端口转发

Linux版lcx端口转发工具使用 0x01 前言 在实际情况中，web应用服务通常会被运行在内网机器上，然后通过端口映射到外网，供外网用户进行访问。如果我们已经攻破网站，拿到内网机器权限，通常会安装反弹木马到自己的外网主机，然后在外网主机进行操作。但是，这样操作就会变得很繁琐，需要从自己的内网机登陆到外网主机，然后控制外网主机来对肉鸡进行操作。而lcx端口转发工具可以帮助我们减轻一些负担。 0x02 lcx简介 lcx是一款端口转发工具，可以将肉鸡的某个端口转发到我们自己的外网主机上的某个端口，然后我们只需在内网机访问外网主机的端口达到访问肉鸡相应端口的效果。比如说，肉鸡A开了3389端口，我们将它转发到自己的外网机B的55端口，那么我们在内网的机器C通过访问B的55端口，就可以连接到A的远程桌面。 0x03 lcx通信过程 假设外网机B在111端口监听来自肉鸡A的消息，在55端口监听来自内网机C的消息。过程大致如下：肉鸡A主动连接外网机B的111端口，外网机B将从111端口接收的数据转到55端口，同样，也将从55端口接收到的数据转到111端口，111端口接收到的数据再传给肉鸡A的3389端口，肉鸡A的3389端口的数据也可以转给外网机B的111端口。那么，我们在内网机C通过访问外网机B的55端口就可以与肉鸡A的3389端口建立起通信，访问到A的远程桌面。 0x04

Wireshark使用教程（界面说明、捕获过滤器表达式、显示过滤器表达式） 一、说明 1.1 背景说明 对于大多数刚开始接触wireshark的使用者而言，经常是开始的时候时候看到wireshark能把所有数据包都拦截下来觉得强无敌，但是面对一大堆的数据包要问有什么用或者说想要找到我想要的那些数据包怎么找（比如telnet登录过程的那些数据包）则完全是一脸茫然。 一是界面一堆窗口，什么作用什么区别看不懂；二是捕获、显示过滤器表达示看不出有什么规律，每次过滤都要百度找半天。其实wireshark界面还是比较清晰的，过滤器表过示也不困难，我们今天就来破解这wireshark使用的两大难题。 官网地址： https://www.wireshark.org/ 官网下载地址： https://www.wireshark.org/#download 安装就不多说了和一般windows一样下一步下一下装就可以了。另外ethereal为什么在2006年更名wireshark参见： https://www.linux.com/news/ethereal-changes-name-wireshark 1.2 拦截本地回环数据 另外注意本机访问本机的回环数据是不经过网卡的，比如我们在本机访问搭建在本机上的web服务，但我们经常有服务搭建在本机的操作也经常有拦截本地回环数据包加以分析的需求

1.docker拉取consul镜像 docker pull consul 2.consul参数详解 –net=host docker参数, 使得docker容器越过了net namespace的隔离，免去手动指定端口映射的步骤 -server consul支持以server或client的模式运行, server是服务发现模块的核心, client主要用于转发请求 -advertise 通告地址用于更改我们通告给集群中其他节点的地址。默认情况下，-bind地址是通告的。 -retry-join 指定要加入的consul节点地址，失败后会重试, 可多次指定不同的地址 -client Consul将绑定客户端接口的地址，包括HTTP和DNS服务器。默认情况下，这是“127.0.0.1”，只允许回送连接。 -bind 内部集群通信绑定的地址。这是集群中所有其他节点都应该可以访问的IP地址。默认情况下，这是“0.0.0.0”，集群内的所有节点到地址必须是可达的 -bootstrap-expect 此标志提供数据中心中预期服务器的数量。不应该提供此值，或者该值必须与群集中的其他服务器一致。指定后，Consul将等待指定数量的服务器可用，然后启动群集。允许自动选举leader，但不能与传统-bootstrap标志一起使用, 需要在server模式下运行。 -data-dir

1. 利用Mininet仿真平台构建如下图所示的网络拓扑，配置主机h1和h2的IP地址（h1:10.0.0.1，h2:10.0.0.2），测试两台主机之间的网络连通性 2. 利用Wireshark工具，捕获拓扑中交换机与控制器之间的通信数据，对OpenFlow协议类型的各类报文（hello, features_request, features_reply, set_config, packet_in, packet_out等）进行分析，对照wireshark截图写出你的分析内容。 .hello 控制器6633端口（我最高能支持OpenFlow 1.0） ---> 交换机57984端口 交换机57984端口（我最高能支持OpenFlow 1.3）--- 控制器6633端口 于是双方建立连接，并使用OpenFlow 1.0 Features Request 控制器6633端口（我需要你的特征信息） ---> 交换机57984端口 Set Config 控制器6633端口（我需要你的特征信息） ---> 交换机57986端口 Features Reply 交换机57986端口（这是我的特征信息，请查收）--- 控制器6633端口 Features 消息包括 OpenFlow Header 和 Features Reply Message 对照Features Reply

1. 利用Mininet仿真平台构建如下图所示的网络拓扑，配置主机h1和h2的IP地址（h1:10.0.0.1，h2:10.0.0.2），测试两台主机之间的网络连通性 （1）创建拓扑： （2）关于preference的设置： start CLI 支持OpenFlow 1.0 1.1 1.2 1.3 其他使用默认设置（Controller选择默认的openflow reference） （3）打开wireshark： 先打开wireshark以便之后不会错过报文 登陆wireshark sudo wireshark 选择“any”所有端口 （4)测试两台主机之间的网络连通性 在终端输入如下命令： h1 ping h2 2. 利用Wireshark工具，捕获拓扑中交换机与控制器之间的通信数据，对OpenFlow协议类型的各类报文进行分析，写出分析内容 在“openflow_v1” 或“openflow_v4” 中，选择我们想要的OpenFlow协议报文 （1）hello 在openflow_v1中，观察到控制器6633端口（我最高能支持OpenFlow 1.0） ---> 交换机59706端口 在openflow_v4中，观察到交换机59706端口（我最高能支持OpenFlow 1.3）---> 控制器6633端口 于是双方建立连接，并使用OpenFlow 1.0 （2

mac os 10.10以上的开启端口转发-解决mac默认不开启102以上端口权限问题 本人 10.10.2的mac os，tomcat想要在80端口上启动，网上查了N多资料都不行，只有这个方案可行： 老版本的OS X使用的是ipfw设置端口转发，但新的版本特别是在我这个OSX Yosemite (10.10.3)中，已经无法使用ipfw，而是换成了PF。 PF配置端口转发的文章网上也有一大堆，但用下来没能解决问题，反而让我迷惑气愤，下面给出最为正确的配置： 首先在 /etc/pf.anchors/ 新建一个 com.pow 文件内容如下: rdr pass on lo0 inet proto tcp from any to any port 80 -> 127.0.0.1 port 8080 rdr pass on lo0 inet proto tcp from any to any port 80 -> 127.0.0.1 port 8080 其中lo0为你ifconfig时查询到的网卡的名字 80是tomcat端口，8080为你想转发的端口 注意: 在段落末尾一定要加换行，否则会报syntax error错误。 然后使用 pfctl 命令检测配置文件 sudo pfctl -vnf /etc/pf.anchors/com.pow 添加到主配置文件 pf启动时会自动装载/etc

1. 利用Mininet仿真平台构建如下图所示的网络拓扑，配置主机h1和h2的IP地址（h1:10.0.0.1，h2:10.0.0.2），测试两台主机之间的网络连通性 mininet.py设置 <1>start CLI <2>支持OpenFlow 1.0 1.1 1.2 1.3 <3>其他使用默认设置（Controller选择默认的openflow reference） 2.利用Wireshark工具，捕获拓扑中交换机与控制器之间的通信数据，对OpenFlow协议类型的各类报文进行分析，写出你的分析内容 1.HELLO 交换机34634端口（我最高能支持OpenFlow 1.3）--- 控制器6633端口 控制器6633端口（我最高能支持OpenFlow 1.0） ---> 交换机34634端口 2.Features Request 控制器6633端口（我需要你的特征信息） ---> 交换机34634端口 3.Set Config 控制器6633端口（请按照我给你的flag和max bytes of packet进行配置） ---> 交换机34634端口 4.Features Reply 交换机34634端口（这是我的特征信息，请查收）--- 控制器6633端口 Features 消息包括 OpenFlow Header 和 Features Reply Message

1. 在浏览器中输入url地址 ->> 显示主页的过程,整个过程会使用哪些协议 image.jpeg 总体来说分为以下几个过程: DNS解析 TCP连接 发送HTTP请求 服务器处理请求并返回HTTP报文 浏览器解析渲染页面 连接结束 在浏览器中输入网址之后执行会发生什么？ DNS解析，找到对应ip地址 客户端发起http/https请求,然后交给传输层 传输层将请求分成报文段，添加目标源和端口，并随机用一个本地接口封装进报头，然后交给网络层。 网络层加上双方的ip地址信息，并负责路由分发。 链路层中，包通过链路层发送到路由器，通过邻居协议查找给定IP地址的MAC地址，然后发送ARP请求查找目的地址，如果得到回应后就可以使用ARP的请求应答交换的IP数据包进行传输了，然后发送IP数据包到达服务器的地址。 各种协议与HTTP协议之间的关系一般面试官会通过这样的问题来考察你对计算机网络知识体系的理解。 图片来源：《图解HTTP》 Image.png 2.TCP/IP协议层 image.png image.png image.jpeg 1.1 应用层 应用层(application-layer）的任务是通过应用进程间的交互来完成特定网络应用。应用层协议定义的是应用进程（进程：主机中正在运行的程序）间的通信和交互的规则。对于不同的网络应用需要不同的应用层协议。在互联网中应用层协议很多

转载自： https://opengers.github.io/openstack/openstack-base-use-openvswitch/ 一：Open vSwitch介绍 （一）介绍 在过去，数据中心的服务器是直接连在硬件交换机上，后来VMware实现了服务器虚拟化技术，使虚拟服务器(VMs)能够连接在虚拟交换机上，借助这个虚拟交换机，可以为服务器上运行的VMs或容器提供逻辑的虚拟的以太网接口，这些逻辑接口都连接到虚拟交换机上，有三种比较流行的虚拟交换机: VMware virtual switch, Cisco Nexus 1000V,和Open vSwitch Open vSwitch(OVS)是运行在虚拟化平台上的虚拟交换机，其支持OpenFlow协议，也支持gre/vxlan/IPsec等隧道技术。在OVS之前，基于Linux的虚拟化平台比如KVM或Xen上，缺少一个功能丰富的虚拟交换机，因此OVS迅速崛起并开始在Xen/KVM中流行起来，并且应用于越来越多的开源项目，比如openstack neutron中的网络解决方案 在虚拟交换机的Flow控制器或管理工具方面，一些商业产品都集成有控制器或管理工具，比如Cisco 1000V的Virtual Supervisor Manager(VSM)，VMware的分布式交换机中的vCenter

1. 利用Mininet仿真平台构建如下图所示的网络拓扑，配置主机h1和h2的IP地址（h1:10.0.0.1，h2:10.0.0.2），测试两台主机之间的网络连通性 使用miniedit进行创建操作，前两次均用到了，不再赘述，给出自己的操作图片。 2. 利用Wireshark工具，捕获拓扑中交换机与控制器之间的通信数据，对OpenFlow协议类型的各类报文（hello, features_request, features_reply, set_config, packet_in, packet_out等）进行分析，对照wireshark截图写出你的分析内容。 1.hello 控制器6633端口（最高能支持OpenFlow 1.0） ---> 交换机32862端口 交换机32862端口（最高能支持OpenFlow 1.3）--- 控制器6633端口 于是双方建立连接，并使用OpenFlow 1.0 2.Features Request 控制器6633端口（需要特征信息） ---> 交换机32862端口 3.Set Config 控制器6633端口（请按照我给你的flag和max bytes of packet进行配置） ---> 交换机32862端口 4.Features Reply 交换机32862端口（这是我的特征信息，请查收）--- 控制器6633端口 Features