计算机端口

VLAN(Virtual Local Network，虚拟局域网)，对于VLAN的划分方法有很多种：基于端口划分，基于MAC地址划分，基于网络协议划分，基于IP地址划分，基于策略划分等等。但是就上述而言，对VLAN的划分就是以交换机为主语的，也就是说，主机并不感知VLAN的存在，那么关于报文中VLAN的标签到底是怎么回事呢？ 首先，我们先来说一下交换机的端口。 交换机的端口以三种分类： Access接口：一般用于接用户计算机，一个Access端口只能属于一个VLAN。 Trunk接口：一般用于交换机之间的互联的端口，trunk口可以属于多个VLAN，可以接受和发送多个VLAN的报文。 Hybrid接口：可以用于交换机之间的连接，也可以用于接用户的计算机，Ｈybrid端口可以属于多个VLAN，可以接受和发送多个VLAN的报文。 那么对于可以接受和发送多个VLAN的端口来说，就有一个缺省VLAN的概念，什么是缺省VLAN呢？举个例子，当收到一个不知道属于哪个VLAN的报文的时候，Trunk端口或者Hybrid端口怎么对其进行处理呢？就将其设置为缺省VLAN。对于缺省VLAN也有叫做PVID(Port VID)，或者Native Vlan的叫法。缺省VLAN可能是不存在的VLAN。 Access端口只属于一个VLAN，则缺省VLAN就是他所在的VLAN，不用设置。

作为一个渗透工程师，对于渗透常用的端口及其功能要有一定的了解。这是一些常用的渗透端口总结。 tcp 20,21 FTP 允许匿名的上传下载,爆破,嗅探,win提权,远程执行(proftpd 1.3.5),各类后门(proftpd,vsftp 2.3.4) tcp 22 SSH 可根据已搜集到的信息尝试爆破,v1版本可中间人,ssh隧道及内网代理转发,文件传输等等 tcp 23 Telnet 爆破,嗅探,一般常用于路由,交换登陆,可尝试弱口令 tcp 25 SMTP 邮件伪造,vrfy/expn查询邮件用户信息,可使用smtp-user-enum工具来自动跑 tcp/udp 53 DNS 允许区域传送,dns劫持,缓存投毒,欺骗以及各种基于dns隧道的远控 tcp/udp 69 TFTP 尝试下载目标及其的各类重要配置文件 tcp 80-89,443,8440-8450,8080-8089 各种常用的Web服务端口 可尝试经典的topn,vpn,owa,webmail,目标oa,各类Java控制台,各类服务器Web管理面板,各类Web中间件漏洞利用,各类Web框架漏洞利用等 tcp 110 POP3 可尝试爆破,嗅探 tcp 111,2049 NFS 权限配置不当 tcp 137,139,445 Samba 可尝试爆破以及smb自身的各种远程执行类漏洞利用,如,ms08-067

总感觉学东西看完就忘，自己记录一下，方便以后回来复习，有的地方就用自己的话总结一下，比较专业的地方就摘抄下来了(原著不要骂俺)。 看了一下大纲，还蛮多的，正好充实一下被延长的寒假。 持续更新，觉得内容还行的就关注下，感觉内容不好的大佬也请喷的轻一点哦。 端口扫描原理 IP与端口 计算机上的通讯软件(比如qq、微信等)在互联网中实现通信，必须要知道对方的地址。这个地址包括两个要点，一个是互联网上的哪一台计算机，另一个是这台计算机中的那个软件(总不能给这台计算机中的每个软件都发个消息吧)。前者就是用 IP ，后者就是用 端口 。 端口分类 端口按照不同的划分规则有很多中分类。 第1种： 按照不同的协议规则分成TCP和UDP类型的 ，tcp是面向连接的协议(就像打电话一样，通话之前先确定对方是不是目标对象)，udp是无连接的(就像发快递，先发出去，收不收的到再说)。这两种类型的端口会有端口号的重合，不过没事，因为通讯的报文里都标明了那种类型的端口了。 第2种： 根据端口的分配分为固定端口和动态端口两大类 ，固定端口比如说mysql是3306，http是80.这些都是默认绑定的(当然可以手动修改)。动态端口就是留出一部分端口号临时分配给各个通讯软件来使用。 端口扫描的作用 信息搜集中来一波端口扫描，可以确定目标主机上都开放了那些服务，在之后的工作中就对这开放的服务进行漏洞挖掘

0x1 Wireshark安装和下载 老样子给出Wireshark下载地址 Wireshark官网 ，下载完成后除了选择安装路径外都可以直接下一步默认安装配置。如果嫌下载慢我这还有刚下好的最新版本x64 v3.2.1，给大家带来便利 网盘入口 ，密码： sayb 我这里安装的版本是Wireshark v3.0.6 0x2 Wireshark的安置 想要使用Wireshark首先要知道Wireshark部署位置，要根据当前需要抓包环境的完整网络拓扑图，至少要知道出故障网络的网络拓扑才能有效的进行网络抓包和诊断。根据网络拓扑图才可以找到合理安置Wireshark的位置。 安置Wireshark的方法： 1）确定要抓取并监控的设备发出的流量 2）将安装了Wireshark的主机或笔记本连接到目标主机所在的交换机上（同一局域网） 3）开启交换机的端口监控功能（该功能叫端口镜像或交换式端口分析器[Switched Port Analyzer,SPAN]），把受监控设备发出的流量重定向给Wireshark主机。 按照以上步骤就可以进行抓包了，这是最简单的操作。 Wireshark可以用来监控LAN端口、WAN端口、服务器/路由器端口或接入网络的任何其他设备发出的流量。需要按照下图所示方向配置端口镜像，即可监控到S2服务器所有进出流量，Wireshark也可以安装到S2服务器本身对本机抓包。

3.1信号在网线和集线器中的传输 3.2交换机的包转发 3.3路由器的包转发操作 3.4路由器的附加功能 3.1信号在网线和集线器中传输 3.1.1每个包都是独立传输的 客户端计算机连接的局域网结构如下图所示，要经过集线器，交换机和路由器最终进入互联网。 3.1.2防止网线中的信号衰减很重要 本章是从信号流出网卡进入网线开始，网卡中的PHY(MAU)模块负责将包转换成电信号，信号通过RJ-45接口进入双绞线。如下图右侧所示。 以太网信号的本质是正负变化的电压，网卡的PHY(MAU)模块就是一个从正负两个信号端子输出信号的电路。 网卡的PHY(MAU)模块直接连接在下图右侧中的RJ-45接口，信号从这个接口的1号和2号针脚流入网线，然后，信号会通过网线到达集线器的接口，这个过程就是单纯地传输电信号而已。 但是，信号到达集线器的时候并不是跟发出去的时候一摸一样，集线器收到的信号有时候会出现衰减，如下图所示。信号在网线的传输过程中能量会逐渐损失，网线越长，信号衰减就越严重。 以太网中的信号波形是方形的，但损失能量会让信号的拐角变圆，这是因为电信号的频率越高，能量的损失率越大。信号的拐角意味着电压发生剧烈的变化，而剧烈的变化意味着这部分的信号频率很高。高频信号更容易损失能量，因此本来剧烈变化的部分就会变成缓慢的变化，拐角也就变圆了。 如果已经衰减的信号再进一步失真就会出现对0和1的误判

Http和Https的区别 Http协议(超文本传输协议)运行在TCP之上，明文传输，无状态，客户端与服务器端都无法验证对方的身份；Https是由SSL协议和Http协议构建的可进行加密传输，身份认证的网络协议。二者之间存在如下不同： 端口不同：Http与Http使用不同的连接方式，用的端口也不一样，前者是80，后者是443； 资源消耗：和HTTP通信相比，Https通信会由于加减密处理消耗更多的CPU和内存资源； 开销：Https通信需要证书，而证书一般需要向认证机构购买； Https的加密机制是一种共享密钥加密和公开密钥加密并用的混合加密机制。 对称加密与非对称加密 (我要和你建立链接，你真的要和我建立链接么，我真的要和你建立链接，成功) 对称密钥加密是指加密和解密使用同一个密钥的方式，这种方式存在的最大问题就是密钥发送问题，即如何安全地将密钥发给对方；而非对称加密是指使用一对非对称密钥，即公钥和私钥，公钥可以随意发布，但私钥只有自己知道。发送密文的一方使用对方的公钥进行加密处理，对方接收到加密信息后，使用自己的私钥进行解密。 由于非对称加密的方式不需要发送用来解密的私钥，所以可以保证安全性；但是和对称加密比起来，它非常的慢，所以我们还是要用对称加密来传送消息，但对称加密所使用的密钥我们可以通过非对称加密的方式发送出去。 三次握手过程(我要和你建立链接，你真的要和我建立链接么

在网络方面我们常常会用到如下命令： （1）ping命令 ：我们常常用来判断2台或2台以上的机器间是否网络连通。 ping 192.168.1.88 -t 如果想看任何命令的参数是什么意思，我们只需要：命令 /?就可以查看该命令的用法了。如下图： （2）ipconfig命令 ：往往是用来查看我们计算机的IP、网关、子网掩码、DNS等信息 ipconfig -all （3）netstat命令 ：查看本地计算机的TCP和UDP端口是否监听 netstat -a （4）telnet命令 ： 1)telnet提供对远程机器的终端服务,即本地机器作为远程的一个虚拟终端对远程机器进行操作。 2)检查远程机器或本地机器上某端口是否打开 下面演示监听www.baidu.com的80端口是否开启： telnet www.baidu.com 80 　　　　　　 回车后看到光标在不停闪烁，证明该端口是开的。 测试本机上的Telnet协议端口是否开启。测试截图如下 　　 以上证明还没有开启，我们需要“计算机”右键菜单中的“服务”，然后找到Telnet服务，开启该Telnet服务即可。 　　　 　 　 如果右键无法启动Telnet服务，出现错误1068，按以下方法解决： 右键Telnet——属性—— 依存关系 ，检查“此服务依赖以下系统组件”中的各个组件是否都已经启动，确保 所有组件 处于启动状态后

【若】 【1、端口】 端口可分为物理端口与逻辑端口。 所谓逻辑端口指的是计算机内部或交换机路由器内的端口，看不见，摸不着。 所谓物理端口，就是可见的端口，像：交换机路由器集线器、RJ11端口、RJ45端口等。 【无】 问：什么是RJ45端口，稍微科普一下呗？ 答：笔者也没搞明白RJ45、SFP、POE之间有啥联系和区别，总之就是一些网络接口，请看图： RJ45端口 SFP端口 POE端口 【羁】 问：你知道交换机、路由器、集线器之间的区别吗？ 答：笔者又没有搞的很透彻。 他们说：集线器工作在计算机网络物理层、交换机工作在数据链路层、路由器工作在网络层。 人家还说：外界网络先到路由器、再到交换机、再到集线器。路由器包含交换机和集线器的功能，交换机包含集线器的功能。还说一个路由器搞定，不需要下面的两个机器了。搞得交换机与集线器很受伤，像笔者一样为了喜欢的女孩不远千里却被人家所嫌弃嘲笑，落寞的离去。 【绊】 【逻辑端口】 1、端口范围：一个IP地址的端口从0-2^16-1，也就是0-65535个。 2、端口分类：TCP端口和UDP端口。 问：什么是TCP端口和UDP端口？ 答： TCP（Transmission Control Protocol，传输控制协议） 是基于连接的协议，也就是说，在正式收发数据前，必须和对方建立可靠的连接。 一个TCP连接必须要经过三次“对话”才能建立起来

端口号 用途 备注 (0~1023) Well Known众所周知端口,由IANA控制 也是特权端口，这些端口只能root用户启用 (1024~49151) 不受IANA控制，但可由其登记方便他人 网络编程最好使用这一段 (49152~65535) 动态、私有端口，IANA不管理，称为临时端口 比如系统自动分配的端口 1 传输控制协议端口服务多路开关选择器 2 compressnet 管理实用程序 3 压缩进程 5 远程作业登录 7 回显(Echo) 9 丢弃 11 在线用户 13 时间 15 netstat 17 每日引用 18 消息发送协议 19 字符发生器 20 文件传输协议(默认数据口) FTP 21 文件传输协议(控制) FTP 22 SSH远程登录协议 23 telnet 终端仿真协议 24 预留给个人用邮件系统 25 smtp 简单邮件发送协议 27 NSW 用户系统现场工程师 29 MSG　ICP 31 MSG验证 33 显示支持协议 35 预留给个人打印机服务 37 时间 38 路由访问协议 39 资源定位协议 41 图形 42 WINS 主机名服务 43 "绰号" who is服务 44 MPM(消息处理模块)标志协议 45 消息处理模块 46 消息处理模块(默认发送口) 47 NI FTP 48 数码音频后台服务 49 TACACS登录主机协议 50

1、如何理解Socket 两台计算机相互通讯靠的就是Socket，类似于2个人通讯要靠电话，也就是说Socket就是程序之间的电话。Socket英文意思是孔、插座，作为进程通讯机制，取后一种意思，通常也成为套子节，用于描述IP地址和端口。IP地址指向某台服务器，端口用于连接到某一个应用程序。 socket在通讯过程中所处位置（作用）理解： 比如上图所示： 男生要到女生宿舍找自己女朋友出去玩，不能直接进入女生宿舍去找，要经过宿管大妈，由宿管大妈打电话告知你的女朋友，电话打通后你们之间再进行通话了。这里宿管大妈就是负责监听的Socket，如果有男生（客户端发送请求）来了就创建一个负责通信的socket（电话机），从而使该男生（客户端）与对应女生（服务端某应用程序）可以通信了。socket开始就是服务器端负责监听的（相当于宿管大妈），看有没有客户端发送请求到服务器端，有的话就创建一个负责通信的Socket。Socket接口是TCP/IP网络最为通用的API，也是在INTERNET上进行应用开发最为通用的API。 2、TCP协议和DUP协议 协议 ：类似于两个人打电话有一个默认协议就是都说普通话，如果大家都说家乡话，可能都听不懂，在网络中常用的协议有：UDP和TCP协议。 TCP/IP协议 ：Transmission Control Protocol/Internet Protocol