服务器端口

NodeID： 在amster-child 的分布式架构中，这个ID是唯一标识zabbix node的号码 ListenPort：Trapper 类型Item监听的端口， SourceIP： 在连接其他服务器时，使用的本机IP地址 LogFire：如果不设置，会使用syslog,存放zabbix server 日志文件的地方，需要指定 LogFireSize： 单个最大日志文件大小，超过则会日志轮转，设置为0则永远不会日志轮转，单位是MB Debuglevel：定义打印的日志登记等级，0为打印日志，1为打印的重要的错误日志，2打印错误信息， 3打印警告信息，4打印调试信息。5会产生大量日志，一般在排查问题时使用。 PidFile：记录zabbix server pid 的文件位置 DBHost：zabbix server 数据库的位置，如果设置为localhost,那么端口会使用mysql的端口，如果设置为 空，那么会使用postgreSQL的端口。 来源： https://www.cnblogs.com/Dreamsoft/p/11722502.html

华为交换机批量修改端口 第一步建组port-group 1 第二步把端口加入组 group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/10 第三步对组里的端口进行操作。这些操作将同时应用以上面的端口 port link-type access（access访问形式） 华为交换机批量添加vlan 第一步建组port-group 1 第二步把端口加入组 group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/10 第三步例：port default vlan 2 一、单交换机VLAN划分 system 进入系统视图 system-view 进入系统视图 quit 退到系统视图 undo vlan 20 删除vlan 20 sysname 交换机命名 disp vlan 显示vlan vlan 20 创建vlan(也可进入vlan 20) port e1/0/1 to e1/0/5 把端口1-5放入VLAN 20 中 disp vlan 20 显示vlan里的端口20 int e1/0/24 进入端口24 port access vlan 20 把当前端口放入vlan 20 undo port e1/0/10 表示删除当前VLAN端口10 disp curr

1、大纲 基本信息收集　　网站后台查找 域名查找　　　　整站分析 敏感目录　　　　Googlehacker 端口扫描　　　　URL采集 旁站C段　　　　信息分析 CDN绕过方法 2、域名信息 　　对应IP收集 　　　　相关域名对应IP 站长之家-->站长工具 　　　　nslookup（在cmd里面使用） 　　子域名收集 　　　　工具：layer、subDomainsBrute 　　whois（注册人）信息查询 　　　　根据已知域名反查。分析出此域名的注册人、邮箱、电话等等 　　　　工具：爱站网、站长工具、微步在线、site.ip138.com、searchdns.netcraft.com 　　　　区分： 　　　　主站：www.baudu.com 　　　　域名：baidu.com 　　　　主机头：www 　　　　子域名：bbs.baidu.com　　edu.baidu.com （查子域名是因为子域相对而言防御比较薄弱，攻下子域后可以提权等等得到主站） 3、敏感目录 　　收集方向： 　　　　robots.txt、后台目录、安装包（网站打包、备份的信息，tar.gz、1.rar/zip、beifen.rar/zip、www.rar/zip）、上传目录 　　　　MySQL接口（形式：phpmyadmin、pmd、pma、phadmin）、安装页面、phpinfo、编辑器、iis短文件 　

系统目录 服务 端口 注册表 黑客常用DOS命令（在拿到shell时会用到） 一、 系统目录 Windows目录 系统的安装目录 System32àconfigàSAM文件 是用户密码的存储文件 System32àetcàhost文件 记录本地解析（优先级大于DNS域名解析）可以自行添加域名解析记录 System32àcmdexe 用户目录 用户家目录，存放缓存文件、桌面文件 Program file 64位软件安装路径 Program file（X86） 32位软件安装路径 Programdata 软件的临时配置文件（lpk.dll文件à病毒） 　　Perflogs是win7的日志信息文件，存储的是如磁盘扫描错误信息，可以删除，但是会降低系统的速度，该文件是系统自动生成的。 二、 服务 大致分为两类： 　　本机：（软件） 　　网络：web应用程序 　　Win+R，输入service.msc可以打开 　　服务是一种应用程序类型，在后台运行，服务应用程序通常可以在本地和通过网络为用户提供一些功能。例如：客户端/服务器端应用程序、web服务器、数据库服务器等。 常见服务： 　　Web服务、dns服务、dhcp服务、邮件服务、telnet服务、ssh服务、ftp服务、smb服务 三、 端口 作用 分类 常见端口 黑客可以用来干什么？ 作用： 　　IP是用来区分主机来通信的

本文围绕以下三个部分展开： 一、HTTP协议 二、FTP协议 三、HTTP与FTP的异同点 一、HTTP协议简介 1. 概念 HTTP： HyperText Transfer Protocal，超文本传输协议。它是Web的核心。 HTTP协议由两部分程序实现：一个客户机程序和一个服务器程序，它们运行在不同的端系统中，通过交换HTTP报文进行会话。 HTTP定义了这些报文的格式，以及客户机和服务器是如何进行报文交换的，即：Web客户机是如何向Web服务器请求Web页面，以及服务器如何将Web页面传送给客户机。 2. HTTP是一个无状态协议（stateless protocal） 服务器向客户机发送被请求的文件时，并不存储任何关于该客户机的状态信息。 假如某个特定的客户机在短短的几秒钟内两次请求同一个对象，服务器并不会因为刚刚为该用户提供了该对象就不再做出反应，而是重新发送该对象，就像该服务器已经完全忘记不久之前所做过的事一样。 正因为一个HTTP服务器并不保存关于客户机的任何信息，所以我们说HTTP是一个无状态协议。 3. 非持久连接（non-persistent connection）和持久连接（persistent connection） （1）在许多因特网应用中，客户机和服务器进行长时间的通信，其中客户机发出一系列请求，服务器对每个请求进行响应。

时间记录:2019-6-2 问题描述:笔者在进行压力测试的时候遇到了奇怪的问题，压力机的环境是win7的环境，在进行压力测试的时候发现了系统的端口一直被占用，无法释放开来，进行了接口的查找发现了大量的端口处于time_wait的状态，处于未被释放的状态，在这里进行总结下，以后续出现相关问题的查找。 从如下的几个问题下进行总结： 握手协议的状态，握手协议的链接过程，相关系统参数的调整以适应要求。 1:握手协议 握手协议包括三次握手和四次握手，三次握手协议是进行连接，四次握手是进行终止的，这里描述的是TCP的连接和断开的握手。 三次握手协议（连接） 指的是在发送数据的准备阶段，服务器端和客户端之间需要进行三次交互 第一次握手：客户端发送 syn 包( syn=j )到服务器，并进入 SYN_SEND 状态，等待服务器确认； 第二次握手：服务器收到 syn 包，必须确认客户的syn( ack=j+1 )，同时自己也发送一个 SYN 包( syn=k )，即 SYN+ACK 包，此时服务器进入 SYN_RECV 状态； 第三次握手：客户端收到服务器的 SYN+ACK 包，向服务器发送确认包 ACK(ack=k+1) ，此包发送完毕，客户端和服务器进入 ESTABLISHED 状态，完成三次握手，连接建立后，客户端和服务器就可以开始进行数据传输了。 注意：

互联网上提供了各种网络服务，而防火墙可以设置各种规则来限制访问，保护服务器。 概述 Linux 的防火墙体系主要工作在网络层，针对 TCP/IP 数据包实施过滤和限制，属于典型的包过滤防火墙。 Linux 系统的防火墙体系基于内核编码实现，具有非常稳定的性能和极高的效率。 三种防火墙 netfilter 指 linux 内核中实现包过滤防火墙的内部结构 属于 内核态 的防火墙功能体系 iptables 指管理 linux 防火墙的命令程序 属于 用户态 的防火墙管理体系 Firewalld CentOS 7 默认的防火墙管理工具，取代之前的 iptables 防火墙 属于 用户态 firewalld 和 iptables 内部结构都指向 netfilter 这个强大的网络过滤子系统，以实现包过滤防火墙功能 支持动态更新、加入防火墙 zone 概念 支持 IPv4 和 IPv6 地址 字符管理工具 firewall-cmd 和图形化管理工具 firewall-config 区别 名称 Firewalld iptables 配置文件 /usr/lib/firewalld/和/etc/firewalld/ /etc/sysconfig/iptables 对规则的修改 不需要全部刷新策略，不丢失现行连接 需要全部刷新策略，丢失连接 防火墙类型 动态防火墙 静态防火墙 网络区域 区域介绍

netstat是网络状态查看命令 ，在进入正题先来了解一下端口 一、端口 （1）端口号是什么？ 端口号—具有网络功能的应用软件的标识号。也可以这么理解：一个电脑给你电脑中的QQ发送信息，这个电脑通过ip找到你的电脑并把信息发送过去。当这个信息到达你的电脑时，需要交给QQ这个应用。那么电脑是如何找到QQ这个应该的呐？没错，就是通过端口号。也就是说当信息到达你的电脑后，会选择QQ的端口号把信息交给QQ。 注意，端口号是不固定的，即可以由用户手工可以分配（当然，一般在软件编写时就已经定义）。 （2）端口号有多少种分类？ 端口号分为三类 第一类：公认端口号 从0到1023，它们紧密绑定（binding）于一些服务（固定分配给一些服务）。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是HTTP。 第二类：注册端口号 从1024到49151。它们松散地绑定于一些服务。这些端口号一般不固定分配给某个服务，也就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请，那么系统就可以从这些端口号中分配一个供该程序使用。 第三类：动态或私有端口 从49152到65535。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外：SUN的RPC端口从32768开始。 （3）常见的端口号有那些？ FTP：20和21，HTTP：80，TELNET

不久前，我的 Socket Client 程序遇到了一个非常尴尬的错误。它本来应该在一个 socket 长连接上持续不断地向服务器发送数据，如果 socket 连接断开，那么程序会自动不断地重试建立连接。 有一天发现程序在不断尝试建立连接，但是总是失败。用 netstat 查看，这个程序竟然有上千个 socket 连接处于 CLOSE_WAIT 状态，以至于达到了上限，所以无法建立新的 socket 连接了。 为什么会这样呢？ 它们为什么会都处在 CLOSE_WAIT 状态呢？ CLOSE_WAIT状态的生成原因 首先我们知道，如果我们的 Client 程序处于 CLOSE_WAIT 状态的话，说明套接字是 被动关闭 的！ 因为如果是 Server 端主动断掉当前连接的话，那么双方关闭这个 TCP 连接共需要四个 packet ： Server ---> FIN ---> Client Server <--- ACK <--- Client 这 时候 Server 端处于 FIN_WAIT_2 状态；而我们的程序处于 CLOSE_WAIT 状态。 Server <--- FIN <--- Client 这 时 Client 发送 FIN 给 Server ， Client 就置为 LAST_ACK 状 态。 Server ---> ACK ---> Client Server

之前由于电脑里面装了iis服务器，在用apache服务器就会出现端口被占无法访问问题。 解决-》更改apache服务器默认端口号，在访问的时候加上端口号访问 如何修改http://jingyan.baidu.com/article/a65957f4fe8ec424e67f9bff.html 之前一直在用apache的服务器，发现tomcat就会一直无法启动，解决方法就是启动services.msc-》将apache服务手动停止，然后启动tomcat服务器。 来源： oschina 链接： https://my.oschina.net/u/2493156/blog/669412