网络端口

docker镜像的分层 Dockerfile 中的每个指令都会创建一个新的镜像层； 镜像层将会被缓存和复用； 当 Dockerfile 的指令修改了，复制的文件变化了，或者构建镜像时指定的变量不同了，对应的镜像层缓存就会失效； 某一层的镜像缓存失效之后，它之后的镜像层缓存都会失效； 镜像层是不变的，如果在某一层中添加一个文件，然后在下一层中删除它，则镜像中依然包含该文件 docker镜像 是应用发布的标准格式 可支撑一个docker容器的运行 docker镜像的创建方法 基于已有镜像创建 基于本地模板创建 基于dockerfile创建 基于已有镜像创建 将容器里面运行的程序及运行环境打包生成新的镜像 docker commit [选项] 容器ID/名称 仓库名称:[标签] -m：说明信息 -a：作者信息 -p：生成过程中停止容器的运行 基于本地模板创建 通过导入操作系统模板文件生成新的镜像 使用wget命令导入为本地镜像 导入成功后可查看本地镜像信息 基于 Dockerfile 创建 Dockerfile 是由一组指令组成的文件 Dockerfile 结构的四部分 基础镜像信息 维护者信息 镜像操作指令 容器启动时执行指令 使用 Dockerfile 创建镜像并在容器中运行 dockerfile操作指令 基于已有镜像创建 [root@localhost ~]# docker

什么是ssh？ Secure Shell，协议 作用：数据在网络中可以加密传输 实现：openssh 客户端：openssh-client 服务器端：openssh 端口：22 实现：dropbear 远程登录 telnet 明文 客户端：telnet 服务器端：telnet-server 端口：23 默认情况下，禁止用root使用telnet登录系统 生产环境中使用telnet，测试和目标主机的指定端口是否可以正常的通信，也就是测试目标主机的指定端口是否开放（通过端口来判断服务是否处于开启状态） 进程 守护进程：一个服务维护一个进程，让进程工作在后台，每个进程都有自己的服务，可用service服务名 start|stop...进行管理 超级守护进程：一个服务维护多个进程 xinetd 瞬时守护进程：由超级守护进程负责管理的子进程就是瞬时守护进程 telnet 瞬时进程没有自己的服务，他的启动和管理依赖xinetd ssh telnet scp 总结：ssh的功能 1、远程登录 2、远程文件传输 3、类似于ftp的文件传输功能，sftp ssh的客户端和服务器端 ssh安全 ssh v1 <<废弃 RSA ssh v2 RSA DSA 如何通过公钥来判断服务器是合法的？ ssh的配置文件 客户端配置文件：/etc/ssh/ssh_config 服务器端配置文件 /etc/ssh

Spanning-Tree的总结 1.每个二层网络中,选一个“根(root)”交换机 2.每个“非根”交换机上,只有一个“根端口( root port 3.每个网段(链接)有一个“指定端口( designated port) 4非根交换机上的端口既不是指定端口又不是根端口的被阻塞 ③5非根交换机之间选择“指定端口( designated port)”时,要比较非根 交换机的“桥D( bridge id)”,D最小的交换机所属端囗会处于 forward状 6.每个非根网桥上的“根端口( root port)”是到根网桥的“路径开销值 ( path cost)”来选择,选最低值。 7.非根交换机上多个端口之间比较时, port id最小的处于 forward状态 8.“根(root)”交换机上与其它交换机相连的端口处于 forward状态 STP规则： 每个网络有且只有一个根桥 每个非根桥有且只有一个根端口 每条链路有且只有一个指定端口 根桥所有端口均为指定端口 根端口和指定端口都是forwording 阻塞端口为Blocking 来源： https://www.cnblogs.com/jfiona/p/10900850.html

一、DNS服务器的类型 ①Primary DNS Server(Master) 一个域的主服务器保存着该域的zone配置文件，该域所有的配置、更改都是在该服务器上进行，本篇随笔要讲解的也是如何配置一个域的主DNS服务器 ②Secondary DNS Server(Slave) 域从服务器一般都是作为冗余负载使用，一个域的从服务器是从该域的主服务器上抓取zone配置文件，从服务器不会进行任何信息的更改，zone配置文件的修改只能在主DNS服务器上进行，所有的修改都有主服务器同步 ③Caching only Server DNS缓存服务器不存在任何的zone配置文件，仅仅依靠缓存来为客户端提供服务，通常用于负载均衡及加速访问操作 二、安装BIND 对于DNS服务器软件现在有许多的程序可以使用，但是现今为止使用的最多最广泛的DNS服务器软件还是BIND(Berkeley Internet Name Domain),最早是由伯克利大学的一个学生开发的，现在的最新版本是版本9，由ISC进行编写和维护。 BIND支持目前市面上所有的主流操作系统，包括Linux、Windows、Mac OS等 我们的CentOS上并没有默认安装BIND这个软件，所以我们需要手动对其进行安装，这里使用yum的方式来进行安装 [root@xiaoluo ~]# yum install -y bind bind

1、TCP编程的客户端一般步骤： 1、创建一个socket，用函数socket()； 2、设置socket属性，用函数setsockopt()；* 可选； 3、绑定IP地址、端口等信息到socket上，用函数bind()；* 可选； 4、设置要连接的对方的IP地址和端口等属性； 5、连接服务器，用函数connect()； 6、收发数据，用函数send()和recv()，或者read()和write()； 7、关闭网络连接； 2、TCP编程的服务器端一般步骤： 1、创建一个socket，用函数socket()； 2、设置socket属性，用函数setsockopt()； * 可选； 3、绑定IP地址、端口等信息到socket上，用函数bind()； 4、开启监听，用函数listen()； 5、接收客户端上来的连接，用函数accept()； 6、收发数据，用函数send()和recv()，或者read()和write()； 7、关闭网络连接； 8、关闭监听； 3、客户端源代码（tcpclient.c）： #include <stdio.h> #include <string.h> #include <errno.h> #include <sys/socket.h> #include <stdlib.h> #include <netinet/in.h> #include <arpa

docker 文章目录 docker 1 Linux内核实现名称空间的创建 1.1 ip netns命令 1.2 创建Network Namespace 1.3 操作Network Namespace 1.4 转移设备 1.5 veth pair 1.6 创建veth pair 1.7 实现Network Namespace间通信 1.8 veth设备重命名 2 四种网络模式配置 2.1 bridge模式配置 2.2 none模式配置 2.3 container模式配置 2.4 host模式配置 3 容器的常用操作 3.1 查看容器的主机名 3.2 在容器启动时注入主机名 3.3 手动指定容器要使用的DNS 3.4 手动往/etc/hosts文件中注入主机名到IP地址的映射 3.5 开放容器端口 3.6 自定义docker0桥的网络属性信息 3.7 docker远程连接 3.8 docker创建自定义桥 1 Linux内核实现名称空间的创建 1.1 ip netns命令 可以借助ip netns命令来完成对 Network Namespace 的各种操作。ip netns命令来自于iproute安装包，一般系统会默认安装，如果没有的话，请自行安装。 注意：ip netns命令修改网络配置时需要 sudo 权限。 可以通过ip netns命令完成对Network Namespace

端口扫描在百度百科上的定义是： 端口扫描是指某些别有用心的人发送一组端口扫描消息，试图以此侵入某台计算机，并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关)， 但是端口扫描不但可以为黑客所利用，同时端口扫描还是网络安全工作者的必备的利器，通过对端口的扫描，了解网站中出现的漏洞以及端口的开放情况，对网站安全方面有着不可或缺的贡献，是你学习网络安全的第一门课程的首选 目前在市面上主要的端口扫描工具是X_Scan、SuperScan、nmap，其中在这里主推的是nmap，因为nmap具有以下的这一些优点： 1、多种多样的参数，丰富的脚本库，满足用户的个人定制需求，其中脚本库还提供了很多强大的功能任你选择 2、强大的可移植性，基本上能在所有的主流系统上运行，而且代码是开源的 3、详细的文档说明，和强大的社区团队进行支持，方面新人上手 Nmap是一款开源免费的网络发现（Network Discovery）和安全审计（Security Auditing）工具，但是nmap也是有一些缺点的，比如说上手较难，但是难上手是相对的，与其他达到这种功能性的软件产品相比，还是比较容易上手的，但是这也不妨碍nmap成为世界千万安全专家列为必备的工具之一，在其中的一些影视作品中《黑客帝国2》、《特警判官》中都有亮相 废话不多说，开始今天的nmap学习： nmap的安装：直接从百度上下载

OSI参考模型： 域名解析 使用的就是UDP，客户端和DNS服务器之间使用的~~ 网络聊天： 一般发的消息每一条一个数据包就可以发送~~ 1、传输层的两个协议 一个数据包最大1480字节 TCP（传输控制协议）： 需要将传输的文件分段进行传输，需要和服务器建立会话，可靠传输，流量控制功能， UDP（用户数据报协议）： 一个数据包就可以完成数据通讯，不需要建立会话，也不需要流量控制，因为就一个包，一下子就传完了，不可靠传输。 例子： 域名解析 使用的就是 UDP， 客户端和DNS服务器之间使用的~~ 网络聊天： 发的消息每一条一个数据包就可以发送~~ UDp 发的如果是文件就是TCP协议 发电子邮件和使用ftp下载邮件： tcp协议 屏幕广播 ：UDP 一个计算机在这里发送数据包，也不需要接收方是否可以接受得到。 虽然一个数据包传输不完，但是不建立会话和计算机之间。 查看会话：netstat -n 查看木马 netstat -nb 查看建立会话的进程 netstat -n 查看会话 2、传输层协议和应用层协议之间的关系 （1）常见应用层协议使用的端口 http=TCP+80 https=TCP+443 RDP=TCP+3389 ftp=TCP+21 共享文件夹=TCP+445 SMTP=TCP+25 发邮件 POP3=TCP+110 收邮件 telnet=TCP+23 SQL=TCP

Iperf 是一个网络性能测试工具。Iperf可以测试TCP和UDP带宽质量。Iperf可以测量最大TCP带宽， 具有多种参数和UDP特性。Iperf可以报告带宽，延迟抖动和数据包丢失。 Iperf使用方法与参数说明 参数说明 -s 以server模式启动，eg：iperf -s -c host 以client模式启动，host是server端地址，eg：iperf -c 222.35.11.23 通用参数 -f [k|m|K|M] 分别表示以Kbits, Mbits, KBytes, MBytes显示报告，默认以Mbits为单位,eg:iperf -c 222.35.11.23 -f K -i sec 以秒为单位显示报告间隔，eg:iperf -c 222.35.11.23 -i 2 -l 缓冲区大小，默认是8KB,eg:iperf -c 222.35.11.23 -l 16 -m 显示tcp最大mtu值 -o 将报告和错误信息输出到文件eg:iperf -c 222.35.11.23 -o c:\iperflog.txt -p 指定服务器端使用的端口或客户端所连接的端口eg:iperf -s -p 9999;iperf -c 222.35.11.23 -p 9999 -u 使用udp协议 -w 指定TCP窗口大小，默认是8KB -B 绑定一个主机地址或接口

Tcp通讯 一款网络游戏分为客户端和服务端两个部分， 客户端程序运行在用户的电脑或手机上，服务端程序运行在游戏运营商的服务器上。多个客户端通过网络与服务端通信。TCP 连接指的是一种游戏中常用的网络通信协议， 与之对应的还有UDP 协议、KCP 协议、HTTP 协议等。本片文章只讨论Tcp通讯。 先来认识Socket 网络上的两个程序通过一个双向的通信连接实现数据交换， 这个连接的一端称为一个Socket。一个Socket包含了进行网络通信必需的五种信息：连接使用的协议、本地主机的IP地址、本地的协议端口、远程主机的IP地址和远程协议端口,如果把Socket理解成一台手机， 那么本地主机IP地址和端口相当于自己的手机号码， 远程主机IP地址和端门相当于对方的号码。至少需要两台手机才能打电话， 同样地， 至少需要两个Socket 才能进行网络通信。 理解IP地址和端口 IP地址 网络上的计算机都是通过IP地址识别的， 应用程序通过通信端口彼此通信。通俗地讲， 可以理解为每一个IP地址对应于一台计算机（实际上一台计算机可以有多个IP地址，此处仅作方便理解的解释）。 在Wmdows命令提示符中输入ipconfig, 便能够查看本机的IP地址,本地机进程间通信时Ip可使用：127.0.0.1。至于ipconfig查询出的ip与127.0.0.1之间的区别，可以自己百度 端口 “端口”