商业源码 如何用jmeter测试本机上的软件
1打开Java编译器,新建一个项目"TestLength",然后新建一个包"app"2从Jmeter的安装目录lib/ext中拷贝两个文件"ApacheJMeter_corejar"和"ApacheJMeter_javajar"到"Tester"的项目中,然后引入这两个JAR文件(具体的引入方法参考各个Java编译器的使用方法)3在"app"包中新建一个类,名字叫"TestLength",不过这个类要继承"AbstractJavaSamplerClient"类,如果项目引入步骤二中的两个文件,就可以找到"AbstractJavaSamplerClient"类了4"TestLength"类在继承"AbstractJavaSamplerClient"类的同时也会继承四个方法,分别是"getDefaultParameters","setupTest","runTest"和"teardownTest"方法"getDefaultParameters"方法主要用于设置传入的参数;"setupTest"方法为初始化方法,用于初始化性能测试时的每个线程"runTest"方法为性能测试时的线程运行体;"teardownTest"方法为测试结束方法,用于结束性能测试中的每个线程5具体实现代码如下:packageapp;importorgapachejmeterconfigArguments;importorgapachejmeterprotocoljavasamplerAbstractJavaSamplerClient;importorgapachejmeterprotocoljavasamplerJavaSamplerContext;importorgapachejmetersamplersSampleResult;importcompasspodcoret8;/@author乐以忘忧TODOTochangethetemplateforthisgeneratedtypecommentgotoWindow-Preferences-Java-CodeStyle-CodeTemplates/publicclassTestLengthextendsAbstractJavaSamplerClient{privateSampleResultresults;privateStringtestStr;//初始化方法,实际运行时每个线程仅执行一次,在测试方法运行前执行,类似于LoadRunner中的init方法publicvoidsetupTest(JavaSamplerContextarg0){results=newSampleResult();testStr=arg0getParameter("testString","");if(testStr!=null&&testStrlength()>0){resultssetSamplerData(testStr);}}//设置传入的参数,可以设置多个,已设置的参数会显示到Jmeter的参数列表中publicArgumentsgetDefaultParameters(){Argumentsparams=newArguments();paramsaddArgument("testStr","");//定义一个参数,显示到Jmeter的参数列表中,第一个参数为参数默认的显示名称,第二个参数为默认值returnparams;}//测试执行的循环体,根据线程数和循环次数的不同可执行多次,类似于LoadRunner中的Action方法publicSampleResultrunTest(JavaSamplerContextarg0){intlen=0;resultssampleStart();//定义一个事务,表示这是事务的起始点,类似于LoadRunner的lrstart_transactionlen=testStrlength();resultssampleEnd();//定义一个事务,表示这是事务的结束点,类似于LoadRunner的lrend_transactionif(len<5){Systemoutprintln(testStr);resultssetSuccessful(false);//用于设置运行结果的成功或失败,如果是"false"则表示结果失败,否则则表示成功}elseresultssetSuccessful(true);returnresults;}//结束方法,实际运行时每个线程仅执行一次,在测试方法运行结束后执行,类似于LoadRunner中的end方法publicvoidteardownTest(JavaSamplerContextarg0){}}6把上面的例子打包,然后把生成的"TestLengthjar"文件拷贝到Jmeter的安装目录lib/ext下7运行Jmeter,添加一个线程组,然后在该线程组下面添加一个Java请求(在Sampler中),在Java请求的类名称中选择咱们刚创建的类"appTestLength",在下面参数列表的"testStr"后面输入要测试的字符串,然后添加一个监听器(聚合报告),设置一下模拟的用户数就可以测试了如果测试不成功,Jmeter会在它自己个输出框中抛出这个字符串通过上面的例子我们可以发现,使用Jmeter自定义Java测试代码,配合Jmeter自带的函数,就可以实现出LoadRunner中"JavaVuser"协议的绝大多数功能,而且是没有用户数限制和完全免费的(嘿嘿)上面的例子非常简单,而且没有任何实际意义,只是一个简单的Jmeter测试代码示例,用于抛砖引玉,希望大家一起交流,共同进步
最一般的方法,用网吧模式登陆或者点QQ里的个人设置---安全里有设置代理服务器.这样就不用担心别人看到你的IP了。在通讯模式中 改为服务器模式 就可以了
以下是具体方法:
首先说说隐藏真实IP的方法,最简单的方法就是使用代理服务器。与直接连接到Internet相比,使用代理服务器能保护上网用户的IP地址,从而保障上网安全。代理服务器的原理是在客户机和远程服务器之间架设一个“中转站”,当客户机向远程服务器提出服务要求后,代理服务器首先截取用户的请求,然后代理服务器将服务请求转交远程服务器,从而实现客户机和远程服务器之间的联系。很显然,使用代理服务器后远端服务器包括其它用户只能探测到代理服务器的IP地址而不是用户的IP地址,这就实现了隐藏用户IP地址的目的,保障了用户上网安全。而且,这样还有一个好处,那就是如果有许多用户共用一个代理器时,当有人访问过某一站点后,所访问的内容便会保存在代理服务器的硬盘上,如果再有人访问该站点,这些内容便会直接从代理服务器中获取,而不必再次连接远端服务器,因此可以节约带宽,提高访问速度。
建议您最好用免费代理服务器,寻找免费代理服务器的方法有很多,你可以试试用ProxyHunter(代理猎手),它能自动为您搜索出多个免费代理服务器,并验证各个服务器的连接速度,从而让你选择最佳途径。更重要的是,代理服务器不仅支持浏览软件,而且支持电子邮件、FTP、下载、离线浏览等功能软件,可谓无所不在。点击下载代理猎手 31。不过这种方法比较费时、费事,建议不到万不得以时还是不用为好。最好的方法是使用现成的免费代理服务器,现在网上有不少网站定期提供最新的免费代理服务器,如这里提供的代理服务器的更新速度就非常快,而且各种类型的代理都有:http://wwwemaganet/8341/myann/indexasp 。建议大家把这个网页放入你的收藏夹,这样你就再也不用为找不到好的免费代理服务器而发愁了。
找到免费代理服务器后,就可以使用它了。以IE浏览器为例,运行IE,点击“工具”→“Interner选项”,在弹出的“Interner选项”对话框中选择“连接”标签,再点击“设置”按钮,在弹出的对话框中把“对此连接使用代理服务器”前面的框勾选上,然后在“地址”和“端口”栏中填入你找到的代理服务器IP和所用端口即可(图1)。
同时在“高级”设置中你还可以对不同的服务器,例如HTTP、FTP设定不同的代理服务器地址和端口。这样一来,当你再访问那些网页时,页面上显示的就不再是你的真实IP了。
不过,并不是所有的代理都不将你的真正的IP向目标地址上发送,假如你使用A4proxy之类的程序检测一些代理,发现http-ip-forward是存在的话,那证明该代理会把你的真正IP向目标地址发去,如果在一些聊天室中使用,会被高级别的人看到真正的IP。
另外,在代理中有HTTP和SOCKS代理之分,在SOCKS代理中又有SOCKS4和SOCKS5代理之分,SOCKS4和SOCKS5不同之处在于SOCKS5支持UDP这种协议,但SOCKS4是不支持的,所以在QQ上不可以使用SOCKS4代理,因为QQ使用的是UDP协议,但在ICQ上就可以使用SOCKS4或SOCKS5代理。
隐藏IP的另外一个方法是利用受控于你的电脑上的木马(也就是利用肉鸡),该电脑可以自由访问网络且不限于和你在一起(比方说单位或学校的电脑)。一些国外的木马如Sub7,具有“端口转向”功能,假设你想看xxxcom 这个网站的内容,而这个网站会记录访问者的IP,那么你可以这样做:假设受控电脑上有木马Sub7服务端程序在运行,请在自己的电脑上运行Sub7客户端,连接上那台电脑,使用端口转向的功能,在那台电脑上打开一个90端口,设定凡是从这个端口进去的数据都会转向到xxxcom 这个网站的80端口去(80端口是默认的www服务端口)。假设那个感染了Sub7的电脑的IP是202202202202,那么只要在浏览器上输入http://202202202202:90 ,就可以看到 xxxcom 这个网站的内容的了,而且那个网站记录下的访问的IP是202202202202,不是我们真正的IP,这样就安全多了。
好了,现在你已经可以小小地“隐身”一把了,但还不够彻底,要想“隐形”还必须隐藏隐藏计算机名和工作组。因为网上有许多黑客软件可以查出你的计算机名和工作组,他们主要是通过搜索网上是否存在使用NetBIOS协议的用户,来探测其机器名称、IP地址等等信息,并借此来攻击你。
在Internet上,NetBIOS开放就和一个后门程序差不多。因为在你安装TCP/IP协议时,NetBIOS也被Windows作为默认设置载入了你的电脑,而电脑随即也具有了NetBIOS本身的开放性。换句话讲,在不知不觉间,你的上网电脑已被打开了一个危险的“后门”。这个后门可以泄漏你的信息:你的计算机名和工作组。事实上,有许多人会用自己的真实姓名做计算机名称,还有自己的单位名字作为工作组,这样很容易根据某个人的固定信息找到某个人的IP地址。而网上针对IP地址的攻击手段和工具实在是太多了,您说这是不是很危险呢?因此,如果你是一个单机用户那么完全可以禁止NetBIOS服务,从而睹上这个危险的“漏洞”。下面是解决办法:
1Win9x用户
在Win9x下如果你是个拨号上网用户,就完全不需要登录到NT局域网络环境,只需要在“控制面板”→“网络”,删除“Microsoft网络用户”,使用“Microsoft友好登录”,另外也不要去设置“文件打印共享”就可以了。
2WinNT用户
在WinNT下你可以取消NetBIOS与TCP/IP协议的绑定,方法是:“控制面板”→“网络”→“NetBIOS接口”→“WINS客户(TCP/IP)”,选择“禁用”,确定后重启。
3Win2000或者WinXP用户
先用鼠标右键单击“网络邻居”,选择“属性”,进入“网络和拨号连接”,再用鼠标右键单击“本地连接”,选择“属性”,进入“本地连接属性”。双击“Internet 协议(TCP/IP)”后,点击“高级”,选择“选项”条中的“TCP/IP 筛选”,在“只允许”中填入除了139之外要用到的端口。注:如果你在局域网中,这样会影响局域网的使用。
下面再介绍一个对Win9x/NT/2000/XP用户都有效地办法:自己定制防火墙规则。以天网个人防火墙为例,选择一条空规则,规定如下规则:“数据包方向”选“接收”,“对方IP地址”选“任何”,“协议”选“TCP”,“本地端口”选“139到139”,“对方端口”选“0到0”,在“标志位”中选上“SYN标志”,“动作”选“拦截”,然后保存即可。(图2)
最后,我们再说说如何在QQ中隐形。之所以单独谈QQ,是由于QQ已经成为绝大多数网民上网的必备工具了。
QQ采用的是UDP数据包通讯,攻击者只要向你发送一个信息,他就可以通过监视UDP数据包来获得你的IP和QQ的端口号。从理论上说,在直接通讯的模式下,想避免攻击者发现你的IP地址是十分困难的。所以这里笔者介绍一种很常见的方法来避开对方知道你的QQ地址——使用代理服务器。通过代理服务器上QQ,就可以隐藏自己的真实IP,而攻击者所看到的IP只是代理服务的地址。隐身登录QQ后发送的消息是通过腾讯的服务器中转的,这样攻击者获取的IP也只是腾讯服务器的地址。
以最新的QQ2004为例,只要右键单击屏幕右下角的QQ图标,在弹出菜单中选择“系统参数”,单击“系统设置”中的“代理设置”,选中“使用自定义的网络设置”。在“类型”中选择“SOCK5代理服务器”在“服务器”和“端口”一栏中输入你寻找到的免费代理地址(图3)。
“用户名”和“密码”一般不用填,点击“测试”按钮,如果你填入的代理地址有效,则会弹出“代理服务器工作正常”提示框,否则就会弹出“无法连接到代理服务器”的提示。上述步骤做完之后,最后点击“确定”即可。提供免费代理服务器的网站有很多,也可以自己用代理猎手等工具来查找。
如果没有找到合适的Sock5代理,还可以使用支持HTTP协议的QQ服务,实现QQ连通。有了这个功能,非会员也能够通过HTTP代理上线了。要想使用TCP方式登陆,只要在图四所示图中在“类型”中选择“HTTP代理服务器”。(图4)
然后输入服务器地址和端口(一般填80),这样,非会员也可通过HTTP代理上线了。之后你就可以通过HTTP代理使用QQ了,而网友们看到的则是你的假IP,这样就安全多了!
参考文献:http://dbkingsoftcom/c/2004/11/29/154980shtml
参考文献:http://iasksinacomcn/q/30/99/57/2579930shtml
支持HTTP10的代理,这种代理通常在80端口,这种代理连一下就断,浏览网页还可以,对于这种代理的内幕知道的人越少越这种代理就越多,所以不能多说;
2,能支持HTTP11,显著特征是可以支持Keep-Alive保持不断线,这种代理一般都可以CONNECT到443端口也就是HTTPS代理,但是其中能任意CONNECT 端口的却不多,可以使用roxyExpert的SSL验证得到;
3,HTTPS代理能任意CONNECT到端口例如21端口的就可以用来上FTP,功能相当于SOCKS4,但是不能执行BIND指令。当然也很容易被SOCKS2HTTP成SOCKS4代理,即使被转化成SOCKS5代理也是掩耳盗铃,因为不能支持UDP, 远程DNS解析是可以支持的这种代理可以用roxyExpert 的CONNECT验证得到;
4,HTTPS代理不能CONNECT到21端口却可以CONNECT到80端口的比例大约和3所述的代理比例相当,这代理可以用来配合另一个80端口代理架设二级代理。要的到这种代理需要动一点脑筋,就是把ProxyExpert的SSL验证参数 wwwsuncom:443 修改 wwwsuncom:80。
5,二级代理,由两级代理级连的代理,第一级必须是SOCKS或是支持CONNECT的HTTP代理,第二级是任意代理,使用起来性能和第二级的代理性能一样。这种代理把URL放到数据包中所以能躲过URL检测这种代理由ProxyExpert的二级代理验证得到并通过MTServer自动实现。
一个值得推荐的代理验证工具special
HTTP代理之墨分五色
引用:
声明:
本程序绝对绿色,不需要任何安装,也不向注册表写任何东西,不带有任何配置文件,只有一个可执行程序。
该程序主要有以下功能:
1)代理服务器验证(单个地址或从文件导入或粘贴待验证的地址),在导入代理或粘贴时,可以含有非代理的内容,程序会自动提取代理并排序结果;
2)可以保证不出现重复结果;
3)支持全部选定,反向选定,取消选定,同端口选定,同类型选定;
4)将验证的结果导出到文件;
5)将选定的代理添加到文件;
6)支持多线程,支持用户设置验证参数包括超时限制,线程数和测试站点;
7)可以只验证选中的部分代理,支持将待验证的代理粘贴到代理列表;
8)用户可以通过鼠标选择菜单或加速键来将选定的代理添加到浏览器的代理设置里。浏览器的不同窗口可以使用不同的代理,目前只能支持IE浏览器;
9)可以验证支持SSL的代理,验证结果的类型里将被标记为HTTPS;
10)能够去除大部分伪代理;
11)验证结果可以由FlashGet和NetTransport导入;
12)新增查找功能
常见问题:
1)为什么不加上验证时间?
验证时间包括连接时间和从发出请求到首次接收到数据的时间。而这两个参数并不能完全反映代理服务器的性能。因为这和你本地的网络状况,网络负荷,连接站点的服务器性能以及代理服务器的负荷有关。所以这个参数仅具有参考意义。
2)为什么不加上验证日期?
如果单从程序上来讲绝对没有问题,但是我想加上去意义不是很大,因为我们用的都是免费代理。很难说哪天就不能用了。加上日期又有什么用呢?还是多验证一下的好。
3)为什么用相同的站点验证的结果两次验证结果不完全一样?
这可能是因为代理服务器不稳定,或者本地网络性能不佳,也可能是被验证站点负荷过重等。这并不能说验证结果不准,这和很多因素有关。
4)为什么用不同的站点验证的结果不一样?
有一部分原因是因为网络不稳定,测试站点负荷过大,或者超时时间设置得太短;另一个原因有可能是,不同的代理配置情况不一样。比如有的代理重定向,有的代理确实不允许访问某站点等。建议选择稳定的站点,比wwwgooglecom
5)为什么验证结果中有的代理不能用?
这种情况多发生在使用IE浏览器用socks5代理时,由于IE不支持socks5代理(但支持Socks4),所以建议选择支持socks5代理的浏览器或使用其他类型的代理。
6)什么样的站点是支持SSL的站点?
在IE浏览器的右下角,有一把锁的标记的站点是支持安全连接的站点(在NetScape的浏览器的左下角有一把钥匙)。
7)为什么我wwwhotmailcom来验证得不到结果?
这是因为该站点被配置为重定向其他的URL,处于算法效率的考虑,没有特别处理重定向的问题。建议不要使用该站点来测试代理。
8)为什么我wwwsohucom来验证一个结果也没有?
出于程序效率的考虑,算法对内置的四个测试站点进行了强优化。对于其他的测试站点不建议使用,尤其wwwsohucom。如果用它来验证的话,是不会得到验证结果的,可能其他的某些站点会得到结果。强烈建议使用程序内置的测试站点来验证。
9)为什么导入代理数据时要一个一个导入?
因为程序并不假定要导入的文件里含有符合代理格式的书写形式。所以要在文件里边读入边搜索,提取。这一点对于从网页上复制代理,然后粘贴更是必须的。不过,我想等下一次版本进行较大升级时,我会考虑到代理库得维护,代理库由程序实现本地维护,格式由程序自己管理,到时候由文件导入就要快得多了,但是对于粘贴的代理仍然考虑采用搜索,提取的方式。
TIPS:
1)如何从网站上复制代理更简捷?
在从网站上拷贝代理列表时,不一定非要选定代理,然后复制,再粘贴到代理列表;推荐在浏览器窗口,点击鼠标右键选择"全选",然后再点击右键选择"复制",这样就把本网页的内容全部复制下来了。在程序的代理列表窗口点击右键,选择"粘贴",程序会自动在复制过来得内容里自动寻找代理,并添加排序到代理列表。
2)怎样更快的寻找到我需要的代理?
如果只需要某范围段的代理,可以在代理列表里,选中该范围段的代理,然后点击"验证",这样的话,只有被选中的代理会被验证。代理列表里其他的代理不会被验证。
3)怎样让不同的浏览器窗口使用不同的代理?
当前已经打开的浏览器窗口使用的代理,会被从"文件"菜单,选择"新建",点击"窗口",创建的浏览器使用,即这样打开的浏览器会继承当前已经打开的浏览器使用的代理;如果用代理验证程序将某个代理导入浏览器,并不会影响当前已经打开的浏览器使用的代理。只有重新打开得浏览器(比如双击桌面上IE得图标)会使用刚才导入的代理。显然通过该浏览器创建的浏览器窗口,也会使用这个代理。
SOCKS 5协议详解
由于在有些软件用到了socks5(如oicq,icq等),对其原理不甚了解,相信很多朋友对其也不是很了解,于是仔细研读了一下rfc1928,觉得有必要译出来供大家参考。
1.介绍:
防火墙的使用,有效的隔离了机构的内部网络和外部网络,这种类型的Internet 架构变得越来越流行。这些防火墙系统大都充当着网络之间的应用层网关的角色,通常提供经过控制的Telnet,FTP,和SMTP访问。为了推动全球信息的交流,更多的新的应用层协议的推出。这就有必要提供一个总的架构使这些协议能够更明显和更安全的穿过防火墙。也就有必要在实际上为它们穿过防火墙提供一个更强的认证机制。这种需要源于客户机-服务器联系在不同组织网络之间的实现,而这种联系需要被控制和是很大程度上被认证的。
该协议被描述为用来提供在TCP和UDP域下为客户机-服务器应用程序便利和安全的穿过防火墙的一个架构。该协议在概念上被描述为一个介于应用层和传输层之间的"隔离层",但是这类服务并不提供网络层网关服务,如ICMP报文的传输。
2.现状:
SOCKS 4为基于TCP的客户机-服务器应用程序提供了一种不安全的穿越防火墙的机制,包括TELNET,FTP和当前最流行的信息发现协议如HTTP,WAIS和GOPHER
新协议为了包括UDP扩展了SOCKS 4,为了包括对总体上更强的认证机制的支持扩展了协议架构,为了包括域名和IPv6地址的支持扩展了地址集。
SOCKS协议执行最具代表性的是包括了在SOCKS库中利用适当的封装程序来对基于TCP的客户程序进行重编译和重链结。
注意:
除非特别提及,封装在包格式中的十进制数表示的是通讯域的长度(用八位组octect表示)。一个给定的八位组必须具有指定的值,格式X'hh'被用来表示在该域中单个八位组的值。当单词"变量Variable"被使用时,它指出了通讯域拥有一个可变长度,这个可变长度要么由一个联合的(一个或两个八位组)长度域定义,要么由一个数据类型域所定义。
3.基于TCP客户机的程序
当一台基于TCP的客户机希望和目标主机建立连接时,而这台目标主机只有经过防火墙才能到达(这种情况?一直持续到?它被执行时),它就必须在SOCKS服务器端的适当的SOCKS端口打开一个TCP连结。SOCKS服务按常例来说定位于TCP端口1080。如果连接请求成功,客户机为即将使用的认证方式进行一种协商,对所选的方式进行认证,然后发送一个转发请求。SOCKS服务器对该请求进行评估,并且决定是否建立所请求转发的连接。
客户机连接到服务器,发送一个版本标识/方法选择报文:
+----+----------+----------+
|VER | NMETHODS | METHODS |
+----+----------+----------+
| 1 | 1 | 1 to 255 |
+----+----------+----------+
VER(版本)在这个协议版本中被设置为X'05'。NMETHODS(方法选择)中包含在METHODS(方法)中出现的方法标识八位组的数目。
服务器从METHODS给出的方法中选出一种,发送一个METHOD selection(方法选择)报文:
+----+--------+
|VER | METHOD |
+----+--------+
| 1 | 1 |
+----+--------+
如果所选择的METHOD的值是X'FF',则客户机所列出的方法是没有可以被接受的,客户机就必须关闭连接。
当前被定义的METHOD的值有:
>> X'00' 无验证需求
>> X'01' 通用安全服务应用程序接口(GSSAPI)
>> X'02' 用户名/密码(USERNAME/PASSWORD)
>> X'03' 至 X'7F' IANA 分配(IANA ASSIGNED)
>> X'80' 至 X'FE' 私人方法保留(RESERVED FOR PRIVATE METHODS)
>> X'FF' 无可接受方法(NO ACCEPTABLE METHODS)
IANA是负责全球INTERNET上的IP地址进行编号分配的机构(译者著)
于是客户机和服务器进入方法细节的子商议。方法选择子商议另外描述于独立的文档中。
欲得到该协议新的METHOD支持的开发者可以和IANA联系以求得到METHOD号。已分配号码的文档需要参考METHOD号码的当前列表和它们的通讯协议。
如果想顺利的执行则必须支持GSSAPI和支持用户名/密码(USERNAME/PASSWORD)认证方法。
4.需求
一旦方法选择子商议结束,客户机就发送请求细节。如果商议方法包括了完整性检查的目的和/或机密性封装,则请求必然被封在方法选择的封装中。
SOCKS请求如下表所示:
+----+-----+-------+------+----------+----------+
|VER | CMD | RSV | ATYP | DSTADDR | DSTPORT |
+----+-----+-------+------+----------+----------+
| 1 | 1 | X'00' | 1 | Variable | 2 |
+----+-----+-------+------+----------+----------+
其中:
o VER protocol version:X'05'
o CMD
o CONNECT X'01'
o BIND X'02'
o UDP ASSOCIATE X'03'
o RSV RESERVED
o ATYP address type of following address
o IP V4 address: X'01'
o DOMAINNAME: X'03'
o IP V6 address: X'04'
o DSTADDR desired destination address
o DSTPORT desired destination port in network octet order
5.地址
在地址域(DSTADDR,BNDADDR)中,ATYP域详细说明了包含在该域内部的地址类型:
o X'01'
该地址是IPv4地址,长4个八位组。
o X'03'
该地址包含一个完全的域名。第一个八位组包含了后面名称的八位组的数目,没有中止的空八位组。
o X'04'
该地址是IPv6地址,长16个八位组。
6.回应
到SOCKS服务器的连接一经建立,客户机即发送SOCKS请求信息,并且完成认证商议。服务器评估请求,返回一个回应如下表所示:
+----+-----+-------+------+----------+----------+
|VER | REP | RSV | ATYP | BNDADDR | BNDPORT |
+----+-----+-------+------+----------+----------+
| 1 | 1 | X'00' | 1 | Variable | 2 |
+----+-----+-------+------+----------+----------+
其中:
o VER protocol version: X'05'
o REP Reply field:
o X'00' succeeded
o X'01' general SOCKS server failure
o X'02' connection not allowed by ruleset
o X'03' Network unreachable
o X'04' Host unreachable
o X'05' Connection refused
o X'06' TTL expired
o X'07' Command not supported
o X'08' Address type not supported
o X'09' to X'FF' unassigned
o RSV RESERVED
o ATYP address type of following address
o IP V4 address: X'01'
o DOMAINNAME: X'03'
o IP V6 address: X'04'
o BNDADDR server bound address
o BNDPORT server bound port in network octet order
标志RESERVED(RSV)的地方必须设置为X'00'。
如果被选中的方法包括有认证目的封装,完整性和/或机密性的检查,则回应就被封装在方法选择的封装套中。
CONNECT
在CONNECT的回应中,BNDPORT包括了服务器分配的连接到目标主机的端口号,同时BNDADDR包含了关联的IP地址。此处所提供的BNDADDR通常情况不同于客户机连接到SOCKS服务器所用的IP地址,因为这些服务器提供的经常都是多址的(muti-homed)。都期望SOCKS主机能使用DSTADDR和DSTPORT,连接请求评估中的客户端源地址和端口。
BIND
BIND请求被用在那些需要客户机接受到服务器连接的协议中。FTP就是一个众所周知的例子,它通过使用命令和状态报告建立最基本的客户机-服务器连接,按照需要使用服务器-客户端连接来传输数据。(例如:ls,get,put) 都期望在使用应用协议的客户端在使用CONNECT建立首次连接之后仅仅使用BIND请求建立第二次连接。都期望SOCKS主机在评估BIND请求时能够使用STADDR和DSTPORT。
有两次应答都是在BIND操作期间从SOCKS服务器发送到客户端的。第一次是发送在服务器创建和绑定一个新的socket之后。BINDPORT域包含了SOCKS主机分配和侦听一个接入连接的端口号。BNDADDR域包含了关联的IP地址。
客户端具有代表性的是使用这些信息来通报应用程序连接到指定地址的服务器。第二次应答只是发生在预期的接入连接成功或者失败之后。在第二次应答中,BNDPORT和BNDADDR域包含了欲连接主机的地址和端口号。
UDP ASSOCIATE(连接?)
UDP 连接请求用来建立一个在UDP延迟过程中操作UDP数据报的连接。DSTADDR和DSTPORT域包含了客户机期望在这个连接上用来发送UDP数据报的地址和端口。服务器可以利用该信息来限制至这个连接的访问。如果客户端在UDP连接时不持有信息,则客户端必须使用一个全零的端口号和地址。
当一个含有UDP连接请求到达的TCP连接中断时,UDP连接中断。
在UDP连接请求的回应中,BNDPORT和BNDADDR域指明了客户端需要被发送UDP请求消息的端口号/地址。
回应过程
当一个回应(REP值非X'00')指明失败时,SOCKS主机必须在发送后马上中断该TCP连接。该过程时间必须为在侦测到引起失败的原因后不超过10秒。
如果回应代码(REP值为X'00')时,则标志成功,请求或是BIND或是CONNECT,客户机现在就可以传送数据了。如果所选择的认证方法支持完整性、认证机制和/或机密性的封装,则数据被方法选择封装包来进行封装。类似,当数据从客户机到达SOCKS主机时,主机必须使用恰当的认证方法来封装数据。
7.基于UDP客户机的程序
一个基于UDP的客户端必须使用在BNDPORT中指出的UDP端口来发送数据报到UDP延迟服务器,而该过程是作为对UDP连接请求的回应而进行的。如果所选择的认证方法提供认证机制、完整性、和/或机密性,则数据报必须使用恰当的封装套给予封装。每一个UDP数据报携带一个UDP请求的报头(header):
+----+------+------+----------+----------+----------+
|RSV | FRAG | ATYP | DSTADDR | DSTPORT | DATA |
+----+------+------+----------+----------+----------+
| 2 | 1 | 1 | Variable | 2 | Variable |
+----+------+------+----------+----------+----------+
UDP请求报头是:
o RSV Reserved X'0000'
o FRAG Current fragment number
o ATYP address type of following addresses:
o IP V4 address: X'01'
o DOMAINNAME: X'03'
o IP V6 address: X'04'
o DSTADDR desired destination address
o DSTPORT desired destination port
o DATA user data
当一个UDP延迟服务器决定延迟一个UDP数据报时,它会按兵不动,对客户机无任何通报。类似的,它会将它不能或不打算延迟的数据报Drop?掉。当一个UDP延迟服务器接收到一个来自远程主机的延迟数据报,它必须使用上面的UDP请求报头来封装该数据报,和任何认证方法选择的封装。
一个UDP延迟服务器必须从SOCKS服务器获得所期望的客户机的IP地址,而该客户机要发送数据报到BNDPORT--在至UDP连接的回应中已经给出。UDP延迟服务器还必须drop掉除了特定连接中的一条记录之外的其它的所有源IP地址。
FRAG域指出了数据报是否为大量的数据片(flagments)中的一片。如果标明了,高序(high-order)位说明是序列的结束段,而值为X'00'则说明该数据报是独立的。值介于1-127之间片断位于数据片序列中间。每一个接收端都有一个和这些数据片相关的重组队列表(REASSEMBLY QUEUE)和一个重组时间表(REASSEMBLY TIMER)。重组队列必须被再次初始化并且相关联的数据片必须被丢掉,而无论该重组时间表是否过期,或者一个新的携带FRAG域的数据报到达,并且FRAG域的值要小于正在进行的数据片序列中的FRAG域的最大值。且重组时间表必须不少于5秒。无论如何最好避免应用程序直接与数据片接触(?)。
数据片的执行是可选的,一个不支持数据片的执行必须drop掉任何除了FRAG域值为X'00'了数据报。
一个利用SOCKS的UDP程序接口必须预设有效的缓冲区来装载数据报,并且系统提供的实际缓冲区的空间要比数据报大:
o if ATYP is X'01' - 10+method_dependent octets smaller
o if ATYP is X'03' - 262+method_dependent octets smaller
o if ATYP is X'04' - 20+method_dependent octets smaller
8.安全考虑
该文档描述了一个应用层的用于穿越IP网络防火墙的协议。这种穿越的安全性是高度依赖于正规的认证和正规执行方法提供的有效封装,以及在SOCKS客户端和SOCKS服务端所选择的安全性,还有管理员对认证方法选项所作的小心周密的考虑。
Q:dnf读取配置文件失败怎么办
A:碰到此情况,我们首先可以多次尝试重新登录;
我们看能否与服务器连接读取配置相应的配置文件,用IE浏览器打开http://dnfdlqqcom/versionini。
如果能打开,则应该会弹出一个下载的对话框。否则就有问题了。
如上述问题成立,则检查你的浏览器设置,并禁用Toolsbar:打开IE浏览器,点击上方的“工具”菜单,单击“Internet 选项”,再单击“连接”选项卡,点击下面的“局域网设置”,取消里面的“自动检测设置”和下面的代理服务器(如果有的话一定要取消):
如果还不行,则重置IE。在“Internet 选项”对话框中选择“高级”,最后点还原默认设置,建议重置个性设置我们通过360的流量监视器,查看到本机流量,但为了尽量减小本机的网络流量,我们还是将其它程序关闭掉:
再尝试根据对话框的提示,关闭防火墙:
当然,最会阻止游戏连接的就是第三方杀毒软件和防火墙了,所以游戏更新时最好还是暂时将第三方杀毒软件防毒和防火墙都关掉:
尝试以上方法都不行,则将路由器重启下或者将路由器电源拔掉,稍等一会重开路由器,因为路由器过热也很会造成网络不稳定。
以上都不行,则检查下"start"文件夹,把里面的配置文件“UserSetting”的那些资料复制到其它地方后删除,然后保存,打开DNF看能不能玩,如果不能玩,再把删除的资料再复制回配置文件“UserSetting”里面。
运行start文件夹下的LauncherUpdatorexe程序自检更新;如果是之前都行,而现却忽然不行,得重开机才行的,一般是系统垃圾过多造成的,可以用360安全卫士等软件彻底清理垃圾并清理插件。
有时我们会遇到远程计算机或设备将不接受连接的情况,该如何解决,下面就为大家带来解决的步骤和方法(以Windows7系统为例)。
远程计算机或设备不接受连接
远程计算机或设备不接受连接
1、首先打开浏览器,这里以360浏览器为例,在菜单中打开工具,选择Internet选项;
远程计算机或设备不接受连接
2、打开属性之后选择连接的标签页,然后点击右下角的局域网设置;
远程计算机或设备不接受连接
3、将自动检测设置以及为LAN使用代理服务器的选项去掉勾选;
远程计算机或设备不接受连接
4、再次打开浏览器的菜单,选择工具-代理服务器-选择不使用代理服务器;
远程计算机或设备不接受连接
以上就是关于远程计算机或设备不接受连接的解决方法,希望能够解决您的问题。
本地连接的介绍
在来探究本地连接连不上问题的原因之前,先来为大家科普一下,介绍什么是本地连接。本地连接是区别于网络连接或宽带连接的连接方式。大家都知道,网络连接要想畅通无阻,要想获得广泛的网络信息,那么就必须要有两个网络信息的传输通道,一个是要保证线路通道的畅通无阻,另一个则是需要远程计算机设备将网络信息通过通道传输过来,这二者缺一不可,只有这两个网络传输的通道全部畅通,才能保证用户的正常使用。而我们所说的本地连接指的就是网络线路的连接畅通。
本地连接连不上的原因分析
大家了解了本地连接的相关知识之后,已经对本地连接有了一个基本的了解。在我们连接网络的时候,很多情况下,网络无法正常连接,系统就会提示说这是因为本地连接无法连接的原因,那么本地连接无法连接究竟是什么原因呢
出现本地连接连不上,就说明我们的网络通道受阻,最有可能的原因就是我们的网线出了问题,很有可能就是我们的网线出现了损坏,网线损坏使网络信息的传输受到了阻碍。除了线路的问题,另外一个问题就是我们的电脑出现了问题,具体就是我们的本地连接受到了限制,导致我们的本地连接无法获取正确的IP地址,于是我们的电脑就无法连接到本地网络,自然也无法获取信息。
本地连接连不上的处理办法
知道了本地连接无法连接的原因,该怎么处理这些问题,我们对症下药即可。在发现本地连接无法连接到网络的时候,我们首先要做的就是检查网线是否损坏,特别是网线 水晶 头部位,更是要仔细检查,有必要的话,需要换一条网线。其次就是检查我们的电脑IP是否正确,具体的方法就是打开控制面板,再打开网络共享中心,选择更改适配器设置的选项,打开本地连接的属性,然后双击打开“Internet协议版本4”,选择自动获取IP地址和获取DNS地址,这样等待自动找到正确的IP地址,就能够连接到本地网络了。如果进行了上面的步骤,依然午无法连接,那么用户朋友们就需要向网络运营商寻求帮助。
一、原因:那是把ie的代理服务器功能开启了。
二、操作步骤:
第一步、按下ALT+X组合键,在工具下拉菜单中单击“Internet选项”。
第二步、在“Internet选项”对话框,点击“连接”选项卡,找到并点击“局域网设置”。
第三步、进入“局域网(LAN)设置”对话框后,取消“自动检测(A)”的勾选后,单击“确定”然后重启IE。
0条评论