网络端口

Xinetd服务的安装与配置 http://blog.chinaunix.net/uid-21411227-id-1826885.html 1 ．什么是 xinetd xinetd 即 extended internet daemon ， xinetd 是新一代的网络守护进程服务程序，又叫超级 Internet 服务器。经常用来管理多种轻量级 Internet 服务。 xinetd 提供类似于 inetd+tcp_wrapper 的功能，但是更加强大和安全。 2. xinetd 的特色 1 ) 强大的存取控制功能 ― 内置对恶意用户和善意用户的差别待遇设定。 ― 使用 libwrap 支持，其效能更甚于 tcpd 。 ― 可以限制连接的等级，基于主机的连接数和基于服务的连接数。 ― 设置特定的连接时间。 ― 将某个服务设置到特定的主机以提供服务。 2 ) 有效防止 DoS 攻击 ― 可以限制连接的等级。 ― 可以限制一个主机的最大连接数，从而防止某个主机独占某个服务。 ― 可以限制日志文件的大小，防止磁盘空间被填满。 3 ) 强大的日志功能 ― 可以为每一个服务就 syslog 设定日志等级。 ― 如果不使用 syslog ，也可以为每个服务建立日志文件。 ― 可以记录请求的起止时间以决定对方的访问时间。 ― 可以记录试图非法访问的请求。 4 ) 转向功能

DHCP作用 概念：DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）是一个局域网的网络协议，使用UDP协议工作， 主要有两个用途：给内部网络或网络服务供应商自动分配IP地址、子网掩码、网关以及DNS等tcp/ip信息，给用户或者内部网络管理员作为对所有计算机作中央管理的方法。 DHCP租约四部曲： A：客户端进行IP请求 当一个DHCP客户机启动时，会自动将自己的IP地址配置成0.0.0.0，由于使用0.0.0.0不能进行正常通信，所以客户机就必须通过DHCP服务器来获取一个合法的地址。由于客户机不知道DHCP服务器的IP地址，所以它 使用0.0.0.0的地址作为源地址，使用UDP68端口作为源端口，使用255.255.255.255作为目标地址，使用UDP67端口作为目的端口来广播请求IP地址信息。 广播信息中包含了DHCP客户机的MAC地址和计算机名，以便使DHCP服务器能确定是哪个客户机发送的请求。 B：服务器相应 当DHCP服务器接收到客户机请求IP地址的信息时，它就在自己的IP地址池中查找是否有合法的IP地址提供给客户机。如果有，DHCP服务器就将此IP地址做上标记，加入到DHCPOFFER的消息中，然后DHCP服务器就广播一则包括下列信息的DHCPOFFER消息： DHCP客户机的MAC地址

域环境搭建 准备： DC: win2008 DM: win2003 DM: winxp win2008(域控) 1、修改计算机名： 2、配置固定ip: 其中网关设置错误，应该为192.168.206.2，开始默认的网管 3、服务器管理器---角色： 4、配置域服务: dos下面输入 dcpromo Ps：这里可能会因为本地administrator的密码规则不合要求，导致安装失败，改一个强密码 5、设置林根域： 林就是在多域情况下形成的森林,根表示基础,其他在此根部衍生 具体见： http://angerfire.blog.51cto.com/198455/144123/ 6、 域数据存放的地址 win2003、winxp和08配置差不多 注意点是： 1、配置网络 dns server应该为主域控ip地址 2、加入域控 域已经搭建完成，主域控会生成一个 krbtgt 账号 他是Windows活动目录中使用的客户/服务器认证协议，为通信双方提供双向身份认证 参考： http://www.it165.net/os/html/201306/5493.html Acitve Directory 域环境的搭建 http://blog.sina.com.cn/s/blog_6ce0f2c901014okt.html 端口转发&&边界代理 此类工具很多，测试一两个经典的。 #####端口转发 1

网络端口映射 我们创建了一个 python 应用的容器。 runoob@runoob :~ $ docker run - d - P training / webapp python app . py fce072cc88cee71b1cdceb57c2821d054a4a59f67da6b416fceb5593f059fc6d 另外，我们可以指定容器绑定的网络地址，比如绑定 127.0.0.1。 我们使用 -P 参数创建一个容器，使用 docker ps 来看到端口5000绑定主机端口32768。 runoob@runoob :~ $ docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES fce072cc88ce training / webapp "python app.py" 4 minutes ago Up 4 minutes 0.0 . 0.0 : 32768 -> 5000 / tcp grave_hopper 我们也可以使用 -p 标识来指定容器端口绑定到主机端口。 两种方式的区别是: -P : 是容器内部端口随机映射到主机的高端口。 -p : 是容器内部端口绑定到指定的主机端口。 runoob@runoob :~ $ docker run - d - p 5000 : 5000

网络 ：网络就是把世界各地的计算机实现数据相互共享的工具，网络就是路上的货车，数据就是货物，要有网络才可以传输。 ip地址：ip就是在网络的唯一标识(不可能出现不同的两台计算机有相同的ip)，通过ip才可以找到使用该ip的计算机，在使用不同网络时ip是不同的，ip只是暂时分配的。 可以通过ping本机ip检测网卡是否正常（ipconfig 127.0.0.1）。 端口 端口号：计算机上有各种功能的软件，相同的软件可以相互传输数据，为了是数据不错乱，应该把数据传输给指定接收的软件，不同的软件有不同的端口（端口也就是数据传输的通道），为了区分不同的端口就出现了端口号，后来就用端口号来区分不同的软件（通过端口号来找软件，通过ip找计算机）。 知名端口：大部分是系统分配的用来服务操作系统的，范围（0―1023） 动态端口：可供程序员开发使用的端口号，范围（1024-2的16次方） 文章来源: 基础网络知识

英语好的请移步： https://www.ssh.com/ssh/tunneling/example 相信很多大公司为了安全和权限管理都在使用堡垒机，这里介绍一个方便快速开发，安全直连服务器的方法。 什么是SSH端口转发，SSH tunnel？ SSH端口转发是SSH的一种机制，用于从客户端到服务器的隧穿应用端口，反之亦然。它可以用于向应用程序加密通过防火墙，一些系统管理员和It专业人员使用它来从家里的机器中打开后门进入内部网络。它还可以被黑客和恶意软件滥用，以开放从内部网络的访问。 本地转发 SSH client SSH server . The server connects to a configurated destination port, possibly on a different machine than the SSH server.本地转发用于将一个端口从客户端转发到服务器。通常的做法是：SSH客户机配置链接用的监听端口，当它接收到连接时，它将转发连接到SSH服务器。服务器连接到一个配置好的目标端口，可能在不同的机器上而不是SSH服务器。 本地端口转发的典型用途包括: 通过跳转服务器进行隧道会话和文件传输。 从外部网络连接到内部网络上的服务器。 连接到Internet上的远程文件共享。 相当多的组织通过某个跳转服务器来访问内部SSH

一、选举根桥、根端口、指定端口。(注意：不同VLAN的STP的根桥、根端口、指定端口等是分开选举的，即一个vlan一个选举） 1、 选举根桥：比较优先级，再比较MAC地址（为交换机默认VLAN1的MAC地址），最小MAC地址为根桥。根桥交换机所有接口永远不会出现阻塞状态。根桥的所有端口都是指定端口，指定端口被标记为转发端口。 2、选举根端口:按如下顺序选举，满足条件即停止。A、计算非根交换机到达根桥的链路开销；B、比较非根交换机的上行交换机桥ID（由优先级与MAC地址决定）；C、上行交换机的最小端口号所连接的非交换机的 端口为根端口。 3、选举指定端口：非根交换机与非根交换机之间 连接线 的两个端口中必定有一个端口为指定端口，此时比较两个非根交换机的根端口到达根桥的最低链路开销，将最低开销的非根交换机为准，其所在的 连接线 （为上面非根交换机与非根交换机之间连接线）的端口为指定端口，如果链路开销一样最后比较各自的桥ID即可。指定端口被标记为转发端口。可通过比较发送的BPDU； 4、 选择根端口和指定端口的BPDU帧总是从根桥向外发； 二、IEEE标准路径开销表 三、实验例子 1、 选举根桥。优先级一样，switch7的MAC最小，为根桥。 2、 选举根端口。很显然switch4的f0/1为根端口，switch6的f0/2为根端口。对于switch5而言

在渗透测试中，端口扫描是一个非常重要的环节，端口扫描的目的是了解服务器上运行的服务信息，针对不同的端口进行不同的安全测试，本文的主要内容是关于常见端口安全隐患以及测试方法。 DNS（53）UDP DNS是域名系统(DomainNameSystem)的缩写，该系统用于命名组织到域层次结构中的计算机和网络服务。 测试内容 配置漏洞之DNS域传送 针对dns的拒绝服务攻击 枚举二级域名，泄漏域名信息 针对不同版本的dns服务器外部公开的漏洞，可以在各大漏洞数据库查询。 相关工具 常见工具：dnsenum、 nslookup、 dig、fierce 使用namp脚本：nmap -Pn -sU -p53 --script dns* -v SMTP (25) TCP SMTP（Simple Mail Transfer Protocol）即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则，由它来控制信件的中转方式。 测试内容 邮件欺骗，转发垃圾邮件 使用VRFY枚举用户列表 针对不同版本的邮件服务器外部公开的漏洞，可以在各大漏洞数据库查询。 相关工具 使用namp脚本：nmap -Pn -sS -p25 --script smtp* -v SNMP (161) UDP 简单网络管理协议（SNMP），由一组网络管理的标准组成，包含一个应用层协议（application layer

1 Android调试桥介绍 ADB，即AndroidDebug Bridge，它是Android提供的一个通用的调试工具，借助这个工具，我们可以很好地调试应用程序，adb.exe在安装的android的sdk开发包platform-tools目录下。 当我们使用各种手机助手的时候，它们其实都用到了这个工具，使得PC能够和Android设备来进行通信，它是一个客户端/服务器架构的命令行工具，主要由3个部分构成。 （1）adb客户端，一个在用户用于开发程序的电脑上运行的客户端。可以通过命令行控制台使用adb命令来启动客户端。其他的一些基于Android系统的工具，如ADT插件和DDMS同样可以产生adb客户端。 （2）adb服务器，一个在用户用于开发的机器上作为后台进程运行的服务器，该服务器负责管理客户端与运行于模拟器或设备上的adb守护程序（daemon）之间的通信。 （3）adb daemon（守护进程），一个以后台进程的形式运行于模拟器或物理手机设备上的守护程序（daemon）。 当用户启动一个adb客户端，客户端首先确认是否已有一个adb服务进程在运行。如果没有，则启动服务进程。当服务器运行，adb服务器就会绑定本地的TCP端口5037并监听adb客户端发来的命令，所有的adb客户端都是使用端口5037与adb服务器进行对话的。接着服务器将所有运行中的模拟器和设备实例建立连接

一般情况下，在cmd命令模式下 输入adb shell，会出现如下错误： C:\Users\yyd> adb shell adb server version (31) doesn't match this client (39); killing... error: could not install *smartsocket* listener: cannot bind to 127.0.0.1:5037: 通常每个套接字地址(协议/网络地址/端口)只 允许使用一次。 (10048) 解决这个问题， 需要知道是哪个进程占用了" 5037 "端口，执行命令：netstat -ano | findstr "5037"，从下图可以看到，端口5037被占用，需要在任务栏中找到9868的任务 kill掉即可 文章来源: 执行adb命令时端口冲突解决办法