网络端口

华为交换机STP STP原理 选举过程 实验内容 实验拓扑 实验步骤 STP原理   STP是用来避免数据链路层出现逻辑环路的协议，使用BPDU传递网络信息计算出一根无环的树状网络结构，并阻塞特定端口。在网络出现故障的时候，STP能快速发现链路故障，并尽快找出另外一条路径进行数据传输。   交换机上运行的STP通过BPDU信息的交互，选举根交换机，然后每台非根交换机选择用来与根交换机通信的根端口，之后每个网段选择用来转发数据至根交换机的指定端口，最后剩余端口被阻塞。 选举过程 1.选举根交换机，依据根交换机ID。   根交换机ID由交换机优先级和MAC地址组成。首先比较交换机优先级，数值最低的为根交换机；如果优先级一样，则比较MAC地址，数值最低的选举为根交换机。 2.选举根端口   每台交换机上只能拥有一个根端口。生成树在选举出根交换机后，将在每台非根交换机上选举根端口。选举时首先比较该交换机上每个端口到达根交换机的根路径开销，路径开销最小的端口将成为根端口。如果根路径开销值相同，则比较每个端口所在链路上的上行交换机ID，如果交换机ID也相同，则比较每个端口所在链路上的上行端口ID。 3.选举指定端口   生成树在每台非根交换机选举出根端口之后，将在每个网段上选举指定端口，选举的比较规则和选举根端口类似。 实验内容   公司购置了4台交换机组建网络。考虑到网络的可靠性

参考链接： https://blog.csdn.net/alone_map/article/details/52217094 本文主要记录使用华为eNSP模拟器来实现配置QinQ，并对QinQ的报文进行简单分析。 QinQ简介： QinQ 技术（也称 Stacked VLAN 或 Double VLAN ）是指将用户私网 VLAN 标签封装在公网 VLAN 标签中，使报文带着两层 VLAN 标签穿越运营商的骨干网络，在公网中只根据外层 VLAN 标签传播，私网 VLAN 标签被屏蔽，这样，不仅对数据流进行了区分，而且由于私网 VLAN 标签被透明传送，不同的用户 VLAN 标签可以重复使用，只需要外层 VLAN 标签的在公网上唯一即可，实际上也扩大了可利用的 VLAN 标签数量。 QinQ 的标准是 IEEE802.1ad （ IEEE802.1ad 的全称是 :Virtual Bridged Local Area Networks Amendment 4: Provider Bridges ） 。 --摘至《网络之路--交换专题》 简单的说，就是对报文打两层vlan标签，目的是增加可用vlan的数目。 QinQ封装格式如下： QinQ的报文格式如下： 下面是使用华为eNSP模拟器进行的QinQ试验，拓扑图如下： 具体的配置如下： 1、PC1和PC3属于vlan2

【若】 【1、端口】 端口可分为物理端口与逻辑端口。 所谓逻辑端口指的是计算机内部或交换机路由器内的端口，看不见，摸不着。 所谓物理端口，就是可见的端口，像：交换机路由器集线器、RJ11端口、RJ45端口等。 【无】 问：什么是RJ45端口，稍微科普一下呗？ 答：笔者也没搞明白RJ45、SFP、POE之间有啥联系和区别，总之就是一些网络接口，请看图： RJ45端口 SFP端口 POE端口 【羁】 问：你知道交换机、路由器、集线器之间的区别吗？ 答：笔者又没有搞的很透彻。 他们说：集线器工作在计算机网络物理层、交换机工作在数据链路层、路由器工作在网络层。 人家还说：外界网络先到路由器、再到交换机、再到集线器。路由器包含交换机和集线器的功能，交换机包含集线器的功能。还说一个路由器搞定，不需要下面的两个机器了。搞得交换机与集线器很受伤，像笔者一样为了喜欢的女孩不远千里却被人家所嫌弃嘲笑，落寞的离去。 【绊】 【逻辑端口】 1、端口范围：一个IP地址的端口从0-2^16-1，也就是0-65535个。 2、端口分类：TCP端口和UDP端口。 问：什么是TCP端口和UDP端口？ 答： TCP（Transmission Control Protocol，传输控制协议） 是基于连接的协议，也就是说，在正式收发数据前，必须和对方建立可靠的连接。 一个TCP连接必须要经过三次“对话”才能建立起来

端口号 用途 备注 (0~1023) Well Known众所周知端口,由IANA控制 也是特权端口，这些端口只能root用户启用 (1024~49151) 不受IANA控制，但可由其登记方便他人 网络编程最好使用这一段 (49152~65535) 动态、私有端口，IANA不管理，称为临时端口 比如系统自动分配的端口 1 传输控制协议端口服务多路开关选择器 2 compressnet 管理实用程序 3 压缩进程 5 远程作业登录 7 回显(Echo) 9 丢弃 11 在线用户 13 时间 15 netstat 17 每日引用 18 消息发送协议 19 字符发生器 20 文件传输协议(默认数据口) FTP 21 文件传输协议(控制) FTP 22 SSH远程登录协议 23 telnet 终端仿真协议 24 预留给个人用邮件系统 25 smtp 简单邮件发送协议 27 NSW 用户系统现场工程师 29 MSG　ICP 31 MSG验证 33 显示支持协议 35 预留给个人打印机服务 37 时间 38 路由访问协议 39 资源定位协议 41 图形 42 WINS 主机名服务 43 "绰号" who is服务 44 MPM(消息处理模块)标志协议 45 消息处理模块 46 消息处理模块(默认发送口) 47 NI FTP 48 数码音频后台服务 49 TACACS登录主机协议 50

1、如何理解Socket 两台计算机相互通讯靠的就是Socket，类似于2个人通讯要靠电话，也就是说Socket就是程序之间的电话。Socket英文意思是孔、插座，作为进程通讯机制，取后一种意思，通常也成为套子节，用于描述IP地址和端口。IP地址指向某台服务器，端口用于连接到某一个应用程序。 socket在通讯过程中所处位置（作用）理解： 比如上图所示： 男生要到女生宿舍找自己女朋友出去玩，不能直接进入女生宿舍去找，要经过宿管大妈，由宿管大妈打电话告知你的女朋友，电话打通后你们之间再进行通话了。这里宿管大妈就是负责监听的Socket，如果有男生（客户端发送请求）来了就创建一个负责通信的socket（电话机），从而使该男生（客户端）与对应女生（服务端某应用程序）可以通信了。socket开始就是服务器端负责监听的（相当于宿管大妈），看有没有客户端发送请求到服务器端，有的话就创建一个负责通信的Socket。Socket接口是TCP/IP网络最为通用的API，也是在INTERNET上进行应用开发最为通用的API。 2、TCP协议和DUP协议 协议 ：类似于两个人打电话有一个默认协议就是都说普通话，如果大家都说家乡话，可能都听不懂，在网络中常用的协议有：UDP和TCP协议。 TCP/IP协议 ：Transmission Control Protocol/Internet Protocol

telnet命令 telnet命令：使用 TELNET 协议远程登录。 ssh命令 ssh命令：openssh套件中的客户端连接工具，可以给予ssh加密协议实现安全的远程登录服务器。 格式： ​ ssh [-1246AaCfGgKkMNnqsTtVvXxYy] [-b bind_address] [-c cipher_spec] ​ [-D [bind_address:]port] [-E log_file] [-e escape_char] ​ [-F configfile] [-I pkcs11] [-i identity_file] ​ [-J [user@]host[:port]] [-L address] [-l login_name] [-m mac_spec] ​ [-O ctl_cmd] [-o option] [-p port] [-Q query_option] [-R address] ​ [-S ctl_path] [-W host:port] [-w local_tun[:remote_tun]] ​ [user@]hostname [command] 参数： 参数 作用 -1 强制使用ssh协议版本1； -2 强制使用ssh协议版本2； -4 强制使用IPv4地址； -6 强制使用IPv6地址； -A 开启认证代理连接转发功能； -a

tomcat工作原理 铺垫知识 tomcat工作原理 tomcat工作流程图 今天嘞，我们来粗略的谈一下tomcat的工作原理，希望有错误的地方请大家积极指出！ 铺垫知识 emmm，在说之前我先说一下基本的铺垫知识吧。 tomcat是使用java语言编写的 计算机依靠网卡设备和外界交互，网卡将电信号转变为物理信号（0，1），网卡在数据转化完毕之后将数据交给端口 一台电脑最多可以开2 16 个端口，不会出现端口不够用的情况，因为端口开的过多，内存会首先崩掉，所以这么多端口是完全够用的，端口在物理上只有一块地址，逻辑上有很多端口 电脑上的程序和网络进行数据交换，必须要通过端口进行交换 任意 两个独立 的程序， 不能同时 占用一个端口，一个独立运行的程序是一个进程， 两个线程 也 不能同时 占用一个端口，但是一个进程内的线程可以做到数据共享，进程之间做不到数据共享 端口上来了数据之后，程序通过监听端口来得到数据，程序监听是每隔一段时间看一次，称为 轮询 ，发现数据之后就将数据取走。轮询通过while循环来实现 tomcat有 接收请求 和 返回请求 的作用 Socket(套接字)用来 监听端口 ， 接收数据 和 发送数据 ，socket和网卡直接交互，数据传输的各种标记是由socket来加的，即 组装协议格式 。在接收数据时，将数据进行提取，去掉各种标记

配置SQLServer，允许远程连接 需要别人远程你的数据库，首先需要的是在一个局域网内，或者连接的是同一个路由器，接下来就是具体步骤： （一）首先是要检查SQLServer数据库服务器中是否允许远程链接。其具体操作为： （1）打开数据库，用本地帐户登录，右击第一个选项，选择属性： （2）在打开的属性窗口，在其右边点击“连接”，然后再左侧勾上“允许远程连接到此服务器”： ： (二)为微软SQL服务器（MSSQLServer）配置相应协议。 （1）依次选择：开始-〉所有程序-〉Microsoft SQL Server 2008-〉配置工具-〉SQL Server配置管理器，如下图所示： （2）打开SQL Server配置管理器后，选择SQL Server网络配置下面的MSSQLSERVER，然后看右边里面的TCP/IP是否为“已启用”，如下图所示： （三）检查SQL服务器防火墙设置 （快捷步骤-直接关闭防火墙（不安全）） （1）在进行完上两步操作后，用户需要做的是对SQL服务器防火墙进行重新配置。在进行这一步操作时，首先找到SQL服务器上那个端口支持TCP/IP协议。用户可以在SQL服务器防火墙已经处于运行状态下，右击“TCP/IP协议”选择“属性”: 从上图中我们可以看出，这台SQL服务器上支持TCP/IP协议的是1433端口

生成树技术 一、生成树协议简介 为了提高网络可靠性，交换网络中通常会使用冗余链路来解决单点故障问题，但冗余链路会给交换网络带来环路风险，并导致广播风暴以及MAC地址表不稳定等问题，进而会影响到用户的通信质量。生成树协议STP（Spanning Tree Protocol）可以在提高可靠性的同时又能避免环路带来的各种问题。生成树协议主要作用有： 消除环路 通过阻断冗余链路来消除网络中可能存在的环路 链路备份 当活动路径发生故障时，激活备份链路，及时恢复网络连通性 生成树协议主要有STP（801.1d）、RSTP（802.1w）和MSTP（802.1s）三种协议。 二、STP 1. STP 基本概念 STP通过运行STA算法在交换网络中构造一棵树（无环）来消除交换网络中的环路。每个STP网络中，都存在一个根桥，其他交换机为非根桥，根桥位于整个逻辑树的根部，是STP网络的逻辑中心，非根桥是根桥的下游设备。当现有根桥发生故障时，非根桥之间会交互BPDU并重新选举根桥。 端口状态 端口状态 描述 Disable 不参与STP，不转发任何数据和BPDU Blocking 不转发数据，可接收BPDU，不发送BPDU，不学习MAC地址 Listening 不转发数据，可接收BPDU，可发送BPDU，不学习MAC地址 Learning 不转发数据，可接收BPDU，可发送BPDU，学习MAC地址

端口 服务 入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 邮件伪造 53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗 67/68 dhcp服务 劫持/欺骗 110 pop3 爆破/嗅探 139 Samba服务 爆破/未授权访问/远程命令执行 143 Imap协议 爆破 161 SNMP协议 爆破/搜集目标内网信息 389 Ldap目录访问协议 注入/未授权访问/弱口令 445 smb ms17-010/端口溢出 512/513/514 Linux Rexec服务 爆破/Rlogin登陆 873 Rsync服务 文件上传/未授权访问 1080 socket 爆破 1352 Lotus domino邮件服务 爆破/信息泄漏 1433 mssql 爆破/注入/SA弱口令 1521 oracle 爆破/注入/TNS爆破/反弹shell 2049 Nfs服务 配置不当 2181 zookeeper服务 未授权访问 2375 docker remote api 未授权访问 3306 mysql 爆破/注入 3389 Rdp远程桌面链接 爆破/shift后门 4848 GlassFish控制台 爆破/认证绕过 5000 sybase