精华内容
下载资源
问答
  • 应用层常见的协议及对应的端口号

    万次阅读 2016-04-10 21:51:36
    应用层包括所有的高层协议,并且不断有新的协议加入。TCP/IP参考模型中应用层和下层协议之间的关系如下:应用层的许多协议都是基于(C/S client /server)方式的。下面为我们就图片上的应用层协议来进行下简单的介绍...

    在TCP/IP模型中,应用层是最高层。应用层包括所有的高层协议,并且不断有新的协议加入

    TCP/IP参考模型中应用层和下层协议之间的关系如下:

    应用层的许多协议都是基于(C/S client /server)方式的。

    下面为我们就图片上的应用层协议来进行下简单的介绍:
    基于TCP协议的都用C/S方式: **

    **
    这里写图片描述


    一:TELNET (远程登录) (C/S)(tcp)

    *概述:
    远程登录,它是Tnternet中用来进行远程访问的重要工具之一。远程登录功能允许用户与远程计算机进行动态交互,即用自己的键盘,鼠标等输入设备操纵远程计算机,运行远程计算机上的软件,在自己的显示器上了解运行情况,查看运行结果。

    通信过程:
    用户的终端实际上与本地的TELNET客户机程序进行通信,远程主机与远程TELNET服务器进行通信。然后通过TCP进行连接, 客户机与服务器之间采用NVT标准进行通信。

    1:建立与服务器的TCP连接;
    2:从键盘上接收用户输入的字符;
    3:把用户输入的字符串变成标准格式并送给服务器;
    4:从远程服务器接收输出的信息;
    5:把该信息显示在用户的屏幕上。


    二:FTP (文件传送协议)(C/S)(TCP)

    概述:
    文件传输协议,负责将文件从一台计算机传送到另一台计算机上,并且保证其传输的可靠性。
    客户端提出文件传输请求,服务器接收请求并提供服务。首先在本地计算机上启动FTP客户程序,利用他与远程计算机建立连接,远程计算机上的服务端FTP程序被激活。这样本地的FTP程序成为一个客户,而远程FTP程序成为服务器,他们之间通过TCP建立连接,端口号为21.

    FTP协议的客户机与服务器之间需要建立两个连接, 一个用于控制数据传输(端口21), 一个用于数据传输(端口20)。数据连接主要用于数据传输,完成文件内容的传输。控制连接主要用于传输FTP控制命令和服务器的回送消息。
    

    FTP的功能:

    1:可以从本地上传和从服务器下载文件;
    2:能够传输各种类型的文件,包括文件,图片, 视频等;
    3:能够提供对本地和远程计算机的目录操作。
    4:对文件进行改名删除等操作。

    FTP的服务获取有两种方式:一种是通过输入用户名和登录口令, 另一种是输入anonymous作为用户名,邮箱地址作为登录口令进行登录。
    
    FTP客户与服务器之间可以通过命令和回答进行交互。
    

    !FTP的控制与数据连接


    三:SMTP (简单邮件传输协议)(TCP)(C/S)

    概述:
    SMTP协议包括两个标准子集, 一个标准定义电子邮件信息的格式,另一个是传输邮件的标准。在互联网中,电子邮件的传送是依靠SMTP协议进行的。SMTP的主要任务是负责服务器之间的邮件传送,最大的特点是简单。只规定了电子邮件如何在互联网中通过TCP协议在发送方和接收方之间进行传送。

    工作方式:
    基于客户/服务器方式进行的。发送人的主机为客户方,收件人的邮件服务器为服务方。在传送邮件的过程中,需要使用TCP协议进行连接(默认端口号为25)。发送主机先将邮件发送到本地SMTP服务器上,本地SMTP服务器与接收方的邮件服务器建立可靠的TCP连接,从而保证了邮件传输的可靠性。

    注意:
    接收方必须使用POP3协议才能取得自己邮箱中的邮件。

    POP3协议的主要任务是实现用户计算机和邮件服务器的俩节,从邮件服务器的电子邮箱中读取邮件。
    !SNMP邮件传输过程


    四:HTTP (超文本传输协议)(C/S)(TCP)

    详细内容在我的上一个博客里面有详细的介绍:HTTP协议基本知识


    五:DNS (域名解析系统)(UDP)

    概述:
    用域名系统来处理IP地址和主机名之间的转换, 在DNS中主机名即为域名。
    DNS也是一个应用层协议,为了提供主机名到IP地址的转换服务,DNS是运行在UDP协议之上,使用53号端口。

     DNS通常被其他应用层协议(HTTP, SMTP, FTP)所使用, 以便将用户提供的主机名解析为IP地址。
    域名是一种分布式并具有层次结构的命名机制:
    

    例如:www.sina.com.cn, 其中最高域名是cn, 表示这台主机在中国。 第二级域名是com, 表示这个主机属于公司机构; 接下来是sina表示这台主机属于新浪网, 最左边的是www,表示该主机是一台web服务器。人们可以很容易的就记住它的域名,而不用他的IP地址。

    查询方法:

    1:递归解析:
    当收到请求时, 域名服务器应返回所要求的解析结果,不论该服务器是否有相关的信息。该服务器没有相关信息时, 那么就该向其他的服务器进行请求,直到获得结果或者错误信息,然后把结果返回给解析请求者。

    2:重复解析:
    接收到请求时, 域名服务器若有该域名的相关信息,则返回IP地址给解析请求者。若无该域名的相关消息,则该服务器不再进一步向其他域名服务器请求解析,而是返回一个可用的域名服务器的地址给解析请求者,让解析请求这自己去向该域名服务器作进一步的解析请求。

    二者的区别在于:前者将域名解析的工作交给域名服务器完成, 而后者则将主要的工作交给请求域名服务的主机来完成。
    

    六:SNMP (简单网络管理协议)(UDP)

    概述:
    SNMP:“简单网络管理协议”,用于网络管理的协议。SNMP用于网络设备的管理。SNMP的工作方式:管理员需要向设备获取数据,所以SNMP提供了“读”操作;管理员需要向设备执行设置操作,所以SNMP提供了“写”操作;设备需要在重要状况改变的时候,向管理员通报事件的发生,所以SNMP提供了“Trap”操作。
    SNMP被设计为工作在TCP/IP协议族上。SNMP基于TCP/IP协议工作,对网络中支持SNMP协议的设备进行管理。所有支持SNMP协议的设备都提供SNMP这个统一界面,使得管理员可以使用统一的操作进行管理,而不必理会设备是什么类型、是哪个厂家生产的。

    管理方式:
    !SNMP管理方式

    Get:读取网络设备的状态信息
    Set:远程配置设备参数
    Trap:管理站及时获取设备的重要信息


    七:TFTP (UDP)

    概述:
    TFTP协议全称为Trivial File Transfer Protocol。目标是在UDP之上上建立一个类似于FTP的但仅支持文件上传和下载功能的传输协议,所以它不包含FTP协议中的目录操作和用户权限等内容;

    工作流程:
    l server在端口为69的UDP上等待Client发出写文件请求包
    l Client通过UDP发送符合TFTP请求格式的WRQ包给Server。从UDP包角度看,该UDP包的源端口由Client随意选择,而目标端口则是Slient的69。
    l Server收到Client的这个请求包后,需发送ACK给Client。对于写请求包,Server发送的ACK包确认号为0。
    l Client发送DATA数据给Server,Sver接收数据并写文件
    l 当Client发送的DATA数据长度小于512字节时,Server认为这次WRQ请求完成

    优点:
    l 每个数据包大小固定,这样在内存分配处理的时候比较直接
    l 实现简单
    l 每个数据包都有确认机制,可以实现一定程度的可靠性

    缺点:
    l 传输效率不高
    l 滑动窗口机制太简单,并且该窗口仅有一个包的大小
    l 超时处理机制并不完善,RFC1350并没有给出详细的处理机制说明

    展开全文
  • 常见服务及对应的协议端口号

    千次阅读 2020-02-25 23:25:42
    常见服务及对应的协议端口号如下表: 服务 TELNET 不安全的文本传送 SMTP (e-mail) DNS (Domain Name System)域名和IP地址的映射 TFTP ...

    常见服务及对应的协议和端口号如下表:

    服务

    FTP

    文件传输协议

    TELNET

    不安全的文本传送

    SMTP

    (e-mail)

    DNS

    (Domain Name System)域名和IP地址的映射

    TFTP

    (Trivial File Transfer Protocol)

    HTTP

     超文本传送协议 (WWW)

    POP3

     (E-mail) 服务端

    SNMP

    简单网络管理协客户端

    协议

    TCP

    TCP

    TCP

    UDP

    UDP

    TCP

    TCP

    UDP

    端口号

    控制连接端口号21

    数据连接端口号20

    23

    25

    53

    69

    80

    110

    161

    简单记忆方法:

    (1)DU(DNS对应UDP)

    (2)23岁谈(T->TELNET)恋爱,25岁删(S->SMTP)好友,53岁打(D->DNS)电话,80岁(H->HTTP)还要见面。

    (3)默认FTP用TCP20端口进行数据连接;

    ——具体:主动方式用20端口,被动方式由服务器和客户端自行商定。

    展开全文
  • 代理服务器常用以下端口: ⑴. HTTP协议代理服务器常用端口号:80/8080/3128/8081/9080 ⑵. SOCKS代理协议服务器常用端口号...HTTP服务器,默认的端口号为80/tcp(木马Executor开放此端口); HTTPS(securely trans...

    代理服务器常用以下端口:
    ⑴. HTTP协议代理服务器常用端口号:80/8080/3128/8081/9080
    ⑵. SOCKS代理协议服务器常用端口号:1080
    ⑶. FTP(文件传输)协议代理服务器常用端口号:21
    ⑷. Telnet(远程登录)协议代理服务器常用端口:23
    HTTP服务器,默认的端口号为80/tcp(木马Executor开放此端口);
    HTTPS(securely transferring web pages)服务器,默认的端口号为443/tcp 443/udp;
    Telnet(不安全的文本传送),默认端口号为23/tcp(木马Tiny Telnet Server所开放的端口);
    FTP,默认的端口号为21/tcp(木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口);
    TFTP(Trivial File Transfer Protocol),默认的端口号为69/udp;
    SSH(安全登录)、SCP(文件传输)、端口重定向,默认的端口号为22/tcp;
    SMTP Simple Mail Transfer Protocol (E-mail),默认的端口号为25/tcp(木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口);
    POP3 Post Office Protocol (E-mail) ,默认的端口号为110/tcp;
    WebLogic,默认的端口号为7001;
    Webshpere应用程序,默认的端口号为9080;
    webshpere管理工具,默认的端口号为9090;
    JBOSS,默认的端口号为8080;
    TOMCAT,默认的端口号为8080;
    WIN2003远程登陆,默认的端口号为3389;
    Symantec AV/Filter for MSE,默认端口号为 8081;
    Oracle 数据库,默认的端口号为1521;
    ORACLE EMCTL,默认的端口号为1158;
    Oracle XDB(XML 数据库),默认的端口号为8080;
    Oracle XDB FTP服务,默认的端口号为2100;
    MS SQLSERVER数据库server,默认的端口号为1433/tcp 1433/udp;
    MS SQL
    SERVER数据库monitor,默认的端口号为1434/tcp 1434/udp;
    QQ,默认的端口号为1080/udp

    展开全文
  • 端口号 端口说明 攻击方向 21/22/69 FTP/Tftp文件传输协议 允许匿名上传、下载、爆破和嗅探操作 2049 Nfs服务 配置...

    文件共享服务端口

    端口号

    端口说明

    攻击方向

    21/22/69

    FTP/Tftp文件传输协议

    允许匿名的上传、下载、爆破和嗅探操作

    2049

    Nfs服务

    配置不当

    139

    Samba服务

    爆破、未授权访问、远程代码执行

    389

    Ldap目标访问协议

    注入、允许匿名访问、弱口令

    远程连接服务端口

    22

    SSH远程连接

    爆破、SSH隧道及内网代理转发、文件传输

    23

    Telnet远程连接

    爆破、嗅探、弱口令

    3389

    Rdp远程桌面连接

    Shift后门(需要Windows server 2003以下的系统)爆破

    5900

    VNC

    弱口令爆破

    5632

    PyAnywhere

    抓密码、代码执行

    WEB应用服务端口

    80/443/8080

    常见的Web服务端口

    Web攻击、爆破、对应服务器版本漏洞

    7001/7002

    WebLogic控制台

    Java反序列化、弱口令

    8080/8089

    Jboss/Resin/Jetty/Jenkins

    反序列化、控制台弱口令

    9090

    Websphere 控制台

    Java反序列化、弱口令

    4848

    GlassFish控制台

    弱口令

    1352

    Lotus domino 邮件服务

    弱口令、信息泄露、爆破

    10000

    Webmin-Web 控制面板

    弱口令

    数据库服务端口

    3306

    Mysql

    注入、提权、爆破

    1433

    MSSQL数据库

    注入、提权、SA弱口令、爆破

    1521

    Oracle数据库

    TNS爆破、注入、反弹Shell

    5432

    PostgreSQL数据库

    爆破、注入、弱口令

    27017-8

    MongoDB

    爆破、未授权访问

    6379

    Redis数据库

    可尝试未授权访问、弱口令爆破

    5000

    SysBase/DB2数据库

    爆破、注入

    邮件服务端口

    25

    SMTP服务

    邮件伪造

    110

    POP3服务

    爆破、嗅探

    143

    IMAP协议

    爆破

    网络常见端口

    53

    DNS域名系统

    允许区域传送、DNS劫持、缓存投毒、欺骗

    67/68

    DHCP服务

    劫持、欺骗

    161

    SNMP协议

    爆破、收集目标内网信息

    特殊服务端口

    2181

    Zookeeper

    未授权访问

    8069

    Zabbix服务

    远程执行、SQL注入

    512-4

    Linux Rexec服务

    爆破、Rlogin登录

    展开全文
  • 在了解了网络各层职责和基本协议之后,对常见协议及对应端口号做个总结吧~ 协议名称 端口号 基于TCP/UDP HTTP(超文本传输协议) 80 UDP HTTPS(在HTTP基础上添加SSL协议,可以数据加密和身份...
  • 常用端口号及服务文件共享端口远程连接服务端口web应用服务端口数据库服务端口邮件服务端口网络常见协议端口特殊服务端口 在渗透测试过程中,对端口的信息收集是一个重要的步骤,所以了解以下常用端口对应的服务十分...
  • 我们做网络服务的ITer,... 其实去百度一下就知道,我们的端口号总共有65536个,不同的端口提供不同的服务当然对应的协议也有所区分,有面向连接(TCP)也有无面向连接(UDP);其中0-1023端口是作为知名端口号,就...
  • 传输层协议介绍

    2020-10-25 16:36:05
    源端口号:它是 16 位字段,为发送方进程对应的端口号。 目标端口号:它是 16 位字段,对应的是接收端的进程,接收端收到数据段后,根据这个端口号来确定把数据送给哪个应用程序的进程。 序号:当 TCP 从进
  • DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射一个分布式数据库,能够使用户更方便访问互联网,而...DNS协议运行在UDP协议之上,使用端口号53。 主机名到IP地址映射有两种方式...
  • DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射一个分布式数据库,能够使...DNS协议运行在UDP协议之上,使用端口号53。主机名到IP地址映射有两种方式:1)静态映射,每台设备上都配置...
  • TCP/IP详解:协议

    2018-03-22 15:42:29
    1、TCP/IP四层网络模型各层对应的协议:应用层:Telent,FTP,e-mail,SMTP,SNMP运输层:TCP,UDP网络层:IP,ICMP,IGMP链路层:设备...常见的端口号:FTP服务器TCP端口号——21 Telent服务器TCP端口号——23 ...
  • 问题5-7:在TCP报文段首部中只有端口号而没有IP地址。当TCP将其报文段交给IP层时,IP协议怎样知道目的IP地址呢? 问题5-8:在TCP传送数据时,有没有规定一个最大重传次数? 问题5-9:TCP都使用哪些计时器? 问题5-...
  • 3.传输层:TCP协议为了传输方便,将HTTP请求报文进行分割,并在各个报文上打上标记序号及端口号后转发给网络层。 4.网络层:IP协议增加作为通信目的地MAC地址后转发给链路层。 接收端服务器在链路层接收到数据...
  • DNS详解配置

    2014-03-12 23:20:41
    域名解析协议端口号:UDP 53 | TCP 53 BIND: 实现DNS的程序软件 Named:DNS的进程名二、 名称解析: 由某程序在对应的库文件(例如/etc/passwd)中,以关键字为标准查询搜索 找到和关键字匹配的内容。 此程序为网络...
  • 问题1-13:如果用时延带宽积管道来比作传输链路,那么是否宽带链路对应的时延带宽积管道就比较宽呢? 问题1-14:网络的吞吐量与网络的时延有何关系? 问题1-15:什么是“无缝的”、“透明的”和“虚拟的”? 问题1-...
  •  Servlet被服务器实例化后,容器运行其init方法,请求到达时运行其service方法,service方法自动派遣运行与请求对应的doXXX方法(doGet,doPost)等,当服务器决定将实例销毁的时候调用其destroy方法。 与cgi的区别...
  • OPC 配置工具辅助说明,包括配置遇到常见问题处理 通过网络访问力控OPCServer/OPCClient DCOM配置 由于多数OPC程序需要调用操作系统DCOM服务,OPCServer端和OPCClient端运行系统必须支持DCOM,在使用前...
  • /etc/services

    2019-02-18 16:52:00
    /etc/services文件是记录网络服务名和它们对应使用的端口号及协议,很多的系统程序要使用这个文件。一般情况下,不要修改该文件的内容,否则可能会造成端口冲突 常见的服务如下,各个字段分别表示:service-name ...
  • 请设置防火墙开启相应的端口。一般只要在防火墙中允许文件夹和打印机共享服务就可以了。 8.关于共享模式 对共享XP默认只给予来宾权限或选择允许用户更改“我的文件”。Windows 2000操作系统中用户在设置文件夹的...
  • 什么是VLAN

    2013-10-23 09:59:12
    ISL是一个在交换机之间、交换机与路由器之间交换机与服务器之间传递多个VLAN信息VLAN数据流的协议,通过在交换机直接的端口配置ISL封装,即可跨越交换机进行整个网络的VLAN分配和配置。 编辑本段划分VLAN的基本...
  • 常见的针对IPv6扩展头的攻击,主要包括利用分片扩展头发起分片攻击,逃避防火墙/IDS(Intrusion Detection System,入侵检测系统)的检查或者发动DDoS攻击;利用路由扩展头的type 0类型,在网络中发起放大攻击。 ...
  • x-scan-v3.3-cn

    2013-09-23 21:36:56
    剩下的端口设定在前面已经介绍过,一般对于网站服务器,这个端口选取80或者8080,对于某些特殊的服务器也许还有特殊的端口号,那需要通过端口扫描进行寻找。多线程扫描是这个扫描器的一大特色,所谓多线程就是说同时...
  • 这是一个在netty4框架下实现cmpp3.0/cmpp2.0短信协议解析网关端口管理。 代码copy了 huzorro@gmail.com 基于netty3.7cmpp协议解析 huzorro@gmail.com 代码 目前已支持发送和解析长文本短信拆分合并,Wap...
  • X-Scan v3.1

    2018-10-22 08:43:03
    -port : 检测常用服务的端口状态 -ftp : 检测FTP弱口令 -pub : 检测FTP服务匿名用户写权限 -pop3 : 检测POP3-Server弱口令 -smtp : 检测SMTP-Server漏洞 -sql : 检测SQL-Server弱口令 -smb : 检测NT-Server弱...
  •  下面的网络结构是非常常见的: 机器:192.168.0.2发出的Internet数据包,直接发向网关192.168.0.1  以下是“网路岗”启用“虚拟网桥”功能后,数据包走向图:  当“网路岗”主机启用“虚拟网桥”功能后,从...
  • 每个控件都有一个对应的单独的包含该控件源码的DEMO,方便参考使用。同时还提供一个所有控件使用的集成的DEMO。 每个控件的源代码都有详细中文注释,都按照统一设计规范编写,方便学习自定义控件的编写。 每个控件...
  • X-Scan

    千次下载 热门讨论 2008-04-04 15:19:43
    -port : 检测常用服务的端口状态 -ftp : 检测FTP弱口令 -pub : 检测FTP服务匿名用户写权限 -pop3 : 检测POP3-Server弱口令 -smtp : 检测SMTP-Server漏洞 -sql : 检测SQL-Server弱口令 -smb ...
  • 本书附带光盘包括了Redhat Linux系统最新版本,安装方法,还包括了较全面参考。 目录 -------------------------------------------------------------------------------- 第一部分 Linux系统介绍 第一...
  • java 面试题 总结

    2009-09-16 08:45:34
    Servlet被服务器实例化后,容器运行其init方法,请求到达时运行其service方法,service方法自动派遣运行与请求对应的doXXX方法(doGet,doPost)等,当服务器决定将实例销毁的时候调用其destroy方法。 与cgi的区别...

空空如也

空空如也

1 2 3
收藏数 47
精华内容 18
关键字:

常见的协议及对应的端口号