网络端口

一、SDP协议介绍 SDP 完全是一种会话描述格式 ― 它不属于传输协议 ― 它只使用不同的适当的传输协议，包括会话通知协议（SAP）、会话初始协议（SIP）、 实时流协议（RTSP）、 MIME 扩展协议的电子邮件以及超文本传输协议（HTTP）。SDP协议是也是基于文本的协议，这样就能保证协议的可扩展性比较强，这样就使其具有广泛的应用范围。SDP 不支持会话内容或媒体编码的协商，所以在流媒体中只用来描述媒体信息。媒体协商这一块要用 RTSP 来实现． 二、SDP协议格式 SDP描述由许多文本行组成，文本行的格式为<类型>=<值>，<类型>是一个字母，<值>是结构化的文本串，其格式依<类型>而定。 ＜type＞=<value>[CRLF] 常见的fields有： 三、SDP协议例子： 下面是一个helix 流媒体服务器的RTSP协议中的SDP协议： v=0 //SDP version // o field定义的源的一些信息。其格式为：o=<username> <sess-id> <sess-version> <nettype> <addrtype> <unicast-address> o=- 1271659412 1271659412 IN IP4 10.56.136.37 s=<No title> i=<No author> <No copyright> //session的信息

SFTP协议的工作原理 AS2（Applicability Statement 2）协议是一种应用广泛的企业间B2B通信协议，它被设计用来安全的交换EDI信息，以使交易的双方确保信息交换可靠、安全的完成。AS2协议是基于HTTP/S来进行数据交换。通过使用加密和数据签名传输将数据封装为S/MIME（安全多用途互联网邮件扩展协议）的数据，并且使用MDM（消息处理通知）确保数据在网络上能够安全可靠地传输。下面为AS2通信信息传递的流程图： AS2通信流程图（图片来源：http://www.edinet.cn/EDITransmission/WhatIsAS2.html） 这东西看起来很高端，也很安全，并且通过HTTP/S来传输数据，这个很符合我们的口味。但是，它维护的成本非常高，防火墙设置，AS2配置定期维护变更，传输文件名称长度限制在45bytes以内等等，这一系列配置与限制，不得不让我对这一复杂的协议望而却步。并且银行建议我们去购买成熟的AS2商业套件来与他们对接。这条路径还仅仅只是为上传付款文件到银行而铺设，我们要获取付款确认文件和MT940对账单还是需要通过FTP之类的方式传递给我们。那么，通过这个方案进行直连就太不划算了。 既然AS2不划算，那我们自然就会询问银行是否还有其它的直连方案。银行便给我们SFTP和FTPS这两种方案供我们选择。后来，在聊天的过程中

一．iptables简介 防火墙，其实说白了讲，就是用于实现Linux下访问控制功能的，它分为硬件的或者软件的防火墙两种。无论是在哪个网络中，防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作，这就是防火墙的策略，规则，以达到让它对出入网络的IP、数据进行检测，它的功能十分强大，使用非常灵活，毫不逊色于一些企业级防火墙。 二．Netfilter、table、chains、policy之间的关系。 Netfilter是table的容器，而table（表）是chains（链）的容器，policy（规则）属于chain（链）。 为了方便读者理解，举个例子：如果把Netfilter比作一栋楼，那么他们的关系如下： 三．iptables的工作原理 匹配规则原理图 防火墙规则的执顺序默认是从前到后，遇到匹配规则（不管是deny或者accept）后就不再往下检查，如果遇到不到匹配的规则会继续向下检查直到遇到匹配规则为止，若检查完所有规则还没有匹配就会使用默认规则进行匹配。 iptable表和链的对应关系 防火墙默认使用的是Fileter表，负责过滤本机流入、流出的数据包 INPUT：负责过滤所有目标地址是本机地址的数据包 FORWARD：负责转发流经本机但不进入本机的数据包，起转发的作用 OUTPUT：处理所有从本机发出去的数据包。 PROWARD

lvs简介 ​ Linux 虚拟服务器(Linux Virtual Servers,LVS) 使用负载均衡技术将多台服务器组成一个虚拟服务器。它为适应快速增长的网络访问需求提供了一个负载能力易于扩展，而价格低廉的解决方案。 名词说明 单词 说明 LB 负载均衡器 VIP 负载均衡器IP地址，作为访问入口 CIP 客户端IP RIP 真实服务器地址 RS 真实服务器 LVS结构与工作原理 1、LVS的结构 ​ 虚拟服务器的体系结构如图所示，一组服务器通过局域网或广域网相连接，前端有一个负载调度器(Load Balancer), 负载均衡器将网络请求调度至真实服务器 (Real Server RS)群 上，LVS这种结构对用户来说是透明的，用户访问只能看到一台作为LB的虚拟服务器 (virtual server VS), 当用户请求发往RS， LB根据设定的包转发策略和负载均衡调度算法在转发给RS， RS最终在将用户请求的结果返回。 2、LVS内核模型 ​ 首先lvs是基于tcp四层传输层协议，它根据请求报文的目标IP和PORT将其转发至后端主机集群中的某一台主机(根据挑选算法) 当客户端的请求到达 LB 的内核空间时，首先会到达 PREROUTING链 当内核发现请求数据包的 目的地址是本机 时， 将数据包送往 INPUT链 LVS由 用户空间的 ipvsadm 和

对于没有公网 IP 的内网用户来说，远程管理或在外网访问内网机器上的服务是一个问题。 今天给大家介绍一款好用内网穿透工具 FRP，FRP 全名：Fast Reverse Proxy。FRP 是一个使用 Go 语言开发的高性能的反向代理应用，可以帮助您轻松地进行内网穿透，对外网提供服务。FRP 支持 TCP、UDP、HTTP、HTTPS等协议类型，并且支持 Web 服务根据域名进行路由转发。 ** FRP 的作用 ** 利用处于内网或防火墙后的机器，对外网环境提供 HTTP 或 HTTPS 服务。 对于 HTTP, HTTPS 服务支持基于域名的虚拟主机，支持自定义域名绑定，使多个域名可以共用一个 80 端口。 利用处于内网或防火墙后的机器，对外网环境提供 TCP 和 UDP 服务，例如在家里通过 SSH 访问处于公司内网环境内的主机。 FRP 安装 FRP 采用 Go 语言开发，支持 Windows、Linux、MacOS、ARM等多平台部署。FRP 安装非常容易，只需下载对应系统平台的软件包，并解压就可用。 这里以 Linux 为例，为了方便管理我们把解压后的目录重命名为 frp ： wget https://github.com/fatedier/frp/releases/download/v0.15.1/frp_0.15.1_linux_amd64.tar.gz tar

日期：2019-07-03 21:23:39 更新： 作者：Bay0net 介绍：汇总一下笔记里面的 nmap 使用方式 0x01、 基本信息 Nmap: the Network Mapper - Free Security Scanner Download the Free Nmap Security Scanner for Linux/Mac/Windows 0x02、使用说明 2.1 参数介绍 -iL：扫描文件 -V：输出版本信息 -O：操作系统探测 -R：总是使用域名解析 -f：分片扫描，挺好用 -A：同时输出-O和-sV 的信息 -D：可以指定几个假的 IP，来扫描 -n：不使用域名解析，可以加快速度。 -sV：版本探测 -sS：SYN 扫描 -sT：TCP 扫描 -sU：UDP 扫描 -sF：FIN 扫描 -sP：ping scan -sn: 跳过端口扫描 -P0：不 ping，直接扫描，【默认主机是存活的】 -F：默认扫描 1000 个端口，使用 -F 只扫描 100 个 -oN：输出为普通文件 -oX：输出为 xml 文件  欺骗的艺术 -f; --mtu value---------------- 指定使用分片、指定数据包的 MTU -D decoy1,decoy2,ME------------ 使用诱饵隐蔽扫描 -S IP-ADDRESS-----------

五、建立 TCP客户端 讨论了套接字类的功能后，我们将分析一个完整的 TCP客户端程序。此处我们将看到的客户端程序是一个daytime客户端，它连接到一个daytime服务器程序以读取当前的日期和时间。建立套接字连接并读取信息是一个相当简单的过程，只需要少量的代码。 默认情况下 daytime服务运行在13端口上。并非每台计算机都运行了daytime服务器程序，但是Unix服务器是客户端运行的很好的系统。如果你没有访问Unix服务器的权限，在第七部分我们给出了TCP daytime服务器程序代码--有了这段代码客户端就可以运行了。 DaytimeClient的代码 import java.net.* import java.io.*; public class DaytimeClient { public static final int SERVICE_PORT = 13; public static void main(String args[]) { // 检查主机名称参数 if (args.length != 1) { System.out.println ("Syntax - DaytimeClient host"); return; } // 获取服务器程序的主机名称 String hostname = args[0]; try { //

一：Linux下tomcat服务的启动、关闭与错误跟踪，使用PuTTy远程连接到服务器以后，通常通过以下几种方式启动关闭tomcat服务： 切换到tomcat主目录下的bin目录（cd usr/local/tomcat/bin） 1，启动tomcat服务 方式一：直接启动 ./startup.sh 方式二：作为服务启动 nohup ./startup.sh & 方式三：控制台动态输出方式启动 ./catalina.sh run 动态地显示tomcat后台的控制台输出信息,Ctrl+C后退出并关闭服务 解释： 通过方式一、方式三启动的tomcat有个弊端，当客户端连接断开的时候，tomcat服务也会立即停止，通过方式二可以作为linux服务一直运行 通过方式一、方式二方式启动的tomcat，其日志会写到相应的日志文件中，而不能动态地查看tomcat控制台的输出信息与错误情况，通过方式三可以以控制台模式启动tomcat服务， 直接看到程序运行时后台的控制台输出信息，不必每次都要很麻烦的打开catalina.out日志文件进行查看，这样便于跟踪查阅后台输出信息。tomcat控制台信息包括log4j和System.out.println()等输出的信息。 2，关闭tomcat服务 ./shutdown.sh 3，tomcat运行时jvm内存分配 ⑴开发环境下在myeclipse中配置

常用的端口信息概述 在windows 2000/xp/server 2003中要查看端口，可以使用netstat命令： 依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”，按下回车键后就可以看到以数字形式显示的tcp和udp连接的端口号及状态。 小知识：netstat命令用法 命令格式：netstat -a -e -n -o -s -a 表示显示所有活动的tcp连接以及计算机监听的tcp和udp端口。 -e 表示显示以太网发送和接收的字节数、数据包数等。 -n 表示只以数字形式显示所有活动的tcp连接的地址和端口号。 -o 表示显示活动的tcp连接并包括每个连接的进程id（pid）。 -s 表示按协议显示各种连接的统计信息，包括端口号。 关闭/开启端口 在介绍各种端口的作用前，这里先介绍一下在windows中如何关闭/打开端口，因为默认的情况下，有很多不安全的或没有什么用的端口是开启的，比如telnet服务的23端口、ftp服务的21端口、smtp服务的25端口、rpc服务的135端口等等。为了保证系统的安全性， 们可以通过下面的方法来关闭/开启端口。 关闭端口 比如在windows 2000/xp中关闭smtp服务的25端口，可以这样做：首先打开“控制面板”，双击“管理工具”，再双击“服务”

系统信息 arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2) uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI) hdparm -i /dev/hda 罗列一个磁盘的架构特性 hdparm -tT /dev/sda 在磁盘上执行测试性读取操作 cat /proc/cpuinfo 显示CPU info的信息 cat /proc/interrupts 显示中断 cat /proc/meminfo 校验内存使用 cat /proc/swaps 显示哪些swap被使用 cat /proc/version 显示内核的版本 cat /proc/net/dev 显示网络适配器及统计 cat /proc/mounts 显示已加载的文件系统 lspci -tv 罗列 PCI 设备 lsusb -tv 显示 USB 设备 date 显示系统日期 cal 2007 显示2007年的日历表 date 041217002007.00 设置日期和时间 - 月日时分年.秒 clock -w 将时间修改保存到 BIOS 关机 (系统的关机、重启以及登出 ) shutdown -h now 关闭系统(1) init 0 关闭系统(2) telinit 0 关闭系统(3) shutdown -h hours