网络端口

PVLAN即私有VLAN(Private VLAN)，也称"专用虚拟局域网"。PVLAN采用两层VLAN隔离技术，只有上层VLAN全局可见，下层VLAN相互隔离。如果将交换机或IP DSLAM设备的每个端口划为一个(下层)VLAN，则实现了所有端口的隔离。 pVLAN通常用于企业内部网，用来防止连接到某些接口或接口组的网络设备之间的相互通信，但却允许与默认网关进行通信。尽管各设备处于不同的pVLAN中，它们可以使用相同的IP子网。 PVLANs允许在同一个VLAN内，将流量限制在某些端口之间 PVLAN实现在1个VLAN内的端口隔离。 随着网络的迅速发展，用户对于网络数据通信的安全性提出了更高的要求，诸如防范黑客攻击、控制病毒传播等，都要求保证网络用户通信的相对安全性;传统的解决方法是给每个客户分配一个VLAN和相关的IP子网，通过使用VLAN，每个客户被从第2层隔离开，可以防止任何恶意的行为和Ethernet的信息探听。 然而，这种分配每个客户单一VLAN和IP子网的模型造成了巨大的可扩展方面的局限。这些局限主要有下述几方面。 (1)VLAN的限制:交换机固有的VLAN数目的限制; (2)复杂的STP:对于每个VLAN，每个相关的Spanning Tree的拓扑都需要管理; (3)IP地址的紧缺:IP子网的划分势必造成一些IP地址的浪费; (4)路由的限制

SSH 为 Secure Shell 的缩写,是一种以安全的方式提供远程登陆的协议,也是目前远程管理Linux系统的首选方式,SSH由 IETF 的网络小组(Network Working Group)所制定,SSH为建立在应用层基础上的安全协议,SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议.利用SSH协议可以有效防止远程管理过程中的信息泄露问题. SSH是一种网络协议,用于计算机之间的加密登录,如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露.最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑.1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置. SSH之所以能保证安全,在于它采用了公钥加密,SSH登陆验证的流程如下: 1.远程主机收到用户的登录请求,并把自己的公钥发给用户. 2.用户接受并使用这个公钥,将登录密码加密后,发送给远程主机. 3.远程主机用自己的私钥,解密登录密码,如果密码正确,就同意用户登录. 这个过程本身是安全的,但是实施的时候存在一个风险,如果有人截获了登录请求,然后冒充远程主机,将伪造的公钥发给用户,那么用户很难辨别真伪

NFS(Network File System)即网络文件系统,是一种使用于分布式文件系统的协议,由Sun公司开发,于1984年向外公布,功能是通过网络让不同的机器,不同的操作系统能够彼此分享各自的数据,让应用程序在客户端通过网络访问位于服务器磁盘中的数据,是在类Unix系统间实现磁盘文件共享的一种方法. NFS服务器可以允许NFS客户端将远端NFS服务器端的共享目录挂载到本地的NFS客户端中,在本地的NFS客户端的机器看来,NFS服务器端共享的目录就好像自己的磁盘分区和目录一样. 目前NFS有三个版本,分别是 NFSv2,NFSv3,NFSv4 ,以下是其常用的版本解析: ● NFSv2:是一个古老的版本,但却被众多的操作系统所支持,这样兼容性更好. ● NFSv3:拥有更多的特点,包括更快的速度,更大的单个文件大小,对TCP的支持. ● NFSv4:提供有状态连接,共容易追踪,安全性增强,RHEL7上默认4版本协议. 当2台主机通过网络建立连接时,双方主机就需要提供基本信息,如IP地址、服务端口号等,当有 100 台客户端需要访问某台服务器时,服务器就需要记住这些客户端的IP地址以及相应的端口号等信息,而这些信息是需要程序来管理的. 在 Linux 中,这样的信息可以由某个特定服务自己来管理,也可以委托给 RPC(Remote Procedure Call) 来管理

kubernetes v1.15.4 部署手册 配置要求 推荐在阿里云采购如下配置：（也可以使用自己的虚拟机、私有云等） 3台 2核4G 的ECS（突发性能实例 t5 ecs.t5-c1m2.large或同等配置，单台约 0.4元/小时，停机时不收费） Cent OS 7.6 安装后的软件版本为 Kubernetes v1.15.4 calico 3.8.2 nginx-ingress 1.5.3 Docker 18.09.7 检查 centos / hostname # 在 master 节点和 worker 节点都要执行 cat /etc/redhat-release # 此处 hostname 的输出将会是该机器在 Kubernetes 集群中的节点名字 # 不能使用 localhost 作为节点的名字 hostname # 请使用 lscpu 命令，核对 CPU 信息 # Architecture: x86_64 本安装文档不支持 arm 架构 # CPU(s): 2 CPU 内核数量不能低于 2 lscpu 修改 hostname # 修改 hostname hostnamectl set-hostname your-new-host-name # 查看修改结果 hostnamectl status # 设置 hostname 解析 echo "127.0.0.1 $

ubuntu 系统默认已安装ufw. 1.安装 sudo apt-get install ufw 2.启用 sudo ufw enable sudo ufw default deny 运行以上两条命令后，开启了防火墙，并在系统启动时自动开启。关闭所有外部对本机的访问，但本机访问外部正常。 3.开启/禁用 sudo ufw allow|deny [service] 打开或关闭某个端口，例如： sudo ufw allow smtp　允许所有的外部IP访问本机的25/tcp (smtp)端口 sudo ufw allow 22/tcp 允许所有的外部IP访问本机的22/tcp (ssh)端口 sudo ufw allow 53 允许外部访问53端口(tcp/udp) sudo ufw allow from 192.168.1.100 允许此IP访问所有的本机端口 sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53 sudo ufw deny smtp 禁止外部访问smtp服务 sudo ufw delete allow smtp 删除上面建立的某条规则 4.查看防火墙状态 sudo ufw status 一般用户，只需如下设置： sudo apt-get install ufw sudo ufw

1.作业要求： 利用mininet创建给定的拓扑，要求拓扑支持OpenFlow 1.3协议，主机名、交换机名以及端口对应正确，并给出拓扑Mininet执行结果，展示端口连接情况 直接在Open vSwitch下发流表，实现给定的连通性要求，并逐条说明所下发的流表含义 直接在Open vSwitch查看流表，提交OVS命令执行结果 提交主机连通性测试结果，验证流表的有效性 利用Wireshark抓包，分析验证特定报文 作业博客链接： https://edu.cnblogs.com/campus/fzu/fzusdn2019/homework/9925 2.具体操作步骤与截图说明： 实验环境：VMware Workstation Pro14.1、ubuntu-16.04 （1）利用mininet创建如下拓扑，要求拓扑支持OpenFlow 1.3协议，主机名、交换机名以及端口对应正确，给出拓扑Mininet执行结果，展示端口连接情况： 给定的拓扑结构如下所示： 操作步骤： a.利用可视化工具miniedit搭建如下拓扑结构： ​ b.进入edit->preferences，勾选OpenFlow1.3和start CLI两个功能项： ​ c.点击Run按钮，运行网络，并使用net命令查看网络拓扑： ​ 通过使用net命令

1 RTSP概述 1.1 RTSP概念 RTSP(Real-Time Stream Protocol ) 是一种基于文本的应用层协议，在语法及一些消息参数等方面， RTSP 协议与 HTTP 协议类似。 RTSP 被用于建立的控制媒体流的传输，它为多媒体服务扮演“网络远程控制”的角色。 RTSP 本身并不用于传送媒体流数据。媒体数据的传送可通过 RTP/RTCP 等协议来完成。 1.2 基本的 RTSP 操作过程 首先，客户端连接到流服务器并发送一个 OPTIONS 命令查询服务器提供的方法收到服务器的回应后，发送 DESCRIBE 命令查询某个媒体文件的 SDP 信息。流服务器通过一个 SDP 描述来进行回应，回应信息包括流数量、媒体类型等信息。客户端分析该 SDP 描述，并为会话中的每一个流发送一个 SETUP 命令， SETUP 命令告诉服务器客户端用于接收媒体数据的端口。流媒体连接建立完成后，客户端发送一个 PLAY 命令，服务器就开始传送媒体流数据。在播放过程中客户端还可以向服务器发送 PAUSE 等其他命令控制流的播放。通信完毕，客户端可发送 TERADOWN 命令来结束流媒体会话。 1.3 RTSP与HTTP的区别 可以发现 RTSP 协议的格式与 http 协议很类似，都是基于文本的协议，语法也基本相同。但是它们并不相同，有以下主要差别： 首先，方法名称不同。

概述 FTP 是File Transfer Protocol（ 文件传输协议 ）的英文简称，而中文简称为“文传协议”。用于Internet上的 控制文件 的双向传输。同时，它也是一个 应用程序 （Application）。 基于不同的操作系统有不同的FTP应用程序，而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中，用户经常遇到两个概念："下载" （Download）和"上传"（Upload）。"下载"文件就是从远程主机拷贝文件至自己的计算机上；"上传"文件就是将文件从自己的计算机中拷贝至 远程主机上。用Internet语言来说，用户可通过客户机程序向（从）远程主机上传（下载）文件。 FTP服务器 简单地说，支持FTP协议的服务器就是FTP服务器。 与大多数 Internet服务 一样，FTP也是一个 客户机/服务器系统 。 用户通过一个支持FTP协议的客户机程序，连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令，服务器程序执行用户所发出的 命令，并将执行的结果返回到客户机。比如说，用户发出一条命令，要求服务器向用户传送某一个文件的一份拷贝，服务器会响应这条命令，将指定文件送至用户的 机器上。客户机程序代表用户接收到这个文件，将其存放在用户目录中 匿名FTP 使用FTP时必须首先登录，在远程主机上获得相应的权限以后，方可下载或上传文件

简介： EarthWorm是一款用于开启 SOCKS v5 代理服务的工具，基于标准 C 开发，可提供多平台间的转接通讯，用于复杂网络环境下的数据转发。 主页： http://rootkiter.com/EarthWorm/ ew项目地址： https://github.com/idlefire/ew 【使用场景】 普通网络环境： 1. 目标网络边界存在公网IP且可任意开监听端口： a)./ew -s ssocksd -l 8888 开启 8888 端口的 socks 代理 b) 攻击机通过访问 目标主机8888 端口使用目标主机提供的代理 2. 目标网络边界不存在公网 IP，需要通过反弹方式创建 socks 代理 a) ./ew -s rcsocks -l 1080 -e 8888 // 在公网主机添加转接隧道，将 1080 收到的代理请求转交给反连 8888 端口的主机 b) ./ew -s rssocks -d 1.1.1.1 -e 8888 // 将目标网络的可控边界主机反向连接公网主机8888端口 c) 攻击机可通过访问公网主机1080 端口使用 rssocks 主机提供的 socks5 代理服务 使用EW做反向Socks5代理 1.在公网服务器上执行以下命令: ./ew_for_linux64 -s rcsocks -l 1080 -e 1024

端口 服务 入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 邮件伪造 53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗 67/68 dhcp服务 劫持/欺骗 110 pop3 爆破/嗅探 139 Samba服务 爆破/未授权访问/远程命令执行 143 Imap协议 爆破 161 SNMP协议 爆破/搜集目标内网信息 389 Ldap目录访问协议 注入/未授权访问/弱口令 445 smb ms17-010/端口溢出 512/513/514 Linux Rexec服务 爆破/Rlogin登陆 873 Rsync服务 文件上传/未授权访问 1080 socket 爆破 1352 Lotus domino邮件服务 爆破/信息泄漏 1433 mssql 爆破/注入/SA弱口令 1521 oracle 爆破/注入/TNS爆破/反弹shell 2049 Nfs服务 配置不当 2181 zookeeper服务 未授权访问 2375 docker remote api 未授权访问 3306 mysql 爆破/注入 3389 Rdp远程桌面链接 爆破/shift后门 4848 GlassFish控制台 爆破/认证绕过 5000 sybase