端口转发

CentOS / RHEL 7 防火墙 /*--> */ /*--> */ CentOS / RHEL 7 防火墙 Table of Contents 1. 简述 2. 常用基本操作 2.1. 查看防火墙状态 2.2. 开启防火墙 2.3. 关闭防火墙 2.4. 开机自动启动防火墙 2.5. 开机关闭防火墙 3. firewalld配置 3.1. 重新加载配置 3.2. zone 3.2.1. 默认zone 3.2.2. 查看zone信息 3.2.3. 查看网卡对应zone 3.2.4. 将网卡添加至zone中 3.2.5. 查看指定zone打开的端口 3.3. 服务管理 3.4. 端口 3.5. 拒绝所有包 4. 参考 1 简述 CentOS 7 与 CentOS 6 对于系统功能的管理与维护方式上发生了巨大的变化，当然CentOS 7 仍兼容CentOS 6中的管理方式。 CentOS 7 中使用的是 systemctl 命令来管理与维护系统功能。而CentOS 6 及之前的版本 中使用的是service命令。 CentOS 7 中防火墙的名字是firewalld[.service] . 防火墙本身也提供了管理命令: firewall-cmd . firewalld 是 iptables的前端控制器, 是 iptables 的一个封装，可以让你更容易地管理 iptables

文章目录 OSI“实现”：TCP/IP TCP三次握手 为什么需要三次握手才能建立起连接 首次握手的隐患---SYN超时 建立连接后，客户端出现故障怎么办 TCP的四次挥手 为什么会有TIME_WAIT状态 为什么需要四次挥手才能断开连接 服务器出现大量CLOSE_WAIT状态的原因 TCP特点 UDP特点 TCP和UDP的区别 HTTP主要特点 请你说一下HTTP的报文段是什么样的？（请求报文和响应报文） GET方式和POST方式的区别 请你回答一下HTTP用的什么连接？ HTTP请求/响应的步骤 在浏览器地址栏键入URL，按下回车之后经历的流程 HTTP和HTTPS的区别 HTTPS数据传输流程 区别 HTTPS真的很安全么 接口和端口的区别 IPv4与IPv6 OSI“实现”：TCP/IP OSI模型注重 通信协议必要的功能 是什么，而TCP/IP则更强调在计算机上 实现协议应该开发哪种程序 。 TCP三次握手 URG：紧急指针标志 ACK：确认序号标志 为1时表示确认号有效，为0表示报文中不含确认信息，忽略确认号字段，上面的确认号是否有效就是通过该标识位控制的 PSH：push标志 RST：重置连接标志 SYN：同步序号，用于建立连接过程 在连接请求中，SYN = 1 与 ACK = 0 表示该数据段没有使用捎带的确认阈，而连接应答捎带一个确认即 SYN = 1 ，ACK

1. 利用Mininet仿真平台构建如下图所示的网络拓扑，配置主机h1和h2的IP地址（h1:10.0.0.1，h2:10.0.0.2），测试两台主机之间的网络连通性 2. 利用Wireshark工具，捕获拓扑中交换机与控制器之间的通信数据，对OpenFlow协议类型的各类报文进行分析，写出你的分析内容。 hello 控制器6633端口（我最高能支持OpenFlow 1.0） ---> 交换机48628端口 交换机48628端口（我最高能支持OpenFlow 1.0） ---> 控制器6633端口 于是双方建立连接，并使用OpenFlow 1.0 Features Request 控制器6633端口（我需要你的特征信息） ---> 交换机48628端口 Set Config 控制器6633端口（请按照我给你的flag和max bytes of packet进行配置） ---> 交换机48628端口 Features Reply 交换机48628端口（这是我的特征信息，请查收）--- 控制器6633端口 Features 消息包括 OpenFlow Header 和 Features Reply Message 对照Features Reply Message结构 struct ofp_switch_features{ struct ofp_header header; uint64

2019 SDN上机第3次作业 1. 利用Mininet仿真平台构建如下图所示的网络拓扑，配置主机h1和h2的IP地址（h1:10.0.0.1，h2:10.0.0.2），测试两台主机之间的网络连通性 1.1 miniedit.py设置 start CLI 支持OpenFlow 1.0 1.1 1.2 1.3 其他使用默认设置 测试两机连通性 测试主机h1和h2 2. 利用Wireshark工具，捕获拓扑中交换机与控制器之间的通信数据，对OpenFlow协议类型的各类报文（hello, features_request, features_reply, set_config, packet_in, packet_out等）进行分析，对照wireshark截图写出你的分析内容。 hello 控制器6633端口（最高支持OpenFlow 1.0）发送到交换机50418端口 交换机50418端口（最高支持OpenFlow 1.3）发送到交换机6633端口 ​ 因此双方协商后向下兼容选择使用OpenFlow 1.0协议 Features Request 控制器6633端口（控制器需要获得交换机的特性信息)发送到交换机50418端口 Set Config 控制器6633端口（控制器发送给交换机flag和max bytes of packet进行配置发送到交换机50418端口 Port

1. 利用Mininet仿真平台构建如下图所示的网络拓扑，配置主机h1和h2的IP地址（h1:10.0.0.1，h2:10.0.0.2），测试两台主机之间的网络连通性 （1）创建拓扑之前，打开Wireshark进行抓包 在终端输入以下命令打开Wireshark sudo wireshark 选择“any”所有端口 （2）创建拓扑 （3）配置h1和h2的IP地址（h1:10.0.0.1，h2:10.0.0.2） （4）miniedit.py设置 start CLI 支持OpenFlow 1.0 1.1 1.2 1.3 其他使用默认设置（Controller选择默认的openflow reference） （5）测试两台主机之间的网络连通性 使用net查看拓扑连接，使用pingall查看连接状态 2. 利用Wireshark工具，捕获拓扑中交换机与控制器之间的通信数据，对OpenFlow协议类型的各类报文（hello, features_request, features_reply, set_config, packet_in, packet_out等）进行分析，对照wireshark截图写出你的分析内容。 （1）hello 控制器6633端口（我最高能支持OpenFlow 1.0） ---> 交换机34802端口 交换机34802端口（我最高能支持OpenFlow 1.3）---

简介 网络数据包截获分析工具。支持针对网络层、协议、主机、网络或端口的过滤。并提供and、or、not等逻辑语句帮助去除无用的信息。 tcpdump - dump traffic on a network 例子 不指定任何参数 监听第一块网卡上经过的数据包。主机上可能有不止一块网卡，所以经常需要指定网卡。 tcpdump 监听特定网卡 tcpdump -i en0 监听特定主机 例子：监听本机跟主机 182.254.38.55 之间往来的通信包。 备注：出、入的包都会被监听。 tcpdump host 182.254.38.55 特定来源、目标地址的通信 特定来源 tcpdump src host hostname 特定目标地址 tcpdump dst host hostname 如果不指定 src 跟 dst ，那么来源 或者目标 是hostname的通信都会被监听 tcpdump host hostname 特定端口 tcpdump port 3000 监听TCP/UDP 服务器上不同服务分别用了TCP、UDP作为传输层，假如只想监听TCP的数据包 tcpdump tcp 来源主机+端口+TCP 监听来自主机 123.207.116.169 在端口 22 上的TCP数据包 tcpdump tcp port 22 and src host 123.207.116.169

目录 一 互联网的本质 二 osi七层协议 三 网络通信实现 四 网络通信流程 五. 访问流程示例图 一 互联网的本质 咱们先不说互联网是如何通信的(发送数据，文件等)，先用一个经典的例子，给大家说明什么是互联网通信。 现在追溯到八九十年代，当时电话刚刚兴起，还没有手机的概念，只是有线电话，那么此时你要是给在外地的人打电话，你应该怎么做？ 首先你要确保你们两个的座机要有一堆连接介质连接（电话线，转换器等等）咱们统称物理连接介质。 其次，你要拨号，锁定对方的电话。 最后就开始通话了。 通话是有学问的，当时那个年代还没有推广普通话，所以你要是和河南的人电话联系，你要讲河南话。 你要是和东北的人电话联系，你要讲东北话。 你要是和上海的人联系你要讲上海话。 如果你要是有广西，内蒙，唐山，山东等等等等的朋友，你要是打电话是否都要学习当地的方言才能沟通呢？ 其实不是，而是咱们推广了普通话，这样只要大家都会说普通话，这样就可以建立良好的通信。 那如果是与特朗普和普京通电话呢？ 那你还要学各个国家的语言么？ No！No! No! 咱们现在国际上交流通用语言就是英语，其实咱们把英语学会了，就可以与各个国家的人交流了。这两个例子说明了什么？说明了咱们要统一标准，都遵循一个标准的话，就可以建立良好的通信。 两台计算机之间的通信与两个人打电话原理是一样的。 　　1，首先要通过各种物理连接介质连接。 　　2

目录 端口复用后门 一. 端口复用 1.1 端口复用场景条件 1.2 类型 1.3 原理 二. HTTP.sys端口复用后门 2.1 简介 2.2 后门配置 2.3 后门连接和使用 2.4 UAC问题 2.5 Hash登录 2.6 防御： 2.7 检测 三. Refer 端口复用后门 一. 端口复用 1.1 端口复用场景条件 server只对外开放指定端口，无法向外进行端口转发 躲避防火墙 内网渗透（当机器在内网，IP端口在外不可直接连接，只是通过出口防火墙向外映射指定端口。可通过端口复用直连内网） 1.2 类型 1.2.1 端口重定向 即本地建立2个套接字sock1、sock2，sock1监听80端口，sock2监听其它端口。当有80的连接时，sock1将接收到的数据进行判断，如果是http数据则处理，如果是其它数据则将其转发到sock2的端口。 1.2.2 端口复用 在本地建立一个监听和本地开放一样的端口如80端口，当有连接来到时，判断是否是自己的数据包，如果是则处理数据，否则不处理，交给源程序。 1.3 原理 端口重定向只是利用了本地环回地址127.0.0.1转发接收外来数据，端口复用只是利用了socket的相关特性。 示例代码： s = socket(AF_INET,SOCK_STREAM,0); setsockopt(s,SOL_SOCKET,SO_REUSEADDR,

目录 Firewalld zone firewall-cmd 开始配置防火墙策略 总结 "Redhat Enterprise Linux7已默认使用 firewalld 防火墙，其管理工具是 firewall-cmd 。使用方式也发生了很大的改变。 基于 iptables 的防火墙已默认不启动，但仍然可以继续使用。 RHEL7中有这几种防火墙共存： firewalld 、 iptables 、 ip6tables 、 ebtables 。 RHEL7的内核版本是3.10，在此版本的内核里防火墙的包过滤机制是 firewalld ，使用 firewalld 来管理 netfilter ，不过底层调用的命令仍然是 iptables 等。 @ *** RHEL7虽然仍有 iptables ，但不建议使用了，而是使用新的 firewalld 服务。 # 查firewalld软件包是否安装 [root@CentOS7 ~]# rpm -q firewalld firewalld-0.5.5-1.fc28.noarch 由于这几种防火墙的 daemon 是冲突的，所以建议禁用其它几种防火墙。 # 禁用方法一： [root@CentOS7 ~]# systemctl mask {iptables,ip6tables,ebtables} # 禁用方法二： [root@CentOS7 ~]# for

DP、TCP、可靠传输的工作原理、TCP首部格式、TCP可靠传输的实现、TCP流量控制、TCP的拥塞控制、TCP的连接管理这几个方面进行解析。 一、运输层协议概述 1.进程之间的通信 从通信和信息处理的角度看，运输层向它上面的应用层提供通信服务，它属于面向通信部分的最高层，同时也是用户功能中的最低层。 当两台主机使用网络的核心部分的功能进行点对点通信的时候，只有位于边缘部分的主机的协议栈才有运输层，而网络核心的路由器在转发的时候只有用到下三层的功能。 image 应用进程之间的通信： 两个主机进行通信实际上就是两个主机中的应用进程互相通信。 应用进程之间的通信又称为端到端的通信。 输层的一个很重要的功能就是复用和分用。应用层不同进程的报文通过不同的端口向下交到运输层，再往下就共用网络层提供的服务。 “运输层提供应用进程间的逻辑通信”。“逻辑通信”的意思是：运输层之间的通信好像是沿水平方向传送数据。但事实上这两个运输层之间并没有一条水平方向的物理连接。 image 运输层的主要功能： 运输层为应用进程之间提供端到端的逻辑通信（但网络层是为主机之间提供逻辑通信）。 运输层还要对收到的报文进行差错检测。 运输层需要有两种不同的运输协议，即面向连接的 TCP 和无连接的 UDP。 两种不同的运输协议： 运输层向高层用户屏蔽了下面网络核心的细节（如网络拓扑、所采用的路由选择协议等）