网络端口

http\ftp\smtp\dns\ssh\dhcp\telnet 一、应用层概念 　　运输层为应用进程提供了端对端的通信服务。但是不同的网络应用进程之间还需要不同的通信规则。因此，在运输层之上还需要有应用层协议。 　　应用层的任务是 通过应用进程间的交互来完成特定网络应用 。应用层协议定义的是 应用进程间的通信和交互的规则 ，对于不同的网络需要使用不同的应用层协议。例如域名系统DNS、支持万维网应用的HTTP协议，支持电子邮件的SMTP协议等等。 　　应用层交互的数据单元称为 报文 。 二、网络应用模型 　　分为两类： 　　①客户服务器（C/S）模型：一个服务器对应多个客户机。 　　②P2P模型：多个用户之间相互对应。 三、域名系统-DNS 　　1.DNS是用来把便于人们使用的 机器名字 转换成 IP地址 。 　　2.域名到IP地址的解析过程：当某一个应用进程需要把主机名解析为IP地址时，该应用进程就 调用解析程序 ，并成为DNS的一个客户；把待解析的 域名放在DNS请求报文中 ，以 UDP用户数据报方式 发给本地域名服务器（使用UDP是为了减少开销）；本地域名服务器在查找域名后，把对应的IP地址放在回答报文中返回。应用进程获得目的主机的IP地址后即可进行通信； 　　3.域名解析过程 　　　　①递归查询（靠别人，少用）：如果主机所询问的本地域名服务器不知道被查询的IP地址

中国人民公安大学 Chinese people ’ public security university 网络对抗技术 实验报告 实验一 网络侦查与网络扫描 学生姓名 宋若禺 年级 2017 区队 网安七区 指导教师 高见 信息技术与网络安全 学院 2019 年 7 月 7 日 实验 任务 总纲 20 19 —2020 学年 第 一 学期 一、实验目的 1 ．加深并消化本 课程 授课内容，复习所学过的 互联网搜索技巧 、 方法和技术 ； 2 ．了解并熟悉 常用搜索引擎、扫描工具、社交网站等互联网资源 ， 对 给定的任务进行搜索、关联、分析 ； 3 ． 达到巩固课程知识和实际应用的目的。 二、实验要求 1 ． 认真阅读每个实验内容，需要截图的题目，需清晰截图并对截图进行标注和说明。 2 ．文档 要求结构清晰 ， 图文 表达 准确，标注规范。 推理 内容客观、合理、逻辑性强。 3 ． 软件工具 可使用 office2003 或 2007 、 Nmap 、等 。 4 ．实验结束后，保留电子文档。 三 、实验步骤 1 ．准备 提前做好实验准备，实验前应把详细 了解实验目的、实验 要求 和实验内容 ，熟悉 并 准备 好实验用的软件工具 ，按照实验内容和要求提前 做好实验 内容 的准备 。 2 ．实验环境 描述 实验所使用的硬件和软件环境 （包括 各种软件工具） ； 开机并启动软件

以 CentOS 为例，简单地总结一下如何配置 SSH 安全访问。 Linux SSH 安全策略一：关闭无关端口 　　网络上被攻陷的大多数主机，是黑客用扫描工具大范围进行扫描而被瞄准上的。所以，为了避免被扫描到，除了必要的端口，例如 Web、FTP、SSH 等，其他的都应关闭。值得一提的是，我强烈建议关闭 icmp 端口，并设置规则，丢弃 icmp 包。这样别人 Ping 不到你的服务器，威胁就自然减小大半了。丢弃 icmp 包可在 iptables 中， 加入下面这样一条： -A INPUT -p icmp -j DROP Linux SSH 安全策略二：更改 SSH 端口 　　默认的 SSH 端口是 22。强烈建议改成 10000 以上。这样别人扫描到端口的机率也大大下降。修改方法： # 编辑 /etc/ssh/ssh_config vi /etc/ssh/ssh_config # 在 Host * 下 ，加入新的 Port 值。以 18439 为例（下同）： Port 22 Port 18439 # 编辑 /etc/ssh/sshd_config vi /etc/ssh/sshd_config #加入新的 Port 值 Port 22 Port 18439 # 保存后，重启 SSH 服务： service sshd restart 　　这里我设置了两个端口

学 号 201721450041 中国人民公安大学 Chinese people ’ public security university 网络对抗技术 实验报告 实验一 网络侦查与网络扫描 学生姓名 陈嘉璐 年级 2017级 区队 网安五区 指导教师 高见 信息技术与网络安全 学院 2017 年 7 月 7 日 实验 任务 总纲 20 17 —20 18 学年 第 一 学期 一、实验目的 1 ．加深并消化本 课程 授课内容，复习所学过的 互联网搜索技巧 、 方法和技术 ； 2 ．了解并熟悉 常用搜索引擎、扫描工具、社交网站等互联网资源 ， 对 给定的任务进行搜索、关联、分析 ； 3 ． 达到巩固课程知识和实际应用的目的。 二、实验要求 1 ． 认真阅读每个实验内容，需要截图的题目，需清晰截图并对截图进行标注和说明。 2 ．文档 要求结构清晰 ， 图文 表达 准确，标注规范。 推理 内容客观、合理、逻辑性强。 3 ． 软件工具 可使用office2003 或 2007 、Nmap 、等 。 4 ．实验结束后，保留电子文档。 三 、实验步骤 1 ．准备 提前做好实验准备，实验前应把详细 了解实验目的、实验 要求 和实验内容 ，熟悉 并 准备 好实验用的软件工具 ，按照实验内容和要求提前 做好实验 内容 的准备 。 2 ．实验环境 描述 实验所使用的硬件和软件环境 （包括 各种软件工具

转载自：http://edu.xvna.com/html/68165.html Socket选择可以指定Socket类发送和接受数据的方式。在JDK1.4中共有8个Socket选择可以设置。这8个选项都定义在java.net.SocketOptions接口中： public final static int TCP_NODELAY = 0x0001 ; public final static int SO_REUSEADDR = 0x04 ; public final static int SO_LINGER = 0x0080 ; public final static int SO_TIMEOUT = 0x1006 ; public final static int SO_SNDBUF = 0x1001 ; public final static int SO_RCVBUF = 0x1002 ; public final static int SO_KEEPALIVE = 0x0008 ; public final static int SO_OOBINLINE = 0x1003 ; 这8个选项除了第一个没在SO前缀外，其他7个选项都以SO作为前缀。其实这个SO就是Socket Option的缩写；因此，在Java中约定所有以SO为前缀的常量都表示Socket选项；当然，也有例外

映射容器端口到宿主主机的实现 默认情况下，容器可以主动访问到外部网络的连接，但是外部网络无法访问到容器。 容器访问外部实现 容器所有到外部网络的连接，源地址都会被NAT成本地系统的IP地址。这是使用 iptables 的源地址伪装操作实现的。 查看主机的 NAT 规则。 $ sudo iptables -t nat -nL ... Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- 172.17.0.0/16 !172.17.0.0/16 ... 其中，上述规则将所有源地址在 172.17.0.0/16 网段，目标地址为其他网段（外部网络）的流量动态伪装为从系统网卡发出。MASQUERADE 跟传统 SNAT 的好处是它能动态从网卡获取地址。 外部访问容器实现 容器允许外部访问，可以在 docker run 时候通过 -p 或 -P 参数来启用。 不管用那种办法，其实也是在本地的 iptable 的 nat 表中添加相应的规则。 使用 -P 时： $ iptables -t nat -nL ... Chain DOCKER (2 references) target prot opt source destination DNAT tcp -- 0.0.0.0

文章博客详见视频 请戳： https://edu.51cto.com/center/course/lesson/index?id=486147 冗余备份的思想 链路冗余：双上行链路，当一条链路出现问题，数据转发会走另外一条链路 设备冗余：当设备出现故障后，数据流量会走另外一台设备进行转发 不足点：当我们关闭stp协议后 冗余备份组网存在环路问题 二层环路所引发的问题  MAC地址表的震荡问题  二层网络出现广播风暴  主机容易收到我们重复的数据帧  会导致我自己电脑CPU直接100% 环路的出现 电脑CPU直接100% 单链路解决二层环路 单链路其实可以解决我们环路的问题 不足点：单链路容易使网络更加脆弱 容易出现链路和设备的单点故障 时势造英雄---STP技术的诞生 问题1：冗余和备份的组网会导致环路的产生 问题2：非冗余和备份的组网会导致单点故障的产生 时势造英雄 研究出一款协议出来，既能够破除环路也能够拒绝单点故障的现象  STP协议的诞生，STP(生成树协议) 回顾一下网络世界里面关于树的一些常见结构 Linux系统 DNS协议 OSPF协议/IS-IS协议等等 STP技术的作用  消除环路：通过阻断冗余链路来消除网络中可能存在的环路。  链路备份：当活动路径发生故障时，激活备份链路，及时恢复网络连通性。 STP技术当中所用到的BPDU报文

vsftpd 服务传输文件 FTP 是一种在互联网中进行文件传输的协议，基于客户端/服务器模式，默认使用20、21 号端口，其中端口20（数据端口）用于进行数据传输，端口21（命令端口）用于接受客户端 发出的相关FTP 命令与参数。FTP 服务器普遍部署于内网中，具有容易搭建、方便管理的特 点。而且有些FTP 客户端工具还可以支持文件的多点下载以及断点续传技术，因此FTP 服务 得到了广大用户的青睐。 vsftpd（very secure ftp daemon，非常安全的FTP 守护进程） 使用Samba 或NFS 实现文件共享 Samba 文件共享支持不通平台之间共享，WINDOWS与LINUX共享。 NFS网络文件共享应用于LINUX与LINUX系统之间共享。 来源： https://www.cnblogs.com/fangbin/p/12007915.html

北京SEO ：互联网是人类历史上最伟大的发明创造之一，而构成互联网架构的核心在于TCP/IP协议。那么TCP/IP是如何工作的呢，我们先从数据包开始讲起。 1、数据包 一、HTTP请求和响应步骤 http请求全过程 请求 响应 以上完整表示了HTTP请求和响应的7个步骤，下面从TCP/IP协议模型的角度来理解HTTP请求和响应如何传递的。 2、TCP/IP概述 我们以RFC 1180中的图作为参考 上图展示了四层TCP/IP协议图，其中network applications是应用程序，属于应用层;TCP和UDP主要是传输数据，属于传输层，TCP确保端对端的可靠传输并尽量确保网络健康运行，而UDP是简单不可靠传输;IP主要解决路由问题，属于网络层;ARP是网络地址转换，主要用来转换IP地址和MAC地址，介于数据链路层和网络层之间，可以看成2.5层;ENET在这里是数据链路层，网卡驱动属于这一层，主要做具体的介质传输，前面示例中的广告请求抓包就是在数据链路层抓取。 值得注意的是，ARP在linux系统里属于网络层，而在RFC里是介于数据链路层和网络层之间。在《TCP/IP详解》一书里，ARP被放到了数据链路层。当解决实际问题的时候，我们应该把ARP放到网络层。 上图给出使用TCPCopy在不同层发包的使用方法。如果TCPCopy从数据链路层发包，由于没有享受到ARP服务

BRIDGE networking : 应用于Docker Application. USER networking : 应用于Docker Application.适合于使用自定义docker网络的情况。 HOST networking : 应用与Docker Application和非Docker Application。 containerPort ： 用于容器部署时，在bridge或者user模式网络下 ，指定容器里面的具体端口。 hostPort ：指服务绑定到主机上的端口，使用bridge或者user网络模式时，通过撇脂port mapping来映射主机端口到容器端口，在host网络模式是，默认要求的端口就是主机端口。注意，只有主机端口可以通过环境变量被获取到。 servicePort ：在marathon里面创建一个新应用时，你可能会分配一个或多个服务给该应用， 可以指定所有的合法端口或者指定为0让marathon来自动分配服务端口。如果你自己指定服务端口，必须确保该端口在所有应用中唯一。 portMapping : 在Docker Bridge模式，portMapping对于需要从外部访问容器内服务来说是必须的，每个端口需要有一条记录，一条记录包含4个元素：host port, container port, service port and protocol。