网络端口

Tuxedo 配置维护手册 Tuxedo 作为系统的中间件，其配置主要包括：资源文件的配置和应用环境的配置；其管理和维护主要包括：系统的启动和关闭、日志的跟踪查看工作。 Tuxedo 应用系统的配置 一、应用系统的资源配置，全都包含在两个资源配置文件中（ubbconfig 和dmconfig ），在这两个配置文件中包含了系统所有的应用资源（文件）。 1、 对于ubbconfig文件，可以任意使用一个文件名（如：ubb.txt），使用一种文本编辑工具，将应用系统的资源分类进行配置，相关进程启动数量等等都应该配置在其中，然后设置环境变量TUXCONFIG，使用系统命令：tmloadcf 来将文本文件ubb.txt，转化生成环境变量TUXCONFIG制定的二进制文件。在该文件中主要包含了几个参数的设置：系统所使用的共享内存的键值IPCKEY，针对workstation客户端的监听进程的端口（WSL），多台机器之间互连（登记中心与各网关）的网络地址和端口（NADDR，NLSADDR），数据依赖路由的设定等等。 详细的内容参看《Ubbconfig配置.doc》 参看模版来实现移植或添加应用进程等等。 2、 对于dmconfig文件，可以任意使用一个文件名（如：dm.txt），使用一种文本编辑工具，将应用系统的多域互联及互相调用的关系进行配置，包括多域之间互联的地址和端口，然后使用系统命令

1是物理层：双绞线、光纤、无线电 发射高低信号，也就是一堆二进制 2是链路层：进行数据包的分组，数据包就有意义了。以太网协议报头和数据部分。理论上全世界的计算机都可以借助以太网协议（ethernet）进行通信，相当于全世界在一个局域网当中 3是网络层：ip协议，用来找到网络地址（例外一个局域网），相当于表示教室在哪里，标识子网在哪里 4是传输层：tcp和udp协议，都是基于端口，应用程序会把端口和ip进行绑定（就是监听） ip和端口的绑定就是为了定义互联网中唯一的一个程序 socket是什么 所以我们只需要了解socket的使用方法就可以，不用去管传输层以下的协议。 端口号范围0--65535 0-1024是系统应用的端口 来源： https://www.cnblogs.com/ch2020/p/12518691.html

1.如果你是win2003,那么一定要安装sql的补丁sp3a以上版本SP 检查你的SQL有没有打补丁,没有的话要打上补丁,检查的方法是在查询分析器中运行: select @@version 如果出来的版本号是8.00.760以下,则表明你未安装sp3的补丁,要装上. SQL补丁下载: 全部补丁的位置 http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=9032f608-160a-4537-a2b6-4cb265b80766 注意下载后,执行的时候是解压,要在解压后的目录中执行setup.bat才是真正的安装 2.SQL Server连接中的四个最常见错误: 一."SQL Server 不存在或访问被拒绝" 这个是最复杂的,错误发生的原因比较多,需要检查的方面也比较多. 一般说来,有以下几种可能性: 1,SQL Server名称或IP地址拼写有误 2,服务器端网络配置有误 3,客户端网络配置有误 要解决这个问题,我们一般要遵循以下的步骤来一步步找出导致错误的原因. ============= 首先,检查网络物理连接 ============= ping <服务器IP地址/服务器名称> 如果 ping <服务器IP地址> 不成功,说明物理连接有问题,这时候要检查硬件设备,如网卡,HUB

某厂面试归来，发现自己落伍了！>>> 在使用NAT的网络中，内部终端的IP地址为私网地址，发出去的IP包在NAT网关处进行地址转换，以公网地址与外部联系。在转换过程中，网关建立映射 表，并维护对应连接的状态。当来自公网的包返回时，按照目的地址查找映射表，找到对应的私网地址，然后再次转换后发送给内部终端。这样，映射表中条目的增 加是 由内部发往外部的数据流触发的。因此，如果外部想直接访问内部是不可能的。 在实际应用中，被NAT网关隐藏起来的内网很可能架设FTP服务器、HTTP服务器、邮件服务器等等，那么 如何从外部访问这些服务器呢？Port Forwarding提供了这样的机制。 Port Forwarding根据来自公网的IP包的端口，将其转发到指定的内部IP地址上。例如，一个NAT网关的WAN侧地址为123.4.5.6，内部架设 了一台FTP服务器，地址为192.168.0.8，端口21，及一台HTTP服务器，地址为192.168.0.9，端口8080NAT网关（可能是路 由器）上设置Port Forwarding规则： 若Inbound的IP包目的地址为123.4.5.6，端口21，则将其地址转换为192.168.0.8，端口21，然后向内网转发；若 Inbound的IP包目的地址为123.4.5.6，端口80，则将其地址转换为192.168.0.9，端口8080

原文 by CH_vksec 最近尝试了一些内网端口的转发和内网穿透，现在一起总结一下。 0x01 正向和反向代理 正向代理中，proxy 和 client 同属一个 LAN，对 server 透明； 反向代理中，proxy 和 server 同属一个 LAN，对 client 透明。 实际上 proxy 在两种代理中做的事都是代为收发请求和响应，不过从结构上来看正好左右互换了下，所以把前者那种代理方式叫做正向代理，后者叫做反向代理。 正向代理 (Forward Proxy) Lhost－－》proxy－－》Rhost Lhost 为了访问到 Rhost，向 proxy 发送了一个请求并且指定目标是 Rhost，然后 proxy 向 Rhost 转交请求并将获得的内容返回给 Lhost，简单来说正向代理就是 proxy 代替了我们去访问 Rhost。 反向代理（reverse proxy） Lhost<--->proxy<--->firewall<--->Rhost 和正向代理相反（废话），Lhost 只向 proxy 发送普通的请求，具体让他转到哪里，proxy 自己判断，然后将返回的数据递交回来，这样的好处就是在某些防火墙只允许 proxy 数据进出的时候可以有效的进行穿透 简单区分 正向代理代理的是客户端，反向代理代理的是服务端，正向代理是我们自己 (Lhost) 戴套

内网渗透之端口转发、映射、代理 裁决 / 2019-09-18 09:22:14 / 浏览数 13714 渗透测试 渗透测试 顶(7) 踩(0) 端口转发&端口映射 0x01 什么是端口转发 端口转发（Port forwarding），有时被叫做隧道，是安全壳（SSH）为网络安全通信使用的一种方法。端口转发是转发一个网络端口从一个网络节点到另一个网络节点的行为，其使一个外部用户从外部经过一个被激活的NAT路由器到达一个在私有内部IP地址（局域网内部）上的一个端口。 普通话：端口转发就是将一个端口，这个端口可以本机的端口也可以是本机可以访问到的任意主机的端口，转发到任意一台可以访问到的IP上，通常这个IP是公网ip 0x02 什么是端口映射 端口映射是NAT的一种，功能是把在公网的地址转翻译成私有地址， 采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP，ADSL直接接在HUB或交换机上，所有的电脑共享上网。 普通话：就是映射端口，就是将一个内网端口映射到公网上的某个端口，假设我自己的电脑是在内网中，没有公网 IP，但是我想提供一个端口供其他人使用，这就是端口映射 0x03 区分端口映射和端口转发 端口映射场景： 外网主机A想访问内网主机B上的服务 端口转发场景： 外网主机A已经可以任意内网主机B上的端口，但是无法访问内网主机C上的端口 此时可以将C主机的端口到B主机的端口

1.Zookeeper简介 Zookeeper是一个分布式服务框架，以前是Apache Hadoop 的一个子项目，现在是Apache的一个独立顶级项目，它主要是用来解决分布式应用中经常遇到的一些数据管理问题，如：统一命名服务、状态同步服务、集群管理、分布式应用配置项的管理等。有关分布式的相关问题请查阅上篇博客： 分布式系统问题及解决方案 2.设计目标 ZooKeeper简单。ZooKeeper允许分布式进程通过共享的分层名称空间相互协调，该命名空间的组织方式类似于标准文件系统。名称空间由数据寄存器（在ZooKeeper看来，称为znode）组成，它们类似于文件和目录。与设计用于存储的典型文件系统不同，ZooKeeper数据保留在内存中，这意味着ZooKeeper可以实现高吞吐量和低延迟数。 ZooKeeper特性还包括高性能、高可用性、严格有序。ZooKeeper的性能方面意味着它可以在大型的分布式系统中使用。可靠性方面使它不会成为单点故障。严格有序意味着可以在客户端上实现复杂的同步原语。 ZooKeeper可复制。像它协调的分布式进程一样，ZooKeeper本身也可以在称为集合的一组主机上进行复制。组成ZooKeeper服务的服务器都必须彼此了解。它们维护内存中的状态图像，以及持久存储中的事务日志和快照。只要大多数服务器可用，ZooKeeper服务将可用

1.配置文件相关命令 [Quidway]display current-configuration //显示当前生效的配置 [Quidway]display saved-configuration //显示flash中配置文件，即下次上电启动时所用的配置文件 <Quidway>reset saved-configuration //重置旧的配置文件 <Quidway>reboot //交换机重启 <Quidway>display version //显示系统版本信息 2.基本配置 [Quidway]super password //修改特权用户密码 [Quidway]sysname //交换机命名 [Quidway]interface ethernet 0/1 //进入接口视图 [Quidway]interface vlan x //进入接口视图 [Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 //配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 //静态路由＝网关 2.基本配置 [Quidway]super password //修改特权用户密码 [Quidway]sysname //交换机命名 [Quidway]interface

从零开始入门 K8s | Kubernetes 网络模型进阶 https://www.kubernetes.org.cn/6838.html 2020-03-03 13:57 alicloudnative 分类： Kubernetes教程/入门教程 阅读(1130) 评论(0) 作者 | 叶磊（稻农）阿里巴巴高级技术专家 导读：本文将基于之前介绍的 基本网络模型 ，进行更深入的一些了解，希望给予读者一个更广更深的认知。首先简单回顾一下容器网络的历史沿革，剖析一下 Kubernetes 网络模型的由来；其次会剖析一个实际的实现（Flannel Hostgw），展现了数据包从容器到宿主机的变换过程；最后对于和网络息息相关的 Servcie 做了比较深入的机制和使用介绍，通过一个简单的例子说明了 Service 的工作原理。 Kubernetes 网络模型来龙去脉 容器网络发端于 Docker 的网络。Docker 使用了一个比较简单的网络模型，即内部的网桥加内部的保留 IP。这种设计的好处在于容器的网络和外部世界是解耦的，无需占用宿主机的 IP 或者宿主机的资源，完全是虚拟的。它的设计初衷是：当需要访问外部世界时，会采用 SNAT 这种方法来借用 Node 的 IP 去访问外面的服务。比如容器需要对外提供服务的时候，所用的是 DNAT 技术，也就是在 Node 上开一个端口，然后通过

【FTP介绍】 FTP协议 文件传输协议（英文：File Transfer Protocol，缩写：FTP）是一个应用层协议，是用于在网络上进行文件传输的一套标准协议。 FTP协议概述 FTP服务默认运行在20和21两个端口。端口20用于在客户端和服务器之间传输数据流，而端口21用于传输控制流，通常客户端向FTP服务器的21端口发送指令达完成上传下载文件等其他控制操作。当数据通过数据流传输时，控制流处于空闲状态。而当控制流空闲很长时间后，客户端的防火墙会将其会话置为超时，这样当大量数据通过防火墙时，会产生一些问题。此时，虽然文件可以成功的传输，但因为控制会话，会被防火墙断开；传输会产生一些错误。 FTP用户分类 real帐户: 这类用户是指在FTP服务上拥有帐号。当这类用户登录FTP服务器的时候，其默认的主目录就是其帐号命名的目录。但是，其还可以变更到其他目录中去。如系统的主目录等等。 guest用户: 在FTP服务器中，我们往往会给不同的部门或者某个特定的用户设置一个帐户。但是，这个账户有个特点，就是其只能够访问自己的主目录。服务器通过这种方式来保障FTP服务上其他文件的安全性。这类帐户，在Vsftpd软件中就叫做Guest用户。拥有这类用户的帐户，只能够访问其主目录下的目录，而不得访问主目录以外的文件。 anonymous（匿名）用户: 这也是我们通常所说的匿名访问