网络端口

Compose负责实现对Docker容器集群的快速编排。定位是 定义和运行多个Docker容器的应用，前身是Fig。 Compose允许用户通过单一docker-compose.yml模板文件(YAML格式)来定义一组相关的应用容器为一个项目。通过子命令对项目中的一组容器进行生命周期管理。 Compose中两个重要概念： 服务（service）：一个应用的容器，实际上可以包含若干运行相同镜像的容器实例。 项目（project）：由一组关联的应用容器组成的一个完整业务单元，在docker-compose.yml文件中定义。 Compose项目由Python编写，实现上调用了Docker服务提供的API来对容器进行管理。因此，只要所操作的平台支持DockerAPI，就可以利用compose进行编排管理。 安装与卸载 Compose支持Linux、macOS、Windows10三大平台。 Compose可以通过Python的包管理工具pip进行安装，也可以直接下载编译好的二进制文件使用，甚至可以直接在Docker容器中运行。 Docker Desktop for Mac/Windows自带docker-compose二进制文件，安装Docker之后可以直接使用。 书上是建议直接下载二进制文件（版本号注意调整成最新）。 curl -L https://github.com/docker

私有ip 私有ip就是局域网中使用的ip地址，国际规定有一部分ip地址是在局域网中使用的 私有ip的范围，也就是不在公网中使用的ip地址范围: 10.0.0.0～10.255.255.255 172.16.0.0～172.31.255.255 192.168.0.0～192.168.255.255 4. 本机ip地址 127.0.0.1表示本机ip地址; 本机域名是localhost; 通过域名可以解析一个ip地址，域名方便大家记忆某台电脑的主机地址 Linux命令(ping, ifconfig) 查看或配置网卡信息：ifconfig ifconfig查看网卡的信息： 测试远程主机连通性：ping 通常用ping来检测网络是否正常 2. 端口号 端口号:使用唯一一个编号来标识端口, 其实就是标识端口的一个编号。 在linux系统中，端口号有65536（2的16次方）个 端口号划分 端口号不是随意使用的，而是按照一定的规定进行分配。 端口号分为知名端口号和动态端口号 3.1 知名端口号（Well Known Ports） 知名端口号: 系统程序使用的端口号 知名端口号是众所周知的端口号，范围从0到1023 80端口分配给HTTP服务 21端口分配给FTP服务 一般情况下，如果一个程序需要使用知名端口的需要有root权限 3.2 动态端口号（Dynamic Ports） 动态端口号:

nmap命令总结 https://www.cnblogs.com/chenqionghe/p/10657722.html 一、nmap是什么 nmap是一款网络扫描和主机检测的非常有用的工具，不局限于仅仅收集信息和枚举，同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。Nmap是一款非常强大的实用工具,可用于： 作用： - 检测活在网络上的主机（主机发现） - 检测主机上开放的端口（端口发现或枚举） - 检测到相应的端口（服务发现）的软件和版本 - 检测操作系统，硬件地址，以及软件版本 - 检测脆弱性的漏洞（nmap的脚本） 二、使用说明 namp [扫描类型] [扫描参数] [hosts 地址与范围] 选项与参数： *** [扫描类型]*** ：主要的扫描类型有下面几种： -sT : 扫描TCP数据包已建立的连接connect() -sS : 扫描TCP数据包带有SYN卷标的数据 -sP : 以ping的方式进行扫描 -sU : 以UDP的数据包格式进行扫描 -sO : 以IP的协议(protocol)进行主机的扫描 [扫描参数]: 主要的扫描参数有几种： -PT : 使用TCP里头的ping的方式来进行扫描，可以获知目前有几台计算机存在(较常用) -PI : 使用实际的ping(带有ICMP数据包的)来进行扫描 -p :

TCP状态 linux查看tcp的状态命令 netstat -nat 查看TCP各个状态的数量 lsof -i:port 可以检测到打开套接字的状况 sar -n SOCK 查看TCP创建的连接数 tcpdump -iany tcp port 9000 对TCP端口9000的进行抓包 网络测试常用命令 1）ping： 检测网络连接的正常与否，主要是测试延时、抖动、丢包率。但是很多服务器为了防止攻击，一般会关闭对ping的相应。so一般作为测试连接通性使用。 ping后会接收到对方发送的回馈信息，其中记录着对方IP和TTL（该字段指定IP被路由器丢弃之前允许通过的最大网段数量）。 TTL是IPv4包头中一个8bit字段，例如IP包在服务器中发送前设置的TTL是64，使用ping后，得到服务器反馈信息，其中TTL为56，说明途中一共经过8道路由器转发，每经过一个路由TTL就减1. 2）traceroute hostname ：raceroute跟踪数据包到达网络主机所经过的路由工具 3）pathping www.baidu.com ：路由跟踪工具，将 ping 和 tracert 结合二者的 功能 4）mtr ： 以结合ping nslookup tracert来判断网络的相关特性 5）nslookup：用于解析域名，一般用来检测本机的DNS设置是否正确 LISTENING

本文链接： https://blog.csdn.net/qq_40036754/article/details/102463099 前言 一、nginx简介 1. 什么是 nginx 和可以做什么事情 Nginx 是高性能的 HTTP 和反向代理的web服务器，处理高并发能力是十分强大的，能经受高负 载的考验,有报告表明能支持高达 50,000 个并发连接数。 其特点是占有内存少，并发能力强，事实上nginx的并发能力确实在同类型的网页服务器中表现较好，中国大陆使用nginx网站用户有：百度、京东、新浪、网易、腾讯、淘宝等。 2.Nginx 作为 web 服务器 Nginx 可以作为静态页面的 web 服务器，同时还支持 CGI 协议的动态语言，比如 perl、php 等。但是不支持 java。Java 程序只能通过与 tomcat 配合完成。Nginx 专为性能优化而开发， 性能是其最重要的考量,实现上非常注重效率 ，能经受高负载的考验,有报告表明能支持高 达 50,000 个并发连接数。 https://lnmp.org/nginx.html 3. 正向代理 Nginx 不仅可以做反向代理，实现负载均衡。还能用作正向代理来进行上网等功能。 正向代理：如果把局域网外的 Internet 想象成一个巨大的资源库，则局域网中的客户端要访 问 Internet

（在拿到webshell的时候，想办法获取系统信息拿到系统权限） 一、通过常规web渗透，已经拿到webshell。那么接下来作重要的就是探测系统信息，提权，针对windows想办法开启远程桌面连接，针对linux想办法使用反弹shell来本地连接。 ① Webshell应该都可以调用系统cmd执行一些简单的命令，那么whoami（查看当前权限），netuser（查看用户/组），systeminfo（查看系统补丁修复情况）等常见命令应该是首先被执行 探测的。 I: 不具备系统权限： ① Serv-U提权，现在很多的webshell都集成了Serv-U一键提权功能，只需要点击一下就拥有了系统权限，简单快速。 ② SQL Server提权，利用webshell的目录翻阅功能，查找网站根目录下的数据库配置文件，以php为例则为config.php；查看文件内容一般都会发现数据库的登陆信息用户名/密码，（密码md5或者其他的加密方式解密一下即可），通过webshell或者数据库端口开放的话利用数据库连接工具Navicat等工具来连接数据库。 连接数据库检查xp_cmdshell是否存在，扩展存储过程是否打开，再利用xp_cmdshell来执行系统命令，添加用户、开启远程桌面等。 常用命令： select count(*) from master.dbo.sysobjectswhere

----tcp（传输 控制 协议）是可靠消息：三次握手（发给对方，对方发给自己，证明对方接到消息，在发给对方，说明自己能接到对方消息，这样就都知道了）：tcp:每发送一次消息，对方都会回复，证明接受到了所以是可靠地；包含许多校验，效率差； ---（UDP：用户 数据报 协议）数据报文服务：消息发送给对方就完事了，不管你是否接收到； 不可靠，但是效率高； -----应用层协议：Http,Ftp,Popj SMTp -----传输层：TCP，ICMP，UDP -----网络层：IP,ARP ; socket是应用层和传输层之间的交互； ---端口：三类：工人端口、注册端口、动态私有端口（这些可以用） ---套接字指的是socket;封装的网络插口； ----服务端：1创建socket,绑定端口和ip;打开监听，接受客户端； ----客户端：创建socket,链接服务器，创建ip端口，进行链接； --服务器端接受科幻段消息时，创建socketProxy对象，占用系统自动分配的 一个端口，发送消息时重新占用新的端口，原来端口继续监听； --说白了，监听端口收到消息创建新的socket对象，并绑定新的端口进行通信 --这个端口就帮死了，传递接受都用这一个端口）， 而监听端口继续监听， public partial class Form1 : Form { List<Socket> list

一、 概述 1. Memcache Memcache(Memcached)是集群环境下的缓存解决方案。 Memcache 是danga.com的一个项目，最早是为 LiveJournal 服务的，目前全世界不少人使用这个缓存项目来构建自己大负载的网站，来分担数据库的压力。它可以应对任意多个连接，使用非阻塞的网络IO。它的工作机制是在内存中开辟一块空间，然后建立一个HashTable，Memcached自管理这些HashTable。 Memcache官方网站： http://www.danga.com/memcached ，更多详细的信息可以来这里了解。 2. 为什么会有Memcache和memcached两种名称 其实Memcache是这个项目的名称，而memcached是它服务器端的主程序文件名，知道我的意思了吧。一个是项目名称，一个是主程序文件名，在网上看到了很多人不明白，于是混用了。 3. 如何在Java开发中使用Memcache 在Java开发中使用Memcache，一般要用到以下几个程序： 1) Memcached 该程序用来在Linux或Windows服务器上建立和管理缓存。 其项目网址为： http://danga.com/memcached/ 。 2) Magent Magent是一款开源的Memcached代理服务器软件

本文背景： TCP/IP 模型很成功，其设计已经经得起多年的磨练。无奈， TCP/IP 协议族是很繁杂的一个模型，为了全面理解它，宜采取先全局后局部的庖丁解牛式。本文从应用的角度试着去理解 TCP/IP 的全貌，配合例子加以讲解。 本文目的： 巩固自己这方面的知识，作为深入 TCP/IP 协议族的基础。 本文内容： 1. TCP/IP 协议族组成 从字面上理解， TCP/IP 协议族只有 TCP 、 IP 协议，其实不然。其真正的名字是 Internet 协议族 (Internet Protocol Suite) 。和大型软件一样，其分为四层：应用层、传输层、网络层、链路层。 每一层的功能和目的都是不一样的，每一层上服务的协议也不是有区别的。从上往下看： 应用层（产生 | 利用数据） 协议： FTP 、 HTTP 、 SNMP( 网管 ) 、 SMTP(Email) 等常用协议； 职责：利用应用层协议发送用户的应用数据，比如利用 FTP 发送文件，利用 SMTP 发送 Email ；由系统调用交给运输层处理。 运输层（发送 | 接收数据） 协议： TCP( 有连接 ) 、 UDP( 无连接 ) ； 职责：负责建立连接、将数据分割发送；释放连接、数据重组或错误处理。 网络层（分组 | 路由数据） 协议： IP 、 ICMP( 控制报文协议 ) 、 IGMP( 组管理协议 ) ； 职责

4.1 Docker镜像介绍 Docker镜像是由文件系统叠加而成。最底端是一个引导文件系统（bootfs），Docker用户几乎不会和引导文件系统有交互，当容器启动后它会被卸载而移动到内存中。 第二层是root文件系统（rootfs），它位于引导文件系统之上。rootfs可以是一种或多种操作系统。rootfs永远是只读状态。 Docker利用联合加载（union mount）技术又会在rootfs层上加载更多的只读文件系统。联合加载指的是一次同时加载多个文件系统，但在外部看起来像是一个文件系统。联合加载会将各层文件系统叠加到一起，这样最终的文件系统会包含所有底层的文件和目录。 Docker将这样的文件系统成为镜像。一个镜像可以放到另一个镜像的顶部。位于下面的镜像成为父镜像，最底部的镜像成为基础镜像。 最后，当从一个镜像启动容器时，Docker会在该镜像的最顶层加载一个读写文件系统。在Docker中运行的程序是在这个读写层中执行的。 当Docker第一次启动一个容器时，初始的读写层是空的。当文件系统发生变化时，这些变化都会应用到这一层上。比如，想修改一个文件，这个文件首先会从该读写层下面的只读层复制到读写层。该文件的只读版本依然存在，但是已经被读写层中的该文件副本隐藏。 这种机制成为写时复制，这也是使Docker强大的技术之一。每个只读镜像都是只读的，并且以后永远不会变化