网络端口

使用dgram模块实现基于UDP的数据通信 TCP是一种基于连接的协议，在进行通信前，首先要求客户端与服务器端建立一条用于通信的连接。而UDP是一种面向非连接的协议，在进行通信前，不要求首先建立客户端与服务器端之间的连接，可以直接把数据包发送给对方。基于这个原因，UPD也是一种不可靠的协议，但是其传输速度比TCP更快，因此更适用于实时通信的场合。 在Node.js中，提供了dgram模块，用于创建UPD服务器与客户端，以及实现UDP服务器与客户端之间的通信。 创建UDP服务器与客户端 在dgram模块中，可以使用createSocket方法创建一个用于实现UDP通信的socket端口对象 var socket=dgram.createSocket(type,[callback]) type：用于指定进行UDP通信时使用的协议类型，可指定值为“upd4”或“upd6”。 callback：用于指定当从该端口接收到数据时调用的回调函数，在该回调函数中，可以使用两个参数。msg参数值为一个Buffer对象，其中存放了接收到的数据。rinfo参数值也为一个对象，该对象所具有的属性及属性值如下： address：属性值为发送者所使用的地址，例如127.0.0.1。 family：属性值为一个标识了发送者所使用的地址是IPv4地址还是IPv6地址的字符串，例如“IPv4”。 port

http://blog.csdn.net/yanhuohy/archive/2005/12/23/559744.aspx 说到交换机和路由器有的则根本搞不清楚它们各自到底有什么用，而有的则是弄不清它们之间的到底有什么区别，特别是在各媒体大肆宣扬三层交换机的“路由”功能的背景下。其实说到这里，我自己也不得不承认，现在交换机与路由器区别是越来越模糊了，它们之间的功能也开始相互渗透。 　　 　　不仅三层交换机具有了部分原来独属于路由器的“路由”功能，而且现在宽带和高端企业级路由器中也开始兼备交换机的“交换”功能了。可谓是相互渗透，于是有人就预言，将来交换机和路由器很可能会合二为一，笔者也坚信这一点。 　　 　　因为现在从技术上看，实现这一目标根本没有太大难度，同时对用户来说也是迫切需求的。一方面可以简化网络结构，另一方面用户不必购买两种价格那么昂贵的设备，何乐而不为呢？但就目前来说，它们之间还是存在着较大区别的，当然这不仅体现在技术理论上，更主要体现在应用上。本文就要全面向大家解读交换机与路由器在应用的主要区别。 　　 　　 一、 交换机的星形集中连接 　　 　　我们知道，交换机的最基本功能和应用就是集中连接网络设备，所有的网络设备（如服务器、工作站、PC机、笔记本电脑、路由器、防火墙、网络打印机等），只要交换机的端口支持相应设备的端口类型都可以直接连接在交换机的端口，共同构成星形网络

0x1 Wireshark安装和下载 老样子给出Wireshark下载地址 Wireshark官网 ，下载完成后除了选择安装路径外都可以直接下一步默认安装配置。如果嫌下载慢我这还有刚下好的最新版本x64 v3.2.1，给大家带来便利 网盘入口 ，密码： sayb 我这里安装的版本是Wireshark v3.0.6 0x2 Wireshark的安置 想要使用Wireshark首先要知道Wireshark部署位置，要根据当前需要抓包环境的完整网络拓扑图，至少要知道出故障网络的网络拓扑才能有效的进行网络抓包和诊断。根据网络拓扑图才可以找到合理安置Wireshark的位置。 安置Wireshark的方法： 1）确定要抓取并监控的设备发出的流量 2）将安装了Wireshark的主机或笔记本连接到目标主机所在的交换机上（同一局域网） 3）开启交换机的端口监控功能（该功能叫端口镜像或交换式端口分析器[Switched Port Analyzer,SPAN]），把受监控设备发出的流量重定向给Wireshark主机。 按照以上步骤就可以进行抓包了，这是最简单的操作。 Wireshark可以用来监控LAN端口、WAN端口、服务器/路由器端口或接入网络的任何其他设备发出的流量。需要按照下图所示方向配置端口镜像，即可监控到S2服务器所有进出流量，Wireshark也可以安装到S2服务器本身对本机抓包。

3.1信号在网线和集线器中的传输 3.2交换机的包转发 3.3路由器的包转发操作 3.4路由器的附加功能 3.1信号在网线和集线器中传输 3.1.1每个包都是独立传输的 客户端计算机连接的局域网结构如下图所示，要经过集线器，交换机和路由器最终进入互联网。 3.1.2防止网线中的信号衰减很重要 本章是从信号流出网卡进入网线开始，网卡中的PHY(MAU)模块负责将包转换成电信号，信号通过RJ-45接口进入双绞线。如下图右侧所示。 以太网信号的本质是正负变化的电压，网卡的PHY(MAU)模块就是一个从正负两个信号端子输出信号的电路。 网卡的PHY(MAU)模块直接连接在下图右侧中的RJ-45接口，信号从这个接口的1号和2号针脚流入网线，然后，信号会通过网线到达集线器的接口，这个过程就是单纯地传输电信号而已。 但是，信号到达集线器的时候并不是跟发出去的时候一摸一样，集线器收到的信号有时候会出现衰减，如下图所示。信号在网线的传输过程中能量会逐渐损失，网线越长，信号衰减就越严重。 以太网中的信号波形是方形的，但损失能量会让信号的拐角变圆，这是因为电信号的频率越高，能量的损失率越大。信号的拐角意味着电压发生剧烈的变化，而剧烈的变化意味着这部分的信号频率很高。高频信号更容易损失能量，因此本来剧烈变化的部分就会变成缓慢的变化，拐角也就变圆了。 如果已经衰减的信号再进一步失真就会出现对0和1的误判

内网渗透中隧道渗透技术(原) 端口转发、端口映射、 socks 代理工具 (msf 的 portfwd 、 socks4a 和 windows 下的 lcx.exe) 的使用做一个记录笔记 场景应用 端口转发 : 用于目标机器对某端口进出进行了限制 端口映射 : 用于目标机器内网环境无法外网进行 3389 连接 Socks 代理 : 用于目标机器上进行跳板渗透、内网穿透 常见工具 : 工具名称 主要用途 平台 备注 lcx 端口映射 Windows 只支持tcp协议的端口转发，非系统内置 netsh 端口映射 Windows 只支持tcp协议的端口转发 rinetd 反向代理 Linux 需要安装包 Earthworm 端口映射、Socks5代理 Linux、Windows、MacOS、Arm-Linux 非系统内置 reGeorg Socks5 代理 常见脚本语言 需脚本环境执行，且网络状况较好 Metasploit portfwd 端口映射 MSF -> Metpreter会话 需要网络状况较好 socat 端口映射 Linux 可能需要安装 Metasploit->socks4a 反向代理 MSF -> Metpreter会话 需要会话主机有外网代理IP tunna HTTP隧道 常见脚本语言 需脚本环境执行，且网络状况较好 练习前 meterpreter 等环境准备 :

需要在win10中设置防火墙的入站规则 1、打开网络和Internet设置 2、找到windows防火墙 3、打开高级设置 4、新建入站，选择端口点击下一步 5、选择tcp,特定端口输入3306 6，选择允许链接（允许安全链接经测试无法成功） 来源： CSDN 作者： qq_36488647 链接： https://blog.csdn.net/qq_36488647/article/details/104116943

1、基本知识--摘至《网络之路--交换专题》 （1）生成树的作用：在链路层消除环路上可能出现的广播风暴。 （2）生成树的工作由三部分组成：选举过程、拓扑计算、端口行为确定。 选举过程：在二层网络中选举一个网桥作为根桥，用于指挥整网设备协同工作。根桥只是负责统一计算的规则。 根桥统一网络中所有网桥的行为准则的原理：通过在某个恰当位置阻塞端口来阻止环路的发生。从一台网桥的角度来说，它通过这样的法则进行判断，如果到达网络中的某一网桥只有一条路径，那么必定不存在环路；如果到达某一网桥的路径有两条或者多条，那么这两台网桥之间存在环路，只能保持一条通路。 （3）根桥的选举方式 根桥是通过网络中所有网桥间相互比较产生的。根桥只能由网络中桥ID最小者担当。一开始时把自己当作根桥，根桥ID就是自己的桥ID，然后通过BPDU和自己的邻居交换拓扑信息，如果邻居的根桥ID小于自己的桥ID，则把邻居当作自己的根桥，然后向其他邻居通告这个新的根桥信息，直到网络中所有网桥的根桥ID都一样时，根桥就被选举了出来。 桥ID有8个字节，由两部分组成，分别是2字节的桥优先级字段和6字节的桥MAC字段。桥优先级字段可手工设置，默认为0x8000；桥MAC即网桥的物理MAC。 （4）使网络中的网桥和根桥保持统一的方式 通过一个独特的消息机制实现，当根桥被选举出来后，根桥会周期性的向所有邻居发送BPDU报文

外网访问---->hosts文件映射服务名(127.0.0.1 xiaotian.cn)-->appache中httpd文件监听相关端口号(*:8080)--->appache中的vhost文件将相应的地址映射到服务器文件 本机做服务器，在浏览器中访问xiaotian.cn:8080的时候，hosts文件接收到了xiaotian.cn的访问，appache监听到服务器接收到了8080的端口访问（在这里捕获到访问），通过vhost映射到本地的代码文件，生成html返回。 疑问：1.外网怎么访问到我们的服务器，即我随意在其他pc上访问xiaotian.cn:8080的时候，可以知道访问的是我们的服务器 2.外网访问xiaotian.cn如何映射到xiaotian.cn:8080 3.是不是所有能访问到我服务器的服务名后带有端口8080的，都会被我的appache捕获，并且到vhosts文件中寻找映射 纯新手学习，有朋友知道的话，帮忙解答一下，先行谢过。自己本周周末也会持续学习关于网络访问这一块的知识，尽量解决自己的疑惑。 来源： https://www.cnblogs.com/xiaotianblog/p/9014223.html

Http和Https的区别 Http协议(超文本传输协议)运行在TCP之上，明文传输，无状态，客户端与服务器端都无法验证对方的身份；Https是由SSL协议和Http协议构建的可进行加密传输，身份认证的网络协议。二者之间存在如下不同： 端口不同：Http与Http使用不同的连接方式，用的端口也不一样，前者是80，后者是443； 资源消耗：和HTTP通信相比，Https通信会由于加减密处理消耗更多的CPU和内存资源； 开销：Https通信需要证书，而证书一般需要向认证机构购买； Https的加密机制是一种共享密钥加密和公开密钥加密并用的混合加密机制。 对称加密与非对称加密 (我要和你建立链接，你真的要和我建立链接么，我真的要和你建立链接，成功) 对称密钥加密是指加密和解密使用同一个密钥的方式，这种方式存在的最大问题就是密钥发送问题，即如何安全地将密钥发给对方；而非对称加密是指使用一对非对称密钥，即公钥和私钥，公钥可以随意发布，但私钥只有自己知道。发送密文的一方使用对方的公钥进行加密处理，对方接收到加密信息后，使用自己的私钥进行解密。 由于非对称加密的方式不需要发送用来解密的私钥，所以可以保证安全性；但是和对称加密比起来，它非常的慢，所以我们还是要用对称加密来传送消息，但对称加密所使用的密钥我们可以通过非对称加密的方式发送出去。 三次握手过程(我要和你建立链接，你真的要和我建立链接么

在网络方面我们常常会用到如下命令： （1）ping命令 ：我们常常用来判断2台或2台以上的机器间是否网络连通。 ping 192.168.1.88 -t 如果想看任何命令的参数是什么意思，我们只需要：命令 /?就可以查看该命令的用法了。如下图： （2）ipconfig命令 ：往往是用来查看我们计算机的IP、网关、子网掩码、DNS等信息 ipconfig -all （3）netstat命令 ：查看本地计算机的TCP和UDP端口是否监听 netstat -a （4）telnet命令 ： 1)telnet提供对远程机器的终端服务,即本地机器作为远程的一个虚拟终端对远程机器进行操作。 2)检查远程机器或本地机器上某端口是否打开 下面演示监听www.baidu.com的80端口是否开启： telnet www.baidu.com 80 　　　　　　 回车后看到光标在不停闪烁，证明该端口是开的。 测试本机上的Telnet协议端口是否开启。测试截图如下 　　 以上证明还没有开启，我们需要“计算机”右键菜单中的“服务”，然后找到Telnet服务，开启该Telnet服务即可。 　　　 　 　 如果右键无法启动Telnet服务，出现错误1068，按以下方法解决： 右键Telnet——属性—— 依存关系 ，检查“此服务依赖以下系统组件”中的各个组件是否都已经启动，确保 所有组件 处于启动状态后