精华内容
下载资源
问答
  • 如果你的sql server 2000远程连接时,无法打开1433端口,请按照以下顺序进行检查和修正: 1.如果你是win2003,那么一定要安装...也可能服务器端没启用 TCP/IP 协议,或者服务器端没有在 SQL Server 默认的端口1433上监听.
  • 一个由分层的DNS服务器实现分布式数据库;2. 一个使主机能够查询分布式数据库应用协议。DNS协议运行在UDP上,使用53号端口。 与http,FTP,SMTP协议一样,DNS协议是应用层协议,其原因在于:1. 使用客户-服务器...

    DNS:因特网的目录服务

    DNS提供的服务

    DNS是:1.一个由分层的DNS服务器实现的分布式数据库;2. 一个使主机能够查询分布式数据库的应用协议。
    DNS协议运行在UDP上,使用53号端口。

    与http,FTP,SMTP协议一样,DNS协议是应用层协议,其原因在于:1. 使用客户-服务器模式运行在通信的端系统之间;2. 在通信的端系统之间通过下面的端到段运输协议来传送DNS报文。

    考虑当某个用户主机上的一个浏览器(即一个HTTP客户请求URLwww.someschool.edu/index.html页面时会发生什么现象。为了使主机能够请求报文发送到web服务器www.someschool.edu,该用户需要获取其IP地址。做法入下:

    • 同一台用户主机上运行着DNS应用的客户端。
    • 浏览器从上述URL中抽取出主机名www.someschool.edu,并将这台注记名传给DNS应用的客户端。
    • DNS客户向DNS服务器发送一个包含主机名的请求
    • DNS客户最终会收到一份回答报文,其中含有对应于该主机名的IP地址。
    • 一旦浏览器接收到来自DNS的该IP地址,他能够向位于该IP地址的80断后的HTTP服务器进程发起一个TCP连接。

    DNS的工作机理概念

    在单一DNS服务器上运行集中式数据库完全没有可扩展能力。因此,DNS采用了分布式的设计方案。事实上,DNS是一个在因特网上实现分布式数据库的精彩范例。

    分布式、层次数据库

    为了处理扩展性问题,DNS使用了大量DNS服务器,他们以层次方式组织并且分布在全世界范围内。大致来说有3中类型的DNS服务器:根DNS服务器、顶级域(TLD)DNS服务器和权威DNS服务器。

    假定一个DNS客户要决定主机名www.amazon.com的IP地址。粗略说来将发生下列事件:
    客户首先与根服务器之一联系,它将返回顶级域名com的TLD服务器的IP地址。该客户则与这些TLD服务器之一联系,它将为amazon.com返回权威服务器的IP地址。最后该客户与amazon.com权威服务器之一联系,它为主机名www.amazon.com返回其IP地址。
    根服务器->TLD服务器->权威服务器

    • 根服务器:因特网一共有13个根DNS服务器,我们将每个服务器视为单个服务器,但每台服务器都是一个冗余服务器的网络。
    • 顶级域(DNS)服务器。这些服务器负责顶级域名如com、org、net、edu以及所有国家的顶级域名如uk、fr、ca和jp等等
    • 权威DNS服务器 因特网上具有公共可访问主机的每个组织机构必须提供公共可访问的DNS记录,这些记录将这些主机名映射为以IP地址。多数大学和大公司实现和维护他们自己基本和辅助(备份)的权威DNS服务器。
    • 本地DNS服务器:不属于该服务器的层次结构,但是对DNS层次结构是最重要的。每个ISP都有一台本地DNS的服务器。

    DNS缓存

    在一个请求链中,当某DNS服务器接收一个DNS回答时,它能将该回答中的信息缓存在本地存储器中。

    DNS记录和报文

    资源记录(RR)是一个包含了下列字段的4元组(Name,Value,Type,TTL)
    TTL是该记录的生存时间,它决定了资源记录应当从缓存中删除的时间。Name和Value的值取决于Type:

    • 如果Type=A,则Name是主机名,Value是该主机名对应的IP地址
    • 如果Type=NS,则Name是一个域,而Value是个知道如何获得该域中主机IP地址的权威DNS服务器的主机名。
    • 如果Type=CNAME,则Value是别名为Name的主机对应的规范主机名。
    • 如果Type=MX,则Value是个别名为Name的邮件服务器的规范主机名。
    展开全文
  • 端口知识简述

    2019-08-13 16:21:18
    我们在项目实施时候经常会...端口在服务器端和客户端使用也有不同 服务器端: 熟知类端口号 比如: 应用程序或服务 FTP TELNET SMTP DNS TFTP HTTP SNMP 数值端口号 21 ...

    我们在项目实施的时候经常会涉及到端口,下面补充一下端口的知识。

    端口:

    用16位二进制来标识一个端口,端口的取值范围:0~65535

     

    端口在服务器端和客户端使用也有不同

    服务器端:

    熟知类端口号

    比如:

     

    应用程序或服务 FTP

    TELNET

    SMTP DNS TFTP HTTP SNMP
    数值端口号 21 23 25 53 69 80 161

     

    登记端口号

    数值为1024 ~ 49151。这类端口号是为没有熟知端口号的应用程序使用的。使用这类端口号必须在IANA按照规定的手续登记,以防止重复。我们在项目实施过程中,需要使用到端口时,一般就挑选这个范围内的端口号。

     

    客户端:

    取值范围是49152~65535,客户进程运行时会临时选择一个数值,所以也叫临时(短暂)端口号。当服务器进程收到客户进程的报文时,就知道了客户进程所使用的动态端口号。通信结束后,这个端口号可供其他客户进程以后使用。

     

     

    展开全文
  • 端口扫描

    2019-02-23 20:30:00
    有一些服务使用固定的端口号,比如如下的: 21 FTP文件传输协议的命令端口 22 SSH较安全的远程连接协议 23 Telnet 早期的连接服务器软件 25 SMTP邮件传输协议 53 DNS域名解析服务器 80 www服务器 110 pop3...

    一、常用端口

    有一些服务使用固定的端口号,比如如下的:

    21 FTP文件传输协议的命令端口
    22 SSH较安全的远程连接协议
    23 Telnet 早期的连接服务器软件
    25 SMTP邮件传输协议
    53 DNS域名解析服务器
    80 www服务器
    110 pop3邮件接受协议
    443 https有加密安全的www服务器
    3306 mysql

    二、端口扫描工具

    常见的端口扫描工具有nmap,nmap,Metasploit。nmap更慢更全面,zmap则更快更粗略,Metasploit提供多种扫描。

    为什么zmap扫描更快一些,关键性的问题出现在对回复的SYN-ACK进行seq number的校验。传统上就需要记录状态。而ZMap是将对方receiver ip地址进行hash,将其处理保存到了sender port和seq number两个字段中,当SYN-ACK回来的时候,就可以根据sender ip、receiver port、ack number这些字段进行校验。因此避免了状态存储,接近了网络带宽极限。

    nmap使用

    默认使用SYN方式扫描

    扫描单个主机或IP地址

    Screen Shot 2016-01-22 at 11.15.38

    扫描多个IP或子网

    扫描IP地址范围:

    扫描IP地址范围,使用通配符:

    扫描整个子网:

    使用-iL允许nmap从文件中读取主机/IP,在扫描很多主机时很有用。创建一个文件文件,如下:

    扫描文件中的主机:

    三、端口扫描种类

    3.1 ICMP扫描

    ICMP报文格式如下;

    ICMP报文分为两种,差错报文和询问报文。很具报文的作用不同,选项数据也不同。
    可用于ICMP扫描的有如下:
    • ICMP时间戳请求报文,可以向其他机器请求时间
    • ICMP地址掩码请求报文,用于无盘机请求掩码
    • ICMP端口不可达报文,如果收到一份UDP数据报而目的端口与正在使用的端口不符合,则UDP返回一个端口不可达报文
    • ICMP回显请求报文,ping使用的就是这个,也是最常用的
    • 异常IP包,比如伪造IP包的头部长度和IP选项,则会返回ICMP parameter problem error,不同系统和路由器的返回不同,可用于检测OS或网络
    • 超长包,但设置禁止分片,则会收到差错报文
    • 对于目标主机在防火墙内部,则可以构造可能的IP地址列表,逐个发送数据包。对不在其服务范围内的则对方路由器会返回ICMP Host Unreachable或ICMP Time Exceeded,没有收到则被认为IP地址在网络中

     3.2 TCP扫描

    TCP扫描速度慢,且容易留下审计数据,TCP扫描主要有以下几种实现,

    • 直接建立TCP连接
    • SYN扫描,如果发送SYN包的时候,返回RST包,则表示端口不开
    • ACK扫描,不管端口是否打开,都会返回RST,所以不能测试端口是否打开,但是可以用来测试防火墙的策略,时有状态还是无状态,那些端口时被过滤的
    • FIN扫描,如果端口关闭,则收到RST,如果端口打开,则无回复,如果收到ICMP差错报文,则端口状态未知
    • NULL扫描,发送没有任何位的TCP包,如果没有回复,则端口打开,如果有RST包则表示端口关闭
    • x-mas扫描发送一个URG、FIN、PUSH位全部打开的包,同样时没有意义的数据包,结果同NULL

    3.3 UDP扫描

    一般是构造空的UDP包,如果返回ICMP端口不可达,则表示端口时关闭的,如果没有反应,则表示端口可能时开放的

    3.4 空闲扫描

    在IP头中,有一个16位的标识,表示IP的ID,标识(identification)的用途是让目标主机确定一个新到达的分段是哪一个数据流的。同一个数据流所有包都是一个相同的标识。他是可以预测的,增量是固定的(是每次侦听到一个包就增加1吗?)。

    首先找一个空闲机器,不发出或接受任何流量。先和它通信,获得IP的ID增长值,然后假冒空闲机器,想目的机器发出SYN包,则有以下两种情况:

    • 端口打开,则目的机器回复SYN/ACK,然后空闲机器回复RST包
    • 端口关闭,目的主机就不回复SYN/ACK,空闲机器也不回复RST包

    最后检测空闲机器的IP的ID值,如果增长1,则表示后一种情况,增长2表示第一种情况。

    3.5 隐秘扫描

    不容易留下扫描信息,包括了FIN扫描、XMAS扫描、NULL扫描、UDP扫描等。

    四、端口扫描的实现

     原生套接字可以实现。

     
     

    转载于:https://www.cnblogs.com/likaiming/p/10423266.html

    展开全文
  • 一、TCP报文头部简介    ●源、目标端口号字段:占16比特。...在服务器端,每种服务在"众所周知的端口"(Well-Know Port)为用户提供服务。   ●顺序号字段:占32比特。用来标识从TCP源端向TCP目标...

    一、TCP报文头部简介

           

      ●源、目标端口号字段:占16比特。TCP协议通过使用"端口"来标识源端和目标端的应用进程。端口号可以使用0到65535之间的任何数字。在收到服务请求时,操作系统动态地为客户端的应用程序分配端口号。在服务器端,每种服务在"众所周知的端口"(Well-Know Port)为用户提供服务。 

      ●顺序号字段:占32比特。用来标识从TCP源端向TCP目标端发送的数据字节流,它表示在这个报文段中的第一个数据字节。 

      ●确认号字段:占32比特。只有ACK标志为1时,确认号字段才有效。它包含目标端所期望收到源端的下一个数据字节。 

      ●头部长度字段:占4比特。给出头部占32比特的数目。没有任何选项字段的TCP头部长度为20字节;最多可以有60字节的TCP头部。

      ●标志位字段(U、A、P、R、S、F):占6比特。各比特的含义如下:

        ◆URG:紧急指针(urgent pointer)有效。

        ◆ACK:确认序号有效。

        ◆PSH:接收方应该尽快将这个报文段交给应用层。

        ◆RST:重建连接。

        ◆SYN:发起一个连接。

        ◆FIN:释放一个连接。

      ●窗口大小字段:占16比特。此字段用来进行流量控制。单位为字节数,这个值是本机期望一次接收的字节数。

      ●TCP校验和字段:占16比特。对整个TCP报文段,即TCP头部和TCP数据进行校验和计算,并由目标端进行验证。

      ●紧急指针字段:占16比特。它是一个偏移量,和序号字段中的值相加表示紧急数据最后一个字节的序号。  

      ●选项字段:可选字段。包括"窗口扩大因子"、"时间戳"等选项。

     

    二、DNS报文首部

          

      标识ID:16bit,有发出DNS请求的客户端生成,对应的DNS响应报文中也要置同样的ID。

      标志字段:16bit,被划分为如下的若干字段:

          

        ◆QR:0表示查询报文,1表示响应报文

        ◆Opcode:通常值为0(标准查询),其他值为1(反向查询)和2(服务器状态请求)。

        ◆AA:表示授权回答(authoritative answer).

        ◆TC:表示可截断的(truncated)

        ◆RD:表示期望递归

        ◆RA:表示可用递归

        ◆Rcode:返回码,通常为0(NoError)和3(NXDomain)等。

     

    三、TCP协议承载DNS报文的时候,为什么DNS报文头部前面会多出两个字节的长度字段??

      如下图抓包所示:

    1、TCP报文

     

    2、DNS报文

     

    如上图所示,DNS报文的标识ID字段前面,多出了两个字节的DNS报文长度字段?UDP协议承载的DNS报文就没有这两个字段。

    很奇怪,这是何解??

     

    转载于:https://www.cnblogs.com/MerlinJ/p/4046291.html

    展开全文
  • DNS配置及故障排除

    千次阅读 2019-11-16 11:09:18
    DNS 负责解析域名为ip地址,解决ip地址难...服务器端设置就可以将ip地址解析成域名,从而使我们客户端访问web只需要输入域名就可以了. 端口号: TCP 53 UDP 53 DNS种类: 正向域名解析 反向域名解析 端口号: TC...
  • 该DNS客户机向DNS服务器发送一个包含主机名请求。 该DNS客户机最终会收到一份回答报文,其中含有对应于该主机名IP地址。 一旦该浏览器接收到来自DNSIP地址,它就可以向由该IP地址定位HTTP服务器发起一个TCP...
  • 利用DNS域名解析系统进行域名解析,并将域名解析成IP(域名只是一个别名,计算机是只认识IP,所以用DNS解析,如果有端口号就识别端口号,否则进入默认端口) 初识Node.js 基于chrome V8引擎JavaScript(服务器...
  • DNS域名解析系统简介

    2011-11-17 12:17:00
    但计算机在使用TCP/IP通信时是通过IP地址+port端口号来实现,因此,当我们在浏览器键入一个主机名时,最终还需要将它转化为IP地址形式才可以真正访问到源服务器。 /etc/hosts:通过在Client端的...
  • 请设置防火墙开启相应的端口。一般只要在防火墙中允许文件夹和打印机共享服务就可以了。 8.关于共享模式 对共享XP默认只给予来宾权限或选择允许用户更改“我的文件”。Windows 2000操作系统中用户在设置文件夹的...
  • 服务器安装了2个网卡,也就有了2个IP地址,那建立服务器的时候就可以选择侦听的使用的是哪个网络端口了,不过一般的电脑只有一个网络端口,你可以懒点直接写个固定的函数直接获取IP地址System.Net.Dns....
  • 服务器安装了2个网卡,也就有了2个IP地址,那建立服务器的时候就可以选择侦听的使用的是哪个网络端口了,不过一般的电脑只有一个网络端口,你可以懒点直接写个固定的函数直接获取IP地址System.Net.Dns....
  • 引言:DHCP,dynamic host configuration protocol,动态主机配置协议,使用UDP67/68号端口,用来自动给客户端配置TCP/IP信息参数网络协议。这些参数包括,IP地址,子网掩码,缺省网关、DNS服务器。 1 概念 1...
  • DNS查询请求报文需要使用运输层UDP协议,封装成运输层用户数据报,UDP首部源端口号从短暂端口号中挑一个未被占用(pick 49152),用来表示DNS客户端进程,目的端口号设置为53 将UDP用户数据报封装在IP数据报中,...
  • NMAP简单使用

    2019-02-10 16:42:32
    当既扫描TCP端口又扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,和137,同时扫描...
  •  ftp服务器端口号为21 1.FTP: 控制连接与数据连接分开  FTP客户端与FTP服务器通过21联系,并使用TCP为传输协议  客户端通过控制连接获得身份确认 (Client发起TCP控制连接,用户名、口令,明文传输)  ...
  • (2) 在传输层,客户端了浏览器将http会话分成TCP报文段,添加源端口号和目的端口号,源端口号是客户端系统随机分配的端口号,目的端口号是使用熟知端口号80,向下提交给网络层。(3) 在网络层,客户端网络层不...
  • 运输层 1.运输层作用 通信的真正端点并不是主机...服务器端使用的端口号 知名端口(well-known):数值为 0~1023 这些端口被指派给了TCP/IP中最重要的应用程序 FTP(21), DNS(53), HTTP(80), HTTPS(443) 登记端口号:
  • linux运维网络基础

    2018-12-11 20:02:00
    应用客户端使用的端口号一般为系统中未使用的且大于1023的 目的端口号服务器端应用服务的进程,如telnet 23 TCP三次握手过程 DNS解析流程原理 DNS结构: DNS本事是倒挂的树状结构(和linux目录...
  • 计算机网络之UDP

    2019-03-24 19:28:35
    UDP封装格式 8个字节 16位源端口号:发送端的UDP进程端口号 ...DNS服务器支持TCP和UDP两种协议查询方式,而且端口都是53。大多数查询都是UDP查询,一般需要TCP查询有两种情况: ...
  • HTTP

    2019-04-20 18:32:18
    1.URL(统一资源定位符) URL就是使用浏览器访问Web页面时候需要输入网页地址。...端口号:指定服务器连接网络端口号(可选项) 带层次文件路径:指定服务器文件路径来定位特指资源。从...
  • 计算机网络协议

    2021-03-09 22:36:37
    最近准备面试服务器端的开发,准备一些计算机网络协议相关知识 1 计算机常用协议 应用 应用层协议 端口号 传输协议 情况 域名解析 DNS 53 UDP/TCP TCP:区传送(即主DNS和辅助...
  • Linux常用命令总结

    2020-05-28 15:14:52
    查看服务器端口号 #查看所有监听端口 netstat -nupl (UDP类型的端口) netstat -ntpl (TCP类型的端口) a 表示所有 n表示不查询dns t表示tcp协议 u表示udp协议 p表示查询占用的程序 l表示查询正在监听的程序 #查看某...
  • 计算机网络笔记(2)

    2019-04-21 18:36:54
    DNS域名:解析成IP地址,动态域名...目的端口号服务器端应用服务进程telnet(23)。 1.应用层:http(80),telnet(23),ftp(20,21),SMTP(25),pop3(110),TFTP(69) 2.运输层:TCP(传输控制协议,属于面向连...
  • FTP程序上传工具

    2012-12-18 16:13:54
    客户端开始监听端口(x+1),同时向服务器发送一个端口命令(通过服务器的21号命令端口),此命令告诉服务器客户端正在监听的端口号并且已准备好从此端口接收数据。这个端口就是我们所知的数据端口。 3.服务器打开20...
  • 简述HTTP请求过程

    千次阅读 2019-07-16 20:57:24
    用户在浏览器输入一个URL地址,要在服务器端与客户器端建立连接,连接建立需要IP地址和端口号,所以在这之前浏览器通过DNS(域名解析协议)将域名解析成为ip地址,如果url里不包含端口号,则会使用该协议默认端口...
  • 服务器端并不会感知到,延迟到一定时间就会发生超时现象,客户端通常会断开连接。而这时候停滞在途中某个请求,又发送服务器了,假设不是约定“三次握手”,服务器认定客户端此时要...
  • 问题1-3:因特网使用的IP协议是无连接的,因此其传输是不可靠的。这样容易使人们感到因特网很不可靠。那么为什么当初不把因特网的传输设计成为可靠的?在教材中1.2.1节提到这种新型计算机网络必须满足的要求有一条是...

空空如也

空空如也

1 2 3 4 5
收藏数 93
精华内容 37
关键字:

dns服务器端使用的端口号