服务器端口

NC 一、概述： NC命令是一个功能强大的网络工具，通过它不仅可以扫描探测端口，还可以作为客户端连接服务。 主要作用： 实现对任意TCP/UDP端口的侦听 扫描端口 作为client发起TCP或UDP连接 机器间传输文件 网络测速 二、语法： ncat [OPTIONS…] [hostname] [port] 三、参数 以下只列出常用的几个参数，大家可以使用man nc 或者nc -h查看详尽参数内容 -l 使用监听模式，管控传入的资料。 -n 直接使用IP地址，而不通过域名服务器。 -p<通信端口> 设置本地主机使用的通信端口。 -r <端口>指定本地与远端主机的通信端口。 -s<来源位址> 设置本地主机送出数据包的IP地址。 //适用于多网卡主机 -u 使用UDP传输协议。 -v 详细输出–用两个-v可得到更详细的内容 //输出交互式报错信息，新手调试必备 -w<超时秒数> 设置等待连线的时间。 -z 使用0输入/输出模式，只在扫描通信端口时使用。 //告诉主机不用等待用户输入 -i<延迟秒数> 设置时间间隔，以便传送信息及扫描通信端口。 四、使用场景及实例 1、扫描探测某机器的某个端口是否存活，有返回即存活。 nc - v - w 2 192 . 168 . 10 . 10 8999 2、开发过程中可能会需要把包先放到测试环境进行部署测试，可以使用nc命令来实现 目的

《Linux就该这么学》培训笔记_ch08_iptables与firewall防火墙 文章最后会post上书本的笔记照片。 文章主要内容 ： 防火墙管理工具 iptables firewalld 服务的访问控制列表 书本笔记 防火墙管理工具 防火墙作为公网与内网之间的保护屏障，在保障数据的安全性方面起着至关重要的作用。 防火墙策略可以 基于流量的源目地址、端口号、协议、应用 等信息来定制，然后防火墙使用预先定制的策略规则监控出入的流量，若流量与某一条策略规则相匹配，则执行相应的处理，反之则丢弃。 在Linux系统中其实存在多个防火墙管理工具，旨在方便运维人员管理Linux系统中的防火墙策略，只需要配置妥当其中的一个就足够。 iptables与firewalld只是用来定义防火墙策略的防火墙管理工具，并不是真正的防火墙。或者说，它们只是一种服务。iptables服务会把配置好的防火墙策略交由内核层面的netfilter网络过滤器来处理，而firewalld服务则是把配置好的防火墙策略交由内核层面的nftables包过滤框架来处理。 iptables 在早期的Linux系统中（RHEL7之前），默认使用的是iptables防火墙管理服务来配置防火墙。尽管新型的firewalld防火墙管理服务已经被投入使用多年，但是大量的企业在生产环境中依然出于各种原因而继续使用iptables

Centos升级到7之后，内置的防火墙已经从iptables变成了firewalld。所以，端口的开启还是要从两种情况来说明的，那就是iptables和firewalld。本文章参考官网教程基础 一、iptables 1.打开/关闭/重启防火墙 开启防火墙(重启后永久生效)：chkconfig iptables on 关闭防火墙(重启后永久生效)：chkconfig iptables off 开启防火墙(即时生效，重启后失效)：service iptables start 关闭防火墙(即时生效，重启后失效)：service iptables stop 重启防火墙:service iptables restartd 2.查看打开的端口 /etc/init.d/iptables status 3.打开某个端口(以8080为例) （1）开启端口 iptables -A INPUT -p tcp --dport 8080 -j ACCEPT （2）保存并重启防火墙 /etc/rc.d/init.d/iptables save /etc/init.d/iptables restart 4.打开49152~65524之间的端口 iptables -A INPUT -p tcp --dport 49152:65524 -j ACCEPT 同样，这里需要对设置进行保存，并重启防火墙。 5

1背景介绍 　　最近有开发数据统计的网站，老板需及时投放到显示屏，但程序仍需改动，只能先部署到局域网，测试产品不能部署服务器(服务器负担过重） 开发框架MVC4+sql server+echarts,由于需每隔5分钟刷新，还有ajax，手写ajax+echarts调用生成图表，话不多说，上图。 2 部署过程 a 从网上找资料结合之前的认知，做IIS配置 如图所示站点名称，物理路径，端口可取几万，保准被占用 b 配置完成后，本地都无法访问，结合网上资料才知道端口被防火墙允许，且还有后续配置未完成。 c 调试配置 打开IIS express 选择需配置网站，打开配置 d 配置端口+IP e 防火墙端口 至此配置完成，可在局域网内访问，丝毫不影响调试。 3 小结 echart使用需加强，网站部署需进一步了解。 多动手操作，积累经验。 来源： https://www.cnblogs.com/arvinzd/archive/2020/01/03/12143700.html

服务扫描 不能单靠端口就说21端口这是FTP服务，我们完全可以把某服务开到某端口上，不能靠端口就说端口上运行的应用。 可以看软件是什么版本 然后到相应的官网看看如果是老版本的软件那么就可能会公布一些漏洞，然后我们用这些漏洞就可以远程直接控制这个目标操作系统控制权，找到这些信息之后就可以找到利用代码发现利用方式用逆向工程用模糊查询来发现这个漏洞的利用方式。还要识别目标的操作系统是WINDOWS还是LINUX 是不是缺少某个补丁然后看看是不是存在漏洞和弱点取得管理员权限或者拿到用户权限然后提权成管理员进行后续的攻击。 如何识别这些信息？ banner捕获 （最不准确，准确性最不高的一种办法）连接一个应用端口21端口反应一些服务器的banner信息比如显示是VS FTP的可能一个比较有漏洞的版本我们可以通过这个信息去识别，但是这个信息可能是目标系统的这个管理员伪造出来的而且其实这个目标系统的这个加固方案里头经常会用我们要修改banner去清除来迷惑扫描者所以banner的信息获取呢可以作为目标服务器上应用的这个版本和类型识别的一种手段但也只是一种手段而已，不能去作为这个确切的依据来相信诊断的结果。 服务识别和snmp识别 nmap集成大量的目标系统返回信息的这个指纹信息基于指纹信息来识别

一 什么是端口？ 　　如果把IP地址比作一间房子 ，端口就是出入这间房子的门。端口号就是打开门的钥匙。真正的房子只有几个门，但是一个IP地址的端口 可以有65536个之多!端口是通过端口号来标记的，端口号只有整数，范围是从0 到65535。 二 端口有什么作用？ 　　主机是怎样区分不同的网络服务呢?显然不能只靠IP地址，因为IP 地址与网络服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区 分不同的服务的。服务器一般都是通过知名端口号来识别的。 　　到1992年为止，知名端口号介于1～255之间。256～1023之间的端口号通常都是由Unix系统占用，以提供一些特定的Unix服务—也就是说，提供一些只有Unix系统才有的、而其他操作系统可能不提供的服务，IANA管理1～1023之间所有的端口号。 　　Internet扩展服务与Unix特定服务之间的一个差别就是Telnet和Rlogin。它们二者都允许通过计算机网络登录到其他主机上。Telnet是采用端口号为23的TCP/IP标准且几乎可以在所有操作系统上进行实现。Rlogin只是为Unix系统设计的(尽管许多非Unix系统也提供该服务)，它的有名端口号为513。 　　客户端通常对它所使用的端口号并不关心，只需保证该端口号在本机上是唯一的就可以了。客户端口号又称作临时端口号(即存在时间很短暂)

IP地址是一个规定，现在使用的是IPv4，既由4个0-255之间的数字组成，在计算机内部存储时只需要4个字节即可。在计算机中，IP地址是分配给网卡的，每个网卡有一个唯一的IP地址，如果一个计算机有多个网卡，则该台计算机则拥有多个不同的IP地址，在同一个网络内部，IP地址不能相同。IP地址的概念类似于电话号码、身份证这样的概念。由于IP地址不方便记忆，所以有专门创造了域名(Domain Name)的概念，其实就是给IP取一个字符的名字，例如163.com、sina.com等。IP和域名之间存在一定的对应关系。如果把IP地址类比成身份证号的话，那么域名就是你的姓名。 一台拥有IP地址的主机可以提供许多服务，比如Web服务、FTP服务、SMTP服务等，这些服务完全可以通过1个IP地址来实现。那么，主机是怎样区分不同的网络服务呢？显然不能只靠IP地址，因为IP 地址与网络服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区分不同的服务的。 其实在网络中只能使用IP地址进行数据传输，所以在传输以前，需要把域名转换为IP，这个由称作DNS的服务器专门来完成。 所以在网络编程中，可以使用IP或域名来标识网络上的一台设备。 为了在一台设备上可以运行多个程序，人为的设计了端口(Port)的概念，类似的例子是公司内部的分机号码。规定一个设备有216个，也就是65536个端口

概述 网络层时为主机之间提供逻辑通信 传输层向应用层提供进程间端到端的逻辑通信服务（U形通信路路线） 运输层向上层用户屏蔽了下面网络核心的细节，使应用进程看到的就是好像在两个运输层实体之间有一条端到端的逻辑通信通道。 传输的数据单位：运输协议数据单元TPDU 用户数据报协议UDP(User Datagram Protocol) 传送的数据单元是UDP数据报 无需建立连接 传输控制协议TCP(Transmission Control Protocol) 提供面向连接的服务，先建立连接在传输数据，最后释放连接 传输层端口 复用：应用层的所有应用进程都可以通过传输层在送到网络层 分用：传输层从IP层收到数据后，交付给指定的进程 前提：在本地计算机系统中的进程使用进程描述符标志运行在操作系统中的多个进程，而在互联网环境下，运行在应用层的各种应用进程不可以用进程标识符，因为不同计算机使用的操作系统千差万别，需要用统一的方式去使得不同操作系统的计算机应用可以通过互联网通信。 在运输层使用协议端口号（port）可以解决这个问题，通信的终点是应用程序进程，但我们把数据交给目的主机某个合适端口，剩下的交付过程交给TCP 区分，硬件端口是不同硬件设备进行交互的接口，软件端口是应用层的各种协议进程与运输实体之间进行层间交互的一种地址。 传输层收到IP层交上来的传输层报文

Nginx 是一个事件驱动的框架，所谓事件主要指的是网络事件，Nginx 每个网络连接会对应两个网络事件，一个读事件一个写事件。在深入了解 Nginx 各种原理及在极端场景下的一些错误场景处理时，需要首先理解什么是网络事件。 网络传输 好看的小说 www.shupu.org 接下来看上面这张图，比如主机 A 就是一台家里的笔记本电脑，那么主机 B 就是一台服务器，上面跑着 Nginx 服务。从主机 A 发送一个 HTTP 的 GET 请求到主机 B，这样的一个过程中主要经历了哪些事件？通过上图数据流部分可以看出： 应用层 里发送了一个 GET 请求 -> 到了 传输层 ，这一步主要在做一件事，就是浏览器打开了一个端口，在 windows 的任务管理器中可以看到这一点，他会把这个端口记下来以及把 Nginx 打开的端口比如 80 或者 443 也记到传输层 -> 然后在 网络层 会记下我们主机所在的 IP 和目标主机，也就是 Nginx 所在服务器公网 IP -> 到 链路层 以后 -> 经过 以太网 -> 到达家里的路由器（ 网络层 ），家中的路由器会记录下所在运营商的一些下一段的 IP -> 通过 广域网 -> 跳转到主机 B 所在的机器中 -> 报文会经过 链路层 -> 网络层 -> 到 传输层 ，在传输层操作系统就知道是给那个打开了 80 或者 443 的进程

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> Nginx 是一个事件驱动的框架，所谓事件主要指的是网络事件，Nginx 每个网络连接会对应两个网络事件，一个读事件一个写事件。在深入了解 Nginx 各种原理及在极端场景下的一些错误场景处理时，需要首先理解什么是网络事件。 网络传输 接下来看上面这张图，比如主机 A 就是一台家里的笔记本电脑，那么主机 B 就是一台服务器，上面跑着 Nginx 服务。从主机 A 发送一个 HTTP 的 GET 请求到主机 B，这样的一个过程中主要经历了哪些事件？通过上图数据流部分可以看出： 应用层 里发送了一个 GET 请求 -> 到了 传输层 ，这一步主要在做一件事，就是浏览器打开了一个端口，在 windows 的任务管理器中可以看到这一点，他会把这个端口记下来以及把 Nginx 打开的端口比如 80 或者 443 也记到传输层 -> 然后在 网络层 会记下我们主机所在的 IP 和目标主机，也就是 Nginx 所在服务器公网 IP -> 到 链路层 以后 -> 经过 以太网 -> 到达家里的路由器（ 网络层 ），家中的路由器会记录下所在运营商的一些下一段的 IP -> 通过 广域网 -> 跳转到主机 B 所在的机器中 -> 报文会经过 链路层 -> 网络层 -> 到 传输层 ，在传输层操作系统就知道是给那个打开了 80 或者