计算机端口

引言 从一台计算机向另一台计算机传送文件是在连网或互联网环境中最常见的任务。而FTP和TFTP就是这样的协议。 关于文件传输协议FTP？ 端口21 使用服务TCP 【FTP模型】 FTP连接？ 1.控制连接 a.服务器在熟知端口21发出被动打开命令，等待客户。 b.客户使用临时端口发出主动打开命令。 2.数据连接 数据连接使用服务器端的熟知端口20。 a.客户使用一个临时端口发出被动打开。 b.客户使用PORT命令把这个端口号发送给服务器。 c.服务器收到这个端口号，并使用熟知端口20和临时端口号发出主动打开。 FTP通信？ 两台计算机可以使用不同的操作系统、不同的字符集、不同的文件结构以及不同的文件格式。FTP必须使这种异构性得到兼容。 FTP使用了两种解决问题的方法，一种用于控制连接，一种用于数据连接。 1.在控制连接上的通信 它使用NVT字符集 【图示】 2.在数据连接上的通信 异构性问题可以通过文件类型、数据结构以及传输方式三个通信属性来解决。 文件类型（ASCLL文件、EBCDIC文件、图像文件，非打印，TELNET） 数据结构 传输方式（流方式、块方式、压缩方式） 【图示】 FTP命令处理？ 接入命令（USER、PASS，ACCT，REIN，QUIT，ABOR） 文件管理命令（CWD，CDUP，DELE，LIST,PWD等等） 数据格式化命令（TYPE，STRU

如果你拥有了交换机的控制权限，就可以检查这个交换机是否支持端口镜像。如果支持这个功能，就无需对网络进行任何线路上的改动。简单来说，端口镜像就是将交换机上一个或者几个端口的数据流量复制并转发到某一个指定端口上，这个指定端口被称为“镜像端口”（如图所示）。目前很多交换机都具备了端口镜像的功能。例如我们就可以将其中的一个端口设置为“镜像端口”，然后需要监视的流量都转发到这个镜像端口，这样我们将监控的计算机A连接到这个端口就可以对目标进行监控了。图中给出了一个端口镜像的实例。 交换机端口监听、交换机端口镜像（Port Mirroring）可以让用户将所有的流量从一个特定的端口复制到一个镜像端口。 如果您的交换机提供端口镜像功能，则允许管理人员自行设置一个监视管理端口来监视被监视端口的数据。监视到的数据可以通过PC上安装的网络分析软件来查看， 科来网络分析系统 通过对数据的分析就可以实时查看被监视端口的情况。如下图所示： 参考： 《wireshark网络分析从入门到实践》 http://www.colasoft.com.cn/support/port_mirroring.php 来源： https://www.cnblogs.com/cyx-b/p/12556928.html

20199316 2019-2020-2 《网络攻防实践》第4 周作业 1.实践内容 1.网络嗅探 网络嗅探是一种黑客常用的窃听技术，与传统的电话窃听在电话线路上对特定号码的通话内容进行监听类似，网络嗅探利用计算机网络的接口截获目的地为其他计算机的数据报文，以监听数据流中所包含的用户账户密码或私密信息等。实现网络嗅探技术的工具称为网络嗅探器，嗅探器捕获的数据报文是经过封包处理之后的二进制数据，因此通常会结合网络协议分析技术来解析嗅探到的网络数据，这样才能恢复出TCP/IP协议栈上各层网络协议的内容，以及实际发送的应用层信息。 类UNIX平台上的网络嗅探软件一般都是基于标准接口BPF与libpcap，最常用的包括libpcap抓包开发库、tcpdump以及wireshark嗅探器软件。 2.网络协议分析 网络协议分析是网络嗅探器的进一步解析与理解捕获数据包必需的技术手段。如前所述，网络嗅探截获的是在通过封包过程组装的二进制格式原始报文内容，为了获取其中包含的信息，就需要根据TCP/IP协议栈的协议规范，重新还原出数据包在各个协议层上的协议格式及其内容，以及在应用层传输的实际数据。 对TCP/IP协议栈中基本网络协议的分析技术实现比较简单，并且在开源的网络嗅探器软件如Tcpdump、Wireshark和Snort等都有相应的源码实现。 2.实践过程 动手实践： tcpdump 使用

参考链接： http://www.ruanyifeng.com/blog/2012/05/internet_protocol_suite_part_i.html http://www.ruanyifeng.com/blog/2012/06/internet_protocol_suite_part_ii.html 一张图大致了解互联网协议： 互联网有不同的模型，这里分为五层： 每一层都定义了很多协议，所有协议总称为“互联网协议”。 1.实体层 把电脑连接起来的物理手段（比如光纤、电缆、无线电波等），负责传送0和1 的电信号 2.连接层 确定0和1的分组方式 以太网 （一种电信号分组方式） 以太网规定，一组电信好构成一个 数据包 ，叫做"帧"（Frame）。每一帧分成两个部分：标头（Head）和数据(Data)。 标头主要包含一些说明数据（发送者和接收者信息），数据则是信息主体。 标头的长度，固定为18字节。数据的长度，最短为46字节，最长为1500字节。因此，整个帧最短为64字节，最长为1518字节。如果数据很长，就必须分割成多个帧进行发送。 注：以太网规定，连入网络的所有设备，都必须具有"网卡"接口。 数据包必须是从一块网卡，传送到另一块网卡。网卡的地址，就是数据包的发送地址和接收地址 ，这叫做 MAC地址 。有了MAC地址，就可以定位网卡和数据包的路径了。

参考： http://news.newhua.com/news1/program_language/2010/623/10623141048745773199BCF0CFH6AKB9930IGCFKHBH4IBE65IDFI07F.html?lt=common 基本概念： 1> tty(终端设备的统称 ): tty一词源于 t ele ty pes， 或者teletypewriters ，原来指的是电传打字机，是通过串行线用打印机键盘阅读和发送信息的东西，后来这东西被键盘与显示器取代，所以现在叫终端比较合适。 终端是一种字符型设备 ， 它有多种类型，通常使用tty来简称各种类型的终端设备 。 2> pty（伪终端，虚拟终端 ): 但是如果我们远程telnet到主机或使用xterm时不也需要一个终端交互么？是的，这就是虚拟终端pty(pseudo-tty) 3>pts/ptmx(pts/ptmx结合使用，进而实现pty): pts(pseudo-terminal slave)是pty的实现方法，与ptmx(pseudo-terminal master)配合使用实现pty。 在Linux系统的设备特殊文件目录/dev/下，终端特殊设备文件一般有以下几种： 1、 串行端口终端(/dev/ttySn) 串行端口终端(Serial Port Terminal

1是物理层：双绞线、光纤、无线电 发射高低信号，也就是一堆二进制 2是链路层：进行数据包的分组，数据包就有意义了。以太网协议报头和数据部分。理论上全世界的计算机都可以借助以太网协议（ethernet）进行通信，相当于全世界在一个局域网当中 3是网络层：ip协议，用来找到网络地址（例外一个局域网），相当于表示教室在哪里，标识子网在哪里 4是传输层：tcp和udp协议，都是基于端口，应用程序会把端口和ip进行绑定（就是监听） ip和端口的绑定就是为了定义互联网中唯一的一个程序 socket是什么 所以我们只需要了解socket的使用方法就可以，不用去管传输层以下的协议。 端口号范围0--65535 0-1024是系统应用的端口 来源： https://www.cnblogs.com/ch2020/p/12518691.html

1.如果你是win2003,那么一定要安装sql的补丁sp3a以上版本SP 检查你的SQL有没有打补丁,没有的话要打上补丁,检查的方法是在查询分析器中运行: select @@version 如果出来的版本号是8.00.760以下,则表明你未安装sp3的补丁,要装上. SQL补丁下载: 全部补丁的位置 http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=9032f608-160a-4537-a2b6-4cb265b80766 注意下载后,执行的时候是解压,要在解压后的目录中执行setup.bat才是真正的安装 2.SQL Server连接中的四个最常见错误: 一."SQL Server 不存在或访问被拒绝" 这个是最复杂的,错误发生的原因比较多,需要检查的方面也比较多. 一般说来,有以下几种可能性: 1,SQL Server名称或IP地址拼写有误 2,服务器端网络配置有误 3,客户端网络配置有误 要解决这个问题,我们一般要遵循以下的步骤来一步步找出导致错误的原因. ============= 首先,检查网络物理连接 ============= ping <服务器IP地址/服务器名称> 如果 ping <服务器IP地址> 不成功,说明物理连接有问题,这时候要检查硬件设备,如网卡,HUB

原文 by CH_vksec 最近尝试了一些内网端口的转发和内网穿透，现在一起总结一下。 0x01 正向和反向代理 正向代理中，proxy 和 client 同属一个 LAN，对 server 透明； 反向代理中，proxy 和 server 同属一个 LAN，对 client 透明。 实际上 proxy 在两种代理中做的事都是代为收发请求和响应，不过从结构上来看正好左右互换了下，所以把前者那种代理方式叫做正向代理，后者叫做反向代理。 正向代理 (Forward Proxy) Lhost－－》proxy－－》Rhost Lhost 为了访问到 Rhost，向 proxy 发送了一个请求并且指定目标是 Rhost，然后 proxy 向 Rhost 转交请求并将获得的内容返回给 Lhost，简单来说正向代理就是 proxy 代替了我们去访问 Rhost。 反向代理（reverse proxy） Lhost<--->proxy<--->firewall<--->Rhost 和正向代理相反（废话），Lhost 只向 proxy 发送普通的请求，具体让他转到哪里，proxy 自己判断，然后将返回的数据递交回来，这样的好处就是在某些防火墙只允许 proxy 数据进出的时候可以有效的进行穿透 简单区分 正向代理代理的是客户端，反向代理代理的是服务端，正向代理是我们自己 (Lhost) 戴套

内网渗透之端口转发、映射、代理 裁决 / 2019-09-18 09:22:14 / 浏览数 13714 渗透测试 渗透测试 顶(7) 踩(0) 端口转发&端口映射 0x01 什么是端口转发 端口转发（Port forwarding），有时被叫做隧道，是安全壳（SSH）为网络安全通信使用的一种方法。端口转发是转发一个网络端口从一个网络节点到另一个网络节点的行为，其使一个外部用户从外部经过一个被激活的NAT路由器到达一个在私有内部IP地址（局域网内部）上的一个端口。 普通话：端口转发就是将一个端口，这个端口可以本机的端口也可以是本机可以访问到的任意主机的端口，转发到任意一台可以访问到的IP上，通常这个IP是公网ip 0x02 什么是端口映射 端口映射是NAT的一种，功能是把在公网的地址转翻译成私有地址， 采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP，ADSL直接接在HUB或交换机上，所有的电脑共享上网。 普通话：就是映射端口，就是将一个内网端口映射到公网上的某个端口，假设我自己的电脑是在内网中，没有公网 IP，但是我想提供一个端口供其他人使用，这就是端口映射 0x03 区分端口映射和端口转发 端口映射场景： 外网主机A想访问内网主机B上的服务 端口转发场景： 外网主机A已经可以任意内网主机B上的端口，但是无法访问内网主机C上的端口 此时可以将C主机的端口到B主机的端口

【FTP介绍】 FTP协议 文件传输协议（英文：File Transfer Protocol，缩写：FTP）是一个应用层协议，是用于在网络上进行文件传输的一套标准协议。 FTP协议概述 FTP服务默认运行在20和21两个端口。端口20用于在客户端和服务器之间传输数据流，而端口21用于传输控制流，通常客户端向FTP服务器的21端口发送指令达完成上传下载文件等其他控制操作。当数据通过数据流传输时，控制流处于空闲状态。而当控制流空闲很长时间后，客户端的防火墙会将其会话置为超时，这样当大量数据通过防火墙时，会产生一些问题。此时，虽然文件可以成功的传输，但因为控制会话，会被防火墙断开；传输会产生一些错误。 FTP用户分类 real帐户: 这类用户是指在FTP服务上拥有帐号。当这类用户登录FTP服务器的时候，其默认的主目录就是其帐号命名的目录。但是，其还可以变更到其他目录中去。如系统的主目录等等。 guest用户: 在FTP服务器中，我们往往会给不同的部门或者某个特定的用户设置一个帐户。但是，这个账户有个特点，就是其只能够访问自己的主目录。服务器通过这种方式来保障FTP服务上其他文件的安全性。这类帐户，在Vsftpd软件中就叫做Guest用户。拥有这类用户的帐户，只能够访问其主目录下的目录，而不得访问主目录以外的文件。 anonymous（匿名）用户: 这也是我们通常所说的匿名访问