tcp端口

1 | 0 NAT 1 | 1 一. 什么是 NAT NAT（Network Address Translation）译为网络地址转换。通常路由器在转发我们的数据包时，仅仅会将源MAC地址换成自己的MAC地址，但是NAT技术可以修改数据包的源地址、目的地址以及源端口、目的端口等信息。 1 | 2 二. NAT的作用 NAT技术最常见的应用就是通过修改源IP地址实现内网多主机使用一个公网地址接入互联网。NAT技术通常用于端口和流量的转发、重定向，实现如端口映射、跨网络访问、流量代理等功能。 1 | 3 二. iptables实现NAT转发 1.语法及参数介绍 iptables [- t TABLE ] COMMAND CHAIN [ num ] 匹配条件 - j 处理动作 要使用iptables的NAT功能，我们首先需要 启用网卡的IP转发功能 echo 1 > /proc/ sys / net / ipv4 / ip_forward 如果想要永久生效，我们要编辑 /etc/sysctl.conf 文件，设置 net.ipv4.ip_forward = 1 ，然后用 sysctl -p 命令使配置文件生效。 我们使用 -t nat 参数指明使用nat表，因为iptables默认使用filter表。 nat表同filter表一样有三条缺省的"链"(chains)：

就是用来实现网络互连的不同计算机上运行的程序间可以进行数据交换 如今，计算机已经成为人们学习、工作、生活必不可少的工具。我们利用计算机可以和亲朋好友网上聊天，也可以玩网游、发邮件等等，这些功能实现都离不开计算机网络。 计算机网络实现了不同计算机之间的通信，这必须依靠编写网络程序来实现。 下面，我们将教大家如何编写网络程序。 在学习编程之前，我们首先要了解关于网络通信的一些概念。 1、什么是计算机网络? 计算机网络是指将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，在网络操作系统，网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统。 从其中我们可以提取到以下内容： 1. 计算机网络的作用 ：资源共享和信息传递。 2. 计算机网络的组成： a) 计算机硬件 ： 计算机 (大中小型服务器，台式机、笔记本等)、 外部设备 (路由器、交换机等)、 通信线路 (双绞线、光纤等)。 b) 计算机软件 ： 网络操作系统 (Windows 2000 Server/Advance Server、Unix、Linux等)、 网络管理软件 (WorkWin、SugarNMS等)、 网络通信协议 (如TCP/UDP协议)。 3. 计算机网络的多台计算机是具有独立功能的 ，而不是脱离网络就无法存在的。 2、什么是网络通信协议?

https://www.hi-linux.com/posts/61543.html 现在安装k8s 必须带 socat 今天看一下socat 到底是啥东西呢. Socat 是 Linux 下的一个多功能的网络工具，名字来由是 「Socket CAT」。其功能与有瑞士军刀之称的 Netcat 类似，可以看做是 Netcat 的加强版。 Socat 的主要特点就是在两个数据流之间建立通道，且支持众多协议和链接方式。如 IP、TCP、 UDP、IPv6、PIPE、EXEC、System、Open、Proxy、Openssl、Socket等。 Socat 的官方网站： http://www.dest-unreach.org/socat/ Socat 安装 通过源码方式安装 123456 $ wget http://www.dest-unreach.org/socat/download/socat-1.7.3.2.tar.gz$ tar zxf socat-1.7.3.2.tar.gz$ cd socat-1.7.3.2$ ./configure $ make $ make install 通过包安装 (推荐) Centos 1 $ yum install -y socat Debian/Ubuntu 1 $ apt-get install -y socat macOS 1 $ brew

Linux 使用NC命令监听本地端口 1.临时监听TCP端口 nc -l port 2.永久监听TCP端口 nc -lk port 3.临时监听UDP nc -lu port 4.永久监听UDP nc -luk port 5.测试TCP端口 nc -vz ip tcp-port 6.测试UDP nc -uvz ip udp-port 举个例子 服务器a上创建监听tcp端口（192.168.2.1） nc -l 8080 服务器b上测试端口是否畅通（192.168.2.2） nc -vz 192.168.2.1 8080 或者 curl 192.168.2.1:8080 或者 wget 192.168.2.1:8080 注意这些命令需要安装才能使用 来源： https://www.cnblogs.com/lazy-sang/p/11857377.html

一个计算机最多有65535个端口，端口不能重复 常用端口号： IIS（HTTP）：80 SQLServer：1433 Oracle：1521 MySQL：3306 FTP：21 SSH：22 Tomcat：8080 常用和不常用端口一览表 端口：0 服务：Reserved 说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。 www.2cto.com 端口：1 服务：tcpmux 说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。 端口：7 服务：Echo 说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。 www.2cto.com 端口：19 服务：Character Generator 说明：这是一种仅仅发送字符的服务

以下命令可用于杀死占用某端口的所有进程。 root 用户: kill - 9 $ ( lsof - i tcp: 进 程 号 - t ) 非 root 用户: kill - 9 $ ( sudo lsof - i tcp: 进 程 号 - t ) 来源： https://www.cnblogs.com/rmlzy/p/11833685.html

实验报告一 学 号 201721440038 中国人民公安大学 Chinese people’ public security university 网络对抗技术 实验报告 实验一 网络侦查与网络扫描 学生姓名 陈明镜 年级 2017 区队 17网四 指导教师 高见 信息技术与网络安全学院 2019 年 10 月 28 日 实验任务总纲 2017—2018 学年 第 一 学期 一、实验目的 1．加深并消化本课程授课内容，复习所学过的互联网搜索技巧、方法和技术； 2．了解并熟悉常用搜索引擎、扫描工具、社交网站等互联网资源，对给定的任务进行搜索、关联、分析； 3．达到巩固课程知识和实际应用的目的。 二、实验要求 1．认真阅读每个实验内容，需要截图的题目，需清晰截图并对截图进行标注和说明。 2．文档要求结构清晰，图文表达准确，标注规范。推理内容客观、合理、逻辑性强。 3．软件工具可使用office2003或2007、Nmap、等。 4．实验结束后，保留电子文档。 三、实验步骤 1．准备 提前做好实验准备，实验前应把详细了解实验目的、实验要求和实验内容，熟悉并准备好实验用的软件工具，按照实验内容和要求提前做好实验内容的准备。 2．实验环境 描述实验所使用的硬件和软件环境（包括各种软件工具）； 开机并启动软件office2003或2007、浏览器、扫描软件。 3．实验过程 1

因目前nginx已经成了主流反向代理软件，所以在linux服务器系统上，我们几乎都会安装nginx这个东东，这就给同时使用apache带来了麻烦，因为apache缺省使用的也是80端口。 而更多时候，我们显然不想修改nginx的端口，于是只有修改apache的80端口。 1.首先查找apache的httpd服务的配置文件httpd.conf，用rpm，yum等不同方式安装的apache的目录有所不同，我这里是安装centos6.5时就已经选择安装了apache2.2.15，配置文件位于/etc/httpd/conf/httpd.conf，首先编辑这个文件 找到Listen 80这一行，修改为 Listen 8000 继续修改httpd.conf文件，找到 #ServerName www.example.com:80 在下面增加一行 ServerName localhost:8000 修改保存httpd.conf后，执行 # service httpd restart 糟糕！会出现很多错误提示，主要是 Permission denied: make_sock: could not bind to address [::]:8000 2.需要尝试执行semanage增加8000端口，执行 # semanage port -l|grep http 如果没有semanage命令

ubuntu 系统默认已安装ufw. 1.安装 sudo apt-get install ufw 2.启用 sudo ufw enable sudo ufw default deny 运行以上两条命令后，开启了防火墙，并在系统启动时自动开启。关闭所有外部对本机的访问，但本机访问外部正常。 3.开启/禁用 sudo ufw allow|deny [service] 打开或关闭某个端口，例如： sudo ufw allow smtp　允许所有的外部IP访问本机的25/tcp (smtp)端口 sudo ufw allow 22/tcp 允许所有的外部IP访问本机的22/tcp (ssh)端口 sudo ufw allow 53 允许外部访问53端口(tcp/udp) sudo ufw allow from 192.168.1.100 允许此IP访问所有的本机端口 sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53 sudo ufw deny smtp 禁止外部访问smtp服务 sudo ufw delete allow smtp 删除上面建立的某条规则 4.查看防火墙状态 sudo ufw status 一般用户，只需如下设置： sudo apt-get install ufw sudo ufw

当时查http协议的时候了解的一些网络底层的知识，感觉挺有意思的，就把多位博主的资料整料梳理出来整理到一堆，就当是一篇科普文吧。 一、网络的五层模型 如何分层有不同的模型，有的模型分七层，有的分四层。我觉得，把互联网分成五层，比较容易解释 。 如上图所示，最底下的一层叫做"实体层"（Physical Layer），最上面的一层叫做"应用层"（Application Layer），中间的三层（自下而上）分别是"链接层"（Link Layer）、"网络层"（Network Layer）和"传输层"（Transport Layer）。越下面的层，越靠近硬件；越上面的层，越靠近用户。 一、层与协议 互联网的每一层，都定义了很多协议。这些协议的总称，就叫做"互联网协议"（Internet Protocol Suite）。它们是互联网的核心，下面介绍每一层的功能，主要就是介绍每一层的主要协议。 二、实体层： 内容小结：电脑连接起来的物理手段 实体层，它就是把电脑连接起来的物理手段。它主要规定了网络的一些电气特性，作用是负责传送0和1的电信号。 三、链接层： 内容小结：在同一个子网络里发送数据包。 3.1 定义 链接层，它在"实体层"的上方， 通过以太网协议在同一个子网络里发送数据包 。 3.2 以太网协议（不是http协议） 以太网规定，一组电信号构成一个 数据包 ，叫做"帧"（Frame）