端口转发

转自：月光博客《 通过Windows实现端口转发 》 这里介绍一个使用两台云服务器访问外网的方法，一台国内服务器，一台国外服务器，国内服务器通过端口转发来用于中转，中转的好处是，服务器对服务器是很快的，国内对国内也很快，国内服务器对国外也快一些，这种方法比直接访问国外服务器的速度要快一些。 首先要找到你国内云服务器的内网ip，不是你的公网IP，使用命令ipconfig即可找到。 对于 Windows Server 2008以下版本的系统，需要安装IPV6才行，如果是Windows Server 2008或者以上的系统则默认已经支持。 之后，使用Portproxy模式下的Netsh命令即能实现Windows系统中的端口转发，转发命令如下 netsh interface portproxy add v4tov4 listenaddress=localaddress listenport=localport connectaddress=destaddress 解释一下这其中的参数意义 1.listenaddress -- 等待连接的本地ip地址 2.listenport -- 本地监听的TCP端口（待转发） 3.connectaddress -- 被转发端口的本地或者远程主机的ip地址 4.connectport -- 被转发的端口 这里举个例子，服务器内网IP是172.16.0.4

概述 FTP 是File Transfer Protocol（ 文件传输协议 ）的英文简称，而中文简称为“文传协议”。用于Internet上的 控制文件 的双向传输。同时，它也是一个 应用程序 （Application）。 基于不同的操作系统有不同的FTP应用程序，而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中，用户经常遇到两个概念："下载" （Download）和"上传"（Upload）。"下载"文件就是从远程主机拷贝文件至自己的计算机上；"上传"文件就是将文件从自己的计算机中拷贝至 远程主机上。用Internet语言来说，用户可通过客户机程序向（从）远程主机上传（下载）文件。 FTP服务器 简单地说，支持FTP协议的服务器就是FTP服务器。 与大多数 Internet服务 一样，FTP也是一个 客户机/服务器系统 。 用户通过一个支持FTP协议的客户机程序，连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令，服务器程序执行用户所发出的 命令，并将执行的结果返回到客户机。比如说，用户发出一条命令，要求服务器向用户传送某一个文件的一份拷贝，服务器会响应这条命令，将指定文件送至用户的 机器上。客户机程序代表用户接收到这个文件，将其存放在用户目录中 匿名FTP 使用FTP时必须首先登录，在远程主机上获得相应的权限以后，方可下载或上传文件

简介： EarthWorm是一款用于开启 SOCKS v5 代理服务的工具，基于标准 C 开发，可提供多平台间的转接通讯，用于复杂网络环境下的数据转发。 主页： http://rootkiter.com/EarthWorm/ ew项目地址： https://github.com/idlefire/ew 【使用场景】 普通网络环境： 1. 目标网络边界存在公网IP且可任意开监听端口： a)./ew -s ssocksd -l 8888 开启 8888 端口的 socks 代理 b) 攻击机通过访问 目标主机8888 端口使用目标主机提供的代理 2. 目标网络边界不存在公网 IP，需要通过反弹方式创建 socks 代理 a) ./ew -s rcsocks -l 1080 -e 8888 // 在公网主机添加转接隧道，将 1080 收到的代理请求转交给反连 8888 端口的主机 b) ./ew -s rssocks -d 1.1.1.1 -e 8888 // 将目标网络的可控边界主机反向连接公网主机8888端口 c) 攻击机可通过访问公网主机1080 端口使用 rssocks 主机提供的 socks5 代理服务 使用EW做反向Socks5代理 1.在公网服务器上执行以下命令: ./ew_for_linux64 -s rcsocks -l 1080 -e 1024

当时查http协议的时候了解的一些网络底层的知识，感觉挺有意思的，就把多位博主的资料整料梳理出来整理到一堆，就当是一篇科普文吧。 一、网络的五层模型 如何分层有不同的模型，有的模型分七层，有的分四层。我觉得，把互联网分成五层，比较容易解释 。 如上图所示，最底下的一层叫做"实体层"（Physical Layer），最上面的一层叫做"应用层"（Application Layer），中间的三层（自下而上）分别是"链接层"（Link Layer）、"网络层"（Network Layer）和"传输层"（Transport Layer）。越下面的层，越靠近硬件；越上面的层，越靠近用户。 一、层与协议 互联网的每一层，都定义了很多协议。这些协议的总称，就叫做"互联网协议"（Internet Protocol Suite）。它们是互联网的核心，下面介绍每一层的功能，主要就是介绍每一层的主要协议。 二、实体层： 内容小结：电脑连接起来的物理手段 实体层，它就是把电脑连接起来的物理手段。它主要规定了网络的一些电气特性，作用是负责传送0和1的电信号。 三、链接层： 内容小结：在同一个子网络里发送数据包。 3.1 定义 链接层，它在"实体层"的上方， 通过以太网协议在同一个子网络里发送数据包 。 3.2 以太网协议（不是http协议） 以太网规定，一组电信号构成一个 数据包 ，叫做"帧"（Frame）

本文是《计算机网络》的自学课程，视频地址为： https://www.bilibili.com/video/av47486689。仅做个人学习使用，如有侵权，请联系删除 第六章：应用层 一个应用层协议，就对应了一个服务 DNS：域名服务 将域名解析为IP地址 例如我们常见的问题：QQ能用，不能上网页，这种一般就是DNS配置出问题了 QQ的登录是直接使用IP地址的： 注意看，QQ用的果然是UDP 域名 所有的域名都是以.开始的，这叫做域名的根 顶级域名：com edu cn net org gov等，代表网站的性质 二级域名：自定义 一般我们说购买一个域名就是购买一个二级域名的管理权，而有了这个管理权之后就可以随意设置三级、四级等域名了。 域名之前，我们可以根据自己的服务来设置前缀：www习惯用表示网站，mail表示邮件服务，ftp表示FTP服务 前缀+域名=FQDN（完全限定域名） 域名解析的过程 域名解析是分布式的 根DNS服务器记录顶级域名解析服务器的地址 顶级域名服务器记录该顶级域名下的每一个域名和ip地址的键值对 如果向一个顶级域名服务器申请解析另一个顶级域名下的域名，它会返回根DNS，然后根DNS将解析申请转发给正确的顶级域名服务器 所以，设备只需要指向一台DNS服务器即可，如果输入的域名该服务器不能处理，它会自动转发，不需要用户做调整 计算机会缓存解析的记录

1. 利用mininet创建如下拓扑，要求拓扑支持OpenFlow 1.3协议，主机名、交换机名以及端口对应正确，请给出拓扑Mininet执行结果，展示端口连接情况 （1）创建test2.py文档 代码如下： from mininet.topo import Topo class Topo2( Topo ): def __init__( self ): # Initialize topology Topo.__init__( self ) # add switches and hosts sw1 = self.addSwitch('s1') sw2 = self.addSwitch('s2') h1 = self.addHost('h1') h2 = self.addHost('h2') h3 = self.addHost('h3') h4 = self.addHost('h4') h5 = self.addHost('h5') h6 = self.addHost('h6') # add links self.addLink(h1,sw1,1,1) self.addLink(h2,sw1,1,2) self.addLink(h3,sw1,1,3) self.addLink(sw1,sw2,4,4) self.addLink(h4,sw2,1,1) self.addLink(h5

　　OSI 七层模型通过七个层次化的结构模型使不同的系统不同的网络之间实现可靠的通讯，因此其最主要的功能就是帮助不同类型的主机实现数据传输 。完成中继功能的节点通常称为中继系统。一个设备工作在哪一层，关键看它工作时利用哪一层的数据头部信息。网桥工作时，是以MAC头部来决定转发端口的，因此显然它是数据链路层的设备。具体说: 物理层：网卡，网线，集线器，中继器，调制解调器 数据链路层：网桥，交换机 网络层：路由器 网关工作在第四层传输层及其以上 　　集线器是物理层设备,采用广播的形式来传输信息。 　　交换机就是用来进行报文交换的机器。多为链路层设备(二层交换机)，能够进行地址学习，采用存储转发的形式来交换报文.。 　　路由器的一个作用是连通不同的网络，另一个作用是选择信息传送的线路。选择通畅快捷的近路，能大大提高通信速度，减轻网络系统通信负荷，节约网络系统资源，提高网络系统畅通率。 交换机的工作原理 　　交换机拥有一条很高带宽的内部总线和内部交换矩阵。交换机的所有的端口都挂接在这条总线上，控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的MAC（网卡的硬件地址）的NIC（网卡）挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口，目的MAC若不存在则广播到所有的端口，接收端口回应后交换机会“学习”新的地址，并把它添加入内部MAC地址表中。 使用交换机也可以把网络

运输层 运输层概述 运输层提供应用层端到端通信服务，通俗的讲，两个主机通讯，也就是应用层上的进程之间的通信，也就是转换为进程和进程之间的通信了，我们之前学到网络层，IP协议能将分组准确的发送到目的主机，但是停留在网络层，并不知道要怎么交给我们的主机应用进程，通过前面的学习，我们学习有mac地址，通过mac地址能找到同一个网络下主机，有IP地址，通过ip地址能找到不同网络下的网络，结合mac地址就能找到对应主机，那么怎么找到主机应用进程呢，肯定也有一个东西来标识它，那就是我们常说的端口了。 端口 占有16位，其大小也就有65536个，是从0~65535.也就是一台计算机有65535个端口，主机之间的通讯，也就是应用进程之间的通讯，都要依靠端口，一个进程对应一个端口，进程A和进程B通信，进程A分到的端口为60000，进程B分到的端口为60001，进程A通过端口60000发送数据给进程B，就知道要交给60001端口，也就到了进程B中，这样就达到了通信的目的。 熟知端口、登记端口、客户端端口 熟知端口：0-1023， 也就是一些固定的端口号，比如http使用的80端口，意思就是在访问网址时，我们访问服务器的端口就是80，然后服务器那边传网页的数据给我们。 登记端口：1024-49151，比如微软开发了一个系统应用，该应用在通讯或使用时，需要使用到xxx端口，那么就要去登记一下这个端口

原文地址 listenaddress # 本地监听的ip listenport # 本地监听的端口 connectaddress # 转发请求接收的主机ip connectport # 转发请求接收的主机的端口 # 执行命令 netsh interface portproxy add v4tov4 listenaddress=localip listenport=localport connectaddress=remoteip connectport=remoteport # 查看现有的配置 netsh interface portproxy show all # 删除原有的端口转发 netsh interface portproxy delete v4tov4 listenaddress=localip listenport=localport 示例 #添加 netsh interface portproxy add v4tov4 listenaddress=192.168.15.89 listenport=2222 connectaddress=192.168.15.35 connectport=22 #删除 netsh interface portproxy delete v4tov4 listenaddress=192.168.15.89 listenport=2222

网络测试工具--Iperf、 Netperf 、MZ 时间： 2018-08-31 14:01:27 阅读： 2443 评论： 0 收藏： 0 [点我收藏+] 标签： 缓冲池 port pairs 容量 trade ascii 技术 window udp 网络性能测量的五项指标 可用性（availability） 响应时间（response time） 网络利用率（network utilization） 网络吞吐量（network throughput） 网络带宽容量（network bandwidth capacity） 1． 可用性 测试网络性能的第一步是确定网络是否正常工作，最简单的方法是使用 ping 命令。通过向远端的机器发送 icmp echo request，并等待接收 icmp echo reply 来判断远端的机器是否连通，网络是否正常工作。 Ping 命令有非常丰富的命令选项，比如 -c 可以指定发送 echo request 的个数，-s 可以指定每次发送的 ping 包大小。 网络设备内部一般有多个缓冲池，不同的缓冲池使用不同的缓冲区大小，分别用来处理不同大小的分组（packet）。例如交换机中通常具有三种类型的包缓冲：一类针对小的分组，一类针对中等大小的分组，还有一类针对大的分组。为了测试这样的网络设备，测试工具必须要具有发送不同大小分组的能力。Ping