端口号

一、网络编程中两个主要的问题 　　一个是如何准确的定位网络上一台或多台主机，另一个就是找到主机后如何可靠高效的进行数据传输。 在TCP/IP协议中IP层主要负责网络主机的定位，数据传输的路由，由IP地址可以唯一地确定Internet上的一台主机。 而TCP层则提供面向应用的可靠（tcp）的或非可靠（UDP）的数据传输机制，这是网络编程的主要对象，一般不需要关心IP层是如何处理数据的。 　　目前较为流行的网络编程模型是客户机/服务器（C/S）结构。即通信双方一方作为服务器等待客户提出请求并予以响应。客户则在需要服务时向服务器提 出申请。服务器一般作为守护进程始终运行，监听网络端口，一旦有客户请求，就会启动一个服务进程来响应该客户，同时自己继续监听服务端口，使后来的客户也 能及时得到服务。 二、两类传输协议：TCP；UDP 　　TCP是Tranfer Control Protocol的 简称，是一种面向连接的保证可靠传输的协议。通过TCP协议传输，得到的是一个顺序的无差错的数据流。发送方和接收方的成对的两个socket之间必须建 立连接，以便在TCP协议的基础上进行通信，当一个socket（通常都是server socket）等待建立连接时，另一个socket可以要求进行连接，一旦这两个socket连接起来，它们就可以进行双向数据传输，双方都可以进行发送 或接收操作。 　

Java Scoket编程 转自http://www.cnblogs.com/futao123/p/5068632.html 爱海滔滔 一，网络编程中两个主要的问题 一个是如何准确的定位网络上一台或多台主机，另一个就是找到主机后如何可靠高效的进行数据传输。 在TCP/IP协议中IP层主要负责网络主机的定位，数据传输的路由，由IP地址可以唯一地确定Internet上的一台主机。 而TCP层则提供面向应用的可靠（tcp）的或非可靠（UDP）的数据传输机制，这是网络编程的主要对象，一般不需要关心IP层是如何处理数据的。 目前较为流行的网络编程模型是客户机/服务器（C/S）结构。 即通信双方一方作为服务器等待客户提出请求并予以响应。客户则在需要服务时向服务器提 出申请。服务器一般作为守护进程始终运行，监听网络端口，一旦有客 户请求，就会启动一个服务进程来响应该客户，同时自己继续监听服务端口，使后来的客户也 能及时得到服务。 二，两类传输协议： TCP 和 UDP 　　TCP 是 Tranfer Control Protocol 的 简 称，是一种面向连接的保证可靠传输的协议。通过TCP协议传输，得到的是一个顺序的无差错的数据流。发送方和接收方的成对的两个socket之间必须 建 立连接，以便在TCP协议的基础上进行通信，当一个socket（通常都是server socket）等待建立连接时

最近有一个将 mysql 数据导入到 MongoDB 中的需求，打算使用 Kettle 工具实现。本文章记录了数据导入从0到1的过程，最终实现了每秒钟快速导入约 1200 条数据。一起来看吧~ 一、Kettle 连接图 简单说下该转换流程，增量导入数据： 1）根据 source 和 db 字段来获取 MongoDB 集合内 business_time 最大值。 2）设置 mysql 语句 3）对查询的字段进行改名 4）过滤数据：只往 MongoDB 里面导入 person_id，address，business_time 字段均不为空的数据。 符合过滤条件的数据，增加常量，并将其导入到 mongoDB 中。 不符合过滤条件的数据，增加常量，将其导入到 Excel 表中记录。 二、流程组件解析 1、MongoDB input 1）Configure connection Host name(s) or IP address(es)：网络名称或者地址。可以输入多个主机名或IP地址，用逗号分隔。还可以通过将主机名和端口号与冒号分隔开，为每个主机名指定不同的端口号，并将主机名和端口号的组合与逗号分隔开。例如，要为两个不同的MongoDB实例包含主机名和端口号，您将输入localhost 1:27017，localhost 2:27018，并使 Port 字段为空。 Port：端口号

要知道，服务器对端口号默认是不开放的。这个时候我们访问项目或者远程访问软件是访问不到的。所以我们要开放端口号。 1、在阿里云控制台添加防火墙规则 1）进入控制台服务器界面点击防火墙 2）点击添加规则，输入对应端口号 2、在 Linux 服务器内开放端口号 通过systemctl status firewalld查看FirewalID状态，发现当前是dead状态，即防火墙未开启。 通过systemctl start firewalld开启防火墙，没有任何提示即开启成功。 执行firewall-cmd --permanent --zone=public --add-port=端口号/协议--permanent。提示success即成功 举例：firewall-cmd --permanent --zone=public --add-port=3306/tcp--permanent （–permanent为永久生效，没有此参数重启后失效） 执行firewall-cmd --reload，提示success即成功。或者关闭防火墙：systemctl stop firewalld 经过以上两步配置，就可以访问该端口了 来源： CSDN 作者： Hitmi_ 链接： https://blog.csdn.net/Hitmi_/article/details/104079413

查看开放的端口号 service iptables status 编辑端口开放配置 vi /etc/sysconfig/iptables 以80端口为例,加入以下配置 -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT 示例图如下： 重启生效 service iptables restart windows测试，可用cmd 命令 telnet ip prot 测试是否有效。例如 telnet 127.0.0.1 80 来源： CSDN 作者： an74520 链接： https://blog.csdn.net/an74520/article/details/103857208

作者：不吃猫的鱼 链接：https://www.zhihu.com/question/20553431/answer/130698230 来源：知乎 著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。 一、SLB产生背景: SLB(服务器负载均衡)：在多个提供相同服务的服务器的情况下，负载均衡设备存在 虚拟服务IP地址 。当大量客户端从外部访问虚拟服务IP地址时，负载均衡设备将这些报文请求根据负载均衡算法，将流量均衡的分配给后台服务器以平衡各个服务器的负载压力，避免在还有服务器压力较小情况下其他服务达到性能临界点出现运行缓慢甚至宕机情况，从而提高服务效率和质量。因此对客户端而言，RS（real server 实际服务器）的IP地址即是负载均衡设备VIP（虚拟服务地址IP）地址，真正的RS服务器IP地址对于客户端是不可见的。 二、SLB的三种传输模式： 七层SLB和四层SLB的区别： 四层SLB：配置负载均衡设备上服务类型为tcp/udp，负载均衡设备将只解析到4层，负载均衡设备与client三次握手之后就会和RS建立连接； 七层SLB：配置负载均衡设备服务类型为http/ftp/https等，负载均衡设备将解析报文到7层，在负载均衡设备与client三次握手之后，只有收到对应七层报文，才会跟RS建立连接。 在负载均衡设备中，SLB主要工作在以下的三种传输模式中：

NAT（Network Address Translation，网络地址转换）是将IP数据报头中的IP地址转换为另一个IP地址的过程。 在实际应用中，NAT主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公网IP地址代表较多的私网IP地址的方式，将有助于减缓可用IP地址空间的枯竭。 私网IP地址是指内部网络或主机的IP地址，公网IP地址是指在因特网上全球唯一的IP地址。 RFC 1918为私有网络预留出了三个IP地址块，如下： A类：10.0.0.0～10.255.255.255 B类：172.16.0.0～172.31.255.255 C类：192.168.0.0～192.168.255.255 （上述三个范围内的地址不会在因特网上被分配，因此可以不必向ISP或注册中心申请而在公司或企业内部自由使用。） NAT最初的设计目的是用于实现私有网络访问公共网络的功能，后扩展到实现任意两个网络间进行访问时的地址转换应用，本文中将这两个网络分别称为内部网络（内网）和外部网络（外网），通常私网为内部网络，公网为外部网络。 内网用户主机PC（192.168.1.3）向外网服务器（1.1.1.2）发送的IP报文通过NAT设备。 l NAT设备查看报头内容，发现该报文是发往外网的，将其源IP地址字段的私网地址192.168.1.3转换成一个可在Internet上选路的公网地址20.1.1

（1）计算机网络历史 （2）OSI/RM模型（七层） 对等会话层的举例 （3）TCP/IP简介（四层） 打电话（TCP） 发短信（UDP） 端口号：用来区别应用层的协议。两台主机使用同一个端口号，说明使用的是同样的协议。不同的应用协议有不同的端口号。 （4）IP地址 只能用于内网，不能出现在公网。 （5）网络操作命令的应用 来源： CSDN 作者： DDendeavor 链接： https://blog.csdn.net/DDendeavor/article/details/104069079

一.MAC泛洪攻击的原理 　　MAC泛洪攻击主要是利用局域网交换机的mac学习和老化机制。 　　1.1交换机的工作流程如下:　　 　　局域网中的pc1发送数据帧给pc2,经过交换机时,交换机会在内部mac地址表中查找数据帧中的目标mac地址，如果找到就将该数据帧发送到相应的端口，如果找不到，交换机就会向入端口以外的所有端口发送此数据帧(所谓的广播，不过不是广播帧，广播帧的目的mac地址是全F)。 由此可以看到交换机实现交换功能的关键就是内部的mac地址表，那这个内部mac地址是怎么形成的呢？有什么特性呢？接下来就要讲解一下交换机的mac学习和老化机制。 1.2 交换机的mac学习机制 　　　1. 首先咱们看一下内部mac表的结构，内部mac表都是有大小的，一般8k左右，一但mac表满了，其他mac地址就加不进来： 　　　 　　　　内部mac表是将主机的mac地址和连接到交换机上的端口号进行绑定，这样可以根据mac地址找到端口进行转发。 　　　　　2.一开始的时候，没有主机连接，交换机内的mac表是空白的，这时候就要进行学习。 　　下面咱们幻想出一个场景: PC1这时候想往PC2发送数据，数据帧经过交换机的时候，交换机会把数据帧中的源mac地址和进入的端口号记录到mac表中; 由于一开始mac表中没有PC2的mac地址和端口绑定，所以交换机会将这个数据帧进行全网转发，就是所谓的广播

1、查看在某个路径下的所有文件中农是否存在某个字符串 grep -r "字符串" 路径 （-r表示递归） grep -r "app.id=" /app/ 2、通过一台服务器连接到另外一台服务器命令 ssh ip 退出ssh连接返回原服务器 logout或者exit 3、查看端口或者服务的占用情况 lsof -i:端口号 ps -ef | grep 端口号或者服务名 netstat -tunlp|grep 端口号 netstat -anp | grep 端口号 4、查看一台服务器到另外一台服务器的路由情况 traceroute ip 5、查看日志的命令 less 日志文件，用/关键字查询，用n进行向下查询，用N向上查询 less info.log /xxxxx 6、看下两台服务器之间是否网络通畅 telnet ip port telnet 192.168.0.1 8080 如果服务器没有安装telnet，推荐这篇博文，写的很清楚。 https://blog.csdn.net/doubleqinyan/article/details/80492421 7、root用户和普通用户之间的切换 普通用户切换到root用户：sudo su root用户退出原普通用户：exit root用户切换到其他用户：su 用户名 来源： CSDN 作者： 刘磊华 链接： https://blog.csdn