计算机端口

系统目录 服务 端口 注册表 黑客常用DOS命令（在拿到shell时会用到） 一、 系统目录 Windows目录 系统的安装目录 System32àconfigàSAM文件 是用户密码的存储文件 System32àetcàhost文件 记录本地解析（优先级大于DNS域名解析）可以自行添加域名解析记录 System32àcmdexe 用户目录 用户家目录，存放缓存文件、桌面文件 Program file 64位软件安装路径 Program file（X86） 32位软件安装路径 Programdata 软件的临时配置文件（lpk.dll文件à病毒） 　　Perflogs是win7的日志信息文件，存储的是如磁盘扫描错误信息，可以删除，但是会降低系统的速度，该文件是系统自动生成的。 二、 服务 大致分为两类： 　　本机：（软件） 　　网络：web应用程序 　　Win+R，输入service.msc可以打开 　　服务是一种应用程序类型，在后台运行，服务应用程序通常可以在本地和通过网络为用户提供一些功能。例如：客户端/服务器端应用程序、web服务器、数据库服务器等。 常见服务： 　　Web服务、dns服务、dhcp服务、邮件服务、telnet服务、ssh服务、ftp服务、smb服务 三、 端口 作用 分类 常见端口 黑客可以用来干什么？ 作用： 　　IP是用来区分主机来通信的

1）IP地址 用来标志网络中的一个通信实体的地址。通信实体可以是计算机，路由器等。 2）IP地址分类 IPV4：32位地址，以点分十进制表示，如192.168.0.1 IPV6：128位（16个字节）写成8个16位的无符号整数，每个整数用四个十六进制位表示，数之间用冒号（：）分开，如：3ffe:3201:1401:1280:c8ff:fe4d:db39:1984 3）特殊的IP地址 127.0.0.1 本机地址 192.168.0.0--192.168.255.255私有地址，属于非注册地址，专门为组织机构内部使用。 4）端口:port IP地址用来标志一台计算机，但是一台计算机上可能提供多种应用程序，使用端口来区分这些应用程序。 端口是虚拟的概念，并不是说在主机上真的有若干个端口。通过端口，可以在一个主机上运行多个网络应用程序。 端口范围0---65535,16位整数 5）端口分类 公认端口 0—1023 比如80端口分配给WWW，21端口分配给FTP，22端口分配给SSH,23端口分配给telnet，25端口分配给smtp 注册端口 1024—49151 分配给用户进程或应用程序 动态/私有端口 49152--65535 6）理解IP和端口的关系 IP地址好比每个人的地址（门牌号），端口好比是房间号。必须同时指定IP地址和端口号才能够正确的发送数据 IP地址好比为电话号码

互联网上提供了各种网络服务，而防火墙可以设置各种规则来限制访问，保护服务器。 概述 Linux 的防火墙体系主要工作在网络层，针对 TCP/IP 数据包实施过滤和限制，属于典型的包过滤防火墙。 Linux 系统的防火墙体系基于内核编码实现，具有非常稳定的性能和极高的效率。 三种防火墙 netfilter 指 linux 内核中实现包过滤防火墙的内部结构 属于 内核态 的防火墙功能体系 iptables 指管理 linux 防火墙的命令程序 属于 用户态 的防火墙管理体系 Firewalld CentOS 7 默认的防火墙管理工具，取代之前的 iptables 防火墙 属于 用户态 firewalld 和 iptables 内部结构都指向 netfilter 这个强大的网络过滤子系统，以实现包过滤防火墙功能 支持动态更新、加入防火墙 zone 概念 支持 IPv4 和 IPv6 地址 字符管理工具 firewall-cmd 和图形化管理工具 firewall-config 区别 名称 Firewalld iptables 配置文件 /usr/lib/firewalld/和/etc/firewalld/ /etc/sysconfig/iptables 对规则的修改 不需要全部刷新策略，不丢失现行连接 需要全部刷新策略，丢失连接 防火墙类型 动态防火墙 静态防火墙 网络区域 区域介绍

Python 网络编程 　　计算机网络就是把各个计算机连接起来，让网络中的的计算机可以相互通信，而网络编程就是在程序中实现计算机相互通信。 　　举个例子，当你使用电脑访问微博时，你的电脑就和微博的某台服务器通过互联网连接起来了，服务器把网页上的内容作为数据通过互联网传输到你的电脑上。 　　更具体一点，由于你电脑上同时也存在着和其他服务器的连接，如qq服务器，所以，更确切的说，网络通信，其实时两台计算机上的进程的通信 　　网络编程对所有的编程语言都是一样的，就是在Python程序本身这个进程上，连接别的服务器进程的通信端口进行通信 　　接下来作者介绍了Python网络编程的概念和最主要的两种网络类型的编程 TCP/IP简介 　　互联网和计算机网络 　　计算机网络要比互联网出现早的多，虽然他们都是把多个计算机连在一块，但是早期的计算机网络的通信协议，每个厂商都有一个，互不兼容，而想要把计算机连在一起，就必须规定他们之间的通信协议，并且只有通信协议相同的才能进行通信，才能真正的连在一起。而互联网Internet由inter和net两个单词组成，本质上就是连接网络的网络。所以要想让所有的计算机连在一起，就必须指定一个统一的、通用的通信协议，这个协议就是互联网协议簇。 　　互联网协议包含上百个不同的协议，而其中最重要的就是TCP/IP协议，所以互联网协议又被称为TCP/IP协议 　　IP 　

1， OSI，TCP/IP，五层协议的体系结构，以及各层协议 OSI分层 （7层） ：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。 TCP/IP分层（4层） ：网络接口层、 网际层、运输层、 应用层。 五层协议 （5层） ：物理层、数据链路层、网络层、运输层、 应用层。 每一层的协议如下 ： 物理层：RJ45、CLOCK、IEEE802.3 （中继器，集线器，网关） 数据链路：PPP、FR、HDLC、VLAN、MAC （网桥，交换机） 网络层：IP、ICMP、ARP、RARP、OSPF、IPX、RIP、IGRP、 （路由器） 传输层：TCP、UDP、SPX 会话层：NFS、SQL、NETBIOS、RPC 表示层：JPEG、MPEG、ASII 应用层：FTP、DNS、Telnet、SMTP、HTTP、WWW、NFS 每一层的作用如下 ： 物理层： 通过媒介传输比特,确定机械及电气规范（比特Bit） 数据链路层 ：将比特组装成帧和点到点的传递（帧Frame） 网络层 ：负责数据包从源到宿的传递和网际互连（包PackeT） 传输层 ：提供端到端的可靠报文传递和错误恢复（段Segment） 会话层 ：建立、管理和终止会话（会话协议数据单元SPDU） 表示层 ：对数据进行翻译、加密和压缩（表示协议数据单元PPDU） 应用层 ：允许访问OSI环境的手段（应用协议数据单元APDU

（本文仅为平时学习记录，若有错误请大佬指出，如果本文能帮到你那我也是很开心啦） 一、网络设备 1. 网卡： 是一块被设计用来允许计算机在计算机网络上进行通讯的计算机硬件，由于其拥有MAC地址，因此属于OSI模型的第1层 MAC地址=厂商标号+序列号（48位） 2.集线器（Hub）： 用来扩大网络的传输距离，同时把所有节点集中在以它为中心的节点上，工作于OSI模型第一层 3.交换机（Switch）： 是一种用于数据转发的网络设备，利用ARP表获取MAC和IP的对应关系，使用MAC地址来寻址，工作于OSI模型第二层 4.路由器（Router）： 是连接两个或多个网络的硬件设备，在网络间起网关的作用，运行在OSI模型第三层，使用IP地址来通信。 二、OSI网络分层 1.定义： OSI是Open System Interconnection的缩写，意为开放式系统互联，一共分为七层。该模型定义了不同计算机互联的标准，是设计和描述计算机网络通信的基本框架 2.三种网络分层模式 三、IP地址 1.定义： 给互联网上每一台主机（或路由器）每一个接口分配一个在全世界范围内是唯一的32位标识符号。现在由互联网名字和数字分配机构ICANN进行分配 2.分类IP： 将IP分为若干个固定类，每一类地址都由两个固定长度的字段组成，其中第一个字段位网络号，必须是唯一的。第二个字段为主机号 3.IP保留地址： 0

一、网络分层 网络上的计算机之所以可以互相通信，是因为它们之间都遵守互相都可以“认识”的互联网协议（就如同人交流一样，两个人能够交流，互相必须知道对象的语言），互联网上的计算机互相通信又归根于网络中层与层之间的通信，OSI模型把网络通信分成七层：物理层、数据链路层、网络层、传输层、会话层、表示层和应用层，对于开发网络应用人员来说，一般把网络分成五层，这样比较容易理解。这五层为：物理层、数据链路层、网络层、传输层和应用层（最顶层），下面是一张网络分层的图片（来源于网络）： 二、各层的协议 网络中的计算机互相通信就是实现了层与层之间的通信，要实现层与层之间的通信，则各层都要遵守规则，这样才能完成更好的通信， 我们就把它们之间遵守的规则就叫个“协议”，然而网络上的五层之间遵守的协议不一样，每层都有各自的协议。下面就由下至上的讲述每层的协议 2.1 物理层协议 物理层是五层模型中的最底层，物理层为计算机之间的数据通信提供了传输媒体和互连设备，为数据传输提供了可靠的环境，媒体包括电缆、光纤、无线信道等，互连设备指是计算机和调制解调器之间的互连设备，如各种插头、插座等。该层的作用是透明的传输比特流（即二进制流），为数据链路层提供一个传输原始比特流的物理连接 2.2 数据链路层 数据链路层是模型中的第2层，该层对接受到物理层传输过来的比特流进行分组，一组电信号构成的数据包，就叫做"帧"

端口 说明 0 无效端口,通常用于分析操作系统 1 传输控制协议端口服务多路开关选择器 2 管理实用程序 3 压缩进程 5 远程作业登录 7 回显 9 丢弃 11 在线用户 13 时间 17 每日引用 18 消息发送协议 19 字符发生器 20 FTP文件传输协议(默认数据口) 21 FTP文件传输协议(控制) 22 SSH远程登录协议 23 telnet(终端仿真协议),木马Tiny Telnet Server开放此端口 24 预留给个人用邮件系统 25 SMTP服务器所开放的端口，用于发送邮件 27 NSW 用户系统 FE 29 MSG ICP 31 MSG验证,木马Master Paradise、HackersParadise开放此端口 33 显示支持协议 35 预留给个人打印机服务 37 时间 38 路由访问协议 39 资源定位协议 41 图形 42 主机名服务 43 who is服务 44 MPM(消息处理模块)标志协议 45 消息处理模块 46 消息处理模块(默认发送口) 47 NI FTP 48 数码音频后台服务 49 TACACS登录主机协议 50 远程邮件检查协议 51 IMP(接口信息处理机)逻辑地址维护 52 施乐网络服务系统时间协议 53 dns域名服务器 54 施乐网络服务系统票据交换 55 ISI图形语言 56 施乐网络服务系统验证 57

原文： http://linoxide.com/linux-how-to/install-configure-vnc-server-centos-7-0/ 作者： Arun Pyasi 译文： LCTT https://linux.cn/article-5335-1.html 译者： boredivan 这是一个关于怎样在你的 CentOS 7 上安装配置 VNC 服务的教程。当然这个教程也适合 RHEL 7 。在这个教程里，我们将学习什么是 VNC 以及怎样在 CentOS 7 上安装配置 VNC 服务器 。 我们都知道，作为一个系统管理员，大多数时间是通过网络管理服务器的。在管理服务器的过程中很少会用到图形界面，多数情况下我们只是用 SSH 来完成我们的管理任务。在这篇文章里，我们将配置 VNC 来提供一个连接我们 CentOS 7 服务器的方法。VNC 允许我们开启一个远程图形会话来连接我们的服务器，这样我们就可以通过网络远程访问服务器的图形界面了。 VNC 服务器是一个自由开源软件，它可以让用户可以远程访问服务器的桌面环境。另外连接 VNC 服务器需要使用 VNC viewer 这个客户端。 一些 VNC 服务器的优点： 远程的图形管理方式让工作变得简单方便。 剪贴板可以在 CentOS 服务器主机和 VNC 客户端机器之间共享。 CentOS 服务器上也可以安装图形工具

https://blog.csdn.net/JesseYoung/article/details/40047749 1 vlan简介 VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。但又不是所有交换机都具有此功能，只有VLAN协议的第二层以上交换机才具有此功能。802.1Q的标准的出现打破了虚拟网依赖于单一厂商的僵局，从一个侧面推动了VLAN的迅速发展。 2 交换机端口工作模式简介 交换机端口有三种工作模式，分别是Access，Hybrid，Trunk。 Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口； Trunk类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口； Hybrid类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。 Hybrid端口和Trunk端口在接收数据时，处理方法是一样的，唯一不同之处在于发送数据时：Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。 3 基本概念