网络端口

1.打开注册表，找到：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters 2.新建空白QWORD（64位），命名为SMBDeviceEnabled，值设为0 3.进入services.msc（服务）中，停止Server，并设置为禁用。 4.重启系统即可。 以下端口关闭未实践： 关闭139端口：　　 　　ipc和RPC漏洞存在于此。鼠标右击“网络邻居”，选择“属性”，再鼠标右击“本地连接”，选择“属性”。选择“TCP/IP协议/属性/高级”，进入“高级TCP/IP设置”对话框，选择“WINS”标签，勾选“禁用TCP/IP上的NETBIOS”一项，关闭NETBIOS. 关闭3389端口　　 　　在我的电脑上点右键选“属性”-->“远程”，将里面的远程协助和远程桌面两个选项框里的勾去掉。　　（HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp）来到这里，找到PortNumber，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了。此外，还要禁用Telnet、Terminal Services这两个危险服务。 关闭135的经过注册表更改　　 　　（1）、HKEY

Java 网络编程入门 服务器与客户程序只需关心发送什么样的数据给对方，而不必考虑如何把这些数据传输给对方，传输数据的任务由计算机网络完成。 两个进程顺利通信的前提条件是它们所在的主机都连接到了计算机网络上。 网络协议是网络中主机之间通信的语言。 不同网络之间的互联靠网络上的标准语言—— TCP/IP 协议。 OSI 参考模型把网络分为 7 层，分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。不同主机之间的相同层称为对等层。 物理层：为上一层提供物理连接，以及规定通信节点之间的机械和电气特性。数据作为原始的比特 (bit) 流传输。 数据链路层：数据链路层负责在两个相邻节点间的线路上，无差错地传送以帧为单位的数据。典型设备是交换机。 网络层：选择合适的网间路由和交换节点，确保数据及时传送到目标主机。典型设备是路由器。 传输层：根据通信子网的特性最佳地利用网络资源，为两个端系统的会话层提供建立、维护和取消传输连接的功能，以可靠方式或不可靠方式传输数据。信息的传送单位是报文。 会话层：管理进程间的会话过程，即负责建立、管理、终止进程间的会话。数据传送单位是报文。 表示层：对上层数据进行转换，以保证一个主机的应用层的数据可以被另一个主机的应用层理解。数据传送单位是报文。 应用层：确定进程间通信的实际用途，以满足用户实际需求。

iptables 不是防火墙，而是一个客户端，通过执行命令将防火墙的配置放置在真正的防火墙框架中，位于用户空间，netfilter 才是真正的防火墙安全框架，位于内核空间。我们可以通过 iptables 对进入主机和从主机的 ip 以及端口进行限制，还可以进行网络转发。下面图片来源于博客 iptables详解：iptables 概念 链 如上图所示，”链“ 表示的是数据流经过的一个一个的关卡，一共有五个链：PREROUTING, INPUT, FORWORD, OUTPUT, POSTROUTING 到本机某进程的报文：PREROUTING -> INPUT 从本机某进程出去的报文：OUTPUT -> POSTROUTING 由本机转发的报文：PREROUTING -> FORWARD -> POSTROUTING 表 “表” 表示的是每个关卡上设置的规则的分类，一共有四类 filter 表：负责过滤功能，防火墙；内核模块：iptable_filter nat 表：网络地址转换功能；内核模块：iptable_nat mangle 表：对报文进行拆分和修改；内核模块：iptable_mangle raw 表：关闭 nat 表上启用的连接追踪机制：iptable_raw 表和链的关系 并不是所有的链上都同时存在上面四个表，同时每个表也不会存在所有的链上： PREROUTING：raw

今天又学习了一下iptables，做一点总结来方便以后查阅。 Netfilter （网络过滤器） 是Linux 操作系统 核心层内部的一个数据包处理模块，主要负责数据包的拦截和转发，而iptables是NetFilter的一种应用化，为了方便定义规则和配置。 iptables工作在linux的内核空间，它通过内核空间的接口与用户空间通信， 控制数据包 在内核空间上的接口（就是经常说到的port）之间转发。 这是一条典型的iptables的配置语句，我从这里开始发散思维： iptables -t nat -A PREROUTING -d 172.30.1.8 -p tcp --dport 80 -j DNAT --to-destination 192.168.9.25 这条语句的功能是：在PREROUTING链的nat表上添加一条规则将来自172.30.1.8的80端口的请求转发到192.168.9.25。 语句指定了七个部分：链，表，源，目的，协议，端口和动作，我就从之七个方面分别记录。 1、链（chain） iptables共有五个规则链：　 1.INPUT (数据包流入内核空间) 2.OUTPUT(数据包流出内核空间) 3.FORWARD (数据包在port之间的转发) 　　 4.PREROUTING (目的地址转换) 5.POSTROUTING（源地址转换）

Kafka集群管理、状态保存是通过zookeeper实现，所以先要搭建zookeeper集群 zookeeper集群搭建 一、软件环境： zookeeper集群需要超过半数的的node存活才能对外服务，所以服务器的数量应该是2*N+1，这里使用3台node进行搭建zookeeper集群。 1. 3台linux服务器都使用docker容器创建，ip地址分别为 NodeA：172.17.0.10 NodeB：172.17.0.11 NodeC：172.17.0.12 2. zookeeper的docker镜像使用dockerfiles制作，内容如下： ################################################################### FROM docker.zifang.com/centos7-base MAINTAINER chicol "chicol@yeah.net" # copy install package files from localhost. ADD ./zookeeper-3.4.9.tar.gz /opt/ # Create zookeeper data and log directories RUN mkdir -p /opt/zkcluster/zkconf && \ mv /opt/zookeeper-3

一般我们使用Tcpdump时都是使用： Java 代码 tcpdump -i ethx www.2cto.com 下面这条命令就是查看80端口的访问量，进行排序，取前20位 Java代码 tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"." '{print $1"."$2"."$3"."$4}' | sort | uniq -c | sort -nr |head -20 过滤掉22端口 Java代码 tcpdump -i eth1 -s 1500 port not 22 tcpdump -i eth1 -s 1500 port not 22 and port not 53 tcpdump -i eth1 port not 22 and host 1.2.3.4 www.2cto.com 二、tcpdump详细用法 第一种是关于类型的关键字，主要包括host，net，port, 例如 host 210.27.48.2，指明 210.27.48.2是一台主机，net 202.0.0.0 指明 202.0.0.0是一个网络地址，port 23 指明端口号是23。如果没有指定类型，缺省的类型是host. 第二种是确定传输方向的关键字，主要包括src , dst ,dst or src, dst and src ,这些关键字指明了传输的方向

本书提到的Internet的结构：物理层、数据链路层、网络层、传输层、应用层总共5层，OSI协议共7层、TCP/IP协议共4层对应每一层的信息分别叫做物理层（比特），数据链路（帧）、网络层（包）、传输层（段TPDU） 传输层的任务寻址：寻找对应的程序，确定与哪儿个程序进行通信建立连接：三次握手建立连接，释放连接：传输方必须对称释放，（非对称释放不能解决问题） 多路复用：DR（data request）ACK（acknowledge character）确认字符，表示确实接收成功崩溃：传输w帧数据报之后，若其中有一真出错，其他都正确，根据协议5，错帧以后的全部重发，根据协议6，只重发出错帧。。数据报子网，如果给传输层对丢失的TPDU留有副本，可以通过重发来解决。虚电路子网， CIDR（无类域间路由）加上子网掩码，子网掩码实际上是前缀，假如有194.24.0.0/21，则前21位用来表示子网ID，后32-21=11位用来表示子网的节点，所以子网可以拥有2048个IP。 IPv4有多少位？32位4字节IPv6有多少位？128位16字节21端口主要为FTP使用的 计算机的端口地址为16bit，也就是65536个端口地址。SMTP协议（email）的端口为25，http协议端口为80，FTP为21端口。0-1023为保留端口（很多用于公共服务），保留端口号不可变更。Socket=IP地址

在使用静态IP地址的局域网工作环境中，网络管理员可以使用IP-MAC地址绑定方法，也就是使用静态路由技术的方法来阻止普通工作站用户随意进入 TCP/IP属性设置窗口，胡乱修改本地系统的IP地址。考虑到在相同的局域网网段中，普通工作站的网络寻径不是根据主机的IP地址而是根据主机的物理地址来进行的，在不同网段之间通信时才会根据主机的IP地址进行网络寻径，所以作为局域网网关的路由器设备上通常保存有IP-MAC的动态对应表，这是由 ARP通信协议自动生成并维护的。我们可以进入局域网路由器的后台管理界面，从中找到配置ARP表的设置选项，对静态的ARP路由表进行个性化指定，日后局域网路由器设备会自动依照静态的ARP表检查通信数据包，要是无法对应，那么就不会进行数据转发操作。使用这种手段，网络管理员能够轻松地阻止非法攻击者在不修改网卡设备MAC地址的情况下，冒用合法工作站IP地址进行非法网络访问。 　　为了防止非法用户通过修改网卡MAC地址的方法来制造IP地址冲突故障现象，我们可以利用局域网交换机的端口绑定功能，来有效化解非法用户通过修改网卡MAC地址的方法来适应静态ARP表的问题。大家知道，常见的可管理交换机都支持端口绑定功能，我们可以利用该功能提供的端口地址过滤模式，来实现阻止IP地址冲突的目的

理解I/O Completion Port(完成端口) 欢迎阅读此篇IOCP教程。我将先给出IOCP的定义然后给出它的实现方法，最后剖析一个Echo程序来为您拨开IOCP的谜云，除去你心中对IOCP的烦恼。OK，但我不能保证你明白IOCP的一切，但我会尽我最大的努力。以下是我会在这篇文章中提到的相关技术： I/O端口 同步/异步 堵塞/非堵塞 服务端/客户端 多线程程序设计 Winsock API 2.0 在这之前，我曾经开发过一个项目，其中一块需要网络支持，当时还考虑到了代码的可移植性，只要使用select,connect,accept,listen,send还有recv,再加上几个#ifdef的封装以用来处理Winsock和BSD套接字[socket]中间的不兼容性，一个网络子系统只用了几个小时很少的代码就写出来了，至今还让我很回味。那以后很长时间也就没再碰了。 前些日子，我们策划做一个网络游戏，我主动承担下网络这一块，想想这还不是小case,心里偷着乐啊。网络游戏好啊，网络游戏为成百上千的玩家提供了乐趣和令人着秘的游戏体验，他们在线上互相战斗或是加入队伍去战胜共同的敌人。我信心满满的准备开写我的网络，于是乎，发现过去的阻塞同步模式模式根本不能拿到一个巨量多玩家[MMP]的架构中去，直接被否定掉了。于是乎，就有了IOCP，如果能过很轻易而举的搞掂IOCP，也就不会有这篇教程了

欢迎阅读此篇IOCP教程。我将先给出IOCP的定义然后给出它的实现方法，最后剖析一个Echo程序来为您拨开IOCP的谜云，除去你心中对IOCP的烦恼。OK，但我不能保证你明白IOCP的一切，但我会尽我最大的努力。以下是我会在这篇文章中提到的相关技术： 　　I/O端口 　　同步/异步 　　堵塞/非堵塞 　　服务端/客户端 　　多线程程序设计 　　Winsock API 2.0 　　在这之前，我曾经开发过一个项目，其中一块需要网络支持，当时还考虑到了代码的可移植性，只要使用select,connect,accept,listen,send还有recv,再加上几个#ifdef的封装以用来处理Winsock和BSD套接字[socket]中间的不兼容性，一个网络子系统只用了几个小时很少的代码就写出来了，至今还让我很回味。那以后很长时间也就没再碰了。 　　前些日子，我们策划做一个网络游戏，我主动承担下网络这一块，想想这还不是小case,心里偷着乐啊。网络游戏好啊，网络游戏为成百上千的玩家提供了乐趣和令人着秘的游戏体验，他们在线上互相战斗或是加入队伍去战胜共同的敌人。我信心满满的准备开写我的网络，于是乎，发现过去的阻塞同步模式模式根本不能拿到一个巨量多玩家[MMP]的架构中去，直接被否定掉了。于是乎，就有了IOCP，如果能过很轻易而举的搞掂IOCP，也就不会有这篇教程了。下面请诸位跟随我进入正题