网络端口

首先解释一下“内网”与“外网”的概念： 内网：即所说的局域网，比如学校的局域网，局域网内每台计算机的IP地址在本局域网内具有互异性，是不可重复的。但两个局域网内的内网IP可以有相同的。 外网：即互联网，局域网通过一台服务器或是一个路由器对外连接的网络，这个IP地址是惟一的。也就是说内网里所有的计算机都是连接到这一个外网IP上，通过这一个外网IP对外进行交换数据的。也就是说，一个局域网里所有电脑的内网IP是互不相同的,但共用一个外网IP。（用ipconfig/all查到的IP是你本机的内网IP；在 www.ip138.com 上看到的是你连接互联网所使用的IP，即外网）。 在局域网中，每台电脑都可以自己分配自己的IP，这个IP只在局域网中有效。而如果你将电脑连接到互联网，你的网络提供商（ISP）的服务器会为你分配一个IP地址，这个IP地址才是你在外网的IP。两个IP同时存在，一个对内，一个对外。 当你家里买了两台电脑，你想组建一个局域网，你除了要用网线和路由器等设备将两台电脑相连，你还要将两台电脑设置固定IP，比如电脑A设为192.168.1.2，电脑B设为192.168.1.3，这样你就可以用这两个IP地址互相访问两台电脑，但这两个IP地址只在这两台电脑间有效，对外网无效。所以局域网中分配的IP与广域网中的IP完全没有对应关系。 你在内网的机子在上网时，都是在向网关发出请求

Linux 内核系统架构 描述Linux内核的文章已经有上亿字了 但是对于初学者，还是应该多学习多看，毕竟上亿字不能一下子就明白的。 即使看了所有的Linux 内核文章，估计也还不是很明白，这时候，还是需要fucking the code. 28年前(1991年8月26日)Linus公开Linux的代码，开启了一个伟大的时代。这篇文章从进程调度，内存管理，设备驱动，文件系统，网络等方面讲解Linux内核系统架构。Linux的系统架构是一个经典的设计，它优秀的分层和模块化，融合了数量繁多的设备和不同的物理架构，让世界各地的内核开发者能够高效并行工作。先来看看Linus在多年前公开Linux的邮件。 "Hello everybody out there using minix - I’m doing a (free) operating system (just a hobby, won’t be big and professional like gnu) for 386(486) AT clones. This has been brewing since april, and is starting to get ready. I’d like any feedback on things people like/dislike in minix, as my OS

年度网络攻击大调查：SSH端口最易受网络攻击，HTTPS其次！ https://zhuanlan.kanxue.com/article-9431.htm 一般来说，人们会通过检查端口、更新设备等多种措施来预防大多数网络攻击威胁。 然而在网络攻击事件中通常会有一定的规律。 这次调查报告相对权威，其样本用户超过4000，分析了超过5000次攻击事件。 顶级端口攻击率高 报告指出，黑客用于执行攻击的端口前三位是SSH、HTTP和HTTPS，而这些恰恰是受人们信任的顶级端口。 这些攻击事件的出现频率很高，超过65%。由于它们需要开放通信，无论是安全通信还是纯文本都会遭到攻击。 排在第四位的是微软远程桌面协议（RDP）端口。今年多个RDP漏洞造成远程执行攻击引人注意，例如Cve-2019-1181, cve-2019-1182 and cve-2019-0708。 其中被指出同样具有严重风险的端口是文件传输协议（FTP - 20，21）。在打印机、摄像机和不间断电源上发现了攻击者利用服务器漏洞的事件，而这些服务器占被调查的FTP服务器的三分之一。 作为基本网络安全观，所有网络端口都应进行纵深防御并在每台主机上安装防火墙，并监控和过滤端口流量。此外，定期进行端口扫描和渗透测试也是确保安全和检查漏洞的最佳措施。 过时系统和弱加密软件 此外，其他破坏安全性的漏洞还存在于一些弱加密和过时的软件中

本文参考： charles 端口转发 端口转发 端口转发（Port forwarding），有时被叫做隧道，是安全壳(SSH) 为网络安全通信使用的一种方法。端口转发是转发一个网络端口从一个网络节点到另一个网络节点的行为，其使一个外部用户从外部经过一个被激活的NAT路由器到达一个在私有内部IP地址（局域网内部）上的一个端口。 端口转发使您能够将本地TCP或UDP端口透明地转发到远程主机和端口。 所有在端口的请求和回复可能会记录在查尔斯。 端口转发流量记录在Charles中作为 socket//hostport/URL 如果您有要使用Charles监控的非HTTP应用程序，则端口转发非常有用。 将端口创建到原始目标服务器，然后将客户端应用程序连接到本地端口; 端口转发对客户端应用程序是透明的，并使您能够查看Charles先前可能无法使用的流量 例子 您可以将本地主机上的TCP端口2525转发到远程主机上的端口25。 然后当您连接到localhost时：2525 Charles将透明地将流量转发到远程主机，就像您直接连接一样。 您会看到在Charles中记录的流量为 socket//localhost2525 /。 当然了，这些功能我平时用不多； 本文参考: https://www.axihe.com/ 来源： https://www.cnblogs.com/broszhu/p

hub，又叫集线器，是共享式的设备，即：网内计算机共享使用一定的速率（同在一个冲突域，同一时刻只能由2台计算机进行通讯），比如10台计算机使用一个10Mhub， 平均 一台计算机使用的带宽是10/10＝ 1M 。如果这时候只有2台计算机在通讯，那么这两台计算机的通讯速率可以达到10M。这就好比单线公路，如果有一辆汽车在路上，其他汽车需要在路口等待这辆汽车下路后再上路。 交换机同hub比较则为独享式的，这好比多线高速公路，10口10M的交换机每线有10M的速率。可以同时在路上跑着汽车。这里多线对应交换机的端口数量。 HUB和交换机的区别是:以一个10M的HUB和一个10M的交换机为例, HUB的每个端口带宽(正在使用)之和等于10M .而交换机是每个端口都是10M.因而HUB的传输过程数据产生碰撞较多,用户越多,性能越差,而交换机就不存在这个问题. 集线器不管有多少个端口，所有端口都共享一条带宽，在同一时刻只能有两个端口传送数据，其他端口只能等待；只能工作在半双工模式下。交换机每个端口都有一条独占的带宽，当两个端口工作时并不影响其他端口的工作，交换机可以工作在半双工模式下也可以工作在全双工模式下。 打个比方一个8口hub，当端口1上的机器要给端口8上的机器发数据，那这个数据是这样跑的：首先她在端口1上侦听hub上有没有数据在传输，如果没有，端口1就跳出来向hub上喊：

电脑上有两个软件 一个是控制服务器的，进行数据抓包 ？一个是输入指令，来进行执行 ？服务器设置 ？步骤1配置本地镜像 ？配置4配置交换机镜像 实验装置 3台电脑，1个交换机 3台主机，有一台作为服务器 实验配置 物理配置 3台主机连接到同一个交换机上 注：用网线相连，注意交换机的1,2,3,4.....口，一个向上，一个向下的 指令配置 按照实验2指令敲即可 实验步骤 步骤1 敲指令即可 步骤2 打开网络邻居 打开网络连接2的属性 更改适配器设置 更改ipv4的ip地址 注： 端口号是指你主机和交换机在交换机上的端口号！！！ 192.168.1.4 192.168.1.5 192.168.1.6 这是3台主机设置的ip地址 ？怎么设置服务器主机 步骤3 打开WireShark 3台电脑开始ping互相地址，此时WireShark会进行抓包记录 用服务器主机（假设是192.168.1.6）查看，是否有WireShark中是否显示源地址到目的地址有1.4和1.5的相互转换，即存在两台主机的单播包 步骤4 相当于再把步骤123配置一遍 但是需要按照步骤4给的指令 最后还是看两台主机的单播包 来源： https://www.cnblogs.com/vocoub/p/11553459.html

1：网络配置 1：命令dhclient，可以自动获取一个IP地址，再用命令ip addr查看IP2：vim /etc/sysconfig/network-scripts/ifcfg-eth 0 (根据相应文件来更改)3：将ONBOOT=no改为yes，将BOOTPROTO=dhcp改为BOOTPROTO=static,并在后面增加几行内容： IPADDR=192.168.127.128 NETMASK=255.255.255.0 GATEWAY=192.168.127.2 DNS1=119.29.29.29 4：保存后退出，然后输入命令：systemctl restart network.service来重启网络服务5：再用ip addr查看IP,并用命令ping测试网络的连通性。 2：文件操作 按ESC键 跳到命令模式，然后：:w 保存文件但不退出vi:w file 将修改另外保存到file中，不退出vi:w! 强制保存，不推出vi:wq 保存文件并退出vi:wq! 强制保存文件，并退出viq: 不保存文件，退出vi:q! 不保存文件，强制退出vi:e! 放弃所有修改，从上次保存文件开始再编辑 3：细节 在centos7系统中查端口占用情况,使用命令netstat时,安装 yum install net-tools 4：开启ssh 1. 首先，要确保CentOS7安装了

分布式系统之间通信可以分为两种： 基于消息方式实现系统间通信 基于远程调用方式实现系统间通信 基于消息方式实现系统间通信 分布式子系统之间需要通信时，就发送消息。一般通信的两个要点是：消息处理和消息传输。 消息处理：例如读取数据和写入数据。基于消息方式实现系统通信的消息处理可以分为同步消息和异步消息。同步消息一般采用的是BIO（Blocking IO）和NIO（Non-Blocking IO）；异步消息一般采用AIO方式。 消息传输：消息传输需要借助网络协议来实现，TCP/IP协议和UDP/IP协议可以用来完成消息传输。 术语解释： BIO：同步阻塞IO。就是当发生IO的读或者写操作时，均为阻塞操作。只有程序读到了流或者将流写入操作系统后，才会释放资源。 NIO: 同步非阻塞IO。是基于事件驱动思想的。从程序角度想，当发起IO的读和写操作时，是非阻塞的。当Socket有流可读或者可以写Socket时，操作系统会通知应用程序进行处理，应用再将流读取到缓冲区或操作系统。 AIO: 异步IO。同样基于事件驱动思想。当有流可读取时，操作系统会将流读取到read方法的缓冲区，然后通知应用程序；对于写操作，操作系统将write方法传入的流写入完毕时，操作系统主动通知应用程序。 TCP/IP: 一种可靠的网络数据传输协议。要求通信双方先建立连接，再进行通信。 UDP/IP:

什么是网络编程 敲黑板，划重点 ：网络编程是指编写运行在多个设备（计算机）的程序，这些设备都通过网络连接起来。 说白了，网络编程要涉及以下几点： 1. 串口交互 2. 网络传输协议 3. IO传输流 。 也就是说，要想掌握网络编程，就必须对这三个包非常的熟练 。 java.net包中J2SE的API包含有类和接口，它们提供低层次的通信细节。你可以直接使用这些类和接口，来专注于解决问题，而不用关注通信细节。 java.net包中提供了两种常见的网络协议的支持： TCP ： TCP是传输控制协议的缩写，它保障了两个应用程序之间的可靠通信。通常用于互联网协议，被称TCP / IP。 UDP :UDP是用户数据报协议的缩写，一个无连接的协议。提供了应用程序之间要发送的数据的数据包。 这两个网络协议也是常见的问题，一看一下我这篇博客总结的网络协议常考的问题以及他们两个的特点。 本文主要讲解以下两个主题。 Socket 编程 : 这是使用最广泛的网络概念，它已被解释地非常详细 URL 处理 : 这部分会在另外的篇幅里讲，点击这里更详细地了解在 Java语言中的URL处理 。 Socket编程 ： 套接字使用TCP提供了两台计算机之间的通信机制。 客户端程序创建一个套接字，并尝试连接服务器的套接字。 当连接建立时， 服务器会创建一个Socket对象 。

tcpdump采用命令行方式对接口的数据包进行筛选抓取，其丰富特性表现在灵活的表达式上。 不带任何选项的tcpdump，默认会抓取第一个网络接口，且只有将tcpdump进程终止才会停止抓包。 例如： shell> tcpdump -nn -i eth0 icmp 下面是详细的tcpdump用法。 1.1 tcpdump选项 它的命令格式为： tcpdump [ -DenNqvX ] [ -c count ] [ -F file ] [ -i interface ] [ -r file ] [ -s snaplen ] [ -w file ] [ expression ] 抓包选项： -c：指定要抓取的包数量。注意，是最终要获取这么多个包。例如，指定"-c 10"将获取10个包，但可能已经处理了100个包，只不过只有10个包是满足条件的包。 -i interface：指定tcpdump需要监听的接口。若未指定该选项，将从系统接口列表中搜寻编号最小的已配置好的接口(不包括loopback接口，要抓取loopback接口使用tcpdump -i lo)， ：一旦找到第一个符合条件的接口，搜寻马上结束。可以使用'any'关键字表示所有网络接口。 -n：对地址以数字方式显式，否则显式为主机名，也就是说-n选项不做主机名解析。 -nn：除了-n的作用外，还把端口显示为数值，否则显示端口服务名。