常见协议以及对应端口
 
协议
端口
FTP协议：文件传输协议，用户使用FTP客户端通过FTP协议访问FTP服务器上的文件资源
20/21
SSH协议：安全外壳协议，专为远程登录会话和其他网络服务提供的安全性协议。能够避免中间人攻击，DNS欺骗，IP欺骗等
22
Telnet协议：Internet远程登陆服务的标准协议和主要方式
23
SMTP协议：简单邮件传输协议，提供可靠且有效的电子邮件传输的协议，是建立在FTP文件传输服务上的一种邮件服务
25
whois协议：查询域名或者IP所有者信息的传输协议
63
DNS：域名解析协议，是将域名和IP地址相互映射的一个分布式数据库
53
DHCP：动态主机配置协议，用来给局域网客户机分配IP地址与子网掩码
67/68
HTTP协议：超文本传输协议，请求-响应协议
80
POP3：邮局协议版本3，于支持使用客户端远程管理在服务器上的电子邮件
110
HTTPS协议： 由 HTTP 加上 TLS/SSL协议构建的可进行加密传输、身份认证的网络协议
443
IMAP协议：交互邮件访问协议，邮件客户端通过它从邮件服务器上获取或下载邮件
143
SNMP:简单网络管理协议
161
远程桌面连接
3389
MSQLL：数据库服务器，用于建立，使用和维护数据库
1433
MYSQL数据库：关系型数据库管理系统
3306
Oracle数据库：关系数据库管理系统
1521
HTTP协议与HTTPS协议的区别
 
 
 
HTTP是明文传输的，如果黑客在传输过程中进行网络嗅探，中间人攻击来修改客户端与服务端之间的数据或者是在传输数据中恶意插入代码给其植入木马等，极度不安全。
 
 
 
 
HTTPS 协议是由 HTTP 加上 TLS/SSL协议构建的可进行加密传输、身份认证的网络协议，主要通过数字证书、加密算法、非对称密钥等技术完成互联网数据传输加密，实现互联网传输安全保护。通过传输加密和身份认证保证了传输过程的安全性。
 
 
对称加密：
 
 
 
通过加密算法使用密钥对数据进行加密，同样的也通过与之相对应的解密算法使用相同的密钥对数据进行解密。
 然而，由于用户数量的不确定性，对称加密中的密钥是唯一的，即任何一个用户都可获取当然也包括黑客，可见此加密方法不可靠。
 
 
非对称加密：
 
 
 
同样是通过密钥对数据进行加密与解密，改变的是存在两种密钥，公钥与私钥，公钥加密则对应私钥解密，私钥加密则对应公钥解密，任何客户端均可获取公钥，而私钥只有服务端拥有。
 
 
 
 
过程：客户端首先向服务端索要公钥，获取后就通过公钥将其要传输的数据进行加密，到达服务端后，服务端使用私钥对其进行解密获取数据。由于黑客无法获取私钥于是其无法获得客户端向服务端发送的数据。
 
 
 
 
但问题又来了，此时服务端应该向客户端返回数据了，那么使用什么对返回的数据进行加密呢？
 如果使用公钥，由于客户端没有私钥，无法获取，而如果使用私钥，虽然客户端能够使用公钥进行解密，但同样的黑客也拥有公钥同样可以获取数据。
 可见此加密方法只有当客户端向服务端发送数据时是安全的，而当服务端向客户端发送数据时仍存在被黑客侵入的可能。
 
 
对称加密+非对称加密：
 
 
 
改进：客户端与服务端共同商议将开始客户端向服务端发送的经过公钥加密的数据作为之后传输数据时的“私钥”，这样黑客由于并未参与其中的数据传输则不会得知此“私钥”，于是不能侵入。
 即开始时使用非对称加密，此后为对此加密。
 
 
 
 
问题又来了：黑客可以直接截断开始时客户端向服务端索要公钥的过程，即充当一个中间人，对客户端，黑客冒充自己的公钥为服务端的公钥发给客户端；而自己又冒充客户端与服务端进行数据传输；于是黑客能够获取所有客户端以及服务端之间的所有数据并且可以任意更改，即中间人攻击。
 怎么解决呢？你开始截断，那我就堵你开始这个门。
 
 
对称加密+非对称加密+CA证书
 
 
 
在CA内部，也存在着公钥以及私钥，其通过一定的算法使用去的私钥对服务端本身将要发给客户端的公钥进行加密，生成一个license。之后客户端向服务端索要的不再是服务端本身的公钥而是这个license，之后的过程与上面一样。不同的是，当黑客想充当中间人时，此时的license就是不安全的，客户端也会检测到，给予提醒与警告，从而推测出可能有黑客搞鬼。
 
 
—————————————————————————————
 
DHCP 动态主机配置协议
 
 
 
为网络内主机提供动态地址分配服务。
 当一个DHCP客户机想要一个IP地址时，就会以广播的形式向DHCP服务器发送“我想要一个IP地址”，于是就会有许多DHCP服务器向此客户机提供给可用的IP，DHCP客户机经过选择之后就拿到了一个IP地址，最后再经过DHCP服务器确认即可。
 
 
DNS 域名解析协议
 
 
 
域名只是为了便于人们记忆而起的一个名字，网络通讯大部分是基于TCP/IP的，而TCP/IP是基于IP地址的，在报文中，首部的源地址与目的地址均是IP地址，所以计算机在网络上进行通讯时只能识别IP地址，而不能认识域名。于是就需要进行域名解析。
 
 
 
 
当访问一个域名时，首先会在自己本机的DNS缓存上查看是否有此域名的IP，如果没有，进一步在系统配置的DNS服务器上查看，如果还没有，再进一步在通过根DNS服务器查找此域名的IP存在于哪台DNS服务器上，确定后，即可获知此域名的IP地址。
 
 
 
 
PS：DNS不光是能够将域名解析为IP，其也可以进行域名与域名，域名与URL等的解析。这里不再深究。
 
 
ARP 地址解析协议
 
 
 
是根据IP地址获取物理地址的一个协议，每个主机都设有一个ARP高速缓存，其中包含一个从IP地址到物理地址的一张映射表，且该表会实时动态更新
 
 
 
 
前面我们说过，IP地址是一个抽象地址，只有MAC地址才能够在通信中传输，于是就需要ARP协议来帮助我们获取MAC地址。
 
 
 
 
在同一个局域网中，当1号主机想向2号机发送数据时，首先会在自己的ARP缓存中查看2号机的Mac 地址，然后将其写入Mac帧，然后把该Mac帧发往2号机。
 
 
 
 
如果1号机与2号机不属于同一局域网，则该表中就没有2号机IP与其Mac 地址的映射，那么就需要通过路由器发送到目的地。
 
 
—————————————————————————————
 
TCP 协议 - 三次握手 四次挥手
 
以访问百度为例：
 
 
 
三次握手：建立连接
 先由客户端的内核传输控制层产生的一个数据包（syn),均是双方内核在沟通，百度收到syn数据包，会给客户端返回一个syn+ack的确认包；之后客户端的传输控制层再次给百度返回一个ack确认包，即完成了三次握手。；
 
 
三次握手之后，双方就会 开辟资源，进行 数据交互
 
 
 
四次挥手：释放连接
 客户端向服务端发送fin包，服务端返回fin+ack包（表明知道了消息，但并未同意），同意后返回一个fin包，等待客户端再返回一个ack包给服务端端之后，即完成了四次分手，目的是不要让对方的资源随意释放。
 
 
本质上来讲，就是 确认机制
 
TCP 传输控制协议 与 UDP 用户数据报协议
 
TCP与UDP是传输层的两种传输协议
 
 
 
UDP 在传送数据之前不需要先建立连接，发送数据结束后也不需要释放连接，无确认机制，其提供的是无连接的服务，不可靠的，网络开销小，速度快；
 TCP 在传送数据之前必须先建立连接，并且数据传送结束后还要释放连接，它提供的是面向连接的服务；提供可靠交付；提供全双工通信；面向字节流;
 
 
今天的内容就到这里啦！感谢观看

                                    常见的网络协议\端口号
 
一、端口的分类
 
<一>根据端口性质来分
 
1、公认端口（常用端口）：0-1024
 
它们紧密绑定于一些特定的服务。通常这些端口的通信明确表明了某种服务的协议。这些端口是不可以重新定义它的作用对象。如80端口实际上总是HTTP通信所使用的，而23号端口是Telnet服务专用的。这些端口通常不会像木马这样的黑客程序使用。
 
2、注册端口：1025-49151
 
它们松散地绑定于一些服务。这些端口同样用于许多其他目的。这些端口没有明确的服务对象，不同程序可根据实际需要自己定义。
 
3、动态和/或私有端口：49152-65535
 
<二>根据所提供的服务方式来分
 
1、TCP协议端口：
 
直接与接收方进行的连接，发送信息以后，可确认信息是否到达。
 
2、UDP协议端口：
 
不是直接与接收方进行的连接，只管把信息放在网上发出去，而不管信息是否到达。
 
二、计算机网络七层模型中对应的协议
 
应用层：用户接口（FTP、Telnet、SMTP、HTTP、RIP、NFS、DNS）
表示层：定义数据格式（JPEG、ASCLL、GIF、DES、MPEG）
会话层：定义了开始、控制、结束一个会谈（RPC、SQL、NFS）
传输层：差错恢复、数据包的重新排列（TCP、UDP、SPX）
网络层：端到端的包定义（IP、IPX、路由器和三层交换机工作、ICMP协议、ARP协议、RARP协议）
数据链路层：IEEE802.3/.2、HDLC、PPP、ATM
物理层：机械特性、电器特性、功能特性、过程特性RS232、V.35、RJ-45、FDDI
使用TCP协议常见端口主要有以下几种：
 
（1）FTP——文件传输协议——21号端口
 
（2）Telnet——远程登陆协议——23号端口
 
（3）SMTP——简单邮件传送协议——25号端口
 
（4）POP3——接收邮件——110号端口
 
（POP3仅仅是接收协议，POP3客户端使用SMTP向服务器发送邮件。）
 
使用UDP协议常见端口主要有以下几种：
 
（1）HTTP——超文本传输协议——80号端口
 
（2）DNS——域名解析服务——53号端口
 
（3）SNMP——简单网络管理协议——161号端口
 
（SMTP真正关心的不是邮件如何被传送，而只关心邮件是否能顺利到达目的地。）
 
（4）TFTP——简单文件传输的协议——69号端口
 
另外代理服务器常用以下端口：
 
（1）HTTP协议代理服务器常用端口：80/8080/3128/8081/9080
 
（2）SOCKS代理协议服务器常用端口：1080
 
（3）FTP协议代理服务器常用端口：20/21
 
（20端口用于数据传输，21端口用于控制信令的传输，控制信息和数据能够同时传输，这是FTP的特殊这处。FTP采用的是TCP连接。）
 
（4）Telnet协议代理服务器常用端口：23
 
（5）DHCP协议——动态主机设置协议——用于内部网或网络服务供应商自动分配IP地址
 
        DHCP：服务器端的端口号是67  
         DHCP：客户机端的端口号是68 
 
计算机端口号查询命令——netstat -a
 

常见服务及对应的协议和端口号如下表：
 
 
服务
 
 
FTP
 
文件传输协议
 
 
TELNET
 
不安全的文本传送
 
 
SMTP
 
（e-mail）
 
 
DNS
 
(Domain Name System)域名和IP地址的映射
 
 
TFTP
 
（Trivial File Transfer Protocol）
 
 
HTTP
 
 超文本传送协议 (WWW)
 
 
POP3
 
 (E-mail) 服务端
 
 
SNMP
 
简单网络管理协客户端
 
 
协议
 
TCP
 
TCP
 
 
TCP
 
 
UDP
 
 
UDP
 
 
TCP
 
 
TCP
 
 
UDP
 
 
端口号
 
 
控制连接端口号21
 
数据连接端口号20
 
 
23
 
 
25
 
 
53
 
 
69
 
 
80
 
 
110
 
 
161
 
简单记忆方法：
 
（1）DU（DNS对应UDP）
 
（2）23岁谈（T->TELNET）恋爱，25岁删（S->SMTP）好友，53岁打（D->DNS）电话，80岁（H->HTTP）还要见面。
 
（3）默认FTP用TCP20端口进行数据连接；
 
——具体：主动方式用20端口，被动方式由服务器和客户端自行商定。

在TCP/IP模型中，应用层是最高层。应用层包括所有的高层协议，并且不断有新的协议加入。
 
TCP/IP参考模型中应用层和下层协议之间的关系如下：
 
应用层的许多协议都是基于（C/S client /server）方式的。
 
下面为我们就图片上的应用层协议来进行下简单的介绍： 
 基于TCP协议的都用C/S方式： **
 
** 
 
 
 
一：TELNET (远程登录) （C/S）（tcp）
 
*概述： 
 远程登录，它是Tnternet中用来进行远程访问的重要工具之一。远程登录功能允许用户与远程计算机进行动态交互，即用自己的键盘，鼠标等输入设备操纵远程计算机，运行远程计算机上的软件，在自己的显示器上了解运行情况，查看运行结果。
 
通信过程： 
 用户的终端实际上与本地的TELNET客户机程序进行通信，远程主机与远程TELNET服务器进行通信。然后通过TCP进行连接， 客户机与服务器之间采用NVT标准进行通信。
 
1：建立与服务器的TCP连接； 
 2：从键盘上接收用户输入的字符； 
 3：把用户输入的字符串变成标准格式并送给服务器； 
 4：从远程服务器接收输出的信息； 
 5：把该信息显示在用户的屏幕上。
 
 
二：FTP （文件传送协议）（C/S）(TCP)
 
概述： 
 文件传输协议，负责将文件从一台计算机传送到另一台计算机上，并且保证其传输的可靠性。 
 客户端提出文件传输请求，服务器接收请求并提供服务。首先在本地计算机上启动FTP客户程序，利用他与远程计算机建立连接，远程计算机上的服务端FTP程序被激活。这样本地的FTP程序成为一个客户，而远程FTP程序成为服务器，他们之间通过TCP建立连接，端口号为21.
 
FTP协议的客户机与服务器之间需要建立两个连接， 一个用于控制数据传输（端口21）， 一个用于数据传输（端口20）。数据连接主要用于数据传输，完成文件内容的传输。控制连接主要用于传输FTP控制命令和服务器的回送消息。
 
FTP的功能：
 
1：可以从本地上传和从服务器下载文件； 
 2：能够传输各种类型的文件，包括文件，图片， 视频等； 
 3：能够提供对本地和远程计算机的目录操作。 
 4：对文件进行改名删除等操作。
 
FTP的服务获取有两种方式：一种是通过输入用户名和登录口令， 另一种是输入anonymous作为用户名，邮箱地址作为登录口令进行登录。

FTP客户与服务器之间可以通过命令和回答进行交互。
 
!FTP的控制与数据连接 
 
 
 
三：SMTP （简单邮件传输协议）（TCP）（C/S）
 
概述： 
 SMTP协议包括两个标准子集， 一个标准定义电子邮件信息的格式，另一个是传输邮件的标准。在互联网中，电子邮件的传送是依靠SMTP协议进行的。SMTP的主要任务是负责服务器之间的邮件传送，最大的特点是简单。只规定了电子邮件如何在互联网中通过TCP协议在发送方和接收方之间进行传送。
 
工作方式： 
 基于客户/服务器方式进行的。发送人的主机为客户方，收件人的邮件服务器为服务方。在传送邮件的过程中，需要使用TCP协议进行连接（默认端口号为25）。发送主机先将邮件发送到本地SMTP服务器上，本地SMTP服务器与接收方的邮件服务器建立可靠的TCP连接，从而保证了邮件传输的可靠性。
 
注意： 
 接收方必须使用POP3协议才能取得自己邮箱中的邮件。
 
POP3协议的主要任务是实现用户计算机和邮件服务器的俩节，从邮件服务器的电子邮箱中读取邮件。 
 !SNMP邮件传输过程 
  
 
 
四：HTTP （超文本传输协议）（C/S）(TCP)
 
详细内容在我的上一个博客里面有详细的介绍：HTTP协议基本知识
 
 
五：DNS （域名解析系统）（UDP）
 
概述： 
 用域名系统来处理IP地址和主机名之间的转换， 在DNS中主机名即为域名。 
 DNS也是一个应用层协议，为了提供主机名到IP地址的转换服务，DNS是运行在UDP协议之上，使用53号端口。
 
 DNS通常被其他应用层协议（HTTP, SMTP, FTP）所使用， 以便将用户提供的主机名解析为IP地址。
域名是一种分布式并具有层次结构的命名机制：
 
例如：www.sina.com.cn， 其中最高域名是cn， 表示这台主机在中国。 第二级域名是com， 表示这个主机属于公司机构； 接下来是sina表示这台主机属于新浪网， 最左边的是www，表示该主机是一台web服务器。人们可以很容易的就记住它的域名，而不用他的IP地址。
 
查询方法：
 
1：递归解析： 
 当收到请求时， 域名服务器应返回所要求的解析结果，不论该服务器是否有相关的信息。该服务器没有相关信息时， 那么就该向其他的服务器进行请求，直到获得结果或者错误信息，然后把结果返回给解析请求者。
 
2：重复解析： 
 接收到请求时， 域名服务器若有该域名的相关信息，则返回IP地址给解析请求者。若无该域名的相关消息，则该服务器不再进一步向其他域名服务器请求解析，而是返回一个可用的域名服务器的地址给解析请求者，让解析请求这自己去向该域名服务器作进一步的解析请求。
 
二者的区别在于：前者将域名解析的工作交给域名服务器完成， 而后者则将主要的工作交给请求域名服务的主机来完成。
 
 
六：SNMP （简单网络管理协议）（UDP）
 
概述： 
 SNMP：“简单网络管理协议”，用于网络管理的协议。SNMP用于网络设备的管理。SNMP的工作方式：管理员需要向设备获取数据，所以SNMP提供了“读”操作；管理员需要向设备执行设置操作，所以SNMP提供了“写”操作；设备需要在重要状况改变的时候，向管理员通报事件的发生，所以SNMP提供了“Trap”操作。 
 SNMP被设计为工作在TCP/IP协议族上。SNMP基于TCP/IP协议工作，对网络中支持SNMP协议的设备进行管理。所有支持SNMP协议的设备都提供SNMP这个统一界面，使得管理员可以使用统一的操作进行管理，而不必理会设备是什么类型、是哪个厂家生产的。
 
管理方式： 
 !SNMP管理方式 
  
 Get:读取网络设备的状态信息 
 Set：远程配置设备参数 
 Trap:管理站及时获取设备的重要信息
 
 
七：TFTP （UDP）
 
概述： 
 TFTP协议全称为Trivial File Transfer Protocol。目标是在UDP之上上建立一个类似于FTP的但仅支持文件上传和下载功能的传输协议，所以它不包含FTP协议中的目录操作和用户权限等内容；
 
工作流程： 
 l server在端口为69的UDP上等待Client发出写文件请求包 
 l Client通过UDP发送符合TFTP请求格式的WRQ包给Server。从UDP包角度看，该UDP包的源端口由Client随意选择，而目标端口则是Slient的69。 
 l Server收到Client的这个请求包后，需发送ACK给Client。对于写请求包，Server发送的ACK包确认号为0。 
 l Client发送DATA数据给Server，Sver接收数据并写文件 
 l 当Client发送的DATA数据长度小于512字节时，Server认为这次WRQ请求完成
 
优点： 
 l 每个数据包大小固定，这样在内存分配处理的时候比较直接 
 l 实现简单 
 l 每个数据包都有确认机制，可以实现一定程度的可靠性
 
缺点： 
 l 传输效率不高 
 l 滑动窗口机制太简单，并且该窗口仅有一个包的大小 
 l 超时处理机制并不完善，RFC1350并没有给出详细的处理机制说明