网络端口

为了保证网络的可靠性，我们一般选择冗余拓扑结构，但在冗余拓扑中，会出现环路。 环路带来的问题：1、广播风暴 2、帧的重复复制 3、交换机MAC地址表的不稳定 解决以上环路问题，我们引入了生成树协议。他能够发现并自动消除冗余拓扑中的环路。 1、采用SPA算法使冗余端口置于“阻塞状态” 2、网络中只有一条链路生效 3、当生效的链路出现故障时，将处于“阻塞状态”的端口重新打开，从而确保网络的可靠性 STP相关概念：桥ID 端口ID 根桥 非根桥 根端口 指定端口 阻塞端口 根路径开销 Foreoding Blocking BPDU 桥ID ：网桥ID的交换机将成为根网桥。 分为两类 网桥优先级【2字节】网桥MAC地址【6字节】 网桥优先级：0到65535 默认值32768(0x8000) 首先判断网桥优先级，优先级最低的网桥将成为根网桥；如果网桥优先级相同，则比较网桥MAC地址，具有最低MAC地址的的交换机或网桥将成为根网桥。 端口ID：参与选举跟端口。 分为两类 端口优先级【1字节】端口编号【1字节】 端口优先级：0到255 默认值128（0x80) 端口优先级数值越小，则优先级越高；如果端口优先级相同，则编号越小，优先级越高。 STP规则：每个网络有且只有一个根桥；每个非根桥有只有一个跟端口；每条链路有且只有一个指定端口；根桥的所有端口均为指定端口

简介 Netstat 命令用于显示各种网络相关信息，如网络连接，路由表，接口状态 (Interface Statistics)，masquerade 连接，多播成员 (Multicast Memberships) 等等。 输出信息含义 执行netstat后，其输出结果为 Active Internet connections (w/o servers)Proto Recv-Q Send-Q Local Address Foreign Address Statetcp 0 2 210.34.6.89:telnet 210.34.6.96:2873 ESTABLISHEDtcp 296 0 210.34.6.89:1165 210.34.6.84:netbios-ssn ESTABLISHEDtcp 0 0 localhost.localdom:9001 localhost.localdom:1162 ESTABLISHEDtcp 0 0 localhost.localdom:1162 localhost.localdom:9001 ESTABLISHEDtcp 0 80 210.34.6.89:1161 210.34.6.10:netbios-ssn CLOSEActive UNIX domain sockets (w/o servers)Proto RefCnt Flags

目录 端口复用后门 一. 端口复用 1.1 端口复用场景条件 1.2 类型 1.3 原理 二. HTTP.sys端口复用后门 2.1 简介 2.2 后门配置 2.3 后门连接和使用 2.4 UAC问题 2.5 Hash登录 2.6 防御： 2.7 检测 三. Refer 端口复用后门 一. 端口复用 1.1 端口复用场景条件 server只对外开放指定端口，无法向外进行端口转发 躲避防火墙 内网渗透（当机器在内网，IP端口在外不可直接连接，只是通过出口防火墙向外映射指定端口。可通过端口复用直连内网） 1.2 类型 1.2.1 端口重定向 即本地建立2个套接字sock1、sock2，sock1监听80端口，sock2监听其它端口。当有80的连接时，sock1将接收到的数据进行判断，如果是http数据则处理，如果是其它数据则将其转发到sock2的端口。 1.2.2 端口复用 在本地建立一个监听和本地开放一样的端口如80端口，当有连接来到时，判断是否是自己的数据包，如果是则处理数据，否则不处理，交给源程序。 1.3 原理 端口重定向只是利用了本地环回地址127.0.0.1转发接收外来数据，端口复用只是利用了socket的相关特性。 示例代码： s = socket(AF_INET,SOCK_STREAM,0); setsockopt(s,SOL_SOCKET,SO_REUSEADDR,

简介 Netstat 命令用于显示各种网络相关信息，如网络连接，路由表，接口状态 (Interface Statistics)，masquerade 连接，多播成员 (Multicast Memberships) 等等。 输出信息含义 执行netstat后，其输出结果为 Active Internet connections (w/o servers)Proto Recv-Q Send-Q Local Address Foreign Address Statetcp 0 2 210.34.6.89:telnet 210.34.6.96:2873 ESTABLISHEDtcp 296 0 210.34.6.89:1165 210.34.6.84:netbios-ssn ESTABLISHEDtcp 0 0 localhost.localdom:9001 localhost.localdom:1162 ESTABLISHEDtcp 0 0 localhost.localdom:1162 localhost.localdom:9001 ESTABLISHEDtcp 0 80 210.34.6.89:1161 210.34.6.10:netbios-ssn CLOSEActive UNIX domain sockets (w/o servers)Proto RefCnt Flags

一、前言 Docker作为目前最火的轻量级容器技术，有很多令人称道的功能，如Docker的镜像管理。然而，Docker同样有着很多不完善的地方，网络方面就是Docker比较薄弱的部分。因此，我们有必要深入了解Docker的网络知识，以满足更高的网络需求。 我们在使用docker run创建Docker容器时，可以用--net选项指定容器的网络模式，Docker有以下4种网络模式： host模式，使用--net=host指定。 容器将不会虚拟出自己的网卡，配置自己的IP等，而是使用宿主机的IP和端口。 container模式，使用--net=container:NAME_or_ID指定。 创建的容器不会创建自己的网卡，配置自己的IP，而是和一个指定的容器共享IP、端口范围。 none模式，使用--net=none指定。 该模式关闭了容器的网络功能。 bridge模式，使用--net=bridge指定，默认设置。 此模式会为每一个容器分配、设置IP等，并将容器连接到一个docker0虚拟网桥，通过docker0网桥以及Iptables nat表配置与宿主机通信。 注意：使用 docker network ls 命令列出这些docker内置的网络模式。 Docker 网络模型 二、host模式 众所周知，Docker使用了Linux的Namespaces技术来进行资源隔离，如PID

目录 Firewalld zone firewall-cmd 开始配置防火墙策略 总结 "Redhat Enterprise Linux7已默认使用 firewalld 防火墙，其管理工具是 firewall-cmd 。使用方式也发生了很大的改变。 基于 iptables 的防火墙已默认不启动，但仍然可以继续使用。 RHEL7中有这几种防火墙共存： firewalld 、 iptables 、 ip6tables 、 ebtables 。 RHEL7的内核版本是3.10，在此版本的内核里防火墙的包过滤机制是 firewalld ，使用 firewalld 来管理 netfilter ，不过底层调用的命令仍然是 iptables 等。 @ *** RHEL7虽然仍有 iptables ，但不建议使用了，而是使用新的 firewalld 服务。 # 查firewalld软件包是否安装 [root@CentOS7 ~]# rpm -q firewalld firewalld-0.5.5-1.fc28.noarch 由于这几种防火墙的 daemon 是冲突的，所以建议禁用其它几种防火墙。 # 禁用方法一： [root@CentOS7 ~]# systemctl mask {iptables,ip6tables,ebtables} # 禁用方法二： [root@CentOS7 ~]# for

"2端口：管理实用程序 3端口：压缩进程 5端口：远程作业登录 7端口：回显 9端口：丢弃 11端口：在线用户 13端口：时间 17端口：每日引用 18端口：消息发送协议 19端口：字符发生器 20端口：FTP文件传输协议（默认数据口） 21端口：FTP文件传输协议（控制） 22端口：SSH远程登录协议 23端口：telnet（终端仿真协议），木马Tiny Telnet服务器开放此端口 24端口：预留给个人用邮件系统 25端口：SMTP服务器所开放的端口，用于发送邮件 27端口：NSW用户系统FE 29端口：MSG ICP 31端口：MSG验证，木马Master Paradise，HackersParadise开放此端口 33端口：显示支持协议 37端口：预留给个人打印机服务 37端口：时间 38端口：路由访问协议 39端口：资源定位协议 41端口：图形 42端口：主机名服务 43端口：谁是服务 44端口：MPM （消息处理模块）标志协议 45端口：消息处理模块 46端口：消息处理模块（默认发送口） 47端口 NI FTP 48端口：数码音频后台服务 49端口：TACACS登录主机协议 50端口：远程邮件检查协议 51端口：IMP（接口信息处理机）逻辑地址维护 52端口：施乐网络服务系统时间协议 53端口：DNS域名服务器 54端口：施乐网络服务系统票据交换 55端口

参考: Tomcat与Apache或Nginx的集群负载均衡设置: http://huangrs.blog.51cto.com/2677571/1058579 Tomcat与Apache或Nginx连接和集群配置: http://toplchx.iteye.com/blog/1928390 系统环境设置 准备三台redhat linux 5或 centos服务器： 负载均衡服务器：Apache安装自带的web发布服务（httpd服务） IP地址：192.168.0.100 Tomcat发布服务器1：安装有两个发布服务tomcat1和tomcat2 IP地址：192.168.0.101 Tomcat发布服务器2：安装有两个发布服务tomcat3和tomcat4 IP地址：192.168.0.102 统一对外部发布的地址是： http://192.168.0.100 （即负载均衡地址） 在设定完成IP以后，最好先设置主机名和IP的对应关系： 1 2 3 4 cat /etc/hosts 192.168.0.100 web.example.com web #add 127.0.0.1 localhost.localdomain localhost ::1 localhost6.localdomain6 localhost6 Tomcat发布器的安装 JDK安装 JDK软件最新版下载：

DP、TCP、可靠传输的工作原理、TCP首部格式、TCP可靠传输的实现、TCP流量控制、TCP的拥塞控制、TCP的连接管理这几个方面进行解析。 一、运输层协议概述 1.进程之间的通信 从通信和信息处理的角度看，运输层向它上面的应用层提供通信服务，它属于面向通信部分的最高层，同时也是用户功能中的最低层。 当两台主机使用网络的核心部分的功能进行点对点通信的时候，只有位于边缘部分的主机的协议栈才有运输层，而网络核心的路由器在转发的时候只有用到下三层的功能。 image 应用进程之间的通信： 两个主机进行通信实际上就是两个主机中的应用进程互相通信。 应用进程之间的通信又称为端到端的通信。 输层的一个很重要的功能就是复用和分用。应用层不同进程的报文通过不同的端口向下交到运输层，再往下就共用网络层提供的服务。 “运输层提供应用进程间的逻辑通信”。“逻辑通信”的意思是：运输层之间的通信好像是沿水平方向传送数据。但事实上这两个运输层之间并没有一条水平方向的物理连接。 image 运输层的主要功能： 运输层为应用进程之间提供端到端的逻辑通信（但网络层是为主机之间提供逻辑通信）。 运输层还要对收到的报文进行差错检测。 运输层需要有两种不同的运输协议，即面向连接的 TCP 和无连接的 UDP。 两种不同的运输协议： 运输层向高层用户屏蔽了下面网络核心的细节（如网络拓扑、所采用的路由选择协议等）

操作系统基础 　　操作系统:(Operating System，简称OS)是管理和控制计算机硬件与软件资源的计算机程序，是直接运行在“裸机”上的最基本的系统软件，任何其他软件都必须在操作系统的支持下才能运行。 注：计算机(硬件)－>操作系统－>应用软件 　　具体链接如下： http://www.cnblogs.com/wj-1314/p/8302269.html 网络通信原理 ——互联网的本质就是一系列的网络协议 　　一台硬设有了操作系统，然后装上软件你就可以正常使用了，然而你也只能自己使用， 每个人都拥有一台自己的机器，然而彼此孤立，那么如何把每个人都联系在一起呢？ 　　如果把计算机看成分布于世界各地的人，那么连接两台计算机之间的internet实际上 就是一系列统一的标准，这些标准称之为互联网协议，互联网的本质就是一系列的协议， 总称为‘互联网协议’（Internet Protocol Suite). 互联网协议的功能：定义计算机如何接入internet，以及接入internet的计算机通信的标准。 　　 ——网络层次划分 　　为了使不同计算机厂家生产的计算机能够相互通信，以便在更大的范围内建立计算机网络， 国际标准化组织（ISO）在1978年提出了“开放系统互联参考模型”，即著名的OSI/RM模型 （Open System Interconnection/Reference