计算机端口

交换机端口安全，主要是针对mac地址进行安全访问的。 交换机 最常用的对 端口安全 的理解就是可根据MAC地址来做对网络流量的控制和管理。 根据mac地址与端口来绑定 int f0/1 -进入接口 switch mode access -打开访问模式，用于接入计算机（必不可少） switch port-security -打开端口安全 switch port-security maximum 1 -设置该端口mac数量最大为1 switch port-security violation shutdown -当有新的计算机接入该端口时，交换机会将该端口关闭（以前有三种情况） shutdown：交换机关闭该端口，所以原有的计算机也无法访问 protect：保护机制，交换机会限制新的计算机接入端口，原有计算机不受影响 restrict：新计算机可以接入，交换机会向其发出警告信息 switch port-security mac-add 0003.e469.5b01 --添加静态mac地址 上面代码解释了：在该交换机的mac地址表里面添加一个静态的mac地址，当有新的mac地址接入该端口时，则会关闭。 shutdown：交换机关闭该端口，所以原有的计算机也无法访问 protect：保护机制，交换机会限制新的计算机接入端口，原有计算机不受影响 restrict：新计算机可以接入

端口扫描在百度百科上的定义是： 端口扫描是指某些别有用心的人发送一组端口扫描消息，试图以此侵入某台计算机，并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关)， 但是端口扫描不但可以为黑客所利用，同时端口扫描还是网络安全工作者的必备的利器，通过对端口的扫描，了解网站中出现的漏洞以及端口的开放情况，对网站安全方面有着不可或缺的贡献，是你学习网络安全的第一门课程的首选 目前在市面上主要的端口扫描工具是X_Scan、SuperScan、nmap，其中在这里主推的是nmap，因为nmap具有以下的这一些优点： 1、多种多样的参数，丰富的脚本库，满足用户的个人定制需求，其中脚本库还提供了很多强大的功能任你选择 2、强大的可移植性，基本上能在所有的主流系统上运行，而且代码是开源的 3、详细的文档说明，和强大的社区团队进行支持，方面新人上手 Nmap是一款开源免费的网络发现（Network Discovery）和安全审计（Security Auditing）工具，但是nmap也是有一些缺点的，比如说上手较难，但是难上手是相对的，与其他达到这种功能性的软件产品相比，还是比较容易上手的，但是这也不妨碍nmap成为世界千万安全专家列为必备的工具之一，在其中的一些影视作品中《黑客帝国2》、《特警判官》中都有亮相 废话不多说，开始今天的nmap学习： nmap的安装：直接从百度上下载

OSI参考模型： 域名解析 使用的就是UDP，客户端和DNS服务器之间使用的~~ 网络聊天： 一般发的消息每一条一个数据包就可以发送~~ 1、传输层的两个协议 一个数据包最大1480字节 TCP（传输控制协议）： 需要将传输的文件分段进行传输，需要和服务器建立会话，可靠传输，流量控制功能， UDP（用户数据报协议）： 一个数据包就可以完成数据通讯，不需要建立会话，也不需要流量控制，因为就一个包，一下子就传完了，不可靠传输。 例子： 域名解析 使用的就是 UDP， 客户端和DNS服务器之间使用的~~ 网络聊天： 发的消息每一条一个数据包就可以发送~~ UDp 发的如果是文件就是TCP协议 发电子邮件和使用ftp下载邮件： tcp协议 屏幕广播 ：UDP 一个计算机在这里发送数据包，也不需要接收方是否可以接受得到。 虽然一个数据包传输不完，但是不建立会话和计算机之间。 查看会话：netstat -n 查看木马 netstat -nb 查看建立会话的进程 netstat -n 查看会话 2、传输层协议和应用层协议之间的关系 （1）常见应用层协议使用的端口 http=TCP+80 https=TCP+443 RDP=TCP+3389 ftp=TCP+21 共享文件夹=TCP+445 SMTP=TCP+25 发邮件 POP3=TCP+110 收邮件 telnet=TCP+23 SQL=TCP

Tcp通讯 一款网络游戏分为客户端和服务端两个部分， 客户端程序运行在用户的电脑或手机上，服务端程序运行在游戏运营商的服务器上。多个客户端通过网络与服务端通信。TCP 连接指的是一种游戏中常用的网络通信协议， 与之对应的还有UDP 协议、KCP 协议、HTTP 协议等。本片文章只讨论Tcp通讯。 先来认识Socket 网络上的两个程序通过一个双向的通信连接实现数据交换， 这个连接的一端称为一个Socket。一个Socket包含了进行网络通信必需的五种信息：连接使用的协议、本地主机的IP地址、本地的协议端口、远程主机的IP地址和远程协议端口,如果把Socket理解成一台手机， 那么本地主机IP地址和端口相当于自己的手机号码， 远程主机IP地址和端门相当于对方的号码。至少需要两台手机才能打电话， 同样地， 至少需要两个Socket 才能进行网络通信。 理解IP地址和端口 IP地址 网络上的计算机都是通过IP地址识别的， 应用程序通过通信端口彼此通信。通俗地讲， 可以理解为每一个IP地址对应于一台计算机（实际上一台计算机可以有多个IP地址，此处仅作方便理解的解释）。 在Wmdows命令提示符中输入ipconfig, 便能够查看本机的IP地址,本地机进程间通信时Ip可使用：127.0.0.1。至于ipconfig查询出的ip与127.0.0.1之间的区别，可以自己百度 端口 “端口”

计算机网络常用端口汇总！总有你不知道的端口及对应的服务！ 端 口 服 务 及 说 明 20 ftp-data。FTP文件传输协议(默认数据端口) 21 ftp。 FTP文件传输协议(控制端口) 22 ssh。SSH远程登录协议 23 telnet。telnet标准终端仿真协议 25 smtp。简单邮件传输协议，用于发送邮件 37 time。 时间协议 39 rlp。资源定位协议 42 nameserver。 互联网名称服务 43 nicname。 whois服务 50 re-mail-ck。 远程邮件检查协议 53 domain 。dns域名服务（如 BIND） 63 whois++。被扩展了的 WHOIS 服务 67 bootps。 引导协议（BOOTP）服务；同时还被动态主机配置协议（DHCP）服务使用，即服务端 68 bootpc。 Bootstrap（BOOTP）客户；同时还被动态主机配置协议（DHCP）客户使用，即客户端 69 tftp。 小型文件传输协议（TFTP） 80 http。 用于万维网（WWW）服务的超文本传输协议（HTTP） 88 kerberos。 Kerberos 网络验证系统 95 supdup。 Telnet 协议扩展 101 hostname。 SRI-NIC 机器上的主机名服务 105 csnet-ns。 邮箱名称服务 107 rtelnet

网络通信概念 1.网络概念 网络通信是通过网络将各个孤立的设备进行连接，通过信息交换实现人与人，人与计算机，计算机与计算机之间的通信。通俗讲就是信息交流 2.核心点 通信 客户端<= >服务器< =>客户端 3.网络通信协议 概念： 网络通信协议是一种网络通用语言，为连接不同操作系统和不同硬件体系结构的互联网络引提供通信支持，是一种网络通用语言。 人与人通过语言交流，那互联网就通过网络通信协议来通信 通信协议： 4.IP地址 概念： IP是Internet Protocol（网际互连协议）的缩写，是TCP/IP体系中的网络层协议。 可以简单的理解为网络中一台电脑的特殊标志，IP地址是32位的二进制数值，用于在TCP/IP通讯协议中标记每台计算机的地址。 作用： 相当于收信收货地址，用来识别特定的对象 IP地址分类： 类别 网络号 /占位数 主机号 /占位数 用途 A（以0开头） 1～126 / 8 0～255 0～255 1～254 / 24 国家级 B（以10开头） 128～191 0～255 / 16 0～255 1～254 / 16 跨过组织 C（以110开头）192～223 0～255 0～255 / 24 1～254 / 8 企业组织 “IP地址划分为0-126/128-191/192-223/224-239/240-255共五类，A、B、C、D、E类，国际上做出规定

概述 IP 是地址，有定位功能（网与网的通讯） （在逻辑上唯一标识一台电脑）（网络层） MAC 是身份证，无定位功能（在子网干活）（在物理上唯一标识一台电脑） （链路层） 首先是如何查看ip地址的问题： Windows：ipconfig Linux：ifconfig 、ip addr # Linux下ip addr的内容 root@test:~ # ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default link /loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 :: 1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link /ether fa:16:3e:c7:79:75 brd ff:ff

疫情当下，我在家敲代码！！！！ 不出门，不约客，不为祖国增加负担，在家提升自己，就是对自己对国家的最大帮助。 网络通信概述 1.什么是网络 以打电话为例 说明： 网络就是一种辅助双方或者双方能够连接在一起的工具 如果没有网络， 单机 的世界是多么的孤单 没有网络的话，就没有今天的网络游戏，只有单机游戏，我们又怎么和远在他乡的小伙伴一起联机玩呢。 2.使用网络的目的 使用网络就是为了联通多方然后进行通信用的，即把数据从一方传递给另外一方 总结： 使用网络能够把多方链接在一起，然后可以进行数据的传递 所谓的网络编程就是让不同的电脑上的软件能够进行数据传递，即进程之间的通信 ip地址 1.什么是地址 地址就是用来标记地点的 2.ip地址的作用 怎么传过去? to :张三 content：来打农药？ ip地址：用来在网络中标记一台电脑，比如192.168.1.1；在本地局域网上是唯一的。 3.ip地址的分类（了解内容） 每一个IP地址包括两部分：网络地址和主机地址 3.1 A类IP地址 一个A类IP地址有1字节的网络地址和3字节的主机地址组成，网络地址最高位必须是“0”，地址范围：1.0.0.1-126.255.255.254 二进制表示为：00000001 00000000 00000000 00000001 - 01111110 11111111 11111111 11111110

一、实体层 1、什么是实体层 实体层也称为物理层，是参考模型的最低层，也是OSI模型的第一层。它实现了相邻计算机节点之间比特流的透明传送，并尽可能地屏蔽掉具体传输介质和物理设备的差异，使其上层(数据链路层)不必关心网络的具体传输介质。“透明传送比特流”的意思是经实际电路传送后的比特流没有发生变化，对传送的比特流来说，这个电路好像是看不见的。 二、链接层 1、定义 单纯的0和1没有任何意义，必须规定解读方式：多少个电信号算一组？每个信号位有何意义？这就是"链接层"的功能，它在"实体层"的上方，确定了0和1的分组方式。 2、以太网协议 早期的时候，每家公司都有自己的电信号分组方式。逐渐地，一种叫做"以太网"（Ethernet）的协议，占据了主导地位。 以太网规定，一组电信号构成一个数据包，叫做"帧"（Frame）。每一帧分成两个部分：标头（Head）和数据（Data）。 "标头"包含数据包的一些说明项，比如发送者、接受者、数据类型等等；"数据"则是数据包的具体内容。"标头"的长度，固定为18字节。"数据"的长度，最短为46字节，最长为1500字节。因此，整个"帧"最短为64字节，最长为1518字节。如果数据很长，就必须分割成多个帧进行发送。 3、MAC地址 上面提到，以太网数据包的"标头"，包含了发送者和接受者的信息。那么，发送者和接受者是如何标识呢？ 以太网规定，连入网络的所有设备

网络七层协议的通俗理解 OSI七层模式简单通俗理解 这个模型学了好多次，总是记不住。今天又看了一遍，发现用历史推演的角度去看问题会更有逻辑，更好记。本文不一定严谨，可能有错漏，主要是抛砖引玉，帮助记性不好的人。总体来说，OSI模型是从底层往上层发展出来的。 这个模型推出的最开始，是是因为美国人有两台机器之间进行通信的需求。 需求1： 科学家要解决的第一个问题是，两个硬件之间怎么通信。具体就是一台发些比特流，然后另一台能收到。 于是，科学家发明了物理层： 主要定义物理设备标准，如网线的接口类型、光纤的接口类型、各种传输介质的传输速率等。它的主要作用是传输比特流(就是由1、0转化为电流强弱来进行传输，到达目的地后在转化为1、0，也就是我们常说的数模转换与模数转换)。这一层的数据叫做比特。 需求2： 现在通过电线我能发数据流了，但是，我还希望通过无线电波，通过其它介质来传输。然后我还要保证传输过去的比特流是正确的，要有纠错功能。 于是，发明了数据链路层： 定义了如何让格式化数据以进行传输，以及如何让控制对物理介质的访问。这一层通常还提供错误检测和纠正，以确保数据的可靠传输。 需求3： 现在我能发正确的发比特流数据到另一台计算机了，但是当我发大量数据时候，可能需要好长时间，例如一个视频格式的，网络会中断好多次（事实上，即使有了物理层和数据链路层，网络还是经常中断，只是中断的时间是毫秒级别的