端口号

一、下载fiddler 1.官网下载： 下载地址： https://www.telerik.com/download/fiddler 但是官网一般都比较慢，所以我基本都是在网上找的其他途径。 2.一位好心网友提供的： 链接：https://pan.baidu.com/s/1-UQHt2n40Dv6VuvUBde9hg 提取码：mh9v 二、配置fiddler 傻瓜式安装成功后，还需要进行配置。 1.启用截获HTTPS请求 点击Tool-》Fiddler Options-》HTTPS，勾选其下面的两个选项， 如果需要监听不可信的证书的HTTPS请求的话，就需要勾选“Ignore server certificate errors (unsafe)” 2.安装fiddler证书 勾选完上面的点击ok后，就会弹出安装证书的提示，点击是进行安装。 3.配置connections 配置完connections后，则进行移动端配置。 三、移动端抓包配置 1.查看电脑ip地址： 打开命令行win+R，输入cmd，敲入ipconfig，查看ipv4地址。 2.在手机上配置代理 保持手机和电脑连接同一局域网，再修改网络设置代理：设置-》WLAN-》点击已连接wifi，修改网络，点击代理改为手动，并在下面输入主机名和端口号。 主机名即刚才查看的电脑ip地址，端口号是在fiddler上设置的端口号

1、TCP概述 TCP(Transmission Control Protocol)：传输控制协议，是一种面向连接的协议。 TCP不同于UDP，TCP严格区分客户端和服务器端，在通信时，必须先由客户端去连接服务器端才能实现通信，服务器端不可以去主动连接客服端，并且服务器端程序需要事先启动，等待客户端的连接。 在jdk中提供了两个类用于实现TCP程序，一个是ServerSocket类，用于表示服务器端，一个Socket类，用于表示客户端。 通信时，首先创建代表服务器端的ServerSocket对象，该对象相当于开启一个服务，并等待客户端的连接，然后创建代表客户端的Socket对象向服务器发送连接请求，服务器端相应请求，两者建立开始通信。 2、ServerSocket ServerSocket类的构造方法： ServerSocket(int port)：创建绑定到特定端口的服务器套接字。 常用方法： Socket accept()：侦听并接受到此套接字的连接。 InetAddress getInetAddress()：返回此服务器套接字的本地地址。 3、Socket Socket类构造方法： Socket(String host, int port)：创建一个流套接字并将其连接到指定主机上的指定端口号。 Socket(InetAddress address, int port)

// ip 地址用来定位计算机 // 端口号用来定位具体的应用程序 // 所有需要联网通信的应用程序都会占用一个端口号 var http = require('http') var server = http.createServer() // 2. 监听 request 请求事件，设置请求处理函数 server.on('request', function (req, res) { console.log('收到请求了，请求路径是：' + req.url) console.log('请求我的客户端的地址是：', req.socket.remoteAddress, req.socket.remotePort) res.end('hello nodejs') }) server.listen(5000, function () { console.log('服务器启动成功，可以访问了。。。') }) 来源： https://www.cnblogs.com/lujieting/p/10296048.html

查看udp端口方法 lsof -Pln -i udp 使用此方法可以获得无映射的结果 lsof命令参数解释 　　1) -P :这个选项约束着网络文件的端口号到端口名称的转换。约束转换可以使lsof运行得更快一些。在端口名称的查找不能奏效时，这是很有用的。 　　2) -n : 这个选项约束着网络文件的端口号到主机名称的转换。约束转换可以使lsof的运行更快一些。在主机名称的查找不能奏效时，它非常有用。 　　3) -l :这个选项约束着用户ID号到登录名的转换。在登录名的查找不正确或很慢时，这个选项就很有用。 　　4) +M :此选项支持本地TCP和UDP端口映射程序的注册报告。 　　5) -i4 :仅列示IPv4协议下的端口。 　　6) -i6 : 仅列示IPv6协议下的端口。 lsof -i查看开放的端口及服务 列出本机所有开放端口号：lsof -i | grep ":[0-9]\+->" -o | grep "[0-9]\+" -o | sort | uniq 来源： https://www.cnblogs.com/guochunyi/p/5765712.html

netstat -lnp |grep 3312 /usr/sbin/lsof -Pnl +M -i4 | grep 3312 lsof命令参数解释 　　1) -P :这个选项约束着网络文件的端口号到端口名称的转换。约束转换可以使lsof运行得更快一些。在端口名称的查找不能奏效时，这是很有用的。 　　2) -n : 这个选项约束着网络文件的端口号到主机名称的转换。约束转换可以使lsof的运行更快一些。在主机名称的查找不能奏效时，它非常有用。 　　3) -l :这个选项约束着用户ID号到登录名的转换。在登录名的查找不正确或很慢时，这个选项就很有用。 　　4) +M :此选项支持本地TCP和UDP端口映射程序的注册报告。 　　5) -i4 :仅列示IPv4协议下的端口。 　　6) -i6 : 仅列示IPv6协议下的端口。 来源： https://www.cnblogs.com/gaohuag/archive/2013/03/18/2965926.html

最近在学习javaWeb，一个项目需要android访问服务器，于是使用自己的笔记本电脑作为服务器，需要进行端口映射。使得外网可以访问自己的javaWeb项目或者网站之类的。普通路由请看：http://blog.csdn.net/pzhtpf/article/details/7704337/ 首先需要一台路由器，我在这里使用极路由。 进入极路由的后台页面，点击智能插件： 接下来添加一个插件“超级端口转发”，下图是我已经添加成功的页面。 在点击了上面的“添加应用”，找到“超级端口转发”，进行安装。 然后进行外网映射，要注意你的外网IP和WAN口IP必须相同，如果不相同，那么你的路由有可能是二级路由，那么本教程不适合您， 这些在此插件的“功能介绍”里有说明。 外部端口随便填一个，内部ip地址填写你的ipv4地址: 内部端口填你的tomcat的端口，我的端口为8080。最后点击应用，端口映射就成功了，外网可以访问您的javaWeb项目了。 平时访问本地的javaWeb项目的地址为:http://localhost:8080/chapter05/LoginServelet ， 端口映射成功后可以如此访问:http://外网IP:外部端口号/chapter04/ 这里的外网IP上上图有，外部端口号是你自己上边填写的端口号，chapter04为自己的项目目录。访问:http://外网IP地址

端口的概念 端口有两种含义需要仔细区分： 物理端口，指用于连接其他网络设备的接口，比如 RJ-45端口； 协议端口，指 TCP/IP 协议中的定义的逻辑端口，用于标识，比如 80 端口。 协议端口 TCP/IP 协议中的协议端口用于解决远程主机进程定位的问题。 IP + Port 才能真正定位想要访问的远程服务。 其工作流程如下： 进程请求主机系统分配端口； 主机系统分配端口； 主机收到数据包，根据数据包报文首部的端口号，发送到相应的端口队列； 进程取用端口队列中的数据包。 端口其实就是队，操作系统为各个进程分配了不同的队，数据包按照目的端口被推入相应的队中，等待被进程取用，在极特殊的情况下，这个队也是有可能溢出的，不过操作系统允许各进程指定和调整自己的队的大小。 — 端口 - 百度百科 一些常见的端口号： 应用程序 FTP TELNET SMTP DNS TFTP HTTP HTTPS SNMP 熟知端口号 21 23 25 53 69 80 443 161 参考 [理解 TCP 和 UDP - gitbook.com]( 来源： https://www.cnblogs.com/lshare/p/11334637.html

最近正在用sqlserver作为java的数据库进行开发，在写连接字符串的时候，想起一个问题，怎么查找sqlserver的端口号呢？有两种方法 1，用存储过程 --查询端口号 exec sys.sp_readerrorlog 0, 1, 'listening' 得到的结果如下图所示 那么选用哪一个呢？这里用的是127.0.0.1:1433 2，使用SSCM进行管理（sqlserver配置管理器) 然后右键点击tcp/ip，然后选择属性 修改后，保存，然后重启sqlserver服务器即可 来源： https://www.cnblogs.com/ningheshutong/p/6262500.html

一、上传木马的过程 1、默认端口22弱口令暴力破解； 2、21端口或者3306端口弱口令暴力破解； 3、webshell进行shell反弹提权； 4、木马传入服务器的上面并且执行，通过木马的方式来控制你的服务器进行非法的操作。 二、常见操作 1、切入/tmp； 2、wget下载木马； 3、木马加载权限； 4、执行木马； 5、后门，支持木马复活。 三、清除木马 1、网络连接，过滤掉正常连接； # netstat -nalp | grep "tcp" | grep -v "22" | grep "ESTABLISHED" 2、判断一些异常连接，通过PID找到进程名称； # ps -ef | grep "27368" 3、通过名字，找到原文件，删除掉原文件。 四、清除后门 1、检查/etc/rc.local； 2、检查计划任务crontab -l； 3、检查/root/.bashrc和普通用户下的.bashrc； 4、检查/etc/profile文件定期进行md5校验。 五、安全加固 1、了解常见的扫描和提权端口 -22 端口暴力破解 -21端口提权 -3306 端口提权 -webshell 反弹 2、如何对linux进行安全加固 2.1进程数量监控及对比 2.1.1、进程数量 2.1.2、进程异常的名称及PID号 2.1.3、根据PID号进行查询网络连接异常 写一个脚本:

今天临时增加一个工作，手机需要抓包，查看了不同的抓包工具，最后确定使用fiddler抓包工具进行操作，这里以android为例记录一下工具的配置和使用操作。 fiddler的安装 网上有很多fiddler的下载地址，这里我主要使用的是绿色版的，百度网盘地址如下：链接: https://pan.baidu.com/s/1boKNRkz 密码: njye 直接打开使用原版即可，如图 fiddler的配置 接下来就是如何配置fiddler，可以对android手机进行抓包操作。 首先打开fiddler软件界面如图所示 fiddler安装的pc上的配置 打开fiddler菜单Tools-->Fiddler Options->https打开配置界面，如图 1. 配置fiddler允许监听https 勾选Decrypt HTTPS traffic和Ignore servercertificate errors两项(第一次点击会弹出是否信任fiddler证书和安全提示，直接点击yes就行），见图： 2. 配置fiddler允许远程连接 接上一步窗口中点击Tools->Fiddler Options->Connections，勾选allow remote computers to connect，默认监听端口为8888（下图Fiddler listens on port就是端口号）