词:易家杨曲:杨颖莹

到底未来是什么
谁了解我的决心
不管世界多危险
我希望靠我自己
赤脚站在时间里
孤单的感觉很冰
要我受伤也可以
从孩子变成女人要多少勇气
我的心里藏着一本隐形的日记
写了三百六十五种对爱的憧憬
我想要一点一点学会快乐的原因
却总是一天一天失去珍贵的回忆
我们心里都有一本隐形的日记
而且没有别人可以帮我写下去
当我忘了从前生命中的害怕伤心
我应该开始又长大了一点(对不对)
隐形日记--黄奕
不论找这一个梦需要多少年
我要用爱为我纪录我的每一天
]]> http://blogger.org.cn/blog/more.asp?name=minige&id=8466 minige 2005/9/11 8:24:49 http://blogger.org.cn/blog/more.asp?name=minige&id=8229 minige 2005/9/3 9:21:35 云朵漂浮在蓝蓝的天空
那时候的你说
要和我手牵手
一起走到时间的尽头

从此以后我都不敢抬头看
彷佛我的天空失去了颜色
从那一天起
我忘记了呼吸
眼泪啊永远不再

不再哭泣

我们的爱
过了就不再回来
直到现在
我还默默的等待
我们的爱
我明白
已变成你的负担

只是永远
我都放不开
最后的温暖
你给的温暖

不要再问你是否爱我
现在我想要自由的天空

远离开这被捆绑的世界
不再寂寞
]]> http://blogger.org.cn/blog/more.asp?name=minige&id=8182 minige 2005/9/1 11:25:39 算是不幸又算是幸运

多媒体柜子的钥匙被什么什么的人拿走了，上了十分钟的课才找到，开场白开的 乱七八糟，一方面话筒锁在柜子里，另一方面昨天没睡好，早上胃痛，吃不下东西，已经是头昏脑胀了。

幸运的是督导老太太本打算来听我的课，一看多媒体还不能用，说改天来，阿弥陀佛，幸好今天没听成。]]> http://blogger.org.cn/blog/more.asp?name=minige&id=8148 minige 2005/8/31 11:22:26 这不是我喜欢的武侠，它取材于与梁羽生的《七剑下天山》，据说更改了很多，这个我不知道，倒不是我不看武侠，只是我不看梁羽生的武侠。

金古两位的书我几乎都看过，尤其偏爱看古龙的书，我有朋友就特别喜欢梁的书，从来不看古的书，看来每个人都有自己的喜好，以及对武侠的看法。

金庸的侠，是正义力量的寄托，他不仅仅是简单的武林高手，而是英雄，有着正义精神力量的英雄，肩负着传统的道德理想。

古龙的侠，是一种个人英雄主义。无论是李寻欢或者楚留香或者是陆小风，在他们身上寄托了东方文化的缩影。

看过古龙的书，可能会忘记里面的故事，却忘不了里面的人，我喜欢他所塑造的人物，他们不是简单的万人无敌，他们虽流连于青楼高歌、声色犬马之间，但是他们尊重生命，有哪个武侠中可以像他们这样。另外，不否认他们还风流倜傥：）

没看过，所以不知道《七剑下天山》写了些什么，但是《七剑》给我的感觉就是暴力，我不明白暴力美学是什么意思，在我的眼中，暴力和美永远无法联系起来。

无论从何种角度看，《七剑》中的世界，人，只有两种选择，杀人与被人杀，奴役与被奴役。即使是作为正义的七剑，他们的侠义也掩盖在杀戮与血肉之间。

即便是爱情，也象是兽性大发。

相比还是喜欢徐克的《新龙门客栈》，张曼玉在房顶上的妖娆，梁家辉执著的爱情，林青霞的凄美。 ]]> http://blogger.org.cn/blog/more.asp?name=minige&id=8145 minige 2005/8/31 11:12:58 我看到别人的日记都是很好看的，怎么自己的都不能分段，原来可以用html来写。

哈哈真傻。 ]]> http://blogger.org.cn/blog/more.asp?name=minige&id=8143 minige 2005/8/31 9:51:46 http://blogger.org.cn/blog/more.asp?name=minige&id=8123 minige 2005/8/30 13:44:38 http://blogger.org.cn/blog/more.asp?name=minige&id=8122 minige 2005/8/30 12:44:44 离婚后的第四天我认识了一个男人。

在婚姻的三年中，除了男同事，却没有认识一个男人。

偶然相识，某天晚上请我吃饭，想想，就没有拒绝。

西餐厅，其实我不喜欢吃西餐，味道算不上好，但是环境很好，聊了一会，然后礼貌的送了我回家。

这个时候他不知道我离婚了，以为我单身。

然后经常发来短信，言辞中微微透漏些试探的感觉。

他，相貌平平，工作的公司很好，想来他的收入在南京也算中产，比我大了四岁，至少初次见面感觉他的性格还好。

无论如何，如果我结婚，这都是个不错的人选。

只是我对他没有感觉。

可感觉算什么，爱情又算什么，大学刚毕业我就结了婚，那时只有爱情，爱情对于婚姻，对于我，不过是短暂的快乐，无尽的伤害。

可是我还是对他没感觉。

突然，觉得很悲伤。

如果是从前的我，会毫不犹豫的拒绝。

现在呢，当然可以拒绝，可我告诉自己，你已经离过婚了。

所以感觉很悲伤，我，已经不是三年前那个骄傲的我了。

没多久，我放暑假，我告诉他，我要离开南京两个月。

其实我只出去了十来天，大部分时间还在南京，常常关机，他发的短信多了，偶尔会了两句，或是推托手机没电，或没带在身上。

前夫常来找我，这个男人，我一眼也不想见到，我让他走，也许是到这个时候才能想到以前的情缘，他不想走，于是吵架，吵到我快要歇斯底里，快要崩溃的时候他才甩门而去。

然后我倒床痛哭，这时他发来短信，我告诉他，我离婚了。

我以为就此结束。

他说他愿意好好的照顾我。

我真的很感动。

只是没有爱上他。

我想我也许会接受他，也许不会。

也许再也不会有爱情。 ]]> http://blogger.org.cn/blog/more.asp?name=minige&id=6931 minige 2005/7/2 11:07:46 他，我的前夫，是我高中的同学。我们是相爱而结婚，却不幸福。

在去办理离婚的路上，他，问，我们还有复婚的可能吗。我，有一点点的迟疑，但是一想到这么多绝望的、痛苦的、孤独的日子，厉声说，不。

他突然调转车头，说，不离了。

我，想如果再像这样活着，不如一起死了，突然猛拉他的方向盘，一起死了算了。

他自然不愿意为了一个女人而死,虽然曾经这样说过。

于是，我们还是去了，离了。

我没有痛苦，也没有开心，有点轻松，更多是没有感觉。 ]]> http://blogger.org.cn/blog/more.asp?name=minige&id=6929 minige 2005/7/2 11:03:26 http://blogger.org.cn/blog/more.asp?name=minige&id=6539 minige 2005/6/13 15:01:00 http://blogger.org.cn/blog/more.asp?name=minige&id=6538 minige 2005/6/13 14:45:01 根据是使用Port模式还是Passive模式，FTP使用不同的TCP端口号。

FTP Port模式和FTP Passive模式

当你对一个FTP问题进行排错时候，你首先要问的一个问题是使用的是port模式的还是passive 模式。因为这两种行为迥异，所以这两种模式引起的问题也不同；在过去，客户端缺省为active(port)模式；近来，由于Port模式的安全问题，许多客户端的FTP应用缺省为Passive模式。

FTP Port模式

Port模式的FTP步骤如下：
　　1、 客户端发送一个TCP SYN（TCP同步）包给服务器段众所周知的FTP控制端口21，客户端使用暂时的端口作为它的源端口；

　　2、 服务器端发送SYN ACK（同步确认）包给客户端，源端口为21，目的端口为客户端上使用的暂时端口；

　　3、 客户端发送一个ACK（确认）包；客户端使用这个连接来发送FTP命令，服务器端使用这个连接来发送FTP应答；

　　4、 当用户请求一个列表(List)请求或者发起一个要求发送或者接受文件的请求，客户端软件使用PORT命令，这个命令包含了一个暂时的端口，客户端希望服务器在打开一个数据连接时候使用这个暂时端口；PORT命令也包含了一个IP地址，这个IP地址通常是客户自己的IP地址，而且FTP也支持第三方（third-party）模式，第三方模式是客户端告诉服务器端打开与另台主机的连接；

　　5、 服务器端发送一个SYN包给客户端的暂时端口，源端口为20，暂时端口为客户端在PORT命令中发送给服务器端的暂时端口号；

　　6、 客户端以源端口为暂时端口，目的端口为20发送一个SYN ACK包；

　　7、 服务器端发送一个ACK包；

　　8、 发送数据的主机以这个连接来发送数据，数据以TCP段(注：segment，第4层的PDU)形式发送（一些命令，如STOR表示客户端要发送数据，RETR表示服务器段发送数据），这些TCP段都需要对方进行ACK确认（注：因为TCP协议是一个面向连接的协议）

　　9、 当数据传输完成以后，发送数据的主机以一个FIN命令来结束数据连接，这个FIN命令需要另一台主机以ACK确认，另一台主机也发送一个FIN命令，这个FIN命令同样需要发送数据的主机以ACK确认；

　　10、 客户端能在控制连接上发送更多的命令，这可以打开和关闭另外的数据连接；有时候客户端结束后，客户端以FIN命令来关闭一个控制连接，服务器端以ACK包来确认客户端的FIN，服务器同样也发送它的FIN，客户端用ACK来确认。

　　下图图示了FTP PORT模式前几步步骤：
　　/====================================================================\
　　| |
　　| [ ftp Client ] [ ftp Server ] |
　　| |
　　| (TCP:21 连接初始化,控制端口) |
　　| SYN |
　　| Port xxxx ----------------------> Port 21 [TCP] |
　　| SYN+ACK |
　　| Port xxxx <---------------------- Port 21 |
　　| ACK |
　　| Port xxxx ----------------------> Port 21 |
　　| |
　　| (控制操作: 用户列目录或传输文件) |
　　| |
　　| Port, IP, Port yyyy |
　　| Port xxxx <---------------------- Port 21 |
　　| Port Seccussful |
　　| Port xxxx <---------------------- Port 21 |
　　| List, Retr or Stor |
　　| Port xxxx ----------------------> Port 21 |
　　| |
　　| |
　　| (TCP:20 连接初始化,数据端口) |
　　| SYN |
　　| Port yyyy <---------------------- Port 20 |
　　| SYN+ACK |
　　| Port yyyy ----------------------> Port 20 |
　　| ACK |
　　| Port yyyy <---------------------- Port 20 |
　　| |
　　| |
　　| (数据操作: 数据传输) |
　　| Data + ACK |
　　| Port yyyy <---------------------> Port 20 |
　　| . |
　　| . |
　　| . |
　　| |
　　\====================================================================/ FTP Port模式会给网络管理人员在许多方面带来很多问题，首先，在PORT命令消息中的IP地址和端口号的编码不是直白地显示。另外，应用层的协议命令理论上不应该包含网络地址信息（注：IP地址），因为这打破了协议层的原则并且可能导致协同性和安全性方面的问题。

　　下图是WildPackets EtherPeek协议分析仪解码了PORT命令的地址参数，地址参数后是端口号，见PORT 　192,168,10,232,6,127；6，127部分的第一个阿拉伯数字乘以256，然后加上第2个阿拉伯数字就得到端口号，所以客户端指定了端口号为6*256+127=1663；
　　/====================================================================\
　　| IP Header - Internet Protocol Datagram |
　　| Version: 4 |
　　| Header Length: 5 (20 bytes) |
　　| |
　　| ............... |
　　| |
　　| Time To Live: 128 |
　　| Protocol: 6 TCP - Transmission Control Protocol |
　　| Header Checksum: 0xAA36 |
　　| Source IP Address: 192.168.0.1 DEMO |
　　| Dest. IP Address: 192.168.0.3 VI |
　　| No IP Options |
　　| |
　　| TCP - Transport Control Protocol |
　　| Source Port: 2342 manage-exec |
　　| Destination Port: 21 ftp |
　　| Sequence Number: 2435440100 |
　　| Ack Number: 9822605 |
　　| Offset: 5 (20 bytes) |
　　| Reserved: %000000 |
　　| Flags: %011000 |
　　| 0. .... (No Urgent pointer) |
　　| .1 .... Ack |
　　| .. 1... Push |
　　| .. .0.. (No Reset) |
　　| .. ..0. (No SYN) |
　　| .. ...0 (No FIN) |
　　| |
　　| Window: 65150 |
　　| Checksum: 0x832A |
　　| Urgent Pointer: 0 |
　　| No TCP Options |
　　| |
　　| FTP Control - File Transfer Protocol |
　　| Line 1: PORT 192,168,0,1,9,39 |
　　| |
　　| FCS - Frame Check Sequence |
　　| FCS (Calculated): 0xF4C04A4F |
　　\====================================================================/

　　下图验证了服务器端的确从端口20打开到端口1663的TCP连接：
　　/====================================================================\
　　| TCP - Transport Control Protocol |
　　| Source Port: 20 ftp-data |
　　| Destination Port: 1663 |
　　| Sequence Number: 2578824336 |
　　| Ack Number: 0 |
　　| Offset: 6 (24 bytes) |
　　| Reserved: %000000 |
　　| Flags: %000010 |
　　| 0. .... (No Urgent pointer) |
　　| .0 .... (No Ack) |
　　| .. 0... (No Push) |
　　| .. .0.. (No Reset) |
　　| .. ..1. SYN |
　　| .. ...0 (No FIN) |
　　| |
　　| Window: 3731 |
　　| Checksum: 0x8A4C |
　　| Urgent Pointer: 0 |
　　| No TCP Options |
　　| |
　　| TCP Options |
　　| Options Type: 2 Maxinum Segment Size |
　　| Length: 4 |
　　| MSS: 1460 |
　　| |
　　| FCS - Frame Check Sequence |
　　| FCS (Calculated): 0x5A1BD023 |
　　\====================================================================/
当使用FTP时候，网络中的防火墙必须要声明相应的端口，防火墙必须要跟踪FTP对话然后检查PORT命令，防火墙必须要参与从服务器端到客户端在PORT命令中指定的端口连接的建立过程。如果网络中使用了NAT（注：网络地址翻译），那么NAT的网关同样也需要声明相应的端口，网关需要把在PORT命令中指定的IP地址翻译成分配给客户的地址，然后重新计算TCP的Checksum ；如果网关没有正确地执行这个操作，FTP就失败了。

　　黑客可能会利用FTP支持第三方特性这一特点，在PORT命令中设置IP地址和端口号参数来指定一台目标主机的地址和端口号（有时候称这种攻击为FTP反弹攻击），例如黑客可以让一台FTP 服务器不断地从它的源端口20发送TCP SYN包给一系列目的端口，让FTP服务器看起来正在进行端口扫描，目的主机不知道攻击来自黑客的主机，看起来攻击象是来自FTP服务器。一些常用的FTP应用在PORT命令中设置地址为0.0.0.0，这样做的意图是让FTP服务器只需要与打开控制连接的相同客户进行数据连接，设置地址为0.0.0.0可能会让防火墙不知所措。例如，CISCO PIX IOS 6.0以上版本的PIX（注：CISCO硬件防火墙设备，6.0以上版本为其修正了相关的FTP协议）要求数据连接的IP地址与已经存在的控制连接的IP地址必须相同。这样做的原因是防止黑客用PORT命令来攻击别的机器，虽然一些FTP应用设置IP地址为0.0.0.0不是有意图的攻击，但在PIX修正协议环境下的确引起了一些问题，同时对其他不允许第三方模式和避免FTP反弹攻击的防火墙来说，这也会引起相同的问题。

TCP端口可以归为3类：
　　1、众所周知的端口来标识在TCP上运行的标准服务，包括FTP、HTTP、TELNET、SMTP等，这些端口号码范围为0-1023；

　　2、注册端口号用来标识那些已经向IANA（Internet Assigned Numbers Assigned Numbers Authority）注册的应用，注册端口号为1024-49151；

      3、私有端口号是非注册的并且可以动态地分配给任何应用，私有端口为49152-65535；注册的端口号本来打算只给注册的应用使用，可近年来端口号已经陷入了到达极限的困境，你可能会看到本来应该是给注册应用使用的注册端口被非注册应用用做暂时的端口。

RFC1700详细标注了众所周知的和注册的端口号，然而不幸的是，这个RFC文档自从1994年以来一直没有被更新，然后你仍可以从IANA得到一个及时更新的端口列表，详细URL为：

　　http://www.iana.org/assignments/port-numbers