រ៉ោតទ័រ Wi-Fi ត្រូវបានកំណត់រចនាសម្ព័ន្ធនៅក្នុងផ្ទាំងបញ្ជារបស់វា តាមរយៈចំណុចប្រទាក់បណ្ដាញ។ ដូច្នេះ ការផ្លាស់ប្តូរការកំណត់អាចចូលប្រើបានតាមរយៈកម្មវិធីរុករកណាមួយ។ ដើម្បីធ្វើដូចនេះគ្រាន់តែបើកទំព័រ 192.168.0.1 ឬ 192.168.1.1 (អាស្រ័យលើម៉ូដែលរ៉ោតទ័រ) ។ បន្ទាប់មក អ្នកនឹងត្រូវបញ្ចូលឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់របស់អ្នក។ តាមលំនាំដើម ប៉ារ៉ាម៉ែត្រទាំងពីរនេះត្រូវបានកំណត់ជាអ្នកគ្រប់គ្រង។
ប្រសិនបើឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់ស្តង់ដារមិនដំណើរការ ហើយអ្នកមិនបានផ្លាស់ប្តូរព័ត៌មាននេះទេ ពួកគេប្រហែលជាត្រូវបានផ្លាស់ប្តូរដោយអ្នកជំនួយការ នៅពេលភ្ជាប់ ឬកំណត់រចនាសម្ព័ន្ធអ៊ីនធឺណិត។ សម្រាប់ហេតុផលសុវត្ថិភាព អ្នកផ្តល់សេវាមួយចំនួនផ្លាស់ប្តូរព័ត៌មានចូលលំនាំដើម។ ក្នុងករណីនេះ គេអាចរកឃើញនៅក្នុងកិច្ចព្រមព្រៀង ឬនៅផ្នែកខាងក្រោមនៃរ៉ោតទ័រ នៅលើស្ទីគ័រដាច់ដោយឡែក។
ដំបូន្មាន! កុំភ្លេចផ្លាស់ប្តូរព័ត៌មានចូលសម្រាប់ការកំណត់រ៉ោតទ័រ Wi-Fi ។ អ្នកអាចធ្វើវាបាននៅក្នុងម៉ឺនុយ "ឧបករណ៍ប្រព័ន្ធ -> ពាក្យសម្ងាត់" ។
ការផ្លាស់ប្តូរពាក្យសម្ងាត់របស់អ្នកនឹងធានាសុវត្ថិភាពបណ្តាញរបស់អ្នកយ៉ាងសំខាន់ និងជួយការពារការចូលដោយគ្មានការអនុញ្ញាត ឬកំណត់ដូចរោងចក្រឡើងវិញ។ ការកំណត់នឹងមានប្រសិទ្ធភាពបន្ទាប់ពីឧបករណ៍ត្រូវបានចាប់ផ្ដើមឡើងវិញ។
ប្រសិនបើការអនុញ្ញាតនៅក្នុងផ្ទាំងបញ្ជារបស់រ៉ោតទ័របានជោគជ័យ ទំព័រស្ថានភាពនឹងបើក ដែលបង្ហាញព័ត៌មានមូលដ្ឋានអំពីរ៉ោតទ័រ ព័ត៌មានអំពីការផ្សាយឥតខ្សែ Wi-Fi និងស្ថានភាពនៃការតភ្ជាប់អ៊ីនធឺណិតបច្ចុប្បន្ន។
ការកំណត់ជាមុនសម្រាប់ការបញ្ជូនបន្តច្រក
មុនពេលបញ្ជូនបន្ត អ្នកត្រូវផ្លាស់ប្តូរការកំណត់សម្រាប់ការចែកចាយអាសយដ្ឋាន IP មូលដ្ឋាននៅក្នុងបណ្តាញដែលបង្កើតឡើងដោយរ៉ោតទ័រ TP-Link ។ ឧបករណ៍ដែលច្រកបើកចំហនឹងត្រូវបានប្រើនាពេលអនាគតត្រូវតែកំណត់ទៅអាសយដ្ឋានខាងក្នុងដែលមិនផ្លាស់ប្តូរ។ DHCP ទទួលខុសត្រូវចំពោះអាសយដ្ឋាននៅក្នុងបណ្តាញមូលដ្ឋាន ដូច្នេះអ្នកត្រូវបើកម៉ឺនុយ "DHCP -> DHCP Clients List" ។ បង្អួចនេះនឹងបង្ហាញបញ្ជីឧបករណ៍ដែលភ្ជាប់ទៅបណ្តាញរបស់អ្នក។ យើងកំពុងស្វែងរកឧបករណ៍ដែលចង់បានតាមឈ្មោះ ហើយចម្លងអាសយដ្ឋាន MAC របស់វា។
ក្នុងករណីដែលបានបង្ហាញនៅក្នុងរូបថតអេក្រង់វាមិនពិបាកក្នុងការស្វែងរកឧបករណ៍ដែលត្រូវការទេព្រោះមានតែឧបករណ៍មួយប៉ុណ្ណោះដែលត្រូវបានចុះឈ្មោះនៅលើបណ្តាញផ្ទះ។ ទោះយ៉ាងណាក៏ដោយ មានស្ថានភាពនៅពេលដែលឧបករណ៍មួយចំនួនធំត្រូវបានភ្ជាប់ទៅបណ្តាញ ហើយឈ្មោះរបស់កុំព្យូទ័រដែលត្រូវការគឺមិនស្គាល់ ឬមិនត្រូវបានបង្ហាញ។ ក្នុងករណីនេះអ្នកអាចស្វែងរកអាសយដ្ឋានរបស់កុំព្យូទ័រដោយផ្ទាល់តាមរយៈប្រព័ន្ធប្រតិបត្តិការ។ មធ្យោបាយងាយស្រួលបំផុតគឺប្រើពាក្យបញ្ជាពិសេសនៅលើបន្ទាត់ពាក្យបញ្ជា។
ចុចគ្រាប់ចុច Win + R ដើម្បីបើកបង្អួចប្រតិបត្តិកម្មវិធីថ្មី។ បញ្ចូល cmd នៅក្នុងវាហើយចុចប៊ូតុង "យល់ព្រម" ។
បន្ទាប់ពីបញ្ចូលពាក្យបញ្ជា getmac អ្នកនឹងទទួលបានទិន្នន័យចាំបាច់ ដែលនឹងត្រូវការនៅពេលអនាគត ដើម្បីអនុវត្តការបញ្ជូនបន្តច្រកនៅលើរ៉ោតទ័រ TP-Link ។
ប្រសិនបើមានកំហុសកើតឡើងនៅពេលប្រតិបត្តិពាក្យបញ្ជា វាត្រូវបានណែនាំឱ្យធ្វើប្រតិបត្តិការឡើងវិញដោយដំណើរការបន្ទាត់ពាក្យបញ្ជាជាអ្នកគ្រប់គ្រង។
បន្ទាប់ពីនោះអ្នកត្រូវបើកម៉ឺនុយ "DHCP -> DHCP Settings" ។ ទំព័រនេះនឹងបង្ហាញជួរនៃអាសយដ្ឋាន IP ដែលកុំព្យូទ័រនៅលើបណ្តាញរបស់អ្នកត្រូវបានអាសយដ្ឋាន។ ក្នុងករណីនៅក្នុងរូបថតអេក្រង់ អាសយដ្ឋានចាប់ផ្តើមគឺ 192.168.0.100 អាសយដ្ឋានចុងក្រោយគឺ 192.168.0.199។ អ្នកនឹងត្រូវការទិន្នន័យនេះនៅជំហានបន្ទាប់។
បន្ទាប់មកអ្នកត្រូវបើកទំព័រ "DHCP -> Address Reservation" ហើយចុចប៊ូតុង "Add New ... "។ ដោយមិនបំពេញជំហាននេះទេ ការបញ្ជូនបន្តច្រកនៅលើរ៉ោតទ័រ TP-Link នឹងមិននាំមកនូវលទ្ធផលដែលចង់បានទេ ព្រោះកុំព្យូទ័រនឹងត្រូវបានផ្តល់អាសយដ្ឋានមូលដ្ឋានថ្មីរាល់ពេល។
នៅក្នុងវាល "អាសយដ្ឋាន MAC" សូមបិទភ្ជាប់បន្សំដែលអ្នកបានចម្លងពីបញ្ជីអតិថិជន DHCP ឬបន្ទាត់ពាក្យបញ្ជា។ នៅក្នុងវាល "អាសយដ្ឋាន IP ដែលបានបម្រុងទុក" សូមបញ្ចូលអាសយដ្ឋានណាមួយដែលស្ថិតនៅក្នុងជួរដែលបានបញ្ជាក់នៅក្នុងការកំណត់ DHCP នៃរ៉ោតទ័រ TP-Link ។ ចុចប៊ូតុងរក្សាទុក។
ការភ្ជាប់បន្ថែមនៃអាសយដ្ឋាន MAC ទៅ IP នឹងត្រូវបានបង្ហាញនៅក្នុងបញ្ជី ប៉ុន្តែសម្រាប់ប្រតិបត្តិការធម្មតានៃការកក់អាសយដ្ឋាន អ្នកនឹងត្រូវចាប់ផ្ដើមរ៉ោតទ័រ Wi-Fi ឡើងវិញ ហើយប្រព័ន្ធនឹងព្រមានអ្នកអំពីបញ្ហានេះ។
អ្នកអាចចាប់ផ្តើមរ៉ោតទ័រ TP-Link ឡើងវិញតាមកម្មវិធីនៅក្នុងម៉ឺនុយ "ឧបករណ៍ប្រព័ន្ធ -> ចាប់ផ្តើមឡើងវិញ" ។
ការបើកច្រកនៅលើរ៉ោតទ័រ TP-Link
បន្ទាប់ពីបញ្ចប់ជំហានត្រៀមទាំងនេះ អ្នកអាចចាប់ផ្តើមបើកច្រកដោយផ្ទាល់។ ដើម្បីបើកពួកវានៅលើរ៉ោតទ័រ TP-link សូមចូលទៅកាន់ម៉ឺនុយ "បញ្ជូនបន្ត -> ម៉ាស៊ីនមេនិម្មិត" ហើយជ្រើសរើសបន្ថែមធាតុថ្មី
បំពេញក្នុងវាលដែលមានលេខច្រក។ នៅក្នុងវាលអាសយដ្ឋាន IP បញ្ចូលតម្លៃដែលអ្នកបានបម្រុងទុកសម្រាប់កុំព្យូទ័ររបស់អ្នក។ ជ្រើសរើសពិធីការប្រសិនបើចាំបាច់។ នៅក្នុងវាលស្ថានភាព សូមទុកប្រអប់ធីកបានបើក ដើម្បីឱ្យការកំណត់មានប្រសិទ្ធភាពភ្លាមៗ បន្ទាប់ពីរ៉ោតទ័រ Wi-Fi ចាប់ផ្ដើមឡើងវិញ។ ប្រសិនបើអ្នកចង់បញ្ជូនបន្តច្រកស្តង់ដារនៃសេវាកម្មណាមួយ អ្នកអាចធ្វើវាបានដោយជ្រើសរើសសេវាកម្មដែលត្រូវការនៅក្នុងបញ្ជីទម្លាក់ចុះចុងក្រោយ។ មិនមានភាពខុសគ្នាជាមូលដ្ឋានរវាងការបញ្ចូលដោយដៃ និងការជ្រើសរើសពីបញ្ជីនោះទេ ប៉ុន្តែមុខងារនេះអាចមានប្រយោជន៍ប្រសិនបើអ្នកមិនចាំលេខច្រកដែលអ្នកត្រូវបើក។
រ៉ោតទ័រ TP-Link Wi-Fi ផ្តល់សេវាកម្មដូចខាងក្រោម ដែលអ្នកអាចបញ្ជូនបន្តច្រកស្តង់ដារ៖
- ហ្គូហ្វឺរ
- TELNET
ចំនួនអតិបរមាដែលអាចបើកបាននៅលើ TP-Link គឺ 65535។
ក្នុងករណីខ្លះ អ្នកប្រហែលជាមិនត្រូវការការបញ្ជូនបន្តធម្មតាទេ ប៉ុន្តែការបើកច្រកប្រកបដោយថាមពល ដើម្បីឆ្លើយតបទៅនឹងព្រឹត្តិការណ៍ដែលចូលមក។ អ្នកអាចកំណត់រចនាសម្ព័ន្ធមុខងារនេះនៅក្នុងម៉ឺនុយបន្ទាប់៖ "ការបញ្ជូនបន្ត -> ការកេះច្រក"។ ការប្រើប្រាស់ទូទៅបំផុតសម្រាប់ការកំណត់នេះគឺសម្រាប់កម្មវិធីស្មុគ្រស្មាញដែលទទួលការតភ្ជាប់ចូលជាច្រើន (ហ្គេមអនឡាញ ទូរស័ព្ទអ៊ីនធឺណិត និងកម្មវិធីសន្និសីទវីដេអូ)។ ចុច Add New ដើម្បីបង្កើតកំណត់ត្រា Port Triggering ថ្មី។
ពេលខ្លះអ្នកប្រើប្រាស់មានស្ថានភាពនៅពេលដែលចាំបាច់ត្រូវបើកច្រកមួយឬមួយផ្សេងទៀតនៃកុំព្យូទ័រសម្រាប់ហ្គេមវីដេអូ កម្មវិធីស្មុគស្មាញ ឬអតិថិជនអ៊ីនធឺណិតពិសេស។ ប៉ុន្តែតើធ្វើដូចម្តេចដើម្បីពិនិត្យមើលថាតើច្រកនេះត្រូវបានបើកនៅពេលនេះ? មានជម្រើសជាច្រើនសម្រាប់ការដោះស្រាយបញ្ហាបែបនេះ។
I. ការពិនិត្យមើលច្រកបើកនៅលើកុំព្យូទ័រក្នុងតំបន់
វិធីសាស្រ្ត 1. ដើម្បីពិនិត្យមើលច្រកបើកនៅលើកុំព្យូទ័រមូលដ្ឋាន (របស់អ្នក) អ្នកអាចប្រើ "បន្ទាត់ពាក្យបញ្ជា" នៃប្រព័ន្ធប្រតិបត្តិការវីនដូ (
ដើម្បីហៅបន្ទាត់នេះ សូមចុចបន្សំគ្រាប់ចុច Win + R ហើយសរសេរពាក្យបញ្ជា "cmd" បន្ទាប់មកចុច "យល់ព្រម" ។
នៅក្នុងបង្អួចដែលបើកសូមសរសេរពាក្យបញ្ជាពិសេស "netstat -a" ហើយមើលបញ្ជីច្រកបើកនៅលើកុំព្យូទ័ររបស់អ្នក។
វិធីសាស្រ្ត 2. ប្រសិនបើអ្នកត្រូវបានភ្ជាប់ទៅអ៊ីនធឺណិត បន្ទាប់មកអ្នកអាចពិនិត្យមើលថាតើច្រកត្រូវបានបើកនៅលើគេហទំព័រដែរឬទេ
whatsmyip.org/port-scanner/
ធនធាននេះនឹងកំណត់អាសយដ្ឋាន IP របស់អ្នកដោយខ្លួនឯង ហើយអ្នកអាចស្កេនច្រកតាមរយៈវាលពិសេស " ការធ្វើតេស្តច្រកផ្ទាល់ខ្លួន».
បញ្ចូលច្រកដែលអ្នកចាប់អារម្មណ៍ ហើយចុចលើ " ពិនិត្យច្រក” បន្ទាប់ពីនោះ អ្នកនឹងទទួលបានចម្លើយថាតើច្រកនេះបើក ឬបិទ។
II. ការពិនិត្យមើលច្រកបើកនៅលើកុំព្យូទ័រពីចម្ងាយ
ឥឡូវនេះសូមមើលពីរបៀបដើម្បីពិនិត្យមើលថាតើច្រកមួយត្រូវបានបើកនៅលើកុំព្យូទ័រពីចម្ងាយឬម៉ាស៊ីនមេ។ ប្រើ "បន្ទាត់ពាក្យបញ្ជា" ដូចគ្នានៅក្នុងវីនដូ ប៉ុន្តែឥឡូវនេះសរសេរពាក្យបញ្ជា telnet ជាទម្រង់៖
ច្រកអាសយដ្ឋាន IP telnet
ចុចគ្រាប់ចុចបញ្ចូល។ ប្រសិនបើមិនមានធាតុ "មិនអាចបើក ... " នោះច្រកដែលបានស្នើនឹងបើក បើមិនដូច្នេះទេវាត្រូវបានបិទ។
យើងបានរៀបរាប់យ៉ាងខ្លីអំពីរបៀបពិនិត្យមើលថាតើច្រកមួយត្រូវបានបើកនៅលើកុំព្យូទ័រដែរឬទេ។ ប្រសិនបើអ្នកមានសំណួរសូមសួរពួកគេនៅក្នុងវាលមតិយោបល់។
តើលទ្ធផលត្រួតពិនិត្យច្រកមានន័យយ៉ាងណា?
ស្ថានភាពច្រកត្រូវបានបិទ
វាមិនអាចតភ្ជាប់ទៅច្រកនេះបានទេនៅពេលនេះ។ កម្មវិធីព្យាបាទ ឬឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតមិនអាចប្រើច្រកនេះដើម្បីវាយប្រហារ ឬទទួលបានព័ត៌មានសម្ងាត់ (4 ក្នុងចំណោមកម្មវិធីកម្ចាត់មេរោគឥតគិតថ្លៃល្អបំផុតសម្រាប់ Windows 10 នឹងជួយអ្នក)។ ប្រសិនបើច្រកដែលមិនស្គាល់ទាំងអស់មានស្ថានភាព "បិទ" នេះមានន័យថាកម្រិតការពារកុំព្យូទ័រដ៏ល្អពីការគំរាមកំហែងបណ្តាញ។
ប្រសិនបើច្រកគួរតែបើក នោះនេះគឺជាសូចនាករមិនល្អ។ ច្រកមិនអាចប្រើបានអាចបណ្តាលមកពីការកំណត់រចនាសម្ព័ន្ធមិនត្រឹមត្រូវនៃផ្នែករឹងបណ្តាញ ឬសូហ្វវែរ។ ពិនិត្យមើលសិទ្ធិចូលប្រើកម្មវិធីទៅកាន់បណ្តាញនៅក្នុងជញ្ជាំងភ្លើង។ ត្រូវប្រាកដថាច្រកត្រូវបានបញ្ជូនបន្តតាមរយៈរ៉ោតទ័រ។
លទ្ធផល "ច្រកបិទ" ក៏អាចទទួលបានផងដែរ ប្រសិនបើច្រកបើក ប៉ុន្តែពេលវេលាឆ្លើយតបនៃកុំព្យូទ័ររបស់អ្នកនៅលើបណ្តាញ (ping) ខ្ពស់ពេក។ វាមិនអាចទៅរួចទេក្នុងការភ្ជាប់ទៅច្រកក្នុងលក្ខខណ្ឌបែបនេះ។
ស្ថានភាពច្រកត្រូវបានបើក
អ្នកអាចភ្ជាប់ទៅច្រកនេះ វាអាចចូលប្រើបានពីអ៊ីនធឺណិត។ ប្រសិនបើនោះជាអ្វីដែលវាត្រូវការ អស្ចារ្យណាស់។
ប្រសិនបើអ្នកមិនដឹងពីមូលហេតុដែលច្រកអាចបើកទេ នោះវាមានតម្លៃពិនិត្យមើលកម្មវិធី និងសេវាកម្មដែលកំពុងដំណើរការ។ ប្រហែលជាពួកគេមួយចំនួនប្រើប្រាស់ច្រកនេះយ៉ាងស្របច្បាប់សម្រាប់បណ្តាញ។ មានលទ្ធភាពដែលច្រកត្រូវបានបើកដោយសារតែប្រតិបត្តិការនៃកម្មវិធីដែលមិនមានការអនុញ្ញាត/ព្យាបាទ (អត្ថបទ របៀបបើកការការពារប្រឆាំងនឹងកម្មវិធីដែលមិនចង់បានសក្តានុពលនៅក្នុង Windows Defender នឹងជួយអ្នក) ។ ក្នុងករណីនេះ វាត្រូវបានណែនាំឱ្យពិនិត្យមើលកុំព្យូទ័ររបស់អ្នកជាមួយនឹងកំចាត់មេរោគ។
F.A.Q.
តើច្រកអ្វីខ្លះ? តើពួកគេត្រូវការអ្វីខ្លះ?
ច្រកដែល PortScan.ru ពិនិត្យមិនមែនជារូបវន្តទេ ប៉ុន្តែជាច្រកឡូជីខលនៅលើកុំព្យូទ័រ ឬឧបករណ៍បណ្តាញ។
ប្រសិនបើកម្មវិធី ឬសេវាកម្មមានគម្រោងធ្វើការជាមួយបណ្តាញនោះ វាបើកច្រកដែលមានលេខពិសេសមួយ ដែលវាអាចដំណើរការជាមួយម៉ាស៊ីនភ្ញៀវ/ម៉ាស៊ីនមេពីចម្ងាយ។ ជាការពិត កម្មវិធីបណ្តាញរក្សាចំនួនជាក់លាក់សម្រាប់ខ្លួនវា ដែលធ្វើឱ្យវាអាចយល់បានថាទិន្នន័យចូលត្រូវបានបម្រុងទុកសម្រាប់កម្មវិធីពិសេសនេះ។
ជាភាសាមនុស្ស វាអាចស្តាប់ទៅដូចជា៖ "ខ្ញុំ កម្មវិធីម៉ាស៊ីនមេ បើកលេខច្រក 1234។ ប្រសិនបើទិន្នន័យដែលមានលេខច្រក 1234 មកតាមខ្សែបណ្តាញ នេះគឺសម្រាប់ខ្ញុំ"។
តើលេខច្រកអ្វីខ្លះដែលកម្មវិធីអាចបើកបាន?
ច្រកត្រូវបានកំណត់អត្តសញ្ញាណដោយលេខពី 0 ដល់ 65535 រួមបញ្ចូល។ អ្នកមិនអាចបើកច្រកផ្សេងទៀតបានទេ ហើយពិនិត្យមើលវាផងដែរ។ ទាំងនេះគឺជាដែនកំណត់នៃពិធីការ TCP/IP ។
គួរកត់សម្គាល់ថាកម្មវិធីអតិថិជនត្រូវតែដឹងជានិច្ចនូវលេខច្រកដែលវាត្រូវភ្ជាប់នៅលើម៉ាស៊ីនមេ ឬឧបករណ៍បណ្តាញពីចម្ងាយផ្សេងទៀត។ សម្រាប់ហេតុផលនេះ ច្រកក្នុងចន្លោះពី 0 ដល់ 1023 ត្រូវបានបម្រុងទុកសម្រាប់ពិធីការពេញនិយមបំផុត។
ដូច្នេះ ជាឧទាហរណ៍ ខណៈពេលកំពុងប្រើប្រាស់អ៊ីនធឺណិត កម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់អ្នកភ្ជាប់ទៅច្រក 80 នៅលើម៉ាស៊ីនមេពីចម្ងាយ ដែលគេហទំព័រនោះស្ថិតនៅ។ ជាការឆ្លើយតប កម្មវិធីរុករកទទួលបានសំណុំនៃកូដ និងទិន្នន័យ ដែលវាទាញយក និងបង្ហាញជាទំព័របណ្ដាញ។
តើអាចពិនិត្យមើលច្រកបើកសម្រាប់ស្ថានភាពអ្វីខ្លះ?
ការពិនិត្យមើលច្រកបើកចំហគឺអាចធ្វើទៅបានប្រសិនបើកុំព្យូទ័ររបស់អ្នកត្រូវបានផ្តល់អាសយដ្ឋាន IP ខាងក្រៅ។ អ្នកអាចស្វែងយល់បន្ថែមអំពីបញ្ហានេះជាមួយអ្នកផ្តល់សេវាអ៊ីនធឺណិតរបស់អ្នក។
វាមានតម្លៃពិចារណាថាប្រសិនបើកុំព្យូទ័ររបស់អ្នកមិនត្រូវបានភ្ជាប់ទៅអ៊ីនធឺណិតដោយផ្ទាល់នោះទេប៉ុន្តែតាមរយៈរ៉ោតទ័រ (រ៉ោតទ័រ) នោះលទ្ធផលតេស្តសំដៅទៅលើរ៉ោតទ័រជាពិសេស។ វាអាចធ្វើទៅបានដើម្បីពិនិត្យមើលស្ថានភាពនៃច្រកសម្រាប់កុំព្យូទ័រនៅក្នុងបណ្តាញរងបែបនេះលុះត្រាតែមានការបញ្ជូនបន្តច្រក។
តើការបញ្ជូនបន្តច្រកគឺជាអ្វី?
ការបញ្ជូនបន្តច្រក (ជួនកាលម៉ាស៊ីនមេនិម្មិត) គឺជាការកំណត់ពិសេសនៅលើរ៉ោតទ័រដែលអនុញ្ញាតឱ្យអ្នកប្តូរទិសសំណើខាងក្រៅ (ពីអ៊ីនធឺណិត) ទៅកុំព្យូទ័រនៅលើបណ្តាញមូលដ្ឋាន។ វាជាមធ្យោបាយសំខាន់មួយដើម្បីបញ្ជាក់ថាតើកុំព្យូទ័រមូលដ្ឋានណាមួយដើម្បីបញ្ជូនទិន្នន័យ និងសំណើការតភ្ជាប់ទៅកាន់ច្រកជាក់លាក់មួយ។
ឧបមាថាអ្នកមានហ្គេម ឬម៉ាស៊ីនមេគេហទំព័រនៅផ្ទះ ដោយភ្ជាប់តាមរយៈរ៉ោតទ័រទៅអ៊ីនធឺណិត។ កុំព្យូទ័រទាំងអស់ដែលភ្ជាប់ទៅរ៉ោតទ័រដូចគ្នាគឺនៅលើបណ្តាញតែមួយ ដូច្នេះពួកគេនឹងអាចភ្ជាប់ទៅម៉ាស៊ីនមេនេះ។ ទោះយ៉ាងណាក៏ដោយនៅខាងក្រៅ ពីអ៊ីនធឺណិត វានឹងមិនអាចភ្ជាប់ទៅម៉ាស៊ីនមេរបស់អ្នកបានទៀតទេ ដោយមិនចាំបាច់បញ្ជូនបន្តច្រក។
ប្រសិនបើកុំព្យូទ័ររបស់អ្នកត្រូវបានភ្ជាប់ដោយផ្ទាល់ទៅអ៊ីនធឺណិត (ដោយគ្មានរ៉ោតទ័រ / រ៉ោតទ័រ) នោះការបញ្ជូនបន្តច្រកមិនត្រូវបានទាមទារទេ។ ច្រកដែលបើកទាំងអស់របស់អ្នកត្រូវតែអាចចូលប្រើបានពីអ៊ីនធឺណិត (ជាការពិតប្រសិនបើអ្នកមាន IP ផ្ទាល់ខ្លួន)។
តើខ្ញុំដឹងដោយរបៀបណាថាច្រកណាដែលបើកនៅលើកុំព្យូទ័ររបស់ខ្ញុំ?
សម្រាប់វីនដូ៖ ចាប់ផ្តើម → "cmd" → ដំណើរការជាអ្នកគ្រប់គ្រង → "netstat -bn"
សម្រាប់លីនុច៖ នៅក្នុងស្ថានីយ សូមដំណើរការពាក្យបញ្ជា៖ "ss -tln"
តើខ្ញុំត្រូវបិទច្រកដោយរបៀបណា?
ជាដំបូងនៃការទាំងអស់, អ្នកត្រូវការដើម្បីលុបបំបាត់បុព្វហេតុ - កម្មវិធីដែលកំពុងដំណើរការឬសេវាដែលបានបើកច្រកនេះ; វាត្រូវតែបិទ / បញ្ឈប់។ ប្រសិនបើហេតុផលសម្រាប់ច្រកបើកមិនច្បាស់លាស់ - ពិនិត្យមើលកុំព្យូទ័រដោយប្រើកំចាត់មេរោគ ដកចេញនូវច្បាប់បញ្ជូនបន្តច្រកដែលមិនចាំបាច់នៅលើរ៉ោតទ័រ ហើយដំឡើងជញ្ជាំងភ្លើងកម្រិតខ្ពស់។
ច្រកនៅក្នុងបណ្តាញកុំព្យូទ័រគឺជាលេខធម្មជាតិដែលត្រូវបានសរសេរនៅក្នុងបឋមកថាពិធីការ OSI ។ វាត្រូវបានរចនាឡើងដើម្បីកំណត់អត្តសញ្ញាណដំណើរការអ្នកទទួលនៃកញ្ចប់ព័ត៌មាននៅក្នុងម៉ាស៊ីនតែមួយ។
ជាធម្មតា នៅក្នុងចន្លោះអ្នកប្រើប្រាស់នៅលើម៉ាស៊ីនដែលមានប្រព័ន្ធប្រតិបត្តិការដែលបានដំឡើង ដំណើរការជាច្រើនកើតឡើងក្នុងពេលដំណាលគ្នា ហើយកម្មវិធីជាក់លាក់មួយកំពុងដំណើរការនៅក្នុងពួកវានីមួយៗ។ ប្រសិនបើកម្មវិធីទាំងនេះប៉ះបណ្តាញកុំព្យូទ័រ "សែល" ពីពេលមួយទៅមួយពេលទទួលបានកញ្ចប់ព័ត៌មាន IP តាមរយៈវា ដែលមានបំណងសម្រាប់កម្មវិធីមួយ។
តើវាដំណើរការយ៉ាងដូចម្តេច?
ប្រសិនបើកម្មវិធីប្រើការផ្លាស់ប្តូរទិន្នន័យតាមបណ្តាញ ដំណើរការនេះអាចកើតឡើងដូចខាងក្រោម៖
- ប្រព័ន្ធប្រតិបត្តិការត្រូវបានសួររកលេខច្រកជាក់លាក់។ ក្នុងករណីនេះ ប្រព័ន្ធអាចផ្តល់វាទៅកម្មវិធី ឬហាមឃាត់ការផ្ទេរ (វាកើតឡើងក្នុងករណីដែលលេខច្រកនេះត្រូវបានប្រើរួចហើយដោយកម្មវិធីផ្សេងទៀត)។
- ប្រព័ន្ធប្រតិបត្តិការត្រូវបានសួររកលេខច្រកដែលមិនបានបញ្ជាក់ ដោយមិនគិតថ្លៃណាមួយ។ ប្រព័ន្ធខ្លួនវាជ្រើសរើសវាហើយផ្តល់វាទៅកម្មវិធី។
- អាសយដ្ឋាន IP របស់អ្នកទទួល និងអ្នកផ្ញើ (ទាមទារសម្រាប់ផ្លូវដែលត្រូវសាងសង់រវាងពួកវា);
- លេខពិធីការ;
- លេខច្រកទាំងពីរ (អ្នកទទួល និងអ្នកផ្ញើ)។
ប្រសិនបើការតភ្ជាប់គឺតាមរយៈ TCP ច្រករបស់អ្នកផ្ញើត្រូវបានប្រើទាំងប្រព័ន្ធប្រតិបត្តិការអ្នកទទួល ដើម្បីបញ្ជូនការបញ្ជាក់នៃទិន្នន័យដែលទទួលបាន និងដោយដំណើរការអ្នកទទួលដើម្បីបញ្ជូនការឆ្លើយតប។
ច្រកបើកនិងបិទ
ពីភាគីអ្នកផ្ញើ លេខម៉ាស៊ីន និងច្រកដើរតួជា analogue នៃអាសយដ្ឋានត្រឡប់មកវិញ ដែលត្រូវបានចង្អុលបង្ហាញនៅលើស្រោមសំបុត្រ។ លេខនេះត្រូវបានគេហៅថាបញ្ច្រាស។
ក្នុងករណីដែលដំណើរការនៅលើម៉ាស៊ីនតែងតែប្រើលេខច្រកដូចគ្នា ច្រកនោះត្រូវបានចាត់ទុកថាបើកចំហ។ ឧទាហរណ៍ កម្មវិធីដែលភ្ជាប់ជាមួយម៉ាស៊ីនមេអាចប្រើ 80 ឬ 8080 គ្រប់ពេលដើម្បីទំនាក់ទំនង។ នៅពេលដែលដំណើរការបរាជ័យ វាត្រូវបានចាត់ទុកថាបិទ។
លេខច្រក
ច្រកទាំងអស់មានលេខរៀងៗខ្លួន ដោយបានចុះឈ្មោះក្នុងលំដាប់ដែលបានបង្កើតឡើង។ ពួកវានីមួយៗត្រូវបានរចនាឡើងសម្រាប់គោលបំណងជាក់លាក់។ ដូច្នេះនៅពេលធ្វើការលើអ៊ីនធឺណិត អ្នកតែងតែឃើញច្រក 8080។ តើមុខងារនេះសម្រាប់អ្វី?
យោងតាមទិន្នន័យផ្លូវការ ច្រកនេះដំណើរការលើពិធីការ TCP និងត្រូវបានបម្រុងទុកសម្រាប់ប្រើជាមួយ HTTP ។ វាក៏ត្រូវបានប្រើក្រៅផ្លូវការដោយធុង servlet Tomcat ដែលសរសេរជាភាសា Java ផងដែរ។
ច្រក TCP 8080 អាចប្រើពិធីការជាក់លាក់សម្រាប់ការទំនាក់ទំនង អាស្រ័យលើកម្មវិធី។ ពិធីការគឺជាសំណុំនៃច្បាប់ផ្លូវការដែលពន្យល់ពីរបៀបដែលទិន្នន័យត្រូវបានបញ្ជូនតាមបណ្តាញ។ គិតថាវាជាភាសាដែលប្រើរវាងកុំព្យូទ័រដើម្បីជួយឱ្យពួកគេទំនាក់ទំនងកាន់តែមានប្រសិទ្ធភាព។
ពិធីការ HTTP ដែលដំណើរការតាមរយៈ 8080 កំណត់ទម្រង់ទំនាក់ទំនងរវាងកម្មវិធីរុករកអ៊ីនធឺណិត និងគេហទំព័រ។ ឧទាហរណ៍មួយទៀតគឺពិធីការ IMAP ដែលកំណត់ទំនាក់ទំនងរវាងម៉ាស៊ីនមេសំបុត្រ IMAP និងម៉ាស៊ីនភ្ញៀវ ឬចុងក្រោយដែលបញ្ជាក់ទម្រង់ដែលបានប្រើសម្រាប់សារដែលបានអ៊ិនគ្រីប។
បញ្ជូនទិន្នន័យ
ដូច្នេះច្រក TCP 8080 ប្រើពិធីសារត្រួតពិនិត្យការបញ្ជូន។ វាគឺជាពិធីការដ៏សំខាន់មួយនៅក្នុងបណ្តាញ TCP/IP ។ ខណៈពេលដែល IP ដោះស្រាយតែជាមួយកញ្ចប់ព័ត៌មាន TCP អនុញ្ញាតឱ្យម៉ាស៊ីនពីរបង្កើតការតភ្ជាប់ និងផ្លាស់ប្តូរស្ទ្រីមទិន្នន័យ។ វាធានាថាពួកគេត្រូវបានដឹកជញ្ជូន ហើយថាកញ្ចប់មកដល់ច្រក 8080 ក្នុងលំដាប់ដូចគ្នាដែលពួកគេត្រូវបានផ្ញើ។ ការទំនាក់ទំនង 8080 ដែលត្រូវបានធានាគឺជាភាពខុសគ្នាដ៏សំខាន់រវាង TCP និង UDP ។ UDP 8080 នឹងមិនធានាការតភ្ជាប់តាមរបៀបដូចគ្នានោះទេ។
តើធ្វើដូចម្តេចដើម្បីបើកច្រក 8080 នៅក្នុង Windows 7?
ដើម្បីធ្វើដូចនេះចូលទៅកាន់ម៉ឺនុយចាប់ផ្តើមហើយស្វែងរកផ្ទាំងបញ្ជា។ នៅក្នុងវាអ្នកត្រូវចុចលើម៉ឺនុយរង "បណ្តាញ" ហើយស្វែងរក "ជញ្ជាំងភ្លើង" នៅក្នុងវា។ នៅក្នុងផ្ទាំង "ការលើកលែង" រកធាតុ "បន្ថែមច្រក" ។ ប្រអប់មួយនឹងបើកដែលអ្នកនឹងត្រូវបញ្ចូលលេខច្រក។ ត្រូវប្រាកដថា TCP ត្រូវបានរាយក្នុងការកំណត់ បន្ទាប់មកជ្រើសរើស យល់ព្រម។
តើខ្ញុំត្រូវបិទច្រក 8080 ដោយរបៀបណា? ដើម្បីធ្វើដូចនេះវាគ្រប់គ្រាន់ក្នុងការកំណត់ការភ្ជាប់ទៅច្រកជាក់លាក់មួយផ្សេងទៀត។
ការកំណត់រចនាសម្ព័ន្ធប្រូកស៊ី HTTP និង TCP កម្រិតខ្ពស់
HTTP ដំណើរការនៅលើកំពូលនៃ TCP ប៉ុន្តែផ្តល់ព័ត៌មានបន្ថែមអំពីគោលបំណងនៃសារ។ សម្រាប់ហេតុផលនេះ ប្រូកស៊ីទាំងពីរត្រូវបានកំណត់រចនាសម្ព័ន្ធខុសគ្នា។
ចរាចរណ៍ HTTP រួមបញ្ចូលម៉ាស៊ីនគោលដៅ និងច្រកសម្រាប់សារ។ វាត្រូវបានបញ្ជូនតាមការតភ្ជាប់ TCP ទៅចំណុចបញ្ចប់ TCP ពោលគឺរវាងម៉ាស៊ីនជាក់លាក់មួយ និងច្រក។ ជាធម្មតា សារ HTTP ចង្អុលទៅចំណុចបញ្ចប់ដូចគ្នានឹងការភ្ជាប់ TCP ។ ប្រសិនបើអ្នកផ្លាស់ប្តូរការកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនភ្ញៀវដើម្បីប្រើប្រូកស៊ី HTTP ការតភ្ជាប់ត្រូវបានធ្វើឡើងទៅកាន់ម៉ាស៊ីន និងច្រកផ្សេងពីអ្វីដែលបានបញ្ជាក់នៅក្នុង HTTP URLs ។ នេះមានន័យថាចំណុចបញ្ចប់ TCP នៅក្នុងសារគឺខុសពីចំណុចបញ្ចប់ដែលវាត្រូវបានភ្ជាប់។
ឧទាហរណ៍ ប្រសិនបើសំណើ HTTP ត្រូវបានផ្ញើទៅ http://192.0.2.1:8080/operation សំណើនោះរួមបញ្ចូល "192.0.2.1:8080" នៅក្នុងផ្នែក "Host" នៃសារ HTTP ដែលត្រូវបានផ្ញើទៅកាន់ច្រក 8080 នៅលើម៉ាស៊ីន 192.0. 2.1.
ទោះយ៉ាងណាក៏ដោយ ប្រសិនបើអ្នកកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនភ្ញៀវ HTTP របស់អ្នកឱ្យប្រើប្រូកស៊ី ការភ្ជាប់ TCP មូលដ្ឋានទៅចំណុចបញ្ចប់ TCP សម្រាប់វា ខណៈដែលសារនៅតែមានចំណុចបញ្ចប់ដើម។
ឧទាហរណ៍ ប្រសិនបើអ្នកកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនភ្ញៀវឱ្យផ្ញើសាររបស់វាទៅម៉ាស៊ីនមេប្រូកស៊ីនៅ 198281.100.1 នៅលើច្រក 3128 ហើយម៉ាស៊ីនភ្ញៀវផ្ញើសំណើសម្រាប់ http://192.0.2.1:8080/operation សារនៅតែមាន "192.0. 2.1: 8080" នៅក្នុងផ្នែកក្បាលម៉ាស៊ីន ហើយឥឡូវនេះក៏នៅក្នុងវាល Request-Line ផងដែរ។ ទោះយ៉ាងណាក៏ដោយ សារនេះឥឡូវនេះកំពុងត្រូវបានផ្ញើតាមការតភ្ជាប់ TCP ទៅ 198.51.100.1:3128។ ដូច្នេះ ប្រូកស៊ី HTTP អាចទទួលសារនៅលើច្រកតែមួយ (ច្រកប្រូកស៊ី 8080) ហើយអាចបញ្ជូនពួកគេទៅកាន់សេវាកម្មផ្សេងៗគ្នាជាច្រើនដោយផ្អែកលើព័ត៌មានអ្នកទទួល។
តើខ្ញុំត្រូវរៀបចំដើម្បីទទួលយកការតភ្ជាប់នៅលើច្រក 8080 យ៉ាងដូចម្តេច?
ដូច្នេះ ក្បាលម៉ាស៊ីនត្រូវបានបន្ថែមនៅក្នុង HTTP / 1.1 ។ ការតភ្ជាប់ HTTP / 1.0 មិនរួមបញ្ចូលវាទេ។ សម្រាប់ហេតុផលនេះ ការតភ្ជាប់បែបនេះដែលមិនឆ្លងកាត់ប្រូកស៊ី មិនរួមបញ្ចូលម៉ាស៊ីន និងច្រកសម្រាប់សារនោះទេ។ ទោះយ៉ាងណាក៏ដោយ ព័ត៌មាន HTTP / 1.0 ដែលផ្ញើតាមរយៈប្រូកស៊ីនៅតែមានម៉ាស៊ីន និងច្រកគោលដៅនៅក្នុង "ខ្សែអក្សរសំណួរ" ។ ដូច្នេះ អវត្ដមាននៃបឋមកថា "ម៉ាស៊ីន" មិនបង្កបញ្ហាសម្រាប់ប្រូកស៊ីទេ។
ដើម្បីបើកប្រូកស៊ី TCP អ្នកត្រូវតែផ្លាស់ប្តូរការកំណត់ម៉ាស៊ីនភ្ញៀវពីចំណុចបញ្ចប់ TCP ពេលវេលាពិតទៅចំណុចបញ្ចប់ដែលអាចជំនួសបាន។ មិនដូច HTTP ទេ ពិធីការនេះមិនផ្តល់នូវសមត្ថភាពប្រូកស៊ីដែលភ្ជាប់មកជាមួយទេ។ នោះគឺប្រសិនបើអ្នកភ្ជាប់ទៅម៉ាស៊ីនមេប្រូកស៊ីនៅលើ TCP វាមិនមានយន្តការសម្រាប់ការបញ្ជូនព័ត៌មានទៅកាន់គោលដៅចុងក្រោយនោះទេ។
តើធ្វើដូចម្តេចដើម្បីដំឡើងការតភ្ជាប់ច្រើនជាមួយ 8080?
មធ្យោបាយតែមួយគត់សម្រាប់ប្រូកស៊ី TCP ដើម្បីអនុញ្ញាតឱ្យមានការតភ្ជាប់ទៅប្រព័ន្ធជាច្រើន (នោះគឺ ចំណុចបញ្ចប់នៃទិសដៅ) មិនថាចរាចរអ្វីត្រូវបានផ្ញើមកលើការតភ្ជាប់ទាំងនោះ គឺត្រូវស្តាប់នៅលើច្រកផ្សេងគ្នាសម្រាប់ប្រព័ន្ធនីមួយៗ។ នេះអនុញ្ញាតឱ្យអ្នកភ្ជាប់ និងរក្សាព័ត៌មានអំពីលេខច្រករបស់វាដែលត្រូវគ្នានឹងចំណុចបញ្ចប់នីមួយៗ។ បន្ទាប់មកម៉ាស៊ីនភ្ញៀវត្រូវបានកំណត់រចនាសម្ព័ន្ធជាមួយនឹងច្រកប្រូកស៊ីដែលសមរម្យសម្រាប់ប្រព័ន្ធនីមួយៗដែលវាត្រូវភ្ជាប់។ ដើម្បីស្តាប់ ហើយចំណុចបញ្ចប់ដែលត្រូវគ្នារបស់ពួកគេត្រូវបានកំណត់រចនាសម្ព័ន្ធនៅក្នុងសេចក្តីថ្លែងការណ៍
ក្នុងឧទាហរណ៍នេះ 198.51.100.1 គឺជាអាសយដ្ឋាន IP របស់ម៉ាស៊ីនមេប្រូកស៊ី។ រាល់ចរាចរណ៍ដែលបានផ្ញើនៅលើច្រក 3333 ទៅកាន់ប្រូកស៊ីត្រូវបានផ្ញើទៅកាន់ច្រក 8080 នៅ www. ឧទាហរណ៍។ com:
ដូច្នេះ អ្នកត្រូវតែកែប្រែឯកសារកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនភ្ញៀវនៅពេលណាដែលអ្នកបន្ថែមទិសដៅចរាចរណ៍ថ្មី។ ដែនកំណត់នេះមិនអនុវត្តចំពោះប្រូកស៊ី HTTP ទេ។
អន្តរប្រតិបត្តិការរវាង HTTP និង TCP
ដើម្បីយល់ពីរបៀបដែលច្រកត្រូវបានគ្រប់គ្រងនៅក្នុងប្រូកស៊ី HTTP និង TCP ឧបមាថាអ្នកមានសេវាកម្មពីរនៅ 192.0.2.1:8080 និង 192.0.2.1:8081 និងម៉ាស៊ីនមេប្រូកស៊ីដំណើរការនៅ 198.51.100.1 ។ ប្រសិនបើពួកវាខុសគ្នានៅក្នុងអាសយដ្ឋាន IP ជាជាងលេខច្រក នោះឧទាហរណ៍នេះនឹងដូចគ្នា លើកលែងតែអាសយដ្ឋានដែលត្រូវគ្នាសម្រាប់សេវាកម្មនីមួយៗ។ ប្រសិនបើពួកគេរំពឹងថានឹងមានចរាចរណ៍ HTTP នៅលើច្រកប្រូកស៊ី HTTP តែមួយ សំណើទៅកាន់ចំណុចបញ្ចប់ TCP ទាំងពីរអាចត្រូវបានផ្ញើទៅវា។ នៅពេល HTTP ឃើញថាសារមួយត្រូវបានផ្ញើទៅកាន់ 192.0.2.1:8080 ប្រូកស៊ីនឹងបញ្ជូនសារទៅកាន់អាសយដ្ឋាននោះ ឬអនុវត្តច្បាប់ណាក៏ដោយដែលវាមានសម្រាប់សេវាកម្មនេះ។ នីតិវិធីដូចគ្នាអនុវត្តចំពោះ 192.0.2.1:8081 ដោយប្រើច្រកដូចគ្នា។
ប្រសិនបើសេវាកម្មទាំងពីរកំពុងស្តាប់ចរាចរ TCP ជំនួសវិញ ច្រកប្រូកស៊ី TCP ទាំងពីរដែលកំណត់ដោយធាតុទាំងពីរត្រូវតែបើក
ការកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនភ្ញៀវសម្រាប់សេវាកម្មទីមួយផ្លាស់ប្តូរពី "192.0.2.1:8080" ទៅ "198.51.100.1:3333" ហើយសម្រាប់ទីពីរ ពី "192.0.2.1:8081" ទៅ "198.51.100.1:3334" ។ អតិថិជនផ្ញើសារ (កញ្ចប់ TCP) ទៅកាន់សេវាកម្មដំបូងនៅអាសយដ្ឋានដំបូង។
ម៉ាស៊ីនមេប្រូកស៊ីទទួលបានវានៅលើច្រកនេះ (3333) ប៉ុន្តែមិនដឹងថាទិន្នន័យអ្វីដែលកំពុងត្រូវបានផ្ញើតាមរយៈការតភ្ជាប់នេះទេ។ អ្វីទាំងអស់ដែលវាដឹងគឺការភ្ជាប់ទៅកាន់ច្រក 3333។ ដូច្នេះហើយ ម៉ាស៊ីនមេប្រូកស៊ីពិភាក្សាអំពីការកំណត់រចនាសម្ព័ន្ធរបស់វា ហើយមើលឃើញថាចរាចរណ៍នៅលើច្រកនេះគួរតែត្រូវបានប្តូរទិសទៅ 192.0.2.1:8080 (ឬច្បាប់សម្រាប់សេវាកម្មនេះគួរតែត្រូវបានអនុវត្តចំពោះវា)។ ប្រសិនបើអ្នកមិនអាចប្តូរទិសចរាចរ HTTP របស់អ្នកទាំងអស់បានទេ ដោយសារការកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនភ្ញៀវមិនគាំទ្រការកំណត់រចនាសម្ព័ន្ធប្រូកស៊ី HTTP អ្នកគួរតែប្រើប្រូកស៊ី HTTP បញ្ច្រាស។
នៅក្នុងវា ជំនួសឱ្យ URL គោលដៅ អ្នកបញ្ជាក់មួយដែលអ្នកចង់បាន។ ដំណើរការនេះគឺស្រដៀងគ្នាទៅនឹងដំណើរការកំណត់រចនាសម្ព័ន្ធប្រូកស៊ី TCP ដែលអ្នកបញ្ជាក់វាជាចំណុចបញ្ចប់ TCP សម្រាប់សារនៅលើប្រព័ន្ធអតិថិជន និងបង្កើតច្បាប់បញ្ជូនបន្ត។
ភាពខុសគ្នានោះគឺថាអ្នកបន្ថែមគុណលក្ខណៈប្រភេទមួយទៅនឹងច្បាប់កំណត់ HTTP ដូចក្នុងឧទាហរណ៍ខាងក្រោម៖
តើចរាចរណ៍ទៅយ៉ាងណា?
ឥឡូវនេះប្រូកស៊ីត្រូវបានកំណត់រចនាសម្ព័ន្ធដើម្បីទទួលយកចរាចរណ៍ HTTP នៅលើច្រកដែលបានកំណត់ ហើយអាចអនុវត្តការត្រងកាន់តែសម្បូរបែប។ ឧទាហរណ៍ ម៉ាស៊ីនមេអាចត្រងចរាចរទៅកាន់ stub ដែលមិនមានផ្លូវជាក់លាក់នៅក្នុង URL របស់វា ឬវាមិនប្រើវិធីសាស្ត្រ HTTP ជាក់លាក់ដូចជា POST ទេ។ ទោះយ៉ាងណាក៏ដោយ ដោយសារ stub មិនដំណើរការជានិច្ច នោះម៉ាស៊ីនមេនៅតែត្រូវការគោលដៅពីធាតុ
មុនពេលម៉ាស៊ីនភ្ញៀវអាចប្រើម៉ាស៊ីនមេប្រូកស៊ី ការកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនភ្ញៀវសម្រាប់សេវាកម្មនេះត្រូវតែផ្លាស់ប្តូរពី URL ដូចជា http:// 192.0.2.1:8080/ operation ទៅ http:// 198.51.100.1:3333/ operation ។ សំណើដែលត្រូវបានផ្ញើទៅកាន់ url ថ្មីនេះទៅកាន់ប្រូកស៊ី។
សារសំណើមានចំណុចបញ្ចប់ TCP សម្រាប់ប្រូកស៊ី (198.51.100.1:3333) នៅក្នុងផ្នែកក្បាលម៉ាស៊ីន មិនមែនជាអាសយដ្ឋានប្រព័ន្ធទេ ព្រោះអតិថិជនមិនដឹងថាវាកំពុងផ្ញើសារប្តូរទិសទេ។ តួនាទីអតិថិជនសាមញ្ញនេះកំណត់លក្ខណៈនៃការតភ្ជាប់នេះ។ ដូច្នេះប្រូកស៊ីប្រើធាតុ
សេចក្តីណែនាំ
អ្នកត្រូវតែដឹងពីអាសយដ្ឋាន ip របស់កុំព្យូទ័រដែលអ្នកចង់ភ្ជាប់។ ប្រសិនបើអ្នកស្គាល់ឈ្មោះដែន អ្នកអាចកំណត់ ip លើសេវាកម្មដែលមានស្រាប់មួយ។ ឧទាហរណ៍នៅទីនេះ៖ http://www.all-nettools.com/toolbox/smart-whois.php
បញ្ចូលឈ្មោះដែនក្នុងទម្រង់ www.name.ru - នោះគឺជាឈ្មោះនៃគេហទំព័រដោយគ្មាន "http: //" ចុចប៊ូតុង "ដាក់ស្នើ" ។ អ្នកនឹងទទួលបាន ip-address និងព័ត៌មានបន្ថែមទាំងអស់អំពីគេហទំព័រ។
ឥឡូវអ្នកត្រូវកំណត់ច្រកណាដែលបើកនៅលើកុំព្យូទ័រដែលអ្នកចាប់អារម្មណ៍។ នេះត្រូវបានធ្វើដោយការស្កេនដោយប្រើកម្មវិធីពិសេស - ម៉ាស៊ីនស្កេន។ ម៉ាស៊ីនស្កេនដ៏ល្បីល្បាញបំផុតគឺ Nmap និង XSpider ។ វាជាការប្រសើរសម្រាប់អ្នកចាប់ផ្តើមដំបូងក្នុងការជ្រើសរើសកម្មវិធីទីពីរ នៅលើបណ្តាញអ្នកអាចស្វែងរកទាំងកំណែសាកល្បង និងកំណែពេញលេញនៃកម្មវិធី។
បើក XSpider បញ្ចូល ip-address ចាប់ផ្តើមស្កេន។ បន្ទាប់ពីបញ្ចប់វា អ្នកនឹងទទួលបានបញ្ជីច្រកបើកនៅលើម៉ាស៊ីនស្កេន។ វត្តមានមិនមានន័យថាអ្នកបានចូលប្រើកុំព្យូទ័រពីចម្ងាយទេ ហើយគ្រាន់តែនិយាយថាច្រកនេះកំពុងត្រូវបានប្រើប្រាស់ដោយកម្មវិធីមួយចំនួន។ ឧទាហរណ៍ ច្រក 21 - ftp, 23 - telnet, 4988 - Radmin, 3389 - ផ្ទៃតុពីចម្ងាយ។ល។ វាយបញ្ចូលក្នុងម៉ាស៊ីនស្វែងរក "បញ្ជីច្រក និងសេវាកម្មរបស់ពួកគេ" ហើយអ្នកនឹងទទួលបានព័ត៌មានលម្អិត។
អ្នកបានទទួលបញ្ជីច្រកបើក។ ជំហានបន្ទាប់គឺដើម្បីស្វែងរកឱកាសមួយដើម្បីជ្រៀតចូលតាមរយៈច្រកទាំងនេះនៅលើ។ មានជម្រើសជាច្រើននៅទីនេះ អ្នកដែលសំខាន់គឺទាយពាក្យសម្ងាត់ ឬស្វែងរក និងប្រើប្រាស់ការកេងប្រវ័ញ្ចសមរម្យ។ ការកេងប្រវ័ញ្ចគឺជាកូដកម្មវិធីដែលសរសេរសម្រាប់ភាពងាយរងគ្រោះជាក់លាក់មួយ។
ប្រសិនបើអ្នកចង់រៀនពីរបៀបប្រើការកេងប្រវ័ញ្ច សូមទាញយកកម្មវិធី Metasploit ។ វាមានការកេងប្រវ័ញ្ចរាប់រយ ហើយសមាសភាពរបស់ពួកគេគឺថេរ។ Metasploit ក៏រួមបញ្ចូលម៉ាស៊ីនស្កេន Nmap ផងដែរ។ ការរៀនកម្មវិធីត្រូវការពេលវេលា និងការអត់ធ្មត់ ប៉ុន្តែលទ្ធផលគឺមានតម្លៃ។
ប្រសិនបើអ្នកចង់បានលទ្ធផលលឿន សូមទាញយកកម្មវិធីពីរ៖ ម៉ាស៊ីនស្កេន VNC ជាមួយចំណុចប្រទាក់ Gui (vnc_scanner_gui) និង Lamescan ។ ទីមួយគឺជាម៉ាស៊ីនស្កេនដ៏ល្អ និងរហ័ស ងាយស្រួលសម្រាប់ស្កេនច្រកជាក់លាក់។ ឧទាហរណ៍ ច្រក 4899 ប្រើដោយកម្មវិធីបញ្ជាពីចម្ងាយ Radmin ។
បើកដំណើរការម៉ាស៊ីនស្កេន VNC បញ្ជាក់ច្រក 4899 ជ្រើសរើសប្រទេសដែលត្រូវការពីបញ្ជី ហើយចុចប៊ូតុង "Get diap list" ។ បញ្ជីនៃជួរអាសយដ្ឋាន IP នឹងបង្ហាញនៅក្នុងបង្អួចនៅខាងឆ្វេង។ ជ្រើសរើសជួរជាច្រើន (និយម 2-3) លុបនៅសល់។ ចុចប៊ូតុង "ចាប់ផ្តើមស្កេន" ។ បន្ទាប់ពីបញ្ចប់ដំណើរការស្កេន អ្នកនឹងទទួលបានឯកសារអត្ថបទ IPs.txt ជាមួយនឹងបញ្ជីអាសយដ្ឋាន ip-address របស់កុំព្យូទ័រដែលមានច្រក 4899 បើក។ ចុចប៊ូតុង "ចាប់ផ្តើមញែក" - បញ្ជីនឹងត្រូវបានសម្អាតរាល់ព័ត៌មានដែលមិនចាំបាច់។ មានតែអាសយដ្ឋាន ip-address នឹងនៅដដែល។
ចាប់ផ្តើមកម្មវិធី Lamescan ។ ចុចលើម៉ឺនុយ "ការកំណត់ - ទូទៅ" ។ ដាក់លេខច្រក 4899។ បញ្ចូលផ្លូវទៅកាន់វចនានុក្រមនៃពាក្យសម្ងាត់ និងការចូល (ស្វែងរកវានៅលើសុទ្ធ)។ ចុច Finish ។ ឥឡូវនេះចុចលើសញ្ញាបូកពណ៌បៃតង ហើយបញ្ចូលអាសយដ្ឋាន ip-address ដែលបានស្កេនរបស់អ្នកនៅក្នុងបង្អួចដែលលេចឡើងហើយចុចលើព្រួញពណ៌បៃតង។ ដំណើរការនៃការទាយពាក្យសម្ងាត់សម្រាប់អាសយដ្ឋានដែលបានបញ្ជាក់នឹងចាប់ផ្តើម។ ក្នុងករណីភាគច្រើន ការជ្រើសរើសមិនជោគជ័យ ប៉ុន្តែក្នុងចំណោមអាសយដ្ឋានរាប់រយ មនុស្សជាច្រើននឹងបញ្ចប់ដោយពាក្យសម្ងាត់សាមញ្ញ។
ទាញយកនិងដំឡើង Radmin ។ ដំណើរការវា បញ្ចូលអាសយដ្ឋានកុំព្យូទ័រដោយប្រើពាក្យសម្ងាត់ស្មាន។ នៅក្នុងបង្អួចដែលលេចឡើងសូមបញ្ចូលពាក្យសម្ងាត់ (ហើយចូល - ប្រសិនបើអ្នកបានយកទិន្នន័យសម្រាប់កម្មវិធីជាមួយនឹងការចូលនិងពាក្យសម្ងាត់) ។ រូបតំណាងការតភ្ជាប់ពណ៌ខៀវនឹងលេចឡើង ហើយពីរបីវិនាទីក្រោយមកអ្នកនឹងឃើញផ្ទៃតុនៃកុំព្យូទ័រពីចម្ងាយនៅលើអេក្រង់របស់អ្នក។
ការកំណត់ច្រកគឺជាវិធីសាស្រ្តនៃការបញ្ជូនបន្តកញ្ចប់ព័ត៌មានពីច្រកណាមួយនៃចំណុចប្រទាក់បណ្តាញមូលដ្ឋានទៅកាន់ម៉ាស៊ីនដែលបានបញ្ជាក់ (កុំព្យូទ័រ) និងច្រកនៅលើអ៊ីនធឺណិត ឬការបញ្ជូនបន្តកញ្ចប់ព័ត៌មានពីច្រកដែលមិនបានកាន់កាប់ណាមួយពីខាងក្រៅ (អាសយដ្ឋានអ៊ីនធឺណិត) ទៅម៉ាស៊ីនដែលបានបញ្ជាក់ (កុំព្យូទ័រ។ ) និងច្រកនៅលើបណ្តាញមូលដ្ឋាន។
គ្រោងការណ៍នៃប្រតិបត្តិការនៃសេវាកម្មនេះគឺសាមញ្ញណាស់ ហើយជាធម្មតាត្រូវបានគេប្រើប្រសិនបើវាមិនអាចទៅរួចទេ ឬមិនអាចអនុវត្តបានក្នុងការប្រើប្រាស់ប្រូកស៊ី NAT ឬ HTTP ឬប្រសិនបើវាប្រសើរជាងកុំផ្លាស់ប្តូរច្រកចេញចូលលំនាំដើមនៅលើម៉ាស៊ីនភ្ញៀវ។ ដូចគ្នានេះផងដែរជាញឹកញាប់គ្រោងការណ៍នេះមើលទៅអាចយល់បានសម្រាប់អ្នកប្រើប្រាស់ជាច្រើនជាងការកំណត់តាមរយៈ NAT ។
សូមក្រឡេកមើលឧទាហរណ៍ទូទៅមួយចំនួននៃការគូសផែនទីច្រក។
យកចិត្តទុកដាក់!ការចាត់តាំងច្រក និងម៉ាស៊ីនមេសំបុត្រសាធារណៈដូចជា mail.ru, yandex.ru, gmail.com ដែលទាមទារការតភ្ជាប់តាមរយៈបណ្តាញទំនាក់ទំនងដែលមានសុវត្ថិភាព នឹងមិនដំណើរការជាមួយ The Bat ទេ។ បញ្ហាស្ថិតនៅក្នុងកម្មវិធី The bat ខ្លួនវាតាំងពីពេលនោះមក នៅទីនោះ អ្នកមិនអាចទទួលយកវិញ្ញាបនបត្រ ហើយបន្ថែមវាទៅករណីលើកលែង ដូច្នេះពួកគេធ្វើការជាធម្មតា និងជានិច្ច។ តាមរយៈការកំណត់ច្រក ឧទាហរណ៍ "Mozilla Thunderbird" នឹងដំណើរការល្អ។
- ការដំឡើងសំបុត្រ។
ដូចដែលអ្នកបានដឹងហើយថាសេវាកម្មពីរត្រូវបានប្រើដើម្បីផ្លាស់ប្តូរសារសំបុត្រ - POP3 (RUS) និង SMTP (RUS) ពួកគេប្រើច្រក TCP 110 និង 25 រៀងគ្នា។ ដើម្បីផ្ញើសំណើរបស់អតិថិជនសម្រាប់ពិធីការទាំងនេះទៅអ៊ីនធឺណិតតាមរយៈកិច្ចការច្រក អ្នកត្រូវបង្កើតកិច្ចការពីរ។
ឧទាហរណ៍ សម្រាប់ម៉ាស៊ីនមេ POP3 យើងទំនងជានឹងប្រើច្រកក្នុងស្រុកដែលមិនបានកាន់កាប់ - 9110 និងសម្រាប់ SMTP - 9025។ យើងនឹងកំណត់រចនាសម្ព័ន្ធសម្រាប់សំបុត្រឥតគិតថ្លៃពេញនិយម - mail.ru ។
បើកទំព័រ "សេវាកម្ម - កិច្ចការច្រក" នៅក្នុងកុងសូលរបស់អ្នកគ្រប់គ្រង ហើយចុចប៊ូតុង "បន្ថែម"៖
យើងជ្រើសរើស IP នៃកាតបណ្តាញមូលដ្ឋានជាចំណុចប្រទាក់ស្តាប់ ច្រក 9110។ ជាទិសដៅ យើងសរសេរអាសយដ្ឋាន pop.mail.ru ហើយបញ្ជាក់ច្រក 110៖
ចុចប៊ូតុង "បន្ថែម" ម្តងទៀត ហើយបញ្ជាក់ប៉ារ៉ាម៉ែត្រសម្រាប់ម៉ាស៊ីនមេ SMTP ។ យើងជ្រើសរើសកាតបណ្តាញមូលដ្ឋាន IP ជាចំណុចប្រទាក់ស្តាប់ ហើយចុះឈ្មោះច្រក 9025 ហើយជាទិសដៅយើងចុះឈ្មោះអាសយដ្ឋាន smtp.mail.ru និងបញ្ជាក់ច្រក 25 ។
ឥឡូវអ្នកត្រូវបើកលក្ខណសម្បត្តិរបស់ម៉ាស៊ីនភ្ញៀវសំបុត្រនៅលើម៉ាស៊ីនភ្ញៀវ ហើយសរសេរការកំណត់សម្រាប់កំណត់ច្រកនៅទីនោះ។
ឧទាហរណ៍ សម្រាប់កម្មវិធី The Bat ការកំណត់នឹងមានដូចខាងក្រោម៖
- ការដំឡើងការចូលប្រើពីចម្ងាយពីអ៊ីនធឺណិតទៅកុំព្យូទ័រនៅលើបណ្តាញមូលដ្ឋាន,
ឧទាហរណ៍សម្រាប់កម្មវិធី R-admin (RUS) ឬ RDP (RUS).
ជាធម្មតាច្រកដែលប្រើសម្រាប់កម្មវិធីទាំងពីរនេះ (4899 TCP សម្រាប់ R-admin និង 3389 TCP សម្រាប់ RDP) ត្រូវបានកាន់កាប់ដោយម៉ាស៊ីនមេដែល UserGate ត្រូវបានដំឡើងរួចហើយ ដូច្នេះយើងសូមណែនាំឱ្យអ្នកប្រើផ្សេងទៀត។
តោះជ្រើសរើសច្រក 9999 សម្រាប់សេវា RDP និងច្រក 9998 សម្រាប់កម្មវិធី R-admin ។
ក្នុងឧទាហរណ៍របស់យើង បណ្តាញរងក្នុងស្រុកគឺ 192.168.2.X ហើយកុំព្យូទ័រដែលចូលប្រើអ៊ីនធឺណិតមានអាសយដ្ឋាន IP នៃ 192.168.2.45 ។
យើងបង្កើតច្បាប់មួយយោងទៅតាមការកំណត់បណ្តាញបច្ចុប្បន្នរបស់យើង។ យើងចង្អុលបង្ហាញចំណុចប្រទាក់ខាងក្រៅរបស់យើងជាមួយនឹងអាសយដ្ឋានស្តាប់។ ប្រសិនបើអ្នកមានការតភ្ជាប់ជាមួយអ្នកផ្តល់សេវា PPPoE, VPN ឬ Dial-Up បន្ទាប់មកបញ្ជាក់ដើម្បីស្តាប់ចំណុចប្រទាក់ណាមួយ ច្រក 9998 សម្រាប់ R-admin៖
ក្នុងករណីនេះ ការភ្ជាប់ពីចម្ងាយពីអ៊ីនធឺណិតទៅម៉ាស៊ីននៅលើបណ្តាញមូលដ្ឋាននឹងមើលទៅដូចនេះ៖
- សម្រាប់ R-admin សូមបញ្ជាក់អាសយដ្ឋាន IP ខាងក្រៅរបស់ម៉ាស៊ីនជាមួយ UserGate - 172.19.169.7 និងច្រក 9998។
- សម្រាប់ RDP បញ្ជាក់អាសយដ្ឋាន IP ខាងក្រៅរបស់ម៉ាស៊ីន UserGate - 172.19.169.7 និងច្រក 9999 ។
