服务器端口

华为交换机S5700设置远程ssh telnet登录 AAA是指：authentication（认证）、authorization（授权）、accounting（计费）的简称， 是网络安全的一种管理机制；Authentication是本地认证/授权，authorization和accounting是由远处radius（远程拨号认证系统）服务或hwtacacs（华为终端访问控制系统）服务器完成认证/授权；AAA是基于用户进行认证、授权、计费的，而NAC方案是基于接入设备接口进行认证的,在实际应用中，可以使用AAA的一种或两种服务 如果是一台刚初始化过的华为交换机，需要输入两次相同的密码作为登录交换机的登录密码 交换机上有console 端口 MEth管理端口 usb端口 通过串口线配置S5700 的管理IP地址，串口线接在交换机的console口，ip设置完成后网线接在ETH口： <Quidway> system-view [Quidway] interface MEth 0/0/1 [Quidway] interface MEth 0/0/1 [Quidway-MEth0/0/1]ip address x.x.x.x 255.255.255.0 ///设置MEth管理端口的ip地址 [Quidway-MEth0/0/1]quit [Quidway]ip route-static 0

主要功能：探测主机是否在线、扫描主机开放端口和嗅探网络服务，用于网络探测和安全扫描。 NMap支持很多扫描技术，例如：UDP、TCPconnect()、TCPSYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、SYN扫描和null扫描。 命令格式：Nmap [ 扫描类型 ] [ 通用选项 ] { 扫描目标说明 } 扫描类型: -sT TCP connect()扫描，这是最基本的TCP扫描方式，用来建立一个TCP连接，如果成功则认为目标端口正在监听，否则认为目标端口没有监听程序。这种扫描很容易被检测到，在目标主机的日志中会记录大批的连接请求以及错误信息。 -sS TCP同步扫描(TCP SYN)，只向目标发出SYN数据包，如果收到SYN/ACK响应包就认为目标端口正在监听，并立即断开连接；否则认为目标端口没有监听程序。所以这项技术通常称为半开扫描(half-open)。这项技术最大的好处是，很少有系统能够把这记入系统日志。不过，你需要root权限来定制SYN数据包。 -sF,-sX,-sN 秘密FIN数据包扫描、圣诞树(Xmas Tree)、空(Null)扫描模式。这些扫描方式的理论依据是：关闭的端口需要对你的探测包回应RST包，而打开的端口必需忽略有问题的包，通过这种扫描，可间接用于检测防火墙的健壮性。 -sP ping扫描

抓取指定IP地址的数据流: 如果你的抓包环境下有很多主机正在通讯，可以考虑使用所观察主机的IP地址来进行过滤。以下为IP地址抓包过滤示例： host 10.3.1.1：抓取发到/来自10.3.1.1的数据流 host 2406:da00:ff00::6b16:f02d：抓取发到/来自IPv6地址2406:da00:ff00::6b16:f02d的数据流 not host 10.3.1.1：抓取除了发到/来自10.3.1.1以外的所有数据流 src host 10.3.1.1：抓取来自10.3.1.1的数据流 dst host 10.3.1.1：抓取发到10.3.1.1的数据流 host 10.3.1.1 or 10.3.1.2：抓取发到/来自10.3.1.1，以及与之通讯的所有数据流，与10.3.1.2，以及与之通讯的所有数据流 host www.espn.com：抓取发到/来自所有解析为www.espn.com的IP地址的数据流 ip.addr == 10.2.2.2 抓取指定IP地址范围的数据流: 当你需要抓取来自/发到一组地址的数据流，可以采用CIDR(无类别域间路由，Classless Interdomain Routing)格式或使用mask参数。 net 10.3.0.0/16：抓取网络10.3.0.0上发到/来自所有主机的数据流(16表示长度) net 10.3.0

简介 常见FTP有两种模式：PORT（主动模式）、PASV（被动模式）。 而EPRT/EPSV模式出现的原因是FTP仅仅提供了建立在IPv4上进行数据通信的能力，它基于网络地址是32位这一假设。但是，当IPv6出现以后，地址就比32位长许多了。原来对FTP进行的扩展在多协议环境中有时会失败。我们必须针对IPv6对FTP再次进行扩展。EPRT、EPSV是Extended Port/Pasv的简写。 详解 PORT模式 当FTP的Client以PORT模式连接FTP Server时，它动态的选择一个Port X(注意这个Port一定是1024以上的，因为1024以前的Port都已经预先被定义好，被一些典型的服务使用，当然有的还没使用，也是保留给以后会用到这些端口的资源服务)来连接FTP Server的21端口，当经过TCP的三次握手后，连接（控制信道）被建立。 现在用户要列出FTP Server上的目录结构(使用ls或dir命令)，那么首先就要建立一个数据通道，因为只有数据通道才能传输目录和文件列表，此时用户会发出PORT指令告诉FTP Server连接自己的Port Y来建立一条数据通道（这个命令由控制信道发送给服务器）。当FTP Server接到这一指令时，FTP Server会使用20端口连接用户在PORT指令中指定的Port Y，用以发送目录的列表. 当完成这一操作时，FTP

做了一个web项目，放在服务器上运行一段时间就报错了。 java.net.SocketException: No buffer space available (maximum connections reached?): connect at java.net.DualStackPlainSocketImpl.connect0(Native Method) at java.net.DualStackPlainSocketImpl.socketConnect(DualStackPlainSocketImpl.java:79) at java.net.AbstractPlainSocketImpl.doConnect(AbstractPlainSocketImpl.java:339) at java.net.AbstractPlainSocketImpl.connectToAddress(AbstractPlainSocketImpl.java:200) at java.net.AbstractPlainSocketImpl.connect(AbstractPlainSocketImpl.java:182) at java.net.PlainSocketImpl.connect(PlainSocketImpl.java:172) at java.net.SocksSocketImpl

1. 预备知识 　　1.1 JMS 　　　　JMS（Java Messaging Service）是Java平台上有关面向消息中间件(MOM)的技术规范。< 百科 > 　　1.2 JMX 　　　　JMX（Java Management Extensions，即Java管理扩展）是一个为应用程序、设备、系统等植入管理功能的框架。< 百科 > 　　1.3 订阅者模式 　　　　一种设计模式，存在生产者和消费者两种角色，多个消费者订阅生产者的内容，生产者产生内容后分发到各个消费者中。 2. ActiveMQ 　　 2.1 简介 　　　　ActiveMQ 是Apache出品，最流行的，能力强劲的开源消息总线。ActiveMQ 是一个完全支持JMS1.1和J2EE 1.4规范的 JMS Provider实现，尽管JMS规范出台已经是很久的事情了，但是JMS在当今的J2EE应用中间仍然扮演着特殊的地位。 　　 　　2.2 安装启动及测试使用 　　　　安装方式有多种，这里选择 Binary Installation. 　　　　2.1.1 Windows 　　　　　　a. 下载zip压缩包 　　　　　　　　下载地址： http://archive.apache.org/dist/activemq/ 　　　　　　　　在此地址下，选择自己要使用的版本，进入到指定的文件夹下，选择zip压缩包，下载； 　　

问题: redis集群创建执行 ./redis-trib.rb create --replicas 1 XXXX:PORT1 XXXX:PORT2 .... 的时候一直等待 Waiting for the cluster to join 很久都没有反应 原因: redis集群不仅需要开通redis客户端连接的端口，而且需要开通集群总线端口 集群总线端口为redis客户端连接的端口 + 10000 如redis端口为6379 则集群总线端口为16379 故，所有服务器的点需要开通redis的客户端连接端口和集群总线端口 注意：iptables 放开，如果有安全组，也要放开这两个端口 防火墙开放端口命令 firewall-cmd --add-port=16379/tcp --permanent 参考文献：https://blog.csdn.net/truong/article/details/52531103 来源： https://www.cnblogs.com/wps54213/p/12571226.html

1、开始——>Microsoft SQL Server 2008——>配置工具——>Sql Server 配置管理器——> DIABLO(数据库实例)的协议中看看TCP/IP协议是否启动,如果启动,右键菜单点"属性" ,在IP地址页菜单中选"IP地址",把"IP1"和"IP2"中"TCP端口"为1433,"已启用"改为"是" 2、开始——>Microsoft SQL Server 2008——>配置工具——>Sql Server 配置管理器——> SQL Native Client 10.0 配置——>客户端协议——>TCP/IP 选择TCP/IP右键菜单中"属性",确认"默认端口"是1433,"已启用"为"是" 以上操作完成后，在SQL Server 服务中重启SQL Server (DIABLO)。 最近在部署客户端以及服务器遇到的最傻的一个问题，b/s程序可以正常运行，但是c/s就是无法正常运行，结果找了老久才找到问题所在，就是在服务器安装sql时没将1433端口打开所导致的，犯了低级错误很烦人！ 来源： https://www.cnblogs.com/tr550352743/archive/2012/09/18/2690665.html

Secure SHell (SSH) 是一个通过网络登录其他计算机的程序，在远程服务器运行命令，和从一台机器移动文件到另一台。在不安全的网络中，它提供两台主机之间强大认证和安全加密的的通讯，被称为 SSH Port Forwarding (Tunneling)。通常情况下，它是使用为一个 Telnet 的加密版本。 在一个 Telnet 阶段作业，全部的通讯，包括用户名和密码，会用纯文本传输，让任何人都能监听你的阶段作业及窃取密码或其他信息。这种阶段作业也容易受到阶段作业劫持，一旦你验证，恶意用户就能接管这种阶段作业。 SSH 的目的是防止这种漏洞，并允许你在不影响安全性的情况下访问远程服务器的 shell。 SSH 通道的好处 SSH 有一个 极好功能叫做 SSH Port Forwarding，有时也被称为 SSH 通 道，它允许你创建一个安全的阶段作业，然后通过它打开随心所欲的 TCP 连接。通道可以随时创建，几乎不需要任何努力及编程，这令到它们非常有吸引力。在无数不同的方式， SSH Port Forwarding 可以用于安全通信。 许多提供服务器讬管的讬管公司会封锁讬管公司网络以外访问服务器，以及只授予访问給本机（ localhost）用户连接。 使用 SSH 的多个好处： @当服务器端口被封锁时，连接到使用了防火墙的服务器。 @自动验证用户，没有发送纯文本的密码

引言 从一台计算机向另一台计算机传送文件是在连网或互联网环境中最常见的任务。而FTP和TFTP就是这样的协议。 关于文件传输协议FTP？ 端口21 使用服务TCP 【FTP模型】 FTP连接？ 1.控制连接 a.服务器在熟知端口21发出被动打开命令，等待客户。 b.客户使用临时端口发出主动打开命令。 2.数据连接 数据连接使用服务器端的熟知端口20。 a.客户使用一个临时端口发出被动打开。 b.客户使用PORT命令把这个端口号发送给服务器。 c.服务器收到这个端口号，并使用熟知端口20和临时端口号发出主动打开。 FTP通信？ 两台计算机可以使用不同的操作系统、不同的字符集、不同的文件结构以及不同的文件格式。FTP必须使这种异构性得到兼容。 FTP使用了两种解决问题的方法，一种用于控制连接，一种用于数据连接。 1.在控制连接上的通信 它使用NVT字符集 【图示】 2.在数据连接上的通信 异构性问题可以通过文件类型、数据结构以及传输方式三个通信属性来解决。 文件类型（ASCLL文件、EBCDIC文件、图像文件，非打印，TELNET） 数据结构 传输方式（流方式、块方式、压缩方式） 【图示】 FTP命令处理？ 接入命令（USER、PASS，ACCT，REIN，QUIT，ABOR） 文件管理命令（CWD，CDUP，DELE，LIST,PWD等等） 数据格式化命令（TYPE，STRU