网络端口

基本概念： 1> tty(终端设备的统称): tty一词源于Teletypes，或者teletypewriters，原来指的是电传打字机，是通过串行线用打印机键盘通过阅读和发送信息的东西，后来这东西被键盘与显示器取代，所以现在叫终端比较合适。 终端是一种字符型设备，它有多种类型，通常使用tty来简称各种类型的终端设备。 2> pty（虚拟终端): 但是如果我们远程telnet到主机或使用xterm时不也需要一个终端交互么？是的，这就是虚拟终端pty(pseudo-tty) 3> pts/ptmx(pts/ptmx结合使用，进而实现pty): pts(pseudo-terminal slave)是pty的实现方法，与ptmx(pseudo-terminal master)配合使用实现pty。 Linux终端： 在Linux系统的设备特殊文件目录/dev/下，终端特殊设备文件一般有以下几种： 1、串行端口终端(/dev/ttySn) 串 行端口终端(Serial Port Terminal)是使用计算机串行端口连接的终端设备。计算机把每个串行端口都看作是一个字符设备。有段时间这些串行端口设备通常被称为终端设备，因为 那时它的最大用途就是用来连接终端。这些串行端口所对应的设备名称是/dev/tts/0(或/dev/ttyS0), /dev/tts/1(或/dev/ttyS1)等

一、早期网络的问题 　　1、若某时刻有多个节点同时试图发送数据，极易产生冲突域，这样使得网络传输效率大大降低。 　　2、从一节点发送的数据都会被送到各个节点，极易形成广播域，这样会使得产生太多的广播流量而耗费大量带宽。 　　3、所有主机共用同一链路，无法保证信息的安全。 二、VLAN的产生 　　VLAN技术可以将一个物理局域网在逻辑上划分成多个广播域（多个VLAN）。VLAN技术部署在数据链路层，可以隔离二层流量。同一个VLAN内的主机共享一个广播域，它们之间可以直接进行数据交换；不同VLAN内的主机属于不同的广播域，不能直接进行数据的交换。从而提高了网络的安全性。 三、VLAN标签的格式 　　 四、VLAN的链路类型 　　VLAN的链路类型有两种：Access链路与Trunk链路 　　接入链路（Access Link）：终端设备与交换机所连接的链路。 　　干道链路（Trunk Link）：交换机与交换机所连接的链路，是一条中继链路。 五、端口类型 　 　1、Access端口 　　①当它收到一个帧的时候，如果这个帧没有Tag标记，它就用自己的PVID给他打上标记。 　　②它在发出一个帧时如果VID=PVID就去掉标记以保证传送给终端设备的帧没有被变动过。 　　③Access端口发出的以太网数据帧中不带有VLAN标记。Access端口的特点是 只允许符合PVID（或者VID

NC全名为NetCat(网络刀),又被大家称为"瑞士军刀",是一款相当不错的Telnet客户端工具,因为它的体积小巧、功能强大,所以成为***们***的必备工具之一。 我们可以利用NC来网站对目标IP主机的端口进行扫描，得到目标主机开放的端口。 NetCat下载地址： http://www.33lc.com/soft/21041.html 我们下载后可以将NC文件放在其他盘符下，如我是存放在D盘中。 这里需要提示一点就是NC文件可能会被360卫士这些安全软件误认为是病毒文件。这里需要添加信任或者是白名单。 如果不放心使用的话，我们可以使用沙盒软件来运行NC。 下面我们用CMD来操作NC. 首先我们需要先进入NC的安装目录下，列如: 键入 【d:】 【cd D: c11nt】 我们进行对192.168.1.149主机上80-139范围内开启了哪些端口,并显示结果 代码如下：NC -nvv -w2 -z 192.168.1.149 80-139 如果端口开放着就会显示OPEN ，反之就是拒绝。 所以我们在用个软件时候可以进行对目标的远程端口等其他端口进行探测。 虽然NC是个很好的软件，但是希望使用的人也要是用于正处 来源： 51CTO 作者： 蓝队云服务 链接： https://blog.51cto.com/14662442/2481023

Secure SHell (SSH) 是一个通过网络登录其他计算机的程序，在远程服务器运行命令，和从一台机器移动文件到另一台。在不安全的网络中，它提供两台主机之间强大认证和安全加密的的通讯，被称为 SSH Port Forwarding (Tunneling)。通常情况下，它是使用为一个 Telnet 的加密版本。 在一个 Telnet 阶段作业，全部的通讯，包括用户名和密码，会用纯文本传输，让任何人都能监听你的阶段作业及窃取密码或其他信息。这种阶段作业也容易受到阶段作业劫持，一旦你验证，恶意用户就能接管这种阶段作业。 SSH 的目的是防止这种漏洞，并允许你在不影响安全性的情况下访问远程服务器的 shell。 SSH 通道的好处 SSH 有一个 极好功能叫做 SSH Port Forwarding，有时也被称为 SSH 通 道，它允许你创建一个安全的阶段作业，然后通过它打开随心所欲的 TCP 连接。通道可以随时创建，几乎不需要任何努力及编程，这令到它们非常有吸引力。在无数不同的方式， SSH Port Forwarding 可以用于安全通信。 许多提供服务器讬管的讬管公司会封锁讬管公司网络以外访问服务器，以及只授予访问給本机（ localhost）用户连接。 使用 SSH 的多个好处： @当服务器端口被封锁时，连接到使用了防火墙的服务器。 @自动验证用户，没有发送纯文本的密码

1. 简介 　　nc 常用于溢出、反向链接、上传文本等，是一个强大的网络工具； 2. 用法 　　ncat [options] [hostname] [port] 2.1 参数说明 　　时间选项单位：毫秒（ms），秒（s），分钟（m），小时（h） 　　-l port ：绑定该端口，进入监听模式； 　　-k：侦听模式下接受多个连接； 　　-n：不通过DNS解析域名； 　　-p port：指定使用的源端口； 　　-s：指定使用的源IP； 　　-m number：最大同时连接数； 　　-i time：空闲的读写超时时间； 　　-w：连接超时时间； 　　-o filename：将会话数据转储到指定文件； 　　-x filename：将会话数据以16进制形式转储到文件； 　　 来源： https://www.cnblogs.com/virgosnail/p/12561384.html

Kafka【第一篇】Kafka集群搭建 Kafka初识 1、Kafka使用背景 在我们大量使用分布式数据库、分布式计算集群的时候，是否会遇到这样的一些问题： 我们想分析下用户行为（pageviews），以便我们设计出更好的广告位 我想对用户的搜索关键词进行统计，分析出当前的流行趋势 有些数据，存储数据库浪费，直接存储硬盘效率又低 这些场景都有一个共同点： 数据是由上游模块产生，上游模块，使用上游模块的数据计算、统计、分析，这个时候就可以使用消息系统，尤其是分布式消息系统！ 2、Kafka的定义 What is Kafka：它是一个分布式消息系统，由linkedin使用scala编写，用作LinkedIn的活动流（Activity Stream）和运营数据处理管道（Pipeline）的基础。具有高水平扩展和高吞吐量。 3、Kafka和其他主流分布式消息系统的对比 定义解释： 1、Java 和 scala都是运行在JVM上的语言。 2、erlang和最近比较火的和go语言一样是从代码级别就支持高并发的一种语言，所以RabbitMQ天生就有很高的并发性能，但是 有RabbitMQ严格按照AMQP进行实现，受到了很多限制。kafka的设计目标是高吞吐量，所以kafka自己设计了一套高性能但是不通用的协议，他也是仿照AMQP（ Advanced Message Queuing

如果你拥有了交换机的控制权限，就可以检查这个交换机是否支持端口镜像。如果支持这个功能，就无需对网络进行任何线路上的改动。简单来说，端口镜像就是将交换机上一个或者几个端口的数据流量复制并转发到某一个指定端口上，这个指定端口被称为“镜像端口”（如图所示）。目前很多交换机都具备了端口镜像的功能。例如我们就可以将其中的一个端口设置为“镜像端口”，然后需要监视的流量都转发到这个镜像端口，这样我们将监控的计算机A连接到这个端口就可以对目标进行监控了。图中给出了一个端口镜像的实例。 交换机端口监听、交换机端口镜像（Port Mirroring）可以让用户将所有的流量从一个特定的端口复制到一个镜像端口。 如果您的交换机提供端口镜像功能，则允许管理人员自行设置一个监视管理端口来监视被监视端口的数据。监视到的数据可以通过PC上安装的网络分析软件来查看， 科来网络分析系统 通过对数据的分析就可以实时查看被监视端口的情况。如下图所示： 参考： 《wireshark网络分析从入门到实践》 http://www.colasoft.com.cn/support/port_mirroring.php 来源： https://www.cnblogs.com/cyx-b/p/12556928.html

nmap被开发用于允许系统管理员察看一个大的网络系统有哪些主机以及其上运行何种服务。它支持多种协议的扫描如UDP，TCP connect(),TCP SYN (half open), ftp proxy (bounce attack),Reverse-ident, ICMP (ping sweep), FIN, ACK sweep,Xmas Tree, SYN sweep, 和Null扫描。你可以从SCAN TYPES一节中察看相关细节。nmap还提供一些实用功能如通过tcp/ip来甄别操作系统类型、秘密扫描、动态延迟和重发、平行扫描、通过并行的PING侦测下属的主机、欺骗扫描、端口过滤探测、直接的RPC扫描、分布扫描、灵活的目标选择以及端口的描述。　　 　　 对非ROOT的用户来说，nmap的正式版可以做很多重要的东西了。不幸的是部份关键的核心功能（比如raw sockets）需要root权限。所以尽量以root的身份运行nmap。　　 　　运行nmap后通常会得到一个关于你扫描的机器的一个实用的端口列表。nmap总是显示该服务的服务名称,端口号，状态以及协议。状态有'open','filtered'和'unfiltered'三种。'open'指的是目标机器将会在该端口接受你的连接请求。'filtered'指的是有防火墙、过滤装置或者其它的网络障碍物在这个端口阻挡了nmap

20199316 2019-2020-2 《网络攻防实践》第4 周作业 1.实践内容 1.网络嗅探 网络嗅探是一种黑客常用的窃听技术，与传统的电话窃听在电话线路上对特定号码的通话内容进行监听类似，网络嗅探利用计算机网络的接口截获目的地为其他计算机的数据报文，以监听数据流中所包含的用户账户密码或私密信息等。实现网络嗅探技术的工具称为网络嗅探器，嗅探器捕获的数据报文是经过封包处理之后的二进制数据，因此通常会结合网络协议分析技术来解析嗅探到的网络数据，这样才能恢复出TCP/IP协议栈上各层网络协议的内容，以及实际发送的应用层信息。 类UNIX平台上的网络嗅探软件一般都是基于标准接口BPF与libpcap，最常用的包括libpcap抓包开发库、tcpdump以及wireshark嗅探器软件。 2.网络协议分析 网络协议分析是网络嗅探器的进一步解析与理解捕获数据包必需的技术手段。如前所述，网络嗅探截获的是在通过封包过程组装的二进制格式原始报文内容，为了获取其中包含的信息，就需要根据TCP/IP协议栈的协议规范，重新还原出数据包在各个协议层上的协议格式及其内容，以及在应用层传输的实际数据。 对TCP/IP协议栈中基本网络协议的分析技术实现比较简单，并且在开源的网络嗅探器软件如Tcpdump、Wireshark和Snort等都有相应的源码实现。 2.实践过程 动手实践： tcpdump 使用

一、判断题 (1)VLSM的作用是：在有类的IP地址基础上，从主机位部分划分出相应的位数做为网络位。但是在路由器上部署时，需要路由协议的支持。 【解释】对，VLSM=Variable Length Subnet Mask，可变长子网掩码 (2)有效的沟通是任何组织和任何项目的基础，项目经理可以花90%或者更多的时间在沟通这方面。 【解释】错，项目经理花在沟通上的时间占75%-90% (3)云计算是一种基于互联网的计算方式，通过这种方式，共享的软硬件资源和信息可以按需提供给计算机或其它设备。 【解释】对，云计算是一种基于互联网的计算方式，通过这种方式，共享的软硬件资源和信息可以按需提供给计算机和其他设备。云计算的核心思想，是将大量用网络连接的计算资源统一管理和调度，构成一个计算资源池向用户按需服务。提供资源的网络被称为“云”。狭义云计算指IT基础设施的交付和使用模式，指通过网络以按需、易扩展的方式获得所需资源；广义云计算指服务的交付和使用模式，指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是IT和软件、互联网相关，也可是其他服务. (4)MapReduce的核心理念是将一个大的运算任务分解到集群每个节点上，充分运用集群资源，缩短运行时间。 【解释】对，分布式计算架构 Apache MapReduce是google MapReduce的开源实现。是对并行计算的封装