Search Results

机器 poc-proxy 192.168.255.250 Nginx/etc/nginx/vhost IPTables iptables -t nat -L -n -v Chain PREROUTING (policy ACCEPT 17M packets, 1432M bytes) pkts bytes target prot opt in out source destination 51238 3072K DNAT t...

pgsql port is visible by lsof not netstat or ss k8s pod port is visible by netstat not lsof 这种差异主要是因为 netstat 和 lsof 工作原理不同： netstat 的工作方式： 主要通过读取 /proc/net/ 下的网络相关文件 显示的是系统网络栈中的连接信息 更关注传统的网络连接和套接字 lsof 的工作方式： 显示所有打开的文件描述符 包括常规文件、目录、网络套接字等 能看到更底层的文件描述符信息 对...

Configuration /etc/rsyncd.conf ## /etc/rsyncd: configuration file for rsync daemon mode --- ## See rsyncd.conf man page for more options. --- ## configuration example: port = 873 uid = root gid = root use chroot = yes max connections = 50 strict modes...

Nmap Subfinder

背景 在使用 Ansible 安装 K8s 集群的时候，配置了 192.168.88.48 作为 VIP 的地址。 Errorscouldn't get current server API group list: Get "https://kubernetes.example.local:6443/api?timeout=32s": dial tcp 192.168.88.48:6443: i/o timeout 辉哥：RFC 那么多保留地址任选一个也比这个C类好 VIP 用 C 类地址会有概率出问题，是...

TCP/IP pseudo-files are a special feature in Bash that allow you to open network connections using file-like syntax. They're not real files in the /dev directory — rather, Bash internally interprets paths like /dev/tcp/host/port and /dev/udp/host/port to creat...

## 设置本地端口范围为 1024-65000 echo 1024 65000 > /proc/sys/net/ipv4/ip_local_port_range ## 启用 TCP TIME-WAIT 状态的套接字重用 echo 1 > /proc/sys/net/ipv4/tcp_tw_reuse ## 启用 TCP TIME-WAIT 状态的套接字快速回收 echo 1 > /proc/sys/net/ipv4/tcp_tw_recycle ## 设置 TCP FIN 超时时间为 30 秒 echo 3...

Specify Port & Flags tcpdump -i lo -nn -s 0 tcp port 9004 and '(tcp[tcpflags] & (tcp-syn|tcp-rst|tcp-ack) != 0)' -i lo：在本地回环接口 (lo) 上抓包，也就是抓取本机进程之间的 TCP 通信。 -nn：不对地址和端口做反向解析（直接显示数字 IP 和端口号）。 -s 0：设置抓取长度为 0，表示抓取整个数据包（默认只抓前 262 字节）。 tcp port 9004：只抓取目标端口 9004...

本地端口转发 Localhost 访问本地 http://localhost:8080 会转发到 192.168.x.x 的 localhost:8080。 在本机执行ssh -NL 8080:localhost:8080 root@192.168.xx.xx 参数 含义 8080（冒号前） 本地端口，也就是你本机的 8080 端口，会被 SSH 占用并监听 localhost:8080（冒号后） 远程目标地址和端口，SSH 登录的服务器上要访问的服务 数据流示意 你在本机访问 htt...

Time Cost curl -o /dev/null -s -w" time_namelookup: %{time_namelookup}s\n\ time_connect: %{time_connect}s\n\ time_appconnect: %{time_appconnect}s\n\ time_pretransfer: %{time_pretransfer}s\n\ time_starttransfer: %{time_starttransfer}s\n\ ...

Configuration proto tcp-client # 服务器地址和端口 remote xxx xxx remote xxx xxx # remote 建立连接的超时时间 connect-timeout 5 # 保持连接的心跳 keepalive 10 60 参数 生效阶段 功能 是否重连 keepalive 已连接后 心跳检测、保持连接活跃，断开后自动重连 是 connect-timeout 连接建立阶段 尝试连接服务器的超时 否（仅切换 remote） keepal...

Installation apt-get install -y netfilter-persistent apt-get install -y iptables-persistent Usage netfilter-persistent save

/etc/network 是 Debian 体系里“老一代网络配置”的地盘，主要给 ifupdown 用的， 和 netplan / systemd-networkd 是不同年代、不同体系的东西。 Examples post-up 是静态路由，eth1 是三线接口。 # This file is generated from information provided by the datasource. Changes # to it will not persist across an instance r...

SNAT (pf.conf) pf.confscrub-anchor "com.apple/*" nat-anchor "com.apple/*" nat-anchor "kugarocks_nat" rdr-anchor "com.apple/*" dummynet-anchor "com.apple/*" anchor "com.apple/*" load anchor "com.apple" from "/etc/pf.anchors/com.apple" anchor "kugarocks_nat...

SNAT iptables -t nat -A POSTROUTING -d 10.24.0.0/16 -j SNAT --to-source 10.24.1.1 iptables -t nat -A POSTROUTING \ -d 10.24.0.0/16 \ -j SNAT --to-source 10.24.1.1 DNAT iptables -t nat -A PREROUTING -p tcp --dport 30200 -j DNAT --to-destination 10.24.1....