网络端口

著名端口 1 tcpmux TCP 端口服务多路复用 5 rje 远程作业入口 7 echo Echo 服务 9 discard 用于连接测试的空服务 11 systat 用于列举连接了的端口的系统状态 13 daytime 给请求主机发送日期和时间 17 qotd 给连接了的主机发送每日格言 18 msp 消息发送协议 19 chargen 字符生成服务；发送无止境的字符流 20 ftp-data FTP 数据端口 21 ftp 文件传输协议（FTP）端口；有时被文件服务协议（FSP）使用 22 ssh 安全 Shell（SSH）服务 23 telnet Telnet 服务 25 smtp 简单邮件传输协议（SMTP） 37 time 时间协议 39 rlp 资源定位协议 42 nameserver 互联网名称服务 43 nicname WHOIS 目录服务 49 tacacs 用于基于 TCP/IP 验证和访问的终端访问控制器访问控制系统 50 re-mail-ck 远程邮件检查协议 53 domain 域名服务（如 BIND） 63 whois++ WHOIS++，被扩展了的 WHOIS 服务 67 bootps 引导协议（BOOTP）服务；还被动态主机配置协议（DHCP）服务使用 68 bootpc Bootstrap（BOOTP）客户；还被动态主机配置协议（DHCP

firewalld防火墙 firewalld简述 firewalld:防火墙，其实就是一个隔离工具：工作于主机或者网络的边缘 对于进出本主机或者网络的报文根据事先定义好的网络规则做匹配检测， 对于能够被规则所匹配的报文做出相应处理的组件(这个组件可以是硬件，也可以是软件): 主机防火墙 网络防火墙 功能（也叫表） filter:过滤，防火墙 nat:network address translation,网络地址转换 mangle:拆分报文，做出修改，在封装起来 raw:关闭nat表上启用的连接追踪功能 链(内置): PREROUTING INPUT FORWARD OUTPUT POSTROUTING 数据报文的流向 流入:PREROUTING --> INPUT 流出:OUTPUT --> POSTROUTING 转发:PREROUTING --> FORWARD --> POSTROUTING 各功能可以在哪些链上实现 filter: INPUT,FORWARD,OUTPUT nat:PREROUTING(DNAT),OUTPUT,INPUT,POSTROUTING(SNAT) mangle: PREROUTING,INPUT,FORWARD,OUTPUT,POSTROUTING raw:PREROUTING,OUTPUT 路由发生的时刻（PREROUTING

一.基础面试 (一).linux面试题 1.写一个脚本查找最后创建时间是三天前,后缀是*.log的文件并删除 find . -ctime +3 -name ‘*.log’|rm -rf 2.统计ip访问情况,要求分析nginx访问日志,找出访问页面数量在前十位的ip cat access.log|awk’{print$1}’|uniq -c|sort -rn|head -10 3.使用tcpdump监听主机为192.168.1.1,tcp端口为80的数据,同时将输出结果保存输出到tcpdump.log。 tcpdump ‘host 192.168.1.1 and port 80’ > tcpdump.log tcpdump -w test host 192.168.1.1 and tcp port 22 > tcpdump.log 4.查出哪个IP地址连接最多 netstat -na|grep ESTABLISHED|awk ‘{print $5}’|awk -F: ‘{print $1}’|sort|uniq -c|sort - netstat -na|grep SYN|awk ‘{print $5}’|awk -F: ‘{print $1}’|sort|uniq -c|sort -r 5.对服务器各种状态下的连接数分组并查询得到结 netstat -n|awk ‘/^tcp/{

怎样检测TCP/UDP端口的连通性 1 TCP端口的连通性 TC端口的连通性，一般通过telnet检测： TCP协议是面向连接的，可以直接通过telnet命令连接 telnet host - ip port 2 UDP端口的连通性 因为公司网络防火墙一般对端口会有一些限制，通过公司网络访问外部服务器特定端口时，需要检测与目标服务器特定端口的连通性； 若无法连通，在确认目标服务器相关端口打开时，则很有可能是被公司网络（中间网络）屏蔽了。对于TCP端口，如上一般用telnet检测。 对于UDP端口，一般稍微复杂点： 因为UDP协议是无连接的，不需要握手建立连接，数据发送后，server端也不会返回确认信息。 一般可以使用netcat检测，这个命令被誉为是网络中的“瑞士军刀”，功能非常强大，测试udp只是其中的一个功能变通。 UDP端口连通性测试： 在目标机器监听UDP端口port1, 在客户端机器向目标机器port1端口发送UDP数据报，看能否发送成功。发送成功，则表示可连通。 例如： a机器上运行： nc -ul 1080 或：netcat -ul -p 1080 #使用udp模式监听1080 端口 b机器上运行： nc -u x.x.x.x 1080 或：netcat -u x.x.x.x 1080 #使用udp模式向该ip的1080端口发送信息。 效果如图，在任意一边输入内容

本文属网络编程部分。 socket的引入是为了解决不同计算机间进程间通信的问题。 端口是TCP/IP协议中的概念，描述的是TCP协议上的对应的应用，可以理解为基于TCP的系统服务，或者说系统进程！如下图，FTP就需要占用特定的TCP端口。 TCP 而 socket 呢，是网络编程中的概念，对TCP/IP协议进行了抽象和实现，并为应用层提供接口。这里的应用A，可以是FTP应用，它属于用户进程，通过socket与内核中的网络协议栈进行交互。 socket socket 是核心，是枢纽，是进程与网络建立关系的必经之路！ 1.内核是如何将数据包转发至 socket 的呢？ 网络数据首先到达网卡，然后进入内核，由网络协议栈去处理，那么内核是如何进行数据分发的呢？它怎么知道该如何把数据交给特定的用户进程呢？ 这时，就需要 socket 发挥作用了！ socket 中存储了特定的四元组： 源ip+port，目的ip+port； 1> bind 到特定 ip 和 port 的socket 对应 [src ip, src port) <=> (*, *)] ； 2> connect 到特定目的ip+port 的 socket 对应 [src ip, src port) <=> (dst ip, dst port)]； 3> accept 返回了的 socket 对应 [src ip, src

用的是win10 系统，一般window都差不多。 1、查看进程： 2、查看端口：性能 --> 打开资源资源监视器 --> 网络 --> 侦听端口 3、查看磁盘活动(查看文件被哪个进程在使用)：性能 --> 打开资源资源监视器 -->概述--> 磁盘 来源： https://www.cnblogs.com/wfblog/p/11579140.html

nmap nmap [ <Scan Type> ...] [ <Options> ] { <target specification> } 版本：nmap-7.70-1.x86_64.rpm 命令行格式： https://svn.nmap.org/nmap/docs/nmap.usage.txt （总是最新） 目标格式 nmap命令行中中除了选项或选项参数其余均为目标主机格式。 TARGET SPECIFICATION: Can pass hostnames, IP addresses, networks, etc. Ex: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254 -iL <inputfilename>: Input from list of hosts/networks -iR <num hosts>: Choose random targets --exclude <host1[,host2][,host3],...>: Exclude hosts/networks --excludefile <exclude_file>: Exclude list from file 当扫描目标是hostname时nmap会通过DNS解析地址。如果不特别指出--resolve

Docker允许通过外部访问容器或者容器之间互联的方式来提供网络服务。 容器启动之后，容器中可以运行一些网络应用，通过-p或-P参数来指定端口映射。 注意： 宿主机的一个端口只能映射到容器内部的某一个端口上，比如：8080->80之后，就不能8080->81 容器内部的某个端口可以被宿主机的多个端口映射,比如：8080->80，8090->80,8099->80 1）启动容器时，选择一个端口映射到容器内部开放端口上 -p 小写p表示docker会选择一个具体的宿主机端口映射到容器内部开放的网络端口上。 -P 大写P表示docker会随机选择一个宿主机端口映射到容器内部开放的网络端口上。 1 2 3 4 5 6 7 8 9 10 11 12 13 比如： [root@docker- test ~] # docker run -ti -d --name my-nginx -p 8088:80 docker.io/nginx 2218c7d88ccc917fd0aa0ec24e6d81667eb588f491d3730deb09289dcf6b8125 [root@docker- test ~] # docker run -ti -d --name my-nginx2 -P docker.io/nginx

端口作用： 　　我们知道，一台拥有IP地址的主机可以提供许多服务，比如web服务、ftp服务、SMTP服务等，这些服务完全可以通过1哥IP地址来实现。那么，主机时怎样区分不同的网络服务呢？显然不能只靠IP地址，因为IP嗲之与网络服务的关系是一对多的关系。实际上是通过“IP地址+端口号“来区分不同的服务的。 　　需要注意的是，端口并不是一一对应的。比如你的电脑作为客户机访问一台www服务器时，www服务器使用80端口与你的电脑通信，但你的电脑则可能使用3457这样的端口。 端口分类： 　　知名端口：即众所周知的端口号，范围从0-1023，这些端口号一般固定分配给一些服务。例如，21端口分配给FTP服务，25端口分配给SMTP（简单邮件传输协议），80端口分配http服务，135端口分配RPC（远程过程调用）服务等等。 　　动态端口（Dynamic Ports）：动态端口的范围从1024-65535，这些端口号一般不固定分配给某个服务，也就是说，任何服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请，那么系统就可以从动态端口号中分配一个供该程序使用。比如1024端口就是分配给第一个向系统发出申请的服务。再关闭程序进程后，就会释放所占用的端口号。 　　不过，动态端口也常常被病毒木马程序所利用，如冰河默认连接的端口时7626、Netspy 3.0是7306

错误提示:由于目标机器积极拒绝，无法连接. 今天下午准备在winserver2003服务器 上布置SVN服务( 以Subvision为服务器端,TortoiseSVN为客户端 ),于是引发了如题错误. 解决方案: 1windows自带的或用户自己安装的防火墙屏蔽了相应的端口 2客户端主机由于路由等原因无法连接到svn服务器主机 3客户端错误地配置了代理 4其它 可以先用以下命令测试一下服务器是否有回应，如果没有，就应 该检查网络连接方面的 问题. 如果有回应，应再根据客户端具体的出错提示来查找原因 telnet 服务器IP 端口 如： 1 telnet 192.168.0.1 3690 设置端口,如下图所示: 5确定打开服务的控制台窗口未被关闭. 来源： CSDN 作者： 纪争光 链接： https://blog.csdn.net/lfsfxy9/article/details/5496921