服务器端口

20199316 2019-2020-2 《网络攻防实践》第4 周作业 1.实践内容 1.网络嗅探 网络嗅探是一种黑客常用的窃听技术，与传统的电话窃听在电话线路上对特定号码的通话内容进行监听类似，网络嗅探利用计算机网络的接口截获目的地为其他计算机的数据报文，以监听数据流中所包含的用户账户密码或私密信息等。实现网络嗅探技术的工具称为网络嗅探器，嗅探器捕获的数据报文是经过封包处理之后的二进制数据，因此通常会结合网络协议分析技术来解析嗅探到的网络数据，这样才能恢复出TCP/IP协议栈上各层网络协议的内容，以及实际发送的应用层信息。 类UNIX平台上的网络嗅探软件一般都是基于标准接口BPF与libpcap，最常用的包括libpcap抓包开发库、tcpdump以及wireshark嗅探器软件。 2.网络协议分析 网络协议分析是网络嗅探器的进一步解析与理解捕获数据包必需的技术手段。如前所述，网络嗅探截获的是在通过封包过程组装的二进制格式原始报文内容，为了获取其中包含的信息，就需要根据TCP/IP协议栈的协议规范，重新还原出数据包在各个协议层上的协议格式及其内容，以及在应用层传输的实际数据。 对TCP/IP协议栈中基本网络协议的分析技术实现比较简单，并且在开源的网络嗅探器软件如Tcpdump、Wireshark和Snort等都有相应的源码实现。 2.实践过程 动手实践： tcpdump 使用

参考链接： http://www.ruanyifeng.com/blog/2012/05/internet_protocol_suite_part_i.html http://www.ruanyifeng.com/blog/2012/06/internet_protocol_suite_part_ii.html 一张图大致了解互联网协议： 互联网有不同的模型，这里分为五层： 每一层都定义了很多协议，所有协议总称为“互联网协议”。 1.实体层 把电脑连接起来的物理手段（比如光纤、电缆、无线电波等），负责传送0和1 的电信号 2.连接层 确定0和1的分组方式 以太网 （一种电信号分组方式） 以太网规定，一组电信好构成一个 数据包 ，叫做"帧"（Frame）。每一帧分成两个部分：标头（Head）和数据(Data)。 标头主要包含一些说明数据（发送者和接收者信息），数据则是信息主体。 标头的长度，固定为18字节。数据的长度，最短为46字节，最长为1500字节。因此，整个帧最短为64字节，最长为1518字节。如果数据很长，就必须分割成多个帧进行发送。 注：以太网规定，连入网络的所有设备，都必须具有"网卡"接口。 数据包必须是从一块网卡，传送到另一块网卡。网卡的地址，就是数据包的发送地址和接收地址 ，这叫做 MAC地址 。有了MAC地址，就可以定位网卡和数据包的路径了。

需求1： tomcat：192.168.2.149:8080 nginx：192.168.2.111:80 nginx实现反向代理，当用户访问nginx80端口时，把请求转发到tomcat8080端口。对外暴露nginx的ip端口，隐藏真实服务器的ip端口 [root@centos conf]# vi nginx.conf [root@centos conf]# ../sbin/nginx -s reload 来源： https://www.cnblogs.com/ddstudy/p/12547936.html

问：我该如何发现哪种服务正在某个特定端口上监听呢？我如何发现哪一个程序正在一个特定端口上监听呢？ 　　答：在*NIX系统中，你可以使用下面的任何一个命令来得到在一个特定TCP端口上监听的列表。 　　Lsof:其功能是列示打开的文件，包括监听端口。 　　netstat :此命令象征性地展示各种与网络有关的数据和信息的内容。 　　 Lsof命令示例 　　你可以输入下面的命令来查看IPv4端口： 　　# lsof -Pnl +M -i4 　　你可以输入下面的命令来查看IPv6 协议 下的端口列示： 　　# lsof -Pnl +M -i6 　　 此例输出： 这里我们不妨解释一 下。第一栏是command，它给出了程序名称的有关信息。请注意标题的细节。例如，第二行的gweather* 命令从美国 NWS 服务器 (140.90.128.70)获取天气的报告信息，包括交互天气信息网络和其它的天气服务。在这里，我们解释一下命令各个参数。 　　1. -P :这个选项约束着网络文件的端口号到端口名称的转换。约束转换可以使lsof运行得更快一些。在端口名称的查找不能奏效时，这是很有用的。 　　2. -n : 这个选项约束着网络文件的端口号到主机名称的转换。约束转换可以使lsof的运行更快一些。在主机名称的查找不能奏效时，它非常有用。 　　3. -l :这个选项约束着用户ID号到登录名的转换

Magent 是一款开源的 Memcached 代理服务器软件，使用它可以搭建高可用性的集群应用的 Memcached 服务 ，备份 Memcached 数据，尽管 Memcached 服务挂掉，前端也能获取到数据，客户端先连到 Magent 代理服务器 ，然后Magent 代理服务器 在可以连接多台 Memcached 服务器，然后可以进行数据的保存和备份数据。这样数据就不会丢失，保存了数据完整性。 安装Magent 1）下载安装 cd /usr/local mkdir magent wget http://memagent.googlecode.com/files/magent-0.6.tar.gz tar -zxvf magent-0.6.tar.gz /sbin/ldconfig sed -i "s#LIBS = -levent#LIBS = -levent -lm#g" Makefile 在ketama.h或magent.c开头添加 #ifndef SSIZE_MAX #define SSIZE_MAX 32767 #endif make 复制 make 生成的/usr/local/下名为magent的文件到/usr/bin/ cp magent /usr/bin/magent 检查是否安装成功： ./magent -h 代理Memcache magent -u root

1.开启防火墙端口 iptables -I INPUT -p tcp --dport 端口号-j ACCEPT #其他防火墙相关的 关闭防火墙命令：systemctl stop firewalld.service 开启防火墙：systemctl start firewalld.service 关闭开机自启动：systemctl disable firewalld.service 开启开机启动：systemctl enable firewalld.service 2.查看服务端口 netstat -ntlp 3.查询服务器内外网IP #内网 ifconfig -a #外网 curl ifconfig.me 来源： https://www.cnblogs.com/pythonywy/p/12542168.html

交换机命令 ~~~~~~~~~~ [Quidway]dis cur ；显示当前配置 [Quidway]display current-configuration ；显示当前配置 [Quidway]display interfaces ；显示接口信息 [Quidway]display vlan all ；显示路由信息 [Quidway]display version ；显示版本信息 [Quidway]super password ；修改特权用户密码 [Quidway]sysname ；交换机命名 [Quidway]interface ethernet 0/1 ；进入接口视图 [Quidway]interface vlan x ；进入接口视图 [Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ；配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ；静态路由＝网关 [Quidway]rip ；三层交换支持 [Quidway]local-user ftp [Quidway]user-interface vty 0 4 ；进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password ；设置口令模式 [S3026

原理 Ganglia 项目是由加州大学发起的，现在已经成为一个应用非常广泛集群监控软件。可以监视和显示集群中的节点的各种状态信息，比如如：cpu 、mem、硬盘利用率， I/O负载、网络流量情况等，同时可以将历史数据以曲线方式通过php页面呈现。同时具有很好的扩展性，允许用户加入自己所要监控的状态信息。 2.1 ganglia工作原理 图 1 Ganglia整体结构图 Ganglia 包括如下几个程序，他们之间通过XDL(xml的压缩格式)或者XML格式传递监控数据，达到监控效果。集群内的节点，通过运行gmond收集发布节点状 态信息，然后gmetad周期性的轮询gmond收集到的信息，然后存入rrd数据库，通过web服务器可以对其进行查询展示。 Gmetad 这个程序负责周期性的到各个datasource收集各个cluster的数据，并更新到rrd数据库中。 可以把它理解为服务端。 Gmond 收集本机的监控数据，发送到其他机器上，收集其他机器的监控数据，gmond之间通过udp通信，传递文件格式为xdl。收集的数据供Gmetad读取，默认监听端口8649 ，监听到gmetad请求后发送xml格式的文件。可以把它理解为客户端。 web front-end 一个基于web的监控界面，通常和Gmetad安装在同一个节点上(还需确认是否可以不在一个节点上

目录 FTP 服务搭建 原理 相关信息 搭建 服务器端 客户端 补充场景 FTP 服务搭建 原理 主动模式 客户端的命令端口与FTP服务器的命令端口建立连接，如发送命令“ PORT 1027” FTP服务器给客户端的命令端口返回一个“ACK” FTP服务器发起一个从它自己的数据端口 20 到客户端先前指定的数据端口1027的连接 客户端给服务器返回一个ack，连接建立成功 被动模式 客户端的命令端口与服务器端的命令端口建立连接，并发送命令‘PASV’ 服务器端返回命令“PORT 2024”告诉客户端自己（服务器）用哪个端口监听数据连接 客户端发起一个从自己的数据端口到服务器端指定的数据端口的数据连接 服务器给客户端的数据端口返回一个“ACK”响应 相关信息 服务监听端口：tcp 21（CMD） 20（DATA） 主配置文件： /etc/vsftpd/vsftpd.conf 默认共享目录： 匿名用户（ftp，anonymous）：/var/ftp 普通用户（本地）：用户家目录 搭建 服务器端 1.首先关闭selinux，iptables setenfore 0 systemctl stop firewalld 上面是临时关闭，永久关闭如下： sed -ir 's/SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config source

某厂面试归来，发现自己落伍了！>>> 在使用NAT的网络中，内部终端的IP地址为私网地址，发出去的IP包在NAT网关处进行地址转换，以公网地址与外部联系。在转换过程中，网关建立映射 表，并维护对应连接的状态。当来自公网的包返回时，按照目的地址查找映射表，找到对应的私网地址，然后再次转换后发送给内部终端。这样，映射表中条目的增 加是 由内部发往外部的数据流触发的。因此，如果外部想直接访问内部是不可能的。 在实际应用中，被NAT网关隐藏起来的内网很可能架设FTP服务器、HTTP服务器、邮件服务器等等，那么 如何从外部访问这些服务器呢？Port Forwarding提供了这样的机制。 Port Forwarding根据来自公网的IP包的端口，将其转发到指定的内部IP地址上。例如，一个NAT网关的WAN侧地址为123.4.5.6，内部架设 了一台FTP服务器，地址为192.168.0.8，端口21，及一台HTTP服务器，地址为192.168.0.9，端口8080NAT网关（可能是路 由器）上设置Port Forwarding规则： 若Inbound的IP包目的地址为123.4.5.6，端口21，则将其地址转换为192.168.0.8，端口21，然后向内网转发；若 Inbound的IP包目的地址为123.4.5.6，端口80，则将其地址转换为192.168.0.9，端口8080