端口转发

1.socket原理 （1）IP地址 在网络中每台计算机都必须有一个的IP地址； 32位，4个字节，常用点分十进制的格式表示，例如：192.168.1.100 127.0.0.1 是固定ip地址，代表当前计算机，相当于面向对象里的"this"。 （2）端口 两台计算机进行连接，总有一台服务器，一台客户端。 服务器和客户端之间的通信通过端口进行。例如： ip地址是 192.168.1.100的服务器通过端口 8080 与ip地址是192.168.1.189的客户端 的1087端口通信 （3）建立连接 1. 服务端开启8888端口，并监听着，时刻等待着客户端的连接请求 2. 客户端知道服务端的ip地址和监听端口号，发出请求到服务端 客户端的端口地址是系统分配的，通常都会大于1024 一旦建立了连接，服务端会得到一个新的Socket对象，该对象负责与客户端进行通信。 服务端和客户端就可以通过Socket进行通信了 具体的实现在下一部分。 2.java实现有界面的网络聊天程序 Class A 是客户端A，下面这段是初始化A的界面， JTextField outMessage 是输入文字发送出去的区域， JTextArea inMessage 是接受文字的区域。 Container 包括滚动条和 Jpanel 。 Jpanel 里面有 JTextField ， JTextArea 和

工作中经常遇到这样那样的或有迹可循、或“灵异”的情况：WebSphere在某次停止后无法启动了，部署在集群上的应用无法通过IHS访问，应用更新后重启服务器发送回滚……出现问题当然都可以联系专门的中间件管理员来解决，但等管理员赶到现场，也许时间已过去半天，问题也许很简单，几分钟就能解决，所以如果你会一些基本的排查技巧和诊断方法，那么这些小问题就可以自己迎刃而解了。 下面我就介绍几种常见的简单错误，希望对于现场人员能有所帮助： 应用无法访问 下面是一张常见的由IBM HTTP SERVER（IHS）转发到后端AppCluster上的拓扑结构： 应用无法访问，问题可以出现在HTTP Server上，或者App Server上，更可能发生在数据库上，所以第一步需要缩小范围，确定问题发生的点。 我在这里假设IHS的应用地址为 http://192.168.1.51 /yingyong DMGR的访问地址是 http://192.168.1.51:9060/admin APP SERVER的应用地址为 http://192.168.2.50:9080/yingyong 和 http://192.168.2.51:9080/yingyong 1. 找不到服务器或404错误 访问 http://192.168.1.51 ，确定IHS是否正常，如果页面无法显示，那么去“服务”中尝试重启“IBM

TCP状态 linux查看tcp的状态命令 netstat -nat 查看TCP各个状态的数量 lsof -i:port 可以检测到打开套接字的状况 sar -n SOCK 查看TCP创建的连接数 tcpdump -iany tcp port 9000 对TCP端口9000的进行抓包 网络测试常用命令 1）ping： 检测网络连接的正常与否，主要是测试延时、抖动、丢包率。但是很多服务器为了防止攻击，一般会关闭对ping的相应。so一般作为测试连接通性使用。 ping后会接收到对方发送的回馈信息，其中记录着对方IP和TTL（该字段指定IP被路由器丢弃之前允许通过的最大网段数量）。 TTL是IPv4包头中一个8bit字段，例如IP包在服务器中发送前设置的TTL是64，使用ping后，得到服务器反馈信息，其中TTL为56，说明途中一共经过8道路由器转发，每经过一个路由TTL就减1. 2）traceroute hostname ：raceroute跟踪数据包到达网络主机所经过的路由工具 3）pathping www.baidu.com ：路由跟踪工具，将 ping 和 tracert 结合二者的 功能 4）mtr ： 以结合ping nslookup tracert来判断网络的相关特性 5）nslookup：用于解析域名，一般用来检测本机的DNS设置是否正确 LISTENING

本文链接： https://blog.csdn.net/qq_40036754/article/details/102463099 前言 一、nginx简介 1. 什么是 nginx 和可以做什么事情 Nginx 是高性能的 HTTP 和反向代理的web服务器，处理高并发能力是十分强大的，能经受高负 载的考验,有报告表明能支持高达 50,000 个并发连接数。 其特点是占有内存少，并发能力强，事实上nginx的并发能力确实在同类型的网页服务器中表现较好，中国大陆使用nginx网站用户有：百度、京东、新浪、网易、腾讯、淘宝等。 2.Nginx 作为 web 服务器 Nginx 可以作为静态页面的 web 服务器，同时还支持 CGI 协议的动态语言，比如 perl、php 等。但是不支持 java。Java 程序只能通过与 tomcat 配合完成。Nginx 专为性能优化而开发， 性能是其最重要的考量,实现上非常注重效率 ，能经受高负载的考验,有报告表明能支持高 达 50,000 个并发连接数。 https://lnmp.org/nginx.html 3. 正向代理 Nginx 不仅可以做反向代理，实现负载均衡。还能用作正向代理来进行上网等功能。 正向代理：如果把局域网外的 Internet 想象成一个巨大的资源库，则局域网中的客户端要访 问 Internet

（在拿到webshell的时候，想办法获取系统信息拿到系统权限） 一、通过常规web渗透，已经拿到webshell。那么接下来作重要的就是探测系统信息，提权，针对windows想办法开启远程桌面连接，针对linux想办法使用反弹shell来本地连接。 ① Webshell应该都可以调用系统cmd执行一些简单的命令，那么whoami（查看当前权限），netuser（查看用户/组），systeminfo（查看系统补丁修复情况）等常见命令应该是首先被执行 探测的。 I: 不具备系统权限： ① Serv-U提权，现在很多的webshell都集成了Serv-U一键提权功能，只需要点击一下就拥有了系统权限，简单快速。 ② SQL Server提权，利用webshell的目录翻阅功能，查找网站根目录下的数据库配置文件，以php为例则为config.php；查看文件内容一般都会发现数据库的登陆信息用户名/密码，（密码md5或者其他的加密方式解密一下即可），通过webshell或者数据库端口开放的话利用数据库连接工具Navicat等工具来连接数据库。 连接数据库检查xp_cmdshell是否存在，扩展存储过程是否打开，再利用xp_cmdshell来执行系统命令，添加用户、开启远程桌面等。 常用命令： select count(*) from master.dbo.sysobjectswhere

文章博客详见视频 请戳： https://edu.51cto.com/center/course/lesson/index?id=486147 冗余备份的思想 链路冗余：双上行链路，当一条链路出现问题，数据转发会走另外一条链路 设备冗余：当设备出现故障后，数据流量会走另外一台设备进行转发 不足点：当我们关闭stp协议后 冗余备份组网存在环路问题 二层环路所引发的问题  MAC地址表的震荡问题  二层网络出现广播风暴  主机容易收到我们重复的数据帧  会导致我自己电脑CPU直接100% 环路的出现 电脑CPU直接100% 单链路解决二层环路 单链路其实可以解决我们环路的问题 不足点：单链路容易使网络更加脆弱 容易出现链路和设备的单点故障 时势造英雄---STP技术的诞生 问题1：冗余和备份的组网会导致环路的产生 问题2：非冗余和备份的组网会导致单点故障的产生 时势造英雄 研究出一款协议出来，既能够破除环路也能够拒绝单点故障的现象  STP协议的诞生，STP(生成树协议) 回顾一下网络世界里面关于树的一些常见结构 Linux系统 DNS协议 OSPF协议/IS-IS协议等等 STP技术的作用  消除环路：通过阻断冗余链路来消除网络中可能存在的环路。  链路备份：当活动路径发生故障时，激活备份链路，及时恢复网络连通性。 STP技术当中所用到的BPDU报文

Mac 使用 80 端口 更新日志： 20170807 更新mac使用80端口的错误问题。 Mac 使用 80 端口 一修改etcpfconf 二依次执行以下命令 注意如果有apache等服务器占用了80端口则需要将其停掉方能成功 问题一getsockopt connection refused [ ] 方案一： Mac OS X 因为要绑定80端口需要ROOT权限， 但是如果用root权限启动eclipse或tomcat又会造成， 启动创建的各类文件是root的，普通用户无法删除， 放弃 。 [x] 方案二： 通过pfctl做网络层的端口转发， 让连接到本机80端口的请求，都转发到8080端口； 采纳 注意， Mac OS 会使用80端口做网络文件共享，要先关闭掉。 一、修改/etc/pf.conf 先对pf.conf进行备份： sudo cp /etc/pf .conf /etc/pf .conf .normal .bak 之后在该文件中以下行： sudo vim /etc/pf.conf rdr-anchor "com.apple/*" 后面添加一行配置，如下： rdr on lo0 inet proto tcp from any to 127.0 .0 .1 port 80 -> 127.0 .0 .1 port 8080 注意： lo0 通过 ifconfig

1.实验拓扑图 2.实验编址表 3.实验过程 按照拓扑图设置各个PC机的IP地址 双击PC1然后弹出对话框，依次设置主机名：PC1→IP地址：192.168.1.1→子网掩码：255.255.255.0→点击“应用” 如下图PC1 的设置：（另外4个也是如下操作设置） 完成配置之后，启动设备并测试各个终端之间的连通性，如下图所示测试PC1和PC2之间的连通性： 在没有定义VLAN及接口类型之前，默认情况下，交换机 上所有接口都是Hybird类型，接口的PVID是VLAN1（即所有接口收到没有标签的二层数据帧，都被转发到VLAN1中，并继续以Untagged的方式把帧发送至同为VLAN1的其他接口），所以，即使未做任何配置，主机之间默认仍然可以相互通信。 在S1上使用display port vlan命令查看接口的默认类型，查询结果如下图所示： 在上两篇博客我们学习到了，交换机的接口可以是Access、Trunk，两种接口配合还可以实现跨交换机信息互通，现在又学到了Hybird第三种接口，那么这三种接口有什么区别呢？ 　　Access类型的接口仅属于一个VLAN，只能接受、转发相应VLAN的帧； 　　　　　　收到一个报文之后，判断是否有VLAN信息， 　　　　　　　　如果有则直接丢弃（缺省）； 　　　　　　　　如果没有则打上端口的PVID，并进行交换转发； 　　　　　　发送一个报文

0x00 前言 目前oracle还没有在公开途径发布weblogic的JAVA反序列化漏洞的官方补丁，目前看到的修复方法无非两条： 使用SerialKiller替换进行序列化操作的ObjectInputStream类; 在不影响业务的情况下，临时删除掉项目里的 “org/apache/commons/collections/functors/InvokerTransformer.class”文件。 ObjectInputStream类为JRE的原生类，InvokerTransformer.class为weblogic基础包中的类，对上述两个类进行修改或删除，实在无法保证对业务没有影响。如果使用上述的修复方式，需要大量的测试工作。且仅仅删除InvokerTransformer.class文件，无法保证以后不会发现其他的类存在反序列化漏洞。 因此本文针对weblogic的JAVA序列化漏洞进行了分析，对多个版本的weblogic进行了测试，并提出了更加切实可行的修复方法。 0x01 为什么选择weblogic的JAVA反序列化漏洞进行分析 weblogic与websphere为金融行业使用较多的企业级JAVA中间件； weblogic比websphere市场占有率高； 利用websphere的JAVA反序列化漏洞时需要访问8880端口，该端口为websphere的wsadmin服务端口

本实验模拟公司网络场景。S3和S4是接入层交换机，负责用户的接入，S1和S2是汇聚层交换机，四台交换机组成一个环形网络。为了防止网络中出现环路，产生网络风暴，所有交换机上都需要运生成树协议。同时为了加快网络收敛速度，网络管理员选择使用RSTP协议，且使得性能较好的S1为根交换机，S2为次根交换机，并配置边缘端口进一步优化公司网络。 实验拓扑 实验编址 实验步骤 1、基础配置 根据实验编址表进行相应的基本IP地址配置，并使用ping命令检测直连链路的连通性 2、配置RSTP基本功能 在汇聚层交换机S1、S2及接入层交换机S3、S4上，把生成树模式由默认的MSTP改为RSTP。由于华为交换机上默认即开启了MSTP，故只需修改生成树模式即可。 配置完成后，用display stp查看生成树的模式及根交换机的位置 上述信息中，CIST Bridge是交换机自己的ID，而CIST Root是根交换机的ID。根交换机是交换机ID最小的交换机，所以，观察可知，S4 是当前的根交换机。 在RSTP构建的树形拓扑中，网络管理员需要设置汇聚层主交换机S1为根交换机，汇聚层交换机S2为备份根交换机。 可以观察到，stp root primary命令修改的是交换机ID中的交换机优先级，把默认 的优先级由32768改为0,所以S1的交换机ID变为最小，是Primary root,即根交换机。