网络端口

网络七层协议的通俗理解 OSI七层模式简单通俗理解 这个模型学了好多次，总是记不住。今天又看了一遍，发现用历史推演的角度去看问题会更有逻辑，更好记。本文不一定严谨，可能有错漏，主要是抛砖引玉，帮助记性不好的人。总体来说，OSI模型是从底层往上层发展出来的。 这个模型推出的最开始，是是因为美国人有两台机器之间进行通信的需求。 需求1： 科学家要解决的第一个问题是，两个硬件之间怎么通信。具体就是一台发些比特流，然后另一台能收到。 于是，科学家发明了物理层： 主要定义物理设备标准，如网线的接口类型、光纤的接口类型、各种传输介质的传输速率等。它的主要作用是传输比特流(就是由1、0转化为电流强弱来进行传输，到达目的地后在转化为1、0，也就是我们常说的数模转换与模数转换)。这一层的数据叫做比特。 需求2： 现在通过电线我能发数据流了，但是，我还希望通过无线电波，通过其它介质来传输。然后我还要保证传输过去的比特流是正确的，要有纠错功能。 于是，发明了数据链路层： 定义了如何让格式化数据以进行传输，以及如何让控制对物理介质的访问。这一层通常还提供错误检测和纠正，以确保数据的可靠传输。 需求3： 现在我能发正确的发比特流数据到另一台计算机了，但是当我发大量数据时候，可能需要好长时间，例如一个视频格式的，网络会中断好多次（事实上，即使有了物理层和数据链路层，网络还是经常中断，只是中断的时间是毫秒级别的

Original url: http://www.cnblogs.com/wangkangluo1/archive/2011/06/29/2093727.html ssh -qTfnN -D 7070 ape@192.168.1.35 ssh -CfNg -R 1521:127.0.0.1:80 ape@192.168.1.35 参考地址： http://hi.baidu.com/edeed/item/e393cf34a76eb8f3e7bb7ab8 http://hi.baidu.com/step_1/blog/item/271f831bfbc198f1ae5133b7.html http://hi.baidu.com/deyu260/blog/item/3be433093e5779a12eddd418.html http://hi.baidu.com/laowuuser/blog/item/317647c7992a65de38db4946.html 参考文档： 1. SSH: Port Forwarding 1.正向隧道-隧道监听本地port,为普通活动提供安全连接 ssh -qTfnN -L port:host:hostport -l user remote_ip 2.反向隧道----隧道监听远程port，突破防火墙提供服务 ssh -qTfnN -R port:host

// socket.cpp : 定义控制台应用程序的入口点。 // //服务器端 //SOCKET连接过程 　　//根据连接启动的方式以及本地套接字要连接的目标，套接字之间的连接过程可以分为三个步骤：服务器监听，客户端请求，连接确认。 　　 //服务器监听：是服务器端套接字并不定位具体的客户端套接字，而是处于等待连接的状态，实时监控网络状态。 　 //客户端请求：是指由客户端的套接字提出连接请求，要连接的目标是服务器端的套接字。 //为此，客户端的套接字必须首先描述它要连接的服务器的套接字，指出服务器端套接字的地址和端口号，然后就向服务器端套接字提出连接请求。 　　 //连接确认：是指当服务器端套接字监听到或者说接收到客户端套接字的连接请求，它就响应客户端套接字的请求，建立一个新的线程，把服务器端套接字的描述发给客户端，一旦客户端确认了此描述，连接就建立好了。 //而服务器端套接字继续处于监听状态，继续接收其他客户端套接字的连接请求。 //如何开发一个Server-Client模型的程序 //开发原理： 　　 //服务器，使用ServerSocket监听指定的端口，端口可以随意指定（由于1024以下的端口通常属于保留端口，在一些操作系统中不可以随意使用，所以建议使用大于1024的端口），等待客户连接请求，客户连接后，会话产生；在完成会话后，关闭连接。 　 //　客户端

#1 一： net use \\ip\ipc$ " " /user:" " 建立IPC空链接 net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接 net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H: net use h: \\ip\c$ 登陆后映射对方C：到本地为H: net use \\ip\ipc$ /del 删除IPC链接 net use h: /del 删除映射对方到本地的为H:的映射 net user 用户名　密码　/add 建立用户 net user guest /active:yes 激活guest用户 net user 查看有哪些用户 net user 帐户名 查看帐户的属性 net localgroup administrators 用户名 /add 把"用户"添加到管理员中使其具有管理员权限,注意：administrator后加s用复数 net start 查看开启了哪些服务 net start 服务名　 开启服务；(如:net start telnet， net start schedule) net stop 服务名 停止某服务 net time \\目标ip 查看对方时间 net time \\目标ip /set 设置本地计算机时间与"目标IP"主机的时间同步

最近准备做一个《 FtpCopy系列教程 》，主要讲解Ftp协议主动模式和被动模式的区别、以及FTP服务器的安装部署，然后通过几个常用实例演示，详细讲解如何使用FtpCopy进行数据自动备份。 什么是FTP协议？ FTP的中文名称是“文件传输协议”，是File Transfer Protocol三个英文单词的缩写。FTP协议是TCP/IP协议组中的协议之一，其传输效率非常高，在网络上传输大的文件时，经常采用该协议。 一个完整的FTP由 FTP服务器 和 FTP客户端 组成，客户端可以将服务器上的文件通过FTP协议下载到本地，也可以将本地数据通过FTP协议上传到服务器上。 （1）服务器端需要安装FTP服务软件，常用的有FileZilla Server、IIS、Serv-U、OSSFTP等等。 不同的FTP软件对FTP协议标准支持有所差别，从我的使用经验感觉FileZilla Server是对FTP协议支持最好的软件，它具有以下几个特点：体积小（2M左右）、免费开源、操作简单、功能完善（我们所需要的有功能它基本都支持）。 IIS对FTP协议的支持也很不错。 Serv-U有几个命令支持不是很好，这个软件也是收费软件，没感觉比FileZilla Server好多少。 OSSFTP是阿里云对象存储提供的FTP Server，对FTP标准协议支持就更差了。 （2）FTP客户端软件就比较多了

目的：构建一个简单的漏洞扫描器，它的主要功能是连接一个TCP套接字，从目标服务器上读取banner，并将其与自定义的漏洞服务器版本相比较。 实施前奏： 变量：在python中，变量是指 可以存储可变数据的标识体，这个数据可以是整数型、浮点型、字符型、布尔型，或者是列表、字典等更复杂的数据。接下来定义一个变量port用来存储整型和一个变量banner用来存储字符串。然后将这两个变量进行拼接，因为某些特性这里将整型的port变量所存储的值临时转换为字符型。 >>> port = 21 >>> banner = "FTP Server" >>> print "[+] Checking for "+banner+" on port "+str(port) [+] Checking for FTP Server on port 21 当我们声明变量时python程序准备给变量预留内存空间，而解释器会自动的为它们进行类型分配并确定通知后台程序具体分配多少内存空间，比如下面这个样子： >>> type(banner) <type 'str'> >>> type(port) <type 'int'> >>> portList = [21,22,80.445] >>> type(portList) <type 'list'> >>> portOpen = True >>> type(portOpen

通过了解典型应用的默认端口，您可以更准确地添加或修改安全组规则。 背景信息 添加安全组规则时，您必须指定通信端口或端口范围，然后安全组根据允许或拒绝策略决定是否转发数据到ECS实例。例如，使用Xshell客户端远程连接ECS实例时，当安全组检测到从公网或内网有SSH请求，会同时检查入方向上发送请求的设备的IP地址是否在允许放行的安全组规则中、22端口是否开启，只有匹配到的安全组规则允许放行该请求时，方才建立数据通信。 说明 部分运营商判断端口25、135、139、444、445、5800、5900等为高危端口，并默认屏蔽。即使您添加的安全组规则放行了这些端口，在受限地区仍无法访问。建议您修改为其它非高危端口承载业务。 更多关于Windows Server系统应用的端口说明，请参见 《微软文档 》 Windows服务器系统的服务概述和网络端口要求 。 端口列表 参见下表查看常用端口的使用说明。 端口 服务 说明 21 FTP FTP服务所开放的端口，用于上传、下载文件。 22 SSH SSH端口，用于通过命令行模式或远程连接软件（例如PuTTY、Xshell、SecureCRT等）连接Linux实例。详情请参见 使用用户名密码验证连接Linux实例 。 23 Telnet Telnet端口，用于Telnet远程登录ECS实例。 25 SMTP SMTP服务所开放的端口，用于发送邮件。

1、Linux挂载Winodws共享文件夹： 　　1)在windows下建立一个共享文件夹。 　　2)确认你的linux安装了samba软件包及其客户端程序（smbclient），因为samba就是提供linux与windows互访的程序。 　　3)开始查看windows下的共享文件目录：smbclient –L //192.168.1.1，如果连接正常，就可以看到windows下的共享目录了（字符形式）。 　　4)挂载共享目录：mount –t cifs –ousername=“”，passwd=“”//192.168.1.1/共享文件夹/ /mnt/ 2、查看http的并发请求数及其TCP连接状态： 　　netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a,S[a]}' 3、用tcpdump嗅探80端口的访问看看谁最高： tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"." '{print$1"."$2"."$3"."$4}' | sort | uniq -c | sort -nr|head -20 1)tcpdump -i eth0 -tnn dst port 80 -c 1000：统计本机中目标端口为80的数据包，-tnn：直接以IP及port

以D-Link（DI-624+A）无线路由应用WPA-PSK加密方式为例，介绍一下无线路由器和无线网卡的安全设置。 　　首先在IE中输入192.168. 0.1登录到无线路由器，在“无线网络”窗口的“安全方式”中提供了“WEP、802.1X、WPA-PSK、WPA”四种方式，笔者选择“WPA-PSK”（如图1）；接着设置加密方法，有“TKIP、AES”两种，笔者选择“TKIP”；下面要设置“共享密码”，注意，该密码最短为8个字符，完成密码设置后，点击“执行”按钮，重新激活无线路由器，这样就完成了WPA-PSK的设置。 无线网络应用了WPA-PSK加密方式后，当然也要修改客户端设置。打开“网络连接属性”切换到“无线网络配置”标签中，在“首选网络”框中选中无线网络项目，点击“属性”，切换到“关联”标签页，在“网络验证”栏中选择“WPA-PSK”，接着将“数据加密”项目修改为“TKIP”，然后在“网络密匙”栏中两次输入你的PSK密码，最后点击“确定”按钮，这样客户机就能重新接入无线网络了。 你的无线网络是使用WEP还是WPA加密方式，要根据你对网络安全性的要求而定。对于一般的家庭用户，使用WEP协议即可，如果你对网络安全性有特殊的要求，当然要使用WPA协议了。 与MAC地址相关的命令与软件 在人类社会社交中，我们认识一个人往往只会知道他的姓名，而身份证号码在一般的人际交往中会被忽略

帅爆太阳的男人 1,网络基础相关的知识 1.1>架构 1.1.1>c/s架构:client客户端和server服务器端 优势:能充分发挥pc机的性能 1.1架构.2>b/s架构:browser浏览器和server服务器,隶属于c/s架构 b/s架构 统一了应用的接口 1.2>通信的事: 1.2.1>同一台电脑上两个py程序通信:打开一个文件 1.2.2>两个电脑通信:连一个网线 1.2.3>多个电脑通信: eg:电脑1(源)要找电脑2(目标) 电脑1首先发送一个请求帧,里边包含(电脑1的IP地址:192.168.1.1,电脑1的mac的地址:xxxxx,寻求目标的IP地址为192.168.1.2de 主机)把这条请求帧交给交换机,交换机以广播的形式传给其他所有的主机 所有主机接收到消息后,都会对比自己的IP地址,当目标主机的的IP地址和区广播的IP地址一致时,回复给交换机(回复的内容包括自己的IP地址和mac地址) 此时交换机以单播的形式返回给源主机 2,知识点 2.1>mac地址:是一个物理地址,全球唯一,是有网卡制造商分配的,类似于身份证 2.2>IP地址:是一个四位点分十进制,它表示了计算机在网络中的位置,类似于学号 2.3>交换机的通信方式: 广播:放射状信息(吼一嗓子) 单播:一对一 组播:一对多 2.4>arp协议:通过目标IP地址来获取目标的mac地址的一个协议 2