端口转发

一、安装ipv6 netsh interface ipv6 install 二、portproxy相关命令 配置端口转发 netsh interface portproxy add v4tov4 listenaddress=192.168.0.1 listenport=8001 connectaddress=192.168.0.2 connectport=8001 删除端口转发 netsh interface portproxy delete v4tov4 listenaddress=192.168.0.1 listenport=8001 查看已配置的端口转发 netsh interface portproxy show v4tov4 来源： oschina 链接： https://my.oschina.net/u/2894328/blog/802110

Kubernetes之Service https://blog.lecury.cn/2016/06/20/Kubernetes之Service/ 在Kubernetes中Pod是终将消失的，从创建到销毁的过程中，它们是无法自动重启的。而ReplicationController可以用来动态的创建和销毁Pod（比如说在进行滚动升级的时候，可以进行扩展和收缩）。每一个Pod都得到一个属于自己的IP，但这些IP不能一直有效存在，因为这些IP随着Pod的销毁而变得没有了意义。那么这就导致了一个问题，如果一些Pods为集群内部的其他Pods（我们称它们为前端）提供服务，那么这些前端怎么发现、追踪这些后端集合中的服务呢？Service就是做这个事情的。 Service是一个抽象概念，它定义了一些逻辑上的Pods集合，并且定义了访问这些Pods集合的策略，也被称作为micro-service。Service通常通过Label标签选择器来对应相应的Pods集合（也有一些没有标签选择器的，请看下文介绍）。 举个例子，考虑一个运行的镜像，它在集群中有三个副本，这些副本是可以相互替代的，前端并不关心它现在与哪个后端服务打交道。实际上Pods组成的后端服务集合可以是变化的，比如说通过scale进行副本增加或者副本减少，但我们的前端不应该关心或者跟踪后端服务的变化，Service这一层抽象可以做到这一点。

ip地址 ip地址默认指ipv4地址，用4个字节表示，转换为点分10进制，可以表达范围0.0.0.0到255.255.255.255的地址，大约为42.95亿个地址。互联网编号分配机构（IANA，Internet Assigned Numbers Authority）负责分配和规划IP地址，以及对TCP/UDP公共服务的端口进行定义。 一个ip地址由两部分组成，网络号和主机号。 ip地址分类 IP定义了五类IP地址：A类、B类、C类、D类和E类： A类地址 ：用于少量的大型网络，第一个字节的最高位固定为0，另外7比特可变的网络号可以标识128个网络（0～127），0一般不用，127用作环回地址。所以共有126个可用的A类网络。 B类地址 ：用于中等规模的网络，第一个字节的最高2比特固定为10，另外14比特可变的网络号可以标识 \(2^{14}\) =16384个网络。 C类地址 ：用于小规模的网络，第一个字节的最高3比特固定为110，另外21比特可变的网络号可以标识 \(2^{21}\) =2097152个网络。 D类地址 ：用于组播（multicasting），因此，D类地址又称为组播地址。D类地址的范围为224.0.0.0～239.255.255.255，每个地址对应一个组，发往某一组播地址的数据将被该组中的所有成员接收。D类地址不能分配给主机。 E类地址 ：为保留地址

OSI，TCP/IP，五层协议的体系结构，以及各层协议 答:OSI分层 （7层）：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。 TCP/IP分层（4层）：网络接口层、 网际层、运输层、 应用层。 五层协议 （5层）：物理层、数据链路层、网络层、运输层、 应用层。 每一层的协议如下： 物理层：RJ45、CLOCK、IEEE802.3 （中继器，集线器） 数据链路：PPP、FR、HDLC、VLAN、MAC （网桥，交换机） 网络层：IP、ICMP、ARP、RARP、OSPF、IPX、RIP、IGRP、 （路由器） 传输层：TCP、UDP、SPX 会话层：NFS、SQL、NETBIOS、RPC 表示层：JPEG、MPEG、ASII 应用层：FTP、DNS、Telnet、SMTP、HTTP、WWW、NFS 每一层的作用如下： 物理层：通过媒介传输比特,确定机械及电气规范（比特Bit） 数据链路层：将比特组装成帧和点到点的传递（帧Frame） 网络层：负责数据包从源到宿的传递和网际互连（包PackeT） 传输层：提供端到端的可靠报文传递和错误恢复（段Segment） 会话层：建立、管理和终止会话（会话协议数据单元SPDU） 表示层：对数据进行翻译、加密和压缩（表示协议数据单元PPDU） 应用层：允许访问OSI环境的手段（应用协议数据单元APDU） ARP是地址解析协议

TCP/IP协议栈：使用中的模型 OSI:开放系统互联参考模型，学习模型； 通信子网： 只是用来关注你的数据到底如何从A地送往B地； 资源子网： 主要是考虑传输的数据是如何被组织起来的； MAC:media access control MAC地址表 静态指定 动态学习：根据源地址学习；ttl值(time to live 生存周期） 网桥（bridge）与交换机（switch） 主要作用是用来分割两个独立网络的冲突域和并连接两个独立的网络；当在同一个网络中的两台主机进行通信时，所发出的电信号是不会被网桥传递到另一个网络中的；但是当两个不同的网络中的两台主机有通信需求时，网桥就会实现不同网络中的主机进行通信；那么网桥是怎么知道哪台主机是在哪个网络中呢？网桥内部有一个地址簿，这个地址簿通常我们将其称为MAC地址表，上面一一对应了哪一个主机在哪个接口上；当一个网络中的主机向另一个网络中的主机发送信号的时候，一定会带一个收信人，这个收信人一定是某一个具体的地址，因此，网桥根据那个收信人的地址来查看那个地址簿，当它发现自己收到信号的接口和目标主机都在同一个接口上，于是网桥就认为这个信号是不需要转发的，但是如果收到的这个信号来自于1号接口，当网桥一查表发现目标主机x在2号接口，于是网桥就将1号接口的数据发往2号接口；所以这个过程就叫做数据交换的过程，所以后来网桥就发展到了交换机； 有时候

端口转发实现教程 https://www.cnblogs.com/lsdb/p/10197090.html之前使用 shell和fastpxy 还是什么实现端口转发 还有 windows 上面的那个命令来执行端口转发这种用工具也挺省事的。 一、端口转发的含义 在内网渗透相关的文章中经常会听到“端口转发”这个名词，但并不太确定具体是什么，现在看来和NAT、端口映射是一个意思。 更具体而言，端口转发程序用于跳板机器上，可解决攻击机与目标机网络不通的问题；端口转发程序用于目标机上，可以解决攻击机与目标机网络通但具体服务端口被目标机防火墙限制的问题。 客户端<---->转发程序<---->目标服务（<---->表示网络连接） 二、Windows实现端口转发 下边以将本机9999端口转发到192.168.220.143:22为例。 2.1 使用portmap进行图形界面化操作实现端口转发 portmap下载地址： http://www.pc0359.cn/downinfo/85765.html 解压----双击启动 名称----随便填 输入IP----监听本机哪个IP，"Any IP"代表本机所有网卡 输入端口----监听本机那个端口 输入IP----转发到哪个IP 输入端口----转发到哪个端口 添加完成后需要启动 2.2 使用NATBypass通过命令行实现端口转发

linux下简单好用的工具rinetd，实现端口映射/转发/重定向 官网地址 http://www.boutell.com/rinetd 软件下载 wget http://www.boutell.com/rinetd/http/rinetd.tar.gz 解压安装 tar zxvf rinetd.tar.gz make make install 编辑配置 vi /etc/rinetd.conf 0.0.0.0 8080 172.19.94.3 8080 0.0.0.0 2222 192.168.0.103 3389 1.2.3.4 80 192.168.0.10 80 说明一下（0.0.0.0表示本机绑定所有可用地址） 将所有发往本机8080端口的请求转发到172.19.94.3的8080端口 将所有发往本机2222端口的请求转发到192.168.0.103的3389端口 将所有发往1.2.3.4的80端口请求转发到192.168.0.10的80端口 启动程序 pkill rinetd ##关闭进程 rinetd -c /etc/rinetd.conf ##启动转发 把这条命令加到/etc/rc.local里面就可以开机自动运行 查看状态 netstat -antup 需要注意 1.rinetd.conf中绑定的本机端口必须没有被其它程序占用 2

原文链接： http://docs.eoeandroid.com/tools/debugging/ddms.html 安卓附带了一个叫Dalvik调试跟踪服务（DDMS）的调试工具它提供端口转发服务，屏幕截屏，线程和堆栈信息，日志，进程，电话状态信息，模拟来电和短信，模拟本地数据，等等。本页提供DDMS最新的功能概述；但不是所有功能和要点的详尽介绍。 运行DDMS DDMS集成在Eclipse中，同时也附带在SDK下的tools目录下。DDMS既可以在模拟器中工作也可以在已连接的设备上工作。如果同时连接了设备和运行了模拟器，DDMS默认在模拟器中运行。 从Eclipse打开：点击* Window > Open Perspective > Other... > DDMS* 。 从命令行打开：在tools目录下输入ddms（或./ddms在Mac/Linux） DDMS怎样与调试器交互 在安卓平台上，每个应用都运行在自己的进程上，同时每个应用也都运行在自己的虚拟机(VM)上。每个VM公布了唯一的端口号以供调试器连接。 当DDMS启动后，会连接到adb。当有设备连接上，VM监测服务就在adb和DDMS之间创建，它会通知DDMS 设备上的VM是启动了还是终止了。一旦VM是运行的，DDMS就获取VM的进程ID（pid），通过adb和设备上的adb守护进程（adbd）建立到 VM调试器的连接

官网地址http://www.rinetd.com/ 软件下载 wget http://www.rinetd.com/download/rinetd.tar.gz 解压安装 tar zxvf rinetd.tar.gz make make install 编辑配置 vi /etc/rinetd.conf 0.0.0.0 8080 172.19.94.3 8080 0.0.0.0 2222 192.168.0.103 3389 1.2.3.4 80 192.168.0.10 80 说明一下（0.0.0.0表示本机绑定所有可用地址） 将所有发往本机8080端口的请求转发到172.19.94.3的8080端口 将所有发往本机2222端口的请求转发到192.168.0.103的3389端口 将所有发往1.2.3.4的80端口请求转发到192.168.0.10的80端口 启动程序 pkill rinetd ##关闭进程 /usr/sbin/rinetd ##启动转发 把这条命令加到/etc/rc.local里面就可以开机自动运行 查看状态 netstat -antup 需要注意 1.rinetd.conf中绑定的本机端口必须没有被其它程序占用 2.运行rinetd的系统防火墙应该打开绑定的本机端口 例如： -A RH-Firewall-1-INPUT -m state --state NEW

一、早期网络的问题 　　1、若某时刻有多个节点同时试图发送数据，极易产生冲突域，这样使得网络传输效率大大降低。 　　2、从一节点发送的数据都会被送到各个节点，极易形成广播域，这样会使得产生太多的广播流量而耗费大量带宽。 　　3、所有主机共用同一链路，无法保证信息的安全。 二、VLAN的产生 　　VLAN技术可以将一个物理局域网在逻辑上划分成多个广播域（多个VLAN）。VLAN技术部署在数据链路层，可以隔离二层流量。同一个VLAN内的主机共享一个广播域，它们之间可以直接进行数据交换；不同VLAN内的主机属于不同的广播域，不能直接进行数据的交换。从而提高了网络的安全性。 三、VLAN标签的格式 　　 四、VLAN的链路类型 　　VLAN的链路类型有两种：Access链路与Trunk链路 　　接入链路（Access Link）：终端设备与交换机所连接的链路。 　　干道链路（Trunk Link）：交换机与交换机所连接的链路，是一条中继链路。 五、端口类型 　 　1、Access端口 　　①当它收到一个帧的时候，如果这个帧没有Tag标记，它就用自己的PVID给他打上标记。 　　②它在发出一个帧时如果VID=PVID就去掉标记以保证传送给终端设备的帧没有被变动过。 　　③Access端口发出的以太网数据帧中不带有VLAN标记。Access端口的特点是 只允许符合PVID（或者VID