登錄檔的備份與應用（Application of Regshot）

其實登錄檔（Regsitry）這東西，對於曾經自己修改過的人來說，真的沒有太多秘密，唯一的差別就是你知道那些數值跟參數所代表的意義，以及它可能帶來的風險（自行改登錄檔，把電腦改掛是自己的事，因為m$基本上不會進一步約束，自己改壞，自行負責。）

我想起先前在「產測研討會」時，國外來的講者，提到的一個免費軟體 ── 「Regshot」，它能夠備份Regsitry的設定，最好用的就是可以做到登錄檔變更前、後的比對，如此一來它的應用層面就廣了許多。

軟體名稱：Regshot
授權性質：自由軟體
版本：1.82（November 3, 2007）
官方網站：http://sourceforge.net/projects/regshot/
直接下載：請點我（免安裝）

其實它的使用方法相當簡單...

1.檔案下載完後解壓縮，直接執行「regshot.exe」，跳出下列畫面：



2.為了讓它的收集能夠更加完整，我們可以把它掃描的登錄檔路徑改成「C:\」：



3.然後按下第一次的快照「1st shot」，點選「shot」：



4.然後在你變更過系統設定後（無論是試用新程式、調校軟體或是測試病毒的感染狀況），再拍下第二次的快照，直接點選「2nd shot」，然後「shot」：



5.等第二次的快照完成，直接按下「cOmpare」（O是故意大寫的），它就能夠直接幫你比較出兩次快照的差別：



6.接著會跳出登錄檔內的變化，甚至連資料夾的新增、刪除都有：



軟體的操作與介紹的部份就到此結束，那它真的能夠為我們帶來什麼好處嗎？

其實，它只是一個小巧的工具，能夠讓你在自己"玩"登錄檔之前，先做好保險（備份），以免真的不小心改掛了，還有辦法能夠恢復，除此之外，它的其它應用比較進階，因為登錄檔不是一般人會想去碰的部份（雖然它能夠做到的事情很多），因為他有太多關鍵字及雷同的數值。

病毒感染的測試來說，你除了要先做好乾淨的快照之外，你還得準備個虛擬的作業系統來測試（不敢保證測試一定能夠解的開，如果連登錄檔的還原都無效時，至少你還能安心的使用著心愛的電腦）。

在我親身試驗的過程中，我覺得很多小巧的工具程式，只要你找到它的應用點，他能夠帶給來的便利程度，絕對不亞於那些肥大的商業軟體，頂多是沒有這麼全面而已。

或許，你覺得自己用不到這麼專業的軟體（它一定是值得留下的小工具程式），以免下次遇到需要分析登錄檔時，把自己弄的眼花撩亂（登錄檔的結構真的只能五花八門來形容，很容易在裡面陷入無限迴圈。）

「戲法人人會變，各有巧妙不同」，看似無奇的工具，說不定那天能救自己一命，最後，我只能說網路上的善心人士還是不少，不然怎會有這麼「俗又大碗的軟體」呢？這或許才是網路對我們最大的衝擊吧！

自動登入的隱憂（Worries about Auto Signed-In）

現在的網路服務何其多，無論是EMail、Blog、Twitter...，或是近年興起的各種社交網路服務（SNS），只要是用WEB介面的平台，絕大多數都有設計「記住我」（Remember ID/PW）的功能，也就是下次你到這個網頁就能夠不用重新輸入帳號、密碼等個人資料。

老實說這真的是個極為便利的功能，絕大多數也是透過「Cookie、記住密碼」來達成此目的，即為自動登入的功能，但是它帶來的風險有那些呢？我們直接看這張圖吧！（以Firefox為例）



從圖中我們可以很清楚的看見這個密碼管理員，已經把我的帳號跟密碼給記下，如果你稍離開位置一下，有人藉機來你的電腦，打開這個功能，我想就沒有什麼私人隱私可言。

雖然記住密碼的風險不小，但是絕大部份的網頁平台或瀏覽器都有設置這樣子的功能，人總是擋不住便利之門，況且，還是有很多使用者是痛恨記一大堆帳號、密碼，尤其是現在密碼漸漸地要求要有六（八）碼以上，所以不用懶人密碼的話（生日、身份證、特別紀念日...等），要記住各式各樣密碼，老實說，真的是有點強人所難。（有些人會"統一"記在小本子裡，不過那樣的風險相對地增加不少）

其實這一類自動登入的隱憂，在各式即時通訊軟體（IM）內也很常見，甚至已經有許多IM的惡意程式，會在使用者（被感染者）離線的狀態，傳送帶有惡意內容（廣告）的網址，甚至還會跟被感染者的帳號十分雷同，例如：

ID：chris@hotmail.com
傳送的惡意（廣告）連結：http://chris.infomall.net

所以，這些狀況讓我不得不正視「記住密碼」這功能的風險，更何況只要利用一些第三方的軟體(例：MessenPass、載點)就能夠輕易的把你電腦中那些「****」的內容給解出來。

其實像上圖所示，它是Firefox內建具備的「密碼管理員」，就是你在網路上大量記憶密碼時，"原則"上都會把密碼存一份在此（加密連線、某些入口網站例外），下次再造訪這個相同網站時，就不需再輸入密碼，所以這個密碼管理員就顯得格外重要，有在使用FF（Firefox）的人，自己去檢查一下是否有做一些補強的動作，例：主控密碼的功能。（如下圖）



當你使用了主控密碼的功能之後，要再進入密碼管理員，就得多一道密碼才能夠存取（如圖），除此之外，當然也有網路版（OnLine）的密碼管理員，例：PASSPACK。（網路資料頗豐）



雖然有了補強的加密機制，我還是傾向於不要記憶密碼，沒有人可以保證在電腦裡的資料，能夠有"絕對"的安全性（雖然FF的密碼管理員是採AES加密）。

畢竟人性本「懶」，只要該工具夠便利，總是會有廣大的使用者"愛"它，更何況很多人時間一久就會忘了原先設計的密碼，而密碼重置的功能，並非每個網站都做的很完備，尤其是你在註冊時，很有可能資料不太正確（假的），一旦換台電腦，或是電腦不慎重灌，你就要有被網站拒於門外的心理準備。

所以，又衍生出密碼備份的問題，如果你是FF的愛好者，就可以考慮使用Password Exporter 1.1（外掛）來將密碼管理員內的資料進行備份，或是在異機匯入，如此一來就能夠帶著你的密碼趴趴走。（或許可以避開鍵盤偵測程式，但保存需要小心...）



註：在使用Password Exporter匯出、入密碼時，有個奇怪的發現，在未匯出前，如果要檢視密碼時，是會被要求輸入主控密碼才能看得見。但是你若直接採用匯出（未勾選加密）卻能直接把密碼給匯出（*.xml或csv檔）。雖然開啟FF的時候就會要求輸入主控密碼，但是，你如果裝上了Password Exporter，又暫時離開位置，別人就有機可趁囉！所以安全的作法是，匯出密碼後就把密碼備份的機制刪除吧！

末代更新的停看聽（Think Over the Last Update of XP）

今天一早，就看見了M$的自動更新上看見了XP SP3的蹤跡（有圖有真相），雖然我先前已經試用了有問題（RMS）的版本，不過，對於沒有使用RMS相關功能的我來說，其實影響並不大，我索性就沒去把它移除了。（反正不是我的機器...）



雖然看見它在自動更新中出現是件好事（代表bug已經修復？），但是如果你的辦公室裡大家同時下載更新的話，我想網管人員應該就笑不太出來了！除非你的工作環境內已有部署WSUS來做內部的集中更新，不然在更新的同時，網路想要"順暢"可就是件難事。

雖然市佔率最高的XP發布SP3是件好事，如此一來，就不用灌完SP2後，還得等它Update近百個更新（等到會睡著...），但是它還是有不少地方需要注意，在你快樂更新的同時，有想過它究竟帶來了什麼樣的不同呢？還是...它會不會造成什麼影響？

對於一般使用者來說，通常都是抱著有得裝就裝（不怕死）的心態，至於裝了什麼？很多時候連自己也不太清楚（壞東西也是這樣子一起裝進去的），其實就連我也常犯這種錯誤（不過，有時候我的嘗試是必要的）。

就拿這次的XP SP3來說，其實在正式版發布之前，在MSDN上早已經有近似正式版的版本流出，所以我就身先士卒的裝了起來（還自己做了SP3的整合光碟），沒過多久就聽見因為RMS（Microsoft Dynamics™ Retail Management System ）而延後發布的消息，其實當下的想法是...還好我還沒為單位內的電腦做大量更新。

不過，也因為這樣子的教訓，我就再去找找有關XP末代更新，究竟動了那些手腳，還有什麼應該要注意的部份，基本上可以找到下列的資訊：（連結均為官網）

1.Windows XP Service Pack 3 版本資訊。
2.Windows XP Service Pack 3 網路安裝套件 (適用IT與開發人員)。
3.Windows XP Service Pack 3 - ISO-9660 CD 映像檔。
4.Windows XP Service Pack 3 MUI Pack Update。
5.Windows XP Service Pack 3 Overview（白皮書）。

基本上，你如果有花時間去把每一條看完，你就能夠發現這個SP3做了什麼事，不過，還是有不少部份應該是很難被人所理解，例：XP SP3、VISTA及WINDOWS 2K8才支援的NAP（Network Access Protection）實際內容是什麼？光是一個縮寫或"網路存取保護"的中文翻譯，就能讓大家瞭解它的意思嗎？

如果對NAP有興趣的人，可以到官網看一下它的常見問答：NAP: Frequently Asked Questions，其實這種問題在電腦的使用上相當常見，就是技術文件寫了一大堆，但是實際的內容卻還是一知半解，或許這需要等時間來慢慢消化吧！（尤其是手邊不一定有支援的相關設備...）

不過這次的末代更新，還是有不少狀況等著被解決（如果有機會的話！？畢竟XP六月底即將停賣），例：MCE（MEDIA CENTER EDITION）的支援，因為中文版的MCE，它其實骨子裡還是英文版的XP+MUI（Multilingual User Interface）套件，所以在你安裝SP3時，千萬別想著可以用"中文版"的SP3來安裝，基本上得要用英文版才行，不過在安裝的同時，它會先跳出相依性的警告（因為中文版的軟體...），所以在MCE上如果想要安裝SP3，可能還得先賭一把！（先硬上英文版的SP3，再安裝SP3的MUI PACK）至於會不會發生什麼問題，筆者也還不能確定？（得回家用我的筆電測試後，再來跟大家分享）。

除了MCE的尷尬處境之外，在我自己測試的經驗中，裝完SP3後，遠端桌面連線的服務（似乎）會被停用，雖然不確定是個案還是其它原因，如果依照官方的說明（也沒說會直接將該服務停用？）：

遠端桌面連線
如果您已經安裝預先釋出版本的 Remote Desktop Client 6.1 (KB 937468)，然後再安裝 Windows XP SP3，則桌面會持續顯示「僅限用於測試目的。Build 2600.xp_sp2_gdr…」文字，您將無法使用 [新增/移除程式] 來解除安裝 KB 937468。

若要避免這種情況，請在安裝 Windows XP SP3 之前先解除安裝 KB 937468。如果您已遇到這個問題，請遵循下列步驟以移除測試憑證，該憑證負責顯示此文字訊息。

移除測試憑證
1.請按一下 [開始]、[執行]，輸入 certmgr.msc，然後按 ENTER。
2.在顯示的清單中，找到並展開 [信任的根憑證授權] 資料夾。
3.在 [信任的根憑證授權] 資料夾中，找到並展開 [憑證] 資料夾。
4.在右窗格中，尋找並刪除名稱為 Microsoft Test Root Authority 的所有項目。
5.重新啟動電腦。

此外，網路上還有人遇見「音效消失」的狀況，雖然這跟硬體支援性有關，這也是在安裝之前得先考量的問題。其實，比較安全的作法應該是等到SP3發布過了一、兩個月後，等到相關問題被大家（白老鼠？）給挖出來之後，再來安裝會比較妥當一些，那時就算真的安裝出了問題，也還能夠找到相關資源。（至少不會死無對證...）

最後，附上官方移除XP SP3的方法（把KB936929移除），如果你有看完上述的說明文件，你就會發現很多解決方式就是...先移除你安裝的SP3、把特定程式或更新移除、再重新安裝SP3（總而言之就是「重灌就會好」）。

Windows XP SP3 Release Candidate 解除安裝資訊
1. 按一下 [開始]，按一下 [執行]，輸入 appwiz.cpl，按 [確定]。
2. 按一下 [變更或移除程式]。
3. 按一下 [Windows XP Service Pack 3 (936929)]，然後按 [移除]。
4. 重新啟動電腦。

##安裝SP3更新發生問題時的官方解決方式##################
1.Windows XP Service Pack 3 的硬碟空間需求：KB947311。
2.安裝 Windows XP Service Pack 3 前建議採取的步驟：KB950717。（必看）
3.Windows XP Service Pack 3 安裝失敗並出現錯誤訊息（8007F0F4 - STATUS_PREREQUISITE_FAILED）：KB949388。
4.當您嘗試安裝 Windows XP Service Pack 3 時，出現錯誤訊息：「拒絕存取」（Service Pack 安裝未完成）：KB949377。（網路上許多人面臨的問題，包括我自己...）
####################################################

虛擬化的多作業系統（Virtual Multi-Operating System）

最近在利用虛擬化技術（Virtual）在同一台電腦內安裝不同的作業系統，如此一來能夠節省硬體（體積），另一方面也能夠快速的在不同作業系統下做切換，可以免去KVM或遠端連線的手續，雖然使用起來相當方便，但是硬體需求也就相對地墊高許多。（以順暢使用的狀態而論）

除了硬體的需求變高之外，它也不是萬靈丹，因為還是有虛擬化無法兼顧的部份，例：顯示能力、網路環境（雙網卡也許會比較合宜），但是在做系統（病毒）測試，或是不同作業系統的相容性測試，虛擬化技術就成了金剛不壞之身，頂多是虛擬化的系統毀損，對於你原本的作業系統來說，只是把其中一個Guest給刪除，只要再重新建立即可（或是直接利用快照功能還原）。

在虛擬化的技術中，VMware應該是最被人所熟悉的"品牌"，但是它是商業軟體，對於口袋不夠深的我們來說，它總是難下手了點，所以在免費軟體的世界中，還有Virtual Box、Xen...等。

我自己則是試用了Virtual Box做為虛擬化的平台，在上面試裝過Windows（玩了半天結果有bug的XP SP3）、Linux（Fedora、Ubuntu、Centos），在安裝的過程中並沒有遇到太多的困擾，應該是現階段的作業系統，對於硬體的支援性都還算蠻完備，如果你是在更早幾年有接觸過Linux的話，就會知道我說的意思。

我想使用虛擬化技術，對一般人來說，最大的門檻應該是來自網路架構的設定，什麼Bridged（橋接）、NAT、Host-Only或Custom：



很多人在這部份上的設定吃盡了苦頭（其實...我也是），畢竟它與實機操作的環境還是有所不同，你得先設定好虛擬軟體中指定的網路模式後，再處理虛擬器內的網路設定，有時還得在本機端做上「網路橋接器」（讓外界能夠直接連線到虛擬器內的作業系統）。（官方文件：XP無法啟用網路橋接器的原因）



除了網路設定值之外，筆者還在碰過一種狀況，那就是在更改虛擬器內的網路介面時，例：Bridged改為NAT時，可能會發生虛擬器內的作業系統會無法偵測到新的網路介面，而舊的網路介面卻又遭停用，這時你就得強迫虛擬器內的作業系統進行硬體掃描（Linux中的kudzu），才能夠虛擬器內的網路恢復正常。

其實，利用虛擬器來建構單機多系統的作業環境，絕大多數都是以Linux為HOST（安裝虛擬化軟體的主系統），而XP或是其他OS為Guest，這是為了讓自己能夠隨時調用系統效能，以及支援特定用途的做法，畢竟Linux（文字介面）在運作效能上還是為一般人所讚賞。不過...我先前就曾提過在虛擬器內安裝IE的例子（以WINE或IEs4Linux安裝Internet Explorer），自己還是要注意一下合法性。

在最近的發布的Linux中，Xen的虛擬化技術也已內建，所以虛擬化的應用愈來愈廣，不過大部份應該還是在技術層面上的應用（病毒測試、相容性、安全性...等），畢竟一般企業想透過虛擬化來架構作業系統，或是透過Thin PC＋中央伺服器做軟體及資料控管，也不是一般中小企業能夠負擔的起，先不論硬體架構（除非是規劃中的新廠，不然砍掉重來？），光是嚇死人的軟體授權費就相當驚人。

如果你是在虛擬化軟體內，安裝Windows的作業系統，在微軟「Virtual PC」的官網上有不同作業系統的最小需求（參考網址），大家也可做個參考，雖然大部份的虛擬化軟體都已有類似的設計。（竟然官方有公佈也就參考著用）

或許有人會想在虛擬化的作業系統內玩遊戲，因為虛擬化技術的限制，"原則"上是無法在虛擬化系統內運作，雖然某遊戲的愛好者已經在LINUX上的系統上跑WINDOWS的大型遊戲（參考羊男實驗の咖啡館：Ubuntu 7.04 跑 WoW），至於是否能夠如法泡製地移殖到虛擬器內，我想這就是一個極大的考驗（如果有人成功了，歡迎留言）。

利用虛擬化安裝作業系統還有一個最大的好處就是，基本上玩掛了也不會心疼，因為你可以在安裝完畢後，用快照（Snapshot）的方式就可以快速地進行系統備份及復原。

至於異機還原呢？可能就不太樂觀，雖然虛擬化技術能夠突破很多硬體上的限制，但是對作業系統來說，它仍有"認硬體"的機制（CPU、主機板...等），雖然你能夠在虛擬化軟體內建造一個多作業系統的王國，一旦你的硬體不慎陣亡，就有可能原本所安裝的虛擬化系統全都無法運作，所以千萬別把這樣子的作業環境視為萬靈丹（雖然Windows能用Sysprep來做重新封裝，但在虛擬化的架構之下，有非這麼做不可的價值嗎？）

最後，什麼樣的硬體適合在虛擬化軟體上運行多作業系統呢？以下僅為個人建議：

1.CPU：有雙核心2.2 GHz以上的時脈。
2.RAM：至少要1GB以上，Vista則需2GB以上。
3.HDD：除了主程式，至少需留10GB以上的空間。
...其餘的部份影響不大，例：硬碟轉速、顯示晶片（能抓到就好）

有興趣的話可以親自試試，也許會有一種截然不同的使用經驗也說不定，電腦原本就是要拿來玩、跟滿足自己多工作業的需求，不然，如此昂貴的"玩具"，我們卻沒有好好善待它，應該也挺對不起自己吧！（我是物盡其用一派）

即時通訊的加密實「錄」（Simplite for MSN Messenger）

即時通訊（IM）已經成了網路族不可或缺的軟體之一，雖然有人用MSN（LIVE）Messenger或Yahoo！即時通，無論是那一個，它都縮短了人與人之間溝通的距離（還是因為太方便，距離更遠了呢？）

如果你是用MSN的人，而且有內容加密的需求，我想你就一定聽過這個軟體「Simplite for MSN Messenger」，因為它是免費的，又能夠為你的MSN內容加密，讓你能夠避開有心人士的截取，不過...它還是有不少要注意的地方。

不然的話，你只是多裝了一套會跟你MSN連動的軟體，至於有沒有加密，如果沒有去抓內容的封包，我相信你也不太清楚究竟是傳了什麼出去...

其實這部份的應用很多，網路也能夠找到不少的資料，至於為什麼會有這樣子的需求呢？真不知道是用來SNIFFER（嗅探）MSN的軟體太多？好奇心驅使？還是使用者真的很在意自己的隱私？無論是那個原因，畢竟網路上有什麼都不奇怪。

這類軟體真的那麼無孔不入嗎？

其實也不盡然，一般這種軟體都有個先天障礙，那就是無法跨過Switch或Router，所以你身處的網路環境，如果是以此為架構，想撈到別人傳送的內文，也不是件簡單的事（我可沒說一定不行唷！）。

如果你是網路管理者，直接在最前方的閘道裝上Sniffer的軟體，如果它能正常運作的話（沒有因為流量過大，漏接、停擺...），你就能夠抓到後方所有人的傳送內容。（截取是一回事，分析就是另外一件事了）

再不然就是直接把軟體掛在對方的電腦內，至於用什麼樣的手法，我想這就不是這篇文章要討論的重點，況且Google和對岸上能找到的資料，絕對能讓你看個三天三夜...

除了Sniffer軟體之外，其實Simplite for MSN Messenger也有不少限制：

1.必須雙方裝設，並認同對方的金鑰後才能加密。
2.多方通話時，要視情況解除加密，不然有人會看見亂碼。

那要怎麼測試，是否已經成功加密了呢？除了你自己去找相關的Sniffer軟體來實驗之外，也別無它法，我自己是用Wireshark（原名Ethereal）這套軟體來抓取自己的封包內容，如此一來，就能檢查自己的加密是否有成功。

至於軟體的使用方式，請拜Google，有人會說有圖才有真相（No Pic No Truth），這次來點不一樣的好了！這次我是有影片有真相，錄得不好之處還請見諒呀！尤其是馬賽克。（我也想清晰一點，難不成要我放4X MB的原始檔上去？雖然2X MB也沒小多少...XD）

Wireshark Sniffer MSN Live Messenger：


Simplite for MSN Messenger：


PS：我知道解析度有點糟，等我找到更好的平台再來更新！（若不嫌棄，也可來信跟我要原始檔）

雖然看起來很像偷懶，但是...請相信我，錄這影片的時間絕對比裁圖還要久得多，我想有錄過的人，就能夠理解其中的奧秘（感覺像手殘...），順便補償一下大家，快一周沒有更新部落格...

至於原生的即時通訊軟體，我印象中沒有記錯的話，似乎只有SKYPE採用加密的通道，至於文字的內容是否也無法側錄，待我有時間測試過後，再上來與大家分享（還是有人測過了願意分享的...），我還是很歡迎大家的指教跟蒞臨。（至於人身攻擊...我可就不留情了，謝謝各位的配合。）

網路喚醒的應用（Application of WOL）

「網路喚醒（Wake On LAN）」已經不是什麼新名詞！新主機板上的內建網路晶片，幾乎都具有這功能，就連最多人有的D牌網路卡（PCI介面），也都支援此功能。

不過...一般人要用到這功能的機會不多，自己在家時，走過去按下電源鍵還比較快，更別提要透過另一台電腦來遠端喚醒，有這種需求的人，應該是工作地點不一定，人力卻相當吃緊的工作環境，以現在愈來愈吃緊的IT人力來說，應該有不少人需要吧！？

況且這功能從LAN的字意上來看，它原本就是設計在區域網路（LAN）下使用，如果想要在廣域網路（WAN）的環境下使用該功能，你的IP分享器或是ROUTER就要有提供「Subnet Directed Broadcasts」或類似的功能（一般家用機種應該都沒有），不然就是讓電腦直接上網，不經過其它設備，只是用這種方法所增加的風險過高，所以我是用一台長時間開機的主機（LINUX或WINDOWS皆可）當中介點來達到此目的。

提醒大家一下，無論採用何種方法都有風險，端看自己怎麼衡量...

我採用的方式是經過一台不關機的LINUX（CENTOS v5.1）來當中介點，只對特定網域開放SSH的服務（或是透過網頁來動態開啟SSH可存取的IP，可以參考鳥哥的教學）再透過中介點來網路喚醒區網內特定一台的PC，再透過遠端存取技術（VNC、遠端桌面...等）來獲取遠端電腦裡的資料，甚至可以透過中介點來掛載（MOUNT）被開啟的電腦，也能夠讓在外奔波的IT人，在情急且人力不足的狀況下，得到公司內部裡的資料。

雖然類似的功能在某些中高階的網路設備也有，但是對於預算永遠不夠的IT部門來說，自力更生是不變的法則，現在就來導入正題吧！

首先還是要介紹一下WOL所需的條件為何？

1.主機板支援Wake On LAN的功能。（BIOS開啟）
2.網路卡支援Wake On LAN。
3.PCI的網卡與主機板以三線的接線連結（若支援PCI2.2者免）
4.需保留電源給網路卡。（現在的ATX均可支援，設定如下）



除了以上的條件之外，在WOL的步驟裡還有一個很重要的東西，那就是魔法封包（Magic Packet）的產生，因為我採用的是LINUX的系統，所以我是用了一個很小的程式（ether-wake.c）來產生魔法封包，實際的運作方式如下圖所示：

1.下載ether-wake.c：指令「wget 加上網址」



2.產生名為wol（可自訂）的執行檔：

指令：cc -O -Wall -o wol ether-wake.c
　　　　　　　↑　　　↑　　
　　　　　編譯參數　輸出檔名


說明：雖然有警告訊息，但是產生出來的執行檔仍然可以正常使用，據朋友指出，可能是不同版本LINUX有關。（目前尚未找出該訊息的含意，若有好心人士歡迎指教）

3.利用執行檔來網路喚醒：./wol -v -b MAC -i interface



常用參數說明：

-v 追蹤封包與顯示版本
-b 要喚醒電腦的網卡MAC
-i 透過那張網路卡發送魔法封包

除了LINUX的程式之外，WINDOWS當然也有產生魔法封包的程式，可以參考WOLCMD、Wake on Lan for Windows GUI。

如此一來就能夠開啟具備WOL功能的PC了，再來就是透過資料掛載或遠端控制（視頻寬而定），來存取公司內部的資料。

不過，在喚醒電腦之後，要怎麼進到那台電腦裡存取資料，是另一個層面的問題，尤其是安全及便利性的考量。所以在決定怎麼應用之前，還是得事先做好準備，以免主機是開了沒錯，反而會讓自己陷入「看得見，吃不著」、「好東西與好朋友共享」的窘境之中。

PS：後續有時間，會再補上實作時需注意的細節。（歡迎指教）

輕量級的流量記錄軟體（Darkstat for Like-UNIX）

對一般人來說，知道網路的流量其實並沒有太大的意義（用多用少都是自己承擔），除非是多人共用同一條寬頻或是架設小型網站，如果是這一類型的使用者，流量在網路的管理上就是一個很重要的參考依據。

如果你手上有中高階的網路設備或是防火牆的話，其實可以直接跳過這一篇，因為那些設備上一定都有流量的記錄，甚至還能分析出區網內每一個IP各別的流量（如果設備等級夠高的話），就算不行，至少也能夠記錄總流量的進出，不成問題。

如果手上沒有中高階的網路設備，可以利用Linux當成IP（頻寬）分享器來使用，只要拿一台舊主機來湊個數，就可以得到不錯的效果，同時也能在這樣子的環境下，練習更多網路管理的技術，一舉兩得的事，何樂不為，這次使用的主機設備如下：

硬體：CPU：XP-1800、RAM：DDR400-512MB、兩張網卡
軟體：OS：CENTOS-5.1、Darkstat（小而美的流量統計軟體）

曾經接觸過Linux的人一定都聽過幾種很著名的流量分析軟體，例：MRTG（The Multi Router Traffic Grapher）、NTOP等，而且這兩個相當紅的流量分析軟體，甚至能夠在M$的WINDOWS下運行（MRTG、NTOP），由此可知它們功能之強大。（有興趣的人可以看一下NTOP上的這篇文章）

但是這兩種流量分析軟體，對於太老舊的機器或是對Linux還不是這麼熟悉的人來說，可能就是一種蠻大的負擔，因為要安裝它們基本上都要其它的套件相配合，才能夠發揮出它們真正的功效，例：MRTG需要GCC、Perl、GD、libpng和zlib（再加上apache－網頁伺服器）等套件（參考文件），雖然有些是在預設安裝時都有，但是那些還未裝上的套件，就要花點時間來安裝及處理它們相依性的問題，這一點對於剛接觸Linux的人或是等級太低的主機（系統負擔增加）就會構成困擾。

所以今天就來介紹這隻輕量級的流量統計軟體「Darkstat」，雖然它沒有辦法分析出各別的IP的流量，不過它能夠透過DNS來解析IP的功能，我覺得就是值得推薦的一個功能，除此之外，最重要的是...它不用煩惱跟其它套件的相依性（這一點就是極大的福音），它官網上所說的優點（大意如下）：

1.以圖型來顯示HOST的流量，並列出每個PORT的進出資訊。
2.內嵌式的網頁伺服器。（值得佳許）
3.透過DNS解析IP所代表的意義。（可以做為參考使用）
4.小巧、可攜性高、單獨執行、有效率、結構簡單。

接下來我們就來開始安裝吧！其實步驟相當簡單（為了抓圖方便我是用Pietty連進主機做安裝的動作...），可以直接點圖放大觀看。

1.下載Darkstat的RPM檔：（\為斷行符號）

#wget http://apt.freshrpms.net/pub/dag/packages/darkstat/\
darkstat-3.0.707-1.el5.rf.i386.rpm

2.安裝Darkstat的RPM檔：

#rpm -ivh darkstat-3.0.707-1.el5.rf.i386.rpm

3.執行Darkstat：

#/usr/sbin/darkstat -i eth1

4.常用參數說明：

-b：指定嵌入的網頁伺服器IP。（預設0.0.0.0，例：192.168.99.1）
-p：指定嵌入的網頁伺服器port。（預設667，例：-p 8080）
-f：過濾（參考tcpdump）。
-i：網路卡介面。（例：eth0、eth1...等）
-l：定義網段。（例：192.168.99.0/255.255.255.0）

#/usr/sbin/darkstat -p 99 -i eth1 –f "port 22"
eth1的port:22做流量統計（可在主機的port:99看結果）

5.檢查是否正常執行：
# ps ax | grep darkstat （檢查darkstat是否正常執行）
# netstat -tlnp | grep darkstat（檢查darkstat開啟的port）



6.流量統計結果的圖形：

圖形Graphs：每分、時、日和月的流量


HOST：


有興趣的人可以抓來玩看看唷！輕量級的流量統計軟體，很容易上手，自己實作一次樂趣無窮唷！最後，還是跟大家說一聲：「情人節快樂」（街上應該閃光四射吧！）

查系統資訊的軟體（SysSpec）

最近要清點每個人電腦裡的硬體資訊，想找些工具來輔助我快速收集電腦裡的硬體資訊，其實我上一篇《隨身碟應用與測試》中，有提到一個很有名氣的Everest，如果再久遠一點的年代，可能會聽過ALDA32這套軟體（停止更新後，已併入Everest之中）。

雖然這些軟體的架構都相當完整，甚至還會秀出該硬體的官網連結，雖然我是從來都沒有直接點過那些官網連結（因為都是連到國外官網，型號或規格有時會不同），但是這兩個軟體，一個已經停止開發，另一個還是要收費的，對大多數人來說，都不希望如此吧！

這兩天剛好有朋友傳了個資訊給我，就是簡單又好用的查詢系統資訊的軟體（Sysspec），今天花了點時間測試，順道就來分享給大家。

只要到官網最下方就可下載，其它就看圖說故事！（圖多，可點擊放大）

（1）下載點：http://www.alexnolan.net/software/SysSpec.zip



（2）主畫面：紅框部份會特別說明。



（3）Personal：主要資訊，重點是系統的安裝序號。



（4）記憶體資訊：還可以看見BANK的使用狀況。




（5）設備資訊：硬碟、CD/DVD的資訊都在此頁。

硬碟：



CD/DVD：



（6）CPU資訊：其中還包括CPU的動態使用量。



（7）程式資訊：反安裝、刪除無效項目，以及啟動區的程式。

程式（反）安裝及刪除無效項目：



開機啟動區的程式：



（8）網路資訊：包含細部設定及呼叫系統功能（連線資訊）



（9）其它：利用文字或網頁模式來顯示資料（只有主頁面）：

文字模式（類似DOS的命令提示模式）：



指令說明：

c:\>sysspec.exe /auto c:detail.txt
　　　　↑　　　　↑　　　　↑
　　　主程式　　參數　　轉存的檔案名

網頁模式：直接另存成HTML即可。（也可存成CSV檔）



結論：

雖然這個軟體本身不大，但是它免安裝、不收費，提供的資料還算齊全，而且將電腦原有的管理工具，幾乎都設好連結在它的功能區中，因為太多，所以我沒有一一介紹，有興趣的人可以下載來試試，畢竟實用才是最重要的呀！不是嗎？

一個方便的工具程式，本身就應該符合方便攜帶（程式愈小愈好）、不需安裝...等這些要素，否則，工具程式本身就具備使用上的門檻，感覺起來就像是多此一舉，但是，話又說回來，在資訊業界，品牌迷思似乎永遠都會存在吧！

總歸一句，親身體驗之後，再來「講好壞論心得」吧！

隨身碟應用與測試（Application and Test of USB Flash Drive ）

1GB、2GB規格的隨身碟（姆指碟），現在漸漸地成了平價的商品，甚至有變成贈品的趨勢，若是買個隨身碟來儲存一些資料，不用幾百元就可以得手。

連買DVD-RW燒錄器，都可以附贈1GB的隨身碟，由此可知它已走入生命周期的末端，雖然如此，在筆者看來，1、2GB的隨身碟容量，對一般人而言，存資料、文件或相片已綽綽有餘。

不過，它應用的範圍絕對不只如此，尤其是你手邊有更小規格的隨身碟（例：512、256MB）時，帶出門覺得不太夠用，留在抽屜裡又怕浪費，其實它還是有機會能物盡其用。

只是要讓它重新復活，得有點耐心＋勇氣，因為手動改隨身碟的時候，可能有無法預期的狀況（凡事都有風險），造成隨身碟直接罷工給你看，而且，要一番複雜動作才能完成的事...，非得有需求或狂熱，才會做下面這些事吧！？

在介紹手動更改的方式之前，先來搞清楚一件事，那就是這些隨身碟的格式之謎。如果你手中有2GB（4GB）以下的隨身碟，看看它的磁碟區格式，絕大部份都是FAT16吧！你心裡一定會很納悶，為什麼還是用這種老格式呢？（至少筆者有這樣子的疑問）

隨身碟的格式之謎：

其實，在我今天測試之前，我想到曾在PEKO-ism的部落格上看見一篇相關的文章（加快SD記憶卡讀取效能的格式化方式），我也來測試一下我手邊的1GB隨身碟,是否會因為檔案格式不同（FAT16、FAT32）而影響效能。

測試環境：（圖若太小，可點擊放大觀看）

硬體：主機（1GB RAM《512MB*2》、USB 2.0介面），加1GB 隨身碟
　　（僅標示重點元件，其它部份，筆者覺得影響不大。）
軟體：WINXP PRO SP2、HD TUNE 2.53、BENCHMARK

條件1：將1GB的隨身碟，分割成FAT16（XP只會寫FAT）

1.分格後的容量：963MB



2.HD TUNE 2.53：平均值＝14.8 MB/s





3.BENCHMARK：Read Avg＝15.8 MB/s、Write＝4.11 MB/s





條件2：將1GB的隨身碟，分割成FAT32（XP會寫FAT32）

1.分格後的容量：962MB（與FAT16差1MB）



2.HD TUNE 2.53：平均值＝14.8 MB/s





3.BENCHMARK：ReadAvg＝15.7 MB/s、Write＝4.51 MB/s





測試結果：

讀取：FAT16、32平手（HD＝14.8 MB/s、BENCH＝15.8 MB/s）
寫入：FAT32略勝FAT16（4.51 MB/s　＞　4.11 MB/s）

結論：採用FAT32格式

說明：因為FAT32在寫入的部份表現較好，所以我會先採用FAT32，這部份跟PEKO-ism的文章內容有出入，除了架構（討論SD卡）不太一樣之外，該篇文章主要是針對4GB的上下來討論（FAT16的限制），而我只用1GB的隨身碟來測試，所以結論無法混為一談，這一連串的測試與貼圖給大家做個參考，畢竟剛出廠的隨身碟（4GB以下）以FAT16做格式化居多。

接著我們就來進入重頭戲吧！基本上這部份的技巧，在繁體中文的網站真的不多，絕大部份的資料都是簡體中文的網站，也許是因為代工大量登「陸」之後，許多軟體也就一同釋出，甚至連量產用的軟體都有（驚）

USB隨身碟的改造：（風險自負）

1.判讀出USB隨身碟的資訊：（軟體請找Google，不提供連結）

利用CHECKUDISK（U盤檢測器）或從系統資訊中判讀出VID和PID。其實，筆者就是一個太衝動的例子，圖中可以發現我的出廠資訊都消失了！因為，我沒有備份到初始值，所以改寫時，就只能用它預設名稱（能隨興更名）

CHECKUDISK（U盤檢測器）：



系統資訊：（判讀難度較高）



2.找出量產工具：

利用判讀出的資料，去Google上找出屬於你的VID跟PID（與主控晶片有關）專屬的量產工具程式（具修復功能），我的隨身碟是採用UT163的晶片，所以我去找UT163的工具程式（v3.8.9.0）而VID跟PID可能屬於KINGMAX所有（沒有備份初始值的後果，事後是直接從Google上找到KINGMAX的VID和PID才使隨身碟恢復正常，所以第一步相當重要）

程式介面（名：MDPT）如下圖：（功能之多，超乎想像）

更改流程的說明：
F1設定（Setting）\選擇設備（UT163）



PS：隨身碟沒有顯示在主畫面，先按F5，抓取隨身碟後，再行設定。

3設定：

（1）客製化設定：除了VID和PID要沿用之外，其它隨你改：



除了VID和PID之外，其中較關鍵的是Disk Type和LED Mode：

Disk Type：選用Removable （可移動）或Fixed（固定）兩種。

選用固定模式，可透過下面的格式設定，做到隱藏磁碟區、分割磁碟區、置入ISO檔...等（功能視硬體支援性而定），讓該隨身碟變成開機碟，甚至變成光碟機模式，模擬成USB-ROM的開機碟（實用性待考量）。

說明：有沒有必要改成USB-ROM呢？

其實以主機板的支援來看，有支援USB-ROM的一定有支援USB-HDD，可是有支援USB-HDD就不一定支援USB-ROM，所以，這麼費功夫的改成ROM模式是否值得，這點就有待商榷。

LED Mode：在隨身碟沒存取時（Idle），是不是要讓LED的燈閃爍，以及他的閃爍頻率要多少。

格式設定：



（2）參數設定：
這部份與隨身碟特性有關，例如：容量（Capacity）：1024、512MB...、Flash數量（這個我真的不確定，所以用Auto）、操作模式（單、雙通道，這也使用Auto）、USB介面（2.0或Non check，這部份可以在你隨身碟的官網上找到），大都可以選Auto或Non Check即可。（細項請自行研究）



4.寫入設定：

按下OK後，回到主頁面，使用Space（空白鍵）開始寫入，寫入完成後，透過QuickTest（F10）來做快速測試，如果連這一關都過不去，就肯定是那裡設定值有錯。如果快速測試能PASS，就移除USB隨身碟後再重新插入，看看系統是否會將它抓取成你所希望的模式。

接下來的玩法我就不多詳述了，畢竟那些ISO檔怎麼做，或是你想要把USB隨身碟透過這種方式改成怎樣的多功能隨身碟，這是個人喜好...

用途：更改一連串的設定之後，能有什麼好處呢？

1.容量可能變大：你會發現容量可能大一些（釋放隱藏的磁碟區），尤其是具備特別功能的隨身碟，一般都是將磁碟區做隱藏處理。

2.功能選擇：如果你的隨身碟具備華而不實的功能，可以透過這樣的手段，來增減隨身碟的功用，不過有個前提，就是硬體也要能支援該項功能。

HP的工具方案：

如果是單純用USB隨身碟來製作開機碟（無進階設定），可以透過HP提供的工具來達成（HP USB Disk Storage Format Tool或HP Drive Key Boot Utility ），只要利用這個程式將開機檔載入至隨身碟後（僅載入開機檔，其餘檔案需手動複製），就可以拿它來做為開機碟使用。

HP USB Disk Storage Format Tool,V2.0.6



注意事項：

還是要提醒一下，因為你去Google找軟體時，一定會掃到一些國外網站，抓取回來的程式最好先做掃毒，如果環境允許能夠斷開網路更好，畢竟單機操作會安全一點（以免程式被加料），除此之外，最好拿個掃間諜程式的軟體（cookies很容易有東西...），把自己的電腦給「清」一遍，不然...會有什麼後果，個人可不做擔保。