映射端口

网络流量及端口分析

冷暖自知 提交于 2020-03-22 03:01:09
查看udp端口方法 lsof -Pln -i udp 使用此方法可以获得无映射的结果 lsof命令参数解释   1) -P :这个选项约束着网络文件的端口号到端口名称的转换。约束转换可以使lsof运行得更快一些。在端口名称的查找不能奏效时,这是很有用的。   2) -n : 这个选项约束着网络文件的端口号到主机名称的转换。约束转换可以使lsof的运行更快一些。在主机名称的查找不能奏效时,它非常有用。   3) -l :这个选项约束着用户ID号到登录名的转换。在登录名的查找不正确或很慢时,这个选项就很有用。   4) +M :此选项支持本地TCP和UDP端口映射程序的注册报告。   5) -i4 :仅列示IPv4协议下的端口。   6) -i6 : 仅列示IPv6协议下的端口。 lsof -i查看开放的端口及服务 列出本机所有开放端口号:lsof -i | grep ":[0-9]\+->" -o | grep "[0-9]\+" -o | sort | uniq 来源: https://www.cnblogs.com/guochunyi/p/5765712.html

Port Forwarding & Port Triggering

眉间皱痕 提交于 2020-03-18 00:49:14
某厂面试归来,发现自己落伍了!>>> 在使用NAT的网络中,内部终端的IP地址为私网地址,发出去的IP包在NAT网关处进行地址转换,以公网地址与外部联系。在转换过程中,网关建立映射 表,并维护对应连接的状态。当来自公网的包返回时,按照目的地址查找映射表,找到对应的私网地址,然后再次转换后发送给内部终端。这样,映射表中条目的增 加是 由内部发往外部的数据流触发的。因此,如果外部想直接访问内部是不可能的。 在实际应用中,被NAT网关隐藏起来的内网很可能架设FTP服务器、HTTP服务器、邮件服务器等等,那么 如何从外部访问这些服务器呢?Port Forwarding提供了这样的机制。 Port Forwarding根据来自公网的IP包的端口,将其转发到指定的内部IP地址上。例如,一个NAT网关的WAN侧地址为123.4.5.6,内部架设 了一台FTP服务器,地址为192.168.0.8,端口21,及一台HTTP服务器,地址为192.168.0.9,端口8080NAT网关(可能是路 由器)上设置Port Forwarding规则: 若Inbound的IP包目的地址为123.4.5.6,端口21,则将其地址转换为192.168.0.8,端口21,然后向内网转发;若 Inbound的IP包目的地址为123.4.5.6,端口80,则将其地址转换为192.168.0.9,端口8080

H3C交换机配置常用命令(转)

狂风中的少年 提交于 2020-03-16 18:46:01
1.配置文件相关命令 [Quidway]display current-configuration //显示当前生效的配置 [Quidway]display saved-configuration //显示flash中配置文件,即下次上电启动时所用的配置文件 <Quidway>reset saved-configuration //重置旧的配置文件 <Quidway>reboot //交换机重启 <Quidway>display version //显示系统版本信息 2.基本配置 [Quidway]super password //修改特权用户密码 [Quidway]sysname //交换机命名 [Quidway]interface ethernet 0/1 //进入接口视图 [Quidway]interface vlan x //进入接口视图 [Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 //配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 //静态路由=网关 2.基本配置 [Quidway]super password //修改特权用户密码 [Quidway]sysname //交换机命名 [Quidway]interface

ssh常用用法小结

怎甘沉沦 提交于 2020-03-16 04:03:11
s sh 常用用法小结 1 、连接到远程主机: 命令格式 : ssh name@remoteserver 或者 s sh remoteserver -l name 说明:以上两种方式都可以远程登录到远程主机, server 代表远程主机, name 为登录远程主机的用户名。 2 、连接到远程主机指定的端口: 命令格式: ssh name@remoteserver -p 2222 或者 ssh remoteserver -l name - p 2222 说明: p 参数指定端口号,通常在路由里做端口映射时,我们不会把 22 端口直接映射出去,而是转换成其他端口号,这时就需要使用 -p 端口号命令格式。 3、通过远程主机 1 跳到远程主机 2 : 命令格式: ssh -t remoteserver1 ssh remoteserver2 说明:当远程主机 remoteserver2 无法直接到达时,可以使用 -t 参数,然后由 remoteserver1 跳转到 remoteserver2 。在此过程中要先输入 remoteserver1 的密码,然后再输入 remoteserver2 的密码,然后就可以操作 remoteserver2 了。 4、通过 SSH 运行远程 shell 命令: 命令格式: ssh -l name remoteserver ‘ command ’ 说明

Ubuntu14 vsftp 的安装和虚拟用户配置

。_饼干妹妹 提交于 2020-03-15 06:22:55
一、介绍 FTP 是 File Transfer Protocol (文件传输协议)的缩写 ,在 Unix/Linux 系统中常用的免费 FTP 服务器软件主要是 VSFTP,vsftp的官方地址:http://vsftpd.beasts.org 1. FTP 的工作模式 FTP工作时会开两个端口,一个命令端口(TCP:21),一个数据端口(TCP:20) 1.主动模式 (Active FTP) 服务器主动连接客户端 FTP 客户端随机开启一个大于1024 的端口 N 向服务器的 21 号端口发起连接,然后开放 N+1 号端口进行监听,并向服务器发出PORT N+1 命令。服务器接收到命令后,会用其本地的 FTP 数据端口(通常是 20 )来连接客户端指定的端口 N+1 ,进行数据传输 通道 client server 命令控制 1088 ------> 21 数据传输 1089 <------ 20 2. 被动模式(Passive FTP) 客户端主动链接服务器端 FTP 客户端随机开启一个大于1024 的端口 N 向服务器的 21 号端口发起连接,同时会开启 N+1 号端口。然后向服务器发送PASV 命令,通知服务器自己处于被动模式。服务器收到命令后,会开放一个大于 1024 的端口 P 进行监听,然后用 PORT P 命令通知客户端,自己的数据端口是 P 。客户端收到命令后

群晖NAS再再折腾

南笙酒味 提交于 2020-03-14 11:47:03
问题 最近电信把我的公网地址收回去了,之前做好的网络端口映射失效了,在公司已经不能愉快地访问家里的网络。原先网络结构示意图如下: (直接访问方案网络结构图) 只需要对电信光猫(也是个路由器)和家用路由器进行端口映射的配置即可,而针对地址是“动态”的这个问题,只需要弄个动态域名解释即可。而现在变成这样: (无公网地址的直接访问方案网络结构图) 电信光猫不具备真正的公网地址了。如何查看自己的光猫是否有公网IP地址?不难,登录到光猫去,看网络状态,会看到它的IP地址: (电信光猫上的地址查询) 然后上www.ip138.com,就能看到自己现在暴露在公网上的IP地址: 看看光猫上的地址和这里显示的地址是否相同,如果相同,那光猫就有公网地址,否则就没有。 回到问题中来,现在电信的路由器不可能给我做端口映射的,那咋弄? 这就是所谓的“内网穿透”技术了。 群晖的方案 就是quickconnect.to了,原理就是NAS主动连接群晖的服务器,而quickconnect.to也是指向群晖的服务器的,群晖再将请求转到NAS去,同事负责将从NAS回复的结果转回给用户。说白了,这个具有公网地址的群晖就起到了一个中介的作用。 (群晖方案网络结构图) 群晖的方案自然是非常简易的,用户甚至都不用了解怎么连接这些细节,只需要注册好账号密码,傻瓜式地打开quickconnect.to即可。 但弊端也很明显

SSL ***技术解析

99封情书 提交于 2020-03-13 19:25:44
SSL ***背景  企业出差员工,需要在外地远程办公,并期望 能够通过Internet随时随地的远程访问企业内部资源 。同时,企业为了 保证内网资源的安全性 ,希望能对移动办公用户进行多种形式的身份认证, 并对移动办公用户可访问内网资源的权限做精细化控制  IPSec、L2TP等先期出现的***技术虽然可以支持远程接入这个应用场景,但这些***技术的组网不灵活;移动办公用户 需要安装指定的客户端软件(SecoClient) ,导致网络部署和维护都比较麻烦; 无法对移动办公用户的访问权限做精细化控制  SSL ***作为新型的 轻量级 远程接入方案,可以有效地解决上述问题,保证移动办公用户能够在企业外部安全、高效的访问企业内部的网络资源  FW作为企业出口网关连接至Internet,并向移动办公用户(即出差员工)提供SSL ***接入服务。移动办公用户使用终端(如便携机、PAD或智能手机)与FW建立SSL ***隧道以后,就能通过SSL ***隧道远程访问企业内网的Web服务器、文件服务器、邮件服务器等资源 传统***存在的问题  IPSec ***可安全 、稳定地在两个网络间传输数据,并保证数据的完整无缺,适用于处理总公司与分公司之间的信息往来及其他 Site-to-Site 应用场景 由于IPSec是基于网络层的协议,很难穿越NAT和防火墙

第八周LINUX学习笔记

强颜欢笑 提交于 2020-03-13 03:28:14
                                    vsftpd丶NFS丶SAMBA nfs基于rpc samba基于cifs(smb) DRBD: ftp:File Transfer protocol 文件传输协议 两个连接: tcp:命令连接 tcp:数据连接 在被动模式下数据传输端口是随机的除非自己指定 主动模式:服务器端通过20端口主动连接客户端, 被动模式:客户端使用自己与服务器端建立连接。 默认情况下FTP协议使用TCP端口中的 20和21这两个端口其中20用于传输数据,21用于传输控制信息。但是,是否使用20作为传输数据的端口与FTP使用的传输模式有关,如果采用主动模式,那么数据传输端口就是20;如果采用被动模式,则具体最终使用哪个端口要服务器端和客户端协商决定。 防火墙上连接追踪 数据要流式化 文本:文件流 二进制 c/s Server: wu-ftpd(华盛顿大学的fdtp) proftpd pureftp vsftpd Very Secure ftpd iis ServU Client: GUI windows flashfxp cuteftp filezilla(开源) linux gftp CLI ftp lftp wget lftpget 用户认证: 系统用户 虚拟用户 hash file mysql 匿名用户 数据传输安全 sftp

Windows终端操作命令结合

为君一笑 提交于 2020-03-12 03:31:52
虽然随着计算机产业的发展,Windows 操作系统的应用越来越广泛,DOS 面临着被淘汰的命运,但是因为它运行安全、稳定,有的用户还在使用,所以一般Windows 的各种版本都与其兼容,用户可以在Windows 系统下运行DOS,中文版Windows XP 中的命令提示符进一步提高了与DOS 下操作命令的兼容性,用户可以在命令提示符直接输入中文调用文件。   CMD命令:开始->运行->键入cmd或command(在命令行里可以看到系统版本、文件系统版本) CMD命令锦集 1. gpedit.msc-----组策略   2. sndrec32-------录音机   3. Nslookup-------IP地址侦测器 ,是一个 监测网络中 DNS 服务器是否能正确实现域名解析的命令行工具。 它在 Windows NT/2000/XP 中均可使用 , 但在 Windows 98 中却没有集成这一个工具。   4. explorer-------打开资源管理器   5. logoff---------注销命令   6. shutdown-------60秒倒计时关机命令   7. lusrmgr.msc----本机用户和组   8. services.msc---本地服务设置   9. oobe/msoobe /a----检查XP是否激活   10. notepad-------

Docker安装 Jdk、Mysql、Nginx、Redis、Tomcat(Linux学习笔录-8)

白昼怎懂夜的黑 提交于 2020-03-11 09:53:25
Docker安装 Jdk、Mysql、Nginx、Redis、Tomcat Docker详解及安装Docker 使用Docker安装环境有什么好处 1.配置镜像加速器 1.打开阿里云网站 2.进行登录,找到容器镜像控制台 3.配置Linux镜像加速器 2.使用Docker安装Jdk8 1.搜索镜像 2.下载镜像 3.启动容器 3.使用Docker安装Mysql 1.查找Mysql 2.下载MySQL5.7版本镜像 3.创建mysql容器 4.使用SQLyou连接Mysql 4.使用Docker安装Nginx 1.下载Nginx镜像,启动Nginx容器 2.外网访问Nginx 5.使用Docker安装Tomcat 1.下载Tomcat镜像,启动Tomcat容器 2.外网访问Tomcat 6.使用Docker安装Redis 1.下载Redis镜像,启动Redis容器 2.使用RedisDesktopManager连接Redis 如果中途报错了怎么办 1.使用Docker自带的logs命令查看容器运行日志 2.推荐解决Docker Bug网站,有问必答 Docker详解及安装Docker Docker详解及安装Docker,解释的非常详细,不是很懂或者不懂的话可以去看一下 使用Docker安装环境有什么好处 1.如果配置镜像加速器,Docker安装环境非常的快 2.mysql