映射端口

现在很多公司项目部署都是采用K8S docker容器方式，出门面试被问的概率极大，如果被面试官问docker相关知识点直接懵逼，那么基本就是被pass了，除非其他方面技术过硬。所以这种相对前沿的技术，就算达不到精通的程度，起码还是要了解基础理论和操作 一.安装docker Docker要求运行在Centos 7上，要求系统为64位，系统内核版本3.10以上 uname -an 查看当前系统版本 yum -y install docker 下载安装docker service docker start 启动docker服务 docker version 检查docker是否安装成功 当看到下图的信息，就是表示本机docker已经安装成功，很简单 二.镜像操作 创建容器要以镜像为基础，所以先讲下docker镜像的操作 搜索镜像 docker images ll 查看下本机的是否已经有了镜像 目前机器里还没有镜像，去 Docker Hub 下载（镜像还可自定义，这里就不细说了） docker search java ,还能指定具体的版本进行下载， 例如：docker search Ubuntu：1.2.5.4，可以进行搜docker Hub 会列出很多镜像 下载镜像 docker pull docker.io/nginx 进行下载 下载到本地的镜像要比docker Hub上搜索出来的要大

Spring Boot 入门 Maven安装 在IDE使用idea的情况下，开发SpringBoot项目是需要使用maven的。具体的使用方法如下： 下载安装和配置环境：去maven的官网下载，然后安装好在本地，配置好环境。这里有一个教程可以参考： https://juejin.im/post/5b02d829518825426e024215 。对于Win 10的用户来说，这个有个坑需要注意：maven安装配置完后在cmd界面输入mvn -v检查，环境是否配置好了。在写配置maven的PATH路径的时候，如果是win10系统，切记切记不要加分号;，直接在路径PATH中新增一条写上%MAVEN_HOME%\bin即可。配置完后，关掉cmd窗口再打开，输入mvn -v，如果有maven相关信息返回即表示maven安装好，环境配置成功了。 给idea设置maven环境。通过在idea的settings中输入Maven找到设置项。给其中的Maven home directory设置为下载安装好的maven的地址（比如：C:/Program Files/Java/maven/apache-maven-3.6.3）。然后下面的User settings file建议设置为默认（即：C:\Users\Nim.m2\settings.xml），不要Override

以D-Link（DI-624+A）无线路由应用WPA-PSK加密方式为例，介绍一下无线路由器和无线网卡的安全设置。 　　首先在IE中输入192.168. 0.1登录到无线路由器，在“无线网络”窗口的“安全方式”中提供了“WEP、802.1X、WPA-PSK、WPA”四种方式，笔者选择“WPA-PSK”（如图1）；接着设置加密方法，有“TKIP、AES”两种，笔者选择“TKIP”；下面要设置“共享密码”，注意，该密码最短为8个字符，完成密码设置后，点击“执行”按钮，重新激活无线路由器，这样就完成了WPA-PSK的设置。 无线网络应用了WPA-PSK加密方式后，当然也要修改客户端设置。打开“网络连接属性”切换到“无线网络配置”标签中，在“首选网络”框中选中无线网络项目，点击“属性”，切换到“关联”标签页，在“网络验证”栏中选择“WPA-PSK”，接着将“数据加密”项目修改为“TKIP”，然后在“网络密匙”栏中两次输入你的PSK密码，最后点击“确定”按钮，这样客户机就能重新接入无线网络了。 你的无线网络是使用WEP还是WPA加密方式，要根据你对网络安全性的要求而定。对于一般的家庭用户，使用WEP协议即可，如果你对网络安全性有特殊的要求，当然要使用WPA协议了。 与MAC地址相关的命令与软件 在人类社会社交中，我们认识一个人往往只会知道他的姓名，而身份证号码在一般的人际交往中会被忽略

网络知识开篇介绍 运维网络知识结构 基础部分 网络通讯原理 路由（IP地址 路由表 路由协议） 交换（MAC地址 mac表 广播域与冲突域） OSI7层模型 网络通讯数据包分装过程 进阶部分 TCP/IP模型（TCP/IP协议簇） TCP三次握手/四次挥手状态集转换 深入部分 IP地址分类 IP地址子网划分原理 DNS协议原理 ARP协议原理 操作部分 与系统相关网络操作命令 网络知识学习路径 路由交换部分 网络安全部分 网络运营商部署部分 无线网络技术 语音网络技术 网络基础知识概念 网络通讯原理 到底什么是网络：实现通讯的技术 网络诞生第一步：网络主机 至少两台有通讯需求的主机才能构建网络 网络诞生第二步：硬件网卡 主机之间实现网络通讯需要有硬件支持，网卡就是实现通讯的硬件 网络诞生第三步：传输介质 实现网络通讯还需要有传输介质，常见的传输介质为网线、管线、wifi无线等 网络诞生第四步：数据传输 通过网卡将计算机可以识别的二进制信息转换为电压信息进行传输 调制解调的过程 网络诞生第五步：传输问题 通过网卡和传输介质，定义1个bit传输的单位时间，从而分辨连续相同的信号 网络诞生第六步：传输依赖 在网络数据传输过程中，影响传输速率主要是通讯双方的网卡和传输介质 网络拓扑架构构建 　　以上就是一个网络拓扑图 网络拓扑==网络设备连接图 　　做网络拓扑图有助于我们检查问题、解决问题

单生成树的弊端 部分VLAN路径不通  如图所示，网络中有SWA、SWB、SWC三台交换机。配置VLAN2通过两条上行链路，配置VLAN3只通过一条上行链路。  为了解决VLAN2的环路问题，需要运行生成树。在运行单个生成树的情况下，假设SWC与SWB相连的端口成为预备端口（Discarding状态），那么VLAN3的路径就会被断开，无法上行到SWB。 总结： STP和RSTP通过阻塞某一个接口达到破环和冗余的目的，是单生成树，流量只能沿着没有阻塞的链路转发 无法实现流量分担  为了实现流量分担，需要配置两条上行链路为Trunk链路，允许通过所有VLAN；SWA和SWB之间的链路也配置为Trunk链路，允许通过所有VLAN。将VLAN2的三层接口配置在SWA上，将VLAN3的三层接口配置在SWB上。  我们希望VLAN2和VLAN3分别使用不同的链路上行到相应的三层接口，但是如果连接到SWB的端口成为预备端口（Alternate Port）并处于Discarding状态，则VLAN2和VLAN3的数据都只能通过一条上行链路上行到SWA，这样就不能实现流量分担。 总结： STP和RSTP通过阻塞某一个接口达到破环和冗余的目的，是单生成树，流量只能沿着没有阻塞的链路转发 无法做到流量的负载分担 次优二层路径  如图所示，SWC与SWA和SWB相连的链路配置为Trunk链路

iptables 不是防火墙，而是一个客户端，通过执行命令将防火墙的配置放置在真正的防火墙框架中，位于用户空间，netfilter 才是真正的防火墙安全框架，位于内核空间。我们可以通过 iptables 对进入主机和从主机的 ip 以及端口进行限制，还可以进行网络转发。下面图片来源于博客 iptables详解：iptables 概念 链 如上图所示，”链“ 表示的是数据流经过的一个一个的关卡，一共有五个链：PREROUTING, INPUT, FORWORD, OUTPUT, POSTROUTING 到本机某进程的报文：PREROUTING -> INPUT 从本机某进程出去的报文：OUTPUT -> POSTROUTING 由本机转发的报文：PREROUTING -> FORWARD -> POSTROUTING 表 “表” 表示的是每个关卡上设置的规则的分类，一共有四类 filter 表：负责过滤功能，防火墙；内核模块：iptable_filter nat 表：网络地址转换功能；内核模块：iptable_nat mangle 表：对报文进行拆分和修改；内核模块：iptable_mangle raw 表：关闭 nat 表上启用的连接追踪机制：iptable_raw 表和链的关系 并不是所有的链上都同时存在上面四个表，同时每个表也不会存在所有的链上： PREROUTING：raw

本书提到的Internet的结构：物理层、数据链路层、网络层、传输层、应用层总共5层，OSI协议共7层、TCP/IP协议共4层对应每一层的信息分别叫做物理层（比特），数据链路（帧）、网络层（包）、传输层（段TPDU） 传输层的任务寻址：寻找对应的程序，确定与哪儿个程序进行通信建立连接：三次握手建立连接，释放连接：传输方必须对称释放，（非对称释放不能解决问题） 多路复用：DR（data request）ACK（acknowledge character）确认字符，表示确实接收成功崩溃：传输w帧数据报之后，若其中有一真出错，其他都正确，根据协议5，错帧以后的全部重发，根据协议6，只重发出错帧。。数据报子网，如果给传输层对丢失的TPDU留有副本，可以通过重发来解决。虚电路子网， CIDR（无类域间路由）加上子网掩码，子网掩码实际上是前缀，假如有194.24.0.0/21，则前21位用来表示子网ID，后32-21=11位用来表示子网的节点，所以子网可以拥有2048个IP。 IPv4有多少位？32位4字节IPv6有多少位？128位16字节21端口主要为FTP使用的 计算机的端口地址为16bit，也就是65536个端口地址。SMTP协议（email）的端口为25，http协议端口为80，FTP为21端口。0-1023为保留端口（很多用于公共服务），保留端口号不可变更。Socket=IP地址

1、配置文件相关命令 [Quidway]display current-configuration ;显示当前生效的配置 [Quidway]display saved-configuration ；显示flash中配置文件，即下次上电启动时所用的配置文件 <Quidway>reset saved-configuration ；檫除旧的配置文件 <Quidway>reboot ；交换机重启 <Quidway>display version ；显示系统版本信息 2、基本配置 [Quidway]super password ；修改特权用户密码 [Quidway]sysname ；交换机命名 [Quidway]interface ethernet 0/1 ；进入接口视图 [Quidway]interface vlan x ；进入接口视图 [Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ；配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ；静态路由＝网关 3、telnet配置 [Quidway]user-interface vty 0 4 ；进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password

内网渗透中隧道渗透技术(原) 端口转发、端口映射、 socks 代理工具 (msf 的 portfwd 、 socks4a 和 windows 下的 lcx.exe) 的使用做一个记录笔记 场景应用 端口转发 : 用于目标机器对某端口进出进行了限制 端口映射 : 用于目标机器内网环境无法外网进行 3389 连接 Socks 代理 : 用于目标机器上进行跳板渗透、内网穿透 常见工具 : 工具名称 主要用途 平台 备注 lcx 端口映射 Windows 只支持tcp协议的端口转发，非系统内置 netsh 端口映射 Windows 只支持tcp协议的端口转发 rinetd 反向代理 Linux 需要安装包 Earthworm 端口映射、Socks5代理 Linux、Windows、MacOS、Arm-Linux 非系统内置 reGeorg Socks5 代理 常见脚本语言 需脚本环境执行，且网络状况较好 Metasploit portfwd 端口映射 MSF -> Metpreter会话 需要网络状况较好 socat 端口映射 Linux 可能需要安装 Metasploit->socks4a 反向代理 MSF -> Metpreter会话 需要会话主机有外网代理IP tunna HTTP隧道 常见脚本语言 需脚本环境执行，且网络状况较好 练习前 meterpreter 等环境准备 :

外网访问---->hosts文件映射服务名(127.0.0.1 xiaotian.cn)-->appache中httpd文件监听相关端口号(*:8080)--->appache中的vhost文件将相应的地址映射到服务器文件 本机做服务器，在浏览器中访问xiaotian.cn:8080的时候，hosts文件接收到了xiaotian.cn的访问，appache监听到服务器接收到了8080的端口访问（在这里捕获到访问），通过vhost映射到本地的代码文件，生成html返回。 疑问：1.外网怎么访问到我们的服务器，即我随意在其他pc上访问xiaotian.cn:8080的时候，可以知道访问的是我们的服务器 2.外网访问xiaotian.cn如何映射到xiaotian.cn:8080 3.是不是所有能访问到我服务器的服务名后带有端口8080的，都会被我的appache捕获，并且到vhosts文件中寻找映射 纯新手学习，有朋友知道的话，帮忙解答一下，先行谢过。自己本周周末也会持续学习关于网络访问这一块的知识，尽量解决自己的疑惑。 来源： https://www.cnblogs.com/xiaotianblog/p/9014223.html