网络端口

1 Nmap介绍 Nmap扫描原理与用法PDF：下载地址 Nmap是一款开源免费的网络发现（Network Discovery）和安全审计（Security Auditing）工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下，该工具逐渐成为最为流行安全必备工具之一。最新版的Nmap6.0在2012年5月21日发布，详情请参见：www.nmap.org。 一般情况下，Nmap用于列举网络主机清单、管理服务升级调度、监控主机或服务运行状况。Nmap可以检测目标机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。 Nmap的优点： 灵活。支持数十种不同的扫描方式，支持多种目标对象的扫描。 强大。Nmap可以用于扫描互联网上大规模的计算机。 可移植。支持主流操作系统：Windows/Linux/Unix/MacOS等等；源码开放，方便移植。 简单。提供默认的操作能覆盖大部分功能，基本端口扫描nmap targetip，全面的扫描nmap –A targetip。 自由。Nmap作为开源软件，在GPL License的范围内可以自由的使用。 文档丰富。Nmap官网提供了详细的文档描述。Nmap作者及其他安全专家编写了多部Nmap参考书籍。 社区支持

Nmap是主机扫描工具，他的图形化界面是Zenmap，分布式框架为Dnamp。 Nmap可以完成以下任务： 主机探测 端口扫描 版本检测 系统检测 支持探测脚本的编写 Nmap在实际中应用场合如下： 通过对设备或者防火墙的探测来审计它的安全性 探测目标主机所开放的端口 通过识别新的服务器审计网络的安全性 探测网络上的主机 端口扫描工具，即借助工具，试图了解所扫描IP提供的计算机网络服务类型（网络服务均与端口号相关），从而发现攻击弱点，常见服务对应端口号： 服务 端口号 HTTP 80 HTTPS 443 Telnet 23 FTP 21 SSH（安全登录）、SCP（文件传输）、端口重定向 22 SMTP 25 POP3 110 WebLogic 7001 TOMCAT 8080 WIN2003远程登录 3389 Oracle数据库 1521 MS SQL* SEVER数据库sever 1433 MySQL 数据库sever 3306 Nmap进行完整全面的扫描 nmap –T4 –A –v 其中-A选项用于使用进攻性（Aggressive）方式扫描；-T4指定扫描过程使用的时序（Timing），总有6个级别（0-5），级别越高，扫描速度越快，但也容易被防火墙或IDS检测并屏蔽掉，在网络通讯状况良好的情况推荐使用T4；-v表示显示冗余（verbosity）信息

参考链接： https://nmap.org/man/zh/ http://www.360doc.com/content/18/0127/18/52402560_725574428.shtml 0X00 背景 nmap是测试中常用的网络探测工具，但是这回简单的操作，一直了解不深入，现在深入的了解和学习一下。 在文章结构上，我把平时常用的内容提前了，以便再次查阅的时候，比较方便。 0X01 安装 nmap可以到 http://nmap.org/download.html 下载最新版本(目前最新版本 nmap-7.70 ) 0X02 实例部分 实例 下面给出一些实例，简单的、复杂的到深奥的。为更具体，一些例子使用了实际的IP地址和域名。在这些位置，可以使用你自己网络 的地址/域名替换。注意，扫描其它网络不一定合法，一些网络管理员不愿看到未申请过的扫描，会产生报怨。因此，先获得允许是最好的办法。 命令组成 nmap [ ...] [ ] { } 初级使用 nmap -v scanme.nmap.org 这个选项扫描主机scanme.nmap.org中所有的保留TCP端口。选项-v启用细节模式。 nmap -A -T4 scanme.nmap.org -A用来进行操作系统及其版本的探测，-T4 可以加快执行速度 nmap -sS -O scanme.nmap.org/24

前言 我在刚接触使用中间件的时候，发现，中间件的使用并不是最难的，反而是中间件的下载，安装，配置才是最难的。 所以，这篇文章我们从头开始学习RabbitMq，真正的从头开始。 关于消息队列 其实消息队列没有那么神秘，我们这样想一下，用户访问网站，最终是要将数据以HTTP的协议的方式，通过网络传输到主机的某个端口上的。 那么，接收数据的方式是什么呢？自然是端口监听啦。 那消息队列是什么就很好解释了？ 它就是端口监听，接到数据后，将数据排列起来。 那这件事，我们不用中间件能做吗？ 当然能做啦，写个TCP/UDP/Socket的软件就可以做啦。 举个简单的例子，如下图： 既然自己可以做消息队列，那为什么要用RabbitMQ? 因为，RabbitMQ成熟的开源中间件，可靠性有保证，bug少，性能也非常好。 而C#代码默认是使用托管内存的，所以，想写出媲美RabbitMQ性能的消息队列，就必须离开我们常用的托管内存，使用非托管内存，但这个代价就太大了；而且最终能否达到RabbitMQ的性能水平还是个未知数。 还有就是RabbitMQ除了基础的消息队列管理，还有很多很强大的额外功能，而自己开发消息队列，很难如此尽善尽美。 ---------------------------------------------------------------------------------------

前言 DNS: 解析域名成ip地址 域名： 全球唯一 顶级域名：com，edu，net，cn，org，gov 二级域名：需要申请 三级域名 www mail ftp，跟不同服务相关的。 域名解析： 分布式查询技术 DNS服务器： 节省域名解析的流量 DHCP: 动态主机配置 ftp: 文件传输协议 hhtp: 超文本传输协议 web代理服务器 节省内网访问Internet带宽 通过web代理绕过防火墙 发送数据与接收数据 将一个网段划分为多个网段 合并网段 DHCP服务 动态主机配置协议 DHCP： 负责给互联网上的计算机提供动态的IP地址。 连接到因特网的计算机都需要配置以下几个项目： (1) IP 地址 (2) 子网掩码 (3) 默认路由器的 IP 地址即网关 (4) 域名服务器的 IP 地址 IP地址获取方式有两种： 一种静态IP，一种动态IP。 静态IP是人工自己指定的，一般公司自己组建的局域网、学校机房的固定的计算机、机房服务器、互联网上的大型服务器， 凡是位置固定不动的，都用静态IP地址。 动态IP地址是用DHCP服务器来分配的地址，适用于计算机位置不固定、家庭拨号上网等情况。可以避免产生IP地址冲突。 DHCP客户端请求IP地址的过程（逆arp协议）： 需要地址的客户机先在网上发广播包请求地址，DHCP服务器收到广播包后在自己的地址池里选一个地址

1. TCP/IP的端口范围 端口号的范围是从1～65535 分类情况： （1）公认端口（WellKnownPorts） 从 0到1023 ，它们紧密 绑定 （binding）于一些 服务 。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是HTTP通讯。 由 IANA 分配，并且在大多数系统中 只能由系统（或根）进程或有特权的用户所执行的程序 使用。 （2）注册端口（RegisteredPorts） 从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。 由 IANA 列出，并且在大多数系统上可以 由普通用户进程或普通用户所执行的程序 使用。 （3）动态和/或私有端口（Dynamicand/orPrivatePorts） 从49152到65535。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外：SUN的RPC端口从32768开始。 https://blog.csdn.net/weixin_36135166/article/details/80279150 https://blog.csdn.net/test_xxd/article/details/45418617 链接： https://www.nowcoder.com

简介 如果把IP地址比作一间房子，端口就是出入这间房子的门。 一个IP地址的端口有65536（即：2^16）个。 端口是通过端口号来标记的，端口号只有整数，范围是从0 到65535（2^16-1）。 数据包在网络上通过IP地址进行发送与接收。 操作系统通过端口号将不同数据包传送给不同应用程序。 本地操作系统会给那些有需求的进程分配协议端口（protocol port，即我们常说的端口）， 每个协议端口由一个正整数标识，如：80，139，445等等。 当目的主机接收到数据包后，将根据报文首部的目的端口号，把数据发送到相应端口， 而与此端口相对应的那个进程将会领取数据并等待下一组数据的到来。 端口其实就是队，操作系统为各个进程分配了不同的队，数据包按照目的端口被推入相应的队中，等待被进程取用。 在极特殊的情况下，这个队也是有可能溢出的，不过操作系统允许各进程指定和调整自己的队的大小。 端口分类 端口按端口号可以分为3大类： a、公认端口（WellKnownPorts）： 从0到1023，它们紧密绑定（binding）于一些服务。 通常这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是HTTP通讯。 b、动态端口（Dynamic Ports）： 范围从1024到65535。 之所以称为动态端口，是因为它一般不固定分配某种服务，而是动态分配。

在做移动端开发时，感觉iOS对网络层的封装其实已经做到非常便利于开发者使用。不管使用iOS原生做网络请求还是第三方框架里的AFN或ASI，都是基本让开发者不需要理会太多的网络通信的理论性知识。鉴于最近想做OA项目移动端开发，还是好好整理下这方面的理论为接下来的即时通讯做准备。-- linweida 了解一下服务端与移动客户端之间的交互的方式 第一种是基于原生开发的交互过程： （1）移动客户端通过协议（http、https称为协议）调用API访问接口页面，比如通过url为http://localhost:8080/api/login.sap?name=123&password=123。 （2）编译器通过API命令调用服务器的webservice访问数据库。 （3）服务器的数据库通过数据库语句处理数据并返回结果给webservice。 （4）服务器的webservice把数据库的数据转换为JSON或XML格式的数据文本传给移动客户端。 （3）移动客户端得到数据文本后，经过反序列化后处理内容。 第二种是基于手机浏览器开发的交互过程是： （1）移动客户端使用浏览器调用服务器的webservice接口访问数据。 （2）服务器的数据库通过数据库语句处理数据并返回结果给webservice。 （3）服务器的webservice把数据库的数据转换为JSON或XML格式的数据文本传给移动客户端。

1、大纲 基本信息收集　　网站后台查找 域名查找　　　　整站分析 敏感目录　　　　Googlehacker 端口扫描　　　　URL采集 旁站C段　　　　信息分析 CDN绕过方法 2、域名信息 　　对应IP收集 　　　　相关域名对应IP 站长之家-->站长工具 　　　　nslookup（在cmd里面使用） 　　子域名收集 　　　　工具：layer、subDomainsBrute 　　whois（注册人）信息查询 　　　　根据已知域名反查。分析出此域名的注册人、邮箱、电话等等 　　　　工具：爱站网、站长工具、微步在线、site.ip138.com、searchdns.netcraft.com 　　　　区分： 　　　　主站：www.baudu.com 　　　　域名：baidu.com 　　　　主机头：www 　　　　子域名：bbs.baidu.com　　edu.baidu.com （查子域名是因为子域相对而言防御比较薄弱，攻下子域后可以提权等等得到主站） 3、敏感目录 　　收集方向： 　　　　robots.txt、后台目录、安装包（网站打包、备份的信息，tar.gz、1.rar/zip、beifen.rar/zip、www.rar/zip）、上传目录 　　　　MySQL接口（形式：phpmyadmin、pmd、pma、phadmin）、安装页面、phpinfo、编辑器、iis短文件 　

系统目录 服务 端口 注册表 黑客常用DOS命令（在拿到shell时会用到） 一、 系统目录 Windows目录 系统的安装目录 System32àconfigàSAM文件 是用户密码的存储文件 System32àetcàhost文件 记录本地解析（优先级大于DNS域名解析）可以自行添加域名解析记录 System32àcmdexe 用户目录 用户家目录，存放缓存文件、桌面文件 Program file 64位软件安装路径 Program file（X86） 32位软件安装路径 Programdata 软件的临时配置文件（lpk.dll文件à病毒） 　　Perflogs是win7的日志信息文件，存储的是如磁盘扫描错误信息，可以删除，但是会降低系统的速度，该文件是系统自动生成的。 二、 服务 大致分为两类： 　　本机：（软件） 　　网络：web应用程序 　　Win+R，输入service.msc可以打开 　　服务是一种应用程序类型，在后台运行，服务应用程序通常可以在本地和通过网络为用户提供一些功能。例如：客户端/服务器端应用程序、web服务器、数据库服务器等。 常见服务： 　　Web服务、dns服务、dhcp服务、邮件服务、telnet服务、ssh服务、ftp服务、smb服务 三、 端口 作用 分类 常见端口 黑客可以用来干什么？ 作用： 　　IP是用来区分主机来通信的