服务器端口

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 系统：RHEL 5.5 64位，使用CentOS的yum源并作更新处理 一、Telnet（远程登录推荐SSH） 1、安装、启动Telnet 1.1、安装和启动一般需要两个包： telnet-client提供客户端程序 telnet-server提供服务器端程序 1.2、安装之前，确定是否已经安装Telnet [root @localhost Server]# rpm -qa|grep telnet telnet-server-0.17-39.el5 telnet-0.17-39.el5 说明已经安装，若未安装，可挂载RHEL5.5的DVD光盘镜像，在Server文件夹下找到并安装下面三个包： [root @localhost Server]# rpm -ivh xinetd-2.3.14-10.el5.x86_64.rpm #先安装这个包 [root @localhost Server]# rpm -ivh telnet- telnet-0.17-39.el5.x86_64.rpm telnet-server-0.17-39.el5.x86_64.rpm #这两个包的安装顺序是从左到右依次安装 1.3、启动： 方法一： 用# setup命令，选择系统服务，在里面找到Telnet，用空格键选中（前面加*）

自建服务器或者监控时，如何使外网设备访问到内网，是个麻烦问题。 这个任务称为内网穿透，解决方法通常是端口映射与端口转发。 网上关于端口映射与端口转发之间区别的讨论很多，观点也不尽相同，在此我也无意争辩二者的区别，因为实际情况是，端口映射与端口转发这两个词在很多时候都混用了。 在本文中，请各位暂且认同：端口映射发生于节点与路由/网关之间，以NAT（Network Address Translation，网络地址翻译）为原理；而端口转发以反向隧道、反向代理为原理，发生于两个网络节点的端口之间。 端口映射 要实现端口映射，如果是家庭宽带是公网IP，可以直接使用带端口映射功能的路由器，或者将网线插入一台电脑做网关（需要解决的是各服务器之间网络连接的问题，如何使其他服务器连上这台电脑，是通过网线桥接还是无线连接需要自行衡量）；家庭宽带不是公网IP的，可以使用NAT服务提供商、DDNS服务提供商。 （一） 路由器的虚拟服务器（端口映射）功能 这种方法需要一个带有端口映射功能的路由器。我以中兴的天翼网关和树莓派motion网络服务为例。配置时，其中外部端口是外网访问的端口，例如可选9000，建议不要太小，因为服务提供商可能屏蔽较小的一些端口；内网端口是motion的端口，为8081或8080；协议选TCP；内部IP是树莓派的局域网ip。例如你的公网ip为59.60.84.xxx

分布式Session解决方案 Author:SimpleWu 分布式Session一致性？ 说白了就是服务器集群Session共享的问题 Session的作用？ Session 是客户端与服务器通讯会话跟踪技术，服务器与客户端保持整个通讯的会话基本信息。 客户端在第一次访问服务端的时候，服务端会响应一个sessionId并且将它存入到本地cookie中，在之后的访问会将cookie中的sessionId放入到请求头中去访问服务器，如果通过这个sessionid没有找到对应的数据那么服务器会创建一个新的sessionid并且响应给客户端。 分布式Session存在的问题？ 假设第一次访问服务A生成一个sessionid并且存入cookie中，第二次却访问服务B客户端会在cookie中读取sessionid加入到请求头中，如果在服务B通过sessionid没有找到对应的数据那么它创建一个新的并且将sessionid返回给客户端,这样并不能共享我们的Session无法达到我们想要的目的。 解决方案： 使用cookie来完成（很明显这种不安全的操作并不可靠） 使用Nginx中的ip绑定策略，同一个ip只能在指定的同一个机器访问（不支持负载均衡） 利用数据库同步session（效率不高） 使用tomcat内置的session同步（同步可能会产生延迟） 使用token代替session

在阿里云的服务器上安装了MySQL， 然后远程访问总是不通。 查询了很久，排查思路如下： 检查mysql是否启动 检查本机3306端口是否处于监听状态 检查阿里云控制台是否开启了安全限制 检查mysql用户能否在远程进行登录 mysql 的 bind-address 设置为 127.0.0.1 我们来一步步排查。 mysql是否启动 这个比较简单， ps -ef | grep mysql 如果能看到对应的进程就是没有问题的 检查本机3306端口是否处于监听状态 可以通过netstat -tlanp | grep 3306 来看mysql是否在监听。 如果本地端口监听状态 telnet 127.0.0.1 3306 看看是否成功， 如果成功， 则 在远程 telnet 公网ip 3306 来判断一下是否成功， 如果成功说明没有问题， 如果失败，继续往下看 检查阿里云控制台是否开启了安全限制 阿里云默认是不会打开 3306端口的， 需要进行设置， 设置方法见： https://help.aliyun.com/document_detail/25471.html?spm=5176.11065259.1996646101.searchclickresult.42468fa7McebNN 检查mysql用户能否在远程进行登录 这个主要是在新建mysql用户的时候 授权ip需要填写 % ，

01. 开篇：组建小型局域网 实验任务 1、利用一台型号为2960的交换机将2pc机互连组建一个小型局域网； 2、分别设置pc机的ip地址； 3、验证pc机间可以互通。 实验设备 Switch_2960 1台；PC 2台；直连线 实验设备配置 PC0 IP： 192.168.1.2 Submask： 255.255.255.0 Gateway： 192.168.1.1 PC1 IP： 192.168.1.3 Submask： 255.255.255.0 Gateway： 192.168.1.1 实验验证过程 打开 【PC中 >> Desktop >> Commond prompt】 pc0上 ping 192.168.1.3(PC1)的ip地址 在 PC1上ping 192.168.1.2（PC0）的ip地址 分别在PC0和PC1上ping网关地址192.168.1.1 02. 交换机的基本配置和管理 技术原理 交换机的管理方式基本分为两种：带内管理和带外管理。 通过交换机的Console端口管理交换机属于带外管理；这种管理方式不占用交换机的网络端口，第一次配置交换机必须利用Console端口进行配置。交换机的命令行操作模式主要包括： 用户模式 （EXEC模式) Switch> 特权模式 Switch# 全局配置模式 Switch(config) 端口模式 Switch

1、int a[10]={1,2,3,4,5,6,7,8,9,0}; int *p=&a[1]; 则p[6]等于8 2、整数数组清零：bzero(),memset()。 3、sizeof();测试变量所占地址的字节数 4、 main() { char *str[]={“ab”,“cd”,“ef”,“gh”,“ij”,“kl”}; char t; t=(str+4)[-1]; printf("%s",t); }则显示"gh" 5、小端：低位字节数据存储在低地址 大端：高位字节数据存储在低地址 例如：int a=0x12345678;(a首地址为0x2000) 0x2000 0x2001 0x2002 0x2003 0x12 0x34 0x56 0x78 大端格式 6、异步IO和同步IO区别 如果是同步IO，当一个IO操作执行时，应用程序必须等待，直到此IO执行完，相反，异步IO操作在后台运行， IO操作和应用程序可以同时运行，提高系统性能，提高IO流量； 在同步文件IO中，线程启动一个IO操作然后就立即进入等待状态，直到IO操作完成后才醒来继续执行，而异步文件IO中， 线程发送一个IO请求到内核，然后继续处理其他事情，内核完成IO请求后，将会通知线程IO操作完成了。 7、用变量a定义 一个整型数 int a; 一个指向整型数的指针 int a; 一个指向指针的指针

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 以太网传输速率10倍增长，便于厂商生产设备，便于用户搭建网络。 10.1 链路聚合 链路聚合是把多个物理端口聚合成一个逻辑端口、多条物理链路聚合成一条逻辑链路，从而增加链路宽宽、提高连接可靠性和降低扩建成本。链路聚合技术常用于交换机、路由器、服务器连接。 链路聚合基于流量分担原理。聚合端口通过帧发送队列、帧分发器向各成员端口发送帧，通过帧收集器、帧接收队列从各成员端口接受帧。依据帧源及目的MAC、IP等信息选择分发帧的成员端口，即逐流的负载分担，避免相同流、不同长度的帧在帧接收队列乱序。实际应用链路聚合技术时，一般要求成员端口属性相同，聚合链路带宽一般稍低于成员链路的带宽总和。 LACP（Link Aggregation Control Protocol）是IEEE802.3ad定义的链路聚合控制协议，通过交换LACP协议帧协商、维护链路状态，实现自动聚合或解散链路。LACP可以跨设备并检测链路错连。 interface eth-trunk <id> #创建聚合端口或进入聚合端口视图 mode {manual lacp} load-balance #选择聚合模式 load-balance {src-mac | src-ip | dst-mac | dst-ip | src-dst-mac | src-dst

当前最为常见的木马通常是基于TCP/UDP协议进行client端与server端之间的通讯的，既然利用到这两个协议，就不可避免要在server端（就是被种了木马的机器了）打开监听端口来等待连接。例如鼎鼎大名的冰河使用的监听端口是7626，Back Orifice 2000则是使用54320等等。那么，颐强梢岳貌榭幢净哦丝诘姆椒ɡ醇觳樽约菏欠癖恢至四韭砘蚱渌诳统绦颉Ｒ韵率窍晗阜椒ń樯堋? 1． Windows本身自带的netstat命令 关于netstat命令，我们先来看看windows帮助文件中的介绍： Netstat 显示协议统计和当前的 TCP/IP 网络连接。该命令只有在安装了 TCP/IP 协议后才可以使用。 netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval] 参数 -a 显示所有连接和侦听端口。服务器连接通常不显示。 -e 显示以太网统计。该参数可以与 -s 选项结合使用。 -n 以数字格式显示地址和端口号（而不是尝试查找名称）。 -s 显示每个协议的统计。默认情况下，显示 TCP、UDP、ICMP 和 IP 的统计。-p 选项可以用来指定默认的子集。 -p protocol 显示由 protocol 指定的协议的连接；protocol 可以是 tcp 或 udp。如果与 -s

什么是打洞，为什么要打洞 由于Internet的快速发展 IPV4地址不够用，不能每个主机分到一个公网IP 所以使用NAT地址转换。 下面是我在网上找到的一副图 一般来说都是由私网内主机（例如上图中“电脑A-01”）主动发起连接，数据包经过NAT地址转换后送给公网上的服务器（例如上图中的“Server”），连接建立以后可双向传送数据，NAT设备允许私网内主机主动向公网内主机发送数据,但却禁止反方向的主动传递，但在一些特殊的场合需要不同私网内的主机进行互联（例如P2P软件、网络会议、视频传输等），TCP穿越NAT的问题必须解决。 下面是NAT的几种类型 NAT设备的类型对于TCP穿越NAT,有着十分重要的影响,根据端口映射方式,NAT可分为如下4类,前3种NAT类型可统称为cone类型。 (1)全克隆( Full Cone) : NAT把所有来自相同内部IP地址和端口的请求映射到相同的外部IP地址和端口。任何一个外部主机均可通过该映射发送IP包到该内部主机。 (2)限制性克隆(Restricted Cone) : NAT把所有来自相同内部IP地址和端口的请求映射到相同的外部IP地址和端口。但是,只有当内部主机先给IP地址为X的外部主机发送IP包,该外部主机才能向该内部主机发送IP包。 (3)端口限制性克隆( Port Restricted Cone) :端口限制性克隆与限制性克隆类似

Nmap使用 Nmap是主机扫描工具，他的图形化界面是Zenmap，分布式框架为Dnamp。 Nmap可以完成以下任务： 主机探测 端口扫描 版本检测 系统检测 支持探测脚本的编写 Nmap在实际中应用场合如下： 通过对设备或者防火墙的探测来审计它的安全性 探测目标主机所开放的端口 通过识别新的服务器审计网络的安全性 探测网络上的主机 常用端口如下 HTTP 80 HTTPS 443 Telnet 23 FTP 21 SSH 22 SMTP 25 POP3 110 WebLogic 7001 TOMCAT 8080 远程登录 3389 Oracle数据库 1521 MS SQL* SEVER 1433 MySQL 3306 1、nmap简单扫描 nmap 192.168.120.116 2、nmap简单扫描，并对结果返回详细的描述输出 nmap -vv 192.168.120.116 3、nmap自定义端口扫描 nmap -p21,443,22 192.168.120.116 (指定不连续的端口) nmap -p100-200 192.168.120.116 （指定连续的端口） 4、nmap ping扫描 （可以很方便的找出某个网段存活的主机） nmap -sP 192.168.120.0/24 5、nmap 路由跟踪 nmap --traceroute 192.168.120