老的工作

截数据包

xtdwnuisea — Thu, 23 Sep 2004 13:35:00 GMT

提交文章： maigan

提交日期： 2003-10-22

文章属性：原创

文档类别：编程技术

浏览次数：今14次/总9053次

初探数据包分析程序设计
Author ：maigan
From : 第八军团－信息安全小组（www.cnhacking.com www.juntuan.org)
Mail : maigan@maigan.com
Warning: 转载本文请注明作者及出处

整天在网上转，也看到许多不错的文章，但我发现大多文章要么只停留在理论上，要么就是太高深。对问题详细分析介绍的很少。今天，我就想以数据包分析程序为主题和大家讨论一下网络编程的的相关问题，我也是新手，有不到之处，还望大家不吝指正。
通过对数据包的分析，我们可以判断通信双方的操作系统、网络信息流量、经过的路由、数据包的大小，以及数据包的内容等等。对于喜欢网络安全的人来说，掌握这方面的知识是相当重要的。现在的网络通信中，大部分数据都没有加密，我们可以轻易地从数据包中提取账号、密码之类我们关心的数据.大家在看本文时如有困难，可先读一读计算机网络及C程序设计还有协议分析方面的书。下面我将分TCP/IP族协议结构、程序部分函数及数据结构说明、案例程序剖析三个部分与大家共同学习数据包分析程序的设计方法。

一、TCP/IP族协议结构
在说TCP/IP之前，先让我们来认识一下以太网，因为我们现在接触最多的就是以太网，并且研究数据包又是离不开以太网的帧的。在以太网中，数据是以被称为帧的数据结构本为单位进行交换的。以太网中常用的协议是CSMA/CD(carrier sense multiple access with collision detection)即载波监听多点接入/碰撞检测，在这里，我们关注的是帧的格式。常用的以太网帧的格式有两种标准，一种是DIX Ethernet V2标准，另一种是IEEE的802.3标准。现在最常用的MAC帧是V2格式，这也是我们所要研究的格式，至于802.3帧我们不再讨论。以太网V2帧的格式如下：
(插入8字节）目的地址（6字节）->源地址(6字节)->类型(2字节)->数据(46-1500)->FCS(4字节)
以太网的地址由48位的二进制来表示,也就是我们常说的MAC地址及硬件地址。在MAC帧前还有8字节的前同步码和帧的开始定界符，之后才是地址等报头信息。接收端和发送端的地址之后是2字节的类型字段，存放帧中传送数据的上层协议类型，RFC1700号文档规定了这些，如下：
ETHER TYPES(十六进制) PROTOCOlS
800 IP
806 ARP
8035 Revese ARP
809B Apple Talk
8137/8138 Novel
814c SNMP
帧的数据部分长度为46－1500字节，当小于46时，会在后面加入一个整数字节的填充字段。FCS(Frame Check Sequence)在以太网常用循环冗佘校检(CRC:cyclic redandancy check)。
IP协议为网络层协议，网络层的数据结构体被称为IP数据报。IP地址及域名这两个概念我们就不说了，下面我们来看一看IP数据报的结构：
成员名字节数说明
version 1/2 IP的版本，现在为IPV4
IHL(报送长度) 1/2 最常用为20，取5－15之前的值，最大60字节
Type Of Service 1 优先和可靠性服务要求的数值
Total Lenth 2 IP数据报的全长
Identification 2 识别IP数据报的编号
Flags 3/8 1位为0表示有碎块，2位为0表示是最后的碎块，为1表示接收中。
Fragment Offset 13/8 分片在原分组中的位置
TTL 1 数据报寿命，建议值为32秒
Protocol 1 上层协议
Headerchecksum 2 报头检验码
Source Address 4 发送端IP地址
Destination Address 4 接收端IP地址
Options And Padding 4 选项及填充位
其中协议字段的值对我们分析数据包是很重要的，下面列出来给大家看看：
值协议意义
1 ICMP Internet Control Message Protocol
6 TCP              Tranfer Control Protocol
8 EGP Exterior Gateway Protocol
     9 IGP Interior Gateway Protocol
17 UDP User Datagram Protocol
下面这些协议的值在后面的程序中我们可以见到，请大家留心记一下。接着我们介绍地址解析协议(ARP/RARP):
成员名字节数说明
Hardware address 2 硬件类型，以太网为1
Protocol address 2 上层协议类型，IP为800
Byte length of each hardware 1     查询物理地址的字节长度，以太网为6
Byte length of each protocol address 1 查询上层协议的字节长度，IPv4时为4
Opcode 2 1为ARP请求，2为响应；3为RARP请求，4为响应
Hardware address of sender of this packet 6 发送端硬件地址
protocol address of sender of this packet 4 发送端IP地址
Hardware address of target of this packet 6 查询对象硬件地址
Protocol address of target of this packet 4 查询对象IP地址
ARP/RARP协议用来查询IP对应的硬件地址或反过来查询IP地址，这在我们分析数据包时也会见到。下面介绍ICMP协议。我们常用的PING命令就是用的这个协议，这个协议比较简单，由类型(1字节)、代码(1字节)、检验和(2字节)、还有四个字节的与类型相关的可变部分及数据构成。
数据包在运输层还有两个重要的协议，即TCP/UDP，TCP/UDP中使用端口的概念，以区别计算机上不同的程序。下面我们先来看看TCP数据报的首部构成：
成员名字节数说明
Source Port 2 发送端端口号
Destination Port 2 接收端端口号
Sequence NO 4 本报文段所发送的第一个字节的序号
ACk Number 4 期望收到的下一个报文段的序号
DAta Offset 1/2 首部的长度
Reserved 3/4 保留今后用
Contol Bits 3/4 控制位
Window 2 滑动窗口的大小
Checksum 2 检验和
Urgent Pointer 2 紧急指针
Options And Padding 4 可选，真充项
Tcp被使用在跨越路由器进行网络服务的网络应用程序中，如WWW、电子邮件、新闻、FTP等。UDP则是在IP的基础上加入了端口的概念，其结构很简单，只有八个字节首部如下：
源端口(2字节)->目的端口(2字节)->长度(2字节)->检验和(2字节)

二、程序部分函数及数据结构说明
在此部分我们将介绍后面程序中用到的部分函数及数据结构。在程序中我们使用了PCAP程序库，大家可以从
ftp://ftp.ee.lbl.gov/libpcap.tar.z下载。我们主要在Redhat Linux下测试程序，这里简单介绍一下程序库的安装方法，其它环境请大家自行解决。我的目的是给大家编写数据包分析程序提供思路，至于实用程序的实现这里不做介绍，第三部分给出的程序也不具实用性，为了演示，程序中实现的功能较多而有些地方又不够详细，编写实用程序时请适当取舍并加入你所需要的功能实现部分。PCAP程序库的安装方法如下：
1、解压文件
2、进入文件目录执行./configure 及make
3、使用Make命令，设定手册和Include文件(要有Root权限)，执行以下命令：
make install -man
make install -incl
4、如出现不存在Include及Include/net目录，则建立此目录并重新执行 make install -incl
5、检查/usr/include/netinet/目录是否存在Protocols.h文件，不存在则拷贝过去。至此程序库安装完毕。
下面介绍程序中出现的部分函数及数据结构：
1、PCAP_t *pd;
此型数据结构称为数据包捕捉描述符。
2、Pcap_Open_Live(argv[1],DEFAUT_SNALEN,1,1000,ebuf)
此函数对Pcap程序库进行初始化并返回指向Pcap_t型数据的指针，其参数列表如下：
char * 指定网络接口
int 取得数据的最大字节数
int 指定网络接口卡，一般用1
int 读出暂停时间
char * 错误消息用缓冲区
3、Pcap_loop(pd,-1,packet_proce,NUll)
此函数程序的核心，反复执行，利用Pcap取得数据包，返回的是读入数据包的个数，错误时返回－1，其参数列表如下：
Pcap_t * 指定取得数据包的数据包捕捉描述符
int 取得数据包的个数，－1为无限
返回指向函数的指针指定数据包处理的函数
U_char * 指向赋给数据包处理函数字符串的指针
4、struct ether_header * eth
此结构体存储以太网报头信息，其成员如下：
ether_dhost[6] 接收端的MAC地址
ether_shost[6] 发送端的MAC地址
ether_type 上层协议的种类
5、fflush(stdout)
此函数完成的是强制输出，参数Stdout，强制进行标准输出。
6、noths(((struct ether_header *P)->ether_type))
此函数将短整型网络字节顺序转换成主机字节顺序。此类函数还有：
ntohl 长整型功能同上
htons 短整型将主机字节顺序转换成网络字节顺序
htons 长整型同上
7、struct IP *iph
ip型结构体在IPh文件中定义，其成员和第一部分讲到的IP数据报结构对应，如下：
成员名类型说明
ip_hl 4位无符号整数报头长度
ip_v 同上版本，现为4
ip_tos 8位无符号整数 Type of service
ip_len 16位无符号整数数据报长度
ip_id 同上标识
ip_off 同上数据块偏移和标志
ip_ttl 8位无符号整数 TTL值
ip_p 同上上层协议
ip_sum 16位无符号整数检验和
ip_src in_addr结构体发送端IP
ip_dst 同上接收端IP
8、struct ether_arp *arph
ether_arp型结构体成员如下：
成员名类型说明
ea_hdr arphdr型结构体报头中地址以外的部分
arp_sha 8位无符号整数数组发送端MAC地址
arp_spa 同上发送端IP地址
arp_tha 同上目标MAC地址
arp_tpa 同上目标IP地址
9、struct icmphdr * icmp
icmphdr型结构体中包含共用体根据数据报类型的不同而表现不同性质，这里不再列出，只列能通用的三个成员
成员名说明
type 类型字段
code 代码
checksum 检验和

三、案例程序剖析
//example.c
//使用方法：example〈网络接口名〉 > 〈输出文件名〉
//例如：example etho > temp.txe
//结束方法：ctrl+c
//程序开始，读入头文件
#include<stdio.h>
#include<sys/types.h>
#include<sys/socket.h>
#include<netinet/in.h>
#include<netinet/in_systm.h>
#include<netinet/ip.h>
#include<netinet/if_ether.h>
#include<pcap.h> //pcap程序库
#include<netdb.h> //DNS检索使用
#define MAXSTRINGSIZE 256 //字符串长度
#define MAXSIZE 1024 //主机高速缓存中的最大记录条数
#fefine DEFAULT_SNAPLEN 68 /数据包数据的长度
typedef struct
{
    unsigned long int ipaddr; //IP地址
    char hostname[MAXSTRINGSIZE]; //主机名
}dnstable; //高速缓存数据结构
typedef struct
{
    dnstable table[MAXSIZE];
    int front;
    int rear;
}sequeue;
sequeue *sq; //定义缓存队列
sq->rear=sq->front=0; //初始化队列
//输出MAC地址函数
void print_hwadd(u_char * hwadd)
{
    for(int i=0,i<5;++i)
        printf("%2x:",hwadd[i]);
    printf("%2x",hwadd[i]);
}
//输出IP地址的函数
void print_ipadd(u_char *ipadd)
{
    for(int i=0;i<3;++i)
        printf("%d.",ipadd[i]);
    printf("%d",ipadd[i]);
}
//查询端口函数
void getportname(int portno,char portna[],char* proto)
{
    if(getservbyport(htons(portno),proto)!=NULL)
    {
        strcpy(portna,getservbyport(htons(portno),proto)->s_name);
    }
    else
        sprintf(portna,"%d",portno);
}
//将IP转化为DNS名
void iptohost(unsigned long int ipad,char* hostn)
{
    struct hostent * shostname;
    int m,n,i;
    m=sq->rear;
    n=sq->front;
    for(i=n%MAXSIZE;i=m%MAXSIZE;i=(++n)%MAXSIZE)
    {
        //检查IP是否第一次出现
        if(sq->table[i].ipaddr==ipad)
        {
            strcpy(hostn,sq->table[i].hostname);
            break;
        }
    }
    if(i=m%MAXSIZE)
    {//不存在则从域名服务器查询并把结果放入高速缓存
        if((sq->rear+1)%MAXSIZE=sq->front) //判队满
            sq->front=(sq->front+1)%MAXSIZE; //出队列
        sq->table[i].ipaddr=ipad;
        shostname=gethostbyaddr((char*)&ipad,sizeof(ipad),AF_INET);
        if(shostname!=NULL)
            strcpy(sq->table[i].hostname,shostname->h_name);
        else
            strcpy(sq->table[i].hostname,"");
        sq->rear=(sq->rear+1)%MAXSIZE;
    }
}
void print_hostname(u_char* ipadd)
{
    unsigned long int ipad;
    char hostn[MAXSTRINTSIZE];
    ipad=*((unsigned long int *)ipadd);
    iptohost(ipad,hostn)
        if(strlen(hostn)>0)
            printf("%s",hostn);
        else
            print_ipadd(ipadd);
}
//处理数据包的函数
void packet_proce(u_char* packets,const struct pcap_pkthdr * header,const u_char *pp)
{
    struct ether_header * eth; //以太网帧报头指针
    struct ether_arp * arth; //ARP报头
    struct ip * iph; //IP报头
    struct tcphdr * tcph;
    struct udphdr * udph;
    u_short srcport,dstport; //端口号
    char protocol[MAXSTRINGSIZE]; //协议类型名
    char srcp[MAXSTRINGSIZE],dstp[MAXSTRINGSIZE]; //端口名
    unsigned int ptype; //协议类型变量
    u_char * data; //数据包数据指针
    u_char tcpudpdata[MAXSTRINGSIZE]; //数据包数据
    int i;
    eth=(struct ether_header *)pp;
    ptype=ntohs(((struct ether_header *)pp)->ether_type);
    if((ptype==ETHERTYPE_ARP)||(ptype==ETHERTYPE_RARP))
    {
        arph=(struct ether_arp *)(pp+sizeof(struct ether_header));
        if(ptype==ETHERTYPE_ARP)
            printf("arp ");
        else
            printf("rarp "); //输出协议类型
        print_hwadd((u_char *)&(arph->arp_sha));
        printf("(");
        print_hostname((u_char *)&(arph->arp_spa));
        printf(")->");
        print_hwadd((u_char *)&(arph->arp_tha));
        printf("(");
        print_hostname((u_char *)&(arph->arp_tpa));
        printf(")\tpacketlen:%d",header->len);
    }
    else if(ptype==ETHERTYPE_IP) //IP数据报
    {
        iph=(struct ip *)(pp+sizeof(struct ether_header));
        if(iph->ip_p==1) //ICMP报文
        {
            strcpy(protocol,"icmp");
            srcport=dstport=0;
        }
        else if(iph->ip_p==6) //TCP报文
        {
            strcpy(protocol,"tcp");
            tcph=(struct tcphdr *)(pp+sizeof(struct ether_header)+4*iph->ip_hl);
            srcport=ntohs(tcph->source);
            dstport=ntohs(tcph->dest);
            data=(u_char *)(pp+sizeof(struct ether_header)+4*iph->ip_hl+4*tcph->doff);
            for(i=0;i<MAXSTRINGSIZE-1;++i)
            {
                if(i>=header->len-sizeof(struct ether_header)-4*iph->ip_hl-4*tcph->doff);
                break;
                else
                    tcpudpdata[i]=data[i];
            }
        } //TCP数据处理完毕
        else if(iph->ip_p=17) //UDP报文
        {
            strcpy(protocol,"udp");
            udph=(struct udphdr *)(pp+sizeof(struct ether_header)+4*iph->ip_hl);
            srcport=ntohs(udph->source);
            dstport=ntohs(udph->dest);
            data=(u_char *)(pp+sizeof(struct ether_header)+4*iph->ip_hl+8);
            for(i=0;i<MAXSTRINGSIZE-1;++i)
            {
                if(i>=header->len-sizeof(struct ether_header)-4*iph->ip_hl-8);
                break;
                else
                    tcpudpdata[i]=data[i];
            }
        }
        tcpudpdata[i]='\0';
        getportname(srcport,srcp,protocol);
        getportname(dstport,dstp,protocol);
        printf("ip ");
        print_hwadd(eth->ether_shost);
        printf("(");
        print_hostname((u_char *)&(iph->ip_src));
        printf(")[%s:%s]->",protocol,srcp);
        print_hwadd(eth->ether_dhost);
        printf("(");
        print_hostname((u_char *)&(iph->ip_dst));
        printf(")[%s:%s]",protocol,dstp);
        printf("\tttl:%d packetlen:%d,iph->ttl,header->len);
     printf("\n");
        printf("%s",tcpudpdata);
        printf("==endpacket==");
    }
    printf("\n");
}
//Main函数取数据包并初始化程序环境
int main(int argc,char ** argv)
{
    char ebuf[pcap_ERRBUF_SIZE];
    pcap * pd;
    if(argc<=1) //参数检查
    {
        printf("usage:%s<network interface>\n",argv[0]);
        exit(0);
    }
    //设置PCAP程序库
    if((pd=pcap_open_live(argv[1],DEFAULT_SNAPLEN,1,1000,ebuf))=NULL)
    {
        (void)fprintf(stderr,"%s",ebuf);
        exit(1);
    }
    //循环取数据包
    //改变参数－1为其它值，可确定取数据包的个数，这里为无限个
    if(pcap_loop(pd,-1,packet_proce,NULL)<0)
    {
        (void)fprintf(stderr,"pcap_loop:%s\n",pcap_geterr(pd));
        exit(1);
    }
    pcap_colse(pd);
    exit(0);
}
//程序结束
到此为止，我的这篇文章就写完了，希望能给大家以启发和帮助。平时和网友交流中发现大多数朋友在网上见到长的文章往往都没有信心看下去，其实以前我也是这样，但在这里我想告诉大家，不踏踏实实的深入进去学习，是得不到收获的。一分耕耘，一分收获。

线程结束

xtdwnuisea — Thu, 23 Sep 2004 13:34:00 GMT

多线程编程：终止线程

导致线程终止的两种正常情况是：控制函数退出或不允许线程完成运行。如果字处理器使用后台打印线程，若成功完成打印，则控制函数将正常终止。但是，如果用户要取消打印，则必须过早终止后台打印线程。此文章解释了如何实现每种情况以及在终止后如何获取退出代码。

正常线程终止
过早的线程终止
检索线程的退出代码
正常线程终止
对于辅助线程，正常线程终止很简单：退出控制函数并返回表示终止原因的值。可以使用 AfxEndThread 函数或 return 语句。一般情况下，0 表示成功完成，但这取决于您自己。

对于用户界面线程，该过程也很简单：从用户界面线程内调用 Platform SDK 中的 PostQuitMessage。PostQuitMessage 采用的唯一参数是线程的退出代码。对于辅助线程，0 通常表示成功完成。

过早的线程终止
过早终止线程几乎一样简单：从线程内调用 AfxEndThread。将所需的退出代码作为唯一参数传递。这将停止执行线程、解除对线程堆栈的分配、分离附加到线程的所有 DLL 并从内存中删除线程对象。

必须从要终止的线程内调用 AfxEndThread。如果要从其他线程终止线程，必须设置两个线程间的通讯方法。

检索线程的退出代码
若要获取辅助线程或用户界面线程的退出代码，请调用 GetExitCodeThread 函数。有关此函数的信息，请参阅 Platform SDK。此函数获取线程（存储在 CWinThread 对象的 m_hThread 数据成员中）的句柄和 DWORD 的地址。

如果线程仍然是活动的，GetExitCodeThread 会将 STILL_ACTIVE 放在提供的 DWORD 地址中；否则将退出代码放在此地址中。

检索 CWinThread 对象的退出代码还需要一步。默认情况下，当 CWinThread 线程终止时，删除该线程对象。这意味着不能访问 m_hThread 数据成员，因为 CWinThread 对象不再存在。若要避免此情况，请执行以下两个操作之一：

将 m_bAutoDelete 数据成员设置为 FALSE。这使 CWinThread 对象在线程终止后仍可以继续存在。然后可以在线程终止后，访问 m_hThread 数据成员。但是如果使用此技术，您有责任销毁 CWinThread 对象，因为框架不会自动为您删除该对象。这是首选方法。
—或—

单独存储线程的句柄。创建线程后，（使用 ::DuplicateHandle）将其 m_hThread 数据成员复制到其他变量，并通过该变量访问该成员。这样，终止后即可以自动删除对象，并且仍然可以查出线程终止的原因。请注意：在可以复制句柄之前，线程不终止。执行此操作的最安全的方式是将 CREATE_SUSPENDED 传递到 AfxBeginThread，存储句柄，然后通过调用 ResumeThread 继续执行线程。
任一方法都可以使您确定 CWinThread 对象终止的原因。

打开网页中的HTML

xtdwnuisea — Thu, 23 Sep 2004 13:33:00 GMT

BOOL COpenSourceHTMLDlg::OpenSourceHTML()
{
UpdateData(TRUE);
CInternetSession session;
CInternetFile* file = NULL;
try
{
  // 试着连接到指定URL
  file = (CInternetFile*) session.OpenURL(m_strNetAddr);
}
catch (CInternetException* m_pException)
{
  // 如果有错误的话，置文件为空
  file = NULL;
  m_pException->Delete();
  return FALSE;
}

CString strTempLineInf;
m_strSourceHtml = "";
if (file)
{
  // 读写网页文件，直到为空
  while (file->ReadString(strTempLineInf) != NULL) //如果采用LPTSTR类型，读取最大个数nMax置0，使它遇空字符时结束
  {
   m_strSourceHtml += strTempLineInf;
   m_strSourceHtml += "\r\n";
  }
  file->Close();
  delete file;
}
else
{
  m_strSourceHtml += _T("到指定服务器的连接建立失败...");
  return FALSE;
}

UpdateData(FALSE);
return TRUE;
}

猫的语言

xtdwnuisea — Thu, 23 Sep 2004 13:29:00 GMT

猫的语言－AT标准指令

猫的语言－AT标准指令
〖文章转载或出处〗≡中国电子技术信息网≡ 网址：www.CETINet.com
猫的语言－AT标准指令

众所周知，由Hayes公司创建的Modem AT指令对于Modem的优化设置起着很重要的作用。随着我国信息网络事业的发展，如今购买Modem上Internet和BBS的人越来越多，但烦琐的AT指令使许多用户不能有效的优化自己的Modem，从而导致上网速度慢和不稳定的情况发生，那么如何使用AT命令而优化自己的小猫呢？下面将通过列表方式简单的介绍Modem的AT语言。

标准指令：
指令功能
A 送出ANSWER TONE
A/ 重新执行上一个指令。次指令不加前置码
AT 每个指令之前置码
B B0＝自动扫描速度，及CCITT低速
B1＝自动扫描速度，及BELL低速
D 拨号指令
DS 选择拨出内存四组号码
E E0＝不回应输入字节
E1＝回应输入字节
+++ 由资料模式跳回指令模式
H H0＝MODEM 执行 ON HOOK（一般状态）
H1＝MODEM 执行 OFF HOOK
（举起电话动作）
I I0＝显示产品号码
I1＝显示CHECKSUM
I2＝内部MEMORY测试
I3＝显示DEVICE ID
I4＝显示INTERNAL ID
L L1＝小音量
L2＝中音量
L3＝大音量
M M0＝喇叭静音
M1＝喇叭发声至连线
M2＝喇叭持续发声
M3＝条件同M1，但拨号时为静音
Sr? 读出暂存器r之值（r=0~28）
Sr=n 设定暂存器r之值为n。（r=0~28,n=0~255）
P 脉冲拨号
T 音频拨号
Q Q0＝执行指令。回应信息
Q1＝执行指令。不回应信息
V V0＝以数字形式。回应信息
V1＝以文字形式。回应信息
X X0＝和SMART MODEM 300 相容。连线仅出现
CONNECT
X1＝连线后会出现连线速率。
X2＝连线后会出现连线速率。
并监测DIAL TONE。
X3＝连线后会出现连线速率。
并监测BUSY TONE。
X4＝连线后会出现连线速率。
并监测DIAL TONE和BUSY TONE。
Y Y0＝断线前。不送出BREAK信号
Y1＝断线前。送出4秒BREAK信号
Z Z0＝RESET 并重新使用第零组参数表。
Z1＝RESET 并重新使用第壹组参数表。

MODEM 延伸指令：
指令功能
&C &C0＝将DCD信号。一直认定为HIGH
&C1＝依据远端送来CARRY信号。实际回应
&D &D0＝MODEM忽略DTR信号。
&D1＝当DTR信号变化。MODEM跳至指令模式。
&D2＝当DTR信号变化。MODEM跳至指令模式。
并挂线。
&D3＝当DTR信号变化。MODEM做RESET动作。
&F &F＝设置V.42BIS模式的出厂设定值。并使用
RTS／CTS的流程控制。
&G &G0＝不同GUARD TONE
&G1＝550Hz GUARD TONE
&G2＝1800Hz GUARD TONE　
&M &M0＝非同步工作模式。
&O &O0＝关闭Originate-only mode
&O1＝设置Originate-only mode
&P &P0＝OFF-HOOK/ON-HOOK比例
为39／61。（美制）
&P1＝OFF-HOOK/ON-HOOK比例
为33／67。（英制，港制）
&S &S0＝DSR信号，设置为ON。
&S1＝DSR信号，依据RS－232规格。
&V 显示MODEM参数状态表
&W &W0＝将目前所用参数，存放在参数表0。
&W1＝将目前所用参数，存放在参数表1。
&Y &Y0＝当POWER ON 时，取用参数表0的参数
&Y1＝当POWER ON 时，取用参数表1的参数
&Z &Zn＝设置各组电话号码
%C %C0＝关闭MNP5，V.42BIS的资料压缩模式
%C1＝启动MNP5，V.42BIS的资料压缩模式
%D %D0＝关闭CLEAR－DOWN信号
%D1＝开启CLEAR－DOWN信号
%E %E0＝关闭V.22BIS AUTO-RETRAIN
%E1＝开启V.22BIS AUTO-RETRAIN
\A \A0＝MNP BLOCK容量。最大 64字节。
\A1＝MNP BLOCK容量。最大128字节。
\A2＝MNP BLOCK容量。最大192字节。
\A3＝MNP BLOCK容量。最大512字节。
%C %C0＝关闭MNP CLASS5 资料压缩
%C1＝开启MNP CLASS5 资料压缩
\G \G0＝关闭DCE流程控制
\G1＝开启DCE流程控制
\J \J0＝关闭串口至MODEM之间速率调整
\J1＝开启串口至MODEM之间速率调整
\N \N0＝只能联结在普通模式。
\N1＝只能联结在直接模式。
\N2＝只能联结在MNP模式。
\N3＝自动联结在普通 MNP ／V.42模式。
\N4＝只能联结在V.42模式。
\Q \Q0＝关闭流程控制
\Q1＝使用Xon/Xoff流程控制
\Q2＝使用CTS单向硬件流程控制
\Q3＝使用CTS／RTS双向硬件流程控制

郑重声明
   近年来我站数百篇“原创文章”被一些媒体肆意转载，不但不标明出自“中国电子技术信息网”，而且把相关字眼删除！这是无视技术价值的盗窃行为，是对技术人员辛勤劳动的蔑视，我对此种行为表示强烈的谴责。
   “本是同根生，相煎何太急”，考虑到我们做技术的都是同门兄弟，对以前的盗窃行为不再追究，今后再有此类事件，最低处理限度是“明示于天下”。在这里向转载过又标注了出处的兄弟媒体表示崇高的敬意！
   兄弟网站如果引用本站“原创文章”，请首先经本人许可，并标注“www.cetinet.com”或“中国电子技术信息网”字样。
   欢迎个人下载使用！