Tcp/ip协议-Ip-网络协议分析-Toad的博客

ip协议的作用

toadadmin2 — Mon, 31 May 2010 16:42:14 +0000

大家试想一下，A、B两台电脑。A机在中国，B机在美国，现在A机需发送20个数据包给B机，然而网络上有成千上万的其他电脑和网络终端。A机如何保证这20个数据包准确无误的到达B机？让我们再回想一下“写信”这个行为，只有在信封上抒写正确的目的地址，邮递员才可能把信件正确无误的送到目的地。同样的道理，网络数据包必须有一个目的地址。赋予网络数据包目的地址的这个行为，正是IP协议的作用之一。网络数据包不仅有目的地址，还有源地址，即发送这个数据包的电脑的地址。这个地址有一个专业的术语：IP地址，他的形式如：192.168.0.1，点分十进制的字符串。

IP地址的详细讲解请看《TCP/IP详解卷1：协议》第一章 1.4节互联网地址。数据包的地址是有了，那谁来“投递”呢？这还是IP协议的作用。A机向B机发送数据有一个前提，二者之间必须有一条可用的物理链路（通俗不准确的说就是网线）。这里有个现实问题，A机和B机要通信，就要相连，OK，从中国直接牵一条链路到美国。如果，此时A机要跟英国的C机进行通信，又要牵一条专用链路过去，这是一个很简单的逻辑，不可能！成千上网的电脑，那得牵多少专用线路，暂且不说所需的金费，成千上网的链路如何过海？那得多粗一捆？请允许我稍微跑一下题，说下物理层的复用技术。复用技术简单的说，就是在一条物理链路上传输多台网络终端的数据。正是因为复用技术的诞生，“互联网”才可能跟着诞生。既然，成千上万的网络终端是相连的，那么A机的数据包，是如何通过网络正确的传到B机，而不传给其他网络终端呢？这就是IP协议的第二个作用：路由！

所以IP协议有两个作用：

1、写地址（把IP地址写入数据包的IP首部中）

2、投递（路由的过程）

这篇文章只是明确IP协议的作用，IP协议的工作原理将在以后的IP协议分析章节中给出！

2009年02月19号 — 什么是TCP/IP协议 (0)
2009年02月26号 — TCP/IP协议的分层(3) (0)
2009年05月10号 — RFC 894：IP 数据包通过以太网网络传输标准 (0)
2009年09月15号 — RFC854:Telnet协议说明书 (0)
2009年10月30号 — RFC974_邮件路由与域名系统 (0)
2009年04月29号 — 什么是ARP攻击(2)？ (0)
2009年10月25号 — RFC949_FTP 未公开的独特命令 (0)
2009年04月7号 — TCP/IP协议的分层(4) (1)
2009年11月18号 — RFC1094_NFS网络文件系统协议说明书 (0)
2009年04月18号 — 链路层-PPP：点对点协议（2） (0)

什么是免费ARP

toadadmin2 — Mon, 17 May 2010 08:10:00 +0000

免费ARP包是标准ARP请求包的特例，目的MAC地址仍是二层广播地址FFFF-FFFF-FFFF，源MAC地址是发送ARP请求主机的MAC地址，然而，源IP和目的IP都是发送主机的IP。这就是免费ARP包和标准ARP请求包的区别。

如果大家，看到一个ARP请求包的目的MAC是一个单播地址，那么就要引起警觉了！当然，不排除一些二层安全技术使用这种不标准的ARP请求包用于维护网关上的映射表，谁叫ARP机制没认证机制，想怎么做都行。

免费ARP包一般产生于系统引导时，网络模块用于确定当前使用的IP地址，同段内是否还有其他人在使用。当主机发送一个免费ARP包后，未收到应答，说明IP无冲突，反之则报错。

免费ARP还有另外一个作用，如果发送免费ARP请求的主机更换了网卡，这个包正好用于修改其他主机MAC缓冲池中的映射关系。通过这个功能，足可看出ARP机制的脆弱性。《TCP/IP详解卷1：协议》第45页23行有这么一句话：“主机接收到任何ARP请求都要完成这个操作”，唉，这就是ARP攻击泛滥的根本原因。不知何时才能得到纠正，全世界统一升级二层ARP协议是个难题！再次郁闷！

以下是免费ARP的抓包结果图：

2009年05月4号 — 案例分析-ARP欺骗攻击(3) (0)
2009年05月2号 — 案例分析-ARP欺骗攻击(2) (0)
2009年05月1号 — 案例分析-ARP欺骗攻击 (0)
2009年04月29号 — 什么是ARP攻击(2)？ (0)
2009年04月28号 — 什么是ARP攻击？ (0)

【转】IIS 错误代码大汇总

toadadmin2 — Tue, 22 Dec 2009 15:43:26 +0000

400 无法解析此请求。
401.1 未经授权：访问由于凭据无效被拒绝。

401.2 未经授权: 访问由于服务器配置倾向使用替代身份验证方法而被拒绝。

401.3 未经授权：访问由于 ACL 对所请求资源的设置被拒绝。

401.4 未经授权：Web 服务器上安装的筛选器授权失败。

401.5 未经授权：ISAPI/CGI 应用程序授权失败。

401.7 未经授权：由于 Web 服务器上的 URL 授权策略而拒绝访问。

403 禁止访问：访问被拒绝。

403.1 禁止访问：执行访问被拒绝。

403.2 禁止访问：读取访问被拒绝。

403.3 禁止访问：写入访问被拒绝。

403.4 禁止访问：需要使用 SSL 查看该资源。

403.5 禁止访问：需要使用 SSL 128 查看该资源。

403.6 禁止访问：客户端的 IP 地址被拒绝。

403.7 禁止访问：需要 SSL 客户端证书。

403.8 禁止访问：客户端的 DNS 名称被拒绝。

403.9 禁止访问：太多客户端试图连接到 Web 服务器。

403.10 禁止访问：Web 服务器配置为拒绝执行访问。

403.11 禁止访问：密码已更改。

403.12 禁止访问：服务器证书映射器拒绝了客户端证书访问。

403.13 禁止访问：客户端证书已在 Web 服务器上吊销。

403.14 禁止访问：在 Web 服务器上已拒绝目录列表。

403.15 禁止访问：Web 服务器已超过客户端访问许可证限制。

403.16 禁止访问：客户端证书格式错误或未被 Web 服务器信任。

403.17 禁止访问：客户端证书已经到期或者尚未生效。

403.18 禁止访问：无法在当前应用程序池中执行请求的 URL。

403.19 禁止访问：无法在该应用程序池中为客户端执行 CGI。

403.20 禁止访问：Passport 登录失败。

404 找不到文件或目录。

404.1 文件或目录未找到：网站无法在所请求的端口访问。

注意 404.1 错误只会出现在具有多个 IP 地址的计算机上。如果在特定 IP 地址/端口组合上收到客户端请求，而且没有将 IP 地址配置为在该特定的端口上侦听，则 IIS 返回 404.1 HTTP 错误。例如，如果一台计算机有两个 IP 地址，而只将其中一个 IP 地址配置为在端口 80 上侦听，则另一个 IP 地址从端口 80 收到的任何请求都将导致 IIS 返回 404.1 错误。只应在此服务级别设置该错误，因为只有当服务器上使用多个 IP 地址时才会将它返回给客户端。
404.2 文件或目录无法找到：锁定策略禁止该请求。

404.3 文件或目录无法找到：MIME 映射策略禁止该请求。

405 用于访问该页的 HTTP 动作未被许可。

406 客户端浏览器不接受所请求页面的 MIME 类型。

407 Web 服务器需要初始的代理验证。

410 文件已删除。

412 客户端设置的前提条件在 Web 服务器上评估时失败。

414 请求 URL 太大，因此在 Web 服务器上不接受该 URL。

500 服务器内部错误。

500.11 服务器错误：Web 服务器上的应用程序正在关闭。

500.12 服务器错误：Web 服务器上的应用程序正在重新启动。

500.13 服务器错误：Web 服务器太忙。

500.14 服务器错误：服务器上的无效应用程序配置。

500.15 服务器错误：不允许直接请求 GLOBAL.ASA。

500.16 服务器错误：UNC 授权凭据不正确。

500.17 服务器错误：URL 授权存储无法找到。

500.18 服务器错误：URL 授权存储无法打开。

500.19 服务器错误：该文件的数据在配置数据库中配置不正确。

500.20 服务器错误：URL 授权域无法找到。

500 100 内部服务器错误：ASP 错误。

501 标题值指定的配置没有执行。

502 Web 服务器作为网关或代理服务器时收到无效的响应。

WIN2003 SERVER IIS6.0 ASP 错误解析

事件 ID 描述

0100 内存不足。无法分配所需的内存。

0101 意外错误。函数返回 |。

0102 要求字符串输入。函数需要字符串输入。

0103 要求数字输入。函数需要数字输入。

0104 不允许操作。

0105 索引超出范围。数组索引超出范围。

0106 类型不匹配。遇到未处理的数据类型。

0107 数据大小太大。请求中发送的数据大小超出允许的限制。

0108 创建对象失败。创建对象 ‘%s’ 时出错。

0109 成员未找到。

0110 未知的名称。

0111 未知的界面。

0112 参数丢失。

0113 脚本超时。超过了脚本运行的最长时间。可以通过为 Server.ScriptTimeout 属性指定一个新值或在 IIS 管理工具中修改值来更改此限制。

0114 对象不可用于自由线程。应用程序对象仅接受自由线程对象；而对象 ‘%s’ 不可用于自由线程。

0115 意外错误。外部对象中发生一个可捕捉的错误 (%X)。脚本无法继续运行。

0116 脚本分隔符结束标记丢失。脚本块缺少脚本结束标记 (%>)。

0117 脚本结束标记丢失。脚本块缺少脚本结束标记 () 或标记结束符号 (>)。

0118 对象的结束标记丢失。对象块缺少对象结束标记 () 或标记结束符号 (>)。

0119 Classid 或 Progid 属性丢失。对象实例 ‘|’ 在对象标记中需要有效的 Classid 或 Progid。

0120 Runat 属性无效。脚本标记或对象标记的 Runat 属性只能有 ‘Server’ 值。

0121 对象标记中的范围无效。对象实例 ‘|’ 的作用范围不能是 Application 或 Session。要创建有 Session 或 Application 作用范围的对象实例，请将在 Global.asa 文件中加入 Object 标记。

0122 对象标记中的范围无效。对象实例 ‘|’ 必须有 Application 或 Session 作用范围。这将应用于所有在 Global.asa 文件内创建的对象。

0123 缺少 Id 属性。缺少 Object 标记所需的 Id 属性。

0124 Language 属性丢失。缺少 Object 标记所需的 Language 属性。

0125 属性结束标记丢失。’|’ 属性的值没有结束分隔符。

0126 未找到 Include 文件。未找到 Include 文件 ‘|’。

0127 HTML 注释的结束标记丢失。HTML 注释或在服务器端的包含文件缺少结束标记 (–>)。

0128 File 或 Virtual 属性丢失。Include 文件名必须用 File 或 Virtual 属性指定。

0129 未知的脚本语言。服务器上找不到脚本语言 ‘|’。

0130 File 属性无效。File 属性 ‘|’ 不能以斜杠或反斜杠开始。

0131 不允许的父路径。Include 文件 ‘|’ 不能包含 ‘..’ 来表示父目录。

0132 编译错误。无法处理 Active Server Page ‘|’。

0133 ClassID 属性无效。对象标记有一个无效的 ClassID ‘|’。

0134 ProgID 属性无效。对象有一个无效的 ProgID ‘|’。

0135 循环包含。文件 ‘|’ 包含它本身（可能是非直接地包含）。请检查包含文件中的其他 Include 语句。

0136 对象实例名无效。对象实例 ‘|’ 试图使用一个保留名称。这个名称被 Active Server Pages 的内部对象使用。
0137 全局脚本无效。脚本块必须是允许的 Global.asa 过程之一。Global.asa 文件中不允许在 <% … %> 内使用脚本指令。允许的过程名称是 Application_OnStart、Application_OnEnd、Session_OnStart 或 Session_OnEnd。

0138 脚本块嵌套。脚本块不可放在另一个脚本块内。

0139 嵌套对象。对象标记不能放在另一个对象标记内。

0140 页命令次序有误。@ 命令必须是 Active Server Page 中的第一个命令。

0141 页命令重复。@ 命令只可以在 Active Server Page 中使用一次。

0142 线程令牌错误。无法打开线程令牌。

0143 应用程序名无效。未找到有效的应用程序名称。

0144 初始化错误。初始化时页级别的对象列表失败。

0145 新应用程序失败。无法添加新的应用程序。

0146 新会话失败。无法添加新的会话。

0147 500 服务器错误。

0148 服务器太忙。

0149 正在重新启动应用程序。重启动应用程序期间无法处理请求。

0150 应用程序目录错误。无法打开应用程序目录。

0151 更改通知错误。无法创建更改通知事件。

0152 安全错误。处理用户安全凭据时发生错误。

0153 线程错误。新线程请求已失败。

0154 HTTP 头写入错误。HTTP 头无法写入客户端浏览器。

0155 页内容写入错误。页内容无法写入客户端浏览器。

0156 头错误。HTTP 头已经写入到客户端浏览器。任何 HTTP 头必须在写入页内容之前修改。

0157 启用缓冲。缓冲启用后不能关闭。

0158 URL 丢失。URL 是必需的。

0159 缓冲已关闭。缓冲必须启用。

0160 日志记录错误。将条目写入日志失败。

0161 数据类型错误。将 Variant 转换为 String 变量失败。

0162 不能修改 Cookie。不能修改 Cookie ‘ASPSessionID’。它是一个保留的 Cookie 名。

0163 逗号用法无效。日志条目内不可使用逗号。请选择另一个分隔符。

0164 TimeOut 值无效。指定的 TimeOut 值无效。

0165 SessionID 错误。无法创建 SessionID 字符串。

0166 对象未初始化。试图访问未初始化的对象。

0167 会话初始化错误。初始化 Session 对象时发生错误。
0168 禁止的对象使用。Session 对象中不能保存内部对象。

0169 缺少对象信息。Session 对象中不能保存信息不全的对象。需要对象的线程模型信息。

0170 删除会话错误。无法正确删除 Session。

0171 路径丢失。必须为 MapPath 方法指定 Path 参数。

0172 路径无效。MapPath 方法的路径必须是虚拟路径。使用了一个实际的路径。

0173 路径字符无效。MapPath 方法的 Path 参数中指定了一个无效字符。

0174 多个路径字符无效。MapPath 方法的 Path 参数中指定了无效的 ‘/’ 或 ‘\\’。

0175 不允许的路径字符。MapPath 方法的 Path 参数中不允许使用 ‘..’ 字符。

0176 未找到路径。MapPath 方法的 Path 参数与已知路径不符。

0177 Server.CreateObject 失败。%s

0178 Server.CreateObject 访问错误。检查权限时调用 Server.CreateObject 失败。对此对象的访问被拒绝。

0179 应用程序初始化错误。初始化 Application 对象时发生错误。

0180 禁止的对象使用。Application 对象中不能保存内部对象。

0181 线程模型无效。使用单元线程模型的对象不能存储在 Application 对象中。

0182 对象信息丢失。Application 对象中不能保存信息不全的对象。需要此对象的线程模型信息。

0183 空 Cookie 项。不能保存空项 Cookie。

0184 Cookie 名称丢失。必须为 Cookie 指定名称。

0185 默认属性丢失。未找到对象的默认属性。

0186 证书分析错误。

0187 对象添加冲突。无法将对象添加到应用程序。应用程序被另一个要求添加对象的请求锁定。

0188 禁止的对象使用。无法将用对象标记创建的对象添加到会话内部。

0189 禁止的对象使用。无法将用对象标记创建的对象添加到应用程序内部。

0190 意外错误。释放外部对象时发生可捕获错误。

0191 意外错误。外部对象的 OnStartPage 方法中发生可捕获错误。

0192 意外错误。外部对象的 OnEndPage 方法中发生可捕获错误。

0193 OnStartPage 失败。外部对象的 OnStartPage 方法中出错。

0194 OnEndPage 失败。外部对象的 OnEndPage 方法中出错。

0195 无效的服务器方法调用。Session_OnEnd 和 Application_OnEnd 期间不能调用 Server 对象的此方法。

0196 无法启动进程外组件。只能使用 InProc 服务器组件。若要使用 LocalServer 组件，必须设置 AspAllowOutOfProcComponents 配置数据库设置。请参阅帮助文件，了解重要注意事项。

0197 禁止的对象使用。不能将有单元模型行为的对象添加到应用程序内部对象。

0198 服务器正在关闭。不能处理请求。

0199 禁止的对象使用。不能将 JScript 对象添加到会话。

0200 超出 ‘Expires’ 属性范围。为 ‘Expires’ 指定的日期和时间在 1980 年 1 月 1 日之前或在 2038 年 1 月 19 日 3:14:07 GMT 之后。

0201 默认脚本语言无效。为此应用程序指定的默认脚本语言无效。

0202 代码页丢失。代码页属性丢失。

0203 代码页无效。指定的代码页属性无效。

0204 CodePage 值无效。指定的 CodePage 值无效。

0205 更改通知。创建更改通知事件失败。

0206 不能调用 BinaryRead。使用 Request.Form 集合后不能调用 BinaryRead。

0207 不能使用 Request.Form。调用 BinaryRead 后不能使用 Request.Form 集合。

0208 不能使用通用 Request 集合。调用 BinaryRead 后不能使用通用 Request 集合。

0209 TRANSACTION 属性的值非法。TRANSACTION 属性只能是 REQUIRED、REQUIRES_NEW、SUPPORTED 或 NOT_SUPPORTED。

0210 方法未实施。此方法尚未实施。

0211 对象超出范围。引用内置的 ASP 对象，此操作已不再有效。

0212 无法清除缓冲区。客户端调试启用时，Response.Flush 之后不能有 Response.Clear。

0214 路径参数无效。Path 参数超出允许的最大长度。

0215 ENABLESESSIONSTATE 属性的值非法。ENABLESESSIONSTATE 属性的值只能是 TRUE 或 FALSE。

0216 MSDTC 服务未运行。如果未运行 MSDTC 服务，则不能运行事务性网页。

0217 对象标记中的范围无效。对象的作用范围必须是 Page、Session 或 Application。

0218 LCID 丢失。LCID 属性丢失。

0219 LCID 无效。指定的 LCID 不可用。

0220 不允许请求 GLOBAL.ASA。不允许请求指向 GLOBAL.ASA 的 URL。

0221 @ 命令指令无效。指定的 ‘|’ 选项未知或无效。

0222 TypeLib 规范无效。METADATA 标记包含无效的类型库规范。

0223 未找到 TypeLib。METADATA 标签含有的类型库规范和注册表项不符。

0224 无法加载 TypeLib。无法加载 METADATA 标记中指定的类型库。

0225 无法包装 TypeLib。不能通过 METADATA 标记中指定的类型库创建类型库包装对象。

0226 无法修改 StaticObjects。运行时无法修改 StaticObjects 集合。

0227 Server.Execute 失败。调用 Server.Execute 失败。

0228 Server.Execute 错误。加载此页时调用 Server.Execute 失败。

0229 Server.Transfer 失败。调用 Server.Transfer 失败。

0230 Server.Transfer 错误。加载此页时调用 Server.Transfer 失败。

0231 Server.Execute 错误。使用的 URL 格式无效，或者使用了完全限定的绝对 URL。请使用相对 URL。

0232 Cookie 规范无效。METADATA 标记包含无效的 Cookie 规范。

0233 无法加载 Cookie 脚本源。无法加载 METADATA 标记中指定的 Cookie 脚本源文件。

0234 包含指令无效。脚本块中可能没有服务器端包含文件指令。请使用

Tcp/ip协议-Ip-网络协议分析-Toad的博客

ip协议的作用

相关文章

什么是免费ARP

相关文章

【转】IIS 错误代码大汇总