Windows 系统端口详解 TCP 和 UDP 使用端口号来标识源和目标应用程序。对于典型的客户-服务器协议，通信是由客户端计算机发起的。服务器应用程序通常监听众所周知的 TCP 或 UDP 端口，它们是由 Internet 号码分配机构 (IANA) 分配的，通常称为知名端口。对于源端口，客户端应用程序通常查询操作系统中已不再由其他应用程序占用的动态分配的 TCP 或 UDP 端口。当应用程序请求而后绑定到一个动态分配的端口时，这就是通常所说的通配绑定。

动态分配的端口也称为临时端口。术语“临时”（短暂）并不表示端口的生存期一定很 短。例如，用于超文本传输协议的端口在数据传输完成之后会立即关闭。临时是指，与通常在整个服务器计算机运行期间都保持打开的服务器应用程序端口相比，客 户端应用程序端口的生存期相对较短（至多只在应用程序运行期间保持打开）。

客户端计算机使用临时端口而不是众所周知的端口，以防与可能使用众所周知端口的本 地服务发生冲突。例如，运行 Microsoft Windows XP 的计算机可能会使用 Internet Explorer，还可能运行 Internet 信息服务 (IIS)。当 Internet Explorer 访问网页时，它无法将 TCP 端口 80 用作源端口，因为该本地端口可能已被 IIS 占用。如果两个应用程序都设计成独占使用同一端口，则一次只有其中一个应用程序能够成功运行。

临时端口 在 Microsoft Windows XP 或 Windows Server 2003 中，由 Windows 套接字分配给应用程序的临时 TCP 或 UDP 端口号的最大值是由注册表设置 MaxUserPort 控制，该参数类型为双字节值，位于

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ Tcpip\Parameters注册表子项，默认值为 5000。临时端口从端口号 1025 开始编号。因此，默认情况下，Windows XP 或 Windows Server 2003 会为执行通配绑定的应用程序分配一个范围从 1025 到 5000 的号码。

…… …… 余下全文

Linux下高并发socket最大连接数

2012-06-04 00:00中国IT实验室佚名

.

关键字：Linux

Linux下高并发socket最大连接数所受的限制问题

1、修改用户进程可打开文件数限制

在Linux平台上，无论编写客户端程序还是服务端程序，在进行高并发TCP连接处理时，最高的并发数量都要受到系统对用户单一进程同时可打开文件数量的限制(这是因为系统为每个TCP连接都要创建一个socket句柄，每个socket句柄同时也是一个文件句柄)。可使用ulimit命令查看系统允许当前用户进程打开的文件数限制：

[speng@as4 ~]$ ulimit -n

1024

这表示当前用户的每个进程最多允许同时打开1024个文件，这1024个文件中还得除去每个进程必然打开的标准输入，标准输出，标准错误，服务器监听 socket,进程间通讯的unix域socket等文件，那么剩下的可用于客户端socket连接的文件数就只有大概1024-10=1014个左右。也就是说缺省情况下，基于Linux的通讯程序最多允许同时1014个TCP并发连接。

对于想支持更高数量的TCP并发连接的通讯处理程序，就必须修改Linux对当前用户的进程同时打开的文件数量的软限制(soft limit)和硬限制(hardlimit)。其中软限制是指Linux在当前系统能够承受的范围内进一步限制用户同时打开的文件数;硬限制则是根据系统硬件资源状况(主要是系统内存)计算出来的系统最多可同时打开的文件数量。通常软限制小于或等于硬限制。

修改上述限制的最简单的办法就是使用ulimit命令：

[speng@as4 ~]$ ulimit -n

上述命令中，在中指定要设置的单一进程允许打开的最大文件数。如果系统回显类似于"Operation notpermitted"之类的话，说明上述限制修改失败，实际上是因为在中指定的数值超过了Linux系统对该用户打开文件数的软限制或硬限制。因此，就需要修改Linux系统对用户的关于打开文件数的软限制和硬限制。

…… …… 余下全文

第五章 传输层

5—01 试说明运输层在协议栈中的地位和作用，运输层的通信和网络层的通信有什么重要区别？为什么运输层是必不可少的？

答：运输层处于面向通信部分的最高层，同时也是用户功能中的最低层，向它上面的应用层提供服务 运输层为应用进程之间提供端到端的逻辑通信，但网络层是为主机之间提供逻辑通信（面向主机，承担路由功能，即主机寻址及有效的分组交换）。

各种应用进程之间通信需要“可靠或尽力而为”的两类服务质量，必须由运输层以复用和分用的形式加载到网络层。

5—02 网络层提供数据报或虚电路服务对上面的运输层有何影响？

答：网络层提供数据报或虚电路服务不影响上面的运输层的运行机制。

但提供不同的服务质量。

5—03 当应用程序使用面向连接的TCP和无连接的IP时，这种传输是面向连接的还是面向无连接的？ 答：都是。这要在不同层次来看，在运输层是面向连接的，在网络层则是无连接的。

5—04 试用画图解释运输层的复用。画图说明许多个运输用户复用到一条运输连接上，而这条运输连接有复用到IP数据报上。

5—05 试举例说明有些应用程序愿意采用不可靠的UDP，而不用采用可靠的TCP。

答：VOIP：由于语音信息具有一定的冗余度，人耳对VOIP数据报损失由一定的承受度，但对传输时延的变化较敏感。

有差错的UDP数据报在接收端被直接抛弃，TCP数据报出错则会引起重传，可能带来较大的时延扰动。

因此VOIP宁可采用不可靠的UDP，而不愿意采用可靠的TCP。

5—06 接收方收到有差错的UDP用户数据报时应如何处理？

答：丢弃

5—07 如果应用程序愿意使用UDP来完成可靠的传输，这可能吗？请说明理由

答：可能，但应用程序中必须额外提供与TCP相同的功能。

5—08 为什么说UDP是面向报文的，而TCP是面向字节流的？

…… …… 余下全文

TCP的攻击方式与相关解决办法分析

l  伪造IP地址（TCP欺骗） 

最初，网络监控设备会监测到大量的TCP SYN包从某个主机发往A的登录端口。主机A会回送相应的SYN-ACK包。SYN包的目的是创建大量的与主机A的半开放的TCP连接，从而填满了主机A的登录端口连接队列。 

大量的TCP-SYN包将从主机X经过网络发往主机B，相应地有SYN-ACK包从主机B发往主机X。然后主机X将用RST包作应答。这个SYN／SYN-ACK／RST包序列使得入侵者可以知道主机B的TCP序列号发生器的动作。 

主机A向主机B发送一个SYN包。实际上，这是主机X发送的一个“伪造”包。收到这个包之后，主机B将向主机A发送相应的SYN-ACK包。主机A向主机B发送ACK包。按照上述步骤，入侵主机能够与主机B建立单向TCP连接。

l  SYN Flooding

SYN Flooding是最为有效和流行的一种DoS攻击形式。它利用TCP三次握手协议的缺陷，向目标主机发送大量的伪造源地址的SYN连接请求，消耗目标主机的资源，从而不能够为正常用户提供服务。

在TCP会话初期，有所谓的“三次握手”过程：对每次发送的数据量是怎样跟踪进行协商使数据段的发送和接收同步，根据所接收到的数据量而确定的数据确认数及数据发送、接收完毕后何时撤消联系，并建立虚连接。为了提供可靠的传送，TCP在发送新的数据之前，以特定的顺序将数据包进行编号，并需要等待这些包传送给目标机之后的确认消息。TCP总是用来发送大批量的数据。当应用程序在收到数据后要做出确认时也要用到TCP。由于TCP要时刻跟踪，这需要额外开销，使得TCP的格式有些显得复杂。

TCP三次握手的步骤如下：

(1)设主机A要与主机B通信，要建立一个TCP连接。首先，主机B(在这儿是服务器)，必须先运行一个服务器进程，发出一个“被动找开”命令给TCP。之后服务器进程便不断探测端口，看是否有客户进程有连接请求。并处于“听”状态。客户端主机A的应用进程，向其TCP发“主动打开”命令，指明要与某个IP地址的某个端口建立TCP连接。第一次主机A的TCP便向主机B的TCP发出连接请求报文。TCP报文中指明了要连接的IP地址(隐含TP数据报指明)和端口号，设置能够接受的TCP数据段最大值，以及一些用户数据，SYN=1，ACK=0。这称为“第一次握手”。

…… …… 余下全文

Windows Server 20## R2修改远程桌面连接数

计算机---属性---远程设置---勾选"允许运行任意版本远程桌面的计算机连接(较不安全)"……

　　第一步：开启远程桌面:

　　计算机---属性---远程设置---勾选"允许运行任意版本远程桌面的计算机连接(较不安全)"

　　第二步：设置远程桌面连接最大数量

　　控制面板-->管理工具-->远程桌面服务-->远程桌面会话主机设置-->去掉"限制每个用户只能进行一个会话"勾选,最后双击连接中的RDP-Tcp---网络适配器--最大连接数 修改为2 此时的同时远程桌面连接的数量即设置为2。

Windows Server 20## R2修改远程桌面端口号

修改服务器端的端口设置 ，注册表有2个地方需要修改。 
第一:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal 
Server\Wds\rdpwd\Tds\tcp] 
PortNumber值，默认是3389，修改为自定义的端口。
第二： 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]  
PortNumber值，默认是3389， 修改为自定义的端口

…… …… 余下全文

目录： ............................................................................................................ 错误！未定义书签。

1、关于文件数的一些操作 ............................................................................................................. 1

2、Linux下高并发socket最大连接数所受的限制问题 ............................................................... 2

1、关于文件数的一些操作

Linux下查看进程打开的文件句柄数

---查看Linux系统默认的最大文件句柄数，系统默认是1024

# ulimit -n

1024

----查看当前进程打开了多少句柄数

# lsof -n|awk '{print $2}'|sort|uniq -c|sort -nr|more

131 24204

57 24244

57 24231 ........

其中第一列是打开的句柄数，第二列是进程ID。

---可以根据ID号来查看进程名。

# ps aef|grep 24204

nginx 24204 24162 99 16:15 ? 00:24:25 /usr/local/nginx/sbin/nginx -s

---用这个命令查看进程3226打开的文件信息。

#lsof -p 3226

--- 设置

Linux有硬性限制和软性限制。可以通过ulimit来设定这两个参数。方法如下，以root用户运行以下命令：

# ulimit -HSn 4096

…… …… 余下全文

第五章 传输层

5—01 试说明运输层在协议栈中的地位和作用，运输层的通信和网络层的通信有什么 重要区别？为什么运输层是必不可少的？

答：运输层处于面向通信部分的最高层，同时也是用户功能中的最低层，向它上面的应 用层提供服务

运输层为应用进程之间提供端到端的逻辑通信，但网络层是为主机之间提供逻辑 通信（面向主机，承担路由功能，即主机寻址及有效的分组交换）。

各种应用进程之间通信需要“可靠或尽力而为”的两类服务质量，必须由运输 层以复用和分用的形式加载到网络层。

5—02 网络层提供数据报或虚电路服务对上面的运输层有何影响？

：网络层提供数据报或虚电路服务不影响上面的运输层的运行机制。但提供不同的服务质量。

5—03 当应用程序使用面向连接的TCP和无连接的IP时，这种传输是面向连接的还是 面向无连接的？

答：都是。这要在不同层次来看，在运输层是面向连接的，在网络层则是无连接的。

5—04 试用画图解释运输层的复用。画图说明许多个运输用户复用到一条运输连接上 ，而这条运输连接有复用到IP数据报上。

5—05 试举例说明有些应用程序愿意采用不可靠的UDP，而不用采用可靠的TCP。 答：VOIP：由于语音信息具有一定的冗余度，人耳对VOIP数据报损失由一定的承受度， 但对传输时延的变化较敏感。有差错的UDP数据报在接收端被直接抛弃，TCP数据报出错则会引起重传，可能带来较大的时延扰动。因此VOIP宁可采用不可靠的UDP，而不愿意采用可靠的TCP。

5—06 接收方收到有差错的UDP用户数据报时应如何处理？

答：丢弃

5—07 如果应用程序愿意使用UDP来完成可靠的传输，这可能吗？请说明理由 答：可能，但应用程序中必须额外提供与TCP相同的功能。

5—08 为什么说UDP是面向报文的，而TCP是面向字节流的？

答：发送方 UDP 对应用程序交下来的报文，在添加首部后就向下交付 IP 层。UDP 对 应用层交下来的报文，既不合并，也不拆分，而是保留这些报文的边界。接收方 UDP 对 IP 层交上来的 UDP 用户数据报，在去除首部后就原封不动地交付上层的应用进程，一次交付一个完整的报文。发送方TCP对应用程序交下来的报文数据块，视为无结构的字节流（无边界约束，课分拆/合并），但维持各字节

…… …… 余下全文