服务器端口

早上打开电脑，在IntelliJ IDEA 中启动Tomcat服务器时就出现了如下图所示的错误: 错误: 代理抛出异常错误: java.rmi.server.ExportException: Port already in use: 1099; nested exception is: java.net.BindException: Address already in use: JVM_Bind 　　这里说的是1099端口被其它进程占用了. 找出占用1099端口的进程,进入windows命令，查看什么进程占用了1099端口 　　使用命令: netstat -aon|findstr 1099 找出占用1099端口的进程,如下图所示: 　　 　　然后关闭占用该端口的进程:taskkill -f -pid 1324 　　这样就可以正常启动Tomcat了. 来源： https://www.cnblogs.com/sherryweb/p/11750565.html

说明 本文下面内容基本上是截取自stackoverflow，针对这两个选项，在另外一篇文章中做了总结，请移步<Linux TCP套接字选项 之 SO_REUSEADDR && SO_REUSEPORT> 原文部分翻译 基本知识点 TCP/UDP连接是由一个五元组(如下)标识的，不允许存在多个连接具有完全相同的五元组，否则无法对它们进行区分； {<protocol>, <src addr>, <src port>, <dest addr>, <dest port>} protocol-协议通过socket()函数在创建套接字时设置； srcaddr:srcport-源地址和源端口通过bind()函数设置； destaddr:destport-目的地址和目的端口通过connect()函数设置； 尽管UDP是无连接协议，但是仍然允许它调用connect()建立连接； 在无连接模式下工作，UDP套接字没有显示的绑定地址端口，系统将会在套接字第一次发送数据时自动绑定，否则UDP无法接收到任何应答数据；对于未显示绑定的TCP套接字也是一样的，在建立连接之前会系统会自动绑定地址端口； 如果显示的绑定套接字，可以将绑定端口设置为0，意味着绑定”任何端口”，由于套接字不能真正绑定到所有端口，所以在这种情况下，系统必须选择特定的端口(通常来自预定义的、特定于OS的源端口范围)。源地址也可以设置为通配符

　　ssh端口转发也叫ssh隧道，我们知道ssh客户端与服务端之间的通讯会自动加密和解密，除此以外，它还能够将其他tcp端口的网络数据通过ssh连接来转发，并提供了系相应的加密和解密服务，这一过程也被叫做“隧道”。这是因为ssh为其他tcp连接提供了一个安全的通道来进行数据传输而得名。例如，Telnet，SMTP，LDAP这些tcp应用均能够从中得益，避免了用户名，密码以及隐私信息的铭文传输。与此同时，如果工作环境的防火墙限制了一些网络端口的使用，但允许ssh连接，也能够通过将TCP端口转发，来使用ssh进行通讯。 　　通过以上的阐述，不难发现SSH端口转发给我们提供了两大功能，一是加密ssh客户端至ssh服务端之间的通讯数据；二是突破防火墙的限制完成之前无法建立的TCP连接； 　　ssh端口转发分三大类： 　　1、本地端口转发：把本地主机端口通过待登录主机端口转发到远程主机端口上去。本地端口转发通过选项-L指定，其格式为 ssh -L <local port>:<remote host>:<remote port> <SSH hostname> 　　选项： 　　　　-f：后台启用 　　　　-N：不打开远程shell，处于等待转台（前台启用） 　　　　-g：启用网关功能（这个选项需要把sshd_config配置文件中的GatewayPorts 参数配置成yes ） 实验环境： 　

21.网工学习环境准备. 一. 关掉所有杀毒软件及管家如阿健. 二. 安装环回网卡 (一定要先安装.) 1. 计算机设备管理 2. 在右侧最上端计算机名上方右键,点击过时硬件. 3. 下一步.手动选择,网络适配器,下一步 4. Microsoft厂商,右侧下面找到loopback点击下一步. 三. 安装Cisco Packet Tracer 下一步默认安装即可.也可以找汉化. 四. 安装华为的ensp 所有里面的所有软件全都默认安装即可. 22.网络概述 633128203 一. 如何查找一个服务器在哪呢:假设淘宝.首先得到淘宝的ip,ping一下就知道 了.注:cmd界面右键标记想要的内容,然后回车就可以复制下来了.在ip138里查找一下这个ip就可以知道他的服务器在哪了. 二. 那么我们是如何访问一个网站的呢?或者是说如何传递数据的呢. 1. 一定是要通过运营商. 2. 一定要有一个唯一的标识.也就是IP 3. 广域网最简单的模型 4. 国家骨干网的拓扑图.(图中左下角为传输速度.) 5. 运营商在全国有二十七八个节点.每个节点就是大型的机房 有很多的大型路由和交换设备 6. 7. 上一个网站有多少数据包?传一部电影有多少数据? 用wireshark抓包. 8. 抓包软件先选择相应的网卡. 9. 广域网模型 10. 23.OSI七层模型. 一.IP:internet

1.1 企业中安全优化配置原则 尽可能不给服务器配置外网ip ,可以通过代理转发或者通过防火墙映射.并发不是特别大情况有外网ip,可以开启防火墙服务. 大并发的情况，不能开iptables,影响性能，利用硬件防火墙提升架构安全 1.1.1 生产中iptables的实际应用 主要应用方向 1、主机防火墙（filter表的INPUT链）。 2、局域网共享上网(nat表的POSTROUTING链)。半个路由器，NAT功能。 3、端口及IP映射(nat表的PREROUTING链)，硬防的NAT功能。 4、IP一对一映射。 其他说明： ①iptables是基于内核的防火墙，功能非常强大，基于数据包的过滤！特别是可以在一台非常低的硬件配置下跑的非常好。 　　注： iptables主要工作在OSI七层的2.3.4层。七层的控制可以使用squid代理+iptables。 ②iptabes：生产中根据具体情况，一般，内网关闭，外网打开。大并发的情况不能开iptables，影响性能，iptables是要消耗CPU的，所以大并发的情况下，我们使用硬件防火墙的各方面做的很仔细。selinux：生产中也是关闭的。可以做ids的入侵检测。 ③实际生产中尽可能不给服务器配置外网IP。可以通过代理转发。比如，nagios就不需要外网。 ④并发不是很大的情况下，再外网的IP环境，开防火墙。

前面提到的STP协议以及Cisco的私有协议PVST+都属于单生成树（SST）协议，也就是对于支持多VLAN的设备只能运行单一的生成树。可以参考博文： Cisco设备二层交换技术——STP协议详解 MSTP是IEEE 802.1s中提出的一种STP和VLAN结合使用的新协议，它既继承了RSTP端口快速迁移的优点，又解决了RSTP中不同VLAN必须运行在同一棵生成树上的问题。接下来我们详细了解一下MSTP协议。 MSTP协议是一个公有的生成树协议，在实际生产环境中得到了广泛的应用。 一、MSTP概述 传统的生成树只能运行一个实例，且收敛速度慢，RSTP在传统STP基础上通过改进达到了加速网络拓补收敛的目的，但是目前依然存在一些缺陷。由于STP和RSTP在整个局域网中，所有的VLAN共享一个生成树实例，因此无法实现基于VLAN的负载均衡，网络环境稳定状态下备份链路始终不能转发数据流量，造成带宽的浪费！如图： 当交换机S1为根网桥时，S2和S3之间的链路将处于阻塞状态，不能转发任何流量。即使网络出现拥塞时，S2和S3之间的链路也不可以被使用，造成资源的浪费！ 学过Cisco的朋友都知道Cisco的PVST技术是一种基于VLAN的生成树技术。每个VLAN运行一个生成树，可以重复使用所有的链路，但是当企业生产环境中，有很多VLAN（比如100个VLAN时）

人类现在对计算机网络的使用已经扩展到各个领域，而计算机网络的设计者当时无法想象互联网能有今天这样的规模。任何一个接入互联网的计算机、手机以及智能电视，要想在互联网中畅游，必须有一个合法的IP地址。而IP地址，曾经以为足以容纳全球的计算机，但是在今天看来，已经严重枯竭。IPV6的出现就是为了解决地址不足的问题，但在IPV6普及之前，需要有一个过渡技术——NAT。NAT的出现缓解了地址不足的问题，它可以让同一局域网内60000多用户可以同时使用一个合法IP地址访问互联网。关于Cisco设备的NAT技术，不清楚的朋友本人推荐博文—— 网络地址转换——NAT技术 今天主要介绍华为设备的NAT技术。 博文大纲： 一、华为设备NAT的分类； 二、如何解决源地址转换场景下的环路和无效ARP问题； 三、Server-map表的作用； 1.通过Server-map表来解决FTP数据传输的问题； 2.Server-map表在NAT中的作用； 四、NAT对报文的处理流程； 五、各种常用的NAT的配置方法； 1.NAT NO-PAT配置方式； 2.NAPT配置方式； 3.Easy-IP配置方式； 4.NAT server配置方式； 一、华为设备NAT的分类 在内外网的边界，流量有出、入两个方向，所以NAT技术包含源地址转换和目标地址转换两类。一般情况下

wireshark抓包新手使用教程 Wireshark是非常流行的网络封包分析软件，可以截取各种网络数据包，并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括： 1、Wireshark软件下载和安装以及Wireshark主界面介绍。 2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。 3、Wireshark过滤器使用。过滤器包含两种类型，一种是抓包过滤器，就是抓取前设置过滤规则。另外一种是显示过滤器，就是在数据包分析时进行过滤数据使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。具体规则和实例可以查看正文。 Wireshark软件安装 软件下载路径： wireshark官网 。按照系统版本选择下载，下载完成后，按照软件提示一路Next安装。 说明：如果你是Win10系统，安装完成后，选择抓包但是不显示网卡，下载win10pcap兼容性安装包。下载路径： win10pcap兼容性安装包 Wireshark 开始抓包示例 先介绍一个使用wireshark工具抓取ping命令操作的示例，让读者可以先上手操作感受一下抓包的具体过程。 1、打开wireshark 2.6.5，主界面如下： 2、选择菜单栏上Capture -> Option，勾选WLAN网卡

0x00 前言 攻击者在获取服务器权限后，会通过一些技巧来隐藏自己的踪迹和后门文件，本文介绍Linux下的几种隐藏技术。 0x01 隐藏文件 Linux 下创建一个隐藏文件： touch .test.txt touch 命令可以创建一个文件，文件名前面加一个 点 就代表是隐藏文件,如下图： 一般的Linux下的隐藏目录使用命令 ls -l 是查看不出来的，只能查看到文件及文件夹，查看Linux下的隐藏文件需要用到命令： ls -al 这里，我们可以看到在/tmp下，默认存在多个隐藏目录，这些目录是恶意文件常用来藏身的地方。如 /temp/.ICE-unix/、/temp/.Test-unix/、/temp/.X11-unix/、/temp/.XIM-unix/ 0x02 隐藏权限 在Linux中，使用chattr命令来防止root和其他管理用户误删除和修改重要文件及目录，此权限用ls -l是查看不出来的，从而达到隐藏权限的目的。 这个技巧常被用在后门，变成了一些难以清除的后门文件，令很多新手朋友感到头疼。 chattr +i evil.php 锁定文件 lsattr evil.php 属性查看 chattr -i evil.php 解除锁定 rm -rf 1.evil.php 删除文件 0x03 隐藏历史操作命令 在shell中执行的命令，不希望被记录在命令行历史中

https://www.cnblogs.com/testyao/articles/6690771.html 一共4种安装方法看官可以根据你自己的实际环境来选择一个都很简单 windows下用禅道官网的一键安装包方法(推荐)： 为了简化大家在windows下面的安装，我们在xampp基础上做了禅道的windows一键安装包。xampp是业内非常著名的AMP集成运行环境。禅道的一键安装包主要在它基础上做了大量的精简，并集成了我们自主开发的控制面板，使用起来会更加方便。关于xampp一键安装包，大家有兴趣可以访问下面的官方网站：https://www.apachefriends.org/ （注：这个是xampp官方网站文章下面有详细安装方法，禅道一键安装包不需要登录这个网址下载）。 一、安装 1.1 在我们的站点下载新的windows集成运行环境(.exe结尾)。 1.2 双击解压缩到某一个分区的根目录，比如c:\xampp，或者d:\xampp， 必须是根目录。 1.3 进入xampp文件夹，双击start.bat（新的windows一键安装包右键以管理员身份运行 启动禅道.exe）启动控制面板程序，界面如下： 1.4 修改apache和mysql的启动端口(注意：默认系统会自动切换可以使用的端口，如果需要指定特定端口可以按以下步骤操作)： 1)、点击控制面板（运行xampp/启动禅道