网络端口

docker基本操作 Docker Hello World Docker 允许你在容器内运行程序，使用docker run命令在容器内运行一个应用程序 输出Hello world docker run ubuntu:15.10 /bin/echo "Hello World" 参数解析 docker :Docker的二进制执行文件 run :与前面的docker组合来运行一个容器 ubuntu:15.10：指定要运行的镜像，Docker首先从本地主机上查找镜像是否存在，如果不存在，Docker就会从镜像仓库Docker Hub下载公共镜像 /bin/echo “Hello world”：在启动的容器内执行的命令 运行交互式的容器 docker run -it ubuntu:15.10 /bin/bash 参数解析 -t :在新容器内指定一个伪终端或终端 -i :允许你对容器内的标准（STDIN）进行交互 我们可以通过运行exit命令或者使用CTRL+D来退出容器 启动容器（后台模式） docker run -d ubuntu:15.10 /bin/sh -c "while true;do echo hello world;sleep 1;done" 在容器内使用docker logs命令，查看容器内的标准输出 docker logs <容器id> 停止容器 docker stop

一、什么是VLAN 　　VLAN（Virtual LAN），“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络，也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域，一个交换网络就是一个广播域。 　　广播域，指的是广播帧（目标MAC地址全部为1）所能传递到的范围，亦即能够直接通信的范围。二层交换机只能构建单一的广播域，不过使用VLAN功能后，它能够将网络分割成多个广播域。 二、为什么用VLAN 　　二层交换机只能构建单一的广播域，不过使用VLAN功能后，它能够将网络分割成多个广播域。如果整个网络只有一个广播域，那么一旦发出广播信息，就会传遍整个网络，并且对网络中的主机带来额外的负担，安全问题和垃圾流量问题会非常严重。 　　与路由器相比，二层交换机一般带有多个网络接口。因此如果能使用它分割广播域，那么无疑运用上的灵活性会大大提高。用于在二层交换机上分割广播域的技术，就是VLAN。通过利用VLAN，我们可以自由设计广播域的构成，提高网络设计的自由度。 三、实现VLAN的机制 　　首先，在一台未设置任何VLAN的二层交换机上，任何广播帧都会被转发给除接收端口外的所有其他端口（Flooding）。例如，计算机A发送广播信息后，会被转发给端口2、3、4。 　　 　　这时，如果在交换机上生成红、蓝两个VLAN；同时设置端口1

曾经的Teamviewer、向日葵现在都不太香了，要么限时，要么限速，每次还要切换分辨率，真是相当麻烦。经过一番折腾，发现还是微软爸爸的 远程桌面连接 好用，清晰度高，流畅度高，还能自动调节分辨率，用笔记本远程台式机再也不用眯着眼。 因为家里网线一般是先连路由器，其他设备再通过网线或WIFI连接到网络，所以这些设备都成了内网设备，是无法通过IP直接访问的。这些设备一般会被分发到以 192.168.1 开头（与路由的网关设置有关，可以自定义）的IP地址。 这样的话，有两种手段可以实现内网访问： 使用内网穿透工具，流行的比如：花生壳 在路由上建立端口转发规则 两者原理其实差不多，都是将内网地址映射到外网地址，以实现内网的访问。本文主要记录第二种方案。 首先，需要修改家里设备（后面称为设备0）的远程桌面端口，默认是3389，如果不改可能会被机器人各种扫描。所以改一下再用比较安全，这里网上教程很多，放一个链接吧： Win系统如何修改远程桌面端口3389 然后，一般还需要对刚刚换的端口开放防火墙，再放一个链接： window如何设置防火墙开放端口 这样，这个端口就可以进行远程访问了，可以用另一台电脑连上家里的WIFI，在 远程桌面连接 里输入设备0的IP加端口（记为port0)，也就是 ip:port0 ，实现对该电脑的访问。 但这时还不能在外网访问到设备0，下面是最关键的一步，设置端口转发

TFTP介绍 ：TFTP（Trivial File Transfer Protocol,简单⽂件传输协议）是TCP/IP协议簇中的⼀个⽤来在客户端与服务器之间进⾏简单⽂件传输的协议使用tftp这个协议，就可以实现简单文件的下载特点： 简单 占⽤资源⼩ 适合传递⼩⽂件 适合在局域⽹进⾏传递 端⼝号为69 基于UDP实现Tftpd32：共享服务器（可以从本机共享文件）browse：选择一个文件夹，确定给客户端文件时的搜索路径客户端：数据接收方服务器：数据发送方有了服务器之后，还需要编写一个下载器（客户端）实现TFTP下载器：下载：从服务器上将一个文件复制到本机上下载的过程： 在本地创建一个空文件（与要下载的文件同名） 向里面写数据（接收到一点就向空文件里写一点） 关闭（接受完所有数据关闭文件）注意：服务器的69端口只用来接收读写请求，ack包不要发到69端口当客户端接收到的数据⼩于516（2字节操作码+2个字节的序号+512字节数据） 时， 就意味着服务器发送完毕了 （如果恰好最后一次数据长度为516，会再发一个长度为0的数据包）构造下载请求数据：“1test.jpg0octet0” import struct cmb_buf = struct.pack(“!H8sb5sb”,1,b“test.jpg”,0,b“octet”,0) 如何保证操作码（1/2/3/4/5）占两个字节

互联网上的计算机，都会有 一个唯一的32位的地址 —— ip地址 。 我们访问服务器，就必须通过这个ip地址。 局域网里也有预留的ip地址：192/10/172开头。 局域网里的ip地址也是唯一的。 NAT模式，电脑宿主机的ip在局域网里是唯一的。 选择了NAT模式创建虚拟机，虚拟机就是一个新的局域网（私有网络）。 我的mac宿主机的ip是：192.168.0.100 端口port 的简单概念： 192.168.0.100 代表一台主机，但是主机上可能会有很多服务。 一台主机上的不同服务功能，就是通过端口区分，然后让外部人员访问。 远程连接服务ssh的 端口号为 22. 协议protocol 的简单概念： 一台主机上的不同服务功能，就是通过端口区分，不同的服务端口，客户端和服务器之间通信，就可能使用不同的协议。 不同的服务提供了不同的端口，对应了不同的功能，通信方式可能也是不同的，这种通信的方式我们就可以理解为协议。 协议类比语言就是中文、英语、法语等。 远程连接服务 Linux就是在ssh通信中就是服务器，一直开启ssh服务（守护进程），端口默认是22，监听是否有访问的客户机。 SecureCRT就是客户端，为了与Linux实现通信，就需要提供： ip ， 端口port ， 协议protocol（SSH协议） ， 用户名 ， 密码 。

1、Trunk接口 1.1 什么是Trunk 　　Trunk接口属于干道，主干链路，通常用于交换机和交换机之间，通过一个接口传输多个vlan的数据包。当Trunk端口收到数据帧时，如果该帧不包含802.1Q的vlan标签，将打上该Trunk端口的PVID;如果该帧包含802.1Q的VLAN标签，则不改变 　　当Trunk端口发送数据帧时，当该所发送帧的vlanid与端口的PVID不同时，则检查是否允许该vlan通过，如果允许则直接透传，不允许则直接丢弃，当该帧的vlanid与端口的PVID相同时，则剥离vlan标签后转发。 　　 注意：Turnk属于主干链路，用于交换机和交换机、交换机和路由器之间，而主机和交换机之间属于接入链路（Access）。Trunk端口的应用场景为属于同一个vlan但需要跨交换机传输的场景 1.2 Trunk端口的作用 　　 Trunk端口的作用是将多个物理端口汇聚成一个逻辑的端口，使其工作起来就像是一个通道一样。将多个端口捆绑起来后，不但提升了整个网络的带宽，而且数据还会同时经由被绑定的多个物理链路传输，具有链路冗余的作用，在其中一条链路出现故障后，还能由其他链路进行工作。 2、配置Trunk实验 2.1 实验内容 2.2 实验拓扑 2.3 实验编址 2.4 实验步骤 　　 step1： 对实验的pc机进行ip地址的配置，按照2.3实验编址进行相应配置

Nmap简介 Nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统安全。 Nmap使用说明 Timing 模板 timing 参数可以指定 nmap 扫描的速度。其中各个选项如下： l T0 => paranoid 慢速网络扫描，串行扫描，两次扫描间隔 5 分钟。扫描速度极慢。 l T1 => Sneky 慢速网络扫描，串行扫描，两次扫描间隔 15 秒，扫描速度较慢。 l T2 => Polite 中速网络扫描，串行扫描，两次扫描间隔 400 毫秒，扫描速度慢。 l T3 => Normal 中速网络扫描，并行扫描，两次扫描间隔 0 秒，扫描速度正常。 l T4 => Aggressive 快速网络扫描，并行扫描，两次扫描间隔 0 秒，扫描速度较快。 l T5 => Normal 快速网络扫描，并行扫描，两次扫描间隔 0 秒，扫描速度极快。 输出保存选项 l -oN => 保存为文本文件 l -oX => 保存为 XML 文件 l -oG => 保存为 GREPable 输出 l -oS => 脚本输出 扫描tcp端口 下面表示扫描A机器(10.0.1.16)的1到65535所有在监听的tcp端口。 nmap 10

概述 linux在传输文件方面，大多数选择必然是scp、WinScp等等，但是老实讲小文件还好，传输大文件真心慢，nc或者其他的比如压缩、bbcp等技术，不甚了解又担心会影响包含特殊字符的文件，所以还是FTP最适合做大文件传输了。 网络上搜索了很多版本的教程，或是版本不对应或是问题不同一，很多同学照着做了还是会遇到很多无法解决的问题，这里用我自己的版本和实践来做演示，centos7，阿里云轻量级服务器。 版本信息 [我的bash]#lsb_release -a LSB Version: :core-4.1-amd64:core-4.1-noarch Distributor ID: CentOS Description: CentOS Linux release 7.3.1611 (Core) Release: 7.3.1611 Codename: Core 开始搭建 1. 检查是否安装vsftpd vsftpd -v 若输出版本号则已安装，否则需要自行安装 2. 安装vsftpd yum install vsftpd 3. 启动vsftpd systemctl start vsftpd 或者 service vsftpd start 4. 查看端口监听 netstat -nltp | grep 21 5. vsftp扩展信息介绍(不想看可以跳过直接看配置) I. 配置文件

Samba 服务 samba 是一个网络服务器，用于 Linux 和 Windows 之间共享文件。 samba 端口号 samba （启动时会预设多个端口） 数据传输的 TCP端口 139、445 进行 NetBIOS名称解析之类工作的UDP端口就 137、138 Samba 的功能： ①　分享档案与打印机服务； ②　 可以提供用户登入 SAMBA 主机时的身份认证，以提供不同身份者的个别数据； ③　 可以进行 Windows 网络上的主机名解析 (NetBIOS name) ④　 可以进行装置的分享 (例如 Zip, CDROM...) Samba 工作原理： Samba 服务功能强大，这与通信是基于 SMB 协议有大的关系。 SMB 协议不仅能够提供目录和打印机共享，还支持认证和权限设置等功能。在早期， SMB 运行于 NBT 协议（ NetBIOS over TCP/IP ）上，使用 UDP 协议的 137 、 138 及 TCP 协议的 139 端口，但随着后期开发，它可以直接运行于 TCP/IP 协议上，没有额外的 NBT 层，使用 TCP 协议的 445 端口。 通过 Samba 服务， Windows 用户可以通过【网上邻居】窗口查看到 Linux 服务器 中共享的资源，同时 Linux 用户也能够查看到服务器上的共享资源。 Samba 服务的具体工作过程如图 ：

2端口：管理实用程序 3端口：压缩进程 5端口：远程作业登录 7端口：回显 9端口：丢弃 11端口：在线用户 13端口：时间 17端口：每日引用 18端口：消息发送协议 19端口：字符发生器 20端口：FTP文件传输协议(默认数据口) 21端口：FTP文件传输协议(控制) 22端口：SSH远程登录协议 23端口：telnet(终端仿真协议),木马Tiny Telnet Server开放此端口 24端口：预留给个人用邮件系统 25端口：SMTP服务器所开放的端口，用于发送邮件 27端口：NSW 用户系统 FE 29端口：MSG ICP 31端口：MSG验证,木马Master Paradise、HackersParadise开放此端口 33端口：显示支持协议 35端口：预留给个人打印机服务 37端口：时间 38端口：路由访问协议 39端口：资源定位协议 41端口：图形 42端口：主机名服务 43端口：who is服务 44端口：MPM(消息处理模块)标志协议 45端口：消息处理模块 46端口：消息处理模块(默认发送口) 47端口：NI FTP 48端口：数码音频后台服务 49端口：TACACS登录主机协议 50端口：远程邮件检查协议 51端口：IMP(接口信息处理机)逻辑地址维护 52端口：施乐网络服务系统时间协议 53端口：dns域名服务器 54端口：施乐网络服务系统票据交换