用java写一个客户端，向本机中发送snmp命令，拿到snmp服务器返回的结果？

人生在世，实在有许多需要珍惜的东西，但人们往往拥有的时候不懂得珍惜，在失去之后，才会想到珍惜二字，但已为时已晚。。在生活中我们经常听到这样的话，“如果让我回到从前，我会……”“如果以前那次我抓住了机会，我就……”也许，我们每一个人都曾经说过同样的如果和作过同样的假设，但是，人生是不能重来的，因为人生没有如果，命运也不相信假设，因为有了因为，所以有了所以，既然已成既然，何必再说何必？学会珍惜，珍惜亲情。。亲情，是在一个人还没有来到这个世界前就先期而至，并时刻伴随渡过慢慢人生征程。。从小到大，父母、兄弟、姐妹、子女播洒的是血缘亲情，有了亲情，生活中的寒冬才会始终充满温暖，生命才会穿越时空而得以延续。。

jQuery ajax请求

按照json格式拼接好字符串返回就行了

返回

服务器端代码

PrintWriter writer = responsegetWriter();

writerwrite(jotoString()); //这里是你要返回的字符串

writerflush();

writerclose();

//url是请求的服务器地址

//data是请求的参数，格式data:{id:1,name:'user1'}

jQueryajax({type:"POST", url:"member_overtimeaction",data:{}, beforeSend:function () {

//提交数据状态

}, success:function (data) {

//服务器端返回参数处理

var objJson = eval("(" + data + ")"); //json字符串转换为Object

//通过ojbJsonkey 操作 类似与map

}});

下面提供二种方法会使用java发送url请求，并获取服务器返回的值

第一种方法：

代码如下:

import orgapachehttpHttpEntity;

import orgapachehttpHttpResponse;

import orgapachehttpNameValuePair;

import orgapachehttpclientHttpClient;

import orgapachehttpcliententityUrlEncodedFormEntity;

import orgapachehttpclientmethodsHttpPost;

import orgapachehttpimplclientDefaultHttpClient;

import orgapachehttpmessageBasicNameValuePair;

import orgapachehttpparamsCoreConnectionPNames;

import orgapachehttputilEntityUtils;

publicstaticStringsendUrlRequest(StringurlStr,Stringparam1,Stringparam2)throwsException{

StringtempStr=null;

HttpClienthttpclient=newDefaultHttpClient();

Propertiesproperties=newProperties();

HttpEntityentity=null;

StringxmlContent="";

try

{

//设置超时时间

httpclientgetParams()setIntParameter(CoreConnectionPNamesCONNECTION_TIMEOUT,20000);

httpclientgetParams()setParameter(CoreConnectionPNamesSO_TIMEOUT,20000);

//封装需要传递的参数

List<NameValuePair>nvps=newArrayList<NameValuePair>();

nvpsadd(newBasicNameValuePair("mainMemoCode",strmainMemoCode));

nvpsadd(newBasicNameValuePair("recordPassWord",strrecordPassWord));

//客户端的请求方法类型

HttpPosthttpPost=newHttpPost(urlStr);

httpPostsetEntity(newUrlEncodedFormEntity(nvps,"GBK"));

HttpResponseresponse=httpclientexecute(httpPost);

//获取服务器返回Http的Content-Type的值

tempStr=responsegetHeaders("Content-Type")[0]getValue()toString();

//获取服务器返回页面的值

entity=responsegetEntity();

xmlContent=EntityUtilstoString(entity);

Stringstrmessage=null;

Systemoutprintln(xmlContent);

Systemoutprintln(responsegetHeaders("Content-Type")[0]getValue()toString());

httpPostabort();

}

catch(SocketTimeoutExceptione)

{

}

catch(Exceptionex)

{

exprintStackTrace();

}

finally{

httpclientgetConnectionManager()shutdown();

}

第二种方法：

代码如下:

publicstaticStringsendUrlRequest(StringurlStr,Stringparam1,Stringparam2)throwsException{

HttpURLConnectionurl_con=null;

try{

URLurl=newURL(urlStr);

StringBufferbankXmlBuffer=newStringBuffer();

//创建URL连接，提交到数据，获取返回结果

HttpURLConnectionconnection=(HttpURLConnection)urlopenConnection();

connectionsetRequestMethod("POST");

connectionsetDoOutput(true);

connectionsetRequestProperty("User-Agent","directclient");

PrintWriterout=newPrintWriter(newOutputStreamWriter(connectiongetOutputStream(),"GBK"));

outprintln(param);

outclose();

BufferedReaderin=newBufferedReader(newInputStreamReader(connection

getInputStream(),"GBK"));

StringinputLine;

while((inputLine=inreadLine())!=null){

bankXmlBufferappend(inputLine);

}

inclose();

tempStr=bankXmlBuffertoString();

}

catch(Exceptione)

{

Systemoutprintln("发送GET请求出现异常！"+e);

eprintStackTrace();

}finally{

if(url_con!=null)

url_condisconnect();

}

returntmpeStr;

}

总结：多练习代码，熟练之后才能更快速的去了解代码的学习的方法。多去获取一些思维方面的书籍可以看看。

防火墙参数的介绍？

防护日志DDOS防火墙DDOS防火墙开启DDOS防火墙参数设置IP冻结时间设置单个IP单位时间相应连接请求设置扫描攻击参数设置流量攻击参数设置保存，设置成功

dns防护怎么做？

1授权DNS服务器限制名字服务器递归查询功能，递归dns服务器要限制递归访问的客户（启用白名单IP段）

2限制区传送zonetransfer，主从同步的DNS服务器范围启用白名单，不在列表内的DNS服务器不允许同步zone文件

allow-transfer{};

allow-update{};

3启用黑白名单

已知的攻击IP加入bind的黑名单，或防火墙上设置禁止访问；

通过acl设置允许访问的IP网段；

通过acl设置允许访问的IP网段；通过acl设置允许访问的IP网段；

4隐藏BIND的版本信息；

5使用非root权限运行BIND；

4隐藏BIND的版本信息；

5使用非root权限运行BIND；

6删除DNS上不必要的其他服务。创建一个DNS服务器系统就不应该安装Web、POP、gopher、NNTPNews等服务。

建议不安装以下软件包：

1）X-Windows及相关的软件包；2）多媒体应用软件包；3）任何不需要的编译程序和脚本解释语言；4）任何不用的文本编辑器；5）不需要的客户程序；6）不需要的其他网络服务。确保域名解析服务的独立性，运行域名解析服务的服务器上不能同时开启其他端口的服务。权威域名解析服务和递归域名解析服务需要在不同的服务器上独立提供；

7使用dnstop监控DNS流量

#yuminstalllibpcap-develncurses-devel

下载源代码http://dnsmeasurement-factorycom/tools/dnstop/src/dnstop-20140915targz

#；

9增强DNS服务器的防范Dos/DDoS功能

使用SYNcookie

增加backlog,可以一定程度减缓大量SYN请求导致TCP连接阻塞的状况

缩短retries次数:Linux系统默认的tcp_synack_retries是5次

限制SYN频率

防范SYNAttack攻击:#echo1>/proc/sys/net/ipv4/tcp_syncookies把这个命令加入/etc/rcd/rclocal文件中；

10：对域名服务协议是否正常进行监控，即利用对应的服务协议或采用相应的测试工具向服务端口发起模拟请求，分析服务器返回的结果，以判断当前服务是否正常以及内存数据是否变动。在条件允许的情况下，在不同网络内部部署多个探测点分布式监控；

11提供域名服务的服务器数量应不低于2台，建议独立的名字服务器数量为5台。并且建议将服务器部署在不同的物理网络环境中;使用入侵检测系统，尽可能的检测出中间人攻击行为;在域名服务系统周围部署抗攻击设备，应对这类型的攻击;利用流量分析等工具检测出DDoS攻击行为，以便及时采取应急措施；

12：限制递归服务的服务范围，仅允许特定网段的用户使用递归服务；

13：对重要域名的解析结果进行重点监测，一旦发现解析数据有变化能够及时给出告警提示;部署dnssec；

14建立完善的数据备份机制和日志管理系统。应保留最新的3个月的全部解析日志，并且建议对重要的域名信息系统采取7×24的维护机制保障，应急响应到场时间不能迟于30分钟。

为什么防火墙连接经常断掉？

怀疑是遭受DDOS攻击，

1、短暂开启访问日志，看看是哪些ip，再deny那些可疑ip

2、限掉IP地址段，或者向运营商购买流量清洗、防ddos攻击的服务

一般硬件防火墙有配置秒单位的数据流和数据连接，干掉ddos一般通过配置上限，

类似于超过多少个连接，马上断掉连接。很容易误伤bt这类软件。没有彻底的解决方案。

如果可以的话换一个

云服务器

云服务器