嗅探器(sniffer)在安全领域是一把双刃剑，一方面常被黑客作为攻击工具，从而造成密码被盗、敏 感被窃等安全事件；另一方面又在协助网络管理员监测网络状况、诊断网络、排除网络隐患等方面有着不可替代的作用。嗅探器是企业必不可少的网络管理 工具。本文以Linux平台下三个常用的网络嗅探器Tcpdump、Ethereal和EtherApe为例，介绍如何借助sniffer来诊断网络故 障，从而保障网络高效安全地运行。 简介 嗅探器(sniffer)又称为包嗅探器，是用来截获计算机网络通信数据的软件或硬件。与电话电...

VMware，鼎鼎大名的机软件，没有人不知道吧？当然，在Linux下机软件，并不一定需要VMWare，Xen也是非常不错的选择，有很多评测就认为XEN的表现优于VMware.可惜的是Xen不支持安装Windows之类的OS. VMware里的客户（Guest operating system），其网络连接允许是：桥接（Bridged network）、地址转换方式（NAT network），单独主机方式（Host only），以及自定义方式。 其中，桥接方式相当于将虚拟机上的操作系统直接接入到你所在的局...

实验环境： 需要rs1115-ga-linux-rhel4.bin，DistributedLicensing.lic 实验步骤：一，[root@localhost ~]# mount -o username=love //192.168.1.188/dd /media/ Password: [root@localhost ~]# tar zxvf /media/rs1115-ga-linux-rhel4.tar.gz -C /usr/local/src/ rs1115-ga-linux-rhel4.bin...

一、Helix流媒体简介 随着Internet的日益普及，在网络上传输的数据已经不再局限于文字和图形，而是逐渐向声音和视频等多媒体格式过渡。目前在网络上传输音频/视频 （Audio/Video，简称A/V）等多媒体文件时，基本上只有下载和流式传输两种选择。通常说来，A/V文件占据的存储空间都比较大，在带宽受限的 网络环境中下载可能要耗费数分钟甚至数小时，所以这种处理方法的延迟很大。如果换用流式传输的话，声音、影像、动画等多媒体文件将由专门的流媒体负 责向用户连续、实时地发送，这样用户可以不必等到整个文件全...

Linux本身可以通过添加插座软件包起到代理的作用，而且这一切都是免费的。 什么是代理防火墙 代理防火墙不让任何直接的网络流通过，而由它作为互联网和内部网络计算机之间的中间媒介。防火墙自己处理各种网络服务而不是只让它们直接通过。例如，登录 到网络上的计算机请求一个网页。计算机不直接链接到网络服务提供的网页，而是连到自己网络的代理服务器上，代理服务器识别代理请求，然后以合适的方式传递 给相应的网络服务器。远程网络服务器视为来自防火墙服务器的正常网络请求，发送合适的网页，防火墙服务器再把网页返送给计算机。 这...

本文主要介绍如何tbales实现linux2.4下的强大的功能。关于tables的详细 语法请参考用iptales实现包过虑型防火墙一文。需要申明的是，本文绝对不是 -HOWTO的简单重复或是中文版，在整个的叙述过程中，作者都在试图用自己的语言来表达自己的理解，自己的思想。 一、概述 1. 什么是NAT 在传统的标准的TCP/IP通信过程中，所有的路由器仅仅是充当一个中间人的角色，也就是通常所说的存储转发，路由器 并不会对转发的包进行修改，更为确切的说，除了将源MAC换成自己的MAC以外，路由器不会对转发...

中的指令，均需区分大小写。 ipchains 和 iptables 在语法上的主要的差异，注意如下∶ 1. 在 ipchains 中，诸如 input 链，是使用小写的 chains 名，在 iptables 中，要改用大写 INPUT。 2. 在 iptables 中，要指定规则是欲作用在那一个规则表上(使用 -t 来指定，如 -t nat)，若不指定，则预设是作用在 filter 这个表。 3. 在 ipchains 中， -i 是指介面(interface)，但在 iptables 中，-i 则是指...

LinuxApache授权和 你也许在访问某些网站时会遇到过这样的情况，当你点击某个连接时，你的浏览器会弹出一个身份验证的对话框，要求输入账号及密码，如果没有，就无法继续浏览了。有人会以为这是用CGI做出来的，其实不然，这是WWW服务器的用户授权和访问控制机制在发挥作用。 你是否还记得在设置Apache服务环境的过程中，有.../Directory这个指令，可以对不同的目录提供不同的保护。但是这 样的设定，需要重新启动服务器才会生效，灵活性较差，通过AccessFile指令指定访问控制的方式则比较灵活，在...

经常上网的读者会遇到这种情况：访问一些网站的某些资源时，浏览器弹出一个对话框，要求输入名和密码来获取对资源的访问。这就是的一种技术。 用户是保护网络系统资源的第一道防线，它控制着所有登录并检查访问用户的合法性，其目标是仅让合法用户以合法的权限访问网络系统的资源。基本的用户认 证技术是用户名＋密码。 Apache是目前流行的Web服务器，可运行在Linux、Unix、Windows等操作系统下，它可以很好地解决用户名＋密码的认证问题。 Apache用户认证所需要的用户名和密码有两种不同的存贮方式：一种是文...

基于相同IP不同Port的虚拟主机1）vi /etc/httpd/conf/httpd.conf （建议使用nano或gedit等编辑器，下同）2）将Listen字段改为Listen 80Listen 8080（以上设置表示使用80以及8080端口，好像8888端口有冲突）3）更改虚拟主机部分为：VirtualHost 192.168.0.1:80 DocumentRoot /var/www/html/website1/VirtualHostVirtualHost 192.168.0.1:8080 Doc...

Telnet的配置步骤如下: 一、安装telnet软件包(通常要两个） 1、 telnet-client (或 telnet)，这个软件包提供的是 telnet 客户端程序； 2、 telnet-server ，这个软件包提供的是 telnet 服务器端程序； 安装之前先检测是否这些软件包已安装，方法如下： [@wljs ]#rpm q telnet或[root@wljs root]#rpm q telnet-client [root@wljs root]#rpm q telnet-server 如果没有...

介绍 ssh-agent ssh-agent 是专为既令人愉快又安全的处理 RSA 和 DSA 密钥而设计的特殊程序，它包括在OpenSSH分发内。不同于 ssh ， ssh-agent 是个长时间持续运行的守护进程（daemon），设计它的唯一目的就是对解密的专用密钥进行高速缓存。 ssh 包含的内建支持允许它同 ssh-agent 通信，允许 ssh 不必每次新连接时都提示您要密码才能获取解密的专用密钥。对于 ssh-agent ，您只要 ssh-add 把专用密钥添加到 ssh-agent 的高速缓...