网络端口

首先要做的事情如下： 1、确认你内网的路由器是否支持端口映射功能 2、如果你的路由器支持端口映射功能，在你本机安装远程控制软件 3、远程控制软件安装后，设置路由器，输入远程控制软件的端口和你本机ip，做端口映射 4、在你本机安装花生壳之类的动态域名软件 5、测试成功后，你在外网打开远程软件控制端，输入动态域名就可以访问你自己电脑了 端口映射（Port Mapping）： 如果你是ADSL、MODEM或光纤等宽带接入用户，想在公司或单位内部建一个服务器或WEB站点，并且想让互联网上的用户访问你的服务器，那么你就会遇到端口映射问题。 通常情况下，路由器都有防火墙功能，互联网用户只能访问到你的路由器WAN口(接ADSL的电话线口或路由宽带外网口)，而访问不到内部服务器。要想让互联网用户访问到你建的服务器，就要在路由器上做一个转发设置，也就是端口映射设置，让互联网用户发送的请求到达路由器后,再转发到你建立的服务器或WEB站点。这就是端口映射。由于各个路由器厂商所取功能名称不一样，有的叫虚拟服务器，有的叫NAT设置(BitComet中常见问题)端口映射。 其实做端口映射设置很简单，例如要映射一台内网IP地址为192.168.0.66的WEB服务器，只需把WEB服务器的IP地址192.168.0.66和TCP端口80填入到路由器的端口映射表中就OK了。 关于打开端口映射后的安全问题：

什么是NFS ？ NFS 是Network File System的缩写，即网络文件系统。一种使用于分散式文件系统的协定，由Sun公司开发，于1984年向外公布。功能是通过网络让不同的机器、不同的操作系统能够彼此分享个别的数据，让应用程序在客户端通过网络访问位于服务器磁盘中的数据，是在类Unix系统间实现磁盘文件共享的一种方法 　　它的主要功能是通过网络让不同的机器系统之间可以彼此共享文件和目录。NFS服务器可以允许NFS客户端将远端NFS服务器端的共享目录挂载到本地的NFS客户端中。在本地的NFS客户端的机器看来，NFS服务器端共享的目录就好像自己的磁盘分区和目录一样。一般客户端挂载到本地目录的名字可以随便，但为方便管理，我们要和服务器端一样比较好。 NFS一般用来存储共享视频，图片等静态数据。 NFS 挂载原理 NFS是通过网络来进行服务端和客户端之间的数据传输。两者之间要传输数据就要有想对应的网络端口来进行传输。NFS服务器到底使用什么网络端口来传输数据的，NFS服务器端其实是随机选择端口来进行数据传输。那NFS客户端又是如何知道NFS服务器端到底使用的是哪个端口呢？其实NFS服务器时通过远程过程调用（remote procedure call 简称RPC）协议/服务来实现的。也就是说RPC服务会统一管理NFS的端口，客户端和服务端通过RPC来先沟通NFS使用了哪些端口

本章看点： 理清Deployment，ReplicaSet和Pod的关系，以及三者之间的网络关系，ip地址和端口号 通过Pod进入docker容器修改里面的内容 外部网络访问Pod里面的应用 一、通过 Service 访问 Pod 我们不应该期望 Kubernetes Pod 是健壮的，而是要假设 Pod 中的容器很可能因为各种原因发生故障而死掉。 Deployment 等 controller 会通过动态创建和销毁 Pod来保证应用整体的健壮性 。换句话说，Pod 是脆弱的，但应用是健壮的。 每个 Pod 都有自己的 IP 地址。当 controller 用新 Pod 替代发生故障的 Pod 时，新 Pod 会分配到新的 IP 地址。这样就产生了一个问题： 如果一组 Pod 对外提供服务（比如 HTTP），它们的 IP 很有可能发生变化，那么客户端如何找到并访问这个服务呢？ Kubernetes 给出的 解决方案是 Service。 创建 Service Kubernetes Service 从逻辑上代表了一组 Pod，具体是哪些 Pod 则是由 label 来挑选 。 Service 有自己 IP，而且这个 IP 是不变的 。客户端只需要访问 Service 的 IP， Kubernetes 则负责建立和维护 Service 与 Pod 的映射关系 。无论后端 Pod 如何变化

一个计算机最多有65535个端口，端口不能重复 常用端口号： IIS（HTTP）：80 SQLServer：1433 Oracle：1521 MySQL：3306 FTP：21 SSH：22 Tomcat：8080 常用和不常用端口一览表 端口：0 服务：Reserved 说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。 www.2cto.com 端口：1 服务：tcpmux 说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。 端口：7 服务：Echo 说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。 www.2cto.com 端口：19 服务：Character Generator 说明：这是一种仅仅发送字符的服务

基本概念： 1> tty(终端设备的统称): tty一词源于Teletypes，或者teletypewriters，原来指的是电传打字机，是通过串行线用打印机键盘通过阅读和发送信息的东西，后来这东西被键盘与显示器取代，所以现在叫终端比较合适。 终端是一种字符型设备，它有多种类型，通常使用tty来简称各种类型的终端设备。 2> pty（虚拟终端): 但是如果我们远程telnet到主机或使用xterm时不也需要一个终端交互么？是的，这就是虚拟终端pty(pseudo-tty) 3> pts/ptmx(pts/ptmx结合使用，进而实现pty): pts(pseudo-terminal slave)是pty的实现方法，与ptmx(pseudo-terminal master)配合使用实现pty。 Linux终端： 在Linux系统的设备特殊文件目录/dev/下，终端特殊设备文件一般有以下几种： 1、串行端口终端(/dev/ttySn) 串 行端口终端(Serial Port Terminal)是使用计算机串行端口连接的终端设备。计算机把每个串行端口都看作是一个字符设备。有段时间这些串行端口设备通常被称为终端设备，因为 那时它的最大用途就是用来连接终端。这些串行端口所对应的设备名称是/dev/tts/0(或/dev/ttyS0), /dev/tts/1(或/dev/ttyS1)等

实验报告一 学 号 201721440038 中国人民公安大学 Chinese people’ public security university 网络对抗技术 实验报告 实验一 网络侦查与网络扫描 学生姓名 陈明镜 年级 2017 区队 17网四 指导教师 高见 信息技术与网络安全学院 2019 年 10 月 28 日 实验任务总纲 2017—2018 学年 第 一 学期 一、实验目的 1．加深并消化本课程授课内容，复习所学过的互联网搜索技巧、方法和技术； 2．了解并熟悉常用搜索引擎、扫描工具、社交网站等互联网资源，对给定的任务进行搜索、关联、分析； 3．达到巩固课程知识和实际应用的目的。 二、实验要求 1．认真阅读每个实验内容，需要截图的题目，需清晰截图并对截图进行标注和说明。 2．文档要求结构清晰，图文表达准确，标注规范。推理内容客观、合理、逻辑性强。 3．软件工具可使用office2003或2007、Nmap、等。 4．实验结束后，保留电子文档。 三、实验步骤 1．准备 提前做好实验准备，实验前应把详细了解实验目的、实验要求和实验内容，熟悉并准备好实验用的软件工具，按照实验内容和要求提前做好实验内容的准备。 2．实验环境 描述实验所使用的硬件和软件环境（包括各种软件工具）； 开机并启动软件office2003或2007、浏览器、扫描软件。 3．实验过程 1

STP（Spanning Tree Protocol）是生成树协议的英文缩写，可应用于计算机网络中树形拓扑结构建立，主要作用是防止网桥网络中的冗余链路形成环路工作。但某些特定因素会导致STP失败，要排除故障可能非常困难，这取决于网络设计。生成树协议适合所有厂商的网络设备，在配置上和体现功能强度上有所差别，但是在原理和应用效果是一致的。 冗余会产生的问题 1.产生广播风暴 2.形成多帧复制 3.MAC地址表抖动 STP工作原理 1.选择根网桥 2.确定根端口 3.确定指定端口和非指定端口（即转发端口与阻塞端口） 4.关闭阻塞端口的数据转发功能 根网桥 根网桥是用来决定数据包发送线路的 数据包发送路线会优先经过根网桥，当根网桥发生意外时，再经过其他线路。一个网络有一个根网桥 根端口 连接根网桥的端口为根端口 指定端口 转发端口 FWD 非指定端口 阻塞端口 BUK 线路优先级 每个网段的局域网都有一个根网桥 根网桥的选取决定了优先级 STP是发送BPDU（桥协议数据单元）来确定优先级的 1.根据交换机的优先级来选取根网桥，优先级越高的交换机为根网桥 2.如果优先级相同，则判断MAC地址大小，MAC地址越小，为根网桥 更改优先级：改变根网桥 进入全局模式 spanning-tree vlan 1 priority 4097 数字越低优先级越高 查看STP 进入交换机特权模式 show

​ 链路聚合（英语：Link Aggregation）是一个计算机网络术语，指将多个物理端口汇聚在一起，形成一个逻辑端口，以实现出/入流量吞吐量在各成员端口的负荷分担，交换机根据用户配置的端口负荷分担策略决定网络封包从哪个成员端口发送到对端的交换机。当交换机检测到其中一个成员端口的链路发生故障时，就停止在此端口上发送封包，并根据负荷分担策略在剩下的链路中重新计算报文的发送端口，故障端口恢复后再次担任收发端口。链路聚合在增加链路带宽、实现链路传输弹性和工程冗余等方面是一项很重要的技术。 链路聚合设置的模式 名称 标准 模式 active LACP 主动 auto PAgP 被动 desirable PAgP 主动 on 单独模式 passive LACP 被动 LACP ​ LACP:基于IEEE802.3ad标准的LACP（链路汇聚控制协议）是一种实现链路动态汇聚的协议。LACP协议通过LACPDU（链路汇聚控制协议数据单元）与对端交互信息。启用某端口的LACP协议后，该端口将通过发送LACPDU向对端通告自己的系统优先级、系统MAC地址、端口优先级、端口号和操作Key。对端接收到这些信息后，将这些信息与其它端口所保存的信息比较以选择能够汇聚的端口，从而双方可以对端口加入或退出某个动态汇聚组达成一致。 PAgP ​ PAgP:思科私有的技术，端口聚集

STP相关概念： 　　1.桥ID（Brideg ID）2.端口ID (Port ID) 3.根桥 4.非根桥 5.根端口 　　6.指定端口 7 阻塞端口 8 根路径开销 （Path cost） 9.Forwording blocking bpdu STP 规则： 1.每个网络有且只有一个根桥 　　2.每个非根桥有且只有一个根端口 　　3.每条链路有且只有一个指定端口 　　4.根桥的所有端口均为指定端口 　　5.根端口和指定端口都是forwarding 　　6.阻塞端口为blocking STP工作 　　1.选举一个根网络 　　2.在每个非根桥选举一个根端口 　　3.在每个网段上选举一个指定端口 　　4.阻塞非根，非指定端口 STP选举依据 　　1.路径成本最小 　　2.发送网桥ID最小 　　3.发送端口ID最小 根路径开销 来源： https://www.cnblogs.com/cooaka/p/11830072.html

SSH端口转发 SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据。但是，SSH 还能够将其他 TCP 端口的网络数据通过 SSH 链接来转发，并且自动提供了相应的加密及解密服务。这一过程也被叫做“隧道”（tunneling），这是因为 SSH 为其他 TCP 链接提供了一个安全的通道来进行传输而得名。例如，Telnet，SMTP，LDAP 这些 TCP 应用均能够从中得益，避免了用户名，密码以及隐私信息的明文传输。而与此同时，如果工作环境中的防火墙限制了一些网络端口的使用，但是允许 SSH 的连接，也能够通过将 TCP 端口转发来使用 SSH 进行通讯 SSH 端口转发能够提供两大功能： 加密 SSH Client 端至 SSH Server 端之间的通讯数据 突破防火墙的限制完成一些之前无法建立的 TCP 连接 1.目标 原机器 通过一台中间机器连接另一台机器 机器A需要连接到机器C，但是机器C拒绝A的连接，此时，机器A通过机器B取连接机器C。 机器A本机打开的端口 192.168.39.3 A 192.168.39.7 B 192.168.39.8 C 2.环境三台Centos 虚拟器 机器A,C为CentOS8 机器B为CentOS7 A机器需要安装telnet客户端 yum install -y telnet C机器需要安装telnet服务端 yum