【traceroute】关于traceroute（路由追踪）的原理分析

traceroute实现过程中使用哪些技术1、Traceroute命令基本功能该命令用于测试两个TCP/IP系统之间的网络层连通性和显示传输路径中每一跳地址，又称为路径跟踪，如果Traceroute命令测试成功，我们能够观察到从源主机到目的主机之间的一条完整的通信路径，能够明确的观察到路径的每一跳信息；该命令还能准确输出测试包到每一跳的通信延迟时间。如果测试失败，也能够明确定位是哪一跳设备不能正常转发，该工具还能够测试路由是否选择最佳路径，是否存在非对称路径等问题，在复杂拓扑下具有更强大的测试能力。2、Traceroute命令基本原理当路由器收到一份I P数据报，如果其T T L字段是0或1，则路由器不转发该数据报（接收到这种数据报的目的主机可以将它交给应用程序，这是因为不需要转发该数据报。但是在通常情况下，系统不应该接收T T L字段为0的数据报）。相反，路由器将该数据报丢弃，并给信源机发一份I C M P“超时”信息。Traceroute的操作过程：它发送一份T T L字段为1的I P数据报给目的主机。处理这份数据报的第一个路由器将T T L值减1，丢弃该数据报，并发回一份超时I C M P报文。这样就得到了该路径中的第一个路由器的地址。然后Traceroute程序发送一份T T L值为2的数据报，这样我们就可以得到第二个路由器的地址。继续这个过程直至该数据报到达目的主机。但是目的主机哪怕接收到T T L值为1的I P数据报，也不会丢弃该数据报并产生一份超时I C M P报文，这是因为数据报已经到达其最终目的地。Traceroute程序发送一份U D P数据报给目的主机，但它选择一个不可能的值作为U D P端口号（大于30 000），使目的主机的任何一个应用程序都不可能使用该端口。因为，当该数据报到达时，将使目的主机的U D P模块产生一份“端口不可达”错误的I C M P报文。这样，Traceroute程序所要做的就是区分接收到的I C M P报文是超时还是端口不可达，以判断什么时候结束（收到端口不可达ICMP报文即为到达了目的主机）。3、结束语通过本文的介绍，我们可以了解到Traceroute命令使用UDP高端口向目的主机依次发送多组探测包，通过逐次增加探测包TTL的方法探测通信路径中的每一跳节点，中间节点响应源主机ICMP超时消息，目的主机响应源主机ICMP端口不可达消息。源主机通过接收这些ICMP消息获知了从源到目的的每一跳地址。如果通过互联网进行Traceroute测试可能不能得到完整的中间节点信息，这是由于有些节点部署有安全策略，拒绝了traceroute的udp端口或ICMP报错消息的通过。

traceroute的原理是发送TTL为1，2，3，4.....n的UDP数据包，直到数据包到达终点。TTL即Time to live，是一个防止数据包在网络中循环太多次而设置的变量，初始值为255，每次被路由转发时路由都会将这个值减1.当路由收到的数据包TTL=1时，因为再次转发会让TTL归0，所以要将其丢弃。根据标准的网络协议，一个路由在收到TTL=1的数据包时，要将这个数据包丢弃，然后向数据包的source（你的机子）发送一个丢弃的确认包。traceroute通过发送TTL依次增加的UDP数据包，来让第1，2，3，4...n个路由结点以此传给你丢弃的数据包，这样你的就知道在到达终点之前你的数据包都经过了哪些路由但是有些路由在配置的时候选择了遇到TTL=0的数据包就直接丢弃，不发送丢弃确认（你说的第一个路由），所以你会遇到第一层路由搜索不到（数据包被直接丢弃）而后面能看到的情况

还是使用的ICMP协议，因为ICMP协议是IP的上层协议，而IP包含有TTL字段，而且trace主要是为了发现路由信息。工作原理如下：当你输入一个trace route命令，traceroute发送一份ttl（存活时间）为1的数据报文给目的主机,当到第一个路由器的时候,路由器会将它的ttl值减1,如减1后ttl=0就丢掉该包,然后发一个表示超时的包回来.那样,我们就获得了到达第一个路由器的地址和时间(往返时间/2得到单程时间);然后,发一个ttl为2的包,那么就会停在途中的第2个路由器那里,同样也得到第2个路由器的时间...如此一直到到达目的地,traceroute会收到一个端口不可达信息，它计算收到这个信息所用时间，从而计算出到达目的主机所用时间。在traceroute运行过程中，它会依次显示经过的每一个路由器。

D啊，信息的传送是通过网中许多段的传输介质和设备（路由器，服务器等等）从一端到达另一端。每一个连接在Internet上的设备，如主机、路由器等一般情况下都会有一个独立的IP地址。通过Traceroute我们可以知道信息从你的计算机到互联网另一端的主机是走的什么路径。这就是这个命令的功能。Traceroute的原理就是 目的主机的IP后，首先给目的主机发送一个TTL=1的UDP数据包，而经过的第一个路由器收到这个数据包以后，就自动把TTL减1，而TTL变为0以后，路由器就把这个包给抛弃了，并同时产生 一个主机不可达的ICMP数据报给主机。主机收到这个数据报以后再发一个TTL=2的UDP数据报给目的主机，然后刺激第二个路由器给主机发ICMP数据 报。如此往复直到到达目的主机。这样，traceroute就拿到了所有的路由器ip。从而避开了ip头只能记录有限路由IP的问题。

ubuntu是一个基于开源GNU/Linux操作系统，Traceroute是一个使用TCP/IP网络者必不可少的工具,他发送TTL初始值为1的UDP包,以TTL+1来确定路径上的个路由器，traceroute指令会显示出本机与其他服务器之间的全部路由，既可以有助于准确判断故障位置，也可以通过显示的时间、IP等信息了解数据的流向。，traceroute的工作原理是将TTL从0-> n的ICMP（或UDP）数据包发送到特定目标，直到到达目标为止。沿途在每个位置连续发送出去的探测数据包将超时，从而产生ICMP“超时”答复，并在到达目的地时最终产生“端口不可达”消息。

　　Linux系统中traceroute命令可以追踪到网络数据包的路由途径。下面由我为大家整理了linux系统中traceroute命令使用详解，希望对大家有帮助! 　　Linux系统中traceroute命令使用详解 　　1.命令格式： 　　traceroute[参数]　[主机] 　　2.命令功能： 　　traceroute 指令让你追踪网络数据包的路由途径，预设数据包大小是40 Bytes, 用户可另行设置。 　　具体参数格式：traceroute [-dFlnrvx] [-f<存活数值>] [-g<网关>][-i<网络界面>][-m<存活数值>][-p<通信端口>][-s<来源地址>][-t<服务类型>][-w<超时秒数>][主机名称或IP地址][数据包大小] 　　3.命令参数 　　-d　　使用socket 层级的排错功能 　　-f　　设置第一个检测数据包的存活数值TTL的大小 　　-F　　设置勿离段位　----我也不知道啥是勿离段位，查了下没查到什么信息^^ 　　-g　　设置来源路由网关，最多可设置8个 　　-i　　使用指定的网络界面送出数据包 　　-I　　使用ICMP回应取代UDP资料信息 　　-m　　设置检测数据包的最大存活数值TTL 的大小 　　-n　　直接使用IP地址而非主机名称 　　-p　　设置UDP传输协议的通信端口 　　-r　　忽略普通的routing table　,直接将数据包送到远端主机上 　　-s　　设置本地主机送出数据包的IP地址 　　-t　　设置检测数据包的TOS数值 　　-v　　详细显示指令的执行过程 　　-w　　设置等待远端主机回报的时间 　　-x　　开启或关闭数据包的正确性检验 　　linux系统中traceroute命令实例 　　实例1：traceroute 用法简单，最常用的用法 　　命令：traceroute　　www.google.com 　　说明： 　　记录按序列号从1开始，每个记录就是一跳，每跳表示一个网关，我们看到每行有三个时间，单位是 ms,其实就是 -q 的默认参数。探测数据包向每个网关发送三个数据包后，网关响应后返回的时间;如果您用 traceroute -q 4 www.google.com, 表示向每个网关发送4个数据包 　　有时我们 traceroute 一台主机时，会看到有一些行是以星号表示的。出现这种情况，可能是防火墙封掉了 ICMP的返回信息，所以我们得不到什么相关的数据包返回数据。 　　有时我们在某一网关处延时比较长，有可能是某台网关比较阻塞，也可能是物理设备本身的原因，当然如果某台DNS出现问题时，不能解析主机名、域名时，也会有延时长的现象;您可以加 -n 参数来避免DNS 解析，以 IP格式 输出数据。 　　如果在局域网中的不同网段之间，我们可以通过 traceroute 来排查问题所在，是主机的问题还是网关的问题。如果我们通过远程来访问某台服务器遇到问题时，我们用到 traceroute 追踪数据包所经过的网关，提交 IDC 服务商，也有助于解决问题;但目前看来国内解决这样的问题是比较困难的，就是我们发现问题所在，IDC服务商也不可能帮助我们解决。 　　实例2：跳数设置 　　命令： 　　traceroute -m 10 www.baidu.com 　　实例3：只显示IP 地址，不查主机名DNS 　　命令：　　traceroute -n www.baidu.com 　　实例4：探测包使用的基本UDP端口设置6888 　　命令：　　traceroute -p 6888 www.baidu.com 　　实例5：把探测包的个数设置为4个 　　命令：traceroute -q 4 www.baidu.com 　　实例6：绕过正常的路由表，直接发送到网络相连的主机 　　命令：traceroute -r www.baidu.com 　　实例7：把对外发探测包的等待响应时间设置为3秒 　　命令：traceroute -w 3 www.baidu.com 　　补充：linux系统中traceroute 的工作原理 　　traceroute 程序的设计是利用 ICMP 及IP header 的TTL(time to live)栏位(field)。首先，traceroute 送出一个 TTL 是1 的IP datagram(每次送的的是3个 40字节的包，包括源地址，目的地址和包发出的时间标签)到目的地，当路径上的第一个路由器(router)收到这个 datagram 时，它将TTL减少 1，此时，TTL变为0了，所以该路径会将次 datagram 丢掉，并送回一个 【ICMP time exceeded】消息，traceroute 收到这个消息后，便知道这个路由器存在于这个路径上，接着traceroute 再送出另一个 TTL为 2 的 datagram ，发现第二个路由器，然后一直重复执行这种操作，直到某个datagram 抵达目的地。 　　在traceroute 送出 UDP datagram 到目的地时，它所选择送达的 port number 是一个一般应用程序都不会用的号码，所以当此UDP datagram到达目的地后该主机会送回一个 ICMP port unreachable 的消息，而当traceroute 收到这个消息时，便知道目的地已经到达，所以 traceroute 在 server 端也就没有所谓的 daemon 程式。 　　traceroute 通过计算 ICMP TTL 到期消息设备的IP 地址并做域名解析。每次，traceroute 都打印出一系列数据，包括所经过的路由设备的域名及 IP 地址，三个包每次来回所花时间。

【答案】：ATracert命令可以显示去往目的地址的中间每一跳路由器地址。其原理是通过多次向目标发送ICMP报文，每次修改增加IP头中的TTL值，以获取路径中每跳路由器的相关信息。而在Linux系统中实现同一功能的命令为traceroute。route命令主要是于主机路由相关的命令，如route print，打印路由表，route add添加路由等。D选项干扰项。

这个问题很好。我以前也没有去关注，只是不停的用这个方法进行路由测试。个人认为：是向目标发出一个数据包并把所有通过的下一跳地址记录下来，并计算到达的时间。但有些安全设备会默认关闭回复，所以会出来很多***

目前造成网络不安全的主要因素是系统、协议及数据库等的设计上存在缺陷。由于当今的计算机网络操作系统在本身结构设计和代码设计时偏重考虑系统使用时的方便性，导致了系统在远程访问、权限控制和口令管理等许多方面存在安全漏洞。网络互连一般采用TCP/IP协议，它是一个工业标准的协议簇，但该协议簇在制订之初，对安全问题考虑不多，协议中有很多的安全漏洞。同样，数据库管理系统（DBMS）也存在数据的安全性、权限管理及远程访问等方面问题，在DBMS或应用程序中可以预先安置从事情报收集、受控激发、定时发作等破坏程序。 由此可见，针对系统、网络协议及数据库等，无论是其自身的设计缺陷，还是由于人为的因素产生的各种安全漏洞，都可能被一些另有图谋的黑客所利用并发起攻击。因此若要保证网络安全、可靠，则必须熟知黑客网络攻击的一般过程。只有这样方可在黒客攻击前做好必要的防备，从而确保网络运行的安全和可靠。 一、黑客攻击网络的一般过程 1、信息的收集 信息的收集并不对目标产生危害，只是为进一步的入侵提供有用信息。黑客可能会利用下列的公开协议或工具，收集驻留在网络系统中的各个主机系统的相关信息： （1）TraceRoute程序 能够用该程序获得到达目标主机所要经过的网络数和路由器数。 （2）SNMP协议 用来查阅网络系统路由器的路由表，从而了解目标主机所在网络的拓扑结构及其内部细节。 （3）DNS服务器 该服务器提供了系统中可以访问的主机IP地址表和它们所对应的主机名。 （4）Whois协议 该协议的服务信息能提供所有有关的DNS域和相关的管理参数。 （5）Ping实用程序 可以用来确定一个指定的主机的位置或网线是否连通。 2、系统安全弱点的探测 在收集到一些准备要攻击目标的信息后，黑客们会探测目标网络上的每台主机，来寻求系统内部的安全漏洞，主要探测的方式如下： （1）自编程序 对某些系统，互联网上已发布了其安全漏洞所在，但用户由于不懂或一时疏忽未打上网上发布的该系统的“补丁”程序，那么黒客就可以自己编写一段程序进入到该系统进行破坏。 （2）慢速扫描 由于一般扫描侦测器的实现是通过监视某个时间段里一台特定主机发起的连接的数目来决定是否在被扫描，这样黑客可以通过使用扫描速度慢一些的扫描软件进行扫描。 （3）体系结构探测 黑客利用一些特殊的数据包传送给目标主机，使其作出相对应的响应。由于每种操作系统的响应时间和方式都是不一样的，黒客利用这种特征把得到的结果与准备好的数据库中的资料相对照，从中便可轻而易举地判断出目标主机操作系统所用的版本及其他相关信息。 （4）利用公开的工具软件 像审计网络用的安全分析工具SATAN、Internet的电子安全扫描程序IIS等一些工具对整个网络或子网进行扫描，寻找安全方面的漏洞。 3、建立模拟环境，进行模拟攻击 根据前面两小点所得的信息，建立一个类似攻击对象的模拟环境，然后对此模拟目标进行一系列的攻击。在此期间，通过检查被攻击方的日志，观察检测工具对攻击的反应，可以进一步了解在攻击过程中留下的“痕迹”及被攻击方的状态，以此来制定一个较为周密的攻击策略。 4、具体实施网络攻击 入侵者根据前几步所获得的信息，同时结合自身的水平及经验总结出相应的攻击方法，在进行模拟攻击的实践后，将等待时机，以备实施真正的网络攻击。 二、协议欺骗攻击及其防范措施 1、源IP地址欺骗攻击 许多应用程序认为若数据包可以使其自身沿着路由到达目的地，并且应答包也可回到源地，那么源IP地址一定是有效的，而这正是使源IP地址欺骗攻击成为可能的一个重要前提。 假设同一网段内有两台主机A和B，另一网段内有主机X。B 授予A某些特权。X 为获得与A相同的特权，所做欺骗攻击如下：首先，X冒充A，向主机 B发送一个带有随机序列号的SYN包。主机B响应，回送一个应答包给A，该应答号等于原序列号加1。然而，此时主机A已被主机X利用拒绝服务攻击 “淹没”了，导致主机A服务失效。结果，主机A将B发来的包丢弃。为了完成三次握手，X还需要向B回送一个应答包，其应答号等于B向A发送数据包的序列号加1。此时主机X 并不能检测到主机B的数据包（因为不在同一网段），只有利用TCP顺序号估算法来预测应答包的顺序号并将其发送给目标机B。如果猜测正确，B则认为收到的ACK是来自内部主机A。此时，X即获得了主机A在主机B上所享有的特权，并开始对这些服务实施攻击。 要防止源IP地址欺骗行为，可以采取以下措施来尽可能地保护系统免受这类攻击： （1）抛弃基于地址的信任策略 阻止这类攻击的一种十分容易的办法就是放弃以地址为基础的验证。不允许r类远程调用命令的使用；删除.rhosts 文件；清空/etc/hosts.equiv 文件。这将迫使所有用户使用其它远程通信手段，如telnet、ssh、skey等等。 （2）使用加密方法 在包发送到 网络上之前，我们可以对它进行加密。虽然加密过程要求适当改变目前的网络环境，但它将保证数据的完整性、真实性和保密性。 （3）进行包过滤 可以配置路由器使其能够拒绝网络外部与本网内具有相同IP地址的连接请求。而且，当包的IP地址不在本网内时，路由器不应该把本网主机的包发送出去。有一点要注意，路由器虽然可以封锁试图到达内部网络的特定类型的包。但它们也是通过分析测试源地址来实现操作的。因此，它们仅能对声称是来自于内部网络的外来包进行过滤，若你的网络存在外部可信任主机，那么路由器将无法防止别人冒充这些主机进行IP欺骗。 2、源路由欺骗攻击 在通常情况下，信息包从起点到终点所走的路是由位于此两点间的路由器决定的，数据包本身只知道去往何处，而不知道该如何去。源路由可使信息包的发送者将此数据包要经过的路径写在数据包里，使数据包循着一个对方不可预料的路径到达目的主机。下面仍以上述源IP欺骗中的例子给出这种攻击的形式： 主机A享有主机B的某些特权，主机X想冒充主机A从主机B（假设IP为aaa.bbb.ccc.ddd）获得某些服务。首先，攻击者修改距离X最近的路由器，使得到达此路由器且包含目的地址aaa.bbb.ccc.ddd的数据包以主机X所在的网络为目的地；然后，攻击者X利用IP欺骗向主机B发送源路由(指定最近的路由器)数据包。当B回送数据包时，就传送到被更改过的路由器。这就使一个入侵者可以假冒一个主机的名义通过一个特殊的路径来获得某些被保护数据。 为了防范源路由欺骗攻击，一般采用下面两种措施： · 对付这种攻击最好的办法是配置好路由器，使它抛弃那些由外部网进来的却声称是内部主机的报文。 · 在路由器上关闭源路由。用命令no ip source-route。 三、拒绝服务攻击及预防措施 在拒绝服务攻击中，攻击者加载过多的服务将对方资源全部使用，使得没有多余资源供其他用户无法使用。SYN Flood攻击是典型的拒绝服务攻击。 SYN Flood常常是源IP地址欺骗攻击的前奏，又称半开式连接攻击，每当我们进行一次标准的TCP连接就会有一个三次握手的过程，而SYN Flood在它的实现过程中只有三次握手的前两个步骤，当服务方收到请求方的SYN并回送SYN-ACK确认报文后，请求方由于采用源地址欺骗等手段，致使服务方得不到ACK回应，这样，服务方会在一定时间内处于等待接收请求方ACK报文的状态，一台服务器可用的TCP连接是有限的，如果恶意攻击方快速连续的发送此类连接请求，则服务器的系统可用资源、网络可用带宽急剧下降，将无法向其它用户提供正常的网络服务。 为了防止拒绝服务攻击，我们可以采取以下的预防措施： （1） 建议在该网段的路由器上做些配置的调整，这些调整包括限制Syn半开数据包的流量和个数。 （2）要防止SYN数据段攻击，我们应对系统设定相应的内核参数，使得系统强制对超时的Syn请求连接数据包复位，同时通过缩短超时常数和加长等候队列使得系统能迅速处理无效的Syn请求数据包。 （3）建议在路由器的前端做必要的TCP拦截，使得只有完成TCP三次握手过程的数据包才可进入该网段，这样可以有效地保护本网段内的服务器不受此类攻击。 （4）对于信息淹没攻击，我们应关掉可能产生无限序列的服务来防止这种攻击。比如我们可以在服务器端拒绝所有的ICMP包，或者在该网段路由器上对ICMP包进行带宽方面的限制，控制其在一定的范围内。 总之，要彻底杜绝拒绝服务攻击，最好的办法是惟有追根溯源去找到正在进行攻击的机器和攻击者。 要追踪攻击者可不是一件容易的事情，一旦其停止了攻击行为，很难将其发现。惟一可行的方法是在其进行攻击的时候，根据路由器的信息和攻击数据包的特征，采用逐级回溯的方法来查找其攻击源头。这时需要各级部门的协同配合方可有效果。 四、其他网络攻击行为的防范措施 协议攻击和拒绝服务攻击是黑客惯于使用的攻击方法，但随着网络技术的飞速发展，攻击行为千变万化，新技术层出不穷。下面将阐述一下网络嗅探及缓冲区溢出的攻击原理及防范措施。 1、针对网络嗅探的防范措施 网络嗅探就是使网络接口接收不属于本主机的数据。计算机网络通常建立在共享信道上，以太网就是这样一个共享信道的网络，其数据报头包含目的主机的硬件地址，只有硬件地址匹配的机器才会接收该数据包。一个能接收所有数据包的机器被称为杂错节点。通常账户和口令等信息都以明文的形式在以太网上传输，一旦被黑客在杂错节点上嗅探到，用户就可能会遭到损害。 对于网络嗅探攻击，我们可以采取以下措施进行防范： （1）网络分段 一个网络段包括一组共享低层设备和线路的机器，如交换机，动态集线器和网桥等设备，可以对数据流进行限制，从而达到防止嗅探的目的。 （2）加密 一方面可以对数据流中的部分重要信息进行加密，另一方面也可只对应用层加密，然而后者将使大部分与网络和操作系统有关的敏感信息失去保护。选择何种加密方式这就取决于信息的安全级别及网络的安全程度。 （3）一次性口令技术 口令并不在网络上传输而是在两端进行字符串匹配，客户端利用从服务器上得到的Challenge和自身的口令计算出一个新字符串并将之返回给服务器。在服务器上利用比较算法进行匹配，如果匹配，连接就允许建立，所有的Challenge和字符串都只使用一次。 （4）禁用杂错节点 安装不支持杂错的网卡，通常可以防止IBM兼容机进行嗅探。 2、缓冲区溢出攻击及其防范措施 缓冲区溢出攻击是属于系统攻击的手段，通过往程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，使程序转而执行其它指令，以达到攻击的目的。当然，随便往缓冲区中填东西并不能达到攻击的目的。最常见的手段是通过制造缓冲区溢出使程序运行一个用户shell，再通过shell执行其它命令。如果该程序具有root权限的话，攻击者就可以对系统进行任意操作了。 缓冲区溢出对网络系统带来了巨大的危害，要有效地防止这种攻击，应该做到以下几点： （1）程序指针完整性检查 在程序指针被引用之前检测它是否改变。即便一个攻击者成功地改变了程序的指针，由于系统事先检测到了指针的改变，因此这个指针将不会被使用。 （2）堆栈的保护 这是一种提供程序指针完整性检查的编译器技术，通过检查函数活动记录中的返回地址来实现。在堆栈中函数返回地址后面加了一些附加的字节，而在函数返回时，首先检查这个附加的字节是否被改动过。如果发生过缓冲区溢出的攻击，那么这种攻击很容易在函数返回前被检测到。但是，如果攻击者预见到这些附加字节的存在，并且能在溢出过程中同样地制造他们，那么他就能成功地跳过堆栈保护的检测。 （3）数组边界检查 所有的对数组的读写操作都应当被检查以确保对数组的操作在正确的范围内进行。最直接的方法是检查所有的数组操作，通常可以采用一些优化技术来减少检查次数。目前主要有这几种检查方法：Compaq C编译器、Jones & Kelly C数组边界检查、Purify存储器存取检查等。 未来的竞争是信息竞争，而网络信息是竞争的重要组成部分。其实质是人与人的对抗，它具体体现在安全策略与攻击策略的交锋上。为了不断增强信息系统的安全防御能力，必须充分理解系统内核及网络协议的实现，真正做到洞察对方网络系统的“细枝末节”，同时应该熟知针对各种攻击手段的预防措施，只有这样才能尽最大可能保证网络的安全。

是设备与外界通讯交流的出口，根据不同应用场合有不同的作用：1、硬件端口CPU通过接口寄存器或特定电路与外设进行数据传送，这些寄存器或特定电路称之为端口。其中硬件领域的端口又称接口，如：并行端口、串行端口等。2、网络端口在网络技术中，端口（Port）有好几种意思。集线器、交换机、路由器的端口指的是连接其他网络设备的接口，如RJ-45端口、Serial端口等。这里所指的端口不是指物理意义上的端口，而是特指TCP/IP协议中的端口，是逻辑意义上的端口。3、软件端口即缓冲区。/iknow-pic.cdn.bcebos.com/e824b899a9014c084847f4a4057b02087bf4f4b7"target="_blank"title="点击查看大图"class="ikqb_img_alink">/iknow-pic.cdn.bcebos.com/e824b899a9014c084847f4a4057b02087bf4f4b7?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc="https://iknow-pic.cdn.bcebos.com/e824b899a9014c084847f4a4057b02087bf4f4b7"/>扩展资料按照端口号的大小分类，可分为如下几类：1、公认端口（WellKnownPorts）从0到1023，它们紧密绑定（binding）于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是HTTP通讯。2、注册端口（RegisteredPorts）从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。3、动态和/或私有端口（Dynamicand/orPrivatePorts）从49152到65535。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外：SUN的RPC端口从32768开始。参考资料来源：/baike.baidu.com/item/%E7%AB%AF%E5%8F%A3/103505"target="_blank"title="百度百科—端口">百度百科—端口

我刚才抓了一下包. windows xp发出的数据是 icmp数据.linux traceroute 1.4a12-18 发出的是udp数据包.其实以前我也没听说过发 tcp数据包的.标准traceroute程序.看了下. hping2可以 tcp traceroute.需要对端 rest tcp连接来计算算时延. ------------------原理是这样的. 先往外发 ttl为 1的数据包. 被路由扔掉时会向发出者发送icmp信息.这样就可以知道被哪个IP扔掉了数据.时延多少.之后再发 ttl为2的数据. 一直到到达目标IP返回信息.icmp和 udp数据都是收icmp的出错信息.hping2的 tcp traceroute应该是收到有tcp的 rest位的数据.不知道这样我说清楚了没有.感觉好像还中了. ------------------这回答算很标准了吧! 没有被推贱或是选择为最佳答案! 前两天还有提交的正确回答说失效或是被删除了! 真迷糊. 这场子!

化学式不知道 但是我能告诉你洗涤剂含有酶是活性的他能够分解有机物构成的污渍 如油和血迹

1、 无痛洗牙。这种洗牙的方式因为配有一个镇痛仪，进行洗牙的时候，微弱的电流会作用在牙神经上，达到一个镇痛的作用，没有像其他方式洗牙的时，牙齿产生的那种酸痒的感觉，而且出血比较少，所以是一种比较常见的洗牙方式。2、 保健洗牙。这样洗牙的方式只是对牙周进行一次冲洗，上药的过程，做一些基本的保健护理，不会对牙结石等牙齿上其他的物质进行处理，所以操作比较的简单，而且也不会花费我们的很多的时间，比较的适合已经用其他方式清洁过牙结石的群体。3、 喷砂洗牙。这种方式主要是利用压缩空气带动粉末以及水同时的喷在牙齿的表面，去除一些比较细小的结石，达到清洁牙齿的目的。这种凡是操作简单，快捷，而且不会给我们对我们身体有任何的影响，唯一的缺点就是我们在洗牙之后，牙齿的敏感程度会直线的上升，需要进行一段时间的适应。虽然洗牙比较的简单，没有任何的危险，但是其过程比较的枯燥，持续的时间比较长，所以在进行洗牙之前，我们要做好相关的心理准备。

我的3.13不能用，现在模型都改不了。

一、电解池原理：　　电解质中的离子常处于无秩序的运动中，通直流电后,离子作定向运动（图1）。阳离子向阴极移动，在阴极得到电子，被还原；阴离子向阳极移动，在阳极失去电子，被氧化。在水电解过程中，OH在阳极失去电子,被氧化成氧气放出；H在阴极得到电子，被还原成氢气放出。所得到的氧气和氢气，即为水电解过程的产品。电解时，在电极上析出的产物与电解质溶液之间形成电池，其电动势在数值上等于电解质的理论电解电压。此理论电解电压可由能斯特方程计算式中E0为标准电极电位（R为气体常数，等于8.314J/(K·mol)；T为温度(K)；n为电极反应中得失电子数；F为法拉第常数，等于96500C/mol；α1、α2分别为还原态和氧化态物质的活度。整个电解过程的理论电解电压为两个电极理论电解电压之差。　　二、电解池的简单介绍：　　(1)使电流通过电解质溶液而在阴、阳两极上引起氧化还原反应的过程叫做电解。　　(2)把电能转变为化学能的装置叫做电解池或电解槽。　　(3)当离子到达电极时，失去或获得电子，发生氧化还原反应的过程电解原理（电解池装置如图）。　　阴极：与电源负极相连的电极。（得电子发生还原反应）。　　阳极：与电源正极相连的电极。（失电子发生氧化反应）。

（1）N95型口罩是NIOSH（美国国家职业安全卫生研究所，National Institute for Occupational Safety and Health）认证的9种颗粒物防护口罩中的一种。“N”表示不耐油（not resistant to oil）。“95”表示暴露在规定数量的专用试验粒子下，口罩内的粒子浓度要比口罩外粒子浓度低95%以上。其中95%这一数值不是平均值，而是最小值。防护等级为N95级表示在NIOSH标准规定的检测条件下，口罩滤料对非油性颗粒物（如粉尘、酸雾、漆雾、微生物等）的过滤效率达到95%。N95不是特定的产品名称，只要符合N95标准，并且通过NIOSH审查的产品就可以称为“N95型口罩”。（2）韩国M10口罩可有效阻隔非油性颗粒物尘埃，过滤效果达到98％。

汽油去除油污，是利用汽油能溶解油污形成溶液来达到目的，利用的是溶解原理油；洗涤剂去除油污，是利用了洗涤剂具有乳化作用，能将大的油滴分散成细小的油滴随水冲走，是利用了乳化作用；故答案：溶解；乳化；

自己查啊，这还要问。网上铺天盖地

汽油去除衣服上的油污原理:相似相溶洗涤剂去除衣服上的油污原理:表面活性(中学化学书上:乳化油渍,它能与油渍形成乳浊液,把油渍分散为许多小液滴)所以二者原理不同

溶液中的氢离子是靠酸或酸根带来的 水中电解的很少 正常时是10的负14次方 答案仅供参考 谢谢

解题思路：根据常见的溶解现象和乳化作用进行分析解答即可． 用汽油洗去油污是利用汽油能溶解油污来达到目的，利用的是溶解原理； 洗洁精是洗涤剂，有乳化作用，能将大的油滴分散成细小的油滴随水冲走，是利用了乳化作用． 故答案为：用汽油洗去油污是利用溶解原理；洗洁精去油污是利用乳化作用； ,6,

迈克尔杰克逊中国网站http://www.mjjcn.com/

买牙刷的时候刚好问了萌牙客服这个问题，声波电动牙刷是指刷毛的振动频率与声波频率一致或者相近，因此也叫声波振动牙刷。内部的磁悬浮电机将牙膏震碎成细小的泡沫，更好的清洁牙齿各个细小的缝隙，创造了超越传统手动牙刷的超强清洁效果。

1、首先，打开手机点击系统【设置】工具。如图所示2、进入到系统【设置】页面之后，需要点击打开【iTunesStore与AppStore】这个选项。3、进入到【iTunesStore与AppStore】这个选项之后，需要点击方框内【AppleID】这个选项。如图所示4、然后在弹出的窗口点击【查看AppleID】这个选项。如图所示5、接着在新窗口点击【SignIn】选项。如图所示6、再接着，如果当时进入到英文界面，也是无法下载需要的应用而不小心设置了英文界面的话，此时进入这个界面，会提醒（你的苹果ID不适用于电视应用程序。我们现在用视频应用取代它），点击【ok】确认一下就可以了。如图所示7、最后在【此AppleID只能在iTunesStore中国店面购物】窗口下点击【好】就可以了。如图所示扩展资料：iphone如何快速切换AppleID账号1、打开苹果手机，点击图示的【设置】按钮2、在设置面板中，点击【iTunesStore与AppStore】,如图所示3、步骤2后，进入如图所示的界面，点击【AppleID】，如图所示4、步骤3后，弹出下图所示的菜单，选择【退出登录】。5、再次执行步骤2操作，进入下图所示的界面，点击【登录】6、在弹出的菜单中，输入您的账户和密码，再点击【登录】7、在应用商店中安装新的软件后，提示如下。

通过大数据进行输出。记所有输出神经元c组成的集合为，神经元c与输入层神经元之间的连接权向量为，算法作为一种非监督类的方法，理论上可以将人以为的输入模式在输出层映射成一维、二维甚至更高维的离散图形，并保持其拓扑结构不变。聚类特征和聚类特征树：BIRCH聚类的重要策略9.1.3BIRCH的聚类过程：由存储空间决定的动态聚类9.1.4聚类的R实现9.1.5聚类应用：两期岗位培训的比较9.2网络聚类概述。

当离子到达电极时，失去或获得电子，发生氧化还原反应的过程

我找客服重装了office就好了

不相同. 汽油主要是利用“相似相溶”原理,是溶解,形成溶液. 洗涤剂主要是利用乳化原理,形成的是乳浊液. 氢氧化钠主要是利用酯的碱性水解,也叫皂化反应,是化学变化,形成的是高级脂肪酸钠的胶体,还有甘油溶解于水中.

很多，到qq音乐里搜

不等于是不定代词加形容词再看看别人怎么说的。

问题一：“这只是个美好的回忆”用英语怎么说？ 爱一个人不一定要拥有，但拥有一个人就一定要好好去爱他!! 当你经历过爱与被爱，学会了爱，才会知道什么是你需要的， 也才会找到最适合你，能够相处一辈子的人。 但很悲哀的，在现实生活中， 由于种种原因真心相爱的人并不一定能在一起； 你最爱的，往往没有选择你； 最爱你的，往往不是你最爱的； 而最长久的，偏偏不是你最爱的，也不是最爱你的。 只是在最适合的时间出现的那个人， 才会真的和你永远在一起! 没有人是故意要变心的，他爱你的时候是真的爱你， 可是他不爱你的时候也是真的不爱你了， 他爱你的时候没有办法假装不爱你； 同样的，他不爱你的时候也没有办法假装爱你。 当一个人不爱你要离开你， 你要问自己还爱不爱他(她)， 如果你也不爱他(她)了，千万别为了可怜的自尊而不肯离开； 如果你还爱他(她)，你应该会希望他(她)过得幸福快乐， 希望他(她)跟真正爱的人在一起，绝不会阻止， 你要是阻止他(她)得到真正的幸福，就表示你已经不爱他(她)了， 而如果你不爱他(她)，你又有什么资格指责他(她)变心呢？ 爱不是占有!!! 你喜欢星星，不可能把星星拿下来放在脸盆里， 但星星的光芒仍可照进你的房间。 换句话说，你爱一个人，也可以用另一种方式拥有， 让爱人成为生命里的永恒回忆， 如果你真爱一个人，就要爱他原来的样子──爱他的好，也爱他的坏： 爱他的优点，也爱他的缺点， 绝不能因为爱他，就希望他变成自己所希望的样子， 万一变不成就不爱他了。 真正爱一个人是无法说出原因的， 你只知道无论何时何地、心情好坏，你都希望这个人陪著你； 真正的感情是两人能在最艰苦中相守，也就是没有丝毫要求。 毕竟，感情必须付出，而不是只想获得； 分开是一种必然的考验， 如果你们感情不够稳固，只好认输， 真爱是不会变成怨恨的。 两人在谈情说爱的时候， 最喜欢叫对方发誓，许下承诺我们为什么要对方发誓， 就是因为我们不相信对方，我们根本不相信情人， 而这些山盟海誓又很不切实际。 海枯石烂、地老天荒，都不能改变我对你的爱! 明知道海不会枯、石不会烂、地不会老、天不会荒； 就算会，也活不到那时候。 许下诺言的时候千万注意，不要许下可以实现的诺言， 最好是承诺做不到的事， 反正做不到的，随便说说也不要紧， 请记住：“不可能实现的诺言最动人” 在爱情里，说的是一套，做的是另一套； 讲的人不相信，听的人也不相信 …… 茫茫人海中，你遇见了谁？谁又遇见了你 ........................................................................ ................................... .... 问题二：那只是一段回忆用英语怎么说? That"s just a part of memory for me. 问题三：回忆始终都是回忆的英语翻译怎么说 回忆始终都是回忆 Memory is nothing but memory. Memory is always memory. 问题四：“我不可能永远只是个回忆”用英语怎么说？ I can"t just live in your memory forever 问题五：(我们剩下的只有回忆!)用英文怎么翻译? 我们剩下的只有回忆!All we left is memories!

参考下面方法操作：工具/原料：联想天逸510Pro，WIN7。1、首先打开电脑按键盘中的Shift键。如图所示。2、然后将输入法切换到英文状态下。如图所示。3、然后再按键盘的逗号键。如图所示。4、最后即可输入英文的逗号了。如图所示。

人的骨架。

用汽油洗去油污是利用汽油能溶解油污形成溶液来达到目的，利用的是溶解原理；洗涤剂（洗洁精等）具有乳化作用，能将大的油滴分散成细小的油滴随水冲走，洗涤剂（洗洁精等）能除去油污，是利用了乳化作用．故答案为：溶液；乳化作用．

taton95口罩对于防范病毒还是很不错的。N打头的是美国标准，是由美国疾病控制预防中心(CDC)下属的职业安全与健康研究所制定的。KN则是中国标准，一般来说参照了GB2626-2019标准。并没有N95这个说法只有KN95口罩，有KN90和KN95口罩，是出现在国标GB2626-2000的，过滤效率分别是90%和95%。美国的标准更趋适用于医疗卫生、生物医药领域，而GB2626标准则更侧重于工业生产与劳动防护领域。N95口罩还通过了合成血液穿透、表面抗湿性要求等，而KN95（GB2626标准）口罩在这一块没有额外的要求，因为无法保证口罩被淋的时候一定不被湿润。N95型口罩N95型口罩是NIOSH认证的9种颗粒物防护口罩的其中一种。“N”表示不耐油（not resistant to oil）。“95”表示暴露在规定数量的专用试验粒子下，口罩内的粒子浓度要比口罩外粒子浓度低95%以上。其中95%这一数值不是平均值，而是最小值N95并不是特定的产品名称，只要符合N95标准，并且通过NIOSH审查的产品就可以称为“N95型口罩”。防护等级为N95级表示在NIOSH标准规定的检测条件下，口罩滤料对非油性颗粒物（如粉尘、酸雾、漆雾、微生物等）的过滤效率达到95%。1992年，美籍华裔科学家蔡秉燚在美国田纳西大学任教期间，领导团队开发出一种带正电荷和负电荷的材料，可吸附95%的灰尘、细菌和病毒等微颗粒，使之在通过口罩前产生极化。这个关键材料很快就用于制造为个人使用的一次性N95口罩，1996年美国疾病控制与预防中心（U.S. Centers for Disease Control）发现N95口罩还可以吸附和阻挡病毒。

SOM（索玛）源自韩国的高级时尚潮牌，于二十世纪六十年代中期在韩国京九道创立。2000年8月，SOM（索玛）商标在中国大陆成功注册，同时温州索玛服饰有限公司成为SOM（索玛）商标的持有者。 温州市索玛（SOM）服饰有限公司创立与1999年，经过短短几年的发展，温州索玛（SOM）服饰有限公司已成为集设计、生产、营销、管理于一体的现代化女装企业。拥有先进的厂区和完善的营销网络，并导入了信息管理系统模式，目前在全国已开设品牌专柜、专卖店达320余家。 SOM（索玛）是SEIFHOOD（自我）、OPTIMISM（乐观）、MODERM（时尚）的完美组合；将休闲、时尚、现代融为一体，以25—35岁白领阶级为主要目标群体，产品独具个性，优雅且富有动感。SLEFHOOD(自我)自我是一种性格，怎么让别人来发现你，成为新时代青年的思索，在节奏紧张的社会中，大家追求时效和速度，彰显自我的风采。OPTIMISM（乐观）乐观是一种生活的态度，任何只都会遇到挫折，关键在于培植一种积极健康的心态，用健康积极的心态去面对任何的忧伤、快乐。MODEM（时尚）新青年的观念在不断的进步，不断有今天的现代成为明天的怀旧，而不变的是人们对“现代”感觉的追求。是穿着的感觉、使用的感觉、灵魂深处的感觉，这就是索玛的品牌理念。SLEFHOOD（自我）、OPTIMIS（乐观）、MODEN（时尚），构成了SOM的品牌内涵，标志着品牌理念中的自我、乐观、时尚的服饰文化气息。 品牌风格： 生活的、艺术的、随性的、美丽的、注重品味和个性化的体现。 休闲中显现女人 简单中显现大方 尊贵中显现气质 品牌目标消费群: 年龄段为25—35岁，心理年龄为20—30岁，追求时尚、个性、优雅的生活品质，能表达自己穿着需求，中等收入的女性。如教师、公务员、都市白领等。 品牌理念：感知女人美丽，提倡平价时尚。

用SKELETON的玩家估计都是改模的玩家吧，把改模的补丁删掉应该就能正常登陆了

电源促使它工作的。

众所周知，龋齿（即蛀牙）和牙周病（常表现为刷牙出血、牙齿松动脱落等）是困扰人类最主要的两种口腔疾病，二者都主要是由于牙斑菌所致。　　由于许些人没有养成良好的口腔卫生习惯，早晚不刷牙或不按正确的方法刷牙，口内的食物残渣与口内的固有菌群会结合在一起，在牙齿表面形成牙菌斑。如果再不及时清洁，牙菌斑就会与人唾液中的钙磷离子结合钙化成牙石，二者是大部分牙痛、口臭、牙龈出血、牙齿松动脱落等的罪魁祸首。整理已经形成的牙菌斑和牙石，刷牙是无能为力的。而牙周洁治（即人们常说得洗牙）最主要的目的就是去除附着在牙齿与牙龈交界处的牙菌斑、牙石和沉积在牙齿表面的色素，以去除局部致病因素，使牙龈的损伤停止发展，恢复到相对健康的状态。　　洗牙，不但可以维护口腔卫生，还可以去除牙齿表面的污物，使牙齿恢复自然颜色。但有一点需要说明的是，洗牙与漂白不同，它不能去除牙齿内部的色素，不是真正意义上使牙齿变白。

晕死 太难了

墨墨背单词的介绍如下：墨墨背单词是一款抗遗忘英语背单词软件，通过记忆规划、高效的抗遗忘策略，让背单词有爽的感觉，它的词库齐全，可以自定义上传自己的单词单元，拥有独特的背单词方式和艾宾浩斯遗忘曲线，还有多样的打卡以及免费的单词数量获取。优点：1、自主选择单词。可以选择单词书或是自己定义单词书及每天想背的单词，给了用户很好的自主性。例如可以根据自己最近的学习内容，自己针对性地添加想背的单词而不是受软件的控制。2、有比较科学的算法，能够绘制每个人不同的遗忘曲线及记忆持久度曲线，软件可以科学的设置回忆的间隔时间，也可以帮助用户更好的了解自己的记忆情况。3、在背单词的页面中，不只是有不同词性的中文解释，还有例句分享以及助记分享，虽然某些单词的助记分享特别的牵强。此外还提供了有道、金山、海词、必应、牛津词典的链接，方便用户对某个单词进行详细的了解。4、回忆以前背过的单词时，有两种回忆模式，一种是显示英文单词回忆中文意思，另一种是显示中文意思并给出例句回忆英文单词，不同的回忆模式可以供用户选择自己喜欢的模式使用。5、适合爱熬夜人的打卡截至时间。只要在第二天凌晨四点前打卡完毕的都可以算作当天打卡日期，当自己不自觉忙到了零点过后才想起还没背单词时，还拥有一个补救的时间。6、灵活的每日学习量。每天学习单词的总数可以由自己设置，自己任意喜欢的数字都可以设置。缺点：1、存在单词上限。虽然每天背单词都会有单词上限的奖励，但当用户突然想背很多数量的单词时会受到单词上限的限制。不过用钱去购买单词上限也是软件开发者所需要的。开通历史回顾需要花费单词上限。用户不能选择非今天的日期来进行单词回顾。2、没有电脑版。对于想用电脑背单词的用户来说，需要安装安卓模拟器才能在电脑上运行软件，这就是一点比较遗憾的事情了。

是英语的搭配习惯！

原理说白了就是，消耗电能使得被电解的物质内部的电能重新分配，表现在电子转移，发生氧化还原反应。

会酸吧，用多了估计会腐蚀牙釉质

Michael Joseph Jackson Beat it

这是一个基于 Vue 的 webpack 插件，为单页/多页应用生成骨架屏 skeleton，减少白屏时间，在页面完全渲染之前提升用户感知体验。 支持 webpack@3 和 webpack@4，支持 Hot reload。 参考了 饿了么的 PWA 升级实践 一文， 使用服务端渲染在构建时渲染 skeleton 组件，将 DOM 和样式内联到最终输出的 html 中。 另外，为了开发时调试方便，会将对应路由写入 router.js 中，可通过 /skeleton 路由访问。 安装： 运行测试用例： 在 webpack 中引入插件： 开发模式已经支持 hot reload，该参数不再需要。 如果你的项目是使用 Lavas 创建的，可参考 Lavas Appshell模版 和 Lavas MPA模版 中的应用。 如果你的项目是使用 vue-cli 创建的，可以参考基于 Vue Webpack 模板应用这个插件的例子： SPA 中单个 Skeleton： 修改的文件如下： build/webpack.prod.conf.js、build/webpack.dev.conf.js 添加的文件如下： build/webpack.skeleton.conf、src/utils/Skeleton.vue、src/utils/enter-skeleton.js SPA 中多个 Skeleton: 或者你可以参考 examples 下的测试用例，其中也包含了单页和多页情况，具体如下： 插件需要使用与 Webpack 版本配套的插件进行样式分离。 运行出现如下错误： 由于插件使用了 Vue 服务端渲染在构建时渲染 skeleton 组件，将 DOM 和样式内联到最终输出的 html 中。 因此在给 skeleton 使用的 Webpack 配置对象中需要开启 样式分离 ，将 skeleton 使用的样式从 JS 中分离出来。 在 Webpack 中样式分离是通过 extract-text-webpack-plugin 插件实现的。因此在 webpack.skeleton.config 中必须正确配置该插件。 以使用 vue-cli 创建的项目为例，如果你的 webpack.skeleton.conf 继承自 webpack.base.conf ，在开发模式下是默认关闭样式分离的，因此需要修改，可参考 修改方案 。

汽油去污

首先写出化学方程式：CH4+2O2+2OH- =CO3^2- +3H2O。分析发生氧化或还原反应的元素。发生氧化反应的为负（阳）级，发生还原反应的为正（阴）极。碳的氧化数升高，为负极。氧的氧化数降低，为正极。再根据左右两边元素与电荷守衡（得失电子数）与质量守衡（必要时可以根据反应的环境添加一些物质，如在酸性条件下在方程式左右两边可以添加H+但不能写出 OH-）可以写出方程式。负极：CH4 + 10OH- -8e-= CO3^2- + 7H2O正极：2H2O + O2 +4e- = 4OH-写方程式的过程中还应该注意好写的先写，因为正负级的加和一定等于总反应。比如这题应该先写正极。在由总反应来推负极。 电解池的：电解氨水实际上就是电解水(NH4+不放电),但氨水显碱性,所以阴极: 4H2O + 4e- === 4OH- + 2H2↑阳极: 4OH- - 4e- === 2H2O + O2↑总反应方程式: 2H2O =电解= 2H2↑ + O2↑

miss v.想念remember v.想起，回忆起yearn v.想念

是简写