网络端口

MAC地址也叫物理地址、硬件地址或链路地址，由网络设备制造商生产时写在硬件内部。IP地址与MAC地址在计算机里都是以二进制表示的，IP地址是32 位的，而MAC地址则是48位的。MAC地址的长度为48位（6个字节），通常表示为12个16进制数，每2个16进制数之间用冒号隔开，如：08: 00:20:0A:8C:6D就是一个MAC地址，其中前6位16进制数08:00:20代表网络硬件制造商的编号，它由IEEE（电气与电子工程师协 会）分配，而后3位16进制数0A:8C:6D代表该制造商所制造的某个网络产品（如网卡）的系列号。只要你不去更改自己的MAC地址，那么你的MAC地 址在世界是惟一的。 MAC地址的作用 IP地址就如同一个职位，而MAC地址则好像是去应聘这个职位的人才，职位可以既可以让甲坐，也可以让乙坐，同样的道理一个节点的IP地址对于网卡是不做 要求，基本上什么样的厂家都可以用，也就是说IP地址与MAC地址并不存在着绑定关系。本身有的计算机流动性就比较强，正如同人才可以给不同的单位干活的 道理一样的，人才的流动性是比较强的。职位和人才的对应关系就有点像是IP地址与MAC地址的对应关系。比如，如果一个网卡坏了，可以被更换，而无须取得 一个新的IP地址。如果一个IP主机从一个网络移到另一个网络，可以给它一个新的IP地址，而无须换一个新的网卡。当然MAC地址除了仅仅只有这个功能还

一、介绍 nc命令，是一个简单可靠地网络工具 二、语法 nc/netcat(选项)(参数) 三、选项 -g<网关>： 设置路由器远程通信网关，最多设置8个； -G<指向器数目>： 设置来源路由指向器，其数值为4的倍数； -h： 在线帮助； -i<延迟秒数>： 设置时间间隔，以便传送信息及扫描通信端口； -l： 使用监听模式，监控传入的资料； -n： 直接使用ip地址，而不通过域名服务器； -o<输出文件>： 指定文件名称，把往来传输的数据以16进制字码倾倒成该文件保存； -p<通信端口>： 设置本地主机使用的通信端口； -r： 指定源端口和目的端口都进行随机的选择； -s<来源位址>： 设置本地主机送出数据包的IP地址； -u： 使用UDP传输协议； -v： 显示指令执行过程； -w<超时秒数>： 设置等待连线的时间； -z： 使用0输入/输出模式，只在扫描通信端口时使用。 四、参数 主机：指定主机的IP地址或主机名称； 端口号：可以是单个整数或者是一个范围。 五、实例： 1、扫描指定端口 [root@s1 ~]# nc -zw 1 192.168.110.58 80 Connection to 192.168.110.58 80 port [tcp/http] succeeded! #查看 192.168.110.58 上的80端口状态 [root@s1 ~]# nc -zw 1

linux下IPTABLES配置详解 -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 24000 -j ACCEPT -A RH-Firewall-1-INPUT -s 121.10.120.24 -p tcp -m tcp --dport 18612 -j ACCEPT 如果你的IPTABLES基础知识还不了解,建议先去看看. 开始配置 我们来配置一个filter表的防火墙. (1)查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain RH-Firewall-1-INPUT (0 references) target prot opt source destination ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT icmp --

这是一个很重要的话题，不仅对 Linux 管理员而言，对于我们大家而言也非常有帮助。我的意思是说对于工作在 IT 基础设施行业的用户来说，了解这个话题也是非常有用的。他们需要在执行下一步操作前，检查 Linux 服务器上某个端口是否开启。 假如这个端口没有被开启，则他们会直接找 Linux 管理员去开启它。如果这个端口已经开启了，则我们需要和应用团队来商量下一步要做的事。 在本篇文章中，我们将向你展示如何检查某个端口是否开启的 3 种方法。 这个目标可以使用下面的 Linux 命令 来达成： nc：netcat 是一个简单的 Unix 工具，它使用 TCP 或 UDP 协议去读写网络连接间的数据。 nmap：（“Network Mapper”）是一个用于网络探索和安全审计的开源工具，被设计用来快速地扫描大规模网络。 telnet：被用来交互地通过 TELNET 协议与另一台主机通信。 如何使用 nc（netcat） 命令 来查看远程 Linux 系统中某个端口是否开启？ nc 即 netcat。netcat 是一个简单的 Unix 工具，它使用 TCP 或 UDP 协议去读写网络连接间的数据。 它被设计成为一个可信赖的后端工具，可被直接使用或者简单地被其他程序或 脚本 调用。 与此同时，它也是一个富含功能的网络调试和探索工具，因为它可以创建你所需的几乎所有类型的连接

防火墙、出入站规则、主机名、hosts映射 文本关键字：防火墙、出入站规则、主机名、hosts映射 一、防火墙 1. 防火墙的作用 说到防火墙，大家多少能够知道，这是一种防御功能，能够起到网络上的防护作用。通常我们可以在系统中直接开启或者关闭防火墙，这将使我们的系统直接暴露在各种***之下，所以一般我们在学习阶段都是在虚拟机中关闭防火墙来模拟大部分软件的远程测试。 另外，除了个人计算机可以对防火墙进行设置外，网络管理员和网络运营商也可以直接对各级硬件设备进行防火墙（网络访问规则）的设置，如：路由器。 2. Windows防火墙开关 打开控制面板：查看方式处可以选择-类别，然后点击网络和Internet 选择：网络和共享中心 选择：Windows防火墙 选择：启用或关闭Windows防火墙 修改后点击确定 3. Linux防火墙开关 在root用户下使用setup命令，通过上下键进行选择，通过tab键快速切换至按钮 进入防火墙配置界面，通过空格键开启和关闭防火墙 修改完成后保存退出，通过这样的方式可以直接永久修改防火墙状态（重启不失效） 二、出入站规则 当我们从一台计算机访问一个网址或一台计算机发送请求时，都要通过一个具体的端口，如http协议（主要基于浏览器软件发起的访问）的默认端口号为：80，可以省略。那么这个过程中由两部分构成：由一台计算机向外发出请求，由目标计算机接收请求

简单来说，在Windows系统下安装各种运行环境的坑简直不要太多了(●￣(ｴ)￣●)，并不仅限于docker、Nginx、PHP、Python等等 ，我会尽详细写出实际过程中遇到的各种各样的奇葩问题 1.docker适用环境 其实docker本身也没有太多在Windows下花功夫。 目前，docker仅支持Linux与Windows企业版、专业版、教育版。ps：家庭版不支持docker ,并且win10下可以安装 docker-for-windows ,这个安装包是 专门适用于win10，安装简单，而对于win7/8则可以使用 Docker Toolbox下载地址 2.Windows下无法对docker容器进行端口访问（端口映射的问题） 1.问题详情 在Windows10系统服务器中安装了docker和docker-compose 并尝试在其中运行Nginx服务，映射也做好 问题：在主机的浏览器中，打开localhost:port无法访问对应的Web服务。 2.问题解析 原因：docker是运行在Linux上的，在Windows中运行docker，实际上还是在Windows下先安装了一个Linux环境，然后在这个系统中运行的docker。也就是说，服务中使用的localhost指的是这个Linux环境的地址，而不是我们的宿主环境Windows10。 3.解决办法

在使用树莓派的时候，我们可能受到这样的事情任务，需要为产品配置防火墙，只允许部分端口访问.....等此类需求。 其实树莓派上面配置基本的防火墙很简单，当然你如果是要精细化的去限制某些具体服务，端口等的访问，那就需要再深入研究一下。 本文简要就Raspberry内置的防火墙ufw设置和启用基本的一些使用做点描述； ufw是一个主机端的iptables类防火墙配置工具，比较容易上手。如果你有一台暴露在外网的树莓派，则可通过这个简单的配置提升安全性。 安装方法 sudo apt-get install ufw 当然，这是有图形界面的(比较简陋)，在新立得里搜索gufw试试…… 使用方法 启用 sudo ufw enable sudo ufw default deny 作用：开启了防火墙并随系统启动同时关闭所有外部对本机的访问（本机访问外部正常）。 关闭 sudo ufw disable 　　 查看防火墙状态 sudo ufw status 　　 开启/禁用相应端口或服务举例 sudo ufw allow 80 允许外部访问80端口 sudo ufw delete allow 80 禁止外部访问80 端口 sudo ufw allow from 192.168.1.1 允许此IP访问所有的本机端口 sudo ufw deny smtp 禁止外部访问smtp服务 sudo ufw

NAT IPv4地址只有32位，最多只能提供大致42.9亿个唯一IP地址，当设备越来越多时，IP地址变得越来越稀缺，不能为每个设备都分配一个IP地址。于是，作为NAT规范就出现了。NAT（Network Address Translation，网络地址转换）是1994年提出的，其当在专用网内部的一些主机本来已经分配到了本地IP地址（即仅在本专用网内使用的专用地址），但现在又想和因特网上的主机通信（并不需要加密）时，可使用NAT方法。每个NAT设备负责维护一个包含本地IP、端口和外网IP、端口的映射表。所有使用本地地址的主机在和外界通信时，都要在NAT路由器上将其本地地址转换成全球IP地址，才能和因特网连接。其大致过程如下： NAT的实现方式有如下三种，即： 静态转换(Static NAT)：将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址； 动态转换(Dynamic NAT)：将内部网络的私有IP地址转换为公用IP地址时，IP地址是不确定的，是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址，当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式； 端口多路复用(Port NAT)：改变外出数据包的源端口并进行端口转换，即端口地址转换

利用NB-IoT技术实现终端数据传送到阿里云服务器 本文使用的是UDP协议 目的：将终端数据从本地发送到服务器上 硬件平台 ：NB_BC35-G无线通信模组，利用USB转串口接到PC上， 软件平台 ：NB-IoT(H)_QNavigator_V1.3（NB-IoT调试工具非常好用），将终端入 网的AT命令都封装在这个软件中（具体流程请看终端入网章节） 。SocketTOOL在服务器端 云平台 ：使用的是阿里云服务器，这个具体要购买选择专用网络，方便设置安全组 NB物联卡 ：买的是移动卡，这个可以去当地运营商买，直接咨询物联卡就可以，没有卖的可以留言【不要忘记写下来，卡到期时间提醒自己】 满足以上要求，接下来就开始玩啦 Step1. ：在阿里云上运行一个UDP服务器程序，主要实现接受数据并将数据返回的功能，需要设置服务端的UDP端口号，我这里设置为全部端口。eg.在服务器端UDPSever开10003端口，在运行程序之前，需要先在阿里云的ECS的安全组中将10003端口放行，如何添加安全组规则可以参考阿里云的安全组帮助文档，附上链接。（https://help.aliyun.com/document_detail/25471.html ）在阿里云服务器实例 设置安全组规则 如下图所示； 图1 安全组放行设置全部端口 图2安全组入方向设置全部协议 （可以自行设置，举例

思科SG300系列三层交换机是针对中小企业设计的一款产品，Marvell 主控和128M Ram,最大支持52个千兆RJ45端口和2个SFP端口，因公司业务需求，最近也进行了解和配置，具体型号为 SG300 – 52 记录下过程，便于参考. 网络拓扑图如下所示： 计划目标：针对不同部门划分不同的VLAN，前期满足能够同时上网的需求，后期需要能够隔离不同部门的资源访问(本次配置操作不涉及)。 因之前未接触CISCO交换机，在参考了网上众多配置后，发现该交换机部分命令和服务并不支持，比如DHCP Server 。所以配置过程以Console 为主，Web界面为辅的方式进行。 配置过程： 1.更改交换机工作模式 交换机自身带有Web界面，英文版，不熟悉的可以通过官方下载固件版本对应的中文语言包进行切换，默认IP地址 192.168.1.254 用户名密码均为cisco 首次登陆后需要修改密码，在管理中将工作模式更改为三层模式，然后重启。 2.为交换机划分VLAN 交换机默认所有端口均属于VLAN1，分别建立 vlan 10 , vlan 20 , vlan 30 。在WEB界面中可以直接配置，但实际操作却发现点击确定提交后，网络会断开，最后还是得以Console 串口线配置。命令如下: # conf t //进入配置模式 # vlan 10 # vlan 20 # vlan 30 /