网络端口

1、简介 Netstat 命令用于显示各种网络相关信息，如网络连接，路由表，接口状态 (Interface Statistics)，masquerade 连接，多播成员 (Multicast Memberships) 等等。 从整体上看，netstat的输出结果可以分为两个部分： 一个是Active Internet connections，称为有源TCP连接，其中"Recv-Q"和"Send-Q"指%0A的是接收队列和发送队列。这些数字一般都应该是0。如果不是则表示软件包正在队列中堆积。这种情况只能在非常少的情况见到。 另一个是Active UNIX domain sockets，称为有源Unix域套接口(和网络套接字一样，但是只能用于本机通信，性能可以提高一倍)。Proto显示连接使用的协议,RefCnt表示连接到本套接口上的进程号,Types显示套接口的类型,State显示套接口当前的状态,Path表示连接到套接口的其它进程使用的路径名。 常用：[root@test ~]# netstat -tunlp 2、常见参数 -a (all)显示所有选项，默认不显示LISTEN相关 -t (tcp)仅显示tcp相关选项 -u (udp)仅显示udp相关选项 -n 拒绝显示别名，能显示数字的全部转化成数字。 -l 仅列出有在 Listen (监听) 的服務状态 -p

Kafka 基本概述 什么是 Kafka Kafka 是一个分布式流式平台，它有三个关键能力 订阅发布记录流，它类似于企业中的 消息队列 或 企业消息传递系统 以容错的方式存储记录流 实时记录流 Kafka 的应用 作为消息系统 作为存储系统 作为流处理器 Kafka 可以建立流数据管道，可靠性的在系统或应用之间获取数据。 建立流式应用传输和响应数据。 Kafka 作为消息系统 Kafka 作为消息系统，它有三个基本组件 Producer : 发布消息的客户端 Broker：一个从生产者接受并存储消息的客户端 Consumer : 消费者从 Broker 中读取消息 在大型系统中，会需要和很多子系统做交互，也需要消息传递，在诸如此类系统中，你会找到源系统（消息发送方）和 目的系统（消息接收方）。为了在这样的消息系统中传输数据，你需要有合适的数据管道 这种数据的交互看起来就很混乱，如果我们使用消息传递系统，那么系统就会变得更加简单和整洁 Kafka 运行在一个或多个数据中心的服务器上作为集群运行 Kafka 集群存储消息记录的目录被称为 topics 每一条消息记录包含三个要素： 键（key）、值（value）、时间戳（Timestamp） 核心 API Kafka 有四个核心API，它们分别是 Producer API，它允许应用程序向一个或多个 topics 上发送消息记录

tcpdump tcpdump - dump traffic on a network tcpdump是一个用于截取网络分组，并输出分组内容的工具。凭借强大的功能和灵活的截取策略，使其成为类UNIX系统下用于网络分析和问题排查的首选工具 tcpdump 支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息 命令格式 tcpdump [ -DenNqvX ] [ -c count ] [ -F file ] [ -i interface ] [ -r file ] [ -s snaplen ] [ -w file ] [ expression ] 抓包选项： -c：指定要抓取的包数量。 -i interface：指定tcpdump需要监听的接口。默认会抓取第一个网络接口 -n：对地址以数字方式显式，否则显式为主机名，也就是说-n选项不做主机名解析。 -nn：除了-n的作用外，还把端口显示为数值，否则显示端口服务名。 -P：指定要抓取的包是流入还是流出的包。可以给定的值为"in"、"out"和"inout"，默认为"inout"。 -s len：设置tcpdump的数据包抓取长度为len，如果不设置默认将会是65535字节。对于要抓取的数据包较大时，长度设置不够可能会产生包截断，若出现包截断， ：输出行中会出现"[|proto]

不久前，我的 Socket Client 程序遇到了一个非常尴尬的错误。它本来应该在一个 socket 长连接上持续不断地向服务器发送数据，如果 socket 连接断开，那么程序会自动不断地重试建立连接。 有一天发现程序在不断尝试建立连接，但是总是失败。用 netstat 查看，这个程序竟然有上千个 socket 连接处于 CLOSE_WAIT 状态，以至于达到了上限，所以无法建立新的 socket 连接了。 为什么会这样呢？ 它们为什么会都处在 CLOSE_WAIT 状态呢？ CLOSE_WAIT状态的生成原因 首先我们知道，如果我们的 Client 程序处于 CLOSE_WAIT 状态的话，说明套接字是 被动关闭 的！ 因为如果是 Server 端主动断掉当前连接的话，那么双方关闭这个 TCP 连接共需要四个 packet ： Server ---> FIN ---> Client Server <--- ACK <--- Client 这 时候 Server 端处于 FIN_WAIT_2 状态；而我们的程序处于 CLOSE_WAIT 状态。 Server <--- FIN <--- Client 这 时 Client 发送 FIN 给 Server ， Client 就置为 LAST_ACK 状 态。 Server ---> ACK ---> Client Server

搭建内网的转发跳板 当成功控制一个网络中的一台主机后，由于后面的主机都在内网中无法访问，所以需要在跳板机上搭建代理，实现对内网中的其他主机的访问 portfwd是一款强大的端口转发工具，支持TCP，UDP，支持IPV4–IPV6的转换转发。并且内置于meterpreter。 攻击机： 192.168.1.5 Debian 靶机： 192.168.1.4 Windows 7 192.168.1.119 Windows 2003 靶机IP为：192.168.1.119—windows 2003—x64 需要转发端口为：80，3389 执行命令如下 if defined PSModulePath (echo ok!) else (echo sorry!) 查看使用参数 meterpreter > portfwd ‐h 添加本地33389到目标主机3389的端口转发 meterpreter > portfwd add ‐l 33389 ‐r 192.168.1.119 ‐p 3389 添加本地30080到目标主机80的端口转发 meterpreter> portfwd add ‐l 30080 ‐r 192.168.1.119 ‐p 80 查看端口转发信息 meterpreter > portfwd 这时访问本地主机的33389端口相当于访问目标主机的3389端口

1， OSI，TCP/IP，五层协议的体系结构，以及各层协议 OSI分层 （7层） ：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。 TCP/IP分层（4层） ：网络接口层、 网际层、运输层、 应用层。 五层协议 （5层） ：物理层、数据链路层、网络层、运输层、 应用层。 每一层的协议如下 ： 物理层：RJ45、CLOCK、IEEE802.3 （中继器，集线器，网关） 数据链路：PPP、FR、HDLC、VLAN、MAC （网桥，交换机） 网络层：IP、ICMP、ARP、RARP、OSPF、IPX、RIP、IGRP、 （路由器） 传输层：TCP、UDP、SPX 会话层：NFS、SQL、NETBIOS、RPC 表示层：JPEG、MPEG、ASII 应用层：FTP、DNS、Telnet、SMTP、HTTP、WWW、NFS 每一层的作用如下 ： 物理层： 通过媒介传输比特,确定机械及电气规范（比特Bit） 数据链路层 ：将比特组装成帧和点到点的传递（帧Frame） 网络层 ：负责数据包从源到宿的传递和网际互连（包PackeT） 传输层 ：提供端到端的可靠报文传递和错误恢复（段Segment） 会话层 ：建立、管理和终止会话（会话协议数据单元SPDU） 表示层 ：对数据进行翻译、加密和压缩（表示协议数据单元PPDU） 应用层 ：允许访问OSI环境的手段（应用协议数据单元APDU

（本文仅为平时学习记录，若有错误请大佬指出，如果本文能帮到你那我也是很开心啦） 一、网络设备 1. 网卡： 是一块被设计用来允许计算机在计算机网络上进行通讯的计算机硬件，由于其拥有MAC地址，因此属于OSI模型的第1层 MAC地址=厂商标号+序列号（48位） 2.集线器（Hub）： 用来扩大网络的传输距离，同时把所有节点集中在以它为中心的节点上，工作于OSI模型第一层 3.交换机（Switch）： 是一种用于数据转发的网络设备，利用ARP表获取MAC和IP的对应关系，使用MAC地址来寻址，工作于OSI模型第二层 4.路由器（Router）： 是连接两个或多个网络的硬件设备，在网络间起网关的作用，运行在OSI模型第三层，使用IP地址来通信。 二、OSI网络分层 1.定义： OSI是Open System Interconnection的缩写，意为开放式系统互联，一共分为七层。该模型定义了不同计算机互联的标准，是设计和描述计算机网络通信的基本框架 2.三种网络分层模式 三、IP地址 1.定义： 给互联网上每一台主机（或路由器）每一个接口分配一个在全世界范围内是唯一的32位标识符号。现在由互联网名字和数字分配机构ICANN进行分配 2.分类IP： 将IP分为若干个固定类，每一类地址都由两个固定长度的字段组成，其中第一个字段位网络号，必须是唯一的。第二个字段为主机号 3.IP保留地址： 0

一、网络分层 网络上的计算机之所以可以互相通信，是因为它们之间都遵守互相都可以“认识”的互联网协议（就如同人交流一样，两个人能够交流，互相必须知道对象的语言），互联网上的计算机互相通信又归根于网络中层与层之间的通信，OSI模型把网络通信分成七层：物理层、数据链路层、网络层、传输层、会话层、表示层和应用层，对于开发网络应用人员来说，一般把网络分成五层，这样比较容易理解。这五层为：物理层、数据链路层、网络层、传输层和应用层（最顶层），下面是一张网络分层的图片（来源于网络）： 二、各层的协议 网络中的计算机互相通信就是实现了层与层之间的通信，要实现层与层之间的通信，则各层都要遵守规则，这样才能完成更好的通信， 我们就把它们之间遵守的规则就叫个“协议”，然而网络上的五层之间遵守的协议不一样，每层都有各自的协议。下面就由下至上的讲述每层的协议 2.1 物理层协议 物理层是五层模型中的最底层，物理层为计算机之间的数据通信提供了传输媒体和互连设备，为数据传输提供了可靠的环境，媒体包括电缆、光纤、无线信道等，互连设备指是计算机和调制解调器之间的互连设备，如各种插头、插座等。该层的作用是透明的传输比特流（即二进制流），为数据链路层提供一个传输原始比特流的物理连接 2.2 数据链路层 数据链路层是模型中的第2层，该层对接受到物理层传输过来的比特流进行分组，一组电信号构成的数据包，就叫做"帧"

外部访问容器 容器中可以运行一些网络应用，要让外部也可以访问这些应用，可以通过 -P 或 -p 参数来指定端口映射。 当使用 -P 标记时，Docker 会随机映射一个 49000~49900 的端口到内部容器开放的网络端口。 使用 docker container ls 可以看到，本地主机的 49155 被映射到了容器的 5000 端口。此时访问本机的 49155 端口即可访问容器内 web 应用提供的界面。 $ docker run -d -P training/webapp python app.py $ docker container ls -l CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES bc533791f3f5 training/webapp:latest python app.py 5 seconds ago Up 2 seconds 0.0.0.0:49155->5000/tcp nostalgic_morse 同样的，可以通过 docker logs 命令来查看应用的信息。 $ docker logs -f nostalgic_morse * Running on http://0.0.0.0:5000/ 10.0.2.2 - - [23/May/2014 20:16:31] "GET / HTTP

端口 说明 0 无效端口,通常用于分析操作系统 1 传输控制协议端口服务多路开关选择器 2 管理实用程序 3 压缩进程 5 远程作业登录 7 回显 9 丢弃 11 在线用户 13 时间 17 每日引用 18 消息发送协议 19 字符发生器 20 FTP文件传输协议(默认数据口) 21 FTP文件传输协议(控制) 22 SSH远程登录协议 23 telnet(终端仿真协议),木马Tiny Telnet Server开放此端口 24 预留给个人用邮件系统 25 SMTP服务器所开放的端口，用于发送邮件 27 NSW 用户系统 FE 29 MSG ICP 31 MSG验证,木马Master Paradise、HackersParadise开放此端口 33 显示支持协议 35 预留给个人打印机服务 37 时间 38 路由访问协议 39 资源定位协议 41 图形 42 主机名服务 43 who is服务 44 MPM(消息处理模块)标志协议 45 消息处理模块 46 消息处理模块(默认发送口) 47 NI FTP 48 数码音频后台服务 49 TACACS登录主机协议 50 远程邮件检查协议 51 IMP(接口信息处理机)逻辑地址维护 52 施乐网络服务系统时间协议 53 dns域名服务器 54 施乐网络服务系统票据交换 55 ISI图形语言 56 施乐网络服务系统验证 57