网络端口

使用Fiddler抓取手机APP流量--360WIFI 操作步骤： 1.打开Fiddler，Tools-Fiddler Options-Connections，勾选Allow remote computers to connect，端口为8888； 2.防火墙开放端口8888； 2.在电脑上查看360wifi无线网卡IP地址，运行命令ipconfig /all，查看无线局域网适配器的IP信息192.168.1.100； 3.手机wifi中设置代理为步骤2中的IP地址192.168.1.100，端口为步骤1中的端口8888； Fiddler抓取手机app数据包关键在于连接网络一致，即电脑连接wifi热点和手机wifi热点一样ip地址一样就可以了。 ur:https://www.cnblogs.com/hust_wsh/p/4309711.html

Ŀ¼ 实验一 .802.1X 基本原理及其配置 [H3C]dot1x [H3C]dot1x int e1/0/6 [H3C]local-user wnt [H3C-luser-wnt]password simple wnt [H3C-luser-wnt]service-type lan-access 实验二 . 端口隔离技术及其配置 [H3C]int e1/0/6 [H3C-Ethernet1/0/6]port isolate 实验三 . 端口绑定技术及其配置 [H3C]am user-bind mac-addr 20cf-3000-476a ip-addr 192.168.1.177 interface e1/0/6 [H3C]int e1/0/6 实验一 .802.1X 配置 实现 802.1x 的方式 1. 基于端口的认证方式 只要该端口的第一个用户认证成功后，其它接入用户无须认证就可以使用网络资源；当第一个用户下线后，其它用户也会被拒绝使用网络。 2. 基于MAC 的认证方式 该端口下的所有接入用户均需要单独认证，当某个用户下线时，不影响其它用户使用网络资源。 默认的接入控制方式为基于MAC 的认证。 我们一基于端口的认证为例 实验拓扑 实验配置 [H3C]dot1x 必须开启全局和端口的 dot1.x [H3C]dot1x int e1/0/8 [H3C]dot1x

windows 用图形界面或者命令行 ipconfig命令查看网络地址 IP地址的分类。例：192.168.33.xx 前三组标识网络号，后面一组标识主机号。 A类地址：第一组网络号，后三组主机号 B类地址：前两组网络号，后两组主机号 D类地址：用来单播，多播，广播 端口： 区分那个程序，一个端口就是一个数字，0~65535。如楼里的门牌号。 端口号分为两大类，一种是知名端口，小于1024的端口，如：80端口分配给HTTP服务，21端口分配给FTP服务。 另一种动态端口，1024~65535，一般不固定分配某种服务，而是动态分配。当一个系统程序或应用程序需要网络通讯时，它向主机申请一个端口，主机从可用的端口号中分配一个供它使用。当这个程序关闭时，同时也就释放了所占用的端口号。 进程：一个程序没有运行叫程序，运行起来叫进程。 socket简介： 1、创建套接字。 2、使用套接字收/发数据 3、关闭套接字

如果想要管理ESXi主机网络，那么我们一定要了解一些最基本概念： ESXi网络概述： 物理网络： 物理网络就是为了使物理服务器之间能够正常通信而建立的网络。虚拟网络建立在物理网络之上，没有物理网络，虚拟网络也就没有存在的必要。 虚拟网络： 是在ESXi主机上运行的虚拟机为了互相通信而互相通信而逻辑连接形成的网络。 ESXi网络组件： 物理网卡： 简称vmnic，ESXi内核的第一块称为vmnic0，第二块称为vmnic1，以此类推。 虚拟网卡： 简称VNIC，每台虚拟机可以有多个虚拟网卡，用于连接虚拟交换机，确保互相之间的正常通信。 虚拟交换机： 简称VSwitch，是由ESXi内核提供的，用于确保虚拟机和管理界面之间的相互通信，并且由类似物理交换机的端口/端口组提供网络连接。 虚拟交换机分为三种： 标准交换机 是由每台ESXi主机单独管理的简易交换机，标准交换机操作简单，但每次进行配置修改都要在所有的ESXi主机上进行重复操作，增加了管理成本、并且在主机之间迁移虚拟机时，会重置网络连接状态，加大了监控和故障排除的难度。如图： 标准交换机提供了三种类型的端口/端口组： 虚拟机端口组： 用于连接ESXi上的虚拟机，时期能够相互通信，也可以连接外部网络（如果没有接入vmnic，则只能在单台ESXi之间进行通信）。 VMKernel：

在网络中MAC地址是设备中不变的物理地址，控制MAC地址接入就控制了交换机的端口接入，所以端口安全也是对MAC的的安全。在交换机中CAM（Content Addressable Memory，内容可寻址内存表）表，又叫MAC地址表，其中记录了与交换机相连的设备的MAC地址、端口号、所属vlan等对应关系。 一、MAC地址表分为三张 1、静态MAC地址表，手工绑定，优先级高于动态MAC地址表 2、动态MAC地址表，交换机收到数据帧后会将源mac学习到MAC地址表中 3、黑洞MAC地址表，手工绑定或自动学习，用于丢弃指定MAC地址 二、MAC地址表的管理命令 1、查看mac地址表 <Huawei>display mac-address 2、配置静态mac地址表 3、配置黑洞mac地址表 4、禁止端口学习mac地址，可以在端口或者vlan中禁止mac地址学习功能 [Huawei-GigabitEthernet0/0/1]mac-address learning disable action discard 禁止学习mac地址，并将收到的所有帧丢弃，也可以在vlan中配置 [Huawei-GigabitEthernet0/0/1] mac-address learning disable action forward 禁止学习mac地址，但是将收到帧以泛红方式转发

ubuntu 系统默认已安装ufw. 1.安装 sudo apt-get install ufw 2.启用 sudo ufw enable sudo ufw default deny 运行以上两条命令后，开启了防火墙，并在系统启动时自动开启。关闭所有外部对本机的访问，但本机访问外部正常。 3.开启/禁用 sudo ufw allow|deny [service] 打开或关闭某个端口，例如： sudo ufw allow smtp　允许所有的外部IP访问本机的25/tcp (smtp)端口 sudo ufw allow 22/tcp 允许所有的外部IP访问本机的22/tcp (ssh)端口 sudo ufw allow 53 允许外部访问53端口(tcp/udp) sudo ufw allow from 192.168.1.100 允许此IP访问所有的本机端口 sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53 sudo ufw deny smtp 禁止外部访问smtp服务 sudo ufw delete allow smtp 删除上面建立的某条规则 4.查看防火墙状态 sudo ufw status 一般用户，只需如下设置： sudo apt-get install ufw sudo ufw

转载地址： https://blog.csdn.net/qq_20128363/article/details/82905959 1.PHY芯片简介 PHY芯片在OSI协议栈中属于最底层的物理层，与其它层的关系图如下： 从硬件上来说，一般PHY芯片为模数混合电路，负责接收电、光这类模拟信号，经过解调和A/D转换后通过MII接口将信号交给MAC芯片进行处理。一般MAC芯片为纯数字电路。 物理层定义了数据传送与接收所需要的电与光信号、线路状态、时钟基准、数据编码和电路等，并向数据链路层设备提供标准接口。物理层的芯片称之为PHY。数据链路层则提供寻址机构、数据帧的构建、数据差错检查、传送控制、向网络层提供标准的数据接口等功能。以太网卡中数据链路层的芯片称之为MAC控制器。很多网卡的这两个部分是做到一起的。他们之间的关系是pci总线接mac总线，mac接phy，phy接网线（当然也不是直接接上的，还有一个变压装置）。 由此可见，MAC 和PHY，一个是数据链路层，一个是物理层；两者通过MII传送数据。 Marvell 88E1145PHY芯片的初始化配置 [千兆以太网TCP协议的FPGA实现] ( https://blog.csdn.net/lzx6901152/article/details/70281070 ) Ethernet的接口实质是MAC通过MII总线控制PHY的过程。

https://blog.csdn.net/bc_vnetwork/article/details/53221061 QOS的配置 使系统支持qos的配置： 1.修改neutron-server的neutron.conf配置 # vim /etc/neutron/neutron.conf service_plugins = neutron.services.qos.qos_plugin.QoSPlugin 2.修改neutron-server的ml2_conf.ini配置 # vim /etc/neutron/plugins/ml2/ml2_conf.ini [ml2] extension_drivers=qos 3.修改ovs-agent配置 # vim /etc/neutron/plugins/ml2/ml2_conf.ini [agent] extensions=qos 4.配置policy.json使所用用户都有使用qos策略的权利（以下配置均为默认，可不配置） # vim /etc/neutron/policy.json "get_policy": "rule:regular_user", "create_policy": "rule:regular_user", "update_policy": "rule:regular_user", "delete_policy":

1、LISTENING状态 FTP服务启动后首先处于侦听（LISTENING）状态。 2、ESTABLISHED状态 ESTABLISHED的意思是建立连接。表示两台机器正在通信。 3、CLOSE_WAIT 对方主动关闭连接或者网络异常导致连接中断，这时我方的状态会变成CLOSE_WAIT 此时我方要调用close()来使得连接正确关闭。 4、TIME_WAIT 我方主动调用close()断开连接，收到对方确认后状态变为TIME_WAIT。TCP协议规定TIME_WAIT状态会一直持续2MSL(即两倍的分段最大生存期)，以此来确保旧的连接状态不会对新连接产生影响。处于TIME_WAIT状态的连接占用的资源不会被内核释放，所以作为服务器，在可能的情况下，尽量不要主动断开连接，以减少TIME_WAIT状态造成的资源浪费。 目前有一种避免TIME_WAIT资源浪费的方法，就是关闭socket的LINGER选项。但这种做法是TCP协议不推荐使用的，在某些情况下这个操作可能会带来错误。 转载请标明出处: 杂文|TCP端口状态 文章来源: https://blog.csdn.net/ckh904571096/article/details/90696181

STP技术---生成树技术 作为二层防环的技术还包括smart-link、eth-trunk、堆叠、rrpp等； STP技术的收敛速度为1-2s rrpp技术的收敛速度 ms单位； STP技术的优势 1、适应复杂网络； 2、STP机制丰富，能存在多种保护机制等； 说明： STP技术包括：STP、RSTP、MSTP 华为设备开启，默认STP版本为MSTP 二层环路 危害： 1、 广播风暴：数据帧的数量呈指数型增长； 2、 mac地址表震荡：mac地址表不断进行刷新，无法正常地转发数据帧； 3、最终影响设备正常使用。 三大表： mac地址表：用于指导数据帧（二层） ARP缓存表：用于存储IP地址与mac地址的对应关系（2.5层） 路由表： 用于指导IP数据包进行转发（三层） STP协议工作原理 通过协议计算（依赖于BPDU报文），从逻辑上阻塞端口，从而实现防环，当链路一旦出现故障时，阻塞端口重新恢复转发。 STP的限制 1、收敛慢，收敛属于秒级； 2、不适用于大型交换网络，网络直径小于等于20； 3、整网的交换设备不能超过50台； STP的计算过程 1、选举一个根桥 根桥交换机：作为整个交换网络的数据转发中心； 选举要素1 根桥ID：优先级+mac地址 1、比较优先级，默认为32768，数值越小越优先，可调整，只能为4096的倍数； 2、比较mac地址，数值越小越优先。