tcp端口

《Linux就该这么学》培训笔记_ch08_iptables与firewall防火墙 文章最后会post上书本的笔记照片。 文章主要内容 ： 防火墙管理工具 iptables firewalld 服务的访问控制列表 书本笔记 防火墙管理工具 防火墙作为公网与内网之间的保护屏障，在保障数据的安全性方面起着至关重要的作用。 防火墙策略可以 基于流量的源目地址、端口号、协议、应用 等信息来定制，然后防火墙使用预先定制的策略规则监控出入的流量，若流量与某一条策略规则相匹配，则执行相应的处理，反之则丢弃。 在Linux系统中其实存在多个防火墙管理工具，旨在方便运维人员管理Linux系统中的防火墙策略，只需要配置妥当其中的一个就足够。 iptables与firewalld只是用来定义防火墙策略的防火墙管理工具，并不是真正的防火墙。或者说，它们只是一种服务。iptables服务会把配置好的防火墙策略交由内核层面的netfilter网络过滤器来处理，而firewalld服务则是把配置好的防火墙策略交由内核层面的nftables包过滤框架来处理。 iptables 在早期的Linux系统中（RHEL7之前），默认使用的是iptables防火墙管理服务来配置防火墙。尽管新型的firewalld防火墙管理服务已经被投入使用多年，但是大量的企业在生产环境中依然出于各种原因而继续使用iptables

~当前用户的家目录 -r 是用来删除目录的 Ctrl + L 清屏 等于 clear命令 凡是木录 目录名后都跟上/ cd .. 切换到当前目录的上一级目录 cd . 原地踏步,切换到当前目录 cd ~切换到当前用户家目录 与 cd作用一样 cd~ == cd cp 文件路径 文件名 目的路径 mv 与cp用法一样但是只有一份文件 bit--8-->Byte--1024-->KB--1024-->MB-->.....c'd 选项 -p 再创建嵌套目录的时候使用 表示自动创建父目录(parents) -v 在cp中复制文件时使用 用来显示copy的路径 -i 在删除时提醒是否要删除 cat 文件名 直接显示全部内容 more 文件名 只显示一屏,余下的折叠起来显示已经显示的量 touch 创建已经存在的文件就可以更改文件的最后修改时间 重定向 把本应该输出在终端的结果输出到其它位置 (文件中) command > 文件名 每次都覆盖以前的内容 command >> 文件名 把内容追加到之前文件内容的后面 cat 多个文件名 >> 文件名 把多个文件的内容合并到一个文件中输出到终端上(>>后跟一个新文件名可以创建这个文件) 管道 command1 | command2 把command1的输出当作输入给command2 |-->管道连接符 history 显示历史命令 链接文件ln

服务扫描 不能单靠端口就说21端口这是FTP服务，我们完全可以把某服务开到某端口上，不能靠端口就说端口上运行的应用。 可以看软件是什么版本 然后到相应的官网看看如果是老版本的软件那么就可能会公布一些漏洞，然后我们用这些漏洞就可以远程直接控制这个目标操作系统控制权，找到这些信息之后就可以找到利用代码发现利用方式用逆向工程用模糊查询来发现这个漏洞的利用方式。还要识别目标的操作系统是WINDOWS还是LINUX 是不是缺少某个补丁然后看看是不是存在漏洞和弱点取得管理员权限或者拿到用户权限然后提权成管理员进行后续的攻击。 如何识别这些信息？ banner捕获 （最不准确，准确性最不高的一种办法）连接一个应用端口21端口反应一些服务器的banner信息比如显示是VS FTP的可能一个比较有漏洞的版本我们可以通过这个信息去识别，但是这个信息可能是目标系统的这个管理员伪造出来的而且其实这个目标系统的这个加固方案里头经常会用我们要修改banner去清除来迷惑扫描者所以banner的信息获取呢可以作为目标服务器上应用的这个版本和类型识别的一种手段但也只是一种手段而已，不能去作为这个确切的依据来相信诊断的结果。 服务识别和snmp识别 nmap集成大量的目标系统返回信息的这个指纹信息基于指纹信息来识别

基础知识 FTP只通过 TCP连接 , FTP不同于其他服务的是它使用了两个端口 , 一个数据端口和一个命令端口 (或称为控制端口 )。 通常 21端口是命令端口， 20端口是数据端口。当混入主动 /被动模式的概念时，数据端口就有可能不是 20了 FTP主动模式 在主动模式下，FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接， 然后开放N+1号端口进行监听，并向服务器发出PORT N+1命令。 服务器接收到命令后，会用其本地的FTP数据端口（通常是20）来连接客户端指定的端口N+1，进行数据传输。 FTP服务器命令（ 21）端口接受客户端任意端口（客户端初始连接） FTP服务器命令（ 21）端口到客户端端口（ >1023）（服务器响应客户端命令） FTP服务器数据（ 20）端口到客户端端口（ >1023）（服务器初始化数据连接到客户端数据端口） FTP服务器数据（ 20）端口接受客户端端口（ >1023）（客户端发送 ACK包到服务器的数据端口） 主动模式的优点： 服务端配置简单，利于服务器安全管理，服务器只需要开放21端口 主动模式的缺点： 如果客户端开启了防火墙，或客户端处于内网（NAT网关之后）， 那么服务器对客户端端口发起的连接可能会失败 FTP被动模式 在被动模式下，FTP库户端随机开启一个大于1024的端口N向服务器的21号端口发起连接

在网络技术中，端口（Port）大致有两种意思：一是物理意义上的端口，比如，ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口，如RJ-45端口、SC端口等等。二是逻辑意义上的端口，一般是指TCP/IP协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等等。我们这里将要介绍的就是逻辑意义上的端口。 查看端口 在Windows 2000/XP/Server 2003中要查看端口，可以使用Netstat命令： 依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。 关闭/开启端口 在介绍各种端口的作用前，这里先介绍一下在Windows中如何关闭/打开端口，因为默认的情况下，有很多不安全的或没有什么用的端口是开启的，比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。为了保证系统的安全性，我们可以通过下面的方法来关闭/开启端口。 关闭端口 比如在Windows 2000/XP中关闭SMTP服务的25端口，可以这样做：首先打开“控制面板”，双击“管理工具”，再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail

firewall-cmd --permanent --zone=public --add-port=9200/tcp firewall-cmd --permanent --zone=public --add-port=9300/tcp firewall-cmd --reload firewall-cmd --query-port=9200/tcp firewall-cmd --query-port=9300/tcp 来源： CSDN 作者： rwjxiaoyue 链接： https://blog.csdn.net/rwjxiaoyue/article/details/103760676

概述 网络层时为主机之间提供逻辑通信 传输层向应用层提供进程间端到端的逻辑通信服务（U形通信路路线） 运输层向上层用户屏蔽了下面网络核心的细节，使应用进程看到的就是好像在两个运输层实体之间有一条端到端的逻辑通信通道。 传输的数据单位：运输协议数据单元TPDU 用户数据报协议UDP(User Datagram Protocol) 传送的数据单元是UDP数据报 无需建立连接 传输控制协议TCP(Transmission Control Protocol) 提供面向连接的服务，先建立连接在传输数据，最后释放连接 传输层端口 复用：应用层的所有应用进程都可以通过传输层在送到网络层 分用：传输层从IP层收到数据后，交付给指定的进程 前提：在本地计算机系统中的进程使用进程描述符标志运行在操作系统中的多个进程，而在互联网环境下，运行在应用层的各种应用进程不可以用进程标识符，因为不同计算机使用的操作系统千差万别，需要用统一的方式去使得不同操作系统的计算机应用可以通过互联网通信。 在运输层使用协议端口号（port）可以解决这个问题，通信的终点是应用程序进程，但我们把数据交给目的主机某个合适端口，剩下的交付过程交给TCP 区分，硬件端口是不同硬件设备进行交互的接口，软件端口是应用层的各种协议进程与运输实体之间进行层间交互的一种地址。 传输层收到IP层交上来的传输层报文

linux防火墙 文章目录 linux防火墙 安全技术和防火墙 安全技术 防火墙的分类 包过滤防火墙 应用层防火墙 Linux 防火墙的基本认识 Netfilter 防火墙工具介绍 iptables firewalld nftables netfilter 中五个勾子函数和报文流向 iptables的组成 iptables iptables 规则说明 iptables 用法说明 iptables 基本匹配条件 iptables 扩展匹配条件 隐式扩展 显示扩展及相关模块 multiport扩展 iprange扩展 mac扩展 string扩展 time扩展 connlimit扩展 limit扩展 state扩展 Target iptables规则安排的基本原则 iptables规则保存 安全技术和防火墙 安全技术 入侵检测与管理系统（Intrusion Detection Systems）：特点是不阻断任何网络访问，量化、定位来自内外网络的威胁情况，主要以提供报告和事后监督为主，提供有针对性的指导措施和安全决 策依据。一般采用旁路部署方式 入侵防御系统（Intrusion Prevention System）：以透明模式工作，分析数据包的内容如：溢出攻击、拒绝服务攻击、木马、蠕虫、系统漏洞等进行准确的分析判断，在判定为攻击行为后立即予 以阻断，主动而有效的保护网络的安全

转载至： https://www.cnblogs.com/steven520213/p/8005258.html TCP和UDP是OSI模型中的运输层中的协议。TCP提供可靠的通信传输，而UDP则常被用于广播和细节控制交给应用的通信传输 UDP(User Datagram Protocol) UDP不提供复杂的控制机制，利用IP提供面向无连接的通信服务。并且它是将应用程序发来的数据在收到的那一刻，立刻按照原样发送到网络上的一种机制。 即使是出现网络拥堵的情况下，UDP也无法进行流量控制等避免网络拥塞的行为。此外，传输途中如果出现了丢包，UDP也不负责重发。甚至当出现包的到达顺序乱掉时也没有纠正的功能。如果需要这些细节控制，那么不得不交给由采用UDP的应用程序去处理。换句话说，UDP将部分控制转移到应用程序去处理，自己却只提供作为传输层协议的最基本功能。UDP有点类似于用户说什么听什么的机制，但是需要用户充分考虑好上层协议类型并制作相应的应用程序。 TCP(Transmission Control Protocol) TCP充分实现了数据传输时各种控制功能，可以进行丢包的重发控制，还可以对次序乱掉的分包进行顺序控制。而这些在UDP中都没有。此外，TCP作为一种面向有连接的协议，只有在确认通信对端存在时才会发送数据，从而可以控制通信流量的浪费。TCP通过检验、序列号、确认应答、重发控制

python --------------网络（socket）编程 一、网络协议 客户端/服务器架构 1.硬件C/S架构（打印机） 2.软件C/S架构（互联网中处处是C/S架构）：B/S架构也是C/S架构的一种，B/S是浏览器/服务器 C/S架构与socket的关系：我们用socket就是为了完成C/S架构的开发 osi七层 引子： 须知一个完整的计算机系统是由硬件、操作系统、应用软件三者组成,具备了这三个条件，一台计算机系统就可以自己跟自己玩了（打个单机游戏，玩个扫雷啥的） 如果你要跟别人一起玩，那你就需要上网了，什么是互联网？ 互联网的核心就是由一堆协议组成，协议就是标准，比如全世界人通信的标准是英语 如果把计算机比作人，互联网协议就是计算机界的英语。所有的计算机都学会了互联网协议，那所有的计算机都就可以按照统一的标准去收发信息从而完成通信了。 人们按照分工不同把互联网协议从逻辑上划分了层级， 详见网络通信原理：http://www.cnblogs.com/linhaifeng/articles/5937962.html 为何学习socket一定要先学习互联网协议？ 　　首先C/S架构是基于网络通信的 　　然后网络的核心即一堆网络协议，也就是协议标准。如果你想开发一款基于网络通信的软件，就必须遵循这些标准 socke层 二、socket是什么? socket是应用层与TCP