l�对被动的，sever端不能主动断开�q�接。也没有�q�接链�\�l�持包之�cȝ��。client端发送数据的旉��也是不定的。在socket�q�接断开后， server要能够感知到�q��放资源�?br>�q�个问题在思考测试，询问同事之后�Q�找��C��一个方法，可以做到�q�一炏V�?br>当��?select()函数��试一个socket是否可读�Ӟ��如果select()函数�q�回��gؓ1�Q�且使用recv()函数��d��的数据长度�ؓ0 �Ӟ��p��明该socket已经断开�?br>��Z��更好的判定socket是否断开�Q�我判断当recv()�q�回值小于等�?�Ӟ��socket�q�接断开。但是还需要判�?errno是否�{�于 EINTR 。如果errno == EINTR 则说明recv函数是由于程序接收到信号后返回的�Q�socket�q�接�q�是正常的，不应close掉socket�q�接�?br>
PS�Q�对于堵塞socket的recv函数会在以下三种情况下返回：
�Q?�Q�recv到数据时�Q�会�q�回�?br>�Q?�Q�在整个�E�序接收��C��h��Q�返�?1�?strong>errno = EINTR�?/在程序的起始阶段�Q�屏蔽掉信号的除外。部分信可��是屏蔽不掉的�?br>�Q?�Q�socket出现问题�Ӟ��q�回-1.具体错误码看 man recv()
�Q?�Q�一定要�?man 说明�Q�很详细�Q�很有帮助�?br>�q�种�Ҏ��l�过长时间测试后�Q�是有效的。所以写出来让大家参考一下，请大家发表意见�?

Prayer 2009-04-14 16:22 发表评论

FreeBSD6.3下双�|�卡�l�定详细�q�程

Prayer — Mon, 13 Apr 2009 02:38:00 GMT

�q�几天公叔R��的服务器要用bonding�Q�主要是做双�|�卡的冗余，�|�上说的最多的��是《FreeBSD上双�|�卡�l�定提高带宽的做法》，研究了一下，把结�?�l�大家说��_�� linux的很��单，�q�里��׃��说了�Q�照�|�上的资料就行了。freebsd的有点小隑ֺ��Q�搞了几天，最初用lagg模块�Q�照手册里的“链�\聚合与故障�{�U?#8221; 部分做，做是做成的但是就是不能冗余，拔掉�|�络��׃��通了�Q�最后决定用ng_fecg来做�Q�下面是�q�程�?br minmax_bound="true">

FreeBSD上双�|�卡�l�定提高带宽的做法里�Q�第3部分�Q�《在FreeBSD5上用ng_fec实现双网卡绑定》，脚本的第一句就�?sbin/kldload ng_fec�Q�要加蝲ng_fec �Q�如果你没有安装此模块，是加载不上的�?br minmax_bound="true">
#使用kldstat查看模块�Q�没有ng_fec�Q�需要安装�ƈ加蝲(不用�?v参数�Q�否则出来一堆，看都看不�q�来)
# kldstat
Id Refs Address          Size    Name
1 1 0xffffffff80100000 8a2e40 kernel

#cd /usr/src/sys/modules/netgraph/
把下面三个模块安装了
netgraph fec socket
安装�Ҏ��如下�Q�直接进入到相应的目录，然后�Q?br minmax_bound="true">#make
#make install
#ls /boot/modules
ng_fec.ko netgraph.ko ng_socket.ko

#vi /boot/defaults/loader.conf
扑ֈ�ng_fec�Q�ether,socket�q�改成YES,让它可以自带加蝲(�l�测试不改系�l�也能自动加�?
ng_ether_load="YES"
ng_fec_load="YES"
ng_socket_load="YES"
然后重启�pȝ��?br minmax_bound="true">再用kldstat查看加蝲情况
-bash-3.2$ kldstat
Id Refs Address          Size    Name
1 4 0xffffffff80100000 8a2e40 kernel
2 1 0xffffffff809a3000 104400 ng_fec.ko
3 3 0xffffffff80aa8000 10f0d8 netgraph.ko
4 1 0xffffffff811cb000 104000 ng_socket.ko

#vi /etc/fec.sh
#!/bin/sh
/usr/sbin/ngctl mkpeer fec dummy fec
/usr/sbin/ngctl msg fec0: add_iface '"bce0"'
/usr/sbin/ngctl msg fec0: add_iface '"bce1"'
/usr/sbin/ngctl msg fec0: set_mode_inet
/sbin/ifconfig fec0 promisc
/sbin/ifconfig bce0 promisc
/sbin/ifconfig bce1 promisc
/sbin/ifconfig fec0 此处写IP netmask 0xfffffe00
/sbin/ifconfig fec0 media 1000baseTX mediaopt full-duplex
/sbin/ifconfig fec0 up
/sbin/route add default 此外写默认网�?br minmax_bound="true">
#vi /etc/rc.local
/etc/fec.sh

记得把rc.conf讄��|�卡的语句屏蔽掉�Q�然后重启系�l��?br minmax_bound="true">

#ifconfig
bce0: flags=28943 mtu 1500
      options=3b
      ether 00:1e:0b:ed:64:1c
      media: Ethernet autoselect (1000baseTX )
      status: active
bce1: flags=28943 mtu 1500
      options=3b
      ether 00:1e:0b:ed:64:1c
      media: Ethernet autoselect (1000baseTX )
      status: active
lo0: flags=8049 mtu 16384
      inet 127.0.0.1 netmask 0xff000000
fec0: flags=28943 mtu 1500
      inet xxx.xxx.xxx.xxx netmask 0xfffffe00 broadcast xxx.xxx.xxx.255
      ether 00:1e:0b:ed:64:1c
      media: Ethernet none
      status: active

Prayer 2009-04-13 10:38 发表评论

socket�l�定�|�卡

Prayer — Mon, 13 Apr 2009 02:35:00 GMT

如果机器上有多块�|�卡�Q�两个网卡处在不同的�|�段中，�q�在我们实验室还是很常见的，两个�|�卡有不同的默认�|�关。socket需要绑定相应的�|�卡�Q�将数据包发送到指定的网卡上�?/p>
上一�D�|��试代码：

#include
#include
struct ifreq interface;
struct socket sock;
/* Management net interface name */
#define IFNAME "eth1"

/* Acquire socket here ... */

strncpy(interface.ifr_ifrn.ifrn_name, IFNAME, \
IFNAMSIZ);
if (setsockopt(sock, SOL_SOCKET, SO_BINDTODEVICE, \
(char *)&interface, sizeof(interface)) < 0) {
perror("SO_BINDTODEVICE failed");
/* Deal with error... */
}

参考：
http://blog.chinaunix.net/u/270/showart_234383.html
http://tuxology.net/2008/05/15/forcing-connections-through-a-specific-interface/

文章出处�Q�DIY部落(http://www.diybl.com/course/6_system/linux/Linuxjs/20090314/161536.html)

Prayer 2009-04-13 10:35 发表评论

久久91精品国产91,久久综合视频网,久久综合色老色

getservbyname()

ISO8583规范

�?Linux �q�_���?IPv4 环境中构�?IPv6 ���试环境

端口被占用报的错�?Address already in use

端口被占用报的错�?Address already in use

Address family not supported by protocol family.

Mangos�p�d��教程�Q�一�Q�：官方Mangos下蝲

如何修改telnet的端口号

如何修改Windows、AIX�{�操作系�l�的TCP/IP参数

在C#中利用Keep-Alive处理Socket�|�络异常断开的方�?

�|�络�q�接断开可以分�ؓ两种

几种千兆�|�卡在HA�Ҏ��中的使用限制

SIGPIPE

SIGPIPE

关于SIGPIPE��D��的程序退�?

���试3 writen�q�程中，�Ҏ��关闭接受�q�程

关于�|�络讑֤�的FIN_WAIT_2状态解�?

[�~�辑本段] 端口概念

TCP与UDP对于端口��L��使用规定

[�~�辑本段] 端口分类

[�~�辑本段] 怎样查看端口

TCP的流量控�?

TCP/IP之TCP协议�Q?�Q�：���量控制�Q�滑动窗口协议）

socket服务器端如何判断�q�接已经断开

如何判断socket已经断开

FreeBSD6.3下双�|�卡�l�定详细�q�程

socket�l�定�|�卡

�?Linux �q�_��?IPv4 环境中构�?IPv6 ��试环境

��试3 writen�q�程中，�Ҏ��关闭接受�q�程

[�~�辑本段]
端口概念

[�~�辑本段]
端口分类

[�~�辑本段]
怎样查看端口

TCP/IP之TCP协议�Q?�Q�：��量控制�Q�滑动窗口协议）