在TCP/IP模型中，应用层是最高层。应用层包括所有的高层协议，并且不断有新的协议加入。

TCP/IP参考模型中应用层和下层协议之间的关系如下：

应用层的许多协议都是基于（C/S  client /server）方式的。

下面为我们就图片上的应用层协议来进行下简单的介绍： 
基于TCP协议的都用C/S方式：                          **

** 


一：TELNET    (远程登录)  （C/S）（tcp）

*概述： 

    远程登录，它是Tnternet中用来进行远程访问的重要工具之一。远程登录功能允许用户与远程计算机进行动态交互，即用自己的键盘，鼠标等输入设备操纵远程计算机，运行远程计算机上的软件，在自己的显示器上了解运行情况，查看运行结果。

通信过程： 

    用户的终端实际上与本地的TELNET客户机程序进行通信，远程主机与远程TELNET服务器进行通信。然后通过TCP进行连接， 客户机与服务器之间采用NVT标准进行通信。

1：建立与服务器的TCP连接； 

2：从键盘上接收用户输入的字符； 

3：把用户输入的字符串变成标准格式并送给服务器； 

4：从远程服务器接收输出的信息； 

5：把该信息显示在用户的屏幕上。

二：FTP （文件传送协议）（C/S）(TCP)

概述： 

    文件传输协议，负责将文件从一台计算机传送到另一台计算机上，并且保证其传输的可靠性。 

客户端提出文件传输请求，服务器接收请求并提供服务。首先在本地计算机上启动FTP客户程序，利用他与远程计算机建立连接，远程计算机上的服务端FTP程序被激活。这样本地的FTP程序成为一个客户，而远程FTP程序成为服务器，他们之间通过TCP建立连接，端口号为21.

FTP协议的客户机与服务器之间需要建立两个连接， 一个用于控制数据传输（端口21）， 一个用于数据传输（端口20）。数据连接主要用于数据传输，完成文件内容的传输。控制连接主要用于传输FTP控制命令和服务器的回送消息。


FTP的功能：

1：可以从本地上传和从服务器下载文件； 

2：能够传输各种类型的文件，包括文件，图片， 视频等； 

3：能够提供对本地和远程计算机的目录操作。 

4：对文件进行改名删除等操作。

FTP的服务获取有两种方式：一种是通过输入用户名和登录口令， 另一种是输入anonymous作为用户名，邮箱地址作为登录口令进行登录。

FTP客户与服务器之间可以通过命令和回答进行交互。


!FTP的控制与数据连接 


三：SMTP   （简单邮件传输协议）（TCP）（C/S）

概述： 

    SMTP协议包括两个标准子集， 一个标准定义电子邮件信息的格式，另一个是传输邮件的标准。在互联网中，电子邮件的传送是依靠SMTP协议进行的。SMTP的主要任务是负责服务器之间的邮件传送，最大的特点是简单。只规定了电子邮件如何在互联网中通过TCP协议在发送方和接收方之间进行传送。

工作方式： 

    基于客户/服务器方式进行的。发送人的主机为客户方，收件人的邮件服务器为服务方。在传送邮件的过程中，需要使用TCP协议进行连接（默认端口号为25）。发送主机先将邮件发送到本地SMTP服务器上，本地SMTP服务器与接收方的邮件服务器建立可靠的TCP连接，从而保证了邮件传输的可靠性。

注意： 

    接收方必须使用POP3协议才能取得自己邮箱中的邮件。

POP3协议的主要任务是实现用户计算机和邮件服务器的俩节，从邮件服务器的电子邮箱中读取邮件。 

 !SNMP邮件传输过程 
   

四：HTTP （超文本传输协议）（C/S）(TCP)

详细内容在我的上一个博客里面有详细的介绍：HTTP协议基本知识

五：DNS  （域名解析系统）（UDP）

概述： 

    用域名系统来处理IP地址和主机名之间的转换， 在DNS中主机名即为域名。 

    DNS也是一个应用层协议，为了提供主机名到IP地址的转换服务，DNS是运行在UDP协议之上，使用53号端口。

 DNS通常被其他应用层协议（HTTP, SMTP, FTP）所使用， 以便将用户提供的主机名解析为IP地址。
域名是一种分布式并具有层次结构的命名机制：


例如：www.sina.com.cn， 其中最高域名是cn， 表示这台主机在中国。 第二级域名是com， 表示这个主机属于公司机构； 接下来是sina表示这台主机属于新浪网， 最左边的是www，表示该主机是一台web服务器。人们可以很容易的就记住它的域名，而不用他的IP地址。

查询方法：

1：递归解析： 

    当收到请求时， 域名服务器应返回所要求的解析结果，不论该服务器是否有相关的信息。该服务器没有相关信息时， 那么就该向其他的服务器进行请求，直到获得结果或者错误信息，然后把结果返回给解析请求者。

2：重复解析： 

    接收到请求时， 域名服务器若有该域名的相关信息，则返回IP地址给解析请求者。若无该域名的相关消息，则该服务器不再进一步向其他域名服务器请求解析，而是返回一个可用的域名服务器的地址给解析请求者，让解析请求这自己去向该域名服务器作进一步的解析请求。

二者的区别在于：前者将域名解析的工作交给域名服务器完成， 而后者则将主要的工作交给请求域名服务的主机来完成。


六：SNMP （简单网络管理协议）（UDP）

概述： 

    SNMP：“简单网络管理协议”，用于网络管理的协议。SNMP用于网络设备的管理。SNMP的工作方式：管理员需要向设备获取数据，所以SNMP提供了“读”操作；管理员需要向设备执行设置操作，所以SNMP提供了“写”操作；设备需要在重要状况改变的时候，向管理员通报事件的发生，所以SNMP提供了“Trap”操作。 

    SNMP被设计为工作在TCP/IP协议族上。SNMP基于TCP/IP协议工作，对网络中支持SNMP协议的设备进行管理。所有支持SNMP协议的设备都提供SNMP这个统一界面，使得管理员可以使用统一的操作进行管理，而不必理会设备是什么类型、是哪个厂家生产的。

管理方式： 

!SNMP管理方式 
 

Get:读取网络设备的状态信息 

Set：远程配置设备参数 

Trap:管理站及时获取设备的重要信息

七：TFTP  （UDP）

概述： 

         TFTP协议全称为Trivial File Transfer Protocol。目标是在UDP之上上建立一个类似于FTP的但仅支持文件上传和下载功能的传输协议，所以它不包含FTP协议中的目录操作和用户权限等内容；

工作流程： 

     l server在端口为69的UDP上等待Client发出写文件请求包 

     l Client通过UDP发送符合TFTP请求格式的WRQ包给Server。从UDP包角度看，该UDP包的源端口由Client随意选择，而目标端口则是Slient的69。 

     l Server收到Client的这个请求包后，需发送ACK给Client。对于写请求包，Server发送的ACK包确认号为0。 

    l Client发送DATA数据给Server，Sver接收数据并写文件 

    l 当Client发送的DATA数据长度小于512字节时，Server认为这次WRQ请求完成

优点： 

    l 每个数据包大小固定，这样在内存分配处理的时候比较直接 

    l 实现简单 

    l 每个数据包都有确认机制，可以实现一定程度的可靠性

缺点： 

    l 传输效率不高 

    l 滑动窗口机制太简单，并且该窗口仅有一个包的大小 

    l 超时处理机制并不完善，RFC1350并没有给出详细的处理机制说明

常见服务及对应的协议和端口号如下表：


			
服务
			
			

			
FTP

			
文件传输协议
			
			

			
TELNET

			
不安全的文本传送
			
			

			
SMTP

			
（e-mail）
			
			

			
DNS

			
(Domain Name System)域名和IP地址的映射
			
			

			
TFTP

			
（Trivial File Transfer Protocol）
			
			

			
HTTP

			
 超文本传送协议 (WWW)
			
			

			
POP3

			
 (E-mail) 服务端
			
			

			
SNMP

			
简单网络管理协客户端
			
		

			
协议
			
			
TCP
			

			
TCP
			
			

			
TCP
			
			

			
UDP
			
			

			
UDP
			
			

			
TCP
			
			

			
TCP
			
			

			
UDP
			
		

			
端口号
			
			

			
控制连接端口号21

			
数据连接端口号20
			
			

			
23
			
			

			
25
			
			

			
53
			
			

			
69
			
			

			
80
			
			

			
110
			
			

			
161
			
		
简单记忆方法：

（1）DU（DNS对应UDP）

（2）23岁谈（T->TELNET）恋爱，25岁删（S->SMTP）好友，53岁打（D->DNS）电话，80岁（H->HTTP）还要见面。

（3）默认FTP用TCP20端口进行数据连接；

——具体：主动方式用20端口，被动方式由服务器和客户端自行商定。

代理服务器常用以下端口：

⑴. HTTP协议代理服务器常用端口号：80/8080/3128/8081/9080

⑵. SOCKS代理协议服务器常用端口号：1080

⑶. FTP（文件传输）协议代理服务器常用端口号：21

⑷. Telnet（远程登录）协议代理服务器常用端口：23

HTTP服务器，默认的端口号为80/tcp（木马Executor开放此端口）；

HTTPS（securely transferring web pages）服务器，默认的端口号为443/tcp 443/udp；

Telnet（不安全的文本传送），默认端口号为23/tcp（木马Tiny Telnet Server所开放的端口）；

FTP，默认的端口号为21/tcp（木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口）；

TFTP（Trivial File Transfer Protocol），默认的端口号为69/udp；

SSH（安全登录）、SCP（文件传输）、端口重定向，默认的端口号为22/tcp；

SMTP Simple Mail Transfer Protocol (E-mail），默认的端口号为25/tcp（木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口）；

POP3 Post Office Protocol (E-mail) ，默认的端口号为110/tcp；

WebLogic，默认的端口号为7001；

Webshpere应用程序，默认的端口号为9080；

webshpere管理工具，默认的端口号为9090；

JBOSS，默认的端口号为8080；

TOMCAT，默认的端口号为8080；

WIN2003远程登陆，默认的端口号为3389；

Symantec AV/Filter for MSE,默认端口号为 8081；

Oracle 数据库，默认的端口号为1521；

ORACLE EMCTL，默认的端口号为1158；

Oracle XDB（XML 数据库），默认的端口号为8080；

Oracle XDB FTP服务，默认的端口号为2100；

MS SQLSERVER数据库server，默认的端口号为1433/tcp 1433/udp；

MS SQLSERVER数据库monitor，默认的端口号为1434/tcp 1434/udp；

QQ，默认的端口号为1080/udp

			
文件共享服务端口
			
		

			
端口号
			
			

			
端口说明
			
			

			
攻击方向
			
		

			
21/22/69
			
			

			
FTP/Tftp文件传输协议
			
			

			
允许匿名的上传、下载、爆破和嗅探操作
			
		

			
2049
			
			

			
Nfs服务
			
			

			
配置不当
			
		

			
139
			
			

			
Samba服务
			
			

			
爆破、未授权访问、远程代码执行
			
		

			
389
			
			

			
Ldap目标访问协议
			
			

			
注入、允许匿名访问、弱口令
			
		

			
远程连接服务端口
			
		

			
22
			
			

			
SSH远程连接
			
			

			
爆破、SSH隧道及内网代理转发、文件传输
			
		

			
23
			
			

			
Telnet远程连接
			
			

			
爆破、嗅探、弱口令
			
		

			
3389
			
			

			
Rdp远程桌面连接
			
			

			
Shift后门（需要Windows server 2003以下的系统）爆破
			
		

			
5900
			
			

			
VNC
			
			

			
弱口令爆破
			
		

			
5632
			
			

			
PyAnywhere
			
			

			
抓密码、代码执行
			
		

			
WEB应用服务端口
			
		

			
80/443/8080
			
			

			
常见的Web服务端口
			
			

			
Web攻击、爆破、对应服务器版本漏洞
			
		

			
7001/7002
			
			

			
WebLogic控制台
			
			

			
Java反序列化、弱口令
			
		

			
8080/8089
			
			

			
Jboss/Resin/Jetty/Jenkins
			
			

			
反序列化、控制台弱口令
			
		

			
9090
			
			

			
Websphere 控制台
			
			

			
Java反序列化、弱口令
			
		

			
4848
			
			

			
GlassFish控制台
			
			

			
弱口令
			
		

			
1352
			
			

			
Lotus domino 邮件服务
			
			

			
弱口令、信息泄露、爆破
			
		

			
10000
			
			

			
Webmin-Web 控制面板
			
			

			
弱口令
			
		

			
数据库服务端口
			
		

			
3306
			
			

			
Mysql
			
			

			
注入、提权、爆破
			
		

			
1433
			
			

			
MSSQL数据库
			
			

			
注入、提权、SA弱口令、爆破
			
		

			
1521
			
			

			
Oracle数据库
			
			

			
TNS爆破、注入、反弹Shell
			
		

			
5432
			
			

			
PostgreSQL数据库
			
			

			
爆破、注入、弱口令
			
		

			
27017-8
			
			

			
MongoDB
			
			

			
爆破、未授权访问
			
		

			
6379
			
			

			
Redis数据库
			
			

			
可尝试未授权访问、弱口令爆破
			
		

			
5000
			
			

			
SysBase/DB2数据库
			
			

			
爆破、注入
			
		

			
邮件服务端口
			
		

			
25
			
			

			
SMTP服务
			
			

			
邮件伪造
			
		

			
110
			
			

			
POP3服务
			
			

			
爆破、嗅探
			
		

			
143
			
			

			
IMAP协议
			
			

			
爆破
			
		

			
网络常见端口
			
		

			
53
			
			

			
DNS域名系统
			
			

			
允许区域传送、DNS劫持、缓存投毒、欺骗
			
		

			
67/68
			
			

			
DHCP服务
			
			

			
劫持、欺骗
			
		

			
161
			
			

			
SNMP协议
			
			

			
爆破、收集目标内网信息
			
		

			
特殊服务端口
			
		

			
2181
			
			

			
Zookeeper
			
			

			
未授权访问
			
		

			
8069
			
			

			
Zabbix服务
			
			

			
远程执行、SQL注入
			
		

			
512-4
			
			

			
Linux Rexec服务
			
			

			
爆破、Rlogin登录