【群体游戏指标源码】【垂直像素直方图源码】【c 获取运费源码】dos 3.3源码-皮皮网

【群体游戏指标源码】【垂直像素直方图源码】【c 获取运费源码】dos 3.3源码

2024-11-30 18:44:55 来源：易语言仿酷狗源码分类：热点

1.c++ç¼è¯å¨çåç±»
2.dosåå±åå²
3.计算机操作系统都经历了什么版本?
4.sniffer状态
5.DOS状态是什么来的?

dos 3.3源码

c++ç¼è¯å¨çåç±»

Cygwin

Mingw

DJGPP

Dev-C++(Mingw)

è¿ææ£å®çGNU GCC 2..5~3.0.0.4çæ¬

GNU C++

g++æ¯ä¸ä¸ªå¼æºçC++ç¼è¯å¨ï¼GCC3.3å¯¹æ ååC++çæ¯æè¾¾.%ã

å¼å¾ä¸æçæ¯ï¼gccæ¯gnu cçç¼è¯å¨, g++æ¯gnu c++çç¼è¯å¨, èegcs(Enhanced GNU Compiler Suite)å¯ä»¥è®¤ä¸ºæ¯gccçæ¹è¿çãç®ågccå·²ç»æ¹åï¼ä»åæ¥ä»£è¡¨GNU C Compileræ¹åä¸ºä»£è¡¨GNU Compiler CollectionãèMinGWæCgywin,æ¯å¨windowså¹³å°ä¸çgnu c/c++ç¼è¯å¨,ä»¥ååºæä»¶,è¿è¡ç¯å¢çéåã

MSQC 1.0ã2.5

MSVC 1.0ã4.2ã6.0ã7.0

Visual C++

VC++6.0å¯¹æ ååC++çå¼å®¹ä»è¾¾.%ã

å®æ¯Visual StudioãVisual Studio.net ãVisual Studio.net ãVisual Studio.net çåå°C++ç¼è¯å¨ãéçStanley Lippmançç¼è¯å¨è®¾è®¡å¤§å¸çå çï¼å®åå¾éå¸¸æçå¯é äºãVisual C++ 7.1å¯¹æ åC++çå¼å®¹æ§è¾¾å°.%ã TC 1.0ã2.0

TC++ 1.ã3.0

BC 3.0ã3.1ã4.0ã4.5ã5.0ã5.

BCB 3.0ã5.0ã6.0

Borland C++

è¯¥ç¼è¯ä»¥éåº¦å¿«ãç©ºé´æçé«èèç§°ãå®ç5.5çæ¬å¯¹æ ååC++çæ¯æè¾¾.%ï¼èå®æ¹ç§°%ç¬¦åANSI/ISOçC++æ ååCæ åã

å®æ¯Borlandå¬å¸å¼åçï¼æ¯Borland C++ BuilderåBorland C++ Builder Xè¿ä¸¤ç§IDEçåå°ç¼è¯å¨ã Intel C/C++ 5.0

Watcom C/C++ .0ã.0c

VectorC 1.3.3

IBM VisualAge for C++

DigitalMars C/C++

KAI C/C++ 4.f for RedHat 7.2

Lcc4.1

LCC-WIN --~--æ¥ç

Small C

Pacific C

Eic

CINT

dosåå±åå²

1.DOSçåå±ç®å²

åå±åç¨éççµèç¡¬ä»¶çä¸æåå±ï¼ä»Windows å°Windows XPåå°çWindows 7ä»¥åå¹´åå¸çWindows 8ä¸ï¼MS-dosçæ ¸å¿ä¾ç¶åå¨ï¼åªæ¯å ä¸Windowså½ä½ç³»ç»çå¾å½¢çé¢ï¼ç´å°çº¯ ä½çæ¬çWindowsç³»ç»ï¼ä»Windows NTå¼å§ï¼å¶ä¸å°±åå«äº Windows ãWindows XPãWindows VistaãWindows 7åWindows 8ï¼ãç±æ¤å¯è§dosççå½åæå¼ºã

æ¯å¦ï¼ç±äºAllegroçã

2.DOSçåå±ç®å²

åå±åç¨ éççµèç¡¬ä»¶çä¸æåå±ï¼ä»Windows å°Windows XPåå°çWindows 7ä»¥åå¹´åå¸çWindows 8ä¸ï¼MS-dosçæ ¸å¿ä¾ç¶åå¨ï¼åªæ¯å ä¸Windowså½ä½ç³»ç»çå¾å½¢çé¢ï¼ç´å°çº¯ ä½çæ¬çWindowsç³»ç»ï¼ä»Windows NTå¼å§ï¼å¶ä¸å°±åå«äº Windows ãWindows XPãWindows VistaãWindows 7åWindows 8ï¼ãç±æ¤å¯è§dosççå½åæå¼ºã

æ¯å¦ï¼ç±äºAllegroçç¼ç¨åºçã

3.DOSå½ä»¤åDOSåå±çåå²

DOSå¸¸ç¨å½ä»¤è¯¦è§£ dir åæä»¶å deltree å é¤ç®å½æ cls æ¸å± cd æ¹åå½åç®å½ copy æ·è´æä»¶ diskcopy å¤å¶ç£ç del å é¤æä»¶ format æ ¼å¼åç£ç edit ææ¬ç¼è¾ mem æ¥çååç¶åµ md å»ºç«åç®å½ move ç§»å¨æä»¶ãæ¹ç®å½å more åå±æ¾ç¤º type æ¾ç¤ºæä»¶åå®¹ rd å é¤ç®å½ sys å¶ä½DOSç³»ç»ç ren æ¹åæä»¶å xcopy æ·è´ç®å½ä¸æä»¶ chkdsk æ£æ¥ç£ç attrib è®¾ç½®æä»¶å±æ§ fdisk ç¡¬çååº date æ¾ç¤ºåä¿®æ¹æ¥æ label è®¾ç½®å·æ å· defrag ç£çç¢çæ´ç msd ç³»ç»æ£æµ path è®¾ç½®æå¯»ç®å½ share æä»¶å±äº« memmakerååä¼åç®¡ç help å¸®å© restore æ¢å¤å¤ä»½æä»¶ set è®¾ç½®ç¯å¢åé time æ¾ç¤ºåä¿®æ¹æ¶é´ tree åç®å½æ debug éæºè°è¯ç¨åº doskey éæ°è°ç¨DOSå½ä»¤ prempt è®¾ç½®æç¤ºç¬¦ undeleteæ¢å¤è¢«å çæä»¶ scandiskæ£æµãä¿®çç£ç ä¸å¸¸ç¨DOSå½ä»¤ diskpç£çæ¯è¾ append è®¾ç½®éæ§è¡æä»¶è·¯å¾ expand è¿åDOSæä»¶ fasthelpå¿«éæ¾ç¤ºå¸®å©ä¿¡æ¯ fc æä»¶æ¯è¾ interinkå¯å¨æå¡å¨ setver è®¾ç½®çæ¬ intersvrå¯å¨å®¢æ·æº subst è·¯å¾æ¿æ¢ qbasic Basicéæç¯å¢ vsafe é²çæ¯ unformatæ¢å¤å·²æ ¼å¼åçç£ç ver æ¾ç¤ºDOSçæ¬å· *** artdrvè®¾ç½®ç£çå éå¨ vol æ¾ç¤ºç£çå·æ å· lh å°ç¨åºè£å¥é«ç«¯åå ctty æ¹åæ§å¶è®¾å¤ emm æ©å±ååç®¡ç å¸¸ç¨å½ä»¤å·ä½ä»ç»ï¼ ä¸ãDir æ¾ç¤ºç®å½æä»¶ååç®å½åè¡¨ï¼åµåµï¼è¿ä¸ªå½ç¶æ¯äººäººè¦ç¥éçã

/s ååºæå®ç®å½åææåç®å½ä¸åºç°çæ¯ä¸ªæå®çæä»¶åãæ¯winç¯å¢ä¸çæ¥æ¾å¿«å¤äº dir *.* -> a.txt æå½åç®å½æä»¶åè¡¨åå¥a.txt dir *.* /s -> a.txt æå½åç®å½æä»¶åè¡¨åå¥a.txtï¼åæ¬åç®å½ä¸æä»¶ã

+r è®¾ç½®åªè¯»å±æ§ã -r æ¸é¤åªè¯»å±æ§ã

+a è®¾ç½®åæ¡£æä»¶å±æ§ã -a æ¸é¤åæ¡£æä»¶å±æ§ã

+s è®¾ç½®ç³»ç»å±æ§ã -s æ¸é¤ç³»ç»å±æ§ã

+h è®¾ç½®éèå±æ§ã -h æ¸é¤éèå±æ§ã

åãIpconfig æ¾ç¤ºææå½åç TCP/IP ç½ç»éç½®å¼ãå·æ°å¨æä¸»æºéç½®åè®® ï¼DHCPï¼ åååç³»ç» ï¼DNSï¼ è®¾ç½®ãä½¿ç¨ä¸å¸¦åæ°ç ipconfig å¯ä»¥æ¾ç¤ºææééå¨ç IP å°åãåç½æ©ç ãé»è®¤ç½å³ã

/all æ¾ç¤ºææééå¨çå®æ´ TCP/IP éç½®ä¿¡æ¯ã ipconfig çä»·äº winipcfgï¼åèå¨MEã å ä¸å¯ç¨ã

ä¸ãmd åå»ºç®å½æåç®å½ å«ãMove å°ä¸ä¸ªæå¤ä¸ªæä»¶ä»ä¸ä¸ªç®å½ç§»å¨å°æå®çç®å½ã ä¹ãNbtstat æ¾ç¤ºæ¬å°è®¡ç®æºåè¿ç¨è®¡ç®æºçåºäº TCP/IP (NetBT) åè®®ç NetBIOS ç»è®¡èµæãNetBIOS åç§°è¡¨å NetBIOS åç§°ç¼åã

Nbtstat å¯ä»¥å·æ° NetBIOS åç§°ç¼ååæ³¨åç Windows Inter åç§°æå¡ ï¼WINSï¼ åç§°ãä½¿ç¨ä¸å¸¦åæ°ç nbtstat æ¾ç¤ºå¸®å©ã

Nbtstat å½ä»¤è¡åæ°åºåå¤§å°åã -a remotename æ¾ç¤ºè¿ç¨è®¡ç®æºç NetBIOS åç§°è¡¨ï¼å¶ä¸ï¼RemoteName æ¯è¿ç¨è®¡ç®æºç NetBIOS è®¡ç®æºåç§°ã

-A IPAddress æ¾ç¤ºè¿ç¨è®¡ç®æºç NetBIOS åç§°è¡¨ï¼å¶åç§°ç±è¿ç¨è®¡ç®æºç IP å°åæå®ï¼ä»¥å°æ°ç¹åéï¼ã åãNetstat æ¾ç¤ºæ´»å¨ç TCP è¿æ¥ãè®¡ç®æºä¾¦å¬çç«¯å£ãä»¥å¤ªç½ç»è®¡ä¿¡æ¯ãIP è·¯ç±è¡¨ãIPv4 ç»è®¡ä¿¡æ¯ï¼å¯¹äº IPãICMPãTCP å UDP åè®®ï¼ä»¥å IPv6 ç»è®¡ä¿¡æ¯ï¼å¯¹äº IPv6ãICMPv6ãéè¿ IPv6 ç TCP ä»¥åéè¿ IPv6 ç UDP åè®®ï¼ã

è¦ä¸æå¹¶æ¾ç¤ºç»è®¡ä¿¡æ¯ï¼è¯·æ CTRL-BREAKãè¦ä¸æå¹¶éåº pingï¼è¯·æ CTRL-Cã

size çæå¤§å¼æ¯ ,ã åäºãã

4.DOSçåå±åå²,ææ,åºæ¬åè½åæ±åå¤ç

å¹´ï¼æ¯æåé¢ç£çã

å¹´ï¼MS-DOS 3.2 æ¯æäºK ç5å¯¸è½¯çã

å¹´ï¼MS-DOS 3.3 æ¯æäºIBM PS/2è®¾å¤å1.Mç3å¯¸è½¯çï¼å¹¶æ¯æå¶ä»è¯è¨çåç¬¦éã

å¹´ï¼MS-DOS 5.0åè¡ï¼å¢å äºDOS Shellåè½ï¼å¢å¼ºäºååç®¡çåå®åè½ã

å¹´ï¼MS-DOS 6.x å¢å äºå¾å¤GUIç¨åºï¼å¦ScandiskãDefragãM *** ackupçï¼å¢å äºç£çåç¼©åè½ï¼å¢å¼ºäºå¯¹Windows çæ¯æã

计算机操作系统都经历了什么版本?

DOS的版本

DOS在年推出其1.0版，功能还非常基本和薄弱；年推出2.0，主要增加了目录操作功能，使文件管理上了一个新台阶(目录和文件的概念我们将在讲解DOS内部命令时介绍)；年推出3.0，主要支持1.2MB的5.英寸高密软盘(1.X和2.X只支持低密盘)和大容量硬盘；推出目前普及率最高的DOS 3.3，主要支持3.5英寸软盘和网络。群体游戏指标源码至此，DOS已经发展的相当成熟，尽管后续版本(目前PC-DOS的最新版本为7.0版，MS-DOS公布的最新版本为6.)不断推出，但均无重大的内核改进，只不过增加了许多实用功能，如检测磁盘，清除病毒，硬盘增容等。

DOS是Disk Operation System（磁盘操作系统）的简称，是~年的个人电脑上使用的一种主要的操作系统。由于早期的DOS系统是由为软公司为IBM的个人电脑开发的，称为MS-DOS，因此后来其他公司生产的与MS-DOS兼容的操作系统，也延用了这个称呼，如PC-DOS、DR-DOS等等。

年，MS-DOS 1.0发行，作为IBM PC的操作系统进行捆绑发售，支持k内存及k的5寸软盘。在硬件昂贵，操作系统基本属于送硬件奉送的年代，谁也没能想到，微软公司竟会从这个不起眼的出处开始发迹。

年，支持双面磁盘。

年MS-DOS 2.0随IBM XT发布，扩展了命令，并开始支持5M硬盘。同年发布的2.对2.0版进行了一些bug修正。

年，MS-DOS 3.0增加了对新的IBM AT支持，并开始对部分局域网功能提供支持。

年，MS-DOS 3.2 支持了K 的5寸软盘。

年，MS-DOS 3.3 支持了IBM PS/2设备及1.M的3寸软盘，并支持其他语言的字符集。

年，MS-DOS 4.0 增加了DOS Shell 操作环境，并且有一些其他增强功能及更新。

年，MS-DOS 5.0发行，增加了DOS Shell功能，增强了内存管理和宏功能。

年，MS-DOS 6.x 增加了很多GUI程序，如Scandisk、Defrag、Msbackup等，增加了磁盘压缩功能，增强了对Windows 的支持。

年，MS-DOS 7.0 增加了长文件名支持、LBA大硬盘支持。这个版本的DOS并不是独立发售的，而是在Windows 中内嵌的。之后的MS-DOS 7.1全面支持FAT分区、大硬盘、大内存支持等，对四位年份支持解决了千年虫问题。

WINDOWS发展简史

作为世界上最流行的操作系统，Windows可不是从一开始就是这样的。Windows的进化过程经常是不确定和不稳定的。其成功是和处理器速度、内容容量等息息相关的，微软也非常依赖第三方的软件来填补概念和消费者之间的鸿沟。随着Vista的发售，有必要通过截屏回顾一下年来，Windows操作系统所走过的路。 Windows 1.0 比尔·盖茨于年正式宣布推出Windows系统，但是微软的第一个图形用户界面操作系统Windows 1.0，却直到年月才放出，此时距离苹果推出Mac已经有两年之久了。由于涉及到和苹果的版权问题，此时的Windows系统还不能拥有例如重叠窗口和回收站的功能。Windows 1.0更多的垂直像素直方图源码是一个MS-DOS的扩展，而不是一个单独的操作系统，不过已经能够支持有限的多任务和鼠标操作了。

Windows 2.0 盖茨很快和苹果签订了授权协议，以便在Windows中使用Macintosh GUI的某些原素。不过随后，苹果将盖茨送上了法庭，称在新推出的Windows 2.0中，有处涉嫌抄袭。Windows 2.0提供了图标和层叠窗口的功能。另外，Windows 2.0还得到了一些关键的程序支持。早期版本的Word和Excel使用Windows作为界面；当时流行的桌面发布程序Aldus PageMaker，一度只在Mac电脑上运行，同样也进驻了Windows 2.0，这对Windows来说是一个关键的事件，因为这极大的扩展了系统的实用性和市场份额。此主题相关如下：

Windows 3.0 这一版的Windows于年发布，可以说是一次彻头彻尾的改进。新的文件管理系统和增强的图形性能，终于使Windows PC变成了Mac的强劲对手，而这一过程花了六年的时间。操作系统拥有全新的外观，受保护的和增强的操作模式使得内存管理更为有效。Windows 3.0取得了巨大的成功，在两年的时间里销售了超过万的拷贝。开发人员开始编写大量的第三方软件，对于消费者购买来说是不小的刺激。大量的现金改变了微软的方向，使之更专注于操作系统的开发上。

Windows 3. 主要就是Windows 3.0版的更新产品，Windows 3.支持包括TrueType可升级字体、多媒体、对象链接和嵌入等功能。一大堆在系统从3.0之后推出的升级补丁，也都集成进3.版之中。此主题相关如下：

Windows 3. NT 这是一个非常强大的Windows版本，是在消费版的3.上独立开发而来的，NT是专门为商业和工程师等需要非常成熟操作系统的用户而设计的。和3.版不一样的是，NT是专门为位处理器编写的。不幸的是，当时只有很少的硬件能够支持。开发人员不愿意费尽去让他们的产品兼容NT，因为这非常复杂，而且这一操作系统仅仅占据了很小的市场份额。此主题相关如下

Windows Windows 真正的将计算处理带到普通人的身边，让很多人从此走进了Windows和电脑的世界。由于捆绑了Internet Explorer，Windows 成为了浏览网页的常用入口。Windows 从此开始使用大家熟悉的开始按钮和任务栏，这种风格一直保持到今天。 Windows 也标志了微软和向下兼容之间永无止境的斗争，从3.开始的许多架构，当然也包括其中的设计失误，都延续到Windows 当中。而且一些部分运行在位模式，另一些则不，这样使得操作系统能够在过去和现在之间摇摆。很多用户都不知道这个问题，他们唯一清楚的就是系统非常的不稳定，而且总是要打升级补丁。此主题相关如下：

Windows 不仅仅是从Windows 稳定的升级到新的系统，Win 还支持多显示器显示，WebTV和采用新的FAT文件系统带来的更大的文件分割。Win 是一版将Internet Explorer集成进GUI的系统，引发了对微软垄断行为诉讼的热潮。随后又放出了Windows Second Edition，增加了网络连接共享功能。此主题相关如下：

Windows 这一版Windows推出的时间是年的2月，Win2K是Windows中NT系列的升级，这是第一个通过互联网进行自动升级的Windows版本。

Windows XP 年推出的XP将NT架构，和从//ME上传承而来的用户界面，融合在一起。虽然仍然在安全性方面收到攻击，但是XP已经在很多地方获得了改善，包括文件管理、速度和稳定性。尤其是在GUI方面的明显改善，使得操作系统对于没什么经验的用户来说更为容易上手。：

Windows Vista 最后就是才推出的Vista，至于Vista会带来怎样的影响，现在还不好说。c 获取运费源码在XP六年之后推出的Vista，在GUI上游客非常明显的变化，而且还带来了很多的新特性，路走怎么，让时间来说话吧。

Linux操作系统发展简史

原文由 glnju 所发表

在年代，Unix体系的源程序大多是可以任意流传的。互联网的基础协议TCP/IP就是产

生于那个年代。在那个时期，人们在创作各自的"程序作品"中享受着从事科学探索、创新

活动所特有的那种激情和成就感。那时的程序员，如同作家一样，急于"发表"自己的程序

作品，并不专注于保守"机密"，以换取钱财。

年，AT&T宣布了Unix的商业化计划，随之出现了各种二进制的商业Unix版本。于

是就兴起了基于二进制机读代码的"版权产业"（Copyright Industry）,使软件业成为一种

版权专有式的产业，围绕程序开发的那种创新活动被局限在某些骨干企业的小圈子里，源

码程序视为核心"商业机密"。这种做法，一方面产生了大批的商业软件，极大的推动了软

件业的发展，诞生了一批软件巨人；另一方面，由于封闭式的开发模式，也阻碍了软件业

的进一步深化和提高。由此，人们为商业软件的"BUG"付出了巨大的代价。

年，Richard Stallman面对程序开发的封闭模式，发起了一项国际性的源代码开

放的所谓牛（GUN）计划，力图重返年代基于源码开放从事创作的美好时光。他为保护源

代码开放的程序库不会再度受到商业性的封闭式利用，制定了一项GPL条款，称为Copylef

t版权模式。

年6月，R..Stallman完成了万行源代码开放的"编译器"（GNU gcc），获得了一

项重大突破，做出了极大的贡献。

年月，M.Tiemann以美元开始创业，创造了专注于经营开放源代码"Cygnus

Support"（天鹅座支持公司）源代码开放计划。（注意，Cygnus中隐含着gnu三个字母）。

Cygnus是世界上第一家也是最终获得成功的一家专营源代码程序的商业公司。Cygnus的"编

译器"是最优秀的，它的客户有许多是一流的IT企业，包括世界上最大的微处理器公司。

年月，Linus Torvalds写了个小程序，取名为Linux，放在互联网上。他表达了

一个愿望，希望借此搞出一个操作系统的"内核"来。这完全是一个偶然事件。但是，在互

联网上，Linux刚一"露头"，便被广大的牛羚计划的追随者们看中，全部上阵，七手八脚，

把它"加工"成了一个功能完备的操作系统，叫做CNULinux。

年1月，Bob Young创办了RedHat（小红帽），以CNULinux为核心，集成了多个

源代码开放的程序模块，搞出了一种冠以品牌的Linux，即RedHat Linux,称为Linux"发行

版"，在市场上出售。这在经营模上是一种创举。Bob Young称：我们从不想拥有自己的"版

权专有"技术，我们卖的是"方便"（给用户提供支持、服务），而不是自己的"专有技术"。

源代码开放程序包括各种品牌发行版的出现，极大的推动了Linux的普及和应用。

年2月，以Eric Raymond为首的一批年轻的"老牛羚骨干分子"终于认识到CNULinux体

系的产业化道路的本质，并非是什么自由哲学，而是htop源码交叉编译市场竞争的驱动，创办了"Open Sour

ce Intiative"（开放源代码促进会）"复兴"的大旗，在互联网世界里展开了一场历史性的

Linux产业化运动。在IBM、Interl为首的一大批国际性重型IT企业对Linux产品及其经营模

式的投资并提供全球性技术支持的大力推动下，催生了一个正在兴起的基于源代码开放模

式的Linux产业，也有人称为开放源代码（OpenSource）现象。

年1月，Linux 2.4发布，它进一步地提升了SMP系统的扩展性，同时它也集成了很

多用于支持桌面系统的特性：USB，PC卡（PCMCIA）的支持，内置的即插即用，等等功能

。

年月，Linux 2.6版内核发布，相对于2.4版内核2.6在对系统的支持都有很大的

变化。这些变化包括：1.更好地支持大型多处理器服务器，特别是采用NUMA设计的服务器

；2。更好地支持嵌入式设备，如手机、网络路由器或者视频录像机等；3.对鼠标和键盘指

令等用户行为反应更加迅速；4.块设备驱动程序做了彻底更新，如与硬盘和CD光驱通信的

软件模块。

这不是一场新的技术革命（程序还是那些程序），这是一次回到正确路上的充满创新

激情的"科学复兴"。

在国际范围内Linux的开发，都超越国界经由互联网进行。通常，按照一定规律，每周

发布一个Linux开发版，供全世界开发者参照。Linux开发版的序号的第二位为奇数，阶段

性发布的序号第二位为偶数。Linux的各个发行版只能均与一定的序号相对应没有序号的发

行版只能入另册。当今Linux的全部开发活动分布在各个国家，在互联网上由近位高手

在日夜进行，总体协调人是LinusTorvalds。带有序列号的Linux发布权掌握在他手中。在

法律上，指称这组代码集的Linux注册商标的版权归Linus本人所有。

Linux体系发行版是由特定序列号的Linux（内核）及属于CNU体系源码开放的功能性支

撑模块和一些运行于Linux上的商用软件所集成。发行版整体集成版权归相应的发行商所有

。Linux发行版的发行商（称为Linux发行商）一般并不拥有其发行版中各软件模块的版权

，发行商关注的应该只是发行版的品牌价值，以含于其中的集成版的质量和相关特色服务

进行市场竞争。严格讲来，Linux发行商并非必须一定是什么独立软件开商。它本质上属于

一种新兴的IT行业。值得注意的是，任何发行版均必须含有一个标明特定序列号的完好的

Linux稳定运行版本。在这里，版本序列号授予权属于Linus本人，代表以Linux为首的国际

性开发团队的创造性智慧的结晶。任何Linux发行商在心中一定要牢牢记住这个站在Linux

内核背后辛勤创作的开发团队。没有他们，就没有Linux。Linus与Linux开发团队永远联系

在一起。经常不断的推出Linux发行版是各国Linux发行商应尽的责任，Linux发行商的经营

活动是Linux在世界范围内的传播的主要途径之一。

Linux 发展的重要里程碑

年，Linus Torvalds 首次接触 MINIX

年，Linus Torvalds 开始在 MINIX 上编写各种驱动程序等操作系统内核组件

年，Linus Torvalds 公开了 Linux 内核

年，Linux 1.0 版发行，Linux 转向 GPL 版权协议

年，Linux 的第一个商业发行版 Slackware 问世

年，美国国家标准技术局的计算机系统实验室确认 Linux 版本 1.2.（由 Ope

n Linux 公司打包）符合 POSIX 标准

年，Linux 的简体中文发行版相继问世

年，Linux2.4版内核发布

年，Linux2.6版内核发布

sniffer状态

sniffer是窃听的意思

应该就是窃听状态

sniffers(嗅探器)几乎和internet有一样久的历史了.Sniffer是一种常用的收集有用数据方法，这些数据可以是用户的帐号和密码，可以是一些商用机密数据等等。随着Internet及电子商务的日益普及,Internet的安全也越来越受到重视。在Internet安全隐患中扮演重要角色之一的Sniffer以受到越来越大的关注，所以今天我要向大家介绍一下介绍Sniffer以及如何阻止sniffer。

大多数的黑客仅仅为了探测内部网上的主机并取得控制权，只有那些"雄心勃勃"的黑客，为了控制整个网络才会安装特洛伊木马和后门程序，并清除记录。他们经常使用的手法是安装sniffer。

在内部网上，黑客要想迅速获得大量的账号（包括用户名和密码），最为有效的手段是使用 "sniffer" 程序。这种方法要求运行Sniffer 程序的最强盈利源码主机和被监听的主机必须在同一个以太网段上，故而在外部主机上运行sniffer是没有效果的。再者，必须以root的身份使用sniffer 程序，才能够监听到以太网段上的数据流。谈到以太网sniffer，就必须谈到以太网sniffing。

那么什么是以太网sniffer呢?

以太网sniffing是指对以太网设备上传送的数据包进行侦听，发现感兴趣的包。如果发现符合条件的包，就把它存到一个log文件中

去。通常设置的这些条件是包含字"username"或"password"的包。它的目的是将网络层放到promiscuous模式，从而能干些事情。

Promiscuous模式是指网络上的所有设备都对总线上传送的数据进行侦听，并不仅仅是它们自己的数据。根据第二章中有关对以太网的工作原理的基本介绍，可以知道：一个设备要向某一目标发送数据时,它是对以太网进行广播的。一个连到以太网总线上的设备在任何时间里都在接受数据。不过只是将属于自己的数据传给该计算机上的应用程序。

利用这一点，可以将一台计算机的网络连接设置为接受所有以太

网总线上的数据，从而实现sniffer。

sniffer通常运行在路由器，或有路由器功能的主机上。这样就能对大量的数据进行监控。sniffer属第二层次的攻击。通常是攻击者已经进入了目标系统，然后使用sniffer这种攻击手段，以便得到更多的信息。

sniffer除了能得到口令或用户名外，还能得到更多的其他信息，比如一个其他重要的信息，在网上传送的金融信息等等。sniffer几乎能得到任何以太网上的传送的数据包。黑客会使用各种方法，获得系统的控制权并留下再次侵入的后门，以保证sniffer能够执行。在Solaris 2.x平台上，sniffer 程序通常被安装在/usr/bin 或/dev目录下。黑客还会巧妙的修改时间，使得sniffer程序看上去是和其它系统程序同时安装的。

大多数以太网sniffer程序在后台运行，将结果输出到某个记录文件中。黑客常常会修改ps程序，使得系统管理员很难发现运行的sniffer程序。

以太网sniffer程序将系统的网络接口设定为混合模式。这样，它就可以监听到所有流经同一以太网网段的数据包，不管它的接受者或发送者是不是运行sniffer的主机。程序将用户名、密码和其它黑客感兴趣的数据存入log文件。黑客会等待一段时间 ----- 比如一周后，再回到这里下载记录文件。

讲了这么多，那么到底我们可以用什么通俗的话来介绍sniffer呢？

计算机网络与电话电路不同，计算机网络是共享通讯通道的。共享意味着计算机能够接收到发送给其它计算机的信息。捕获在网络中传输的数据信息就称为sniffing（窃听）。

以太网是现在应用最广泛的计算机连网方式。以太网协议是在同一回路向所有主机发送数据包信息。数据包头包含有目标主机的正确地址。一般情况下只有具有该地址的主机会接受这个数据包。如果一台主机能够接收所有数据包，而不理会数据包头内容，这种方式通常称为"混杂" 模式。

由于在一个普通的网络环境中，帐号和口令信息以明文方式在以太网中传输，一旦入侵者获得其中一台主机的root权限，并将其置于混杂模式以窃听网络数据，从而有可能入侵网络中的所有计算机。

一句话，sniffer就是一个用来窃听的黑客手段和工具。

二、sniffer的工作原理

通常在同一个网段的所有网络接口都有访问在物理媒体上传输的所有数据的能力，而每个网络接口都还应该有一个硬件地址，该硬件地址不同于网络中存在的其他网络接口的硬件地址，同时，每个网络至少还要一个广播地址。（代表所有的接口地址），在正常情况下，一个合法的网络接口应该只响应这样的两种数据帧：

1、帧的目标区域具有和本地网络接口相匹配的硬件地址。

2、帧的目标区域具有"广播地址"。

在接受到上面两种情况的数据包时，nc通过cpu产生一个硬件中断，该中断能引起操作系统注意，然后将帧中所包含的数据传送给系统进一步处理。

而sniffer就是一种能将本地nc状态设成（promiscuous）状态的软件，当nc处于这种"混杂"方式时，该nc具备"广播地址"，它对所有遭遇到的每一个帧都产生一个硬件中断以便提醒操作系统处理流经该物理媒体上的每一个报文包。（绝大多数的nc具备置成 promiscuous方式的能力）

可见，sniffer工作在网络环境中的底层，它会拦截所有的正在网络上传送的数据，并且通过相应的软件处理，可以实时分析这些数据的内容，进而分析所处的网络状态和整体布局。值得注意的是：sniffer是极其安静的，它是一种消极的安全攻击。

通常sniffer所要关心的内容可以分成这样几类：

1、口令

我想这是绝大多数非法使用sniffer的理由，sniffer可以记录到明文传送的userid和passwd.就算你在网络传送过程中使用了加密的数据，sniffer记录的数据一样有可能使入侵者在家里边吃肉串边想办法算出你的算法。

2、金融帐号

许多用户很放心在网上使用自己的信用卡或现金帐号，然而sniffer可以很轻松截获在网上传送的用户姓名、口令、信用卡号码、截止日期、帐号和pin.

3、偷窥机密或敏感的信息数据

通过拦截数据包，入侵者可以很方便记录别人之间敏感的信息传送，或者干脆拦截整个的email会话过程。

4、窥探低级的协议信息。

这是很可怕的事，我认为，通过对底层的信息协议记录，比如记录两台主机之间的网络接口地址、远程网络接口ip地址、ip路由信息和tcp连接的字节顺序号码等。这些信息由非法入侵的人掌握后将对网络安全构成极大的危害，通常有人用sniffer收集这些信息只有一个原因：他正在进行一次欺诈，（通常的ip地址欺诈就要求你准确插入tcp连接的字节顺序号,这将在以后整理的文章中指出）如果某人很关心这个问题，那么sniffer对他来说只是前奏，今后的问题要大得多。（对于高级的hacker而言，我想这是使用sniffer的唯一理由吧）

二.sniffer的工作环境

snifffer就是能够捕获网络报文的设备。嗅探器的正当用处在于分析网络的流量,以便找出所关心的网络中潜在的问题。例如,假设网络的某一段运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用嗅探器来作出精确的问题判断。

嗅探器在功能和设计方面有很多不同。有些只能分析一种协议，而另一些可能能够分析几百种协议。一般情况下，大多数的嗅探器至少能够分析下面的协议：

1.标准以太网

2.TCP/IP

3.IPX

4.DECNet

嗅探器通常是软硬件的结合。专用的嗅探器价格非常昂贵。另一方面，免费的嗅探器虽然不需要花什么钱，但得不到什么支持。

嗅探器与一般的键盘捕获程序不同。键盘捕获程序捕获在终端上输入的键值，而嗅探器则捕获真实的网络报文。嗅探器通过将其置身于网络接口来达到这个目的——例如将以太网卡设置成杂收模式。（为了理解杂收模式是怎么回事，先解释局域网是怎么工作的）。

数据在网络上是以很小的称为帧(Ftame)的单位传输的帧由好几部分组成，不同的部分执行不同的功能。（例如，以太网的前个字节存放的是源和目的的地址，这些位告诉网络：数据的来源和去处。以太网帧的其他部分存放实际的用户数据、TCP/IP的报文头或IPX报文头等等）。

帧通过特定的称为网络驱动程序的软件进行成型，然后通过网卡发送到网线上。通过网线到达它们的目的机器，在目的机器的一端执行相反的过程。接收端机器的以太网卡捕获到这些帧，并告诉操作系统帧的到达，然后对其进行存储。就是在这个传输和接收的过程中，嗅探器会造成安全方面的问题。

每一个在LAN上的工作站都有其硬件地址。这些地址唯一地表示着网络上的机器（这一点于Internet地址系统比较相似）。当用户发送一个报文时，这些报文就会发送到LAN上所有可用的机器。

在一般情况下，网络上所有的机器都可以“听”到通过的流量，但对不属于自己的报文则不予响应（换句话说，工作站A不会捕获属于工作站B的数据，而是简单的忽略这些数据）。

如果某在工作站的网络接口处于杂收模式，那么它就可以捕获网络上所有的报文和帧，如果一个工作站被配置成这样的方式，它（包括其软件）就是一个嗅探器。

嗅探器可能造成的危害：

1.嗅探器能够捕获口令

2.能够捕获专用的或者机密的信息

3.可以用来危害网络邻居的安全，或者用来获取更高级别的访问权限

事实上，如果你在网络上存在非授权的嗅探器就以为着你的系统已经暴露在别人面前了。（大家可以试试天行2的嗅探功能）

一般我们只嗅探每个报文的前到个字节。用户名和口令都包含在这一部分中，这是我们关心的真正部分。工人，也可以嗅探给定接口上的所有报文，如果有足够的空间进行存储，有足够的那里进行处理的话，将会发现另一些非常有趣的东西……

简单的放置一个嗅探器宾将其放到随便什么地方将不会起到什么作用。将嗅探器放置于被攻击机器或网络附近，这样将捕获到很多口令，还有一个比较好的方法就是放在网关上。如果这样的话就能捕获网络和其他网络进行身份鉴别的过程。这样的方式将成倍地增加我们能够攻击的范围。

三.谁会使用sniffers

可能谁都回知道谁会使用sniffer，但是并不是每个使用它的人都是网络高手，因为现在有很多的sniffer都成了傻瓜似的了，前段时间用的最多的不外乎oicq sniffer。我想那些喜欢查好友ip的朋友都应该记得它吧。呵呵，我都使用过它，现在当然不用了啊！

当然系统管理员使用sniffer来分析网络信息交通并且找出网络上何处发生问题。一个安全管理员可以同时用多种sniffer, 将它们放置在网络的各处,形成一个入侵警报系统。对于系统管理员来说sniffer是一个非常好的工具,但是它同样是一个经常被黑客使用的工具.骇客安装sniffer以获得用户名和账号,信用卡号码,个人信息,和其他的信息可以导致对你或是你的公司的极大危害如果向坏的方面发展。当它们得到这些信息后,骇客将使用密码来进攻其他的internet 站点甚至倒卖信用卡号码。

三.sniffer是如何在网络上实施的

谈这个问题之前还应该先说一下Ethernet的通讯。通常在同一个网段的所有网络接口都有访问在媒体上传输的所有数据的能力，而每个网络接口都还应该有一个硬件地址，该硬件地址不同于网络中存在的其它网络接口的硬件地址，同时，每个网络至少还要一个广播地址。在正常情况下，一个合法的网络接口应该只响应这样的两种数据帧：

1�帧的目标区域具有和本地网络接口相匹配的硬件地址。

2�帧的目标区域具有“广播地址”。

在接受到上面两种情况的数据包时，网卡通过cpu产生一个硬件中断。该中断能引起操作系统注意，然后将帧中所包含的数据传送给系统进一步处理。而sniffer就是一种能将本地网卡状态设成杂乱模式（promiscuous Mode）的软件。当网卡处于杂乱模式时，该网卡具备“广播地址”，它对所有遇到的每一个帧都产生一个硬件中断以提醒操作系统处理每一个报文包。（绝大多数的网卡具备设置成杂乱模式的能力。

可见，sniffer工作在网络环境中的底层，它会拦截所有的正在网络上传送的数据。通过相应的软件处理，可以实时分析这些数据的内容，进而分析所处的网络状态和整体布局。值得注意的是：sniffer是极其安静的，它是一种消极的安全攻击。

四.哪里可以得到sniffer

我们讲的sniffer，主要是在unix系统下运用的，至于那些oicq sniffer就不在我们讨论的范围。

Sniffer是黑客们最常用的入侵手段之一。你可以在经过允许的网络中运行sniffer，了解它是如何有效地危及本地机器安全。

Sniffer可以是硬件，也可以是软件。现在品种最多,应用最广的是软件Sniffer,绝大多数黑客们用的也是软件Sniffer。

以下是一些也被广泛用于调试网络故障的sniffer工具：

（一）.商用sniffer：

1. Network General.

Network General开发了多种产品。最重要的是Expert Sniffer，它不仅仅可以sniff，还能够通过高性能的专门系统发送/接收数据包，帮助诊断故障。还有一个增强产品"Distrbuted Sniffer System"可以将UNIX工作站作为sniffer控制台，而将sniffer agents（代理）分布到远程主机上。

2. Microsoft's Net Monitor

对于某些商业站点，可能同时需要运行多种协议--NetBEUI、IPX/SPX、TCP/IP、.3和SNA等。这时很难找到一种sniffer帮助解决网络问题，因为许多sniffer往往将某些正确的协议数据包当成了错误数据包。Microsoft的Net Monitor（以前叫Bloodhound）可以解决这个难题。它能够正确区分诸如Netware控制数据包、NT NetBios名字服务广播等独特的数据包。（etherfind只会将这些数据包标识为类型的广播数据包。）这个工具运行在MS Windows 平台上。它甚至能够按MAC地址（或主机名）进行网络统计和会话信息监视。只需简单地单击某个会话即可获得tcpdump标准的输出。过滤器设置也是最为简单的，只要在一个对话框中单击需要监视的主机即可。

（二）.免费软件sniffer

1. Sniffit由Lawrence Berkeley 实验室开发，运行于Solaris、SGI和Linux等平台。可以选择源、目标地址或地址集合，还可以选择监听的端口、协议和网络接口等。这个SNIFFER默认状态下只接受最先的个字节的信息包，这对于一次登陆会话进程刚刚好。

2. SNORT：这个SNIFFER有很多选项供你使用并可移植性强，可以记录一些连接信息，用来跟踪一些网络活动。

3. TCPDUMP：这个SNIFFER很有名，linux,FREEBSD还搭带在系统上，是一个被很多UNIX高手认为是一个专业的网络管理工具，记得以前TsutomuShimomura（应该叫下村侵吧）就是使用他自己修改过的TCPDUMP版本来记录了KEVINMITNICK攻击他系统的记录，后来就配合FBI抓住了KEVINMITNICK，后来他写了一文：使用这些LOG记录描述了那次的攻击，HowMitnickhackedTsutomuShimomurawithanIPsequenceattack

( /~lspitz/snoop.html

（四）.Linux下的sniffer工具

Linux下的sniffer工具，我推荐Tcpdump。

[1].tcpdump的安装

在linux下tcpdump的安装十分简单，一般由两种安装方式。一种是以rpm包的形式来进行安装。另外一种是以源程序的形式安装。

1． rpm包的形式安装

这种形式的安装是最简单的安装方法，rpm包是将软件编译后打包成二进制的格式，通过rpm命令可以直接安装，不需要修改任何东西。以超级用户登录，使用命令如下：

#rpm -ivh tcpdump-3_4a5.rpm

这样tcpdump就顺利地安装到你的linux系统中。怎么样，很简单吧。

2．源程序的安装

既然rpm包的安装很简单,为什么还要采用比较复杂的源程序安装呢?其实，linux一个最大的诱人之处就是在她上面有很多软件是提供源程序的，人们可以修改源程序来满足自己的特殊的需要。所以我特别建议朋友们都采取这种源程序的安装方法。

· 第一步取得源程序在源程序的安装方式中，我们首先要取得tcpdump的源程序分发包，这种分发包有两种形式，一种是tar压缩包(tcpdump-3_4a5.tar.Z),另一种是rpm的分发包(tcpdump-3_4a5.src.rpm)。这两种形式的内容都是一样的，不同的仅仅是压缩的方式.tar的压缩包可以使用如下命令解开：

#tar xvfz tcpdump-3_4a5.tar.Z

rpm的包可以使用如下命令安装:

#rpm -ivh tcpdump-3_4a5.src.rpm

这样就把tcpdump的源代码解压到/usr/src/redhat/SOURCES目录下.

· 第二步做好编译源程序前的准备活动

在编译源程序之前，最好已经确定库文件libpcap已经安装完毕，这个库文件是tcpdump软件所需的库文件。同样，你同时还要有一个标准的c语言编译器。在linux下标准的c 语言编译器一般是gcc。在tcpdump的源程序目录中。有一个文件是Makefile.in，configure命令就是从Makefile.in文件中自动产生Makefile文件。在Makefile.in文件中，可以根据系统的配置来修改BINDEST 和 MANDEST 这两个宏定义，缺省值是

BINDEST = @sbindir @

MANDEST = @mandir @

第一个宏值表明安装tcpdump的二进制文件的路径名，第二个表明tcpdump的man 帮助页的路径名,你可以修改它们来满足系统的需求。

· 第三步编译源程序

使用源程序目录中的configure脚本，它从系统中读出各种所需的属性。并且根据Makefile.in文件自动生成Makefile文件，以便编译使用.make 命令则根据Makefile文件中的规则编译tcpdump的源程序。使用make install命令安装编译好的tcpdump的二进制文件。

总结一下就是:

# tar xvfz tcpdump-3_4a5.tar.Z

# vi Makefile.in

# . /configure

# make

# make install

[2].Tcpdump的使用

tcpdump采用命令行方式，它的命令格式为：

tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]

[ -i 网络接口 ] [ -r 文件名] [ -s snaplen ]

[ -T 类型 ] [ -w 文件名 ] [表达式 ]

1. tcpdump的选项介绍

-a 将网络地址和广播地址转变成名字；

-d 将匹配信息包的代码以人们能够理解的汇编格式给出；

-dd 将匹配信息包的代码以c语言程序段的格式给出；

-ddd 将匹配信息包的代码以十进制的形式给出；

-e 在输出行打印出数据链路层的头部信息；

-f 将外部的Internet地址以数字的形式打印出来；

-l 使标准输出变为缓冲行形式；

-n 不把网络地址转换成名字；

-t 在输出的每一行不打印时间戳；

-v 输出一个稍微详细的信息，例如在ip包中可以包括ttl和服务类型的信息；

-vv 输出详细的报文信息；

-c 在收到指定的包的数目后，tcpdump就会停止；

-F 从指定的文件中读取表达式,忽略其它的表达式；

-i 指定监听的网络接口；

-r 从指定的文件中读取包(这些包一般通过-w选项产生)；

-w 直接将包写入文件中，并不分析和打印出来；

-T 将监听到的包直接解释为指定的类型的报文，常见的类型有rpc （远程过程调用）和snmp（简单网络管理协议；）

2. tcpdump的表达式介绍

表达式是一个正则表达式，tcpdump利用它作为过滤报文的条件，如果一个报文满足表达式的条件，则这个报文将会被捕获。如果没有给出任何条件，则网络上所有的信息包将会被截获。

在表达式中一般如下几种类型的关键字，一种是关于类型的关键字，主要包括host，net，port, 例如 host ...2，指明 ...2是一台主机，net .0.0.0 指明 .0.0.0是一个网络地址，port 指明端口号是。如果没有指定类型，缺省的类型是host.

第二种是确定传输方向的关键字，主要包括src , dst ,dst or src, dst and src ,这些关键字指明了传输的方向。举例说明，src ...2 ,指明ip包中源地址是...2 , dst net .0.0.0 指明目的网络地址是.0.0.0 。如果没有指明方向关键字，则缺省是src or dst关键字。

第三种是协议的关键字，主要包括fddi,ip ,arp,rarp,tcp,udp等类型。Fddi指明是在FDDI(分布式光纤数据接口网络)上的特定的网络协议，实际上它是"ether"的别名，fddi和ether具有类似的源地址和目的地址，所以可以将fddi协议包当作ether的包进行处理和分析。其他的几个关键字就是指明了监听的包的协议内容。如果没有指定任何协议，则tcpdump将会监听所有协议的信息包。

除了这三种类型的关键字之外，其他重要的关键字如下：gateway, broadcast,less,greater,还有三种逻辑运算，取非运算是 'not ' '! ', 与运算是'and','&&';或运算是'or' ,''；

这些关键字可以组合起来构成强大的组合条件来满足人们的需要，下面举几个例子来说明。

(1)想要截获所有...1 的主机收到的和发出的所有的数据包：

#tcpdump host ...1

(2) 想要截获主机...1 和主机...2 或...3的通信，使用命令：（在命令行中适用括号时，一定要

#tcpdump host ...1 and \ (...2 or ...3 \)

(3) 如果想要获取主机...1除了和主机...2之外所有主机通信的ip包，使用命令：

#tcpdump ip host ...1 and ! ...2

(4)如果想要获取主机...1接收或发出的telnet包，使用如下命令：

#tcpdump tcp port host ...1

3. tcpdump 的输出结果介绍

下面我们介绍几种典型的tcpdump命令的输出信息

(1) 数据链路层头信息

使用命令#tcpdump --e host ice

ice 是一台装有linux的主机，她的MAC地址是0：：：：AF：1A

H是一台装有SOLARIC的SUN工作站，它的MAC地址是8：0：：：5B：；上一条命令的输出结果如下所示：

::. eth0 < 8:0:::5b: 0::::af:1a ip : h. > ice.telne

t 0:0(0) ack win (DF)

分析：：：是显示的时间，是ID号，eth0 <表示从网络接口eth0 接受该数据包，eth0 >表示从网络接口设备发送数据包, 8:0:::5b:是主机H的MAC地址,它表明是从源地址H发来的数据包. 0::::af:1a是主机ICE的MAC地址,表示该数据包的目的地址是ICE . ip 是表明该数据包是IP数据包, 是数据包的长度, h. > ice.telnet 表明该数据包是从主机H的端口发往主机ICE的TELNET()端口. ack 表明对序列号是的包进行响应. win 表明发送窗口的大小是.

(2) ARP包的TCPDUMP输出信息

使用命令#tcpdump arp

得到的输出结果是：

::. eth0 > arp who-has route tell ice (0::::af:1a)

::. eth0 < arp reply route is-at 0::::: (0::::af:1a)

分析: ::是时间戳, 是ID号, eth0 >表明从主机发出该数据包, arp表明是ARP请求包, who-has route tell ice表明是主机ICE请求主机ROUTE的MAC地址。 0::::af:1a是主机ICE的MAC地址。

(3) TCP包的输出信息

用TCPDUMP捕获的TCP包的一般输出信息是：

src > dst: flags data-seqno ack window urgent options

src > dst:表明从源地址到目的地址, flags是TCP包中的标志信息,S 是SYN标志, F (FIN), P (PUSH) , R (RST) "." (没有标记); data-seqno是数据包中的数据的顺序号, ack是下次期望的顺序号, window是接收缓存的窗口大小, urgent表明数据包中是否有紧急指针. Options是选项.

(4) UDP包的输出信息

用TCPDUMP捕获的UDP包的一般输出信息是：

route.port1 > ice.port2: udp lenth

UDP十分简单，上面的输出行表明从主机ROUTE的port1端口发出的一个UDP数据包到主机ICE的port2端口，类型是UDP，包的长度是lenth上面，我就详细介绍了TCPDUMP的安装和使用，希望会对大家有所帮助。如果想要熟练运用TCPDUMP这个LINUX环境下的SNIFFER利器，还需要大家在实践中总结经验，充分发挥它的威力。

（五）.windows平台上的sniffer

我推荐netxray和sniffer pro软件，想必大家都用过他们，不过我在这儿还要再简单介绍一下他们。

netxray的使用说明

1.1.1.1----2.2.2.2----3.3.3.3----4.4.4.4 这是一个ShareHub连接下的局域网

5.5.5.5 这是一个端口上的

启动Capture，

DOS状态是什么来的?

DOS发展历史和版本情况

年，支持双面磁盘。

年MS-DOS 2.0随IBM XT发布，扩展了命令，并开始支持5M硬盘。同年发布的2.对2.0版进行了一些bug修正。

年，MS-DOS 3.0增加了对新的IBM AT支持，并开始对部分局域网功能提供支持。

年，MS-DOS 3.2 支持了K 的5寸软盘。

年，MS-DOS 3.3 支持了IBM PS/2设备及1.M的3寸软盘，并支持其他语言的字符集。

年，MS-DOS 4.0 增加了DOS Shell 操作环境，并且有一些其他增强功能及更新。

年，MS-DOS 5.0发行，增加了DOS Shell功能，增强了内存管理和宏功能。

年，MS-DOS 6.x 增加了很多GUI程序，如Scandisk、Defrag、Msbackup等，增加了磁盘压缩功能，增强了对Windows 的支持。

当年的DOS的确是一枝独秀，在x上鲜有竞争者。之后的windows 敲响了DOS的丧钟，那么是不是DOS就真的从此沉寂了呢？

许多程序员出于对Windows的不满及对DOS开发的价值和潜力的深刻认识，继续开发DOS软件。由于在DOS时代的程序员大多都是些精通系统底层中断和汇编/C的高手，有着丰富的开发经验和编程功底，因此他们开发出的DOS软件的质量也相当高。为了开发更多的软件并且增加开发的效率，他们设计了一个又一个DOS软件的开发工具。虽然MS-DOS已经不再继续发展了，但并不意味着整个DOS也不再继续发展了。

MS-DOS的最高版本是8.0（它可以用来运行Windows 9x或ME），随后Microsoft开始开发基于起源于OS/2的Windows NT构件的Windows，才成了独立的操作系统。而除了MS-DOS以外，其它的DOS也在发展着。仍在不断发展和更新中的DOS有FreeDOS、PTS-DOS、ROM-DOS等，这些DOS的功能都十分强大，往往超过MS-DOS，而且FreeDOS还是完全免费且自由开放（基于GNU GPL协议）的。因此，程序员们完全可以为它们开发新的DOS软件，而不必依赖于MS-DOS。

随后，一项叫作“开放源代码运动”的活动兴起了。很多程序员和使用者出于对Microsoft的Windows横行霸道的不满，离开了Windows阵营。取而代之的是兴起了对其它操作系统软件的开发，如DOS，Linux等。这一下，设计和开发DOS软件的人迅速增加，并纷纷组成了开发团体，以开发新的DOS和其它非Windows的操作系统的软件。由于开发者的增多，原先的DOS软件开发器也开始了进一步的更新，而且支持FAT和长文件名。由于Allegro等编程库的出现，在DOS下实现MP3等音乐的播放对他们来说已是轻而易举的了。

以这些软件为代表的DOS软件和原来的DOS软件，如DOSAMP，GDS Viewer等的质量相比有着本质的提高。现在流行的DJGPP程序已经实现了在LFN API存在的情况下对长文件名的完美支持。总之，这些新的DOS软件的整体水平的提高是很显著的。为了挑战Windows的界面，程序员们（经常是集体合作）开发了一个又一个仿Windows的界面增强程序，著名的有Seal,Qube,WinDOS等等。还有人开发出了内核为位的DOS操作系统，如FreeDOS ，事实证明，这些程序的编写水平是很高的。其他的对usb盘的驱动，网卡驱动，DVD-ROM支持等等更是不在话下。

下面的例表简单介绍了后DOS时代的一些经典软件：

系统增强：

4DOS

NewDOS

Seal(图形界面)

驱动相关：

Cute Mouse(优秀的鼠标驱动)

PTSATAPI(光驱驱动)

Vide-CDD(CD-ROM/DVD-ROM光驱驱动)

NE(兼容NE的网卡dos驱动)

LSPPP(拨号程序)

SDWRGMPD (游戏杆驱动程序)