网络端口

Iptables(8) System Manager's Manual Iptables(8) NAME iptables - IP包过滤器管理 总览 iptables -ADC 指定链的规则 [-A 添加 -D 删除 -C 修改] iptables - RI iptables -D chain rule num[option] iptables -LFZ 链名 [选项] iptables -[NX] 指定链 iptables -P chain target[options] iptables -E old-chain-name new-chain-name 说明 Iptalbes 是用来设置、维护和检查Linux内核的IP包过滤规则的。 可以定义不同的表，每个表都包含几个内部的链，也能包含用户定义的链。 每个链都是一个规则列表，对对应的包进行匹配：每条规则指定应当如何处 理与之相匹配的包。这被称作'target'（目标），也可以跳向同一个表内的用 户定义的链。 TARGETS 防火墙的规则指定所检查包的特征，和目标。如果包不匹配，将送往该链中 下一条规则检查；如果匹配,那么下一条规则由目标值确定.该目标值可以是 用户定义的链名,或是某个专用值,如ACCEPT[通过], DROP[删除], QUEUE[排队],或者 RETURN[返回]。 ACCEPT 表示让这个包通过。 DROP

第一招： 通俗的说，tcpdump是一个抓包工具，用于抓取互联网上传输的数据包。 形象的说，tcpdump就好比是国家海关，驻扎在出入境的咽喉要道，凡是要入境和出境的集装箱，海关人员总要打开箱子，看看里面都装了点啥。 学术的说，tcpdump是一种嗅探器（sniffer），利用以太网的特性，通过将网卡适配器（NIC）置于混杂模式（promiscuous）来获取传输在网络中的信息包。 【抓人生中的第一个包】 要用tcpdump抓包，请记住，一定要切换到root账户下，因为只有root才有权限将网卡变更为“混杂模式”。 然后呢，就是用ifconfig的方法查看好你的服务器的网卡名称。（我的叫做eth0，一般都是这个名字） # tcpdump -i eth0 -nn -X ‘port 53′ -c 1 1 2 3 4 5 6 7 8 9 10 tcpdump: verbose output suppressed, use - v or -vv for full protocol decode listening on eth0, link- type EN10MB (Ethernet), capture size 65535 bytes 19:48:33.285838 IP 116.255.245.206.47940 > 8.8.8.8.53: 22768+ A? www.baidu

补充一下端口复用的知识 0x01 关于端口复用 端口复用也是很老的后门技术，主要是劫持 web服务器相关进程/服务的内存空间、系统API甚至劫持网络驱动 去达到目的， 在winsocket的实现中，对于服务器的绑定是可以多重绑定的，在确定多重绑定使用谁的时候，根据一条原则是谁的指定最明确则将包递交给谁，而且没有权限之分。这种多重绑定便称之为端口复用。 这里总结的是基于web服务组合HTTP.sys驱动进行端口服用后门维权。 0x02 Net.TCP Port Sharing 参考：https://docs.microsoft.com/zh-cn/dotnet/framework/wcf/feature-details/configuring-the-net-tcp-port-sharing-service https://docs.microsoft.com/zh-cn/dotnet/framework/wcf/feature-details/net-tcp-port-sharing 简单来说，刚引入TCP/IP协议的时候，TCP/IP 通过为每一个应用程序协议分配一个唯一的 16 位端口号，从而 使用端口号来区分应用程序 。 部署使用非标准端口的应用程序经常会因为存在公司防火墙和个人防火墙而变得复杂或者甚至无法实现。 现在使用微软提供的NET.TCP Port Sharing服务

转自：https://www.cnblogs.com/yangchunlong/p/8485313.html查看Centos端口命令： # netstat -lntp #查看监听(Listen)的端口# netstat -antp #查看所有建立的TCP连接其他关于查看服务器网络信息命令：1、查看Linux系统主机名： Linux学习，http:// linux.it.net.cn # hostname localhost.localdomain2、查看服务器IP地址： # ifconfig|grep 'inet addr:'|grep -v '127.0.0.1'|cut -d: -f2|awk '{ print $1}' 192.168.17.238 192.168.1.93、查看linux网关： # route |grep default default 192.168.1.1 0.0.0.0 UG 0 0 0 em14、查看linux打开服务： # chkconfig --list|grep 启用 #查看开启的服务 sshd 0:关闭 1:关闭 2:启用 3:启用 4:启用 5:启用 6:关闭 httpd 0:关闭 1:关闭 2:关闭 3:启用 4:关闭 5:关闭 6:关闭5、查看服务器DNS配置： # cat /etc/resolv.conf nameserver 192

iperf命令 是一个网络性能测试工具。iperf可以测试TCP和UDP带宽质量。iperf可以测量最大TCP带宽，具有多种参数和UDP特性。iperf可以报告带宽，延迟抖动和数据包丢失。利用iperf这一特性，可以用来测试一些网络设备如路由器，防火墙，交换机等的性能。 Iperf的主要功能如下： TCP 测量网络带宽 报告MSS/MTU值的大小和观测值 支持TCP窗口值通过套接字缓冲 当P线程或Win32线程可用时，支持多线程。客户端与服务端支持同时多重连接 UDP 客户端可以创建指定带宽的UDP流 测量丢包 测量延迟 支持多播 当P线程可用时，支持多线程。客户端与服务端支持同时多重连接（不支持Windows） 其他 在适当的地方，选项中可以使用K（kilo-）和M（mega-）。例如131072字节可以用128K代替。 可以指定运行的总时间，甚至可以设置传输的数据总量。 在报告中，为数据选用最合适的单位。 服务器支持多重连接，而不是等待一个单线程测试。 在指定时间间隔重复显示网络带宽，波动和丢包情况。 服务器端可作为后台程序运行。 服务器端可作为Windows 服务运行。 使用典型数据流来测试链接层压缩对于可用带宽的影响。 支持传送指定文件，可以定性和定量测试Iperf使用方法 iperf分为两种版本，Unix/Linux版和Windows版，Unix/Linux版更新比较快

OSI中 广播域是三层概念 冲突域是二层概念 冲突域:在同一个冲突域中的每一个节点都能收到所有被发送的帧 广播域:网络中能接收任一设备发出的广播帧的所有设备的集合 router: 所有端口所连接的网络都独自构成一个广播域(分隔广播域) Swith:所有端口都在同一个广播域内，而每一个端口就是一个冲突域。(分隔冲突域) HUB :所有端口都在同一个广播域，冲突域内 (无分隔功能) 来源： https://www.cnblogs.com/cms0729/p/11939268.html

对 TCP/IP、 UDP、 Socket编程这些词你不会很陌生吧？随着网络技术的发展，这些词充斥着我们的耳朵。那么我想问： 1. 什么是 TCP/IP、 UDP？ 2. Socket在哪里呢？ 3. Socket是什么呢？ 4. 你会使用它们吗？ 什么是 TCP/IP 、 UDP ？ TCP/IP（ Transmission Control Protocol/Internet Protocol）即传输控制协议 /网间协议，是一个工业标准的协议集，它是为广域网（ WANs）设计的。 UDP（ User Data Protocol，用户数据报协议）是与 TCP相对应的协议。它是属于 TCP/IP协议族中的一种。 这里有一张图，表明了这些协议的关系。 　　TCP/IP协议族包括运输层、网络层、链路层。现在你知道TCP/IP与UDP的关系了吧。 Socket在哪里呢？ 　　在图1中，我们没有看到Socket的影子，那么它到底在哪里呢？还是用图来说话，一目了然。 原来Socket在这里。 Socket是什么呢？ 　　Socket是应用层与TCP/IP协议族通信的中间软件抽象层，它是一组接口。在设计模式中，Socket其实就是一个门面模式，它把复杂的TCP/IP协议族隐藏在Socket接口后面，对用户来说，一组简单的接口就是全部，让Socket去组织数据，以符合指定的协议。 你会使用它们吗？

DHCP(Dynamic Host Configuration Protocol，动态主机配置协议)是一个 局域网 的 网络协议 ，使用 UDP 协议工作， 主要有两个用途:给内部网络或 网络服务 供应商自动分配IP地址，给用户或者内部网络管理员作为对所有 计算机 作中央管理的手段，在RFC 2131中有详细的描述。DHCP有3个端口，其中UDP67和UDP68为正常的DHCP服务端口，分别作为DHCP Server和DHCP Client的服务端口;546号端口用于DHCPv6 Client，而不用于DHCPv4，是为DHCP failover服务，这是需要特别开启的服务，DHCP failover是用来做"双机热备"的。 来源： https://www.cnblogs.com/cms0729/p/11939260.html

UDP协议基础： 　UDP(User Datagram Protocol)协议，是用户数据报协议，主要用来支持那些需要在计算机之间传输数据的网络连接。它是一种面向非连接的协议，面向非连接指的是双方在正式通信前不必于对方先建立连接关系，不管对方状态就直接发送。至于对方是否可以接收到这些数据内容，UDP协议无法控制。因此UDP协议是一种不可靠的协议，适用于一次只传送少量数据，对可靠性要求不高的应用环境。 　UDP协议直接位于IP协议之上，和TCP协议一样输入传输层协议。 　UDP协议与TCP协议的简单对比： 　　TCP协议：可靠，传输大小无限制，但是需要连接建立时间，差错控制开销大 　　UDP协议：不可靠，差错控制开销小，传输大小限制在64KB以下，不需要建立连接。 使用DatagramSocket 发送，接收数据： 　　JAVA使用DatagramSocket代表UDP协议的Socket，它的唯一作用是接收和发送数据报。 　　构造方法如下： 　　　　DatagramSocket(): 创建一个DatagramSocket实例，并将对象绑定到本地计算机默认的IP地址，本机所有可用端口中随机选择某个端口 　　　　DatagramSocket(int port) :创建一个指定端口，本机默认IP地址的DatagramSocket实例 　　　　DatagramSocket(int port

部分参考，写的很好：https://blog.csdn.net/liukuan73/article/details/51603074 1.1 host 模式 众所周知，Docker 使用了Linux 的Namespaces 技术来进行资源隔离，如PID Namespace 隔离进程，Mount Namespace 隔离文件系统，Network Namespace 隔离网络等。一个Network Namespace 提供了一份独立的网络环境，包括网卡、路由、Iptable 规则等都与其他的Network Namespace 隔离。一个Docker 容器一般会分配一个独立的Network Namespace 。但如果启动容器的时候使用host 模式，那么这个容器将不会获得一个独立的Network Namespace ，而是和宿主机共用一个Network Namespace 。容器将不会虚拟出自己的网卡，配置自己的IP 等，而是使用宿主机的IP 和端口，Docker Container可以和宿主机一样，使用宿主机的eth0，实现和外界的通信。换言之，Docker Container的IP地址即为宿主机eth0的IP地址。 例如，我们在 10.10.101.105/24的机器上用 host模式启动一个含有 web应用的 Docker容器，监听 tcp80端口。当我们在容器中执行任何类似