土建工程分包协议书|sniffer pro协议分析新手教程、工具及文档
当前位置： && 正文
土建工程分包协议书|sniffer pro协议分析新手教程、工具及文档
14:13:14 来源： 责任编辑：
篇一 ： sniffer pro协议分析新手教程、工具及文档sniffer pro (学习笔记)边学边记系列~~~好戏马上就开始喽~~~一:sniffer pro问题集锦1.为什么SNIFFER4.75在我的机子上用不了？4.7.5 With SP5以上支持千兆以太网,一般我们从网络上下载的4.75不支持千M网卡2.如何导入导出snifferPro定义的过滤器的过滤文件?方法一、强行覆盖法C:Program FilesNAISnifferNTProgram下面有很多Local打头的目录，对应select settings里各个profile，进入相应的local目录，用sniffer scan.csf 去覆盖Sniffer.csf(捕获过滤） 或者snifferdisplay.csf（显示过滤）方法二、声东击西法C:Program FilesNAISnifferNTProgram下面有个文件Nxsample.csf，备份。[)用Sniffer scan.csf替换nxsample.csf启动Sniffer新建过滤器在新建过滤器对话框的sample选择里选择相应的过滤器，建立新过滤。反复新建，直到全部加入3.sniffer的警报日志是些做什么用的??sniffer警报日志也是sniffer专家系统的一部分,通常不正常的TCP/IP通讯会产生警报和日志.比如: ping 的反映时间太长, 某一个会话中丢包或者重传数过多,单位时间产生的广播/多播数过多等等.4.利用ARP检测混杂模式的节点文章很长,原贴位于:http://www..cn/viewthread.php?tid=160sniffer pro 绿色版 sniffer pro协议分析新手教程、工具及文档5.sniffer 中，utilization是按什么计算的？Octect就是字节的意思。[）Sniffer表盘的利用率是根据你的网卡的带宽来计算的，如果要监测广域网带宽的话，需要使用Sniffer提供的相应的广域网接口设备：比如 Snifferbook用来接入E1、T1、RS/V等链路，这时它所显示出的带宽就是正确的广域网带宽（如非信道化E1它会显示2.048Mbs）。6.octets/s单位怎么计算的?octet=byte7.expert分析系统分析的数据是定义capture所截取的数据呢还是分析所有流经镜像端口的数据？sniffer的专家系统只对所捕获的数据进行分析8.sniffer pro4.75 不现实仪表盘和alarm log 怎么回事?请检查您的操作系统是否安装java~9.sniffer能识别出notes协议么需在Tools--Options--Protocol中将lotus所用端口定义进去。1352 是notes的端口用什么软件是次要的，关键是要理解如何根据自身的实际情况进行定制10.在sniffer中如何定义捕捉端口范围?我想捕捉端口为的数据包,请问在sniffer中如何定义过滤器?建议使用SNIFFER PRO 4.8及以上版本11.[sniffer decode面板]为什么都是乱码啊？是这样的，这次你抓的都是小包，包头的ASCII没有实际含义，如果抓一些http/ftp之类，你可能就可以看到一些明文了12.为何sniffer dashboard不会动的Sniffer 4.7.5 sp5以前的版本需要Java Vitual Machine和JRE1.3.02，Java VM组件必须在安装Sniffer前检查IE里是否已存在，如果没有，就要重新安装IE组件。装完Sniffer后，第一次打开Sniffer时，会提示 安装JRE1.3.02，如果你的机器之前安装过更高版本的JRE，需要卸载然后再装JRE1.3.02，如果没有安装过，请安装JRE1.3.02。满 足了这两个条件，Dashboard就没有问题了。如果因为Java的问题无法运行Dashboard的话，不会影响Sniffer其它功能的运行，大不 了不要打开Dashboard就可以了。13.对sniffer的疑问？？？sniffer pro 绿色版 sniffer pro协议分析新手教程、工具及文档Switch不是把数据包进行端口广播，它将通过自己的ARP缓存来决定数据包传输到那个端口上。（）因此，在交换网络上，如果把上面例子中的HUB换为Switch，B就不会接收到A发送给C的数据包，即便设置网卡为混杂模式，也不能进行嗅探?answer:Ｓｎｉｆｆｅｒ什么都不是。。这个自己再去想办法。。Ｓｎｉｆｆｅｒ只负责抓包分析的事。。。其他的自己搞定14:我这的交换机不支持端口镜像，请问我如何配置才能用sniffer pro分析网络？交换环境下的ARP欺骗和Sniffer,就这么简单1、准备win2000/xp ＋Etherpeek 。将自己的MAC修改为一个不存在的，具体步骤不再叙述。干坏事嘛，总得伪装一下。2、将本机的网关设为非本网段的任一IP，比如设成其他网段的网关。制作一个批处理包含以下命令：arp -s 网关IP 本网段网关的MAC这样做的目的是防止ARP欺骗时自己上网也困难3、在注册表的HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters下增加：Name:IPEnableRouterType:REG_DWORDValue:0x01重启系统即可。目的是启用路由转发功能，以便在随后的ARP欺骗中本机充当MAN-IN-THE-MIDDLE(中间人）4、启动Etherpeek,构造如图所示的包（图1），可以将这个包存盘，以备后用。5、以每秒5个包的速度向外发送这个ARP欺骗包（图2）。6、启动捕获，就可以抓到整个网段内的包。7、注意：不要用此方法干坏事。被网管抓住别找我！15:通过Packet Generator如何定向发包？Q:的意思是往指定的主机发包吗？自己造包比较麻烦，你可以先截取一段数据包，然后编辑包，修改目的地址sniffer pro 绿色版 sniffer pro协议分析新手教程、工具及文档15:在监控端口和sniffer之间，可以级联交换机吗?可以，前提是要支持ＲＳＰＡＮ，并且正确配置！16：Sniffer的非正常退出我在使用Sniffer的过程中，会发生异常错误。（］Sniffer进程无法杀掉。 请问该如何解决？ntsd -c q -p PID强制杀掉进程，pid为在任务管理器里看到的进程号17:在sniffer 的 source address这一栏下，为什么有的显示ip地址，有的却显示mac地址？是不是因为显示mac地址的数据包没有包括ip层及以上的层的数据？有些协议用于链路协商，分配地址等等，是没有带ip地址的包头的，比如rapr,arp协议等。 生活小百科提醒您本文地址：18:[原创]在Sniffer Pro中创建基于子网掩码的过滤器?初为做的一个说明，解释如何在Sniffer Pro中实现基于子网掩码的过滤， （默认功能只能提供基于主机IP地址的过滤）以后再介绍介绍在OmniPeek里实现的快捷方式，对比一下就知道Sniffer Pro这只大笨象有多笨拙了19: 我单位使用的都是3com产品,不知能否通过Sniffer的Switch功能来能交换机进行管理呢.我自己试了试,不行,请高手指点. ?Sniffer只支持Cisco大部分交换机和北电的450，3Com的不支持。Sniffer Switch Expert可以收集交换机的RMON信息，可以设置交换机警告并自动触发抓包，可以设置镜像端口等。如果要用Sniffer Switch Expert功能，最好是有两块网卡，一块用来与交换机通讯，一块用来捕捉包。19:Sniffer的历史采样如何打开？在sniffer里做了占用率等历史采集，保存成了.hst文件，现在想调出来看，如何做？Q:打开History，将.hst文件拖进去20: 用sniffer构建数据包时，建好了不能保存啊？用sniffer构建数据包时，建好了不能保存啊？每次都得重新构建数据包，这样sniffer pro 绿色版 sniffer pro协议分析新手教程、工具及文档很麻烦呀，可不可以保存下来，每次调用一下就OK了?Q:构造好之后发送出去，同时捕捉一次不就保存下来了，我以前常这么干，省得我自己计算ip_sum什么的。［)21:如何在８１３９网卡上设置，使其能在ＳＮＩＦＦＥＲ下看到小于６４大于１５１８的包？如果使用Sniffer提供的专用网卡（Sniffer Cardbus网卡），可以捕捉到许多数链层的错误：1、CRC校验错误。2、Collison（小于64字节，一般是中继器发Jam信号导致）。3、Runt（小于64字节，但有正确的CRC）。4、Fragment（小于64字节，但CRC错误）。5、Aligment（有两种，一种是小于64字节，另一种大于64字节）。6、Jabber（大于1514字节，一般可能是网卡或中继器问题引起）。7、Oversize（大于1514字节，如果是VLAN的Trunk协议，如802.1Q协议（1518字节）和Cisco ISL协议（1540字节），它们都大于1514字节，Sniffer也会认为它们是Oversize。）那么上面说了这么多种错误，实际上你在现在的网络环境当中，就算是使用了Sniffer专用的Cardbus网卡，也不见得会捕捉到这些错误，为什么呢？ 原因有二：一是因为我们现在的网络大多是交换网络，需要进行交换机镜像才能让Sniffer进行捕捉数据包，而交换机会把这些错误包给丢弃了，根本到达不 了Sniffer镜像的端口。二是因为这些错误基本上是因为中继设备和网卡设备的硬件故障导致的，而现在无论是交换机、集线器还是网卡，硬件制造的工艺都 很成熟和稳定，以上这些错误，基本上，很难再产生了。如果你没有Sniffer专用网卡，可以有两种办法：一，按V大说的自开发驱动。二，到市场上买Xircom CBE2-100型号网卡，Sniffer Cardbus网卡是它OEM的。22:sniffer pro是不是只能监控同一交换机下的流量？这个和Sniffer没有关系！关键在于交换机比如有些可以支持RSPAN，跨交换机的流量也可以看到啊23: 使用Sniffer Portable 抓包的时候,在解码后发现"Frame too short"提示 的可能原因是什么?硬件（网线、网卡、端口等）有故障的症兆或存在双工、速率匹配问题。24:请教一个sniffer的协议分析使用的问题对比了一下，发现自己的sniffer在查看protocols分布情况时，未知的协议类型都为“others”，而别人的却能显示出具体的协议和端口 号，如下图，这是怎么回事？是不是什么选项没选上？加入具体的协议端口,下次你的也就不会是sniffer pro 绿色版 sniffer pro协议分析新手教程、工具及文档Other了.Tools -&Options-&Protocols添加25:sniffer pro ART 功能？1、ART是应用响应时间，属于Sniffer的 Monitor功能，跟Capture和Packet Gen没有关系。[］2、缺省情况下ART只监控HTTP应用，如果要监控其它协议，需要添加协议。这里要注意一点，添加协议完要重启ART应用才会生效，有时候需要重启Sniffer才行（个人经验）。3、如果按第2步做了还是没有数据，你就要考虑是不是你添加的协议在你所能够监视到的流量里根本就不存在。（因为你说并没有做端口镜像）。4、没有让你选择网卡，你可以手动来选，打开File-select setting－选择你需要的网卡。26：怎么利用sniffer做一个流量的baseline？小弟我想用sniffer做一个流量的baseline，方便以后流量出现异常用来对比，可是我对baseline具体是什么内容还不清楚，也不知道到底 该怎么做，请各位能不能指点sniffer历史采样(history sample)其实就是软件默认定义的baseline但根据网络的实际情况不同,需要制订符合实地情况的基准线建立baseline的方法,个人认为:捕获正常网络状态数据包,得出packet/s,utilization/s,broadcast/s等等的数据然后修改其阈值及采样频率以后学习到标准制订baseline方法,再改正!27：用snifferpro如何抓printer（打印）的包呢？就是想用snifferpro监控打印机的使用，抓打印文件的路径和打印者的mac地址。snifferpro的包过滤里面有tcp－printer选择，但是我怎么都抓不到东西。Q：用的是过滤中的netbios包。又有新问题，是安装了sniffer之后，发现服务器工作不正常，我觉得可能是sniffer让服务器网卡处于混杂模式的缘故。删掉之后就好了。我其实只是需要过滤 到通过服务器的包而已，请问如何设置sniffer关闭网卡的混杂模式？28：在线求助(sniffer的截图)。警报:WINS No Response?? WINS no reponse是指网络中WINS服务器对WINS请求没有响应，WINS是微软的Windows Name Service，你用网上邻居时看到机器名实际上就是WINS服务起的作用。sniffer pro 绿色版 sniffer pro协议分析新手教程、工具及文档你Sniffer系统的专家告警并非误报，是由于其没有抓获WINS Reponse数据包所造成的，可能是由于你在交换环境下抓包没有做镜像，只能抓到广播包，所以能够捕获到WINS请求，但无法捕获到回应包，所以会产生告警。() 生活小百科提醒您本文地址：29:Sniffer Pro新版本4.8已经发布了，可以说有不少的好消息??Sniffer Pro新版本4.8已经发布了，可以说有不少的好消息：1、Dashboard不再使用Java了，呵呵，原先Sniffer使用Java是很多人深恶痛绝的（包括本人），一打开Sniffer不再是CPU和内存蹭蹭的往上串了。2、地址过滤可以使用子网过滤了（不再需要用Data Pattern来做了）。3、可以做端口范围的过滤（如TCP ）。4、Data Pattern的Offset里多了一个叫”Variable offset“的功能，也就是说你可以做不用管位偏移在哪里的模式匹配了，举个例子：你要捕捉所有访问Sina网页的数据，你可以在Data Pattern里填入”sina“的ASCII字符，然后把”Variable offset“选项打勾，这样不管"sina"这个字符出现在数据的哪一部分，Sniffer都可以捕捉。5、支持802.11g无线协议。6、支持通用10/100/1000M Ethernet网卡。7、支持实时解码－－这点也是Sniffer以前常被人诟病的地方，俺喜欢这功能。8、支持Sniffer Mobile 1.0和Sniffer Voice 2.5。呵呵，前面举了这么多好的方面，当然也有坏的消息：不再是使用序列号注册的方式，而是采用跟收集硬件信息和Grand No的方式来授权使用，必须在安装Sniffer的机器上生成一个请求授权文件，然后把该文件电邮给NG公司，由它们授权返回一个文件再导入才能正常使 用，要不，只能试用15天。（谁要是有办法解决授权问题，不妨共享给俺俺会十分感谢的）30: 请问:sniffer的dashboard中的"利用率"到底是什么意思?我的计算机级联的是10M以太网集线器,我也没有把网口插入交换机的镜像端口,就是直接运行SNIFFER,所以SNIFFER监测的流量及数据全是我的机器的,SNIFFER显示的是10M以太网卡.这时我做了一个FTP测试,下载电影.每秒900多K,利用率怎么会显示百分之八十多呢?我就不明白啦,我连的这个网段是10M,而现在才使用啦每秒900多K,利用率怎么会显示百分之八十多呢?sniffer pro 绿色版 sniffer pro协议分析新手教程、工具及文档不懂,请高手指教!!!谢谢!!!下载时候的速度显示的是KB/S,而你的带宽单位是Kb/s,你下载的速度乘以8才是你对带宽的占用率,900多乘以8,可不是差不多接近10M的80%31:Sniffer抓包时，为什么总是自己机器在流量最大？网络环境：电信2M ADSL+宽带路由器+四口交换机，四个人通过交换机共享一个2M的ADSL，在的电脑接在交换机的端口之，然后在我的电脑安装Sniffer，然后看主 机列表中的数据包，为什么老是我的机器的数据流最大？为什么比网关（路由器IP）的收发的数据包还多??Q: 他们说的对,主要是与你接入的位置有关.取流量的三种方式:交换机镜象口HUBTAP32:我想的找一个SNIFFER4.8 有哪个大侠给一个连接??/Eval.aspx试用15days33:sniffer reporter怎么用啊？？？？我下了一个sniffer reporter想专门用来做流量分析报告，可惜不会用啊，俺英文也不好，帮助也看不大懂，哪位用过的兄弟说说啊~Q: 倒，手册这么好的东西不看。(]在装有Sniffer的机器上安装Reporter，然后启动Reporter Agent，再启动Console，添加你用Sniffer打开的那块网卡做为Agent。打开Sniffer，在Database--Options里将所有你需要生成的数据项目都打上叉，最好调整默认的时间60分钟为5分钟，这样就可以比较快的生成报告。一小时（比较好的时间，这样可以有更多点的数据）后就可以在Console上生成你需要的项目的报告了。34:【网络分析入门】[原创]如何使用Sniffer的过滤器文件?坛里经常看到许多人对Sniffer的过滤器文件不知道该如何使用，闲来无事，就截了几副图演示一番。首先，我们可以去NG公司的网站去下载Sniffer过滤器（主要是用来检测Vulnerabilites和Virus的），漏洞的过滤器下载网址：/SnifferFilters_Details.aspx?Type=2 病毒的过滤器下载网址：/SnifferFilters_Details.aspx?Type=1 ，需要说明的是Sniffer的病毒过滤器的名称定义是来自McAfee的定义，与其它防病毒厂商尤其是国内的防病毒厂商的病毒名称定义是有一些差异的。下载到过滤器，我们就可以把该过滤器导入到Sniffer里去了。 解压开下载到的过滤器文件，你会看到许多文件，我们以Mydoom病毒过滤器文件举例说明：Importing Filter.rtf（导入过滤器说明文件），Sniffer Filter Creation Specification for W32_MyDoom@MM.rtf（说明如何定义Mydoom病毒过滤器），NetAsyst - W32_Mydoom@MM.csf（NetAsyst软件使用－－NG公司针对中小型企业定制的软件，功能与Sniffer Pro基本相当，只限10/100M Ethernet和Wireless使用），SnifferDistributed4.* -sniffer pro 绿色版 sniffer pro协议分析新手教程、工具及文档W32_MyDoom@MM.csf(分布式Sniffer使用，有多个版本：4.1，4.2，4.3，4.5等），还有就是我们需要使用的SnifferPortable4.* - W32_Mydoom@MM.csf（有4.7,4.7.5,4.8等版本，针对你所使用的Sniffer版本号来选择你需要的）。(） 接着找到Sniffer的安装目录，默认情况下是在：C:Program FilesNAISnifferNTProgram，找到该目录下的“Nxsample.csf”文件，将它改名成 Nxsample.csf.bak（主要是为了备份，否则可以删除），然后将我们所需要的过滤器文件SnifferPortable4.7.5 - W32_Mydoom@MM.csf文件拷贝到该目录，并将它改名为“Nxsample.csf”。然后，我们再打开Sniffer Pro软件，定义过滤器（Capture--Define Filter），选择Profile－－New－－在New Profile Name里填入相应的标识，如W32/Mydoom－－选择Copy Sample Profile－－选择W32/Mydoom@MM，确定后，我们就算做好了Mydoom这个病毒的过滤器。现在，我们就可以在过滤器选择里选择Mydoom过滤器对Mydoom病毒进行检测了。35:怎样用SNIFFER查找ARP欺骗？各位，现在的ARP欺骗问题是越来越多了，造成的影响也是越来越大，利用SNIFFER怎样才能发现ARP欺骗呢？ 生活小百科提醒您本文地址：Q:从最近常见的欺骗来看，最明显的是ARP REQUEST包的目的的如果不是广播而是网关，那就基本可以确定有问题.36:Sniffer打开trace file提示“unsupported file format”问题很多.cap文件，使用sniffer打开提示“unsupported file format”错误使用omnipeek打开,提示有人研究过是怎么回事吗？Q:不支持这种格式。CAP是一种通用的格式，而不仅仅是Sniffer的CAP，不同CAP文件的内部结构是不一样的。举个例，在Ethereal中，如果你将保存类型设为libpcap，然后保存为*.cap，这样Sniffer就打不开这个cap文件。37:Sniffer抓包时，为什么总是自己机器在流量最大？Q:没开镜像呀,抓的都是你自己的包.38:sniffer pro提示有Local Routing是什么原因？网络很简单Harbor58423F是本地的三层交换sniffer pro 绿色版 sniffer pro协议分析新手教程、工具及文档NortelF4CA0D是上级三层1.在抓包后有很多的Local Routing是什么原因？2.为什么会出现Local Routing？Qocal Routing"属于TCP层的告警，产生原因是检测到Packet本应在DLC层进行转发但却通过ROUTER转发，原因有以下三点：1、路由器的路由表设置问题，使在同一段内能直接通信的设备不致通过路由器进行通信；2、路由器出于安全考虑，防止访问网络的特定部分；3、路由器实现网关类功能，在应用层执行协议转换功能；4、新设备联入网络未识别到与其他设备有直接路由、或设备配置成使用指定路由器。[)39:用sniffer模拟发包的疑问？今天应客户要求做一个ACL过滤功能的测试，我想使用sniffer的模拟发包功能（packet generator）来模拟发包！下面是我的方法：1、先访问一个网站并抓包（收集TCP、UDP数据包）2、选择一个TCP包，并使用send current frame编辑包3、修改目的IP地址、端口号并发送。4、把两个VLAN 上的ACL全部去掉，并在对端抓包，发现没有抓到一个包。5、在自己电脑上抓包，发现IP、端口都已经修改。但提示包missing。6、同样方法使用UDP包发送，也不成功7、直接ping 对方IP，并抓包。然后直接模拟发包，对方可以收到。不知道问题的原因，请大家指点！！谢谢！Q:修改IP的同时要修改checksum，其他协议也同样道理。40.能否用Sniffer发包功能伪造数据包?最近看了不少伪造数据包的文章。但是，都不是很详细。所以想亲自实战一下。发现Sniffer具有发包功能。于是就想到在Sniffer里改变一下源IP地址是否能达到IP欺骗呢！环境：找了两台电脑，每台电脑上运行Sniffer Pro 4.75每台电脑各配一个真实的互联网IP （A、B），机器A、机器B不在一个网段里。 两台机器的网关做在一个路由器上，并能访问互联网。操作：1）首先把两台机器的Sniffer开启混杂模式抓包。2）然后在机器A上访问任意一个互联网地址3）停止机器A抓包，然后查看Decode，查找三次握手中的第一次握手“SYNsniffer pro 绿色版 sniffer pro协议分析新手教程、工具及文档SEQ=”4）找到后进入发包模式，更改原IP地址为任意一个互联网IP地址，更改目的IP地址为机器B的IP地址，更改原、目的端口。()发送此包n次。5）稍后，在机器B上停止抓包，并产看Decode是否有伪造地址的“SYN SEQ=”结果：可惜的很呀！试验没有成功，如果机器A用伪造的地址进行SYN，在机器B上看不到。但是，用机器A自身真实的地址机器就能看到机器A的“SYN SEQ=“问题：为什么机器A伪造IP包在机器B上看不到，还有，互联网上说得伪造IP包是怎样通过本地DefaultRoute（网关）。路由器是否更改机器A发送来的伪造的数据包？请各位高手详细解说一下伪造的IP包是怎样在互联网路由器上传送的?Q:很简单，改了IP包头，需要修改checksum，否则包发布出去41:sniffer专用网卡的问题据说专用网卡可以抓一些错包，到底哪一些是呢？是否要安装专用驱动程序？那位兄弟能帮忙解答一下，多谢!Q: 找到答案了，专用网卡上面有SNIFFER的标记。安装一下SNIFFER的驱动即可。鄙视一下sniffer，真的是衰落了，网站上的中国区电话根本没人接，想找一个专用网卡的列表，根本找不到（当然也有可能我的搜索技术不过关）。 : 用DEC211xx芯片的网卡即为专用网卡42:请教关于sniffer请问NG与NAI是什么关系两家公司都有自己的sniffer产品?Q:NAI是97年McAfee和Network General合并后的公司名称。2004年NAI将NG卖给两家投资公司（Silver Lake Partners与Texas Pacific Group），NAI又分成两家公司：McAfee和Network General，从此，NAI不再是NAI，而是McAfee。43:sniffer如何跨网段管理?局域网的拓扑结构是，外网光纤接光纤交换机，光交接防火墙，防火墙连两台核心交换机，两台核心交换机互为热备，再分连各楼层交换机，网段按楼层划分，一共 20个网段。我想用sniffer可以监测各个网段的流量，但不知应该将监测电脑安在哪个位置。急迫请教高手赐教。Q: 好像不可以一下监控所有的VLAN ，只能一个一个做RSPAN，想看那个就配制那个VLAN！监控外网的就到出口的地方放个HUB，呵呵方便。sniffer pro 绿色版 sniffer pro协议分析新手教程、工具及文档44:ICMP Redirect for Host的告警信息，重定向主机?请教ICMP Redirect for Host的告警信息，重定向主机。(）这个重定向主机是什么意思，有什么用？我今天抓包，发现有ICMP Redirect for Host和 ICMP Redirect for NETWORK，这意味着什么呢。。。？Q: 路由/默认网关设置有问题在网络分析版查找,有人讨论过这个话题..你抓外包上来看看。正常情况下不太可能出现这种报文。在开启了IP路由功能的ARP欺骗中，中转机会发送这种报文。在直接进行的ICMP重定向攻击中，也会出现这种报文。提供一个CAP文件，再描述一下你的拓扑。 生活小百科提醒您本文地址：45:我想实现的一个协议分析功能？大家看看能不能帮我实现。?我想要实现一个这样的功能：通过流量分析建立一个出口路由器或着想要监视的网络设备的流量基线，比如：TCP、UDP、ARP、ICMP。。。等等包文占总体报文的百分之多少，然后 形成各自的曲线图。。。周统计，年统计等方式，一旦有网络堵塞或网络故障，就知道是那种包文导致的，然后在查具体是什么包文的什么端口，或什么类型，或者 是什么IP导致的网络流量异常。。。。因为我认为抓包只对流量较少的企业有效，但对于一个小的ISP，或者大型企业，一旦有网络拥塞的故障，做镜像然后抓包，很短的时间都可能导致你的本本死机，然后是大量的报文（甚至100M），分析完都要类死了。。Q: 你的设想都有现成的产品，Sniffer、Netscout都有相应的硬件产品，另外通过Netflow也可以做到。Sniffer针对大流量的抓包有 S6040或者Infinistream硬件探针设备，做流量趋势分析有Sniffer enterprise visualizer报表服务器。46:sniffer BROADCAST及UTILIZATION 监测在清晨会自动停止工作?安装的SNIFFER 4.75/4.9 .运行monitor -& history sample -& broadcast /s 或者 UTilization 在清晨 时间轴停止在2:00 .程序没有死机.请问这是什么原因?Q:Sniffer的History Sample历史采样的缓冲只有3600个采样点，你用默认的每隔15秒进行一次采样，这样只能采样15个小时其缓冲区就满了，所以你的采样就停止了。如 果你想采样时间长些，那只能加大采样间sniffer pro 绿色版 sniffer pro协议分析新手教程、工具及文档隔时间或者修改缓冲区满了覆盖数据（Wrap buffer when full)。[)47:原创]交换环境下进行sniffer的方法（WIN平台）?交换环境下进行sniffer(基于WINDOWS平台）题 目：交换环境下进行sniffer，Windows平台。试验环境：公司内部，通过一个ADSL路由器上网，内部采用8口小交换机连接 目 标：现在要监听机器B采用软件：Ethereal 0.99 ，安装在WINXP平台上， 机器为A，arp欺骗软件:arpsender监听原理：为了监听B,需要用到ARP欺骗：即不停的向B发ARP响应包，告诉它网关的MAC是MAC_A(而不是正常的网关的MAC),这样当B向网关 发包时，所有的包都到了机器A；再不停的向网关发ARP响应包，告诉网关，机器B的MAC地址是MAC_A（而不是正常的MAC_B)，这样，当网关要向 B发数据时，就也发送到了A。遇到的问题：但是，实验中发现，机器A收到网关至B或者B到网关的数据包后，没有再进行转发，直接丢弃了，这样就造成了一种现象：机器B无法上网了。（包倒是监听到了一些）解决：这肯定是机器A的IP路由没有打开。经过努力，发现WINXP的系统服务里有一项 routing and remote acess service，将其启动就可以了。 48：使用SNIFFER监测QQ号码及获取IP地址的方法？昨天上网的时候，发现了这个论坛。我是在研究如何使用MRTG来监测华为路由器和交换机的CPU使用率时，无意间找到这个论坛的。这个问题目前还没有找到 解决方法。今天睡的早了点，半夜就起来了，一口气看了论坛的好多文章，的的确确是“网络分析专家”，有好多概念模糊的问题都可以找到答案。很幸运没有错 过！希望有了解MRTG的朋友指点一下我所遇到的问题。刚才看了本站劳模1259的一篇文章《使用SNIFFER PRO来进行监控BT协议的流量信息》，连接地址是：http://www..cn/viewthread.php?tid=354&fpage=3， 想到了去年公安局来我们这里查QQ号码的事，当时说正在搜捕一个持枪逃犯，现在知道他的QQ号，并且发现最近一天他的QQ号在本地上过网，而且IP地址就 是我们的（通过显示IP的QQ版本，已经取得了该QQ的IP地址和端口号）。刚开始领导以为又是来找什么麻烦，但是人家来了不能不配合。当时要求我们尽快 查找上网记录，找到究竟哪个用户在用这个QQ号码，不巧的是我们的计费管理系统正在升级，近一个月的都没有记录，这可怎么办呢？心想先装装样子再说吧。顺 便说明一下，我们这里上网是NAT转换出去的，并不是每个用户一个公网IP。所以现在就是要找到这个QQ用的内部私有地址是什么，再进一步找到上网帐号。开始的时候想，如果这个QQ号码在某一个时刻通过我们的宽带接入上网的话，那么只要刑警查看一下对方的IP地址和端口号，这边立刻登陆到路由器上，通sniffer pro 绿色版 sniffer pro协议分析新手教程、工具及文档过查 看NAT地址转换的SESSION，就可以找到对方的内部私有地址了。[)于是一边假装配合着查找上网记录（其实都是以前的，最近一个月的记录根本没有），一 面说只要这个号码上网了，这边立刻就能找到（通过查看路由器的NAT session)。但是大家等了大半夜，也没等到。这下可苦了我了。那也没办法，只能一直目不转睛地等着。接下来我就琢磨，怎样才能做到，当这个QQ号码 上网之后，立刻就能用软件截取到信息，自然就想到了SNIFFER这个软件。开始用自己的QQ号码作试验。思路很简单，先把自己的QQ号码换算成16进制的，就用WINDOWS自带的科学计算器就可以了。原本以为QQ的通讯过程会 把所有信息都加密，但是抱着瞎猫碰死耗子的想法试验一下。在SNIFFER里面设定至只抓取UDP协议的报文，因为一般情况下QQ使用UDP协议，再就是 把后台运行的其他网络软件关掉，避免抓到一些没用的干扰数据。呵呵！没想到这么顺利，一下子就在一个UDP包里面找到了自己的QQ号码的16进制，再一 看，好多包里都有，到处都是，而且固定在偏移量31H处开始的4个字节，就是你的QQ号码。接下来就很简单了，在几台网管设备上分别运行SNIFFER （已经在适当的节点配置了端口镜像），设定条件是第31H处是需要查找的QQ号码的16进制，只抓取UDP，并且目的端口等于8000。接下来就可以睡觉 了，只要有结果，就会被筛选出来。具体设定过滤条件时候需要设置Data Pattern请大家参考一下前面1259写的那篇文章，方法是一样的。等被电话叫醒的时候，已经中午了。这时公安那边已经发现对方上QQ了，但是确看不到对方的IP地址和端口号（公安那边就是在用珊瑚虫QQ想看到对方的IP 和端口号，我还以为有什么先进的软件或者设备呢），但是我们知道由于各种原因，类似的这种显示IP的QQ并不是总能看到对方的IP和端口号的。赶紧去查看 了一下几台正在运行SNIFFER的服务器，有一台服务器已经有数据筛选出来了，赶紧查看了一下，呵呵！要找的东西出来了，幸好提前想到了 SNIFFER，要不然那边公安的没看到对方的IP，这里就得抓瞎。进一步查了一下上网帐号?? 生活小百科提醒您本文地址：后来想进一步查看是否能查到本地QQ正在和哪些号码聊天，不过这一点没有想象的那么简单了。不过还是略有一点其他的发现。就是当你使用类似于珊瑚虫版QQ 时，有时也看不到对方的IP地址，相信大家也经常遇到这种情况。网上有文章介绍说，这时如果你试图浏览一下对方的共享文件夹，再重新打开聊天窗口后，就可 以看到对方的IP了。试了一下，的确有时候好用，但也不是总好使。受这一点启发，粗略地分析了一下，一般聊天的时候，文字信息都是通过QQ服务器中转的， 也就是说，你和对方的IP并没有直接建立联系。那么只要想办法让自己和对方直接建立联系，那就可以用SNIFFER捕捉到对方的IP了，浏览对方的共享文 件夹大概就是这个意思。接下来就想到视频和语音聊天，发送文件等等这些QQ附加功能，一般情况都应该是试图直接建立直连的。但是这些都需要对方许可才行， 但是发送图片不需要对方确认，对，随便发一张对方没有的图片试一试。效果不错，前面通过各种方法都无法看到IP的QQ号码，通过这种方法都查找到了IP。 不过不敢保证这种方法总是有效的。另外QQ的版本升级比较快，不同的版本的通讯原理可能也有变化，而且对QQ的通讯过程掌握的不是很清楚。说到这里大家可 能觉得上网简直是一点安全感都没有，有象我这样的“坏sniffer pro 绿色版 sniffer pro协议分析新手教程、工具及文档蛋”在研究怎样监视大家的秘密。[)不过我这是工作需要逼着你去做的，要不然我才不会干这样的“坏事”。 不过通过研究的过程确实能学习到很多知识，欢迎大家一起讨论！49：交换网络中的sniffer讨论？大家都知道在HUB的网络里面用sniffer很容易嗅探到 数据包的。因为是 在一个冲突domain。学过CCNA都知道。hub只是一个电信号的转发。 当你的nic在 混合模式下。是可以听到所有的数据包的。那么在Switch 的网络里面怎么样呢？Switch是根据 MAC address 具体转发到某个端口的。这样。用一般的sniffer软件是不能听到其他的端口的数据的。在物理上就被隔离了：）怎么办？在switch 里面是根据mac-address-table来确定转发的。如果我们把这个mac-address-table clear 不是可以了吗？：）但是设备我们不一定可以接触啊。还是郁闷。switch 的 mac-address-table是存在cache 中的。是有一定的空间的。 如果我们把这个表用一些垃圾的数据把这个表给刷了。这样的那些直接接在switch 上的mac地址没有地方来放了。因为mac表中没有这些数据。switch 只有象所有的端口去转发这些数据包。 这样我们就可以在其他的端口 听到这些数据包了 ：）就实现了sniffer的功能。当然还有一种正常的作法是在交换网络下面是用ＳＰＡＮ来进行ＳＮＩＦＦＥＲ的。基于上面的论述，提出一个问题，在交换网络里用ＳＮＩＦＦＥＲ好，还是在共享式的ＨＵＢ下面用ＳＮＩＦＦＥＲ好呢？ 先让网友们拍拍砖。转一篇贴子：基于交换网络的ARP spoofing sniffer[注]在阅读这篇文章之前，我假设你已经知道TCP/IP协议，ARP协议，知道什么是sniffer等基本网络知识。在一般的局域网里面，经常会有两种接入方式，一种是HUB接入（这里的HUB是指普通HUB），一种是交换机直接接入（这里的交换机是比较高级的交换机， 老式交换机不在此列）。采用HUB方式接入的网络，数据传送的时候，是采用广播的方式发送，这个时候，只要一台主机将自己的网卡设置成混杂模式（promiscuous mode），就可以嗅探到整个网络的数据。 此篇文章不打算讨论这种网络环境的嗅探(sniffer)和反嗅探(anti sniffer)方法，主要是想就交换机方式直接接入的网络环境如何sniffer以及如何anti sniffer做一个比较粗浅的分析。我们知道，一台计算机想要接入到网络中，必须要有两个地址。一个是网卡的地sniffer pro 绿色版 sniffer pro协议分析新手教程、工具及文档址，我们称之为MAC地址，它是固化在网卡中的。（)在以太网中，我们通过MAC地 址来进行数据传送和数据交换。在以太网环境中，数据会分帧传送，每一个数据帧都会包含自己的MAC和目的MAC地址信息； 另外一个地址是平时所说的IP地址，定义在网络层，每一台网络计算机都会有一个或者多个IP地址，这是一个虚拟的数据，并且可以随时更改。IP地址和MAC地址是同时使用的，在数据传送过程中，一个完整的TCP/IP包需要由以太网进行数据封装，数据分帧，最后再通过物理层传输到目标计算 机。在以太网封装上层的TCP/IP包的时候，它需要知道源MAC地址和目的MAC地址，但是我们只能给出一个对方的IP地址，这个时候就需要一个协议来 支持IP到MAC的转换，这就是ARP,Address Resolution Protocol.在局域网中，ARP是通过广播的方式来发送的，比如，我的机器IP是192.168.7.110(A),需要知道192.168.7.119(B)机器的 MAC地址，那从A机器就会广播一个ARP包，这个包里带有B机器的IP，如果B机器收到了此ARP包，那么他就会同样返回一个ARP包，里面带有响应的 MAC地址。A收到这个ARP包后，得到B的MAC地址，这个时候以太网就可以开始封装TCP/IP包了，可以开始正常的数据传送了。比如：d:&arp -aInterface: 192.168.7.110 on Interface 0x1000003Internet Address Physical Address Type192.168.7.1 00-90-0b-01-a0-61 dynamicd:&ping 192.168.7.119Pinging 192.168.7.119 with 32 bytes of data:Reply from 192.168.7.119: bytes=32 time&10ms TTL=128Ping statistics for 192.168.7.119:Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 0ms, Maximum = 0ms, Average = 0msControl-C^Cd:&arp -aInterface: 192.168.7.110 on Interface 0x1000003Internet Address Physical Address Type192.168.7.1 00-90-0b-01-a0-61 dynamic192.168.7.119 00-d0-59-26-df-1a dynamic可以清楚的看到，在未和192.168.7.119通讯之前，本机是没有该IP对应MAC地址的，但一旦通讯后，我们就知道了对方的MAC地址，windows会将对方MAC地址存在自己的ARP cache里面。 生活小百科提醒您本文地址：sniffer pro 绿色版 sniffer pro协议分析新手教程、工具及文档为了节省网络资源以及通讯时间，多数操作系统会保留一张ARP缓存表，里面记录曾经访问的IP和MAC地址影射记录，一旦局域网中有一个新的ARP广播， 对应一个IP到MAC的记录，这个ARP缓存表就会被刷新，MAC地址会更换成新的广播包里定义的MAC地址，这个时候就存在一个问题，在更新的时候，系 统并没有去检查是否真的是由该机器广播出来的，局域网中的恶意用户就会利用欺骗的方式来更改网络途径，将真正的MAC地址替换成自己的MAC地址，这种方 法称之为：ARP spoofing。（]交换机在处理数据的时候，它会根据自己机器内部的一个MAC到端口的数据表来查询符合要求的MAC地址数据包该发往哪个端口。这张表从交换机开机的时候就 存在，在每个端口第一次数据传送的时候就会记录对应的端口的MAC地址. 通过发送我们伪造的MAC地址数据包到交换机，就可以欺骗交换机刷新自己的MAC地址到端口的数据表，假设A主机连接在2口，假设我在4口，要 sniffer A主机的数据，那么我就需要伪造一个ARP数据包，告诉交换机A主机MAC地址是在4口，那么交换机就会将本来发送到A主机的数据会转送到4口上，这个时 候我就可以监听到了A主机的数据传送了，这个就是基于交换网络的arp欺骗sniffer过程。通过arp 欺骗，一般sniffer有几个方法：1. 就是上面介绍的欺骗MAC进行数据窃听，但由于A收不到数据，这样它会重新发布ARP包，这样导致sniffer很容易暴露，而且效果不好，A会丢包，同样你的sniffer 一样不会抓到全部的数据。2. 发起"中间人"窃听。攻击者可以在两台通讯主机之间插入一个中转回路，这样，攻击者既可以sniffer到两机的数据，同样还可以不影响两机的通讯。我们假设X是攻击者的机器，A和B是目标机器。X如果想发起攻击，首先在向A主机发送一个ARP包，让A认为B机器IP对应的MAC地址是X主机的，同时再向B机器发送一个ARP包，让B机器认为A机器IP对应的MAC地址是X主机的，如下图：3． MAC flood攻击通过快速(比如超过1000线程) 发送大量伪造MAC地址数据包，会造成交换机的MAC-端口表塞满，但为了正常数据不被丢弃，大多数交换机会采取类似HUB一样方式：广播的方式发送数 据。这个时候，再在网络中任何一台机器设置网卡为混杂模式，就可以sniffer到任何想要监听的数据了。*注: 以上方法我并没有正式测试过，理论上可行，实际上还有待验证。上面介绍了几种常见的基于switch网络的arp spoofing sniffer方法，那么对于一个管理员来说，如何防范这种方式的数据嗅探呢？严格来说，没有一种通用的方法来解决arp欺骗造成的问题，最大的可能就是采用静态的ARP缓存表，由于静态的ARP表不可以刷新，那么伪造的ARP包将 会被直接丢弃。但这样造成的问题就是，整个网络中的所有机器，都必须要建立一个静态的MAC表，在大型网络中，会增加交换机的负担，造成效率下降。如果机 器更换，那么就要手工去更改MAC地址表，很显然，在大型网络中这种方式是不适用的。在这里需要注意的是，windows下即使你建立了静态的MAC到IP的影射表，但是在收到了强制更新的ARP包后，依然会刷新机器的影射表，一样会被sniffer到。sniffer pro 绿色版 sniffer pro协议分析新手教程、工具及文档高级交换机还提供了MAC绑定功能，指定交换机某个端口和某个MAC绑定，这种方法可以很有效的防止MAC克隆（clone）方式的窃听，但是对于上述的arp 欺骗攻击效果不大。(]最可靠的方法就是采用第三方软件来解决，Arpwatch是一个运行在Unix平台下的免费工具，他可以检测到网络中所有MAC地址的变化，一旦网络中的MAC地址有变化，它就会发送一封email到指定地点。后记：这篇小文写的很简短，其实在交换网络中还有其他几种攻击方法，比如MAC clone等，而且交换网络中的sniffer方法还不止这一种，我这里只是介绍最常见，容易发生和编程实现的sniffer方法，希望对大家有所帮助。本人水平有限，如有错误，请不吝指责.参考文摘：1． An Introduction to ARP Spoofing(Sean Whalen)2． Sniffing (network wiretap, sniffer) FAQ50：如何利用Sniffer过滤非BT类下载软件的流量？现在的下载软件例如影音传送带、FlashGet、迅雷等全部支持断点续传和多线程下载的功能。而且下载软件安装后默认的下载线程数均〉1。由此我们可以做出对该类软件的下载监控。首先要了解断点续传的原理。所谓断点续传，就是要从文件已经下载的地方开始继续下载。所以在客户端浏览器传给Web服务器的时候要多加一条信息——从哪里开始。这个信息在HTTP协议中由请求头Range来实现。例如：GET /non-cgi/usr/1/1_3483_10.mp3 HTTP/1.1Host: new.schoolmusic.netAccept: */*User-Agent: Mozilla/4.0 ( MSIE 5.00; Windows 98) Range: bytes=8912Connection: Keep-Alive“Range”行告诉服务器1_3483_10.mp3这个文件从975782字节开始下载，前面的字节可以不用再传了。服务器收到请求后，返回如下代码HTTP/1.1 206 Partial ContentContent-Length: 3903131Content-Type: audio/mpegContent-Range: bytes Last-Modified: Wed, 19 Jan :33 GMTAccept-Ranges: bytesETag: "90c27e1fdcfdc41:d6a5"Server: Microsoft-IIS/6.0X-Powered-By: ASP.NETDate: Sun, 26 Jun :19 GMTsniffer pro 绿色版 sniffer pro协议分析新手教程、工具及文档接着，客户端就开始续传了。［）多线程的下载正是根据这个原理，先将文件标识成若干个块，然后每一个线程下载一个文件块。这个标识正是通过HTTP请求头中的Range来实现。以下是RFC2616的一段说明：The semantics of the GET method change to a "partial GET" if the request message includes a Range header field. A partial GET requests that only part of the entity be transferred, as described in section 14.35. The partial GET method is intended to reduce unnecessary network usage by allowing partially-retrieved entities to be completed without transferring data already held by the client。 生活小百科提醒您本文地址：因此我们初步得到的结论是根据HTTP请求头Range来标识出是否用下载软件下载。可实际上，作过滤器需要找出偏移量，而Range的偏移量并不是一个固定值。这样就无法达成了。换个方向，看看HTTP的响应帧。HTTP/1.1 206 Partial Content返回的代码是206，说明是Partial Content。根据RFC相应码的说明，The server has fulfilled the partial GET request for the resource. The request MUST have included a Range header field indicating the desired range, and MAY have included an If-Range header field to make the request conditional。也就是说，当HTTP请求中包含了Range的请求头的时候，HTTP响应码总是206。因此就根据这个就可以设置过滤器了 生活小百科提醒您本文地址：篇二 ： 工程分包协议书格式　　发包方： （以下简称甲方）　　承包方： （以下简称乙方）　　依照《中华人民共和国合同法》和《中华人民共和国建筑法》及其相关法律，行政法规，遵循平等、自愿、公开和诚实信用的原则并结合工程的实际情况，甲乙双方就业主的工程施工事项协商一致，达成如下协议：　　一、工程名称：　　二、工程地点：　　三、承包范围：　　四、工期：&&&&&& 开工日期： 年 月 日　　竣工日期： 年 月 日&&& 工期： 天　　五、合同价款：本工程采用（ ）方式计价，每吨（ ）元/吨。　　合同总价款为　　六、质量要求：　　本工程质量达到标准，如达不到本标准，应按甲方要求进行返工自理，并承担由此发生的一切费用。　　七、双方责任：　　1、甲方责任：　　⑴负责技术交底工作，对施工现场进行质量检查。　　⑵负责向乙方提供施工图一式（ ）份。　　⑶及时供应合同规定的材料。　　⑷及时办理工程结算。　　2、乙方责任：　　⑴严格按施工规范要求及国家质量标准施工。　　⑵必须按图纸施工。　　⑶应保证工期要求，确保工程如期完成。　　⑷负责向甲方提供工程结算值同等金额的发票或收据。　　八、材料供应：　　1、主材由（ ）方负责提供。　　2、辅材由（ ）方负责提供。　　九、材料消耗：　　工程消耗材料按实际发生为准，损耗量按百分之（ ）计算，废料归（ ）方。　　十、施工与验收：　　1、乙方按图纸及施工规范严格施工，随时接受甲方代表及委派人员有关部门检查、检验。　　2、工程完工时组织相关部门验收。　　十一、结算方式：　　签订合同，甲方即向乙方交付（ ）元预付款，工程进行过半时甲方支付（ ）元，工程完工，甲方支付（ ）元工程款。　　十二、由甲、乙双方任何一方造成的工期延误，每延误一天，赔付方工程总价款（ ）%的损失费。　　十三、其它：　　1、本协议一式（ ）份，正本（ ）份，副本（ ）份。　　2、本协议自双方盖章签字之日起生效。　　3、本协议完成后自行终止。　　十四、补充条款：　　 甲方：&&&&&&&&&&&&&&&&&&&&&&&& 乙方：　　法定代表或法人委托： 法定代表或法人委托：　　委托人：&&&&&&&&&&&&&&&&&&&&&&& 施工代表：　　电话：&&&&&&&&&&&&&&&&&&&&&&&&&&& 电话：　　日期：&&&&&&&&&&&&&&&&&&&&&&&&&&& 日期：篇三 ： 分包安全管理协议书工程承包人（以下简称甲方）：　　劳务分包人（以下简称乙方）：　　为了切实落实安全生产的责任，确保施工人员在生产过程中的安全与健康，保证施工顺利进行，依据《安全生产法》、《建设工程安全生产管理条例》及有关法律、法规，遵循平等、公平和诚实信用的原则，鉴于劳务分包人与工程承包人已经签订劳务分包合同，双方就施工安全管理协商达成一致，订立本协议。　　1. 劳务分包人基本情况　　资质证书号码： 有效期：　　营业执照号码： 有效期：　　2、责任范围：乙方所承担的工程项目施工中的人身安全和施工设施及环境的安全。　　3、责任期：自 年 月 日起至乙方所承担的工程项目经甲方验收合格，人员撤离现场时止。　　4、双方义务　　4.1认真贯彻国家、地方及上级有关安全生产的方针、政策，严格执行安全生产的法律法规、规定、标准。建立健全安全生产责任制度和安全生产教育培训制度，制定安全生产规章制度和操作规程，保证本单位安全生产条件所需资金的投入和有效使用。　　4.2 对从业人员进行安全生产、文明施工教育培训和安全技术交底。　　4.3严禁违章指挥，及时制止违章作业和违反劳动纪律的行为。　　4.4发生事故，应当迅速采取有效措施，组织抢救伤者、保护好现场，并立即向上级有关部门报告。　　4.5施工现场各自必须配备专职的安全管理人员，并持有安全生产考核合格证书。　　5、甲方权利和义务　　5.1负责向乙方进行施工前安全技术总交底和施工过程中的安全监督检查。　　5.2负责制定安全生产技术措施并督促实施。　　5.3负责对特种作业人员的资格进行审查，发现无证人员上岗的，应及时予以制止。　　5.4负责提供必要的劳动防护用品（如安全帽、安全带、绝缘手套、绝缘鞋等）。若劳务分包合同中明确由乙方自备的，甲方应对乙方采购的防护用品的材质、使用情况进行监督。　　5.5负责安全防护所需材料和安全标志、标牌的提供。　　5.6负责各种机械设备、施工机具（包括乙方自带机具）和施工用电的安全管理。　　5.7对违反安全生产标准和规章制度的行为进行纠正，必要时进行内部经济处罚或要求乙方停工整改。　　5.8按照规定，负责为建筑施工人员办理团体人身意外伤害保险。　　5.9 负责协调同一施工现场多个分包单位的安全生产管理工作。　　6、乙方权利和义务　　6.1遵守工程建设安全生产有关管理规定，严格按安全标准进行施工，并随时接受行业、监理单位等安全检查人员依法实施的监督检查，采取必要的安全防护措施，消除事故隐患。由于劳务分包人安全措施不力造成事故的责任和因此而发生的费用，由劳务分包人承担。　　遵守施工现场安全生产管理制度和劳动纪律。服从甲方的安全生产管理，不服从管理导致生产安全事故的，由乙方承担主要责任，甲方有权就事故造成的损失，向乙方索赔。　　6.2人员进场，必须及时如实向甲方填报进场人员的姓名、性别、年龄、工种、本工种工龄、家庭住址、身份证号、教育培训情况等；严禁雇佣童工、未成年工、不适宜从事有关工种的作业人员及身份不明的人员（如违法犯罪人员）。　　6.3施工、操作人员在施工前，必须接受入场安全、文明施工教育和施工前的安全技术交底，并建立安全教育培训档案；未经安全教育培训或安全考核不合格的人员不得安排上岗。　　特种作业人员必须取得《职业资格证书》和《特种作业操作证》，无证人员严禁安排上岗操作。　　6.4负责本单位从业人员的安全生产、文明施工管理，组织实施施工、操作人员入场前、定期和经常性的安全、文明施工教育培训；保证操作人员具备必要的安全生产知识、熟悉有关的安全生产规章制度和安全操作规程、掌握本岗位的安全操作技能和紧急情况下的应急避险措施，并督促施工人员自觉遵守安全生产的各项规章制度。　　应当书面告知作业人员危险岗位的操作规程和违章操作的危害。　　指定班组义务安全监督员，督促班组开展班前安全活动，并定期向甲方报送班组安全活动记录。　　对在西安地区施工的项目，劳务分包人负责组织自有人员参加西安市建委的安全培训，并办理《西安市建设类从业人员安全教育培训合格证书》；实行施工现场义务安全监督员制度，每15名从业人员中确定1名义务安全监督员，并经西安市建委培训中心培训考核合格，取得证书和统一制作的安全帽、袖章。　　6.5落实甲方安全技术交底和安全技术措施的要求，并针对分项工程和作业环境实际，对有关安全施工的技术要求向作业班组、作业人员作出详细说明，并由双方签字确认。指导、督促作业人员严格按照安全技术要求和操作规程作业。严禁安排操作人员带病上岗和连续加班。　　6.6负责为本单位从业人员提供必要的劳动保护用品（如手套、工作服、胶鞋等）和劳动防护用品（若劳务分包合同约定由乙方自备），督促施工、操作人员正确使用劳动防护用品，及时制止违章行为。　　6.7向甲方申报自带机具的规格、型号、数量、安全状况等并负责安全使用，严禁机具&带病&运转。　　6.8接受甲方的安全监督检查，对检查提出的问题和隐患，落实人力资源及时整改，不得以任何理由拒绝整改或设置障碍。　　6.9有权拒绝甲方的违章指挥和强令冒险作业；发现直接危及人身安全的紧急情况时，有权停止作业或者在采取可能的应急措施后撤离作业场所。　　6.10做好所使用的职工宿舍、食堂的安全管理，宿舍、食堂建筑必须符合安全要求，不得私自接设电热水器、电炉、自制电热毯、电风扇等；不得私自容留外来人员住宿；不得采购不符合卫生要求的原料或半成品，不得供应变质食品。　　6.11接受甲方比照内部管理规定，对违反安全生产管理规定行为的处罚，并承担由此产生的经济损失。　　6.12负责为本单位从事危险作业（如架子工、木工等）的人员办理意外伤害保险，支付保险费。　　6.13对本单位施工、操作人员所发生的生产安全事故，乙方应立即报告甲方和有关部门，按照国家有关法律、行政法规对事故进行调查处理，并承担相应的民事责任和法律责任；对突发疾病死亡或上下班途中发生交通事故的，乙方承担其工伤保险待遇。　　7、协议的生效与终止　　本协议书作为劳务分包合同的附件，同劳务分包合同同时生效、同时终止。　　8、协议份数　　本协议书一式四份，甲、乙双方各执两份。　　9、补充条款　　　甲 方： (公章) 乙 方： (公章)　　甲方代表人 乙方代表人　　(或委托代理人)： (或委托代理人)：&　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　签订时间： 年 月 日篇四 ： 工程劳务分包协议甲方：甲方单位名称乙方: 乙方单位全称为加快****（项目名称）项目工程施工进度，依照《中华人民共和国合同法》及**省**市建设局有关规定，遵循平等、自愿、公平和诚实信用的原则，经甲乙双方协商一致，签订本合同。1　工程名称：*****（路基土石方、桥涵工程全称、隧道工程全称、排水工程、防护工程&）2　工程地点及范围：****（必须明确施工地点或施工里程，即使是暂定里程也必须明确，并注明暂定。）3　承包内容3.1******（施工里程或施工地点）****（工程名称）全部主体及附属（若有）工程项目的施工；（注：路基工程应标明取弃土场的平整、复耕、绿化和防护工作）3.2******（施工里程或施工地点）****（工程名称）施工现场所需的&三通一平&的建设、维护及拆除；3.3******（施工里程或施工地点）****（工程名称）施工所需的生产性及生活性临时工程的建设、维护及拆除；3.4******（施工里程或施工地点）****（工程名称）施工现场的环保和文明施工工作；3.5******（施工里程或施工地点）****（工程名称）现场临时用地的复耕工作；3.6具体包括但不限于以下承包内容：（根据工程性质对承包内容做出更详细的规定）3.7甲方有权因业主调整工期及乙方在工期、质量、安全未达到要求时，调整乙方的承包范围，乙方应无条件服从，并不得因工程内容和工程数量调整而可能导致的任何损失要求甲方赔偿。4　在本合同签订前，乙方应汇现金*******元（大写）（合同价的*%或甲乙方协商的绝对额度）到甲方帐户，作为本合同的履约保证金（也可已进场机械进行抵押，但抵押必须要公证）。履约保证金待工程竣工验收全部合格后视乙方履约情况退付，不计息。（以自然人名义签订的合同，除履约保证金外，应让其用固定资产做抵押（或有信誉度的企业做担保），抵押额度为工程造价的10%）5　承包方式及承包单价： 5．1根据本合同承包范围和内容，本合同暂定总价*******元。乙方以固定单价的方式进行承包，在施工图范围内由乙方一次性包干使用，在合同履行过程中和工程验收后，甲乙双方不得以任何理由要求调整本合同单价。明示及暗示的工作内容或费用已含在单价中，合同一旦签订单价不作调整。5．2本合同附件中所列工程数量及合同总价为名义数量和名义总价，不作为最终结算的依据，最终以乙方实际完成符合本合同质量约定等级的工程数量，经甲方工程部书面确认后，结合本合同附件中所列单价确定结算总价。5．3本合同附件所列单价中，已含有试验、检验费。（本条根据项目情况订立）5．4综合单价除包含了完成承包内容而发生的全部费用外，还包含了施工队伍调遣、机械设备进退场、承包人装备险及职工的（人身）事故险等为了本工程的顺利实施而可能发生的一切费用。5．5本合同单价中不含建筑业营业税、城市维护建设税、教育附加费，由甲方统一缴纳。其他税费由乙方按照国家有关规定自行缴纳。（因地方规定必须由甲方缴纳的其他税费，应在本条中明确具体费率，并约定该费用由甲方代扣代缴，且费用已含在乙方承包单价中）6　计量及支付6.1计量规则（注：各项目根据承包内容按照法定计量办法，详细说明和约定计量规则，数量计算方法有争议的分部分项工程，应单独约定计算方式。如，虚桩、土石方的虚实、沟槽基坑的放坡比例等）。6.2执行甲方验工计价程序及规定。每月20日由甲乙双方现场收方，确定乙方当月完成的工程数量，工程数量以甲方总工最后审定签认的当月实际完成并符合本合同约定的质量等级数量为准，数量完成截止时间为每月20日。6.3依据甲方工程部最后签认的工程数量对乙方进行计量。因乙方原因造成返工的工程量，甲方不予计量。6.4待业主批准的计价款到甲方帐户3日内，甲方按照对乙方计价额的85%，并扣除合同规定的应扣款项后，通过银行转帐分次支付应付款。6.5本工程甲方不支付乙方预付款。6.6工程竣工验收合格后15日内，凭经甲方有关部门审核签字的结算单和合同书进行结算。乙方办理结算退场手续后，甲方根据资金的实际情况一次或分期支付至结算价的95%，剩余5%作为质量保证金。6.7甲方因资金紧张造成的延期支付，乙方同意甲方不承担延期支付的利息。7　工期7.1 开工日期：200* 年**月**日，竣工日期：200* 年**月**日。共计***日历天。（有节点工期的应注明）7.2 直至工程完工，施工里程范围的扩大或缩小以及工程量的变化不调整总工期。除下列原因经甲方书面同意，工期方可顺延外，乙方每拖延一天支付违约金**元（可根据工程大小、造价及重要程度确定违约金），乙方每提前一天奖励**元（可根据工程大小、造价及重要程度确定奖励额度和奖励办法）。7.2.1 因不可抗力造成的工期延误。7.2.2业主同意的工期顺延。7.2.3如业主要求工期提前或缩短时，施工工期及费用由双方另行约定。8　材料供应、结算8.1为了保证工程质量，经双方协商同意工程所用主要材料由甲方按合同约定限额供应乙方，具体材料种类、规格、单价、数量和额定损耗量见附件。（公司规定：钢材、商品混凝土、防水材料及结构件必须由甲方供应）。甲供材料款甲方根据乙方实际领取的数量，按合同附件中的单价从乙方的月度结算款中扣除。甲供材料交货地点为甲方工地料库，乙方依据材料计划及甲方材料管理程序办理领料手续。乙方使用甲供料超出额定消耗部分，按甲方采购期最高采购价加3-5%的采保费从乙方承包价款中扣除；因乙方精心组织施工，甲供料正常合理节余部分，权益归乙方所有。8.2甲方保留一切土石方调配的权利，乙方应无条件遵守。8.3除以上材料外，其他材料由乙方自购。若其他材料需甲方供应，甲方按材料实际到场价提取n%（根据实际情况或讨论确定业务提成比例，建议3～8%）的业务费，所有费用经双方签认，由甲方财务直接从当期计价款中扣除。若因市场原因，甲方无法组织供应，乙方自行解决，甲方不承担任何责任。8.4由乙方自行采购的构成工程本体的材料，必须遵守甲方材料采购的有关规定，符合甲方合格分供方的要求，并经甲方和监理检验合格后方可使用，否则，甲方视使用该材料的工程为不合格，乙方必须无偿返工。因乙方采购材料所引起施工质量、安全和经济责任由乙方负责。8.5 施工用水、施工用电 8.5.1 施工用水甲方负责提供接驳口，水费及临时管路安装费用已包含在乙方承包单价中，水费按照乙方实际用量，经双方确认，按每吨水 元从乙方计价款中扣除。8.5.2 一、二级配电由甲方负责，三级配电费用和电费已包含在乙方承包单价中，电费按照乙方实际用量，经双方确认，按每度电 元从乙方计价款中扣除。8.6因天气、便道等原因致使车辆无法正常进入工地，乙方应积极派出人员、机械配合，保证材料到场，若乙方不配合造成材料短缺，所引起的损失和费用乙方自负。8.7乙方必须服从甲方统一安排，自行从甲方工地料库提取甲供材料。8.8乙方每月20日以前向甲方物设部上报下月甲供材料的书面材料计划，若不及时上报造成的一切损失和费用乙方自负。9 施工机具设备及周转材料的供应及结算 （若涉及施工机具设备及周转材料）9.1 本工程甲方提供的机具设备及周转材料详见附件二《甲方供应机具设备及周转材料一览表》。机具设备及周转材料使用费根据乙方使用的台班和周转材料数量，按照合同附件二约定单价，从乙方月度计量款中扣除。（也可约定不收取费用，但必须双方确认价值，并且约定因乙方原因造成损坏和丢失的由乙方负责赔偿）9.2 除9.1条约定由甲方提供的机具设备及周转材料外，本工程所用其他施工机具设备及周转材料均有乙方自行解决并承担费用。9.3 乙方承诺投入本工程的机具设备及周转材料详见附件三《乙方投入设备及周转材料一览表》。9.4 甲、乙双方投入本工程的设备及周转材料，必须保证符合安全性能要求。9.5 乙方机具设备及周转材料进场后，由甲乙双方共同或委托有资质的鉴定机构对机具设备及周转材料的安全性能和状态进行鉴定，鉴定结果由双方签字确认，安全性能或状态不符合要求的机具设备及周转材料在鉴定后3日内清理出场。9.6 乙方机具设备及周转材料进场后，由甲乙双方共同对安全性能符合要求的进场机具设备及周转材料进行现值评估，评估结果由双方签认后作为本合同的组成部分。9.7 乙方同意：若乙方中途退场，其进场机具设备及周转材料甲方需要继续使用时，按照9.6条机具设备及周转材料进场评估现值扣除施工期间折旧后转让给甲方，折旧标准执行&中铁一局集团有限公司《设备管理规则》及周转材料摊销&的规定。10 临时设施10.1 本工程的临时设施除《工程量清单》中单独计列和合同条款特别说明外，均已包含在乙方承包单价中，由乙方负责实施、维护及拆除并承担费用。10.2 乙方临时设施的选址、规模、建设标准必须遵守甲方的统一规划方案。乙方临时设施完成后，由甲乙双方共同对乙方临时设施投入成本进行估价，经双方签认后作为本合同的组成部分。10.4 临时设施由甲方提供，由乙方保管使用，使用费用为 元/m210.3 乙方同意：若乙方中途退场，包含在正式工程合同单价中的临时设施，甲方需要继续使用时，按照10.2条的临时设施成本估价和已完成价值占合同总价的比例折旧后转让给甲方；单独计量或甲方无偿提供乙方使用的临时设施，由乙方无偿交还甲方，影响正常使用的损坏部分，由乙方负责维修或赔偿费用。11　工程质量11.1乙方必须按照****（项目名称）项目施工设计图及配套图纸、（铁路为：现行《铁路工程施工技术规范》、）（公路为：****（项目名称）招标文件《****（项目名称）技术规范》、）等有关规定组织施工，执行甲方制定的项目质量计划规定，工程质量等级为优良。11.2甲方相信乙方是有经验的施工队伍，乙方对甲方提供的技术要求、质量标准和工作指令负有复核的责任和义务，对甲方发出的错误要求和指令有拒绝权利，否则，无论何种原因造成的工程质量缺陷或未达到上款约定的质量等级，均不免除乙方的责任。11.3乙方对未达到上款约定的质量等级的工程和有缺陷的工程进行无偿返工或修补，并承担因此而发生的全部费用。如返工或修补后仍达不到本合同约定的质量等级，乙方应按工程的实际损失进行赔偿；甲方有权自行或委托他人对不合格工程和有缺陷的工程进行返工或修补，其返工或修补费用由乙方承担。11.4因工程质量返工工期超过本合同工期第7条约定者，按本合同违约条款办理。12　隐蔽工程检查乙方检查工程师应严格对隐蔽工程进行自检。自检合格后，向甲方质检工程师报检。甲方质检工程师应在24小时内，会同监理工程师对隐蔽工程进行检查。检查合格并在检查证上签字后，乙方方可进行隐蔽。检查不合格，乙方应在限定的时间内完成修整并重新报检。未经检查，乙方擅自隐蔽，甲方有权要求重检，由此造成的费用增加和工期延误由乙方负责。13　施工安全、职业健康、环境保护13.1乙方必须对全体施工人员的安全负责，开工前必须进行岗前培训和安全教育，特殊工种必须按国家法律、法规要求持证上岗。乙方必须将岗前培训、安全教育记录以及特殊工种操作证复印件报甲方备案。13.2乙方必须严格按照国家有关安全规定及操作规程组织施工，教育、督促全体施工人员认真落实各项安全制度、措施和要求，特别是要遵守针对本工程施工特点的施工安全规定。13.3乙方在施工过程中，必须制定出严密的安全防范措施及应急预案，配置齐全安全防护用品，对危险源和重大事故隐患进行监控，加强对人员驻地、施工现场的安全管理及各项措施和设施落实，消除事故隐患，杜绝各种事故，确保人员、设备、物资、工程的安全，费用已包含在承包单价中。乙方应承担因管理不善、防护设施不全以及违章操作等原因造成进入现场的施工人员、非施工人员伤亡事故责任及费用。13.4乙方应严格执行国家和地方有关部门的法规、法令、政策、职业健康及环保条例，按规定为作业人员配备必要的劳动保护用品，按施工操作规程文明施工；制定合理的环境保护措施，做好现场的管理及布置，生活、建筑垃圾和废弃物要妥善处理，集中堆放，不得随意堆放。如果发生各种环境污染、人身伤亡、机械设备及其他事故均由乙方自行负责处理并承担费用，甲方可以协助但不承担任何费用及连带责任。13.5职业病防治：乙方应按照国家、省地有关规定承担对从业人员进行职业健康预防和检查，并承担因从事本工程而引发职业病人员的治疗和康复，由此而产生的一切费用由乙方承担。13.6乙方必须配备专职安全员，报甲方备案，并应服从甲方安全工程师指挥安排。（本条应根据项目大小和难易情况综合考虑）13.7安全、文明施工和职业健康措施费甲方已按合同价的1%单独列项，并计入乙方承包合同总价中，由乙方包干使用。14　双方权利与义务14.1　甲方14.1.1全面负责与设计单位、业主、监理的联系和协调工作。14.1.2负责该工程项目控制测量、复测、试验工作，及时提供设计图纸及有关资料（变更原因影响的除外），负责施工、安全技术交底书，协助解决施工中出现的技术难题。14.1.3负责按合同约定供应本工程所需的材料和设备14.1.4负责土地征用、青苗补偿、建筑物拆迁及临时用地租用事宜。14.1.5负责依据业主、监理及上级管理单位和部门的要求，结合本工程的实际情况，制定各项管理办法并送达乙方。（必须结合现场实际情况及企业现状，项目各部门要根据各自工作要求以及便于现场管理制定各自部门的各项管理办法，项目部在讨论合同文本时，一些细节无法在合同中规定的，可在各项管理办法中规定。）14.1.6向乙方派出工地代表，代表甲方履行本合同。本合同工地代表为： *** 。 14.1.7向乙方派出质量监督员，监督乙方施工质量、现场管理、原材料使用。对不符合技术规范及质量要求的行为，有权要求乙方停工整顿或依据甲方的管理规定进行罚款。 14.1.8按照本合同约定的质量等级及施工图设计（含变更）、该项目规定使用的《技术规范》、甲方有关技术文件要求对乙方所施工的工程进行检查、验收、评比、兑现奖罚。14.1.9负责按本合同约定办理结算、支付。14.1.10甲方有权合理调动乙方现有机械进行有偿使用，乙方不得无理拒绝。14.2 乙方14.2.1复核甲方提供的设计图纸、技术交底等有关技术文件和资料，并对甲方提供的设计图纸、技术交底等有关技术文件和资料提出改进意见，改进方案在实施前必须经甲方同意。负责日常施工测量、配合监控量测（仅限于隧道）及现场试验工作并及时上报资料，向甲方提供各工序的原始施工记录。（若乙方无技术人员，由项目部派技术人员负责以上工作，则项目部可与乙方协商由乙方承担项目部所派人员的费用。）完成超前地质预报（仅限于隧道）及安全预案准备和实施。严格执行甲方的施工计划和现场安排。14.2.2对甲方供应材料进行复检并办理签认手续。14.2.3必须提供构成工程本体的自购材料出厂合格证、检验合格证。14.2.4自行解决与施工场地内的&三通一平&、临设的施工、管理和维修，以及完工后拆除和复耕工作。14.2.5按照国家现行法律法规和当地政府规定签订劳务用工合同，劳务人员的工作时间和工作应与甲方同步。14.2.6乙方应将进场人员统计并在甲方备案，按照国家现行有关法律法规自行制定劳务人员的工资待遇，并定期将拟发放的工资表上报甲方，并将已发放工资单复印件交甲方备案。14.2.7自主解决劳务人员居住和生活设施，临时房屋、工棚、场地的修建服从甲方的统一安排。为劳务人员提供必要的劳动保护用品或费用。按照国家或当地政府的规定为劳务人员办理保险，并将保险单复印件交甲方备案。14.2.8按照国家现行法律法规自行安排劳务人员节假日休息，承担相应的财务支出。14.2.9按乙方承诺条件及施工计划需要，组织自备施工机具设备和周转材料准时进场；机具设备和周转材料进场后，没有甲方的同意，不得擅自调离，否则视为乙方违约，按违约条款处理。14.2.10自行解决、协调与当地政府和村民发生的纠纷和矛盾。14.2.11按照工程需要提供夜间或非夜间施工照明、看守、维护和警卫。14.2.12负责工程交工前的保护和看管。14.2.13作好临近建筑物和地下管线的保护。遵守国家、地方、业主有关环境保护的法律、法规和规定，承担实施环保措施而发生的费用。14.2.14及时通知甲方对隐蔽工程进行检查。14.2.15未经甲方书面授权，不得以甲方名义从事任何活动。14.2.16承担因乙方原因业主对甲方的罚款以及甲方对乙方的罚款，罚款通知单下达后5日内，若乙方不及时交纳，则在乙方月度计价款中扣除。14.2.17遵照甲方各项管理办法的要求及规定，安排组织施工管理并上报资料。若对各项管理办法有异议，应以书面形式上报甲方，双方协商解决。否则必须无条件执行。14.2.18遵照甲方相关管理体系运行要求及规定，加强相应的质量、环境保护、职业健康安全管理措施。14.2.19负责对甲方技术人员提供的工作数据进行复核，有权拒绝执行甲方提供的错误数据和指令，否则，由乙方承担由此引起的损失。14.2.20乙方在施工过程中，有保护和维护施工道路和桥梁畅通的义务，因乙方原因损坏或损伤所通行的道路及桥梁，责任及费用均由乙方承担。14.2.21乙方撤离现场时，应清除并运出装备、剩余材料、垃圾和各种临时设施，做到现场和工程整洁，达到甲方认可的使用状态。若甲方清理，则因此而发生的费用由乙方承担，甲方将从应付乙方的款项中扣除。14.2.22乙方大型设备、特种设备进场前应必须按甲方要求提供相关资料。15 不可抗力15.1在本工程的不可抗力指战争、入侵，核反应堆、辐射或放射性污染，军事或非军事政变或内战，以音速或超音速飞行或其它飞行物体所引起的压力波，烈度八度以上（含八度）的地震、龙卷风。15.2乙方在施工中遇到不可抗力，应尽快通知甲方，并且在不可抗力发生后，乙方应尽可能采取有关措施减少或防止损失的扩大，否则，乙方对这部分扩大的损失应负责。因不可抗力因素引起损失的，互不承担赔偿责任。16　变更16.1甲方有权根据业主和监理要求对本工程进行变更，乙方必须认真执行，乙方不得因工程变更而可能导致的任何损失要求甲方赔偿。16.2施工中乙方不得私自对工程设计进行变更，因乙方擅自变更设计或施工不当而引起的变更设计所发生的费用和由此给甲方造成的损失，由乙方承担，延误的工期不予顺延。16.3因变更导致新增工程项目、工程数量增加及合同价款增加，甲乙双方另行签订补充合同。 新增项目中原合同有单价部分参照原合同单价执行，原合同无单价部分双方协商确定。17　索赔在合同实施过程中，不论因何种因素影响，甲方均不接受乙方提出的任何调价索赔申请。18　奖罚规定18.1为确保安全、进度、质量、环保、文明施工，奖优罚劣，甲方将从乙方计价款中分月提取0.5～1％的费用，在甲方管段范围内按甲方制定的奖励办法按月度对乙方进行评比奖励。（建议由项目根据自身特点采纳）18.2出现一般质量事故，除令乙方停工返修外，对乙方处以XX元的罚款，连续两次出现不合格工程，甲方有权勒令乙方退场，并由乙方承担相应责任及费用。18.3乙方发生严重打架、斗殴、违法乱纪等行为并给甲方声誉造成重大影响的，一次性对乙方处以10000元罚款。18.4乙方发生重大伤亡事故，除乙方承担相应责任及全部费用外，每伤1人对乙方处以3000元罚款；每死亡1人对乙方处以100000元罚款。18.5乙方现场施工负责人不请假外出连续5天以上或累计15天以上不在工地的，每天罚款XX元。18.6以上奖罚款甲方向乙方出具通知单，罚款通知单下达后5日内，若乙方不及时签认，甲方财务部门直接在乙方计价款中扣除。19　违约责任19.1如发生下列情况之一者，视为乙方严重违约，除没收乙方履约保证金外，甲方可以采取相应的措施，并要求乙方承担由此给甲方造成的一切经济损失。19.1.1工期严重滞后，连续两个月不能完成甲方施工计划，甲方有权单方面终止合同。19.1.2工程质量达不到第9.1条的约定。19.1.3乙方承诺和按现场施工实际需要进场的人员、设备，若乙方不能按时组织到位，则甲方有权根据施工的整体需要，另行安排施工队伍和机械设备进入本合同所列工程范围内加快施工进度。19.1.4乙方不服从甲方工地代表的调度指挥或不执行甲方的管理规定。19.1.5乙方出现偷工减料行为，屡教不改者，甲方有权将乙方驱逐出场。19.1.6乙方施工管理混乱，施工中出现严重的安全事故、质量事故、进度严重滞后受到业主的黄牌警告、通报或红牌，合同自动终止，乙方无条件自行撤出现场。19.1.7乙方将其承包的全部或部分工程分包、转包给他人，则甲方有权单方面终止合同。19.2乙方在施工过程中，非甲方或业主原因造成的中途退场，甲方将不返还乙方履约保证金，甲方根据乙方实际完成符合本合同约定的质量等级的工程量，并按双方约定合同单价的90%进行结算。19.3乙方不论何时及何种原因提出退场，都必须提出书面申请，经甲方同意并在双方签订退场协议后，方可退场。20　工程保修20.1本工程自工程正式验交业主始，保修期为**年（以业主规定的保修期为准，一般为设计使用年限），缺陷责任期为**年（以业主规定的缺陷责任期为准。一般业主规定为两年），质保金为工程结算总价的5%，质保金待缺陷责任期满，业主款到甲方帐户后结算支付，不计息。20.2如缺陷责任期间发生保修事件，乙方应按甲方通知的时间及时维修。若乙方不及时到场维修，甲方有权自行维修或委托他人维修。甲方自行或委托他人维修所发生的费用由乙方承担。21　合同解除21.1甲乙双方协商一致，可以解除合同，双方书面确认；21.2因不可抵抗力致使合同无法履行，可以解除合同；21.3乙方将其承包的全部工程转包给他人；或将其承包的全部工程肢解以分包的名义转包给他人；或假劳务之名，行分包之实，甲方有权解除合同；21.4本合同其他条款约定的合同解除条款。21.5一方要求解除合同应以书面形式告知对方。合同解除后有过错的一方应当赔偿因合同解除给对方造成的损失。22 争议的解决在合同履行期间如发生争议，由双方本着公平、合理的原则协商解决，不愿协商或协商不成时，双方自愿约定：因本合同引起的或与本合同有关的争议，均提请****仲裁委员会按照该会仲裁规则进行仲裁，仲裁裁决是终局的，对双方均有约束力。23 其他23.1无论何种原因造成乙方人员、机械设备停窝工，所发生的损失均由乙方自行承担。23.2一旦甲方有指令（基于乙方有违约事件发生的前提），乙方应按要求的时间和方式暂时停止本工程或部分工程的施工，在暂时停工期间，乙方应妥善保护本工程或其部分工程的施工，并保障其安全无损。因此而发生的工期延误和费用损失，乙方无权要求甲方予以赔偿。23.3本合同未尽事宜双方另订补充协议。23.4本合同自双方签字之日起生效。工程竣工验收合格，工程价款结算完毕，除保修、争议的解决条款外，其余条款自动终止。保修条款待保修期满后自动终止。23.5本合同一式5份，其中甲方3份，乙方2份。甲 方： 乙 方：（单位全称）法定代表人或 负责人： 委托代理人：二○○*年 **月 **日
内容：/114308.html
文章很赞，分享给朋友
06-18· 07-15· 08-08· 05-20· 04-21· 05-01· 05-15· 06-08· 04-19· 06-15· 05-26·
04-07· 04-05· 05-18· 07-04· 05-08· 07-12· 06-06· 06-07· 06-22· 04-27· 05-22·
1 2 3 4 5 6 7 8 9 10 11 12
1 2 3 4 5 6 7 8 9 10 11 12
免责声明：本站作品均来自网友分享或互联网，若您发现本站存在您非授权的原创作品请第一时间联系本站删除，本站享有代替本站作者维权的权力。 CopyRight @ 2008- 生活小百科,All Rights Reserved 版权所有
粤ICP备号-1}