ATARI将“黑客帝国”的世界重新带回了玩家面前,这款《The Matrix: Path of Neo》由美国Shiny Entertainment公司负责开发,采用了前作的改良版引擎,作品 黑客帝国2游戏画面
尼奥之路画面1
尼奥之路画面2
画面来看的确有大幅度强化。而在游戏内容方面则横跨电影版的三部曲,玩家将扮演男主角尼阿奥,从一开始他甚么都不懂的情况,进而慢慢世界的真相开始一直到电影三部曲的结局。而且整个《The Matrix》电影编剧兼导演的华勒斯兄弟也会亲自帮这款游戏编写剧情,补齐当初电影《The Matrix》电影三部曲中剧情不足的部分这也算是《The Matrix》系列最正统的续篇作品。 游戏的设计也会巧妙的把《The Matrix》电影三部曲的桥段巧妙融入在游戏中,而且电影中的经典桥段也会在游戏中完整再现,如在虚拟实境中尼奥与曼菲斯的武术对决、飞檐走壁的激烈枪战场面、在故事结尾中尼奥大战数百个史密斯探员...等的经典场面,都会透过游戏方式完整重现。而且游戏中的主要角都有非常细腻的3D人物模组,而且人物的动态捕捉技术也十分逼真,加上在游戏过程中将会穿插过场动画,其中有取材自电影版的经典场面,也有电影版中被删节掉的珍贵片段。 整个游戏进程中,玩家所能选择的完成任务的 *** 以及导致的后果都是由沃卓斯基兄弟(黑客粉丝都知道吧?就是黑客三部曲的导演)亲自负责设定的。影片中所有主要演员的肖像——包括基努·里维斯(尼奥),劳伦斯·费什伯恩(墨菲斯),凯莉·安·摩丝(崔妮蒂)以及雨果·维文(史密斯探员)——都将出现在《The Matrix: Path of Neo》中,而且和《The Matrix动画版》相同,三部曲中的影片片段也将在游戏中出现。 而负责开发游戏的Shiny Entertainment公司表示,因为前作游戏一些缺点而被玩家批评,所以他们这次 *** 游戏格外用心,不但以游戏方式重现整个《The Matrix》电影三部曲内容,新加入的3D特效更让游戏画面大幅进化,比如说360度慢动作回转、慢动作子弹时间...等效果都有逼真的表现。另外电影中尼奥的各种能力都会在游戏中再现,并且随着游戏的进行获得越来越多高级能力。华勒斯兄弟也在游戏剧本的撰写和开发过程中提供很多帮助,使得游戏能有丰富的分歧剧情发展,甚至会有不同于电影结局的意外发展! 电影《The Matrix》三步曲,在全球劲收20亿美元。有关的游戏作品《Enter the Matrix》亦在全球卖出600万份。今次的游戏《The Matrix: Path of Neo》顾名思义是以电影的主角尼奥为主线的,并以三集电影的剧情为蓝本,喜欢这套电影的朋友更要密切留意此款游戏。
编辑本段游戏攻略
游戏一开始NEO在一个虚拟的空间里,这里会不断出现敌人。其实这个就是个各位玩家熟悉一下操作,打到你挂了以后游戏才正式开始。(注意:这时候电脑会根据玩家的表现来评估适合玩家的游戏难度) 第1关 和电影一样,之一关讲述的是特工来抓NEO的剧情,本关是类似与MGS的潜入类型关卡不需要杀敌,根据游戏中给的提示(画面上会有闪光的地方)走,来到一个办公室,开窗子来到外面做升降机上楼,当升降机停下后走出来会发生一段小剧情,剧情后出现一个警察,把他推下楼,继续沿着墙边走,小心不要掉下去了,继续做升降机来到楼顶,出现很多警察,把他们推倒,然后快速进门,这里大家要注意一下,一旦本警察抓主,马上按键挣脱,点慢了马上就GAMEOVER,进门后顺着楼梯一直向下走,来到一个房间,这里有3个警察,小心不要被抓到,从房间右边的紧急出口向下跑,有来到NEO的办公室,继续跟着提示跑到终点本关结素。 PS。本关的设计比较人性化,对于某写对潜入类型苦手的玩家在被抓一次后可以直接挑过此关。 第2关 从本关以后的好几关都是叙述NEO怎样学习武功,虽然电影里NEO只是翻了几下白眼就说(I KNOW GONGFU)但是游戏中 *** 者把NEO学习功夫的剧情做为关卡详细的呈现给大家。本关开始NEO打扮成DOA里"李剑"华丽登场,而且连打人的动作都差不多,根据游戏的教学提示一直杀过去,中间没有分支,一直杀到头就是BOSS战。 BOSS战:很简单,回避到后面,发动FORCE,3招就能解决,但是要注意不要给他抓到,解决他以后本关结素。 PS:从本关以后,没关开始前都会让大家选择FORCE,在选择的时候可以按X键查看这个FORCE的功能和发动 *** ,并配有动画显示 第3关 本关是教导玩家怎样使用格斗武器,一开始玩家手上就有把日本刀,并且会得到新的FORCE,,根据教学提示把本关的敌人杀完OK了, 第4关 一上来就是BOSS战,BOSS是个日本武士,耍刀很厉害,多注意用刚刚学到的FORCE,打一会催尼缔会来帮忙,BOSS会用影分身之术,不过分身都不厉害,两人合作能轻松搞定。接着进入下半部分,一开始是在一个庭院里,冲过去砍死几个敌人,进入房间,房间里有BOSS,但是现在还杀不了他,跟着他走,路上他会放火墙,发动FORCE后在按X能跳过去,一路上有杂兵骚扰,全部灭之,杀到最里面的房间就是BOSS战,这个BOSS是个BC,没有特定打法,喜欢怎样虐待他,请大家自便吧。 第5关 相当恶搞的一关,场景是在一个中国的小酒馆里,任务为在限定时间里得到尽可能搞的分数。接着EG开始,从门外冲进一堆斧头帮帮众(样子和某电影里的一样)而且还打叫,"我要宰了你"(绝对中文发音)拿起旁边的斧子上去和他们对砍,坚持到时间结素即可过关。要注意的是后面会出现扔飞斧的敌人要小心 第6关 本关同样是教学关,不过只能使用射击武器,场景一样是中国,BOSS也是一开始出现,但是杀不了,跟着他整栋楼跑几次,最后来到顶楼才能杀他,本关的敌人同样全部持枪,而且火力很猛,多使用FORCE来躲子弹,打BOSS时先把旁边的杂兵杀完,如果你的HP还有1半以上,就去和BOSS硬拼吧。 第7关 终于来到电影中最精彩剧情之一 摩非斯 VS NEO, 摩非斯的攻击强,被他连到一套可不是开玩笑的,使用战术能很快解决他,打死他一次后,会他又会加满血和你打一次,并且给你新的FORCE。再次打败他后,进入下半部分,你必须比他先到达 *** 所在地,路上要跳好几个坑,还要爬抢,使用FORCE+跳能轻松过去,难点在最后一面墙那里,这面墙很高,所以FORCE的2段条也上不去,必须要先贴着右边或者左边跑,先跳到正面墙上,然后再跳到旁边的墙上如此反复3次即可。 第8关 到了本关游戏才真正开始,摩非斯带NEO去见先知,回来的路上被围捕,一开始NEO就和大家分开了,得到新的FORCE能打坏有裂缝的墙,本关象个迷宫一样,大家要多注意墙壁,看到裂缝就打破才能有新的通路,路上的敌人全是持枪警察,想怎么打随便玩家选择,个人推荐肉搏。 一直来到顶楼发生剧情摩非斯为了让众人撤退对子面对特工,NEO带着大家逃跑,路上出来的警察全部打倒会出现C4炸弹,根据催尼缔的提示把炸弹安放好,并且爆破。当来到第2根柱子的时候刚刚放好炸弹,NEO又被强行和大家分开,这是千万不要引爆炸弹,不然自己上西天,等同伴说完话后发生剧情,之后会出现一个特工,他是打不死的,就算把他打到台下也不会死,尽量和他周旋,过一会同伴会炸开墙,然后马上用FORCE跳过去,剧情后顺路走,消灭路上的敌人到达出口本关结素。 第9关 又是经典剧情之一,尼欧和催尼缔前去就摩非斯,一开始在大堂里出现成批敌人,不过全都是小白,各位在这里可以随意耍COOL,一共会增援3批敌人,第3批增援是4个小BOSS,不过都很菜。把敌人全灭后就可以进入下半部分,下半部分是在楼顶打,特工会出现好几次,而且普通攻击对他无效,要杀死他只能把他打到高压电上,或者打到楼下,而且敌人还会不段增援再加上有时间限制,可以说是很有难度的一关,在杀完一定数目的敌人后发生剧情,出现30秒倒计时,这时不要管旁边的敌人,直接往直升机方向跑,跑到大楼边缘的时候马上发动FORCE二段跳跳上飞机。 之后是最难的地方,在飞机上用机枪消灭房顶的敌人,打一会后会出现敌人的飞机,这时摩非斯的HP开始报警,注意这时候会有特工出现,要打死特工必须用FORCE射击,还有就是千万不要扫射,不然连老摩一起KO了,在老摩逃跑的时候旁边还会出现一个特工,大家注意一下,)把飞机打掉,在把楼房里的敌人杀完救出出老摩后出现剧情。剧情后就是NEO对 *** ITH,注意他是打不死的,会无限恢复HP,必须要象原作里那样把他打到地铁跑道上让地铁轧死他才行,之后就是逃跑,顺路一直往下走,走到指定地点本关结束。 第10关 本关开始在一个奇怪的地铁站,往前走地铁会来,但是需要车票,返回楼梯上会看到空中飘着好多闪光的东西,在那里按L2能拿到车票,上车后一直向车后面走,到第3节车厢时注意不要掉下去,来到第4节车厢看到 *** ,这时要发动FORCE才能走过去,通过 *** 得知要找到真确的门才能离开,回到第2节车厢,在墙上有个开关,按下去就能停车,这时候需要调整一下,首先反复进入这个车厢,直到车厢是正的为止,然后听到列车员说话马上按下开关就能找到正确的门,出来后又是一个地铁站,SIMITH和大群杂兵出现,这时不要只想着打,看到火车过来马上跳上去逃跑,因为杂兵是打不完的。下火车后上楼梯,之后又是大逃亡,千万不要打,顺路跑,只有1条路所以不用当心迷路,跑到303房间后发生剧情,NEO力量觉醒,然后开始虐待3个特工,虐待完后本关结束。 第11关 本关开始可以选关了,地图一共5快,先到下面最左边这块地图,任务是保护一个老头,从他家出来后大批敌人到来,不过还好我方也有人支援,快到火车站的时候会出现一个特工,不过现在特工对我们来说是小菜一碟,尽情虐待他吧。把老头动上火车后本关结束 第12关 来到下面右边的地图,本关和上一关一样是保护任务,不过这次保护的是个女人,没什么好说的把路上的人杀完,到达目的地过关。 第13关 同样是保护,不过这关有点难度因为被保护的人经常暴露在外面所以血下的很快,大家一定要速战速决 第14关 本关与其说是保护到不如说是共同作战,把门口杂兵清完后发生剧情,看到一个特工被打非出来,进去一看原来是个中国人干的(中国工夫果然更高- -! ),进去后要和他打一场,不过很好赢,打完之后是剧情,然后配合他把杂兵和特工搞定过关。 第15关 保护任务中最难的一关,一开始要追警察,快到顶楼的时候出现30秒倒计时,要在30秒没冲到顶楼,到了顶楼后有是和一个特工大战300回合,打赢后过关 第16关 为了节约版面,4关救人任务我就连在一起写了,首先是就一个老头(左下角地图),老头正被敌人包围,他要你想办法把敌人增援的门堵主,一开始先把周围敌人清完,不然老头很快就挂,然后跳到敌人近来的那道门的上面会看到一个支架,把支架打坏就能堵住门了,接着上电梯到跳车控制台控制吊车把老头送有右边的台子上,敌人又会出现增援,这是还有一个拿火箭炮的敌人,坚持一会后发生剧情,然后回去控制吊车把那个拿火箭炮敌人的房间压垮。把敌人消灭后过关,接着来到右下角的地图救老摩和催尼缔,中途只要快速清人,最后特工会驾驶飞机来攻击,马上拿起地上的火箭炮把飞机打下来过关。 来到地图右上角,把路上的杂兵消灭一直走看到要救的黑人,帮助他清光敌人后向里走,再清一堆敌人之后,3个特工登场,特工不厉害,好好招待他们吧, 最后来到左上角的地图救奈奥比,一开始只有几个杂兵,很容易对付,之后3个特工登场,虐待完毕后他们会在出现一次,把这里的敌人和特工全部KO后过关,注意敌人会有多次增援 第17关 大战塞拉夫,比较有意思的一关,先在房间里打,打死他一次之后开始中国武术传统"梅花桩"大战,注意这里只能把他打下去才会减血,接着来到电影院再次将他打败后发生剧情过关,电影院里打的这段比较有意思。 第18关 最经典之战 NEO大战史密斯×N ,没什么好说的尽情发挥吧,坚持一定时间就过关 第19关 先进入之一道门,相当变态的一关,我先代表广大玩家B4 *** 者,本关简直就是杀时间,在4个空间中找正确的门,第1个空间正确的门在中间靠左边的位置,第2个空间的门在一出来地方的后面,第3个空间的门要等那个女人帮你打开,第4个空间的门在一个高台上,注意从第2个空间开始会有红色的蚂蚁来骚扰你,只有用火能打死他们,但是貌似是无限增援,所以大家还是跑吧,给大家一个小技巧,按方向键上打开找门会比较简单。 第2道门,没什么难点就是敌人比较厉害,多使用武器就能通过,最后要打一个BOSS,这个BOSS会瞬间移动,不过不是很强 第3道门,进去就是BOSS战,BOSS到是不强,关键是有个女人要保护,不能让那个女的挂了,打一会,那个女人会来帮你的忙,干掉BOSS后过关 第20关 保护拿钥匙的人,一路上都是史密斯的复制人,照顾好MR KEY,走到终点,进入下半部分,在一个教堂里,大批复制人前来攻击,要支撑到MR KEY叫你才能离开,离开后来到一个会议大厅,和干才一样跋扈他到离开为止,离开后本关结束。 第21关 接着就是电影里的最终战,NEO和史密斯单挑,他不厉害,很轻松就能搞定,之后他会变身成"变形金刚"- -! 不要看他是最终BOSS,其实就是一垃圾,一直向左飞,看到屏幕上有按X键的提示就按下X,反复几次他就挂了,然后就是结局。
DDOS
DDOS的中文名叫分布式拒绝服务攻击,俗称洪水攻击
DDoS攻击概念
DoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。
DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的,当攻击目标CPU速度低、内存小或者 *** 带宽小等等各项性能指标不高它的效果是明显的。随着计算机与 *** 技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆级别的 *** ,这使得DoS攻击的困难程度加大了 - 目标对恶意攻击包的"消化能力"加强了不少,例如你的攻击软件每秒钟可以发送3,000个攻击包,但我的主机与 *** 带宽每秒钟可以处理10,000个攻击包,这样一来攻击就不会产生什么效果。
这时侯分布式的拒绝服务攻击手段(DDoS)就应运而生了。你理解了DoS攻击的话,它的原理就很简单。如果说计算机与 *** 的处理能力加大了10倍,用一台攻击机来攻击不再能起作用的话,攻击者使用10台攻击机同时攻击呢?用100台呢?DDoS就是利用更多的傀儡机来发起进攻,以比从前更大的规模来进攻受害者。
高速广泛连接的 *** 给大家带来了方便,也为DDoS攻击创造了极为有利的条件。在低速 *** 时代时,黑客占领攻击用的傀儡机时,总是会优先考虑离目标 *** 距离近的机器,因为经过路由器的跳数少,效果好。而现在电信骨干节点之间的连接都是以G为级别的,大城市之间更可以达到2.5G的连接,这使得攻击可以从更远的地方或者其他城市发起,攻击者的傀儡机位置可以在分布在更大的范围,选择起来更灵活了。
被DDoS攻击时的现象
被攻击主机上有大量等待的TCP连接
*** 中充斥着大量的无用的数据包,源地址为假
制造高流量无用数据,造成 *** 拥塞,使受害主机无法正常和外界通讯
利用受害主机提供的服务或传输协议上的缺陷,反复高速的发出特定的服务请求,使受害主机无法及时处理所有正常请求
严重时会造成系统死机
攻击运行原理
http://www-128.ibm.com/developerworks/cn/security/se-ddos/fig1.gif点击查看图片1
如图一,一个比较完善的DDoS攻击体系分成四大部分,先来看一下最重要的第2和第3部分:它们分别用做控制和实际发起攻击。请注意控制机与攻击机的区别,对第4部分的受害者来说,DDoS的实际攻击包是从第3部分攻击傀儡机上发出的,第2部分的控制机只发布命令而不参与实际的攻击。对第2和第3部分计算机,黑客有控制权或者是部分的控制权,并把相应的DDoS程序上传到这些平台上,这些程序与正常的程序一样运行并等待来自黑客的指令,通常它还会利用各种手段隐藏自己不被别人发现。在平时,这些傀儡机器并没有什么异常,只是一旦黑客连接到它们进行控制,并发出指令的时候,攻击傀儡机就成为害人者去发起攻击了。
有的朋友也许会问道:"为什么黑客不直接去控制攻击傀儡机,而要从控制傀儡机上转一下呢?"。这就是导致DDoS攻击难以追查的原因之一了。做为攻击者的角度来说,肯定不愿意被捉到(我在小时候向别人家的鸡窝扔石头的时候也晓得在之一时间逃掉,呵呵),而攻击者使用的傀儡机越多,他实际上提供给受害者的分析依据就越多。在占领一台机器后,高水平的攻击者会首先做两件事:1. 考虑如何留好后门(我以后还要回来的哦)!2. 如何清理日志。这就是擦掉脚印,不让自己做的事被别人查觉到。比较不敬业的黑客会不管三七二十一把日志全都删掉,但这样的话网管员发现日志都没了就会知道有人干了坏事了,顶多无法再从日志发现是谁干的而已。相反,真正的好手会挑有关自己的日志项目删掉,让人看不到异常的情况。这样可以长时间地利用傀儡机。
但是在第3部分攻击傀儡机上清理日志实在是一项庞大的工程,即使在有很好的日志清理工具的帮助下,黑客也是对这个任务很头痛的。这就导致了有些攻击机弄得不是很干净,通过它上面的线索找到了控制它的上一级计算机,这上级的计算机如果是黑客自己的机器,那么他就会被揪出来了。但如果这是控制用的傀儡机的话,黑客自身还是安全的。控制傀儡机的数目相对很少,一般一台就可以控制几十台攻击机,清理一台计算机的日志对黑客来讲就轻松多了,这样从控制机再找到黑客的可能性也大大降低。
黑客是如何组织一次DDoS攻击的?
这里用"组织"这个词,是因为DDoS并不象入侵一台主机那样简单。一般来说,黑客进行DDoS攻击时会经过这样的步骤:
1. 搜集了解目标的情况
下列情况是黑客非常关心的情报:
被攻击目标主机数目、地址情况
目标主机的配置、性能
目标的带宽
对于DDoS攻击者来说,攻击互联网上的某个站点,如 http://www.mytarget.com,有一个重点就是确定到底有多少台主机在支持这个站点,一个大的网站可能有很多台主机利用负载均衡技术提供同一个网站的www服务。以yahoo为例,一般会有下列地址都是提供 http://www.yahoo.com服务的:
66.218.71.87
66.218.71.88
66.218.71.89
66.218.71.80
66.218.71.81
66.218.71.83
66.218.71.84
66.218.71.86
如果要进行DDoS攻击的话,应该攻击哪一个地址呢?使66.218.71.87这台机器瘫掉,但其他的主机还是能向外提供www服务,所以想让别人访问不到 http://www.yahoo.com的话,要所有这些IP地址的机器都瘫掉才行。在实际的应用中,一个IP地址往往还代表着数台机器:网站维护者使用了四层或七层交换机来做负载均衡,把对一个IP地址的访问以特定的算法分配到下属的每个主机上去。这时对于DDoS攻击者来说情况就更复杂了,他面对的任务可能是让几十台主机的服务都不正常。
所以说事先搜集情报对DDoS攻击者来说是非常重要的,这关系到使用多少台傀儡机才能达到效果的问题。简单地考虑一下,在相同的条件下,攻击同一站点的2台主机需要2台傀儡机的话,攻击5台主机可能就需要5台以上的傀儡机。有人说做攻击的傀儡机越多越好,不管你有多少台主机我都用尽量多的傀儡机来攻就是了,反正傀儡机超过了时候效果更好。
但在实际过程中,有很多黑客并不进行情报的搜集而直接进行DDoS的攻击,这时候攻击的盲目性就很大了,效果如何也要靠运气。其实做黑客也象网管员一样,是不能偷懒的。一件事做得好与坏,态度最重要,水平还在其次。
2. 占领傀儡机
黑客最感兴趣的是有下列情况的主机:
链路状态好的主机
性能好的主机
安全管理水平差的主机
这一部分实际上是使用了另一大类的攻击手段:利用形攻击。这是和DDoS并列的攻击方式。简单地说,就是占领和控制被攻击的主机。取得更高的管理权限,或者至少得到一个有权限完成DDoS攻击任务的帐号。对于一个DDoS攻击者来说,准备好一定数量的傀儡机是一个必要的条件,下面说一下他是如何攻击并占领它们的。
首先,黑客做的工作一般是扫描,随机地或者是有针对性地利用扫描器去发现互联网上那些有漏洞的机器,象程序的溢出漏洞、cgi、Unicode、ftp、数据库漏洞…(简直举不胜举啊),都是黑客希望看到的扫描结果。随后就是尝试入侵了,具体的手段就不在这里多说了,感兴趣的话网上有很多关于这些内容的文章。
总之黑客现在占领了一台傀儡机了!然后他做什么呢?除了上面说过留后门擦脚印这些基本工作之外,他会把DDoS攻击用的程序上载过去,一般是利用ftp。在攻击机上,会有一个DDoS的发包程序,黑客就是利用它来向受害目标发送恶意攻击包的。
3. 实际攻击
经过前2个阶段的精心准备之后,黑客就开始瞄准目标准备发射了。前面的准备做得好的话,实际攻击过程反而是比较简单的。就象图示里的那样,黑客登录到做为控制台的傀儡机,向所有的攻击机发出命令:"预备~ ,瞄准~,开火!"。这时候埋伏在攻击机中的DDoS攻击程序就会响应控制台的命令,一起向受害主机以高速度发送大量的数据包,导致它死机或是无法响应正常的请求。黑客一般会以远远超出受害方处理能力的速度进行攻击,他们不会"怜香惜玉"。
老到的攻击者一边攻击,还会用各种手段来监视攻击的效果,在需要的时候进行一些调整。简单些就是开个窗口不断地ping目标主机,在能接到回应的时候就再加大一些流量或是再命令更多的傀儡机来加入攻击。
仔细看看这归咎好啦,不过别做损人利己的事哦,呵呵
TCP/IP(图片请参考我的参考资料网址)
1. 前言
本文用于介绍TCP/IP协议的最基本内容,十分简单,也十分基本,如果希望了解详细的内容,请参阅其它资料,这只是给初学者用的。
2. TCP/IP介绍
TCP/IP通常指的是关于TCP和IP的任何东西,它是一个统称,它既可以包括其它协议,其它应用程序,还可以包括 *** 介质。
2.1 基本结构
为了理解这个技术,更好称理解下图:
这个结构存在于Internet中计算机之中,它决定了计算机在 *** 上的动作。
2.2 名词
数据块的名称会因为它处于不同的协议栈而不同。这里给出一个总结:在以太网时,它称为一个以太网帧,在IP上时,它称为IP包,如果数据在IP和UPD之间一般称为UDP数据报,而数据如果在IP和TCP之间,则称为TCP段(或消息),而数据在应用程序中时,则称为应用程序消息。这种定义不是绝对的,不同的文章会有不同的说法。
2.3 数据流
数据流从应用程序流向TCP或UDP,我们通常知道的FTP是应用TCP协议的,而SNMP协议却是使用UDP协议的。数据由不同协议模块流向同一个以太网适配器。由适配器将数据传送到 *** 介质上去。上面的过程在接收方反向发生。
以太帧传送到ARP或IP模块中,而以太帧中的数据决定此数据是由IP还是由ARP处理。如果是供IP处理的包,则由IP模块直接传送给TCP或UPD,具体传送给谁这由IP包头决定。而UDP包内的数据决定了应该由UPD协议上层的哪一个应用程序接收这个数据,这一点和TCP是一致的。数据在从应用程序下传到 *** 时,过程比较简单,各层把在数据上加入自己的包头信息,然后传送给下一层就行了。虽然Internet支持多种 *** 介质,但是一般我们都拿以太网范例。这里我们需要记住的是以太地址是唯一的,全球唯一的。计算机同时也拥有一个四个字节的IP地址,这个地址用于标记IP模块的地址,但对于Internet来说,IP地址不见得是唯一的。一台运行着的计算机通常知道自己的IP地址和以太地址。
2.4 两个 *** 接口
下图中一台计算机连接了两个以太网。
请注意:上图中的计算机拥有两个IP地址和以太地址。这时IP模块将对应于多个物理适配器。
多个IP模块对应多个物理适配器时,情况要复杂一些。
上图说明了IP转发的过程,专用于转发IP包的计算机我们称为IP路由器。从上图中我们可以看出,IP转发的时候根本不需要TCP和UDP,所以有些IP路由器的实现中根本没有TCP和UPD模块。
2.5 IP创建信号逻辑 ***
数据在从应用程序向 *** 介质传送的过程中,被各种协议加上包头,而由 *** 介质向应用程序传送时,这些加入的包头被一个个取消,而IP层加入的信息构成了一个逻辑 *** ,这个逻辑 *** 是相对于多个物理 *** 而言的。多个物理 *** 相互连接,就是我们现在经常听到的Internet的由来。
2.6 物理 *** 独立性
IP将下层的 *** 结构对上层的应用程序隐藏起来,如果您发明了一种新的 *** ,您只需要实现一种驱动程序,让它能够和IP进行通信就可以使您的 *** 连接入Internet。
2.7 互连性
如果Internet上的两台计算机能够进行通信,我们称它们互连了。我们的计算机一般都具有互连性,因此我们购买的计算机一般都可以在 *** 上相互通信。
3. Ethernet
下面我们看看以太技术,一个以太帧包括源地址,目的地址,类型域和数据。一个以太地址6个字节,每个以太适配器都有唯一的以太地址,而地址"FF-FF-FF-FF-FF-FF"代表一个广播地址。以太网使用C *** A/CD技术,这个技术使设备共享一条传输介质,某一时刻只能一台设备传送数据,如果两台同时传送就会产生冲突,而解释这种冲突的办法就是两个设备停一会儿(一个随机的时间)再传送数据。
我们可以把以太技术想成许多人在一个黑屋子里说话,如果每次只有一个人说,那么对这个话感兴趣的人就会听到,记录下来,而不感兴趣的人就不管它就是了。如果两个人同时说,两个人就会听到自己在说话的时候还有另外一个人也在说,于是就停下来,过一会儿再说,这样来达到传送消息的目的。这里需要注意的是,屋子里的每个人有一个唯一的名字,这个名字就是以太地址,而如果某个人想对所有人说话,它就应用那个广播地址传送消息就可以了。
4. ARP
ARP是为了解决IP包发出后,目的以太地址如何确定的问题。ARP是用来将IP地址解释为以太地址的协议,这个协议只对由IP传出的数据有用。
4.1 ARP地址翻译表
这个翻译的过程中通过查询一张表进行的,每个机器的IP地址和以太网卡号就在这个表中,如果我想向一个IP地址发送消息,只需要查询一下这张表,知道目的以太地址是什么就可以了。下面就是一张这个的ARP表:
IP地址 以太地址
223.1.2.1 08-00-39-00-2F-C3
223.1.2.3 08-00-5A-21-A7-22
223.1.2.4 08-00-10-99-AC-54
图1. ARP表
IP地址在机器内部是一个4字节数,而人类的表示是如上表中的表示 *** ,这种 *** 称为点为十进制。这种翻译表是必须的,因为IP地址的选择和以太地址的选择是独立进行的。以太地址是生产厂商根据分配给它的地址空间直接烧结在网卡上的。
4.2 经典的翻译过程
在通常 *** 操作进行时,应用程序发送消息到TCP(或UDP),由TCP(或UDP)传送消息到IP模块,目的IP地址是已知的,在将这个包传送到以太适配器时一定要查找这个翻译表知道目的以太地址是什么。而这时ARP就管用了。
4.3 ARP请示/响应对
但是,ARP表如何从空变得那么充实呢?这是由ARP协议来完成填充工作的,它工作的基本过程是“需时再取”的原则。当ARP不能用于查询以太地址时,会发生下面两件事情:
1. ARP用以太广播地址发送一个以太包到 *** 上,所有的计算机都会接收到这个包;
2. 将需要发送的IP包放入发送队列中;
发出的那个以太包就象一个问路的人一样,它带有如下信息:“如果您的IP地址和我想找的IP地址一样,请告诉我您的以太地址”,下面是一个ARP请示包的例子:
发送者IP地址 223.1.2.1
发送者以太地址 08-00-39-00-2F-C3
目标IP地址 223.1.2.2
目标以太地址 (空)
表2. ARP请示包例子
每台计算机的ARP模块检查自己的IP地址是不是和这个包内的IP地址一致,如果不一致,就什么也不干,如果一致,则返回一个响应,其中包括的信息指出了这个IP地址的以太地址。下面是一个响应包的例子:
发送者IP地址 223.1.2.2
发送者以太地址 08-00-28-00-38-A9
目标IP地址 223.1.2.1
目标以太地址 08-00-39-00-2F-C3
表3. ARP响应包例子
这个响应由原来发出请求的计算机接收,ARP就将相应的IP地址和以太地址加入ARP表中,这个过程不断地发生,这个表也就不断地加大了,更新过的ARP表如下图所示:
IP地址 以太地址
223.1.2.1 08-00-39-00-2F-C3
223.1.2.2 08-00-28-00-38-A9
223.1.2.3 08-00-5A-21-A7-22
223.1.2.4 08-00-10-99-AC-54
表4. 更新后的ARP表
这个请求与响应的过程十分迅速,放入队列的IP包现在可以取出发送了,因为所需要的以太地址已经有了,可以发送了。如果没有目的主机,发出的请求就不会有回应,IP层抛弃需要发送的IP包,而上层协议也不清楚是 *** 断了,还是不存在目的主机,IP层不负责报告错误类型。
5. Internet协议
IP模块是Internet技术的核心,而它的路由技术是它成为核心的基础。了解路由需要也解互连是什么。
5.1 直接路由
下图是一个只有三台计算机的小 *** ,每台计算机有运行一个TCP/IP协议栈,每个计算机配有以太适配器,每个计算机都被指定一个独立的IP地址。
当A发送IP包到B时,IP包头包括A的IP地址(这是源地址)和A的以太地址(这是源以太地址);同时这个包也包括B的IP地址和以太地址作为目的地址。
地址 源 目的
IP头 A B
以太头 A B
表5. 从A到B的IP包
在这种情况下,使用IP是多余的,因为它根本没有起到什么作用,用IP只能增加多余的处理时间,占用了多余的传输带宽。B接收到这个包后,IP层检查这个包内的目的地址是不是和自己的IP地址一致,如果一致则将数据返回给上层协议。这称为直接路由。
5.2 间接路由
下面这个示意图更接近Internet真实的情况。三个小的以太网,每个 *** 中有三台计算机,它们有唯一以太地址,IP地址,这三个 *** 通过一台路由器连接,这台路由器有一个IP地址和三个以太地址,因为它和三个 *** 连接,当然要三个了。这里一定要记住,IP地址只有一个。
计算机D是一台路由器,它的TCP/IP协议栈内可能根本没有TCP和UDP,而可能有多个ARP模块和多个以太驱动程序(因为有多个以太适配器,所以要多个驱动程序才可以)。 *** 管理员为每个子网(上图中有三个子网)指定一个 *** 号,是这个 *** 的名称,这个名称在上图是没有表示。
如果计算机A希望和计算机B通信,采用直接路由就可以了。这个过程上面已经说过了。在同一个子网内均采用直接路由。如果计算机D希望和计算机A通信,这也是直接路由,直接通信就行了,D和其它所有计算机的通信都是直接通信。但是如果计算机A希望和非本子网内的计算机通信就不能采用直接路由了,它发送的IP包必须发到计算机D,由计算机D向其它 *** 发送,这种通信就是非直接的。
路由对于IP协议上层的协议来说是透明的,它们根本不知道有什么路由存在。
请注意下面的图,源地址是计算机A的,目的IP地址是计算机E,而目的以太地址却是计算机D的,这是因为计算机A和计算机E不处于同一个子网内,不能直接通信,需要由计算机D进行转发,因此这包只能发往计算机。
地址 源 目的
IP头 A E
以太头 A D
表6. 从计算机A到计算机E以太帧示意图
对于计算机D来说,它的以太帧地址如下:
地址 源 目的
IP头 A E
以太头 D E
表7. 从计算机D到计算机E以太帧示意图
因为计算机D和计算机E可以直接通信。我们可以看到,在直接通信时,目的IP地址和以太地址都是接收者的,而在非直接通信时,目的IP地址是接收者的,而目的以太地址却是路由器的。上面的例子比较简单,真实的路由要比这个复杂得多,因为现实中的 *** 十分大,要许多路由器同时工作,这时的情况就比较复杂了。
5.3 IP路由规则
对于要发出的IP包,IP必须决定如何发送,是采用直接发送还是非直接发送,这是在路由表的帮助下完成的。对于传入的IP包,IP模块必须能够识别它是不是自己需要的包,如果是自己需要的,就把数据传送到上一层协议中,如果不需要则进行转发。在IP包达到目的地址后,它不再转发了。
5.4 IP地址
IP地址是由 *** 管理者为一台计算机指定的地址,IP地址的一部分作为 *** 号,另一部分作为 *** 中的主机号。具体内容请大家查询相关资料。IP地址是由NIC管理的,所有直接连接到Internet上的计算机如果需要IP地址,必须和NIC联系,则它指定;如果您需要建立自己的 *** ,那相应的 *** 号也需要从NIC取得。
5.5 名称
人们喜欢使用计算机的名称,而不喜欢使用数字来标记一台计算机,对于小型 *** ,计算机名和IP地址的对应表可以保存在每台计算机上,如果是一个大型 *** ,则需要一台专用的计算机来负责IP地址到计算机名的转换。下面就是一个IP地址和计算机名的对应表。
223.1.2.1 alpha
223.1.2.2 beta
223.1.2.3 gamma
223.1.2.4 delta
223.1.3.2 epsilon
223.1.4.2 iota
前一列是IP地址,后一列是计算机名。您可以为一个计算机名指定多个IP地址,那么通过哪一个IP地址都可以访问这台计算机。这个拥有多个IP地址的计算机在接收到包后,可以根据目的地址知道是不是发向自己的包,这个目的地址可以是自己的任何一个地址。名称也用于 *** 号,下面就是一个例子:
223.1.2 development
223.1.3 accounting
223.1.4 factory
前一列是IP地址,后一列是 *** 名。我们可以这个表上面的表对比一下,看看各个计算机属于什么 *** 。
5.6 IP路由表
我们上面已经提到过路由表这个名词,下面我们就仔细看一下这张表。它通常是由下面几列构成的:IP *** 号,直接/非直接标记,路由器IP地址和接口号。这张表一般由管理员负责维护,因为是他为你的计算机指定了IP地址。
5.7 直接路由
下面我们仔细看一下我们上面看过的直接路由的例子。
在计算机alpha内的路由表如下所示:
*** 直接/非直接标记 路由器 接口号
development 直接 (空) 1
表8. 路由表范例
我们可能通过UNIX下的"netstat -r"命令看到类似这样的结果。
5.8 实例
Alpha发送IP包到beta,alpha中的IP包的目的地址是beta的地址(223.1.2.2)。IP取得 *** 号部分,查询路由表中的之一部分,看这个包应该包到什么地方,它发现这个 *** 和表中的之一个项目一致。而这个项目中的其它信息表示,目的计算机可以直接通信,于是直接进行ARP翻译(解析),通过接口1发送数据。
5.9 非直接路由
下面我们仔细看一下我们上面看过的非直接路由的例子。
计算机alpha内的路由表如下所示:
*** 直接/非直接标记 路由器 接口号
development 直接 (空) 1
accounting 非直接 devnetrouter 1
factory 非直接 devnetrouter 1
表10. Alpha内的路由表
5.10 实例
Alpha发送IP包到epsilon,IP包内的目的地址是epsilon的(223.1.3.2)。IP分析目的地址的 *** 号部分,查询路由表中的之一列,发现第二个项目符合条件。此项目中的信息表示计算机可以由路由器devnetrouter达到,Alpha的IP模块进行ARP解析,将数据通过接口1传送到devnetrouter的IP地址上。这个包仍然包括着目的机IP地址223.1.3.2。这个包到达development *** 接口,传送到delta计算机的IP模块,delta计算机发现这个包不是给它的,于是决定转发。Delta的IP模块从目的地址中解析出 *** 号,查询路由表,Delta的路由表如下所示:
*** 直接/非直接标记 路由器 接口号
development 直接 (空) 1
factory 直接 (空) 3
accounting 直接 (空) 2
表11. Delta的路由表
第二条符合条件,于是IP模块接口3将数据发送到计算机epsilon,IP包到达epsilon时,epsilon的IP模块发现目的地址和自己的一致,于是将接收到的数据向上一层协议传送。
5.11 路由总结
在一个大型 *** 中,IP包在到达目的计算机前一般需要经过多个路由器,它前进的路线不是事先定好的,而是在各个路由器上一步步查询出来的,每个计算机只管一段,只保证把数据传送到下一站,至于下一站怎么办,它就不管了。
5.12 管理路由
在大型 *** 的每台机器上支持一张路由表可不是件容易事,路由器如果出了问题会对 *** 传输不能进行。我们也可以使用ICMP协议对 *** 进行监控。一台机器从一个地方移到另一个地方必须更改计算机的IP地址,如果要更新主机地址文件,这简单是不可能的,而DNS帮助解决这个问题。
6. 用户数据报协议(UDP)
UDP是在IP上的两个重要协议之一,它为用户的 *** 应用程序提供服务,我们经常使用的NFS,SNMP就是使用UDP协议的。UDP协议不是面向连接的。这一点是和TCP协议不同的。UDP在IP包上加上了端口号和校验码两个参数。
6.1 端口
一台计算机上的客户程序如何达到服务器呢?应用程序和UDP的通信线路是通过UDP端口一样的,这些端口是数字的,以0开始,一个端口一般和一个服务对应。服务器和客户就在这个端口等待对方的请求(或应答)。UDP保留由应用程序定义的消息边界。它决不把两个消息连接起来,或把一个消息分成两部分。
6.2 校验码
如果接收到的IP包内有一个标记“UDP”,IP模块就把数据传送到UDP,UDP检查校验码,如果运算得出的结果为0,数据是正确的。UDP的校验码可以产生也可以不产生。传送来的UDP包如果超过了上层应用程序的处理能力,就会暂时保存起来,如果保存的数据已经超过一定限制,则把UDP丢弃。
7. 传输控制协议(TCP)
TCP提供的服务不同于UDP,它们的更大区别在于TCP是面向连接的,TCP保证数据一定传送到接收者,而UDP可不保证。TCP用于一定要保证数据传输的场合,我们通常知道的FTP,TELNET是基于TCP协议的,而其它的一些TCP *** 应用程序包括X-Window系统,rcp(远程复制)和R系列命令也是使用TCP的,TCP提供这样好的服务也是有代价的,它需要更多的CPU处理时间和 *** 带宽,TCP模块的复杂度也比UDP大得多。
与UDP相同的是,应用程序必须和TCP端口连接请求服务,接收和发送数据。在应用程序开始运行时,服务器和客户机上的TCP模块开始相互通信,这两个TCP包含了状态信息,维持一条虚链路,这条虚链路是全双工的。TCP可以任意打包数据,不必管什么边界。例如,应用程序可以在一个端口写5次,远方的应用程序可以读10次把数据读完,这和UDP不同,在UDP下,在一个端口写几次,远程应用程序就要读几次。
TCP支持滑动窗口协议,双方都进行流量控制,因此不会让缓冲区满。这也和UDP不同,在UDP的情况下,缓冲区可能因为应用程序的处理能力不足而变满。对于滑动窗口协议,它指定了一个窗口大小,这个大小指的是,在未接收到确认信息之前允许发送的数据数,在TCP中,窗口的大小是以字节为单位的。
8. *** 应用程序
TCP和UDP提供不同的服务,不同的应用程序会选择不同的协议,这里请您注意,如果您选择使用UDP进行可靠传输,那只能在UDP上层来提供可靠性。下面我们举出几个常用的应用程序。
TELNET使用TCP提供远程登录。TELNET工作得非常好,它虽然古老,但是现在仍然在广泛使用,它经常用于在不同的操作系统间进行互连。 FTP协议和TELNET岁数差不多大了,它也使用TCP服务,在FTP时,您好象登录到远程计算机上,但您能够使用的命令却不那么多,FTP提供用户在计算机间复制文件的服务。UNIX中的远程命令一般都以R开始,这些命令一般都通过 *** 进行,我们就称它们为R系列命令,这些命令通常在UNIX系统中使用,它对安全性考虑不多,但是非常好用。NFS由Sun公司开发,它使用UDP,它用于在不同的计算机上加载UNIX文件系统,在这一点上它做得非常好。NFS为 *** 加重了负担,在慢速连接的 *** 上工作得不好,但它的功能可却是不错。随着 *** 规模不断扩大,原来的 *** 管理协议ICMP已经不能提供满意的服务了,于是在这一要求下提出了SNMP协议,它检测 *** 中各种设备的情况,根据这种情况对 *** 进行监控。X Window系统使用X Window协议,X Window协议也使用TCP服务
华为P50 Pro手机很不错,参数如下:
1、屏幕:屏幕尺寸6.6英寸,分辨率FHD+ 2700 x 1228 像素,看电影更加舒畅。
2、相机:后置摄像头:原色摄像头(彩色)5000万像素+原色摄像头(黑白)4000万像素+超广角摄像头1300万像素+长焦摄像头6400万像素,支持自动对焦。前置摄像头1300万像素,支持自动对焦,拍照更加细腻,更加清晰。
3、性能:采用HarmonyOS 2系统,搭载麒麟9000 4G及骁龙888 4G,八核处理器 ,带来高速、流畅的体验。
4、电池:配备4360mAh(典型值)大容量电池,续航持久。
您可以点击下方链接进入华为商城查询更多信息,根据个人需求和爱好选择。华为商城
超九成网民支持中国建 *** 司令部 2010-05-28 10:46:10 www.hackbase.com 来源:国际在线-《世界新闻报》
美军未来 *** 战模式示意图 美国正式启动 *** 司令部的消息,让“ *** 战争”再次成为一个热点话题。与很多国家一样,互联网发展迅速的中国同样面临着 *** 攻击的威胁,那么,中国是不是也应该像美国一样 ...
美军未来 *** 战模式示意图
美国正式启动 *** 司令部的消息,让“ *** 战争”再次成为一个热点话题。与很多国家一样,互联网发展迅速的中国同样面临着 *** 攻击的威胁,那么,中国是不是也应该像美国一样,组建一个 *** 司令部,或者建立一支成建制的 *** 部队?
超九成网民支持
据报道,在美国去年宣布成立 *** 司令部后,英国、印度、韩国、德国、日本、俄罗斯等多国,也开始筹建 *** 司令部或组建“ *** 部队”。其中,韩国的 *** 司令部定于今年启动。
据中国一家网站去年6月进行的调查,超过94%的中国网民支持中国也建立一个 *** 战司令部。持此意见的网民的大致理由是,现在 *** 已经影响到我们日常生活的方方面面,中国应该高瞻远瞩,应该防患于未然,不能等别人攻过来再临时抱佛脚。有网友说, *** 战司令部对保证我国 *** 通信安全具有重要意义。
中国的网民数量增长极为迅速。最新统计数据显示,当前中国网民人数达到4.04亿,居世界之一。中国军事专家、国防大学教授张召忠指出,中国现在对 *** 的依赖性越来越大,但中国没有一台根服务器。此外,中国 *** 的硬件,包括很多软件的生产商基本上都是美国。从这个意义上来说,中国只是计算机的“用户”, *** 安全很脆弱。
张召忠认为,建立 *** 部队是一种未来趋势。当务之急是进行中国自主知识产权软件的研发,加强中国域名的管理和计算机硬件的自主研发,减少对外国的依赖。此外,一些军用的 *** 要和民用的在硬件上完全隔离。
有专家称“没必要”
不过,也有不少中国军事专家认为,中国没必要步美国后尘建立 *** 司令部。
军事专家戴旭在接受《世界新闻报》记者采访时明确表示,中国没必要建 *** 司令部,因为中国与美国在世界上的战略追求是不一样的。美国要建立世界帝国,永远保持对全球的军事领先优势,而中国没有这样的追求,也不寻求和其他国家对抗。
戴旭同时指出,另一方面,中国也要做好 *** 安全的防备,必须把 *** 安全上升到战略高度来认识,但这和跟着美国建立 *** 战司令部是两码事,是未雨绸缪与草木皆兵的区别。
军事专家赵小卓则认为,将来可能会有更多国家也会效仿美国,建立 *** 司令部。至于中国,他认为,其实中国的互联网早就有 *** 警察,通过 *** 来发现犯罪和保护 *** 安全,虽然是民间应用,但和 *** 司令部起的作用类似,“至于叫不叫 *** 司令部并不重要”。
但也有军事专家认为, *** 战概念有炒作嫌疑,其中可能存在技术陷阱。着名军事专家宋晓兵就认为,世界各国所依赖的互联网从软件到硬件,其核心技术和基础框架都源自美国。即便其他国家加入 *** 空间控制权争夺,在核心 *** 技术上仍然无法与美国竞争。
三国群英传8怎么修改貂蝉的立绘,在大家的印象中只要提到了吕布就会想到赤兔马和貂蝉,感觉貂蝉就是他的附属品一样,那么历史上到底有没有这个人物存在呢,在文学作品中“中国古代四大美人”之一的貂蝉似乎拥有无限...
钱包作为男性比较私人的物件,同时也是一个代表品味以及格调的物品。 那么,钱包到底应该买那些品牌呢?这次,BEAT WILL君就整理了9个不同价位最值得买的男士钱包品牌,提升格调很适合! 价位:性价...
多头排列(什么是多头排列和空头排列) 什么是多头排列和空头排列,多头排列和空头排列的实战意义有哪些?多头排列与空头排列是针对于均线而言的,但它又代表着多空双方势力的相互转换。下面中金网小编就给大家介...
详细进犯流程如下: 苹果公司IT专家Bob Gendler本年早些时刻发现macOS上的Apple Mail app以明文的方法将加密邮件保存在snippets.db数据库中,...
在拉斯维加斯举行的DefCon安全会议上,来自黑莓的研究人员演示了如何拦截GSM呼叫,并破解了传输内容,这个漏洞已经存在了几十年。 GSM通讯被黑客攻击(图片来源:Kaspersky) 常...
在家挣钱的十种方式有什么?在家里怎么挣钱?坚信一些盆友,在家里没事做又想挣钱可是又不清楚要到哪去挣钱,好像有很多人一直在找寻这个东西,实际上在家里赚钱方法太多了。文中为大伙儿汇总在家挣钱的十种方式,有...