网络端口

计算机网络常用端口汇总！总有你不知道的端口及对应的服务！ 端 口 服 务 及 说 明 20 ftp-data。FTP文件传输协议(默认数据端口) 21 ftp。 FTP文件传输协议(控制端口) 22 ssh。SSH远程登录协议 23 telnet。telnet标准终端仿真协议 25 smtp。简单邮件传输协议，用于发送邮件 37 time。 时间协议 39 rlp。资源定位协议 42 nameserver。 互联网名称服务 43 nicname。 whois服务 50 re-mail-ck。 远程邮件检查协议 53 domain 。dns域名服务（如 BIND） 63 whois++。被扩展了的 WHOIS 服务 67 bootps。 引导协议（BOOTP）服务；同时还被动态主机配置协议（DHCP）服务使用，即服务端 68 bootpc。 Bootstrap（BOOTP）客户；同时还被动态主机配置协议（DHCP）客户使用，即客户端 69 tftp。 小型文件传输协议（TFTP） 80 http。 用于万维网（WWW）服务的超文本传输协议（HTTP） 88 kerberos。 Kerberos 网络验证系统 95 supdup。 Telnet 协议扩展 101 hostname。 SRI-NIC 机器上的主机名服务 105 csnet-ns。 邮箱名称服务 107 rtelnet

tcpdump 命令使用简介 简单介绍 tcpdump 是一款强大的网络抓包工具，运行在 linux 平台上。熟悉 tcpdump 的使用能够帮助你分析、调试网络数据。 要想使用很好地掌握 tcpdump， 必须对网络报文（ TCP/IP 协议）有一定的了解。不过对于简单的使用来说，只要有网络基础概念就行了。 tcpdump 是一个很复杂的命令，想了解它的方方面面非常不易，也不值得推荐，能够使用它解决日常工作中的问题才是关键。 选项 tcpdump 的选项也很多，要想知道所有选项的话，请参考 man tcpdump ，下面只记录 tcpdump 最常用的选项。 需要注意的是，tcpdump 默认只会截取前 96 字节的内容，要想截取所有的报文内容，可以使用 -s number ， number 就是你要截取的报文字节数，如果是 0 的话，表示截取报文全部内容。 -n 表示不要解析域名，直接显示 ip。 -nn 不要解析域名和端口 -X 同时用 hex 和 ascii 显示报文的内容。 -XX 同 -X ，但同时显示以太网头部。 -S 显示绝对的序列号（sequence number），而不是相对编号。 -i any 监听所有的网卡 -v, -vv, -vvv ：显示更多的详细信息 -c number : 截取 number 个报文，然后结束 -A ： 只使用 ascii

Spanning-Tree的总结 1.每个二层网络中,选一个“根(root)”交换机 2.每个“非根”交换机上,只有一个“根端口( root port 3.每个网段(链接)有一个“指定端口( designated port) 4非根交换机上的端口既不是指定端口又不是根端口的被阻塞 ③5非根交换机之间选择“指定端口( designated port)”时,要比较非根 交换机的“桥D( bridge id)”,D最小的交换机所属端囗会处于 forward状 6.每个非根网桥上的“根端口( root port)”是到根网桥的“路径开销值 ( path cost)”来选择,选最低值。 7.非根交换机上多个端口之间比较时, port id最小的处于 forward状态 8.“根(root)”交换机上与其它交换机相连的端口处于 forward状态 STP规则： 每个网络有且只有一个根桥 每个非根桥有且只有一个根端口 每条链路有且只有一个指定端口 根桥所有端口均为指定端口 根端口和指定端口都是forwording 阻塞端口为Blocking 来源： https://www.cnblogs.com/zhuweiyi/p/10902668.html

端口绑定和域名解析 TCP服务器的同一个端口不能够启动、绑定两次；但UDP服务器可以，但客户端连接上以后，信息只能发送给最新绑定的那个服务器端口，相当于端口被重新绑定了。 域名解析函数 struct hostent{ char *h_name; //主机名 char **h_aliases; //别名 int h_addrtype; //协议类型 int h_length; //网络地址大小 char **h_addr_list; //指向网络地址的指针 }; #include <netdb.h> struct hostent *gethostent(void); struct hostent* gethostbyname(const char *hostname); void sethostent(int stayopen); void endhostent(void);//有get就有end，用于释放内存 查看/etc/hosts文件可以知道本机的IP和域名 利用gethostbyname解析域名 源代码 #include <netdb.h> #include <stdio.h> #include <stdlib.h> #include <memory.h> #include <arpa/inet.h> void out_addr(struct hostent *h) {

抓取UDP某一个端口的数据，显示详细信息 tcpdump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 抓取发到服务器的某一个端口的数据： tcpdump udp port 18290 -XX -vvv -nn -v：当分析和打印的时候，产生详细的输出。 -vv：产生比-v更详细的输出。 -vvv：产生比-vv更详细的输出。 -XX：输出包的头部数据，会以16进制和ASCII两种方式同时输出。 -nn ：直接以IP以及PORT number显示，而非主机名与服务名称 显示结果如下： 来源： CSDN 作者： 工程人在路上 链接： https://blog.csdn.net/xingqingly/article/details/104373975

网络通信概念 1.网络概念 网络通信是通过网络将各个孤立的设备进行连接，通过信息交换实现人与人，人与计算机，计算机与计算机之间的通信。通俗讲就是信息交流 2.核心点 通信 客户端<= >服务器< =>客户端 3.网络通信协议 概念： 网络通信协议是一种网络通用语言，为连接不同操作系统和不同硬件体系结构的互联网络引提供通信支持，是一种网络通用语言。 人与人通过语言交流，那互联网就通过网络通信协议来通信 通信协议： 4.IP地址 概念： IP是Internet Protocol（网际互连协议）的缩写，是TCP/IP体系中的网络层协议。 可以简单的理解为网络中一台电脑的特殊标志，IP地址是32位的二进制数值，用于在TCP/IP通讯协议中标记每台计算机的地址。 作用： 相当于收信收货地址，用来识别特定的对象 IP地址分类： 类别 网络号 /占位数 主机号 /占位数 用途 A（以0开头） 1～126 / 8 0～255 0～255 1～254 / 24 国家级 B（以10开头） 128～191 0～255 / 16 0～255 1～254 / 16 跨过组织 C（以110开头）192～223 0～255 0～255 / 24 1～254 / 8 企业组织 “IP地址划分为0-126/128-191/192-223/224-239/240-255共五类，A、B、C、D、E类，国际上做出规定

nmap 是一款扫描软件， Windows 和 Linux 平台都有版本。 Linux 平台下安装比较简单，使用 yum install nmap ,我的服务器因为安装了MySQL 好像和yum 有冲突 ，必须加--disableplugin=fastestmirror 参数，以前BLOG里说过。 Windows 平台 Nmap 5.21 华军下载 http://www.onlinedown.net/soft/69679.htm [root@243 ~]# yum --disableplugin=fastestmirror install nmap Setting up Install Process Resolving Dependencies --> Running transaction check ---> Package nmap.i386 2:4.11-1.1 set to be updated --> Finished Dependency Resolution Dependencies Resolved ================================================================================ Package Arch Version Repository Size ===============

概述 IP 是地址，有定位功能（网与网的通讯） （在逻辑上唯一标识一台电脑）（网络层） MAC 是身份证，无定位功能（在子网干活）（在物理上唯一标识一台电脑） （链路层） 首先是如何查看ip地址的问题： Windows：ipconfig Linux：ifconfig 、ip addr # Linux下ip addr的内容 root@test:~ # ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default link /loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 :: 1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link /ether fa:16:3e:c7:79:75 brd ff:ff

linux系统对外开放80、8080等端口，防火墙设置 我们很多时候在liunx系统上安装了web服务应用后（如tomcat、apache等），需要让其它电脑能访问到该应用，而Linux系统（centos、redhat等）的防火墙是默认只对外开放了22端口。 方法1.关闭防火墙 用root登录后，执行 service iptables stop --停止 但是在实际应用中，关闭防火墙降低的服务器的安全性，不能关闭防火墙。 如果在宿主机的dos窗口下telnet虚拟机的8080窗口，会失败，由此可以确定是虚拟机的8080窗口有问题，应该是被防火墙堵住了。因此修改防火墙设置即可。 方法2.修改centos的防火墙配置文件 修改Linux系统防火墙配置需要修改 /etc/sysconfig/iptables 这个文件，如果要开放哪个端口，在里面添加一条 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT 就可以了，其中 8080 是要开放的端口号，然后重新启动linux的防火墙服务， /etc/init.d/iptables restart。 方法3.使用命令开启 在命令行添加外网端口访问 linux开启允许外网访问的端口 LINUX开启允许对外访问的网络端口

tcpdump 背景：jlr联通4G卡连不上tls1.2(自定义)希望在server端 通过监控网卡流量进行分析，window可以用Wireshark，linux 用tcpdump进行捕获，下面一行指令就可以了 tcpdump tcp -i em1 -s 0 -w ./alexMonitor.cap -i 指网卡 -s 从0开始 -w 输出到 把网卡根据服务器上的网卡名改下就ok了 -------------- 再mark下 netty本身有个握手详细日志配置 no找不到了 java -Djavax.net.debug=SSL,handshake,data,trustmanager 这个配置 不过还是详细记录下 tcpdump - dump traffic on a network tcpdump是一个用于截取网络分组，并输出分组内容的工具。凭借强大的功能和灵活的截取策略，使其成为类UNIX系统下用于网络分析和问题排查的首选工具 tcpdump 支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息 命令格式 tcpdump [ -DenNqvX ] [ -c count ] [ -F file ] [ -i interface ] [ -r file ] [ -s snaplen ] [ -w file ] [