计算机端口

TCP编程 Go的主要设计目标之一就是面向大规模后端服务程序，网络通信这块是服务端，程序必不可少也是至关重要的一部分 网络编程基本介绍 网络编程有两种 TCP socket编程，是网络编程的主流。之所以叫Tcp socket 编程，是因为底层基于Tcp/ip协议的。比如：QQ聊天 b/s结构的http编程，使用浏览器去访问服务器时，使用的就是http协议，而http底层依旧是用tcp socket实现的。比如：京东商城【属于go web开发范畴】 计算机间要相互通讯，必须要是用网线、网卡或者无线网卡 协议(tcp/ip) TCP/IP(Transmission Control Protocol/Internet Protocol)的简写，中文译名为传输控制协议/因特网互联协议，又叫网络通讯协议，这个协议是Internet最基本的协议、Internet国际互联网络的基础，简单地说，就是由网络层的IP协议和传输层的TCP协议组成的 OSI与TCP/IP参考模型 书籍推荐《tcp/ip协议3卷》 IP地址 每个internet上的主机和路由器都有一个ip地址，它包括网络号和主机号，ip地址有ipv4(32位)或者ipv6(128位)可以ipconfig查看 端口(port)-介绍 这里所指的端口不是指物理意义上的端口，而是特指TCP/IP协议中的端口，是逻辑意义上的端口

网络初识 1、C/S和B/S C:client客户端B:browse 浏览器S:server 服务器 C/S 架构：基于客户端与服务器之间的通信 QQ 皮皮虾 优点：个性化设置，响应速度快 缺点：开发成本，维护成本高，占用空间，用户固定 B/S 架构：基于浏览器与服务器之间的通信 谷歌浏览器，火狐浏览器 优点：开发维护成本低，占用空间相对低，用户不固定 缺点：功能单一，没有个性话设置，响应速度相对慢一些 2、网络通信原理 软件直接的通信80年代，使用固定电话联系（未推广英话）没有统一英话，要想友好交流，需学习当地方言统一交流方式： 推广英语全球范围内交流 三步 1.两台电话直接一堆物理连接媒介质连接 2.拨号 锁定对方电话的位置 3.统一交流方式 互联网交流本质 1.两台计算机要有一堆物理连接介质连接 2.找到对方计算机软件位置 3.遵循一揽子(多)互联网通信协议 3、osi 七层协议 应传网数物：从下到上研究 5.物理层：发出去 最底层指的是网线，光纤等物流连接介质 发送的是比特流：0101010101010...源源不断的发送 只发比特流有什么问题？ 无法解析数据需要有规律的分组，分组是数据链路层做的事情 4.数据链路层：加 工 对比特流进行分组 最先是各自有各自的分组标准 后改为统一的标准：对数据分组的标准 称之为 以太网协议 (最重要的协议 对比特流进行合理的分组)

以下内容摘自网络，来源不清了，做个备份吧： 0|无效端口,通常用于分析操作系统 1|传输控制协议端口服务多路开关选择器 2|管理实用程序 3|压缩进程 5|远程作业登录 7|回显 9|丢弃 11|在线用户 13|时间 17|每日引用 18|消息发送协议 19|字符发生器 20|FTP文件传输协议(默认数据口)　 21|FTP文件传输协议(控制) 22|SSH远程登录协议 23|telnet(终端仿真协议),木马Tiny Telnet Server开放此端口 24|预留给个人用邮件系统 25|SMTP服务器所开放的端口，用于发送邮件 27|NSW 用户系统 FE 29|MSG ICP 31|MSG验证,木马Master Paradise、HackersParadise开放此端口 33|显示支持协议 35|预留给个人打印机服务 37|时间 38|路由访问协议 39|资源定位协议 41|图形 42|主机名服务 43|who is服务 44|MPM(消息处理模块)标志协议 45|消息处理模块　 46|消息处理模块(默认发送口) 47|NI FTP 48|数码音频后台服务　 49|TACACS登录主机协议 50|远程邮件检查协议 51|IMP(接口信息处理机)逻辑地址维护 52|施乐网络服务系统时间协议 53|dns域名服务器 54|施乐网络服务系统票据交换 55|ISI图形语言 56

1 实践内容 桔皮书：可信任计算机系统评估准则。计算机系统安全评估的第一个正式标准。 ISO 15408（通用准则）是国际统一的安全评估标准。 P^2DR安全模型 安全策略 防护策略 检测 响应 安全策略是模型的核心，所有的防护、检测、响应都是根据安全策略实施的，安全策略为安全管理提供管理方向和支持手段，策略体系的建立包括安全策略的制定、评估、执行等。制定可行的安全策略取决于对网络信息系统及其安全风险的了解程度。 保护机制就是采用一切手段保护信息系统的机密性、完整性、可用性、真实性和不可抵赖性。应该根据不同等级的信息系统安全要求来完善系统的安全功能、安全机制。 检测机制是动态响应和加强防护的依据，是强制落实安全策略的工具。通过不断的检测和监控网络和系统，发现新的威胁和弱点，并通过循环反馈来及时作出有效响应。 在检测到安全漏洞和入侵事件之后，必须实时做出正确反应，从而把系统调整到安全状态，对于威胁及安全的事件行为过程及时作出处理。杜绝危害进一步扩大时，系统能够提供正常的服务。 2 实践过程 2.1 防火墙配置 实践任务: 配置Linux操作系统平台上的iptables,或者Windows操作系统平台上的个人防火墙，完成如下功能，并进行测试: (1)过滤ICMP数据包，使得主机不接收Ping包; (2)只允许特定IP地址(如局域网中的Linux攻击机192.168.200.3)

OSI，TCP/IP，五层协议的体系结构，以及各层协议 答:OSI分层 （7层）：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。 TCP/IP分层（4层）：网络接口层、 网际层、运输层、 应用层。 五层协议 （5层）：物理层、数据链路层、网络层、运输层、 应用层。 每一层的协议如下： 物理层：RJ45、CLOCK、IEEE802.3 （中继器，集线器） 数据链路：PPP、FR、HDLC、VLAN、MAC （网桥，交换机） 网络层：IP、ICMP、ARP、RARP、OSPF、IPX、RIP、IGRP、 （路由器） 传输层：TCP、UDP、SPX 会话层：NFS、SQL、NETBIOS、RPC 表示层：JPEG、MPEG、ASII 应用层：FTP、DNS、Telnet、SMTP、HTTP、WWW、NFS 每一层的作用如下： 物理层：通过媒介传输比特,确定机械及电气规范（比特Bit） 数据链路层：将比特组装成帧和点到点的传递（帧Frame） 网络层：负责数据包从源到宿的传递和网际互连（包PackeT） 传输层：提供端到端的可靠报文传递和错误恢复（段Segment） 会话层：建立、管理和终止会话（会话协议数据单元SPDU） 表示层：对数据进行翻译、加密和压缩（表示协议数据单元PPDU） 应用层：允许访问OSI环境的手段（应用协议数据单元APDU） ARP是地址解析协议

TCP/IP协议栈：使用中的模型 OSI:开放系统互联参考模型，学习模型； 通信子网： 只是用来关注你的数据到底如何从A地送往B地； 资源子网： 主要是考虑传输的数据是如何被组织起来的； MAC:media access control MAC地址表 静态指定 动态学习：根据源地址学习；ttl值(time to live 生存周期） 网桥（bridge）与交换机（switch） 主要作用是用来分割两个独立网络的冲突域和并连接两个独立的网络；当在同一个网络中的两台主机进行通信时，所发出的电信号是不会被网桥传递到另一个网络中的；但是当两个不同的网络中的两台主机有通信需求时，网桥就会实现不同网络中的主机进行通信；那么网桥是怎么知道哪台主机是在哪个网络中呢？网桥内部有一个地址簿，这个地址簿通常我们将其称为MAC地址表，上面一一对应了哪一个主机在哪个接口上；当一个网络中的主机向另一个网络中的主机发送信号的时候，一定会带一个收信人，这个收信人一定是某一个具体的地址，因此，网桥根据那个收信人的地址来查看那个地址簿，当它发现自己收到信号的接口和目标主机都在同一个接口上，于是网桥就认为这个信号是不需要转发的，但是如果收到的这个信号来自于1号接口，当网桥一查表发现目标主机x在2号接口，于是网桥就将1号接口的数据发往2号接口；所以这个过程就叫做数据交换的过程，所以后来网桥就发展到了交换机； 有时候

下载地址： https://www.apachelounge.com/download/ 安装方式如下，先解压到纯英文路径的文件夹，然后执行以下命令： //注意：需要使用管理员身份运行命令行！！！ //切换到Apache解压路径中的bin目录 cd <解压目录>/bin //安装Apache服务，‐n参数是指定服务名称 httpd ‐k install ‐n "Apache" //如果需要卸载Apache，可以执行以下命令 httpd ‐k uninstall ‐n "Apache" //安装完成查看是否有错误提示，有修改对应行的配置文件：httpd.conf //修改完以后，执行以下命令重新测试配置文件是否通过。 httpd -t //这里出现的错误提示一般都和路径有关，当出现ServerName错误是，可以忽略，因为不影响使用，如果想要修改，在配置文件中找到ServerName 修改为localhost，接着重新启动 Apache服务 //注意：需要使用管理员身份运行命令行！！！ //启动Apache服务 httpd -k start ‐n "Apache" //-n 重命名 //重启Apache服务 httpd ‐k restart ‐n "Apache" //停止Apache服务 httpd.exe‐kstop‐n"Apache" //回到浏览器中，地址栏输入：http:/

做了一个web项目，放在服务器上运行一段时间就报错了。 java.net.SocketException: No buffer space available (maximum connections reached?): connect at java.net.DualStackPlainSocketImpl.connect0(Native Method) at java.net.DualStackPlainSocketImpl.socketConnect(DualStackPlainSocketImpl.java:79) at java.net.AbstractPlainSocketImpl.doConnect(AbstractPlainSocketImpl.java:339) at java.net.AbstractPlainSocketImpl.connectToAddress(AbstractPlainSocketImpl.java:200) at java.net.AbstractPlainSocketImpl.connect(AbstractPlainSocketImpl.java:182) at java.net.PlainSocketImpl.connect(PlainSocketImpl.java:172) at java.net.SocksSocketImpl

基本概念： 1> tty(终端设备的统称): tty一词源于Teletypes，或者teletypewriters，原来指的是电传打字机，是通过串行线用打印机键盘通过阅读和发送信息的东西，后来这东西被键盘与显示器取代，所以现在叫终端比较合适。 终端是一种字符型设备，它有多种类型，通常使用tty来简称各种类型的终端设备。 2> pty（虚拟终端): 但是如果我们远程telnet到主机或使用xterm时不也需要一个终端交互么？是的，这就是虚拟终端pty(pseudo-tty) 3> pts/ptmx(pts/ptmx结合使用，进而实现pty): pts(pseudo-terminal slave)是pty的实现方法，与ptmx(pseudo-terminal master)配合使用实现pty。 Linux终端： 在Linux系统的设备特殊文件目录/dev/下，终端特殊设备文件一般有以下几种： 1、串行端口终端(/dev/ttySn) 串 行端口终端(Serial Port Terminal)是使用计算机串行端口连接的终端设备。计算机把每个串行端口都看作是一个字符设备。有段时间这些串行端口设备通常被称为终端设备，因为 那时它的最大用途就是用来连接终端。这些串行端口所对应的设备名称是/dev/tts/0(或/dev/ttyS0), /dev/tts/1(或/dev/ttyS1)等

Secure SHell (SSH) 是一个通过网络登录其他计算机的程序，在远程服务器运行命令，和从一台机器移动文件到另一台。在不安全的网络中，它提供两台主机之间强大认证和安全加密的的通讯，被称为 SSH Port Forwarding (Tunneling)。通常情况下，它是使用为一个 Telnet 的加密版本。 在一个 Telnet 阶段作业，全部的通讯，包括用户名和密码，会用纯文本传输，让任何人都能监听你的阶段作业及窃取密码或其他信息。这种阶段作业也容易受到阶段作业劫持，一旦你验证，恶意用户就能接管这种阶段作业。 SSH 的目的是防止这种漏洞，并允许你在不影响安全性的情况下访问远程服务器的 shell。 SSH 通道的好处 SSH 有一个 极好功能叫做 SSH Port Forwarding，有时也被称为 SSH 通 道，它允许你创建一个安全的阶段作业，然后通过它打开随心所欲的 TCP 连接。通道可以随时创建，几乎不需要任何努力及编程，这令到它们非常有吸引力。在无数不同的方式， SSH Port Forwarding 可以用于安全通信。 许多提供服务器讬管的讬管公司会封锁讬管公司网络以外访问服务器，以及只授予访问給本机（ localhost）用户连接。 使用 SSH 的多个好处： @当服务器端口被封锁时，连接到使用了防火墙的服务器。 @自动验证用户，没有发送纯文本的密码