-
应用层常见的协议及对应的端口号
2016-04-10 21:51:36应用层包括所有的高层协议,并且不断有新的协议加入。TCP/IP参考模型中应用层和下层协议之间的关系如下:应用层的许多协议都是基于(C/S client /server)方式的。下面为我们就图片上的应用层协议来进行下简单的介绍...在TCP/IP模型中,应用层是最高层。应用层包括所有的高层协议,并且不断有新的协议加入。
TCP/IP参考模型中应用层和下层协议之间的关系如下:
应用层的许多协议都是基于(C/S client /server)方式的。
下面为我们就图片上的应用层协议来进行下简单的介绍:
基于TCP协议的都用C/S方式: ****
一:TELNET (远程登录) (C/S)(tcp)
*概述:
远程登录,它是Tnternet中用来进行远程访问的重要工具之一。远程登录功能允许用户与远程计算机进行动态交互,即用自己的键盘,鼠标等输入设备操纵远程计算机,运行远程计算机上的软件,在自己的显示器上了解运行情况,查看运行结果。通信过程:
用户的终端实际上与本地的TELNET客户机程序进行通信,远程主机与远程TELNET服务器进行通信。然后通过TCP进行连接, 客户机与服务器之间采用NVT标准进行通信。1:建立与服务器的TCP连接;
2:从键盘上接收用户输入的字符;
3:把用户输入的字符串变成标准格式并送给服务器;
4:从远程服务器接收输出的信息;
5:把该信息显示在用户的屏幕上。二:FTP (文件传送协议)(C/S)(TCP)
概述:
文件传输协议,负责将文件从一台计算机传送到另一台计算机上,并且保证其传输的可靠性。
客户端提出文件传输请求,服务器接收请求并提供服务。首先在本地计算机上启动FTP客户程序,利用他与远程计算机建立连接,远程计算机上的服务端FTP程序被激活。这样本地的FTP程序成为一个客户,而远程FTP程序成为服务器,他们之间通过TCP建立连接,端口号为21.FTP协议的客户机与服务器之间需要建立两个连接, 一个用于控制数据传输(端口21), 一个用于数据传输(端口20)。数据连接主要用于数据传输,完成文件内容的传输。控制连接主要用于传输FTP控制命令和服务器的回送消息。
FTP的功能:
1:可以从本地上传和从服务器下载文件;
2:能够传输各种类型的文件,包括文件,图片, 视频等;
3:能够提供对本地和远程计算机的目录操作。
4:对文件进行改名删除等操作。FTP的服务获取有两种方式:一种是通过输入用户名和登录口令, 另一种是输入anonymous作为用户名,邮箱地址作为登录口令进行登录。 FTP客户与服务器之间可以通过命令和回答进行交互。
三:SMTP (简单邮件传输协议)(TCP)(C/S)
概述:
SMTP协议包括两个标准子集, 一个标准定义电子邮件信息的格式,另一个是传输邮件的标准。在互联网中,电子邮件的传送是依靠SMTP协议进行的。SMTP的主要任务是负责服务器之间的邮件传送,最大的特点是简单。只规定了电子邮件如何在互联网中通过TCP协议在发送方和接收方之间进行传送。工作方式:
基于客户/服务器方式进行的。发送人的主机为客户方,收件人的邮件服务器为服务方。在传送邮件的过程中,需要使用TCP协议进行连接(默认端口号为25)。发送主机先将邮件发送到本地SMTP服务器上,本地SMTP服务器与接收方的邮件服务器建立可靠的TCP连接,从而保证了邮件传输的可靠性。注意:
接收方必须使用POP3协议才能取得自己邮箱中的邮件。POP3协议的主要任务是实现用户计算机和邮件服务器的俩节,从邮件服务器的电子邮箱中读取邮件。
!SNMP邮件传输过程
四:HTTP (超文本传输协议)(C/S)(TCP)
详细内容在我的上一个博客里面有详细的介绍:HTTP协议基本知识
五:DNS (域名解析系统)(UDP)
概述:
用域名系统来处理IP地址和主机名之间的转换, 在DNS中主机名即为域名。
DNS也是一个应用层协议,为了提供主机名到IP地址的转换服务,DNS是运行在UDP协议之上,使用53号端口。DNS通常被其他应用层协议(HTTP, SMTP, FTP)所使用, 以便将用户提供的主机名解析为IP地址。 域名是一种分布式并具有层次结构的命名机制:
例如:www.sina.com.cn, 其中最高域名是cn, 表示这台主机在中国。 第二级域名是com, 表示这个主机属于公司机构; 接下来是sina表示这台主机属于新浪网, 最左边的是www,表示该主机是一台web服务器。人们可以很容易的就记住它的域名,而不用他的IP地址。
查询方法:
1:递归解析:
当收到请求时, 域名服务器应返回所要求的解析结果,不论该服务器是否有相关的信息。该服务器没有相关信息时, 那么就该向其他的服务器进行请求,直到获得结果或者错误信息,然后把结果返回给解析请求者。2:重复解析:
接收到请求时, 域名服务器若有该域名的相关信息,则返回IP地址给解析请求者。若无该域名的相关消息,则该服务器不再进一步向其他域名服务器请求解析,而是返回一个可用的域名服务器的地址给解析请求者,让解析请求这自己去向该域名服务器作进一步的解析请求。二者的区别在于:前者将域名解析的工作交给域名服务器完成, 而后者则将主要的工作交给请求域名服务的主机来完成。
六:SNMP (简单网络管理协议)(UDP)
概述:
SNMP:“简单网络管理协议”,用于网络管理的协议。SNMP用于网络设备的管理。SNMP的工作方式:管理员需要向设备获取数据,所以SNMP提供了“读”操作;管理员需要向设备执行设置操作,所以SNMP提供了“写”操作;设备需要在重要状况改变的时候,向管理员通报事件的发生,所以SNMP提供了“Trap”操作。
SNMP被设计为工作在TCP/IP协议族上。SNMP基于TCP/IP协议工作,对网络中支持SNMP协议的设备进行管理。所有支持SNMP协议的设备都提供SNMP这个统一界面,使得管理员可以使用统一的操作进行管理,而不必理会设备是什么类型、是哪个厂家生产的。管理方式:
!SNMP管理方式
Get:读取网络设备的状态信息
Set:远程配置设备参数
Trap:管理站及时获取设备的重要信息七:TFTP (UDP)
概述:
TFTP协议全称为Trivial File Transfer Protocol。目标是在UDP之上上建立一个类似于FTP的但仅支持文件上传和下载功能的传输协议,所以它不包含FTP协议中的目录操作和用户权限等内容;工作流程:
l server在端口为69的UDP上等待Client发出写文件请求包
l Client通过UDP发送符合TFTP请求格式的WRQ包给Server。从UDP包角度看,该UDP包的源端口由Client随意选择,而目标端口则是Slient的69。
l Server收到Client的这个请求包后,需发送ACK给Client。对于写请求包,Server发送的ACK包确认号为0。
l Client发送DATA数据给Server,Sver接收数据并写文件
l 当Client发送的DATA数据长度小于512字节时,Server认为这次WRQ请求完成优点:
l 每个数据包大小固定,这样在内存分配处理的时候比较直接
l 实现简单
l 每个数据包都有确认机制,可以实现一定程度的可靠性缺点:
l 传输效率不高
l 滑动窗口机制太简单,并且该窗口仅有一个包的大小
l 超时处理机制并不完善,RFC1350并没有给出详细的处理机制说明 -
常见服务及对应的协议和端口号
2020-02-25 23:25:42常见服务及对应的协议和端口号如下表: 服务 TELNET 不安全的文本传送 SMTP (e-mail) DNS (Domain Name System)域名和IP地址的映射 TFTP ...常见服务及对应的协议和端口号如下表:
服务
FTP
文件传输协议
TELNET
不安全的文本传送
SMTP
(e-mail)
DNS
(Domain Name System)域名和IP地址的映射
TFTP
(Trivial File Transfer Protocol)
HTTP
超文本传送协议 (WWW)
POP3
(E-mail) 服务端
SNMP
简单网络管理协客户端
协议
TCP TCP
TCP
UDP
UDP
TCP
TCP
UDP
端口号
控制连接端口号21
数据连接端口号20
23
25
53
69
80
110
161
简单记忆方法:
(1)DU(DNS对应UDP)
(2)23岁谈(T->TELNET)恋爱,25岁删(S->SMTP)好友,53岁打(D->DNS)电话,80岁(H->HTTP)还要见面。
(3)默认FTP用TCP20端口进行数据连接;
——具体:主动方式用20端口,被动方式由服务器和客户端自行商定。
-
常见的端口及对应的服务
2018-12-07 15:11:10代理服务器常用以下端口: ⑴. HTTP协议代理服务器常用端口号:80/8080/3128/8081/9080 ⑵. SOCKS代理协议服务器常用端口号...HTTP服务器,默认的端口号为80/tcp(木马Executor开放此端口); HTTPS(securely trans...代理服务器常用以下端口:
⑴. HTTP协议代理服务器常用端口号:80/8080/3128/8081/9080
⑵. SOCKS代理协议服务器常用端口号:1080
⑶. FTP(文件传输)协议代理服务器常用端口号:21
⑷. Telnet(远程登录)协议代理服务器常用端口:23
HTTP服务器,默认的端口号为80/tcp(木马Executor开放此端口);
HTTPS(securely transferring web pages)服务器,默认的端口号为443/tcp 443/udp;
Telnet(不安全的文本传送),默认端口号为23/tcp(木马Tiny Telnet Server所开放的端口);
FTP,默认的端口号为21/tcp(木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口);
TFTP(Trivial File Transfer Protocol),默认的端口号为69/udp;
SSH(安全登录)、SCP(文件传输)、端口重定向,默认的端口号为22/tcp;
SMTP Simple Mail Transfer Protocol (E-mail),默认的端口号为25/tcp(木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口);
POP3 Post Office Protocol (E-mail) ,默认的端口号为110/tcp;
WebLogic,默认的端口号为7001;
Webshpere应用程序,默认的端口号为9080;
webshpere管理工具,默认的端口号为9090;
JBOSS,默认的端口号为8080;
TOMCAT,默认的端口号为8080;
WIN2003远程登陆,默认的端口号为3389;
Symantec AV/Filter for MSE,默认端口号为 8081;
Oracle 数据库,默认的端口号为1521;
ORACLE EMCTL,默认的端口号为1158;
Oracle XDB(XML 数据库),默认的端口号为8080;
Oracle XDB FTP服务,默认的端口号为2100;
MS SQLSERVER数据库server,默认的端口号为1433/tcp 1433/udp;
MS SQLSERVER数据库monitor,默认的端口号为1434/tcp 1434/udp;
QQ,默认的端口号为1080/udp -
常见的端口及对应的服务(WEB安全攻防(收集非原创))
2020-11-05 10:47:23端口号 端口说明 攻击方向 21/22/69 FTP/Tftp文件传输协议 允许匿名的上传、下载、爆破和嗅探操作 2049 Nfs服务 配置...文件共享服务端口
端口号
端口说明
攻击方向
21/22/69
FTP/Tftp文件传输协议
允许匿名的上传、下载、爆破和嗅探操作
2049
Nfs服务
配置不当
139
Samba服务
爆破、未授权访问、远程代码执行
389
Ldap目标访问协议
注入、允许匿名访问、弱口令
远程连接服务端口
22
SSH远程连接
爆破、SSH隧道及内网代理转发、文件传输
23
Telnet远程连接
爆破、嗅探、弱口令
3389
Rdp远程桌面连接
Shift后门(需要Windows server 2003以下的系统)爆破
5900
VNC
弱口令爆破
5632
PyAnywhere
抓密码、代码执行
WEB应用服务端口
80/443/8080
常见的Web服务端口
Web攻击、爆破、对应服务器版本漏洞
7001/7002
WebLogic控制台
Java反序列化、弱口令
8080/8089
Jboss/Resin/Jetty/Jenkins
反序列化、控制台弱口令
9090
Websphere 控制台
Java反序列化、弱口令
4848
GlassFish控制台
弱口令
1352
Lotus domino 邮件服务
弱口令、信息泄露、爆破
10000
Webmin-Web 控制面板
弱口令
数据库服务端口
3306
Mysql
注入、提权、爆破
1433
MSSQL数据库
注入、提权、SA弱口令、爆破
1521
Oracle数据库
TNS爆破、注入、反弹Shell
5432
PostgreSQL数据库
爆破、注入、弱口令
27017-8
MongoDB
爆破、未授权访问
6379
Redis数据库
可尝试未授权访问、弱口令爆破
5000
SysBase/DB2数据库
爆破、注入
邮件服务端口
25
SMTP服务
邮件伪造
110
POP3服务
爆破、嗅探
143
IMAP协议
爆破
网络常见端口
53
DNS域名系统
允许区域传送、DNS劫持、缓存投毒、欺骗
67/68
DHCP服务
劫持、欺骗
161
SNMP协议
爆破、收集目标内网信息
特殊服务端口
2181
Zookeeper
未授权访问
8069
Zabbix服务
远程执行、SQL注入
512-4
Linux Rexec服务
爆破、Rlogin登录
-
网络编程-----网络传输协议及端口号
2019-08-02 11:00:53在了解了网络各层的职责和基本协议之后,对常见协议及对应端口号做个总结吧~ 协议名称 端口号 基于TCP/UDP HTTP(超文本传输协议) 80 UDP HTTPS(在HTTP的基础上添加SSL协议,可以数据加密和身份... -
渗透测试中常见端口号、服务
2020-09-21 11:39:02常用端口号及服务文件共享端口远程连接服务端口web应用服务端口数据库服务端口邮件服务端口网络常见协议端口特殊服务端口 在渗透测试过程中,对端口的信息收集是一个重要的步骤,所以了解以下常用端口对应的服务十分... -
提供几个常用的服务端口及协议
2013-07-01 13:28:59我们做网络服务的ITer,... 其实去百度一下就知道,我们的端口号总共有65536个,不同的端口提供不同的服务当然对应的协议也有所区分,有面向连接(TCP)也有无面向连接(UDP);其中0-1023端口是作为知名端口号,就... -
传输层协议介绍
2020-10-25 16:36:05源端口号:它是 16 位字段,为发送方进程对应的端口号。 目标端口号:它是 16 位字段,对应的是接收端的进程,接收端收到数据段后,根据这个端口号来确定把数据送给哪个应用程序的进程。 序号:当 TCP 从进 -
Linux之DNS服务器搭建及常见DNS攻击和防御
2017-11-12 15:11:00DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而...DNS协议运行在UDP协议之上,使用端口号53。 主机名到IP地址的映射有两种方式... -
Linux之DNS服务器搭建及常见DNS***和防御
2016-09-14 16:54:55DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使...DNS协议运行在UDP协议之上,使用端口号53。主机名到IP地址的映射有两种方式:1)静态映射,每台设备上都配置... -
TCP/IP详解:协议
2018-03-22 15:42:291、TCP/IP四层网络模型各层对应的协议:应用层:Telent,FTP,e-mail,SMTP,SNMP运输层:TCP,UDP网络层:IP,ICMP,IGMP链路层:设备...常见的端口号:FTP服务器TCP端口号——21 Telent服务器TCP端口号——23 ... -
计算机网络常见问题解答
2010-06-07 08:19:11问题5-7:在TCP报文段的首部中只有端口号而没有IP地址。当TCP将其报文段交给IP层时,IP协议怎样知道目的IP地址呢? 问题5-8:在TCP传送数据时,有没有规定一个最大重传次数? 问题5-9:TCP都使用哪些计时器? 问题5-... -
“约见”面试官系列之常见面试题第四十三篇之页面输入url之后发生了什么?(建议收藏)
2020-09-09 17:20:523.传输层:TCP协议为了传输方便,将HTTP请求报文进行分割,并在各个报文上打上标记序号及端口号后转发给网络层。 4.网络层:IP协议增加作为通信目的地的MAC地址后转发给链路层。 接收端的服务器在链路层接收到数据... -
DNS详解及配置
2014-03-12 23:20:41域名解析协议端口号:UDP 53 | TCP 53 BIND: 实现DNS的程序软件 Named:DNS的进程名二、 名称解析: 由某程序在对应的库文件(例如/etc/passwd)中,以关键字为标准查询搜索 找到和关键字匹配的内容。 此程序为网络... -
清华大学的计算机网络课件
2010-03-26 11:11:56问题1-13:如果用时延带宽积管道来比作传输链路,那么是否宽带链路对应的时延带宽积管道就比较宽呢? 问题1-14:网络的吞吐量与网络的时延有何关系? 问题1-15:什么是“无缝的”、“透明的”和“虚拟的”? 问题1-... -
超级有影响力霸气的Java面试题大全文档
2012-07-18 09:47:04Servlet被服务器实例化后,容器运行其init方法,请求到达时运行其service方法,service方法自动派遣运行与请求对应的doXXX方法(doGet,doPost)等,当服务器决定将实例销毁的时候调用其destroy方法。 与cgi的区别... -
opc 配置工具及说明文件
2020-03-11 10:31:38OPC 配置工具及辅助说明,包括配置遇到常见问题处理 通过网络访问力控OPCServer/OPCClient DCOM配置 由于多数OPC程序需要调用操作系统的DCOM服务,OPCServer端和OPCClient端运行的系统必须支持DCOM,在使用前... -
/etc/services
2019-02-18 16:52:00/etc/services文件是记录网络服务名和它们对应使用的端口号及协议,很多的系统程序要使用这个文件。一般情况下,不要修改该文件的内容,否则可能会造成端口冲突 常见的服务如下,各个字段分别表示:service-name ... -
您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限。拒绝访问解决方法
2010-07-13 14:37:44请设置防火墙开启相应的端口。一般只要在防火墙中允许文件夹和打印机共享服务就可以了。 8.关于共享模式 对共享XP默认只给予来宾权限或选择允许用户更改“我的文件”。Windows 2000操作系统中用户在设置文件夹的... -
什么是VLAN
2013-10-23 09:59:12ISL是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个VLAN信息及VLAN数据流的协议,通过在交换机直接的端口配置ISL封装,即可跨越交换机进行整个网络的VLAN分配和配置。 编辑本段划分VLAN的基本... -
运营探讨--ipv6安全浅析
2011-01-19 17:33:43常见的针对IPv6扩展头的攻击,主要包括利用分片扩展头发起分片攻击,逃避防火墙/IDS(Intrusion Detection System,入侵检测系统)的检查或者发动DDoS攻击;利用路由扩展头的type 0类型,在网络中发起放大攻击。 ... -
x-scan-v3.3-cn
2013-09-23 21:36:56剩下的端口设定在前面已经介绍过,一般对于网站服务器,这个端口选取80或者8080,对于某些特殊的服务器也许还有特殊的端口号,那需要通过端口扫描进行寻找。多线程扫描是这个扫描器的一大特色,所谓多线程就是说同时... -
这是一个在netty4框架下实现的cmpp3.0/cmpp2.0短信协议解析及网关端口管理。 代码copy了 huzorro@gmail.com 基于netty3.7的cmpp协议解析 huzorro@gmail.com 的代码 目前已支持发送和解析长文本短信拆分合并,Wap...
-
X-Scan v3.1
2018-10-22 08:43:03-port : 检测常用服务的端口状态 -ftp : 检测FTP弱口令 -pub : 检测FTP服务匿名用户写权限 -pop3 : 检测POP3-Server弱口令 -smtp : 检测SMTP-Server漏洞 -sql : 检测SQL-Server弱口令 -smb : 检测NT-Server弱... -
网路岗7.03.35官方原版破解
2011-10-26 14:09:57下面的网络结构是非常常见的: 机器:192.168.0.2发出的Internet数据包,直接发向网关192.168.0.1 以下是“网路岗”启用“虚拟网桥”功能后,数据包走向图: 当“网路岗”主机启用“虚拟网桥”功能后,从... -
每个控件都有一个对应的单独的包含该控件源码的DEMO,方便参考使用。同时还提供一个所有控件使用的集成的DEMO。 每个控件的源代码都有详细中文注释,都按照统一设计规范编写,方便学习自定义控件的编写。 每个控件...
-
X-Scan
2008-04-04 15:19:43-port : 检测常用服务的端口状态 -ftp : 检测FTP弱口令 -pub : 检测FTP服务匿名用户写权限 -pop3 : 检测POP3-Server弱口令 -smtp : 检测SMTP-Server漏洞 -sql : 检测SQL-Server弱口令 -smb ... -
LINUX系统分析与高级编程技术
2010-09-17 22:56:09本书附带光盘包括了Redhat Linux系统的最新版本,及安装方法,还包括了较全面的参考。 目录 -------------------------------------------------------------------------------- 第一部分 Linux系统介绍 第一... -
java 面试题 总结
2009-09-16 08:45:34Servlet被服务器实例化后,容器运行其init方法,请求到达时运行其service方法,service方法自动派遣运行与请求对应的doXXX方法(doGet,doPost)等,当服务器决定将实例销毁的时候调用其destroy方法。 与cgi的区别...