免费网络流量监测工具NetWorx

        如果管理员需要对带宽消耗状况进行长期跟踪的话,选择使用被称为NetWorx的免费工具应该说是非常明智的。它可以对带宽使用情况进行统计分析,并支持对提示功能进行定制,在网络带宽消耗突破了预定限制时发出警告。此外,它还可以支持对于消耗过多带宽的进程直接切断连接的设置。

流量统计工具
流量统计工具(绿色版)

免费网络流量监测工具NetWorx  下载

PDF文件的加密与解密

说到PDF文件的加密与解密,不得不说与pdf 想关的两个软件:Adobe Acrobat 和Adobe Reader,前者是制作PDF文件的软件当然也就可以对其进得加密了,后者是一个pdf的阅读软件,但并不能解密,除非你知道加密口令:mrgreen:

PDF加密有两个口令即:Owner(to set the pdf document Permission or change the permission) Password和User Password,在本文中翻译为主(权限)口令和用户口令,我觉得权限口令更好,因此就称作权限口令。

文件加密后会生成一个新的对象,encryption dictionaries object,本文中以加密字典对象来说明。

其中加密字典对象中的项称为加密字典对象项。

一、 几个常见的PDF安全问题

最近经常有人问到几个问题,是关于PDF加解密的,如果你对PDF规范比较熟悉,那么有可能会觉得这这几个问题很简单甚至有些傻。但几乎每个人都会有这么一个阶段,总是从无知到有知,再到无知,…,一个个轮回。 

如果你需要对PDF加密解密有更深入地了解和学习,那么可以继续关注系列文章。当然这些文章的大部分内容你都可以从PDF规范里面找到,在这里,我只是以我个人的理解帮助大家可以更快地理解和应用。

1)、问:PDF有那些加密算法?

PDF文件采用的加密算法目前在用的有两种,RC4和AES。

PDF的早期版本是通过RC4加密算法对内容进行加密的,加密的长度为(40-128位)而从PDF1.6起,引入了AES加密算法(128位),对应的阅读器有ACROBAT7.0 。因此说PDF中的加密算法是固定的,没有其他第三种加密算法。关于RC4和AES,你可以到相关网站找到答案,见参考资料。

2)、问:为什么我的PDF已经设置了权限设置,并且屏蔽了打印,但是为什么别人可以很容易地破解?
答::打个不恰当的比方,这只是“防君子而非小人”。但是很多人都对PDF的权限设置产生误解。认为作了权限设置就已经对文件内容进行了加密而一定要输入口令,其实不然。 PDF文件加密的时候,你输入一个打开口令,比如说是 其实不是直接由你输入的口令作为PDF加密内容的密钥的,还需要有一个转换过程才得到加密密钥。怎么才能判断你输入的口令是否正确呢?

那是因为在加密PDF文件的时候会在PDF文件中放入一个由打开口令运算得到的HASH序列,当你输入口令的时候就需要对你输入的口令作一系列的运算而得到另一个HASH序列,如果两个HASH序列一致,那么就可以根据这个HASH序列和你输入的口令生成解密密钥开始解密,否则提示口令错误。

3)、问:什么是ACROBAT中自定义的Security Handler?

答:PDF允许自定义Security handler,如果大家访问过PDF电子书网站,那一定会明白这是怎么一回事。一般的PDF电子书网站都会要求你下载一个PLUGIN(acrobat 或adobe pdf reader的插件),在这个PLUGIN里就会用到自定义的Security Handler。

那这些新的PDF Security Handler是否使用了新的加密方法呢?当然不是,对PDF内容的加密还是使用RC4或AES,只是加密密钥的生成方法不同。

二、一个PDF文件加密 用ACROBAT7.0英文版给PDF文件口令加密的过程:
2.1、用ACROBAT 给PDF文件口令加密
  • 1)打开PDF文件。
  • 2)选择菜单: File->Document Properties。
  • 3)选择Security选项卡。
  • 4)在 Security Method一栏中选择Password Security,点change Settings…按钮,如下图:
  • 5)出现下面加密项设置对话框:
  • 6)首先选择兼容性,共有acrobat3.0 acrobat5.0,acrobat6.0和acrobat7.0,默认为acrobat5.0,即被实现PDF1.4规范的软件支持。(本文我们就以此为例)
  • 7)分别设置打开口令和权限口令,注意两个口令不能一样,我们在这个例子里面将分别输入和,当然你在实际应用中必须使用复杂的口令。
  • 8)设置你准备给该PDF文档读者授予的操作权限。
  • 9)按OK按钮后确认打开口令和权限口令,按OK。
  • 10)文档被加密。

2.2 加密后PDF文件发生了什么变化?

如果想知道PDF加密后发生了什么变化,那么最好的方法是找一个PDF文件,然后对它进行加密,保存后再用Ultra Edit打开,这样所有的变化都会一目了然。

将我文章最后的PDF文件下载,如果你有ACROBAT的话,那么按照我上面的流程作一加密,加密保存后我们会发现文件发生了变化。

通过观察你会看到PDF文件尾部(trailer)发生了变化,加密前我们看到文件尾为:

trailer

加密后文件尾变为:

trailer

明显地,红色部分是加密后增加的,说明加密字典对象的对象号为5.

我们可以很容易找到以下的加密字典对象:

5 0 obj     endobj

其实这些加密字典对象项都是通过我们图形界面输入项生成的,那么这些项都表达什么意思呢?

下面的内容我们可以从PDF规范1.6中找到:

/Length 密钥的长度

/Filter 生成密钥的方法就是前面说的security handler

/O 是由用户口令和权限口令得到的,用来生成密钥和验证输入的权限口令

/P 访问权限的标志

/R 标准加密的(standard security handler)的版本

/U由用户口令生成,用来验证输入的用户口令或权限口令,是否要提醒用户输入密码

/V 可选,用来指明加密的算法。

对加密有了一定的了解,对解密也有一定帮助,当然你也可以直接通过软件来解密了,但都不是万能的,过复杂点的密码就很难解开了。

华为路由器和交换机配置命令大全

经常遇到华为的交换和路由器的配置,下面整理了一下常用的命令:

华为路由器交换机配置命令:计算机命令
PCAlogin:root;使用root用户
password:linux;口令是linux
#shutdown-hnow;关机
#init0;关机
#logout;用户注销
#login;用户登录
#ifconfig;显示IP地址
#ifconfigeth0netmask;设置IP地址
#ifconfigeht0netmaskdown;禁用IP地址
#routeadd0.0.0.0gw;设置网关
#routedel0.0.0.0gw;删除网关
#routeadddefaultgw;设置网关
#routedeldefaultgw;删除网关
#route;显示网关
#ping;发ECHO包
#telnet;远程登录

华为路由器交换机配置命令:交换机命令
[Yufesky]discur;显示当前配置
[Yufesky]displaycurrent-configuration;显示当前配置
[Yufesky]displayinterfaces;显示接口信息
[Yufesky]displayvlanall;显示路由信息
[Yufesky]displayversion;显示版本信息
[Yufesky]superpassword;修改特权用户密码
[Yufesky]sysname;交换机命名
[Yufesky]interfaceethernet0/1;进入接口视图
[Yufesky]interfacevlanx;进入接口视图
[Yufesky-Vlan-interfacex]ipaddress10.65.1.1255.255.0.0;配置VLAN的IP地址
[Yufesky]iproute-static0.0.0.00.0.0.010.65.1.2;静态路由=网关
[Yufesky]rip;三层交换支持
[Yufesky]local-userftp
[Yufesky]user-interfacevty04;进入虚拟终端
[S3026-ui-vty0-4]authentication-modepassword;设置口令模式
[S3026-ui-vty0-4]setauthentication-modepasswordsimple222;设置口令
[S3026-ui-vty0-4]userprivilegelevel3;用户级别
[Yufesky]interfaceethernet0/1;进入端口模式
[Yufesky]inte0/1;进入端口模式
[Yufesky-Ethernet0/1]duplex{half|full|auto};配置端口工作状态
[Yufesky-Ethernet0/1]speed{10|100|auto};配置端口工作速率
[Yufesky-Ethernet0/1]flow-control;配置端口流控
[Yufesky-Ethernet0/1]mdi{across|auto|normal};配置端口平接扭接
[Yufesky-Ethernet0/1]portlink-type{trunk|access|hybrid};设置端口工作模式
[Yufesky-Ethernet0/1]portaccessvlan3;当前端口加入到VLAN
[Yufesky-Ethernet0/2]porttrunkpermitvlan{ID|All};设trunk允许的VLAN
[Yufesky-Ethernet0/3]porttrunkpvidvlan3;设置trunk端口的PVID
[Yufesky-Ethernet0/1]undoshutdown;激活端口
[Yufesky-Ethernet0/1]shutdown;关闭端口
[Yufesky-Ethernet0/1]quit;返回
[Yufesky]vlan3;创建VLAN
[Yufesky-vlan3]portethernet0/1;在VLAN中增加端口
[Yufesky-vlan3]porte0/1;简写方式
[Yufesky-vlan3]portethernet0/1toethernet0/4;在VLAN中增加端口
[Yufesky-vlan3]porte0/1toe0/4;简写方式
[Yufesky]monitor-port;指定镜像端口
[Yufesky]portmirror;指定被镜像端口
[Yufesky]portmirrorint_listobserving-portint_typeint_num;指定镜像和被镜像
[Yufesky]descriptionstring;指定VLAN描述字符
[Yufesky]description;删除VLAN描述字符
[Yufesky]displayvlan[vlan_id];查看VLAN设置
[Yufesky]stp{enable|disable};设置生成树,默认关闭
[Yufesky]stppriority4096;设置交换机的优先级
[Yufesky]stproot{primary|secondary};设置为根或根的备份
[Yufesky-Ethernet0/1]stpcost200;设置交换机端口的花费
[Yufesky]link-aggregatione0/1toe0/4ingress|both;端口的聚合
[Yufesky]undolink-aggregatione0/1|all;始端口为通道号
[SwitchA-vlanx]isolate-user-vlanenable;设置主vlan
[SwitchA]isolate-user-vlansecondary;设置主vlan包括的子vlan
[Yufesky-Ethernet0/2]porthybridpvidvlan;设置vlan的pvid
[Yufesky-Ethernet0/2]porthybridpvid;删除vlan的pvid
[Yufesky-Ethernet0/2]porthybridvlanvlan_id_listuntagged;设置无标识的vlan
如果包的vlanid与PVId一致,则去掉vlan信息.默认PVID=1。
所以设置PVID为所属vlanid,设置可以互通的vlan为untagged.

华为路由器交换机配置命令:路由器命令
[Yufesky]displayversion;显示版本信息
[Yufesky]displaycurrent-configuration;显示当前配置
[Yufesky]displayinterfaces;显示接口信息
[Yufesky]displayiproute;显示路由信息
[Yufesky]sysnameaabbcc;更改主机名
[Yufesky]superpasswrod123456;设置口令
[Yufesky]interfaceserial0;进入接口
[Yufesky-serial0]ipaddress;配置端口IP地址
[Yufesky-serial0]undoshutdown;激活端口
[Yufesky]link-protocolhdlc;绑定hdlc协议
[Yufesky]user-interfacevty04
[Yufesky-ui-vty0-4]authentication-modepassword
[Yufesky-ui-vty0-4]setauthentication-modepasswordsimple222
[Yufesky-ui-vty0-4]userprivilegelevel3
[Yufesky-ui-vty0-4]quit
[Yufesky]debugginghdlcallserial0;显示所有信息
[Yufesky]debugginghdlceventserial0;调试事件信息
[Yufesky]debugginghdlcpacketserial0;显示包的信息

华为路由器交换机配置命令:静态路由:
[Yufesky]iproute-static{interfacenumber|nexthop}[value][reject|blackhole]
例如:[Yufesky]iproute-static129.1.0.01610.0.0.2
[Yufesky]iproute-static129.1.0.0255.255.0.010.0.0.2
[Yufesky]iproute-static129.1.0.016Serial2
[Yufesky]iproute-static0.0.0.00.0.0.010.0.0.2

华为路由器交换机配置命令:动态路由:
[Yufesky]rip;设置动态路由
[Yufesky]ripwork;设置工作允许
[Yufesky]ripinput;设置入口允许
[Yufesky]ripoutput;设置出口允许
[Yufesky-rip]network1.0.0.0;设置交换路由网络
[Yufesky-rip]networkall;设置与所有网络交换
[Yufesky-rip]peerip-address;
[Yufesky-rip]summary;路由聚合
[Yufesky]ripversion1;设置工作在版本1
[Yufesky]ripversion2multicast;设版本2,多播方式
[Yufesky-Ethernet0]ripsplit-horizon;水平分隔
[Yufesky]routeridA.B.C.D;配置路由器的ID
[Yufesky]ospfenable;启动OSPF协议
[Yufesky-ospf]import-routedirect;引入直联路由
[Yufesky-Serial0]ospfenablearea;配置OSPF区域

华为路由器交换机配置命令:标准访问列表命令格式如下:
acl[match-orderconfig|auto];默认前者顺序匹配。
rule[normal|special]{permit|deny}[sourcesource-addrsource-wildcard|any]
例:[Yufesky]acl10
[Yufesky-acl-10]rulenormalpermitsource10.0.0.00.0.0.255
[Yufesky-acl-10]rulenormaldenysourceany

华为路由器交换机配置命令:扩展访问控制列表配置命令
配置TCP/UDP协议的扩展访问列表:
rule{normal|special}{permit|deny}{tcp|udp}source{|any}destination|any}
[operate]
配置ICMP协议的扩展访问列表:
rule{normal|special}{permit|deny}icmpsource{|any]destination{|any]
[icmp-code][logging]

华为路由器交换机配置命令:扩展访问控制列表操作符的含义
equalportnumber;等于
greater-thanportnumber;大于
less-thanportnumber;小于
not-equalportnumber;不等
rangeportnumber1portnumber2;区间

配置命令:扩展访问控制列表举例
[Yufesky]acl101
[Yufesky-acl-101]ruledenysouceanydestinationany
[Yufesky-acl-101]rulepermiticmpsourceanydestinationanyicmp-typeecho
[Yufesky-acl-101]rulepermiticmpsourceanydestinationanyicmp-typeecho-reply
[Yufesky]acl102
[Yufesky-acl-102]rulepermitipsource10.0.0.10.0.0.0destination202.0.0.10.0.0.0
[Yufesky-acl-102]ruledenyipsourceanydestinationany
[Yufesky]acl103
[Yufesky-acl-103]rulepermittcpsourceanydestination10.0.0.10.0.0.0destination-portequalftp
[Yufesky-acl-103]rulepermittcpsourceanydestination10.0.0.20.0.0.0destination-portequalwww
[Yufesky]firewallenable
[Yufesky]firewalldefaultpermit|deny
[Yufesky]inte0
[Yufesky-Ethernet0]firewallpacket-filter101inbound|outbound

华为路由器交换机配置命令:地址转换配置举例
[Yufesky]firewallenable
[Yufesky]firewalldefaultpermit
[Yufesky]acl101;内部指定主机可以进入e0
[Yufesky-acl-101]ruledenyipsourceanydestinationany
[Yufesky-acl-101]rulepermitipsource129.38.1.10destinationany
[Yufesky-acl-101]rulepermitipsource129.38.1.20destinationany
[Yufesky-acl-101]rulepermitipsource129.38.1.30destinationany
[Yufesky-acl-101]rulepermitipsource129.38.1.40destinationany
[Yufesky-acl-101]quit
[Yufesky]inte0
[Yufesky-Ethernet0]firewallpacket-filter101inbound
[Yufesky]acl102;外部特定主机和大于1024端口的数据包允许进入S0
[Yufesky-acl-102]ruledenyipsourceanydestinationany
[Yufesky-acl-102]rulepermittcpsource202.39.2.30destination202.38.160.10
[Yufesky-acl-102]rulepermittcpsourceanydestination202.38.160.10destination-portgreat-than
1024
[Yufesky-acl-102]quit
[Yufesky]ints0
[Yufesky-Serial0]firewallpacket-filter102inbound;设202.38.160.1是路由器出口IP。
[Yufesky-Serial0]natoutbound101interface;是Easyip,将acl101允许的IP从本接口出时变换源地址。

华为路由器交换机配置命令:内部服务器地址转换配置命令(静态nat):
natserverglobal[port]insideport[protocol];global_port不写时使用inside_port
[Yufesky-Serial0]natserverglobal202.38.160.1inside129.38.1.1ftptcp
[Yufesky-Serial0]natserverglobal202.38.160.1inside129.38.1.2telnettcp
[Yufesky-Serial0]natserverglobal202.38.160.1inside129.38.1.3wwwtcp
设有公网IP:202.38.160.101~202.38.160.103可以使用。;对外访问(原例题)
[Yufesky]nataddress-group202.38.160.101202.38.160.103pool1;建立地址池
[Yufesky]acl1
[Yufesky-acl-1]rulepermitsource10.110.10.00.0.0.255;指定允许的内部网络
[Yufesky-acl-1]ruledenysourceany
[Yufesky-acl-1]intserial0
[Yufesky-Serial0]natoutbound1address-grouppool1;在s0口从地址池取出IP对外访问
[Yufesky-Serial0]natserverglobal202.38.160.101inside10.110.10.1ftptcp
[Yufesky-Serial0]natserverglobal202.38.160.102inside10.110.10.2wwwtcp
[Yufesky-Serial0]natserverglobal202.38.160.1028080inside10.110.10.3wwwtcp
[Yufesky-Serial0]natserverglobal202.38.160.103inside10.110.10.4smtpudp
华为路由器交换机配置命令:PPP设置:[Yufesky-s0]link-protocolppp;默认的协议

华为路由器交换机配置命令:PPP验证:
主验方:pap|chap
[Yufesky]local-userq2password{simple|cipher}hello;路由器1
[Yufesky]interfaceserial0
[Yufesky-serial0]pppauthentication-mode{pap|chap}
[Yufesky-serial0]pppchapuserq1;pap时,没有此句

华为路由交换机配置命令:pap被验方:
[Yufesky]interfaceserial0;路由器2
[Yufesky-serial0]ppppaplocal-userq2password{simple|cipher}hello

华为路由器交换机配置命令:chap被验方:
[Yufesky]interfaceserial0;路由器2
[Yufesky-serial0]pppchapuserq2;自己路由器名
[Yufesky-serial0]local-userq1password{simple|cipher}hello;对方路由器名
帧中继frame-relay(二分册6-61)
[q1]frswitching
[q1]ints1
[q1-Serial1]ipaddress192.168.34.51255.255.255.0
[q1-Serial1]link-protocolfr;封装帧中继协议
[q1-Serial1]frinterface-typedce
[q1-Serial1]frdlci100
[q1-Serial1]frinarp
[q1-Serial1]frmapip192.168.34.52dlci100
[q2]ints1
[q2-Serial1]ipaddress192.168.34.52255.255.255.0
[q2-Serial1]link-protocolfr
[q2-Serial1]frinterface-typedte
[q2-Serial1]frdlci100
[q2-Serial1]frinarp
[q2-Serial1]frmapip192.168.34.51dlci100

华为路由器交换机配置命令:帧中继监测
[q1]displayfrlmi-info[]interfacetypenumber]
[q1]displayfrmap
[q1]displayfrpvc-info[serialinterface-number][dlcidlci-number]
[q1]displayfrdlci-switch
[q1]displayfrinterface
[q1]resetfrinarp-info
[q1]debuggingfrall[interfacetypenumber]
[q1]debuggingfrarp[interfacetypenumber]
[q1]debuggingfrevent[interfacetypenumber]
[q1]debuggingfrlmi[interfacetypenumber]

华为路由器交换机配置命令:启动ftp服务:
[Yufesky]local-userftppassword{simple|cipher}aaaservice-typeftp
[Yufesky]ftpserverenable