计算机端口

局域网(Local Area Network，简称LAN)，用于将有限范围内（例如一个实验室、一层办公楼或者校园）的各种计算机、终端与外部设备互联成网。公司局域网怎么建立？首先来了解下不同规模企业网络组建方式。 10人以下企业网络组建 10人以下，规模比较小的公司一般对网络应用需求较低，由于人数少，基本也不存在划分VLAN（虚拟局域网）的需求，所以，选择一个多口的交换机就足够了。 10人-100人规模的企业，需要路由功能和子网划分 满足这类需求，一般比较合适的是路由器+交换机的配置。路由器提供内网和外网的链接和VLAN（虚拟局域网）的划分，以及各种防火墙和路由功能的配置。而交换机一头连到路由器上，作为一个子网，另一头链接子网中的各台终端。划分几个子网，则从路由连出几台交换机即可。组建构结构如下图：现在比较流行的公司局域网一般选择树形拓扑结构进行组建（星型拓扑的延伸）。树形拓扑结构有以下优点：1、易于故障的诊断； 2、易于网络的升级。 路由器和交换机的区别 传输速度 路由器比交换机慢，同一网线上网相互影响 交换机比较路由器快，同一网线各自上网互不受影响 使用范围 路由器是必需的网络设备，在路由器无法全部连接电脑的情况下，再加交换机。 单独交换机无法实现上互联网功能，交换机在局域网中起到拓展的作用 网络地址 路由器可以把一个IP分配给很多个主机使用，但IP都是相同的

一. 交换机转发： 交换机收到数据帧，会存在三种行为： ① 泛洪 ② 转发 ③ 丢弃 1. 泛洪： 交换机会在以下情况泛洪数据帧： （1）当交换机收到广播帧、组播帧会泛洪 （2）当交换机收到一个单播帧，但是交换机的MAC地址表中没有对应的接口标识，此时会泛洪数据帧，称为“未知单播帧的泛洪” 注：交换机不会查看广播数据帧，而是直接将他泛洪到当前除接收接口外的所有的接口，所以针对而成协议数据报文，报文的目标MAC地址只能为组播。 2. 转发： （1）从一个接口收到一个单播帧，并且MAC地址表中有其对应的接口，会进行转发 3. 丢弃： （1）从一个接口收到一个单播帧，单播帧的目的MAC对应的接口正是接收到此单播帧的接口，此时会丢弃数据帧 二. ARP Address Resolution Protocol，地址解析协议，网络设备有数据要发送给另一台网络设备时，必须要知道对方的网络层地址（即IP地址）。IP地址由网络层来提供，但是仅有IP地址是不够的，IP数据报文必须封装成帧才能通过数据链路层进行发送，数据帧必须要包含目的MAC地址，因此发送端还必须获取目的MAC地址。通过目的IP地址而获取目的MAC地址的过程是由ARP协议来实现的。ARP缓存表用来记录ARP信息，默认老化时间为1200S。 ARP直接封装在数据链路层之上，Type标识为0x0806，我们有时称ARP为2.5层协议。

要写网络程序就必须用Socket，这是程序员都知道的。而且，面试的时候，我们也会问对方会不会Socket编程？一般来说，很多人都会说，Socket编程基本就是listen，accept以及send，write等几个基本的操作。是的，就跟常见的文件操作一样，只要写过就一定知道。 对于网络编程，我们也言必称TCP/IP，似乎其它网络协议已经不存在了。对于TCP/IP，我们还知道TCP和UDP，前者可以保证数据的正确和可靠性，后者则允许数据丢失。最后，我们还知道，在建立连接前，必须知道对方的IP地址和端口号。除此，普通的程序员就不会知道太多了，很多时候这些知识已经够用了。最多，写服务程序的时候，会使用多线程来处理并发访问。 我们还知道如下几个事实： 1。一个指定的端口号不能被多个程序共用。比如，如果IIS占用了80端口，那么Apache就不能也用80端口了。 2。很多防火墙只允许特定目标端口的数据包通过。 3。服务程序在listen某个端口并accept某个连接请求后，会生成一个新的socket来对该请求进行处理。 于是，一个困惑了我很久的问题就产生了。如果一个socket创建后并与80端口绑定后，是否就意味着该socket占用了80端口呢？如果是这样的，那么当其accept一个请求后，生成的新的socket到底使用的是什么端口呢（我一直以为系统会默认给其分配一个空闲的端口号）

目录 计算机网络 网络编程相关概念 计算机之间通信需要的条件 IP地址 IP地址分类 端口 端口号的取值范围：0~65535 端口分类： 常用端口： TCP/IP、UDP概念 服务器端 创建： 常用方法： 客户端: 创建： HTTP 响应代码： HTTP的特点： Java的HTTP连接 创建方法： 方法： HttpURLConnection 网络连接 Socket网络连接 DataOutputStream dataOutputStream = new DataOutputStream(socket.getOutputStream()); 真挺好用的writeUTF写汉语可以write写字节也可以,很好用. 还有就是在socket中不能传送字符,只能是字节. 在socket通信中因为通信双方都只有一个socket所以所有的 dataOutputStream.writeUTF(file.getName()); dataOutputStream.write(buffer,0,len); String name = dataInputStream.readUTF(); fileOutputStream.write(buffer, 0, len); 这种方法都只能执行一次,所以这种方法执行的结果都要注意接收,不接收再调就没有了. 因此他们的生命周期就是执行一次

IIS Express可以说是.NET web开发者必用的服务器，日日夜夜都和它打交道。一直以来，除了遇到什么点什么问题，很少会去关注过它。 　　今天看到以前转载的一篇博客，就再次温故下，主要包含IIS Express的简介与安装、配置、命令行使用。 一、介绍 1.安装 　　如果不是在开发环境，需要手动如安装，现在最新的版本已经是10.0. 　　IIS 7.5 Express下载地址：https://www.microsoft.com/zh-cn/download/details.aspx?id=1038 　　 IIS 8.0 Express下载地址：https://www.microsoft.com/zh-cn/download/details.aspx?id=34679 　　 IIS 10.0 Express下载地址：https://www.microsoft.com/zh-cn/download/details.aspx?id=48264 使用 IIS 10.0 Express 的好处包括： •在生产服务器上运行的同一 web 服务器现在可用于开发计算机。 •无需管理权限，即可执行大多数任务。 •IIS Express 可在 Windows 7 Service Pack 1 及所有更高版本的 Windows 上运行。 •很多用户可在同一台计算机上独立作业。 2.简介 　

目录 端口的概念 端口的基本分组 周知端口(Well Known Ports)： 注册端口： 动态和/或私有端口： 为什么要使用端口 首先说明本文只是讲解了端口的基础知识，并基于一些网络资料、书籍和个人的理解进行编写，如有错误，欢迎留言（虽然是写给自己看的，但是放到网络上，觉得应该是要对读者负责任的） ​ 端口是port的译文，可以认为是计算机通信的接口。可以分为物理端口和逻辑端口，文章中我们主要讲解逻辑端口 物理端口指的是实际意义上的端口，比如usb接口、vga接口、交换机、路由器等设备接口 逻辑端口主要讲的是用于tcp/ip通信的端口，作为通信协议中的一种软件的抽象概念，可以简单理解为是用编程语言虚拟出来的通信地址。教材上说：“计算机之间的通信实际上是两个计算机进程之间的通信”。但是现实中进程必须要绑定一个端口之后才能进行数据的发送和接受，因此我们可以这样理解：计算机之间的的通信实际上是两个端口间的数据流动。为了说明方便，剩余文章中的端口都是指逻辑端口 端口的概念 ​ 端口作为tcp/ip协议的虚拟概念主要用于计算机之间的通信，每个协议的端口总共有65536个，取2的16次方，按照习惯从零开始，所以最大的端口号是65535，我们通常使用五元组(源ip地址、源端口号、目标ip地址、目标端口号、协议号)来确定唯一的会话，五元组相较四元组多了一个协议号

域渗透总结 学习并做了一段时间域网络渗透，给我直观的感受就是思路问题和耐心，这个不像技术研究，需要对一个点进行研究，而是遇到问题后要从多个方面思考，寻找"捷径"思路，只要思路正确，有足够有耐心，总会有所突破。现在将自己遇到的技术点及相关知识做一个总结，不足之处，请批评指正。 ​ -----一只萌新 域环境搭建不再详述，参考： > AD域环境的搭建 基于Server 2008 R2: http://www.it165.net/os/html/201306/5493.html > Acitve Directory 域环境的搭建: http://blog.sina.com.cn/s/blog_6ce0f2c901014okt.html 在实际网络渗透中，最重要的还是信息搜集，其中包括公开信息和部分敏感信息，信息获取的越多，胜面就越大。 1、信息搜集 nmap扫描 nmap.exe -F 192.168.1.5 nmap.exe --script-smb-os-discover.nse namp.exe --script=vuln 127.0.0.1 用来扫描目标主机是否有可检测漏洞，不过现在的nmap 缺少最新的漏洞检测脚本，所以只能检测到永恒之蓝和ms08067 nmap -p3306 --script=mysql-empty-password.nse 192.168.1.4

本文属网络编程部分。 socket的引入是为了解决不同计算机间进程间通信的问题。 端口是TCP/IP协议中的概念，描述的是TCP协议上的对应的应用，可以理解为基于TCP的系统服务，或者说系统进程！如下图，FTP就需要占用特定的TCP端口。 TCP 而 socket 呢，是网络编程中的概念，对TCP/IP协议进行了抽象和实现，并为应用层提供接口。这里的应用A，可以是FTP应用，它属于用户进程，通过socket与内核中的网络协议栈进行交互。 socket socket 是核心，是枢纽，是进程与网络建立关系的必经之路！ 1.内核是如何将数据包转发至 socket 的呢？ 网络数据首先到达网卡，然后进入内核，由网络协议栈去处理，那么内核是如何进行数据分发的呢？它怎么知道该如何把数据交给特定的用户进程呢？ 这时，就需要 socket 发挥作用了！ socket 中存储了特定的四元组： 源ip+port，目的ip+port； 1> bind 到特定 ip 和 port 的socket 对应 [src ip, src port) <=> (*, *)] ； 2> connect 到特定目的ip+port 的 socket 对应 [src ip, src port) <=> (dst ip, dst port)]； 3> accept 返回了的 socket 对应 [src ip, src

hub，又叫集线器，是共享式的设备，即：网内计算机共享使用一定的速率（同在一个冲突域，同一时刻只能由2台计算机进行通讯），比如10台计算机使用一个10Mhub， 平均 一台计算机使用的带宽是10/10＝ 1M 。如果这时候只有2台计算机在通讯，那么这两台计算机的通讯速率可以达到10M。这就好比单线公路，如果有一辆汽车在路上，其他汽车需要在路口等待这辆汽车下路后再上路。 交换机同hub比较则为独享式的，这好比多线高速公路，10口10M的交换机每线有10M的速率。可以同时在路上跑着汽车。这里多线对应交换机的端口数量。 HUB和交换机的区别是:以一个10M的HUB和一个10M的交换机为例, HUB的每个端口带宽(正在使用)之和等于10M .而交换机是每个端口都是10M.因而HUB的传输过程数据产生碰撞较多,用户越多,性能越差,而交换机就不存在这个问题. 集线器不管有多少个端口，所有端口都共享一条带宽，在同一时刻只能有两个端口传送数据，其他端口只能等待；只能工作在半双工模式下。交换机每个端口都有一条独占的带宽，当两个端口工作时并不影响其他端口的工作，交换机可以工作在半双工模式下也可以工作在全双工模式下。 打个比方一个8口hub，当端口1上的机器要给端口8上的机器发数据，那这个数据是这样跑的：首先她在端口1上侦听hub上有没有数据在传输，如果没有，端口1就跳出来向hub上喊：

1：网络配置 1：命令dhclient，可以自动获取一个IP地址，再用命令ip addr查看IP2：vim /etc/sysconfig/network-scripts/ifcfg-eth 0 (根据相应文件来更改)3：将ONBOOT=no改为yes，将BOOTPROTO=dhcp改为BOOTPROTO=static,并在后面增加几行内容： IPADDR=192.168.127.128 NETMASK=255.255.255.0 GATEWAY=192.168.127.2 DNS1=119.29.29.29 4：保存后退出，然后输入命令：systemctl restart network.service来重启网络服务5：再用ip addr查看IP,并用命令ping测试网络的连通性。 2：文件操作 按ESC键 跳到命令模式，然后：:w 保存文件但不退出vi:w file 将修改另外保存到file中，不退出vi:w! 强制保存，不推出vi:wq 保存文件并退出vi:wq! 强制保存文件，并退出viq: 不保存文件，退出vi:q! 不保存文件，强制退出vi:e! 放弃所有修改，从上次保存文件开始再编辑 3：细节 在centos7系统中查端口占用情况,使用命令netstat时,安装 yum install net-tools 4：开启ssh 1. 首先，要确保CentOS7安装了