顯示具有 工具程式 標籤的文章。 顯示所有文章
顯示具有 工具程式 標籤的文章。 顯示所有文章

2008年6月30日 星期一

登錄檔的備份與應用(Application of Regshot)

這篇文章的連結 8 則留言:
其實登錄檔(Regsitry)這東西,對於曾經自己修改過的人來說,真的沒有太多秘密,唯一的差別就是你知道那些數值參數所代表的意義,以及它可能帶來的風險(自行改登錄檔,把電腦改掛是自己的事,因為m$基本上不會進一步約束,自己改壞,自行負責。)

我想起先前在「產測研討會」時,國外來的講者,提到的一個免費軟體 ── 「Regshot」,它能夠備份Regsitry的設定,最好用的就是可以做到登錄檔變更前、後的比對,如此一來它的應用層面就廣了許多。
軟體名稱:Regshot
授權性質:自由軟體
版本:1.82(November 3, 2007)
官方網站:http://sourceforge.net/projects/regshot/
直接下載:請點我(免安裝)
其實它的使用方法相當簡單...

1.檔案下載完後解壓縮,直接執行「regshot.exe」,跳出下列畫面:



2.為了讓它的收集能夠更加完整,我們可以把它掃描的登錄檔路徑改成「C:\」:



3.然後按下第一次的快照「1st shot」,點選「shot」:



4.然後在你變更過系統設定後(無論是試用新程式、調校軟體或是測試病毒的感染狀況),再拍下第二次的快照,直接點選「2nd shot」,然後「shot」:



5.等第二次的快照完成,直接按下「cOmpare」(O是故意大寫的),它就能夠直接幫你比較出兩次快照的差別:



6.接著會跳出登錄檔內的變化,甚至連資料夾的新增、刪除都有:



軟體的操作與介紹的部份就到此結束,那它真的能夠為我們帶來什麼好處嗎?

其實,它只是一個小巧的工具,能夠讓你在自己""登錄檔之前,先做好保險(備份),以免真的不小心改掛了,還有辦法能夠恢復,除此之外,它的其它應用比較進階,因為登錄檔不是一般人會想去碰的部份(雖然它能夠做到的事情很多),因為他有太多關鍵字及雷同的數值。

病毒感染的測試來說,你除了要先做好乾淨的快照之外,你還得準備個虛擬的作業系統來測試(不敢保證測試一定能夠解的開,如果連登錄檔的還原都無效時,至少你還能安心的使用著心愛的電腦)。

在我親身試驗的過程中,我覺得很多小巧的工具程式,只要你找到它的應用點,他能夠帶給來的便利程度,絕對不亞於那些肥大的商業軟體,頂多是沒有這麼全面而已。

或許,你覺得自己用不到這麼專業的軟體(它一定是值得留下的小工具程式),以免下次遇到需要分析登錄檔時,把自己弄的眼花撩亂(登錄檔的結構真的只能五花八門來形容,很容易在裡面陷入無限迴圈。)

戲法人人會變,各有巧妙不同」,看似無奇的工具,說不定那天能救自己一命,最後,我只能說網路上的善心人士還是不少,不然怎會有這麼「俗又大碗的軟體」呢?這或許才是網路對我們最大的衝擊吧!

2008年6月3日 星期二

自動登入的隱憂(Worries about Auto Signed-In)

這篇文章的連結 12 則留言:
現在的網路服務何其多,無論是EMail、Blog、Twitter...,或是近年興起的各種社交網路服務(SNS),只要是用WEB介面的平台,絕大多數都有設計「記住我」(Remember ID/PW)的功能,也就是下次你到這個網頁就能夠不用重新輸入帳號、密碼等個人資料。

老實說這真的是個極為便利的功能,絕大多數也是透過「Cookie、記住密碼」來達成此目的,即為自動登入的功能,但是它帶來的風險有那些呢?我們直接看這張圖吧!(以Firefox為例)



從圖中我們可以很清楚的看見這個密碼管理員,已經把我的帳號跟密碼給記下,如果你稍離開位置一下,有人藉機來你的電腦,打開這個功能,我想就沒有什麼私人隱私可言。

雖然記住密碼的風險不小,但是絕大部份的網頁平台瀏覽器都有設置這樣子的功能,人總是擋不住便利之門,況且,還是有很多使用者是痛恨記一大堆帳號、密碼,尤其是現在密碼漸漸地要求要有六(八)碼以上,所以不用懶人密碼的話(生日、身份證、特別紀念日...等),要記住各式各樣密碼,老實說,真的是有點強人所難。(有些人會"統一"記在小本子裡,不過那樣的風險相對地增加不少)

其實這一類自動登入的隱憂,在各式即時通訊軟體(IM)內也很常見,甚至已經有許多IM的惡意程式,會在使用者(被感染者)離線的狀態,傳送帶有惡意內容(廣告)的網址,甚至還會跟被感染者的帳號十分雷同,例如:
ID:chris@hotmail.com
傳送的惡意(廣告)連結:http://chris.infomall.net

所以,這些狀況讓我不得不正視「記住密碼」這功能的風險,更何況只要利用一些第三方的軟體(例:MessenPass載點)就能夠輕易的把你電腦中那些「****」的內容給出來。

其實像上圖所示,它是Firefox內建具備的「密碼管理員」,就是你在網路上大量記憶密碼時,"原則"上都會把密碼存一份在此(加密連線、某些入口網站例外),下次再造訪這個相同網站時,就不需再輸入密碼,所以這個密碼管理員就顯得格外重要,有在使用FF(Firefox)的人,自己去檢查一下是否有做一些補強的動作,例:主控密碼的功能。(如下圖)



當你使用了主控密碼的功能之後,要再進入密碼管理員,就得多一道密碼才能夠存取(如圖),除此之外,當然也有網路版(OnLine)的密碼管理員,例:PASSPACK。(網路資料頗豐)



雖然有了補強的加密機制,我還是傾向於不要記憶密碼,沒有人可以保證在電腦裡的資料,能夠有"絕對"的安全性(雖然FF的密碼管理員是採AES加密)。

畢竟人性本「」,只要該工具夠便利,總是會有廣大的使用者"愛"它,更何況很多人時間一久就會忘了原先設計的密碼,而密碼重置的功能,並非每個網站都做的很完備,尤其是你在註冊時,很有可能資料不太正確(假的,一旦換台電腦,或是電腦不慎重灌,你就要有被網站拒於門外的心理準備。

所以,又衍生出密碼備份的問題,如果你是FF的愛好者,就可以考慮使用Password Exporter 1.1(外掛)來將密碼管理員內的資料進行備份,或是在異機匯入,如此一來就能夠帶著你的密碼趴趴走。(或許可以避開鍵盤偵測程式,但保存需要小心...)



註:在使用Password Exporter匯出、入密碼時,有個奇怪的發現,在未匯出前,如果要檢視密碼時,是會被要求輸入主控密碼才能看得見。但是你若直接採用匯出(未勾選加密卻能直接把密碼給匯出*.xml或csv檔)。雖然開啟FF的時候就會要求輸入主控密碼,但是,你如果裝上了Password Exporter,又暫時離開位置,別人就有機可趁囉!所以安全的作法是,匯出密碼後就把密碼備份的機制刪除吧!

2008年5月7日 星期三

末代更新的停看聽(Think Over the Last Update of XP)

這篇文章的連結 14 則留言:
今天一早,就看見了M$的自動更新上看見了XP SP3的蹤跡(有圖有真相),雖然我先前已經試用了有問題(RMS)的版本,不過,對於沒有使用RMS相關功能的我來說,其實影響並不大,我索性就沒去把它移除了。(反正不是我的機器...)



雖然看見它在自動更新中出現是件好事(代表bug已經修復?),但是如果你的辦公室裡大家同時下載更新的話,我想網管人員應該就笑不太出來了!除非你的工作環境內已有部署WSUS來做內部的集中更新,不然在更新的同時,網路想要"順暢"可就是件難事。

雖然市佔率最高的XP發布SP3是件好事,如此一來,就不用灌完SP2後,還得等它Update近百個更新(等到會睡著...),但是它還是有不少地方需要注意,在你快樂更新的同時,有想過它究竟帶來了什麼樣的不同呢?還是...它會不會造成什麼影響?

對於一般使用者來說,通常都是抱著有得裝就裝(不怕死)的心態,至於裝了什麼?很多時候連自己也不太清楚(壞東西也是這樣子一起裝進去的),其實就連我也常犯這種錯誤(不過,有時候我的嘗試是必要的)。

就拿這次的XP SP3來說,其實在正式版發布之前,在MSDN上早已經有近似正式版的版本流出,所以我就身先士卒的裝了起來(還自己做了SP3的整合光碟),沒過多久就聽見因為RMS(Microsoft Dynamics™ Retail Management System )而延後發布的消息,其實當下的想法是...還好我還沒為單位內的電腦做大量更新。

不過,也因為這樣子的教訓,我就再去找找有關XP末代更新,究竟動了那些手腳,還有什麼應該要注意的部份,基本上可以找到下列的資訊:(連結均為官網

1.Windows XP Service Pack 3 版本資訊
2.Windows XP Service Pack 3 網路安裝套件 (適用IT與開發人員)。
3.Windows XP Service Pack 3 - ISO-9660 CD 映像檔
4.Windows XP Service Pack 3 MUI Pack Update
5.Windows XP Service Pack 3 Overview(白皮書)

基本上,你如果有花時間去把每一條看完,你就能夠發現這個SP3做了什麼事,不過,還是有不少部份應該是很難被人所理解,例:XP SP3、VISTA及WINDOWS 2K8才支援的NAP(Network Access Protection)實際內容是什麼?光是一個縮寫或"網路存取保護"的中文翻譯,就能讓大家瞭解它的意思嗎?

如果對NAP有興趣的人,可以到官網看一下它的常見問答:NAP: Frequently Asked Questions,其實這種問題在電腦的使用上相當常見,就是技術文件寫了一大堆,但是實際的內容卻還是一知半解,或許這需要等時間來慢慢消化吧!(尤其是手邊不一定有支援的相關設備...)

不過這次的末代更新,還是有不少狀況等著被解決(如果有機會的話!?畢竟XP六月底即將停賣),例:MCE(MEDIA CENTER EDITION)的支援,因為中文版的MCE,它其實骨子裡還是英文版的XP+MUI(Multilingual User Interface)套件,所以在你安裝SP3時,千萬別想著可以用"中文版"的SP3來安裝,基本上得要用英文版才行,不過在安裝的同時,它會先跳出相依性的警告(因為中文版的軟體...),所以在MCE上如果想要安裝SP3,可能還得先賭一把!(先硬上英文版的SP3,再安裝SP3的MUI PACK)至於會不會發生什麼問題,筆者也還不能確定?(得回家用我的筆電測試後,再來跟大家分享)。

除了MCE的尷尬處境之外,在我自己測試的經驗中,裝完SP3後,遠端桌面連線的服務(似乎)會被停用,雖然不確定是個案還是其它原因,如果依照官方的說明(也沒說會直接將該服務停用?):
遠端桌面連線
如果您已經安裝預先釋出版本的 Remote Desktop Client 6.1 (KB 937468),然後再安裝 Windows XP SP3,則桌面會持續顯示「僅限用於測試目的。Build 2600.xp_sp2_gdr…」文字,您將無法使用 [新增/移除程式] 來解除安裝 KB 937468。

若要避免這種情況,請在安裝 Windows XP SP3 之前先解除安裝 KB 937468。如果您已遇到這個問題,請遵循下列步驟以移除測試憑證,該憑證負責顯示此文字訊息。

移除測試憑證
1.請按一下 [開始]、[執行],輸入 certmgr.msc,然後按 ENTER。
2.在顯示的清單中,找到並展開 [信任的根憑證授權] 資料夾。
3.在 [信任的根憑證授權] 資料夾中,找到並展開 [憑證] 資料夾。
4.在右窗格中,尋找並刪除名稱為 Microsoft Test Root Authority 的所有項目。
5.重新啟動電腦。
此外,網路上還有人遇見「音效消失」的狀況,雖然這跟硬體支援性有關,這也是在安裝之前得先考量的問題。其實,比較安全的作法應該是等到SP3發布過了一、兩個月後,等到相關問題被大家(白老鼠?)給挖出來之後,再來安裝會比較妥當一些,那時就算真的安裝出了問題,也還能夠找到相關資源。(至少不會死無對證...)

最後,附上官方移除XP SP3的方法(把KB936929移除),如果你有看完上述的說明文件,你就會發現很多解決方式就是...移除你安裝的SP3把特定程式更新移除重新安裝SP3(總而言之就是「重灌就會好」)。
Windows XP SP3 Release Candidate 解除安裝資訊
1. 按一下 [開始],按一下 [執行],輸入 appwiz.cpl,按 [確定]。
2. 按一下 [變更或移除程式]。
3. 按一下 [Windows XP Service Pack 3 (936929)],然後按 [移除]。
4. 重新啟動電腦。


##安裝SP3更新發生問題時的官方解決方式##################
1.Windows XP Service Pack 3 的硬碟空間需求KB947311
2.安裝 Windows XP Service Pack 3 前建議採取的步驟KB950717。(必看
3.Windows XP Service Pack 3 安裝失敗並出現錯誤訊息(8007F0F4 - STATUS_PREREQUISITE_FAILED):KB949388
4.當您嘗試安裝 Windows XP Service Pack 3 時,出現錯誤訊息:「拒絕存取」(Service Pack 安裝未完成):KB949377。(網路上許多人面臨的問題,包括我自己...)
####################################################

2008年5月5日 星期一

虛擬化的多作業系統(Virtual Multi-Operating System)

這篇文章的連結 6 則留言:
最近在利用虛擬化技術(Virtual)在同一台電腦內安裝不同的作業系統,如此一來能夠節省硬體(體積),另一方面也能夠快速的在不同作業系統下做切換,可以免去KVM或遠端連線的手續,雖然使用起來相當方便,但是硬體需求也就相對地墊高許多。(以順暢使用的狀態而論)

除了硬體的需求變高之外,它也不是萬靈丹,因為還是有虛擬化無法兼顧的部份,例:顯示能力網路環境(雙網卡也許會比較合宜),但是在做系統(病毒)測試,或是不同作業系統的相容性測試,虛擬化技術就成了金剛不壞之身,頂多是虛擬化的系統毀損,對於你原本的作業系統來說,只是把其中一個Guest給刪除,只要再重新建立即可(或是直接利用快照功能還原)。

在虛擬化的技術中,VMware應該是最被人所熟悉的"品牌",但是它是商業軟體,對於口袋不夠深的我們來說,它總是難下手了點,所以在免費軟體的世界中,還有Virtual BoxXen...等。

我自己則是試用了Virtual Box做為虛擬化的平台,在上面試裝過Windows(玩了半天結果有bug的XP SP3)、Linux(Fedora、Ubuntu、Centos),在安裝的過程中並沒有遇到太多的困擾,應該是現階段的作業系統,對於硬體的支援性都還算蠻完備,如果你是在更早幾年有接觸過Linux的話,就會知道我說的意思。

我想使用虛擬化技術,對一般人來說,最大的門檻應該是來自網路架構的設定,什麼Bridged(橋接)、NAT、Host-Only或Custom:



很多人在這部份上的設定吃盡了苦頭(其實...我也是),畢竟它與實機操作的環境還是有所不同,你得先設定好虛擬軟體中指定的網路模式後,再處理虛擬器內的網路設定,有時還得在本機端做上「網路橋接器」(讓外界能夠直接連線到虛擬器內的作業系統)。(官方文件XP無法啟用網路橋接器的原因



除了網路設定值之外,筆者還在碰過一種狀況,那就是在更改虛擬器內的網路介面時,例:Bridged改為NAT時,可能會發生虛擬器內的作業系統會無法偵測到新的網路介面,而舊的網路介面卻又遭停用,這時你就得強迫虛擬器內的作業系統進行硬體掃描(Linux中的kudzu),才能夠虛擬器內的網路恢復正常。

其實,利用虛擬器來建構單機多系統的作業環境,絕大多數都是以Linux為HOST(安裝虛擬化軟體的主系統),而XP或是其他OS為Guest,這是為了讓自己能夠隨時調用系統效能,以及支援特定用途的做法,畢竟Linux(文字介面)在運作效能上還是為一般人所讚賞。不過...我先前就曾提過在虛擬器內安裝IE的例子(以WINEIEs4Linux安裝Internet Explorer),自己還是要注意一下合法性。

在最近的發布的Linux中,Xen虛擬化技術也已內建,所以虛擬化的應用愈來愈廣,不過大部份應該還是在技術層面上的應用(病毒測試、相容性、安全性...等),畢竟一般企業想透過虛擬化來架構作業系統,或是透過Thin PC中央伺服器做軟體及資料控管,也不是一般中小企業能夠負擔的起,先不論硬體架構(除非是規劃中的新廠,不然砍掉重來?),光是嚇死人的軟體授權費就相當驚人。

如果你是在虛擬化軟體內,安裝Windows的作業系統,在微軟「Virtual PC」的官網上有不同作業系統的最小需求參考網址),大家也可做個參考,雖然大部份的虛擬化軟體都已有類似的設計。(竟然官方有公佈也就參考著用)

或許有人會想在虛擬化的作業系統內玩遊戲,因為虛擬化技術的限制,"原則"上是無法在虛擬化系統內運作,雖然某遊戲的愛好者已經在LINUX上的系統上跑WINDOWS的大型遊戲(參考羊男實驗の咖啡館Ubuntu 7.04 跑 WoW),至於是否能夠如法泡製地移殖到虛擬器內,我想這就是一個極大的考驗(如果有人成功了,歡迎留言)。

利用虛擬化安裝作業系統還有一個最大的好處就是,基本上玩掛了也不會心疼,因為你可以在安裝完畢後,用快照(Snapshot)的方式就可以快速地進行系統備份復原

至於異機還原呢?可能就不太樂觀,雖然虛擬化技術能夠突破很多硬體上的限制,但是對作業系統來說,它仍有"認硬體"的機制(CPU、主機板...等),雖然你能夠在虛擬化軟體內建造一個多作業系統的王國,一旦你的硬體不慎陣亡,就有可能原本所安裝的虛擬化系統全都無法運作,所以千萬別把這樣子的作業環境視為萬靈丹(雖然Windows能用Sysprep來做重新封裝,但在虛擬化的架構之下,有非這麼做不可的價值嗎?)

最後,什麼樣的硬體適合在虛擬化軟體上運行多作業系統呢?以下僅為個人建議:
1.CPU:雙核心2.2 GHz以上的時脈。
2.RAM:至少要1GB以上,Vista則需2GB以上。
3.HDD:除了主程式,至少需留10GB以上的空間。
...其餘的部份影響不大,例:硬碟轉速顯示晶片(能抓到就好)
有興趣的話可以親自試試,也許會有一種截然不同的使用經驗也說不定,電腦原本就是要拿來玩、跟滿足自己多工作業的需求,不然,如此昂貴的"玩具",我們卻沒有好好善待它,應該也挺對不起自己吧!(我是物盡其用一派)

2008年4月1日 星期二

即時通訊的加密實「錄」(Simplite for MSN Messenger)

這篇文章的連結 17 則留言:
即時通訊(IM)已經成了網路族不可或缺的軟體之一,雖然有人用MSN(LIVE)MessengerYahoo!即時通,無論是那一個,它都縮短了人與人之間溝通的距離(還是因為太方便,距離更遠了呢?

如果你是用MSN的人,而且有內容加密的需求,我想你就一定聽過這個軟體「Simplite for MSN Messenger」,因為它是免費的,又能夠為你的MSN內容加密,讓你能夠避開有心人士的截取,不過...它還是有不少要注意的地方。

不然的話,你只是多裝了一套會跟你MSN連動的軟體,至於有沒有加密,如果沒有去抓內容的封包,我相信你也不太清楚究竟是傳了什麼出去...

其實這部份的應用很多,網路也能夠找到不少的資料,至於為什麼會有這樣子的需求呢?真不知道是用來SNIFFER(嗅探)MSN的軟體太多好奇心驅使?還是使用者真的很在意自己的隱私?無論是那個原因,畢竟網路上有什麼都不奇怪。

這類軟體真的那麼無孔不入嗎?

其實也不盡然,一般這種軟體都有個先天障礙,那就是無法跨過SwitchRouter,所以你身處的網路環境,如果是以此為架構,想撈到別人傳送的內文,也不是件簡單的事(我可沒說一定不行唷!)。

如果你是網路管理者,直接在最前方的閘道裝上Sniffer的軟體,如果它能正常運作的話(沒有因為流量過大漏接停擺...),你就能夠抓到後方所有人的傳送內容。(截取是一回事,分析就是另外一件事了)

再不然就是直接把軟體掛在對方的電腦內,至於用什麼樣的手法,我想這就不是這篇文章要討論的重點,況且Google對岸上能找到的資料,絕對能讓你看個三天三夜...

除了Sniffer軟體之外,其實Simplite for MSN Messenger也有不少限制:
1.必須雙方裝設,並認同對方的金鑰後才能加密。
2.多方通話時,要視情況解除加密,不然有人會看見亂碼
那要怎麼測試,是否已經成功加密了呢?除了你自己去找相關的Sniffer軟體來實驗之外,也別無它法,我自己是用Wireshark(原名Ethereal)這套軟體來抓取自己的封包內容,如此一來,就能檢查自己的加密是否有成功。

至於軟體的使用方式,請拜Google,有人會說有圖才有真相(No Pic No Truth),這次來點不一樣的好了!這次我是有影片有真相,錄得不好之處還請見諒呀!尤其是馬賽克。(我也想清晰一點,難不成要我放4X MB的原始檔上去?雖然2X MB也沒小多少...XD)

Wireshark Sniffer MSN Live Messenger:


Simplite for MSN Messenger:


PS:我知道解析度有點糟,等我找到更好的平台再來更新!(若不嫌棄,也可來信跟我要原始檔)

雖然看起來很像偷懶,但是...請相信我,錄這影片的時間絕對比裁圖還要久得多,我想有錄過的人,就能夠理解其中的奧秘(感覺像手殘...),順便補償一下大家,快一周沒有更新部落格...

至於原生的即時通訊軟體,我印象中沒有記錯的話,似乎只有SKYPE採用加密的通道,至於文字的內容是否也無法側錄,待我有時間測試過後,再上來與大家分享(還是有人測過了願意分享的...),我還是很歡迎大家的指教跟蒞臨。(至於人身攻擊...我可就不留情了,謝謝各位的配合。)

2008年2月15日 星期五

網路喚醒的應用(Application of WOL)

這篇文章的連結 沒有留言:
網路喚醒(Wake On LAN)」已經不是什麼新名詞!新主機板上的內建網路晶片,幾乎都具有這功能,就連最多人有的D牌網路卡(PCI介面),也都支援此功能。

不過...一般人要用到這功能的機會不多,自己在家時,走過去按下電源鍵還比較快,更別提要透過另一台電腦來遠端喚醒,有這種需求的人,應該是工作地點不一定人力卻相當吃緊的工作環境,以現在愈來愈吃緊的IT人力來說,應該有不少人需要吧!?

況且這功能從LAN的字意上來看,它原本就是設計在區域網路(LAN)下使用,如果想要在廣域網路(WAN)的環境下使用該功能,你的IP分享器或是ROUTER就要有提供「Subnet Directed Broadcasts」或類似的功能(一般家用機種應該都沒有),不然就是讓電腦直接上網,不經過其它設備,只是用這種方法所增加的風險過高,所以我是用一台長時間開機的主機(LINUX或WINDOWS皆可)當中介點來達到此目的。

提醒大家一下,無論採用何種方法都有風險,端看自己怎麼衡量...

我採用的方式是經過一台不關機的LINUX(CENTOS v5.1)來當中介點,只對特定網域開放SSH的服務(或是透過網頁來動態開啟SSH可存取的IP,可以參考鳥哥的教學)再透過中介點來網路喚醒區網內特定一台的PC,再透過遠端存取技術(VNC、遠端桌面...等)來獲取遠端電腦裡的資料,甚至可以透過中介點來掛載(MOUNT)被開啟的電腦,也能夠讓在外奔波的IT人,在情急且人力不足的狀況下,得到公司內部裡的資料。

雖然類似的功能在某些中高階的網路設備也有,但是對於預算永遠不夠的IT部門來說,自力更生是不變的法則,現在就來導入正題吧!

首先還是要介紹一下WOL所需的條件為何?

1.主機板支援Wake On LAN的功能。(BIOS開啟)
2.網路卡支援Wake On LAN。
3.PCI的網卡與主機板以三線的接線連結(若支援PCI2.2者免)
4.需保留電源給網路卡。(現在的ATX均可支援,設定如下)



除了以上的條件之外,在WOL的步驟裡還有一個很重要的東西,那就是魔法封包(Magic Packet)的產生,因為我採用的是LINUX的系統,所以我是用了一個很小的程式(ether-wake.c)來產生魔法封包,實際的運作方式如下圖所示:

1.下載ether-wake.c:指令「wget 加上網址」



2.產生名為wol(可自訂)的執行檔:

指令:cc -O -Wall -o wol ether-wake.c
       ↑   ↑  
     編譯參數 輸出檔名


說明:雖然有警告訊息,但是產生出來的執行檔仍然可以正常使用,據朋友指出,可能是不同版本LINUX有關。(目前尚未找出該訊息的含意,若有好心人士歡迎指教)

3.利用執行檔來網路喚醒:./wol -v -b MAC -i interface



常用參數說明:
-v 追蹤封包與顯示版本
-b 要喚醒電腦的網卡MAC
-i 透過那張網路卡發送魔法封包
除了LINUX的程式之外,WINDOWS當然也有產生魔法封包的程式,可以參考WOLCMDWake on Lan for Windows GUI

如此一來就能夠開啟具備WOL功能的PC了,再來就是透過資料掛載遠端控制(視頻寬而定),來存取公司內部的資料。

不過,在喚醒電腦之後,要怎麼進到那台電腦裡存取資料,是另一個層面的問題,尤其是安全便利性的考量。所以在決定怎麼應用之前,還是得事先做好準備,以免主機是開了沒錯,反而會讓自己陷入「看得見,吃不著」、「好東西與好朋友共享」的窘境之中。

PS:
後續有時間,會再補上實作時需注意的細節。(歡迎指教)

2008年2月14日 星期四

輕量級的流量記錄軟體(Darkstat for Like-UNIX)

這篇文章的連結 沒有留言:
對一般人來說,知道網路的流量其實並沒有太大的意義(用多用少都是自己承擔),除非是多人共用同一條寬頻或是架設小型網站,如果是這一類型的使用者,流量在網路的管理上就是一個很重要的參考依據。

如果你手上有中高階的網路設備或是防火牆的話,其實可以直接跳過這一篇,因為那些設備上一定都有流量的記錄,甚至還能分析出區網內每一個IP各別的流量(如果設備等級夠高的話),就算不行,至少也能夠記錄總流量的進出,不成問題。

如果手上沒有中高階的網路設備,可以利用Linux當成IP(頻寬)分享器來使用,只要拿一台舊主機來湊個數,就可以得到不錯的效果,同時也能在這樣子的環境下,練習更多網路管理的技術,一舉兩得的事,何樂不為,這次使用的主機設備如下:
硬體:CPU:XP-1800、RAM:DDR400-512MB、兩張網卡
軟體:OS:CENTOS-5.1Darkstat(小而美的流量統計軟體)
曾經接觸過Linux的人一定都聽過幾種很著名的流量分析軟體,例:MRTG(The Multi Router Traffic Grapher)、NTOP等,而且這兩個相當紅的流量分析軟體,甚至能夠在M$的WINDOWS下運行(MRTGNTOP),由此可知它們功能之強大。(有興趣的人可以看一下NTOP上的這篇文章

但是這兩種流量分析軟體,對於太老舊的機器或是對Linux還不是這麼熟悉的人來說,可能就是一種蠻大的負擔,因為要安裝它們基本上都要其它的套件相配合,才能夠發揮出它們真正的功效,例:MRTG需要GCC、Perl、GD、libpng和zlib(再加上apache-網頁伺服器)等套件(參考文件),雖然有些是在預設安裝時都有,但是那些還未裝上的套件,就要花點時間來安裝及處理它們相依性的問題,這一點對於剛接觸Linux的人或是等級太低的主機(系統負擔增加)就會構成困擾。

所以今天就來介紹這隻輕量級的流量統計軟體「Darkstat」,雖然它沒有辦法分析出各別的IP的流量,不過它能夠透過DNS來解析IP的功能,我覺得就是值得推薦的一個功能,除此之外,最重要的是...它不用煩惱跟其它套件的相依性(這一點就是極大的福音),它官網上所說的優點(大意如下):

1.圖型來顯示HOST的流量,並列出每個PORT的進出資訊。
2.內嵌式的網頁伺服器。(值得佳許)
3.透過DNS解析IP所代表的意義。(可以做為參考使用)
4.小巧、可攜性高、單獨執行、有效率、結構簡單。

接下來我們就來開始安裝吧!其實步驟相當簡單(為了抓圖方便我是用Pietty連進主機做安裝的動作...),可以直接點圖放大觀看。

1.下載Darkstat的RPM檔:(\為斷行符號)
#wget http://apt.freshrpms.net/pub/dag/packages/darkstat/\
darkstat-3.0.707-1.el5.rf.i386.rpm


2.安裝Darkstat的RPM檔:
#rpm -ivh darkstat-3.0.707-1.el5.rf.i386.rpm


3.執行Darkstat:

#/usr/sbin/darkstat -i eth1


4.常用參數說明:

-b:指定嵌入的網頁伺服器IP。(預設0.0.0.0,例:192.168.99.1)
-p:指定嵌入的網頁伺服器port。(預設667,例:-p 8080)
-f:過濾(參考tcpdump)。
-i:網路卡介面。(例:eth0、eth1...等)
-l:定義網段。(例:192.168.99.0/255.255.255.0)
#/usr/sbin/darkstat -p 99 -i eth1 –f "port 22"
eth1的port:22做流量統計(可在主機的port:99看結果)
5.檢查是否正常執行:
# ps ax | grep darkstat (檢查darkstat是否正常執行)
# netstat -tlnp | grep darkstat
(檢查darkstat開啟的port)



6.流量統計結果的圖形:

圖形Graphs:每分、時、日和月的流量


HOST:


有興趣的人可以抓來玩看看唷!輕量級的流量統計軟體,很容易上手,自己實作一次樂趣無窮唷!最後,還是跟大家說一聲:「情人節快樂」(街上應該閃光四射吧!)

2008年2月1日 星期五

查系統資訊的軟體(SysSpec)

這篇文章的連結 4 則留言:
最近要清點每個人電腦裡的硬體資訊,想找些工具來輔助我快速收集電腦裡的硬體資訊,其實我上一篇《隨身碟應用與測試》中,有提到一個很有名氣的Everest,如果再久遠一點的年代,可能會聽過ALDA32這套軟體(停止更新後,已併入Everest之中)。

雖然這些軟體的架構都相當完整,甚至還會秀出該硬體的官網連結,雖然我是從來都沒有直接點過那些官網連結(因為都是連到國外官網,型號或規格有時會不同),但是這兩個軟體,一個已經停止開發,另一個還是要收費的,對大多數人來說,都不希望如此吧!

這兩天剛好有朋友傳了個資訊給我,就是簡單又好用的查詢系統資訊軟體Sysspec),今天花了點時間測試,順道就來分享給大家。

只要到官網最下方就可下載,其它就看圖說故事!(圖多,可點擊放大)

(1)下載點:http://www.alexnolan.net/software/SysSpec.zip



(2)主畫面:紅框部份會特別說明。



(3)Personal:主要資訊,重點是系統的安裝序號



(4)記憶體資訊:還可以看見BANK的使用狀況。




(5)設備資訊:硬碟、CD/DVD的資訊都在此頁。

硬碟:



CD/DVD:



(6)CPU資訊:其中還包括CPU的動態使用量



(7)程式資訊:反安裝刪除無效項目,以及啟動區的程式

程式(反)安裝及刪除無效項目:



開機啟動區的程式:



(8)網路資訊:包含細部設定呼叫系統功能(連線資訊)



(9)其它:利用文字網頁模式來顯示資料(只有主頁面):

文字模式(類似DOS的命令提示模式):



指令說明:
c:\>sysspec.exe /auto c:detail.txt
    ↑    ↑    ↑
   主程式  參數  轉存的檔案名

網頁模式:直接另存成HTML即可。(也可存成CSV檔)



結論:

雖然這個軟體本身不大,但是它免安裝不收費,提供的資料還算齊全,而且將電腦原有的管理工具,幾乎都設好連結在它的功能區中,因為太多,所以我沒有一一介紹,有興趣的人可以下載來試試,畢竟實用才是最重要的呀!不是嗎?

一個方便的工具程式,本身就應該符合方便攜帶(程式愈小愈好)、不需安裝...等
些要素,否則,工具程式本身就具備使用上的門檻,感覺起來就像是多此一舉,但是,話又說回來,在資訊業界,品牌迷思似乎永遠都會存在吧!

總歸一句,親身體驗之後,再來「講好壞論心得」吧!

2008年1月31日 星期四

隨身碟應用與測試(Application and Test of USB Flash Drive )

這篇文章的連結 8 則留言:
1GB、2GB規格的隨身碟(姆指碟),現在漸漸地成了平價的商品,甚至有變成贈品的趨勢,若是買個隨身碟來儲存一些資料,不用幾百元就可以得手。

連買DVD-RW燒錄器,都可以附贈1GB的隨身碟,由此可知它已走入生命周期的末端,雖然如此,在筆者看來,1、2GB的隨身碟容量,對一般人而言,存資料文件相片已綽綽有餘。

不過,它應用的範圍絕對不只如此,尤其是你手邊有更小規格的隨身碟(例:512、256MB)時,帶出門覺得不太夠用,留在抽屜裡又怕浪費,其實它還是有機會能物盡其用。

只是要讓它重新復活,得有點耐心勇氣,因為手動改隨身碟的時候,可能有無法預期的狀況(凡事都有風險),造成隨身碟直接罷工給你看,而且,要一番複雜動作才能完成的事...,非得有需求或狂熱,才會做下面這些事吧!?

在介紹手動更改的方式之前,先來搞清楚一件事,那就是這些隨身碟的格式之謎。如果你手中有2GB(4GB)以下的隨身碟,看看它的磁碟區格式,絕大部份都是FAT16吧!你心裡一定會很納悶,為什麼還是用這種老格式呢?(至少筆者有這樣子的疑問)

隨身碟的格式之謎:

其實,在我今天測試之前,我想到曾在PEKO-ism的部落格上看見一篇相關的文章(加快SD記憶卡讀取效能的格式化方式),我也來測試一下我手邊的1GB隨身碟,是否會因為檔案格式不同(FAT16、FAT32)而影響效能。

測試環境:(圖若太小,可點擊放大觀看)

硬體:主機(1GB RAM《512MB*2》、USB 2.0介面),加1GB 隨身碟
  (
僅標示重點元件,其它部份,筆者覺得影響不大。
軟體:
WINXP PRO SP2、HD TUNE 2.53、BENCHMARK

條件1:將1GB的隨身碟,分割成FAT16(XP只會寫FAT)

1.分格後的容量:963MB



2.HD TUNE 2.53:平均值=14.8 MB/s





3.BENCHMARK:Read Avg=15.8 MB/s、Write=4.11 MB/s





條件2:將1GB的隨身碟,分割成FAT32(XP會寫FAT32)

1.分格後的容量:962MB(與FAT16差1MB)



2.HD TUNE 2.53:平均值=14.8 MB/s





3.BENCHMARK:ReadAvg=15.7 MB/s、Write=4.51 MB/s





測試結果:

讀取:FAT16、32平手(HD=14.8 MB/s、BENCH=15.8 MB/s)
寫入:FAT32略勝FAT16(4.51 MB/s > 4.11 MB/s)

結論:採用FAT32格式

說明:因為FAT32在寫入的部份表現較好,所以我會先採用FAT32,這部份跟PEKO-ism的文章內容有出入,除了架構(討論SD卡)不太一樣之外,該篇文章主要是針對4GB的上下來討論(FAT16的限制),而我只用1GB的隨身碟來測試,所以結論無法混為一談,這一連串的測試貼圖給大家做個參考,畢竟剛出廠的隨身碟(4GB以下)以FAT16做格式化居多。

接著我們就來進入重頭戲吧!基本上這部份的技巧,在繁體中文的網站真的不多,絕大部份的資料都是簡體中文的網站,也許是因為代工大量登「」之後,許多軟體也就一同釋出,甚至連量產用的軟體都有(驚)

USB隨身碟的改造:風險自負

1.判讀出USB隨身碟的資訊:(軟體請找Google,不提供連結)

利用CHECKUDISK(U盤檢測器)或從系統資訊中判讀出VID和PID。其實,筆者就是一個太衝動的例子,圖中可以發現我的出廠資訊都消失了!因為,我沒有備份到初始值,所以改寫時,就只能用它預設名稱(能隨興更名)

CHECKUDISK(U盤檢測器):



系統資訊:判讀難度較高)



2.找出量產工具:

利用判讀出的資料,去Google上找出屬於你的VID跟PID(與主控晶片有關)專屬的量產工具程式(具修復功能),我的隨身碟是採用UT163的晶片,所以我去找UT163的工具程式(v3.8.9.0)而VID跟PID可能屬於KINGMAX所有(沒有備份初始值的後果,事後是直接從Google上找到KINGMAX的VID和PID才使隨身碟恢復正常,所以第一步相當重要)

程式介面(名:MDPT)如下圖:(功能之多,超乎想像)

更改流程的說明:
F1設定(Setting)\選擇設備(UT163)



PS:隨身碟沒有顯示在主畫面,先按F5,抓取隨身碟後,再行設定。

3設定:

(1)客製化設定:除了VID和PID要沿用之外,其它隨你改:



除了VID和PID之外,其中較關鍵的是Disk TypeLED Mode

Disk Type:選用Removable (可移動)或Fixed(固定)兩種。

選用固定模式,可透過下面的格式設定,做到隱藏磁碟區分割磁碟區置入ISO檔...等(功能視硬體支援性而定),讓該隨身碟變成開機碟,甚至變成光碟機模式,模擬成USB-ROM的開機碟(實用性待考量)。

說明:有沒有必要改成USB-ROM呢?

其實以主機板的支援來看,有支援USB-ROM的一定有支援USB-HDD,可是有支援USB-HDD就不一定支援USB-ROM,所以,這麼費功夫的改成ROM模式是否值得,這點就有待商榷。

LED Mode:在隨身碟沒存取時(Idle),是不是要讓LED的燈閃爍,以及他的閃爍頻率要多少。

格式設定:



(2)參數設定:
這部份與隨身碟特性有關,例如:容量(Capacity):1024、512MB...、Flash數量(這個我真的不確定,所以用Auto)、操作模式(單、雙通道,這也使用Auto)、USB介面(2.0或Non check,這部份可以在你隨身碟的官網上找到),大都可以選AutoNon Check即可。(細項請自行研究)



4.寫入設定:

按下OK後,回到主頁面,使用Space(空白鍵)開始寫入,寫入完成後,透過QuickTest(F10)來做快速測試,如果連這一關都過不去,就肯定是那裡設定值有錯。如果快速測試能PASS,就移除USB隨身碟後再重新插入,看看系統是否會將它抓取成你所希望的模式。

接下來的玩法我就不多詳述了,畢竟那些ISO檔怎麼做,或是你想要把USB隨身碟透過這種方式改成怎樣的多功能隨身碟,這是個人喜好...

用途:
更改一連串的設定之後,能有什麼好處呢?

1.容量可能變大:你會發現容量可能大一些(
釋放隱藏的磁碟區),尤其是具備特別功能的隨身碟,一般都是將磁碟區做隱藏處理。

2.功能選擇:如果你的隨身碟具備華而不實的功能,可以透過這樣的手段,來增減隨身碟的功用,不過有個前提,就是硬體也要能支援該項功能。

HP的工具方案:

如果是單純用USB隨身碟來製作開機碟(無進階設定),可以透過HP提供的工具來達成(HP USB Disk Storage Format ToolHP Drive Key Boot Utility ),只要利用這個程式將開機檔載入至隨身碟後(僅載入開機檔,其餘檔案需手動複製),就可以拿它來做為開機碟使用。

HP USB Disk Storage Format Tool,V2.0.6



注意事項:

還是要提醒一下,因為你去Google找軟體時,一定會掃到一些國外網站,抓取回來的程式最好先做掃毒,如果環境允許能夠斷開網路更好,畢竟單機操作會安全一點(以免程式被加料),除此之外,最好拿個掃間諜程式的軟體(cookies很容易有東西...),把自己的電腦給「」一遍,不然...會有什麼後果,個人可不做擔保