ssdp协议_ssdp协议攻击

装机高手帮帮忙!!

8000元配置

ssdp协议_ssdp协议攻击

ssdp协议_ssdp协议攻击

4核CPU：英特尔i5

750(45纳米)2.66G

8MB缓存

1488元

802.3ae内存：.family = AF_INET,

威刚DDR3-1333

2G×2

580元

技嘉

GA-P55-UD4

1788元

显卡：

微星GTX275

896M/448bit

超强散热系统

1888元

硬盘：

希捷500G

7200转/32M

360元

显示器：AOC

F22+

22寸液晶显示器

1188元

电源：

航嘉

磐石600

500W额定电压

600元

靠

加我QQ 我告诉你吧 我给你细说66099090

Win7系统中哪些服务可以关闭？

协议

Win7系统查看服务的方法：点击开始——运行——输入servs.msc——回车。

1、Application Mament

该服务主要适用于大型企业环境下的集中管理，普通用户关了没什么影响，系统默认为“手动”方式，需要通过触发才能运行，不设置也没有关系。

2、Background Int Transfer Serv

在后台传输客户端和之间的数据。如果禁用了BITS，一些功能，如 Windows Update，就无常运行。该服务的默认运行方式是自动，如果你不使用Windows Updata来更新你的系统，你可以关闭它，反之默认即可；

3、Adaptive brightness

监视周围的光线状况来调节屏幕明暗，如果该服务被禁用，屏幕亮度将不会自动适应周围光线状况。该服务的默认运行方式是手动，如果你没有使用触摸屏一类的智能调节屏幕亮度的设备，该功能就可以放心禁用。

4、Application Layer Gateway Serv

系统自带防火墙和开启ICS共享上网的依赖服务，如果装有第三方防火墙且不需要用ICS方式共享上网，完全可以禁用掉，该服务在XP/Vista中也存在，功能一样。

5、Base Filtering Engine

同样为系统防火墙，VPN以及IPsec提供依赖服务，同时也是系统安全方面的服务，如果使用第三方VPN拨号软件并且不用系统的防火墙以及ICS共享上网，为了系统资源，关闭它吧，否则就别动它。

6、BitLocker Drive Encryption Serv

向用户接口提供BitLocker客户端服务并且自动对数据卷解锁。该服务的默认运行方式是手动，如果你没有使用BitLocker设备，该功能就可以放心禁用。

7、Certificate Propagation

该服务为智能卡提供证书服务，默认手动，不使用智能卡的话可以将其禁用，不过手动也不碍事。

8、CNG Key Isolation

CNG 密钥隔离服务宿主在 LSA 进程中。如一般原则所要求，该服务为私钥和相关加密作提供密钥进程隔离。该服务在与一般原则要求相一致的安全进程中存储和使用生存期长的密钥，建议不使用自动有线网络配置和网络的可以关掉。

9、Comr Browser

10、Block Ll Backup Engine Serv

Windows备份使用WBENGINE服务执行备份和恢复作。如果用户停止了此服务，这可能会导致当前运行的备份或恢复作失败。如果你不使用win7系统的备份恢复功能完全可以关闭，现在GHOST才是备份的工具。

11、Bluetooth Support Serv

蓝牙设备支持，如果你不使用蓝牙，那么关闭它吧。

12、Diagnostic Policy Serv

Windows7诊数工具的支持服务，很多时候我们电脑出现故障然后会弹出诊断窗口，该服务关闭的话诊断工具将无法运行，如果你不需要该功能，可以关闭。

13、Diagnostic Serv Host

这就是帮上面Diagnostic Policy Serv做具体事情的服务，会随着上面的服务启动，可以一起关掉。

14、Diagnostic System Host

基本和Diagnostic Policy Serv/Diagnostic Serv Host是同类，可以一起关掉。

15、Distributed Link Tracking ：

启用客户端程序跟踪链接文件的移动，包括在同一 NTFS 卷内移动，移动到同一台计算机上的另一 NTFS、或另一台计算机上的 NTFS。如果此服务被停用，这台计算机上的链接将不会维护或跟踪。如果此服务被禁用，任何依赖于它的服务将无法启用，经测试，该功能只有在域环境下才有用，如果你的win7系统没有处在域坏境下则可以关闭。

16、Distributed Transaction Coordinator

很多应用以及SQL，Exchange Biztalk等软件都依赖这个服务，默认手动，一般不选择禁用。

17、Extensible Authentication Protocol

不用802.1x认证、网络或VPN 可以不启动它，不要Disabled 它。

18、Fax

win7系统中的传真服务，小编很少看到有人用电脑发传真了，相信你也没有在使用，禁用吧。

19、Function Discovery Provider Host

20、Function Discovery Resource Publication

PnP-X和SSDP相关，如果无相关设备就关了吧。

21、HomeGroup Listener

为家庭群组提供接收服务，该服务的默认运行方式是手动，如果你不使用家庭群组来共享视频及文档，那么该服务可以禁用。

22、HomeGroup Provider

同样还是为家庭组服务，同21条一样，同果你不使用家庭组则可以禁用。

23、Human Intece Dev Access

human intece dev access是用来支持功能键或者一些比较“简单”的设备的，比如，你键盘上的音量控制啊或啥的，基本没太大用处，不需要则可以禁用亲闭，当然游戏手柄也需要它的支持。

24、IKE and AuthIP IPsec Keying Modules

不用VPN或用第三方VPN拨号的话可以禁用。

25、Internet Connection Sharing （ICS）

如果你不打算让这台计算机充当ICS主机，那么该服务可以禁用，否则需要启用。

26、IP Helper

让IPv4和IPv6相互兼容的一个服务，现令还不是很需要IPv6没有普及，不需要则可以关闭。

27、IPsec Policy Agent

某些公司的网络环境要求必须打开，它提供一个TCP/IP网络上客户端和之间端到端的安全连接。其他的情况建议设置成禁用。

28、Microsoft iSCSI Initiator Servi以太网概述ce

如果本机没有iSCSI设备也不需要连接和访问远程iSCSI设备，设置成禁用。

29、Microsoft Software Shadow Copy Provider

管理磁盘区阴影服务所取得的以软件为主的磁盘区阴影。如果停止这个服务，就无法管理以软件为主的磁盘区阴影。如果停 用这个服务，任何明确依存于它的服务将无法启动。

补充： 如上所说的，用来备份的的服务，如 MS Backup 程序就需要这个服务

依存： Remote Procedure Call （RPC）

建议： 已停用

30、Net.Tcp 端口共享服务

一般用户和非开发人员，还是Disabled就行了。

31、KtmRm for Distributed Transaction Coordinator

协调 MSDTC 和核心事务管理器（KTM）之间的事务。Vista提供的另外一种事务服务，对开发人员来说是比较有用，对于一般的用户或者非开发人员来说，设置成手动。

32、Link-Layer Topology Discovery Mapper

创建网络映射，它由 PC 和设备拓扑（连接）信息以及说明每个 PC 和设备的元数据组成。如果禁用此服务，则网络映射将不能正常工作。

应该是支持LLTD（LinkLayerTopologyDiscovery） 技术，可以地显示支持LLTD的设备在网络结构中的位置，比如Vista的地图 ，保持默认手动。

C语言如何连接nDPI库

nDPI分析

一.概述

nDPI是保持高度欢迎的OpenDPI，在GPL证书下发布，它的目标是增加新的协议，扩展原有的库；为了支持多平台的体验，它除了支持UNIX系列外，还支持windows版本；而且，可以改动nDPI来适配流量的应用，当网络流量不需要时，可以减掉nDPI的某些特性。

nDPI可检测应用层的协议，它可检测非标准端口，如非80端口的协议；或者检测标准端口，如80端口上的skype协议。

目前nDPI支持多种协议，如下：FTP POP SMTP IMAP DNS IPP HTTP MDNS NTP NETBIOS NFS SSDP BGP SNMP XDMCP SMB SYSLOG DHCP PostgreSQL MySQL TDS DirectDownloadLink l23V5 AppleJu DirectConnect Socrates WinMX VMware PANDO Filetopia iMESH Kontiki OpenFT Kazaa Gnula eDonkey Bittorrent OFF AVI FLASH OGG MPEG QuickTime RealMedia Windowedia MMS XBOX QQ MOVE RTSP Feidian lcecast PPLive ………………下略。

二.nDPI原理

2.1检测模块的初始化

初始化检测模块完善参考数据结构

typedef struct ndpi_detection_module_struct

{包含主要的结构：

1. TCP协议带payload检测函数

2. TCP协议不带payload检测函数

3. UDP协议带payload检测函数

4. UPD协议不带payload检测函数

5. 其他的协议检测函数

}2.2数据检测流程

2.3 数据检测模块（以skype为例）

以skype为例，简述skype检测过程

2.3.1 skype注册函数 ndpi_search_skype()

void ndpi_search_skype(struct ndpi_detection_module_struct ndpi_struct, struct ndpi_flow_struct flow)

{}

参数分析：1. struct ndpi_detection_module_struct ndpi_struct

即上文2.1中检测模块初始化时生成的结构体，包含了协议分析函数；

2. struct ndpi_flow_struct flow

该结构体包含了网络包中的数据。

2.3.2 skype协议检测函数

Void ndpi_search_skype(struct ndpi_detection_module_struct ndpi_struct, struct ndpi_flow_struct flFDPHOST 服务承载功能发现（FD）网络发现提供程序。这些 FD 提供程序为简单服务发现协议（SSDP）和 Web 服务发现（WS-D）协议提供网络发现服务。使用 FD 时停止或禁用 FDPHOST 服务将禁用这些协议的网络发现。当该服务不可用时，使用 FD 和依靠这些发现协议的网络服务将无法找到网络服务或资源。PnP-X和SSDP相关，如果无相关设备就禁用了吧。ow)

{ndpi_check_skype(ndpi_struct, flow);

}void ndpi_check_skype(struct ndpi_detection_module_struct ndpi_struct, struct ndpi_flow_struct flow)

{具体的skype协议解析过程；

}三．nDPI与netfilter的结合

在linux内核的插件netfilter中注册nDPI的协议分析引擎,

3.1注册的函数结构体

static struct xt_match

ndpi_mt_re标题中的函数在2.1中检测模块初始化的时候被注册到ndpi_detection_module_struct中：g __read_mostly = {

.revision = 0,

.match = ndpi_mt, //在该函数中协议检测引擎分析路过的数据包

.checkentry = ndpi_mt_check,

.destroy = ndpi_mt_destroy,

.matchsize = sizeof(struct = THIS_MODULE,

};

3.2 引擎的初始化

整个引擎可以通过netfilter注册到内核中或者可以编译成单独的模块进行动态加载和卸除，具体如下：

module_init(ndpi_mt_init);

module_exit(ndpi_mt_exit);

static int __init ndpi_mt_init(void)

{1. 引用前文2.1中检测模块的初始化；

2. ret = xt_register_match(&ndpi_mt_reg);即这侧3.1中定义的函数结构体；

}

什么是以太网？

Ethernet(802.3u)

以太网的由来

这三家公司将此规范提交给IEEE(电子电气工程师协会)802委员会，经过IEEE成员的修改并通过，变成了IEEE的正式标准，

Equipment和In三家公司开发的局域网组网规范，于80年代初首次出版，称为DIX1.0。1982年修改后的版本为DIX2.0。

并编号为IEEE802.3。Ethernet和IEEE802.3虽然有很多规定不同，但术语Ethernet通常认为与

802.3是兼容的。IEEE将802.3标准提交标准化组织(ISO)联合技术委员会(JTC1),再次经过修订变成了标准ISO8802.3。

以太网是当今现有局域网采用的最通用的通信

标准，组建于七十年代早期。Ethernet(以太网)是一种传输速率为10Mbps的常用局域网(LAN)标准。在以太网中，所有计算机被连接一条同轴电缆上，采用具有冲突检测的载波感应多处访问(CSMA/CD)方法，采用竞争机制和总线拓朴结构。基本上，以太网由共享传输媒体，如双绞线电缆或同轴电缆和多端口集线器、网桥或交换机构成。在星型或总线型配置结构中，集线器/交换机/网桥通过电缆使得计算机、打印机和工作站彼此之间相互连接。

以太网具有的一般特征概述如下:

共享媒体:所有网络设备依次使用同一通信媒体。

广播域:需要传输的帧被发送到所有，但只有寻址到的才会接收到帧。

CSMA/CD:以太网中利用载波多路访问/冲突检测方法(Carrier

Sense

Multiple

Access/Collision

Detection)以防止

twp

或更多同时发送。

MAC

地址:媒体访问控制层的所有

Ethernet

网络接口卡(NIC)都采用48位网络地址。这种地址全球。

Ethernet

基本网络组成:

共享媒体和电缆:10BaseT(双绞线)，10Base-2(同轴细缆)，10Base-5(同轴粗缆)。

转发器或集线器:集线器或转发器是用来接收网络设备上的大量以太网连接的一类设备。通过某个连接的接收双方获得的数据被重新使用并发送到传输双方中所有连接设备上，以获得传输型设备。

网桥:网桥属于第二层设备，负责将网络划分为的冲突域获分段，达到能在同一个域/分段中维持广播及共享的目标。网桥中包括一份涵盖所有分段和转发帧的表格，以确保分段内及其周围的通信行为正常进行。

交换机:交换机，与网桥相同，也属于第二层设备，且是一种多端口设备。交换机所支持的功能类似于网桥，但它比网桥更具有的优势是，它可以临时将任意两个端口连接在一起。交换机包括一个交换矩阵，通过它可以迅速连接端口或解除端口连接。与集线器不同，交换机只转发从一个端口到其它连接目标且不包含广播的端口的帧。

:IEEE

802.3标准中提供了以太帧结构。当前以太网支持光纤和双绞线媒体支持下的四种传输速率:

10

Ethernet(802.3)

100

–Fast

1000

–Gigabit

Ethernet(802.3z))

10

Gigabit

Ethernet

–IEEE

以太网(Ethernet)指的是由Xerox公司创建并由Xerox、In和DEC公司联合开发的基带局域网规范，是当今现有局域网采用的最通用的通信协议标准。以太网络使用CSMA/CD（载波多路访问及冲突检测）技术，并以10M/S的速率运行在多种类型的电缆上。以太网与IEEE802·3系列标准相类似。详情见百度百科

以太网：一种计算机局域网技术

是什么协议

以太网即Ethernet是Xerox、Digital

HTTP协议是在客户端-计算模型中用作请求-响应协议。一个网页浏览器，例如，可

能是客户端，并在计算机上运行的应用程序托管一个网站可能是。客户端向提交

HTTP 请求消息。，该提供的资源，如HTML文件和其他内容，或代表客户机的

执行其它功能，返回一个响应消息给客户端。响应包含有关请求的完成状态信息，还可能在其

消息正文中包含请求的内容。

Web浏览器是用户（UA）的示例。其他类型的用户包括搜索提供商，语音浏览器，

移动应用程序以及访问，使用或显示网络内容的其他软件所使用的索引软件。

HTTP旨在允许中间网络元素改进或启用客户端和之间的通信。高流量网站通常受益于

代表上游提供内容的Web缓存，以缩短响应时间。Web浏览器缓存先前访问的

Web资源，并在可能的情况下重用它们以减少网络流量。通过使用外部中继消息，专用

网络边界处的HTTP 可以在没有全局可路由地址的情况下促进客户端的通信。

HTTP是在Internet协议套件框架内设计的应用程序层协议。它的定义定底层和可靠传输层协

议和传输控制协议（TCP）是常用的。但是，HTTP可以适用于使用不可靠的协议，例如用户数

据报协议（UDP），例如在HTTPU和简单服务发现协议（SSDP）中。

扩展资料：

与HTTP协议非常相似的一个协议HTTPS协议

安全超文本传输协议（HTTPS）是超文本传输协议（HTTP）的扩展。它用于通过计算机网络

进行安全通信，并在因特网上广泛使用。在HTTPS中，通信协议使用传输层安全性（TLS）或

以前的接字层（SSL）进行加密。因此，该协议通常也称为HTTPoverTLS，或HTTP

overSSL。

HTTPS的主要动机是对所访问网站的身份验证以及在传输过程中保护所交换数据的隐私和完整

性。它可以防止中间人攻击。客户端和之间的通信的双向加密防止了对通信的和篡

改。在实践中，这提供了一个合理的保证，即一个人在不受攻击者干扰的情况下进行通信，而

不是冒名–10Base-T顶替者。

win10服务哪些可以禁止

win10十大必须禁止的服务：luetooth Handsfree Serv、Fax、Workstation、Ssdp Discovery、Smart Card、Print Spooler、Application Layer Gateway Serv、Internet连接共享和Internet连接防火墙提供第三方协议插件的支持、Performance Logs & Alerts、Remote Registry。

1、luetooth Handsfree Serv：没有蓝牙的用户可以关闭。

2、Fax：利用计算机或网络上的可用传真资源发送和接收传真。

3、Workstation：创建和维护到.name = "ndpi",远程服务的客户端网络连接如果服务停止。

4、Ssdp Discovery：启动家庭网络上的upnp设备自动发现具有upnp的设备还不多。

6、Print Spooler：将文件加载到内存中以便稍后打印，如果没装打印机，可以禁止该服务。

7、Application Layer Gateway Serv：Internet连接共享和Internet连接防火墙提供第三方协议插件的支持：如果你没有启用Internet连接共享或Windows XP的内置防火墙，则可将其禁用。

8、Internet连接共享和Internet连接防火墙提供第三方协议插件的支持：如果你没启用internet连接共享或windows内置防火墙，可以禁止这个服务主板：。

9、Performance Logs & Alerts：性能日志和警报根据预配置的参数从本地或远程计算机收集性能数据，然后将该数据写入日志或触发警报。如果停止此服务，将不收集性能信息。如果禁用此服务，则明确依赖它的所有服务将无法启动。

10、Remote Registry：使远程用户能修改此计算机上的注册表设置。如果此服务被终止，只有此计算机上的用户才能修改注册表。

什么是以太网？

Mbps

以太网的由来

Equipment和In三家公司开发的局域网组网规范，于80年代初首次出版，称为DIX1.0。1982年修改后的版本为DIX2.0。

并编号为IEEE802.3。Ethernet和IEEE802.3虽然有很多规定不同，但术语Ethernet通常认为与

802.3是兼容的。IEEE将802.3标准提交标准化组织(ISO)联合技术委员会(JTC1),再次经过修订变成了标准ISO8802.3。

以太网是当今现有局域网采用的最通用的通信

标准，组建于七十年代早期。Ethernet(以太网)是一种传输速率为10Mbps的常用局域网(LAN)标准。在以太网中，所有计算机被连接一条同轴电缆上，采用具有冲突检测的载波感应多处访问(CSMA/CD)方法，采用竞争机制和总线拓朴结构。基本上，以太网由共享传输媒体，如双绞线电缆或同轴电缆和多端口集线器、网桥或交换机构成。在星型或总线型配置结构中，集线器/交换机/网桥通过电缆使得计算机、打印机和工作站彼此之间相互连接。

以太网具有的一般特征概述如下:

共享媒体:所有网络设备依次使用同一通信媒体。

广播域:需要传输的帧被发送到所有，但只有寻址到的才会接收到帧。

CSMA/CD:以太网中利用载波多路访问/冲突检测方法(Carrier

Sense

Multiple

Access/Collision

Detection)以防止

twp

或更多同时发送。

MAC

地址:媒体访问控制层的所有

Ethernet

网络接口卡(NIC)都采用48位网络地址。这种地址全球。

Ethernet

基本网络组成:

共享媒体和电缆:10BaseT(双绞线)，10Base-2(同轴细缆)，10Base-5(同轴粗缆)。

转发器或集线器:集线器或转发器是用来接收网络设备上的大量以太网连接的一类设备。通过某个连接的接收双方获得的数据被重新使用并发送到传输双方中所有连接设备上，以获得传输型设备。

网桥:网桥属于第二层设备，负责将网络划分为的冲突域获分段，达到能在同一个域/分段中维持广播及共享的目标。网桥中包括一份涵盖所有分段和转发帧的表格，以确保分段内及其周围的通信行为正常进行。

交换机:交换机，与网桥相同，也属于第二层设备，且是一种多端口设备。交换机所支持的功能类似于网桥，但它比网桥更具有的优势是，它可以临时将任意两个端口连接在一起。交换机包括一个交换矩阵，通过它可以迅速连接端口或解除端口连接。与集线器不同，交换机只转发从一个端口到其它连接目标且不包含广播的端口的帧。

:IEEE

802.3标准中提供了以太帧结构。当前以太网支持光纤和双绞线媒体支持下的四种传输速率:

10

Ethernet(802.3)

100

–Fast

1000

–Gigabit

Ethernet(802.3z))

10

Gigabit

Ethernet

–IEEE

以太网(Ethernet)指的是由Xerox公司创建并由Xerox、In和DEC是局域网里面用来自动搜索网上邻居用的一个服务项，如果你不使用局域网，这个服务项完全可以禁用。公司联合开发的基带局域网规范，是当今现有局域网采用的最通用的通信协议标准。以太网络使用CSMA/CD（载波多路访问及冲突检测）技术，并以10M/S的速率运行在多种类型的电缆上。以太网与IEEE802·3系列标准相类似。详情见百度百科

以太网：一种计算机局域网技术

Qplay协议跟DLNA协议和Airplay的区别

5、Smart Card：管理计算机对智能卡的读取访问基本上用不上，没有安装UPS的用户可以禁用。

首先AirPlay、DLNA、QPlay其实都是通过wifi实现语音、视频进行传输的一种“WIFI推送”技术，根据设备、开发和协议的不同，三种推送的使用平台也有一定的异，但达到的目的是一样的，就是使用电脑、手机等职能终端设备的软件客户端，通过Wi-Fi，将影音直接推送至其他终端设备中播放（比如电脑推到电视机）。现将三种平台的区别介绍如下：

1、AirPlay（苹果设备专用协议）

它是美国苹果公司开发的一种技术，可以通过Wi-Fi将iPhone、iPad等iOS 设备上的音频通过的方式传输到支持AirPlay的设备中。

2、QPlay（苹果手机、安卓手机皆可）

它是腾讯公司开发的，专门针对旗下QQ音乐传输的协议，实现QPlay的设备可以通过QQ音乐客户端实现音乐的传输、手机遥控、音效音量调节、无损本地音放等功能提供的智能流媒体传输方案。支持QPlay的设备可以通过QQ音乐客户端实现音乐的传输、手机遥控、音以太网效音量调节、无损本地音放等功能。

3、DLNA（Digital Living Network Alliance）（各类支持DLNA协议的终端）

它是索尼、英特尔、微软等发起的一套PC、移动设备、消费电器之间互联互通的协议。它们的宗旨是“随时随地享受音乐、照片和视频”。DLNA与苹果的AirPlay功能比较类似，协议也大体相同。支持所有搭载了dlna功能的音视频类app,而且在歌曲推送后，拨打电话、听微信语音、看视频网站，丝毫不干扰音响播放。