服务器端口

1. 在各大服务商的控制台，服务器安全组配置规则 开放此端口 2.在本地环境下可以测试 服务器的端口是否开放 nc -z 139.224.207.50 8000 3. 如果显示未通，需要登录服务器查看 ss -tnl 检查端口是否正常监听 4.一般来说 443端口不通，是由于443端口是ssl证书配置成功后出现的 来源： https://www.cnblogs.com/pzyin/p/12200506.html

1.设置jDK JAVA_HOME D:\Java\jdk1.7.3 CLASSPATH .;%JAVA_HOME%\lib\dt.jar; Path %JAVA_HOME%\bin;%JAVA_HOME%\jre\bin; 2.下载tomcat 编辑tomcat下config下server.xml，修改端口号 8080->8090 8443->8444 8009->8010 编辑tomcat下bin下catalina.bat CATALINA_HOME -> CATALINA_HOME2 编辑tomcat下bin下startup.bat CATALINA_HOME -> CATALINA_HOME2 CATALINA_HOME E:\Tomcat6-8080 CATALINA_HOME2 E:\Tomcat6-8090 windows下修改tomcat启动时指定的jdk 默认的jdk版本是1.7，装有tomcat7和tomcat8两个版本的tomcat。现在是想用tomcat8使用jdk1.8来运行 编辑 %TOMCAT_HOME%/bin/setclasspath.bat文件 当第一个tomcat启动后，后面tomcat的server.xml中的端口不管怎么改，仍然会报端口冲突。后来在dos下运行才发现所有的tomcat都会去找CATALINA_HOME和CATALINA

常用的端口信息概述 在windows 2000/xp/server 2003中要查看端口，可以使用netstat命令： 依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”，按下回车键后就可以看到以数字形式显示的tcp和udp连接的端口号及状态。 小知识：netstat命令用法 命令格式：netstat -a -e -n -o -s -a 表示显示所有活动的tcp连接以及计算机监听的tcp和udp端口。 -e 表示显示以太网发送和接收的字节数、数据包数等。 -n 表示只以数字形式显示所有活动的tcp连接的地址和端口号。 -o 表示显示活动的tcp连接并包括每个连接的进程id（pid）。 -s 表示按协议显示各种连接的统计信息，包括端口号。 关闭/开启端口 在介绍各种端口的作用前，这里先介绍一下在windows中如何关闭/打开端口，因为默认的情况下，有很多不安全的或没有什么用的端口是开启的，比如telnet服务的23端口、ftp服务的21端口、smtp服务的25端口、rpc服务的135端口等等。为了保证系统的安全性， 们可以通过下面的方法来关闭/开启端口。 关闭端口 比如在windows 2000/xp中关闭smtp服务的25端口，可以这样做：首先打开“控制面板”，双击“管理工具”，再双击“服务”

亲测可用！ 创建配置文件存放目录。 mkdir /etc/dropbear 生成配置文件及密钥对。 dropbearkey -t rsa -f /etc/dropbear/dropbear_rsa_host_key 启动服务，常用端口22 dropbear -p 22 来源： CSDN 作者： 摩羯座程序员 链接： https://blog.csdn.net/qq_43248127/article/details/103994008

1、在windows中启动端口监听方法，可以用大智慧转发工具，一个很简单dos程序便可。 2、linux中，直接用nc -lk 1025 & 便可。 以下是网上找的说明： 在centos7中，nc -lk 9000 &和nc -lp 9000 &的区别是什么呢？ nc -l 开启 listen 模式，用于指定nc将处于侦听模式。指定该参数，则意味着nc被当作server，侦听并接受连接，而非向其它地址发起连接。 -p<通信端口> 设置本地主机使用的通信端口。 -k 强制 nc 待命. nc -lp 9000 & 监听本机的TCP9000端口 nc -lk 9000 & 当客户端从服务端断开连接后，过一段时间服务端也会停止监听。 但通过选项 -k 我们可以强制服务器保持连接并继续监听端口。 来源： 51CTO 作者： lysweb 链接： https://blog.51cto.com/lysweb/2454847

21端口：21端口主要用于FTP（File Transfer Protocol，文件传输协议）服务。 23端口：23端口主要用于Telnet（远程登录）服务，是Internet上普遍采用的登录和仿真程序。 25端口：25端口为SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）服务器所开放，主要用于发送邮件，如今绝大多数邮件服务器都使用该协议。 53端口：53端口为DNS（Domain Name Server，域名服务器）服务器所开放，主要用于域名解析，DNS服务在NT系统中使用的最为广泛。 67、68端口：67、68端口分别是为Bootp服务的Bootstrap Protocol Server（引导程序协议服务端）和Bootstrap Protocol Client（引导程序协议客户端）开放的端口。 69端口是为TFTP（Trival File Tranfer Protocol，次要文件传输协议）服务开放的，TFTP是Cisco公司开发的一个简单文件传输协议，类似于FTP。不过与FTP相比，TFTP不具有复杂的交互存取接口和认证控制，该服务适用于不需要复杂交换环境的客户端和服务器之间进行数据传输。 79端口：79端口是为Finger服务开放的，主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。 80端口

基于底层的tcp,udp编程,高层的应用层，http编程 底层的效率高，tcp可以保证数据库安全，效率高 socket（插座），网络编程，是点对点，每一个就是一个孔，中间链接起来，socket简单来讲就是端到端的编程，端对端，建立一个网络通讯的通道，从socket到scoket，从一个插座到另一个插座，建立一个数据通讯的通道 python也提高了socket.py的模块，是低级的网络编程接口，统一的socket编程接口，所有操作系统通用 进程间通讯IPC，远程调用RPC，最底层还需要socket开始 socket掌握TCP有链接协议,UDP无链接协议即可 UDP协议好处是短小，效率高，不保证数据发送出去有没有人收到 tcp和UDP编程都是端到端 所谓的C/S编程就是server，和client如何通讯 早期的QQ聊天是需要你选择服务器才可以使用的，只不过现在屏蔽了 client和server是用功能来分，其实是双向的，数据可以来回，一般把功能强大的，都链接指向的称为server，与它链接的称为client TCP的server端比较麻烦，首先需要创建socket对象， 路由管的是IP，到达应用层区分才靠端口。路由到通讯的主机，询问，这个IP上面的对应的端口，比如IP地址对应的TCP 8000是否有进程占用。 资源是分给进程的，所以线程是共享这个资源。 一个应用程序要用网络

一、nmap是什么 nmap是一款网络扫描和主机检测的非常有用的工具，不局限于仅仅收集信息和枚举，同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。Nmap是一款非常强大的实用工具,可用于： 作用： - 检测活在网络上的主机（主机发现） - 检测主机上开放的端口（端口发现或枚举） - 检测到相应的端口（服务发现）的软件和版本 - 检测操作系统，硬件地址，以及软件版本 - 检测脆弱性的漏洞（nmap的脚本） 二、使用说明 namp [扫描类型] [扫描参数] [hosts 地址与范围] 选项与参数： *** [扫描类型]*** ：主要的扫描类型有下面几种： -sT : 扫描TCP数据包已建立的连接connect() -sS : 扫描TCP数据包带有SYN卷标的数据 -sP : 以ping的方式进行扫描 -sU : 以UDP的数据包格式进行扫描 -sO : 以IP的协议(protocol)进行主机的扫描 [扫描参数]: 主要的扫描参数有几种： -PT : 使用TCP里头的ping的方式来进行扫描，可以获知目前有几台计算机存在(较常用) -PI : 使用实际的ping(带有ICMP数据包的)来进行扫描 -p : 这个是port range，例如1024-、80-1023、30000-60000等的使用方式 [hosts地址与范围]

《Linux就该这么学》培训笔记_ch08_iptables与firewall防火墙 文章最后会post上书本的笔记照片。 文章主要内容 ： 防火墙管理工具 iptables firewalld 服务的访问控制列表 书本笔记 防火墙管理工具 防火墙作为公网与内网之间的保护屏障，在保障数据的安全性方面起着至关重要的作用。 防火墙策略可以 基于流量的源目地址、端口号、协议、应用 等信息来定制，然后防火墙使用预先定制的策略规则监控出入的流量，若流量与某一条策略规则相匹配，则执行相应的处理，反之则丢弃。 在Linux系统中其实存在多个防火墙管理工具，旨在方便运维人员管理Linux系统中的防火墙策略，只需要配置妥当其中的一个就足够。 iptables与firewalld只是用来定义防火墙策略的防火墙管理工具，并不是真正的防火墙。或者说，它们只是一种服务。iptables服务会把配置好的防火墙策略交由内核层面的netfilter网络过滤器来处理，而firewalld服务则是把配置好的防火墙策略交由内核层面的nftables包过滤框架来处理。 iptables 在早期的Linux系统中（RHEL7之前），默认使用的是iptables防火墙管理服务来配置防火墙。尽管新型的firewalld防火墙管理服务已经被投入使用多年，但是大量的企业在生产环境中依然出于各种原因而继续使用iptables

目录 说明 第一步——检查环境 第二步——打包项目 第三步——打包之后把这个压缩包从老服务器复制到新服务器 第四步——开启防火墙端口 第五步——设置tomcat开机自启 第六步——启动tomcat 第七步——更改nginx配置文件 尾声——关于检验 说明 对于SSM项目，如果要增加服务器。简单来说需要有基本环境的支持，即你的新服务器需要安装和之前的服务器同版本的jdk。 之后你需要把这个SSM打包，复制到新服务器，然后进行配置(tomcat开机自启设置，开启端口等) ，再之后就是确认这个项目在新服务器上是否可以启动，最后一步是更改外网出口的nginx配置文件。 下面我将举例说明：我要把229服务器的项目，增加在一台名为230的服务器上 第一步——检查环境 首先确保新服务器安装了和老服务器同样版本的jdk。 输入下面的命令查看 java -version 第二步——打包项目 进入老服务器，找到要打包的项目，输入下面的命令 tomcat-exam-prod-8082.tar.gz指的是打包后的文件名+扩展名，tomcat-exam-prod-8082指的是打包前的文件名 tar -zcvf tomcat-exam-prod-8082.tar.gz tomcat-exam-prod-8082 第三步——打包之后把这个压缩包从老服务器复制到新服务器 1