计算机端口

Linux之FTP服务 1. FTP服务和FTP协议 FTP服务是Internet上最早应用主机之间进行数据传输的基本服务之一。FTP服务的一个非常重要的特点就是可以独立于平台，也就是说在UNIX、MAC、Ｗindows等操作系统中都可以实现FTP的客户端和服务器。尽管目前已经普遍采用HTTP方式传送文件，但FTP仍然是跨平台直接传送文件的主要方式。FTP文件传输协议（File Transfer Protocol，FTP）。该协议定义了一个在远程计算机系统和本地计算机系统之间传输文件的一个标准。FTP运行在OSI模型的应用层，并利用传输控制协议TCP在不同的主机之间提供可靠的数据传输。FTP在文件传输中还支持断点续传功能，可以大幅度地减小CPU和网络带宽的开销。 2. FTP的工作原理 与大多数的Internet服务一样，FTP协议也是一个客户机/服务器系统，用户通过一个支持FTP协议的客户机程序，连接到远程主机上的FTP服务器程序，用户通过客户机程序向服务器程序发送命令，服务器程序执行用户所发出的命令，并将结果返回给客户机。 3. FTP使用的端口号： 数据传输端口 20 #用于数据的上传和下载 命令传输端口 21 #用于ftp命令的传输 4. FTP的两种模式： PORT（主动）方式的连接过程是：（服务器连接客户端） 客户端向服务器的FTP端口（默认是21）发送连接请求

二层交换技术是发展比较成熟，二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下： 　　（1） 当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的； 　　（2） 再去读 取包头中的目的MAC地址，并在地址表中查找相应的端口； 　　（3） 如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上； 　　（4） 如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。 　　不断的循环这个过程，对于全网的MAC地址信息都可以学习到，二层交换机就是这样建立和维护它自己的地址表。 　　从二层交换机的工作原理可以推知以下三点： 　　（1） 由于交换机对多数端口的数据进行同时交换，这就要求具有很宽的交换总线带宽，如果二层交换机有N个端口，每个端口的带宽是M，交换机总线带宽超过N×M，那么这交换机就可以实现线速交换； 　　（2） 学习端口连接的机器的MAC地址，写入地址表，地址表的大小（一般两种表示方式：一为BEFFER RAM，一为MAC表项数值），地址表大小影响交换机的接入容量； 　　（3）

端口转发 # 将127.0.0.1的443端口转发到远程主机的8080端口 # 可将内网端口转发出来 # -p 2234 表示远程服务器的SSH端口 ssh -N -f -p 2234 -R 8080:127.0.0.1:443 root@67.8.212.14 Socks5 代理 # SSH动态端口转发，相当于在本地计算机搭建一个Socks5代理，将本地计算机的流量转发到远程服务器的SSH端口 # 然后在浏览器中设置socks5代理即可实现“翻墙”上网 # -p 2234 表示远程服务器的SSH端口 ssh -Nf -D 0.0.0.0:1080 -p 2234 root@39.48.192.34 来源： https://www.cnblogs.com/dgjnszf/p/11424850.html

DHCP(Dynamic Host Configuration Protocol，动态主机配置协议)是一个 局域网 的 网络协议 ，使用 UDP 协议工作， 主要有两个用途:给内部网络或 网络服务 供应商自动分配IP地址，给用户或者内部网络管理员作为对所有 计算机 作中央管理的手段，在RFC 2131中有详细的描述。DHCP有3个端口，其中UDP67和UDP68为正常的DHCP服务端口，分别作为DHCP Server和DHCP Client的服务端口;546号端口用于DHCPv6 Client，而不用于DHCPv4，是为DHCP failover服务，这是需要特别开启的服务，DHCP failover是用来做"双机热备"的。 来源： https://www.cnblogs.com/cms0729/p/11939260.html

UDP协议基础： 　UDP(User Datagram Protocol)协议，是用户数据报协议，主要用来支持那些需要在计算机之间传输数据的网络连接。它是一种面向非连接的协议，面向非连接指的是双方在正式通信前不必于对方先建立连接关系，不管对方状态就直接发送。至于对方是否可以接收到这些数据内容，UDP协议无法控制。因此UDP协议是一种不可靠的协议，适用于一次只传送少量数据，对可靠性要求不高的应用环境。 　UDP协议直接位于IP协议之上，和TCP协议一样输入传输层协议。 　UDP协议与TCP协议的简单对比： 　　TCP协议：可靠，传输大小无限制，但是需要连接建立时间，差错控制开销大 　　UDP协议：不可靠，差错控制开销小，传输大小限制在64KB以下，不需要建立连接。 使用DatagramSocket 发送，接收数据： 　　JAVA使用DatagramSocket代表UDP协议的Socket，它的唯一作用是接收和发送数据报。 　　构造方法如下： 　　　　DatagramSocket(): 创建一个DatagramSocket实例，并将对象绑定到本地计算机默认的IP地址，本机所有可用端口中随机选择某个端口 　　　　DatagramSocket(int port) :创建一个指定端口，本机默认IP地址的DatagramSocket实例 　　　　DatagramSocket(int port

网络配置和远程管理 网络配置 主机名 Windows： netbios 网络基本输入输出系统 将计算机名解析成IP地址 Wins服务 windows网络名称服务 Windows远程管理工具： tightvnc-->windows/linux rdesktop—>linux管理windows 格式：rdesktop –f –u username –p passwd -f 全屏显示 -u 指定用户名 -p 指定密码 linux的远程桌面连接工具 VNC 的默认端口是 5900 ，而远程桌面连接端口则是 5900+n （ n 是 vncserver 命令指定的）。如果使用 "vncserver :1" 命令启动 VNC Server ，那么下面的端口应该是 5901 。 #yum –y install tigervnc tigervnc-server #vim /etc/sysconfig/vncserver VNCSERVERS=" 2:wdd " VNCSERVERARGS[2]="-geometry 800x600 -localhost" #vim /root/.vnc/xstartup gnome-session& #添加这一句是连接时使用gnome 桌面环境，可以将原来的twm &删掉或者放在后面 #vncpasswd 创建VNC密码 #vncserver [:n] 启动服务

DP、TCP、可靠传输的工作原理、TCP首部格式、TCP可靠传输的实现、TCP流量控制、TCP的拥塞控制、TCP的连接管理这几个方面进行解析。 一、运输层协议概述 1.进程之间的通信 从通信和信息处理的角度看，运输层向它上面的应用层提供通信服务，它属于面向通信部分的最高层，同时也是用户功能中的最低层。 当两台主机使用网络的核心部分的功能进行点对点通信的时候，只有位于边缘部分的主机的协议栈才有运输层，而网络核心的路由器在转发的时候只有用到下三层的功能。 image 应用进程之间的通信： 两个主机进行通信实际上就是两个主机中的应用进程互相通信。 应用进程之间的通信又称为端到端的通信。 输层的一个很重要的功能就是复用和分用。应用层不同进程的报文通过不同的端口向下交到运输层，再往下就共用网络层提供的服务。 “运输层提供应用进程间的逻辑通信”。“逻辑通信”的意思是：运输层之间的通信好像是沿水平方向传送数据。但事实上这两个运输层之间并没有一条水平方向的物理连接。 image 运输层的主要功能： 运输层为应用进程之间提供端到端的逻辑通信（但网络层是为主机之间提供逻辑通信）。 运输层还要对收到的报文进行差错检测。 运输层需要有两种不同的运输协议，即面向连接的 TCP 和无连接的 UDP。 两种不同的运输协议： 运输层向高层用户屏蔽了下面网络核心的细节（如网络拓扑、所采用的路由选择协议等）

IP: package com.sxt.loc; import java.net.InetAddress; import java.net.UnknownHostException; /** * IP:定位一个节点:计算机、路由、通讯设备等 * InetAddress: 多个静态方法 * 1、getLocalHost:本机 * 2、getByName:根据域名DNS | IP地址 -->IP * * 两个成员方法 * 1、getHostAddress: 返回地址 * 2、getHostName:返回计算机名 * * */ public class IPTest { public static void main(String[] args) throws UnknownHostException { //使用getLocalHost方法创建InetAddress对象 本机 InetAddress addr = InetAddress.getLocalHost(); System.out.println(addr.getHostAddress()); //返回：192.168.1.110 System.out.println(addr.getHostName()); //输出计算机名 //根据域名得到InetAddress对象 addr = InetAddress.getByName

一.操作系统基础 操作系统:(Operating System，简称OS)是管理和控制计算机硬件与软件资源的计算机程序，是直接运行在“裸机”上的最基本的系统软件，任何其他软件都必须在操作系统的支持下才能运行。 注：计算机(硬件)－>os－>应用软件 二.网络通信原理 2.1 互联网的本质就是一系列的网络协议 一台硬设有了操作系统，然后装上软件你就可以正常使用了，然而你也只能自己使用 像这样，每个人都拥有一台自己的机器，然而彼此孤立 如何能大家一起玩耍 然而internet为何物？ 其实两台计算机之间通信与两个人打电话之间通信的原理是一样的（中国有很多地区，不同的地区有不同的方言，为了全中国人都可以听懂，大家统一讲普通话） 普通话属于中国国内人与人之间通信的标准，那如果是两个国家的人交流呢？ 问题是，你不可能要求一个人／计算机掌握全世界的语言／标准，于是有了世界统一的通信标准：英语 结论：英语成为世界上所有人通信的统一标准，如果把计算机看成分布于世界各地的人，那么连接两台计算机之间的internet实际上就是 一系列统一的标准，这些标准称之为互联网协议，互联网的本质就是一系列的协议，总称为‘互联网协议’（Internet Protocol Suite). 互联网协议的功能：定义计算机如何接入internet，以及接入internet的计算机通信的标准。 2.2 osi七层协议

服务器 server2012R2涉及一些漏洞需处理 漏洞的端口有两个 ftp的21端口，和 5986端口 5986端口以及相关 Windows 远程管理 (WinRM) 是 WS-Management 协议的 Microsoft 实现。该协议是基于简单对象访问协议 (SOAP) 的、防火墙友好的标准协议，使来自不同供应商的硬件和操作系统能够互操作。WS-Management 协议由硬件和软件制造商群体开发，作为一种公共标准，可用于与实现该协议的任何计算机设备远程交换管理数据。使用PowerShell对服务器远程管理，要在远程服务器上启用WinRMwinrm2.0服务对应了两个端口默认为5985（HTTP端口）或5986（HTTPS端口） 针对5986端口发现一些漏洞 ssl-cve-2016-2183-sweet32 tlsv1_0-enabled rc4-cve-2013-2566 sslv3-cve-2014-3566-poodle sslv3-supported ssl-cve-2011-3389-beast 居然这么多问题就关闭它吧 Powershell命令关闭winrm 5986 port: winrm delete winrm/config/listener?address=*+transport=HTTPS 结合工具IISCrypto 关闭不需要的算法 来源：