tcp端口

有时候我们需要在Linux环境以外比如Windows环境调用某些端口，但是会被Linux的防火墙给屏蔽，无法连接。现在我提供一个可以不关闭防火墙也能调用端口的命令。 firewall-cmd --zone=public --add-port=你需要开放的端口号/tcp --permanent 开放成功后的样式 会出现成功的字样。 你也可以通过命令获得是否已经成功开放某个端口 firewall-cmd --list-port 这样就能看见你已经开放的端口了。 来源： https://www.cnblogs.com/dlc1/p/11567825.html

TCP/UDP TCP: 传输控制协议（英语：Transmission Control Protocol，缩写为TCP）是一种面向连接的、可靠的、基于字节流的传输层通信协议，由IETF的RFC 793定义。 UDP: 用户数据报协议（英语：User Datagram Protocol，缩写为UDP），又称使用者资料包协定，是一个简单的面向数据报的传输层协议，正式规范为RFC 768。 前言: 关于TCP和UDP这两个协议是面试中非常常见的问题，本文讨论以下几个问题： 什么是TCP 什么是UDP TCP和UDP的异同点 TCP和UDP的应用场景 1. TCP和UDP的异同点 1.1 相同点 UDP和TCP同属于传输层的协议 1.2 不同点 TCP面向字节流，而UDP面向数据报。 解释： TCP收发的是一堆数据，是一个数据流，而每次取多少由主机决定; 而UDP发的是数据报，客户发送多少就接收多少 TCP是面向连接的，而UDP不是面向连接的。 解释： TCP是面向连接的，也就是说，在连接持续的过程中，socket中收到的数据都是由同一台主机发出的，因此，知道保证数据是有序的到达就行了，至于每次读取多少数据自己看着办。 而UDP是无连接的协议，也就是说，只要知道接收端的IP和端口，且网络是可达的，任何主机都可以向接收端发送数据。 TCP是可靠的，而UDP是不可靠的。 解释：

iptables -t nat -A PREROUTING -d 10.32.64.44 -p tcp --dport 80 -j DNAT --to-destination 10.32.64.55:80 iptables -t nat -A POSTROUTING -d 10.32.64.55/32 -p tcp --dport 80 -j SNAT --to-source 10.32.64.44 访问10.32.64.44的80端口转发到10.32.64.55的80端口 PREROUTING DNAT 进行路由判断之前 POSTROUTING SNAT 进行路由判断之后 来源： https://www.cnblogs.com/20190119-tl/p/11532071.html

之前在windows机上用JMeter压测，50并发下出现大量接口报“java.net.BindException: Address already in use: connect”错误。 从字面的意思看，是地址被占用了。 查资料才知道是windows本身提供的端口数量有限制。导致接口请求时，端口被占用；Windows XP提供给 TCP/IP链接的端口为 1024-5000，并且要四分钟来循环回收他们。就导致我们在短时间内跑大量的请求时将端口占满了。 解决步骤： 1、cmd中，用regedit命令打开注册表 2、在 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 3、右键Parameters 4、添加新的DWORD，名字为MaxUserPort和TcpTimedWaitDelay 5、分别输入数值数据为65534和30，基数选择十进制；以增大可分配的tcp连接端口数、减小处于TIME_WAIT状态的连接的生存时间 6、修改配置完毕之后记得重启机器才会生效 来源： https://www.cnblogs.com/ailiailan/p/11519474.html

一. 设置firewall规则 图形化配置工具：# firewall-config 开放 删除 端口：8080 0k --zone=public --permanent --add-port=8080/tcp • #--zone #作用域 • #--add-port=80/tcp #添加端口，格式为：端口/通讯协议 • #--permanent 永久生效，没有此参数重启后失效 • #多个端口（80-90 十一个端口）: • firewall-cmd --zone=public --add-port=80-90/tcp --permanent • firewall-cmd --zone=public --permanent --add-port=111/tcp --add-port=139/tcp --add-port=445/tcp #删除 firewall-cmd --zone=public --remove-port=80/tcp --permanent 禁用 添加 删除 域规则(富规则)： 1：对特定ip 禁止访问shh服务 （ip ssh可以自己改别的 reject是禁止 accept是允许 add改为remove即为删除） firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4"

TCP/IP简介 虽然大家现在对互联网很熟悉，但是计算机网络的出现比互联网要早很多。 计算机为了联网，就必须规定通信协议，早期的计算机网络，都是由各厂商自己规定一套协议，IBM、Apple和Microsoft都有各自的网络协议，互不兼容，这就好比一群人有的说英语，有的说中文，有的说德语，说同一种语言的人可以交流，不同的语言之间就不行了。 为了把全世界的所有不同类型的计算机都连接起来，就必须规定一套全球通用的协议，为了实现互联网这个目标，互联网协议簇（Internet Protocol Suite）就是通用协议标准。Internet是由inter和net两个单词组合起来的，原意就是连接“网络”的网络，有了Internet，任何私有网络，只要支持这个协议，就可以联入互联网。 因为互联网协议包含了上百种协议标准，但是最重要的两个协议是TCP和IP协议，所以，大家把互联网的协议简称TCP/IP协议。 通信的时候，双方必须知道对方的标识，好比发邮件必须知道对方的邮件地址。互联网上每个计算机的唯一标识就是IP地址，类似123.123.123.123。如果一台计算机同时接入到两个或更多的网络，比如路由器，它就会有两个或多个IP地址，所以，IP地址对应的实际上是计算机的网络接口，通常是网卡。 IP协议负责把数据从一台计算机通过网络发送到另一台计算机。数据被分割成一小块一小块，然后通过IP包发送出去

　　 一、修改ssh配置文件sshd_config [root@bogon ~]# vi /etc/ssh/sshd_config 二、防火墙放行 [root@bogon ~]# firewall-cmd --zone=public --add-port=22345/tcp --permanent [root@bogon ~]# firewall-cmd --reload 三、向SELinux中添加修改的SSH端口 先安装SELinux的管理工具 semanage (如果已经安装了就直接到下一步) ： [root@bogon ~]# yum provides semanage 安装运行semanage所需依赖工具包 policycoreutils-python： [root@bogon ~]# yum -y install policycoreutils-python 查询当前 ssh 服务端口： [root@bogon ~]# semanage port -l | grep ssh 向 SELinux 中添加 ssh 端口： [root@bogon ~]# semanage port -a -t ssh_port_t -p tcp 22345 重启 ssh 服务： [root@bogon ~]# systemctl restart sshd.service 测试成功后

早期的计算机通信需要有一个中间件,A要给B传东西,A必须要把信息传给中间件,B再把从中间件中拿到信息 由于不同机器之间需要通信就产生了网络 软件开发的架构 1.C/S架构 服务器-客户机,即Client-Server架构,C/S架构通常采取两层结构.Sever负责数据的管理,Client负责完成与用户的交互任务 这里来说Client主要是某个应用软件的exe文件,程序要在安装后,才能运行在用户电脑上。 例如:QQ、微信、网易云音乐等 2.B/S架构 浏览器端-服务器,即Browser-Sever,B/S架构是WEB兴起后的一种网络架构模式,WEB浏览器是客户端最主要的应用软件.这种模式统一了客户端,将系统功能实现的核心部分集中到服务器上,简化了系统的开发、维护和使用.客户机上只要安装一个Browser,服务器安装Oracle、SQL Sever等数据库.浏览器通过Web Sever同数据库进行数据交互,这样就大大简化了客户端电脑载荷,减轻了系统维护与升级的成本和工作量,降低了用户的总体成本(TCO)。 例如:百度、知乎、豆瓣、博客园等 3.B/S架构和C/S架构之间的关系 B/S架构是C/S架构的一种 计算机网络的发展及基础网络概念 早期:联机 想要实现通信就必须要网卡和网线,每个网卡上都有一个全球唯一的MAC地址 MAC地址 :英文名为Media Access Control

以下命令如果不存在，使用yum install -y xxx安装。 一、netstat或ss命令 1. netstat 注：yum install -y net-tools netstat -anlp | grep 8888 # netstat命令各个参数说明如下： # -t : 指明显示TCP端口 # -u : 指明显示UDP端口 # -l : 仅显示监听套接字(所谓套接字就是使应用程序能够读写与收发通讯协议(protocol)与资料的程序) # -p : 显示进程标识符和程序名称，每一个套接字/端口都属于一个程序。 # -n : 不进行DNS轮询，显示IP(可以加速操作) 对输出的每一项进行说明： (1) Proto：协议名（tcp协议还是udp协议) (2) Recv-Q：网络接收队列。表示收到的数据已经在本地接收缓冲，但是还有多少没有被进程取走。如果接收队列Recv-Q一直处于阻塞状态，可能是遭受了拒绝服务 denial-of-service 攻击。通常应该为0，如果不为0可能是有问题的。packets在两个队列里都不应该有堆积状态。可接受短暂的非0情况。 (3) Send-Q：网路发送队列。对方没有收到的数据或者说没有Ack的,还是本地缓冲区。如果发送队列Send-Q不能很快的清零，可能是有应用向外发送数据包过快，或者是对方接收数据包不够快。通常应该为0

注：本文为个人学习摘录，原文地址：http://www.cnblogs.com/stg609/archive/2008/11/15/1333889.html 看到这个题目，是不是很眼熟？在博客园里搜下，保证会发现关于这个东东的文章实在是太多了~~~真得是没有写得必要，而且我也有点懒得去琢磨字句。（看到这，肯定得来个转折的了，不然就看不到下文了，不是吗）但是，为了自己下一篇要写的文章做参考，还是有必要先补充一下socket基础知识。 注意：如果你已经接触过socket，那就没什么必要耽误时间看下去了。另外，如果发现其中任何错误，欢迎直接指出。 1.按惯例先来介绍下socket Windows中的很多东西都是从Unix领域借鉴过来的，Socket也是一样。在Unix中，socket代表了一种文件描述符（在Unix中一切都是以文件为单位），而这里这个描述符则是用于描述网络访问的。什么意思呢？就是程序员可以通过socket来发送和接收网络上的数据。你也可以理解成是一个API。有了它，你就不用直接去操作网卡了，而是通过这个接口，这样就省了很多复杂的操作。 在C#中，MS为我们提供了 System.Net.Sockets 命名空间，里面包含了Socket类。 2.有了socket，那就可以用它来访问网络了 不过你不要高兴得太早，要想访问网络，还得有些基本的条件（和编程无关的我就不提了）：a.