S7 应用层协议1
一、DNS
1. DNS:Domain Name Service 域名服务
协议基于UDP,使用端口号 53
域名-->IP地址
2. 域名解析的过程,有迭代查询和递归查询两种方式:
3. hosts 文件可以看作是一个小型的DNS 服务器。使用命令打开 hosts 文件:
sudo gedit /etc/hosts
4. 在实际上网过程中,域名解析的的优先顺序是:先在DNS 缓存查询,若没有找到记录,再查询hosts 文件,若还是没找到记录,再向DNS 服务器发出 DNS 查询报文。
二、FTP
1. FTP:File Transfer Protocol 文件传输协议。
基于TCP,使用端口号20(数据)和 21(控制)。
2. 在进行文件传输时,FTP 的客户端和服务器之间会建立两个 TCP 连接:21 号端口建立控制连接,20 号端口建立数据连接。
3. FTP的传输有两种方式:ASCII 传输模式和二进制数据传输模式。
三、HTTP
1. HTTP:HyperText Transfer Protocol 超文本传输协议.
基于TCP,使用端口号80或8080.
2. 服务器回应的响应报文的状态码是一个3位数字,分为5类33种:
- 1xx表示通知信息,如收到或正在处理。
- 2xx表示成功接收。
- 3xx表示重定向。
- 4xx表示客户的差错,如404表示网页未找到。
- 5xx表示服务器的差错,如常见的502 Bad Gateway。
四、命令
7-1. host(Windows下为nslookup)
可以用host命令进行DNS查询,查看一个指定域名的IP。
P.S.非权威解答:要查询的域名不受默认dns服务器管理,就是非权威解答。反之要查询的域名受默认域名dns服务器管理,就是权威解答。
7-2. 用 tcpdump 抓取 DNS 报文做解读
sudo tcpdump -vvv -X udp port 53
7-3. 用 tcpdump 抓取 HTTP 报文做解读
sudo tcpdump -vvv -X tcp port 80
S8 应用层协议2
一、Telnet
1. Telnet:Internet 远程登陆服务的标准协议和主要方式。
基于TCP协议,使用端口23。
2. telnet可以测试目标机器的TCP端口是否开放
例如telnet [IPAddress] [Port Number]是用来测试目标机器的3389端口是否开放,如果连接失败 ,可能是以下原因:
- 防火墙屏蔽
-
目标机器没有启用相关远程桌面服务(windows)
- 修改了默认占用3389端口
二、TFTP
1. TFTP:Trivial File Transfer Protocol。用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务。
基于UDP协议,使用端口69。
2. 此协议设计的时候是进行小文件传输的,与FTP相比少了许多功能,它只能从文件服务器上获得或写入文件,不能列出目录,不进行认证。
三、SMTP
SMTP:Simple Mail Transfer Protocol 简单邮件传输协议
用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。
使用TCP协议,使用端口25。
四、POP3
POP3:Post Office Protocol Version 3
用于支持使用客户端远程管理在服务器上的电子邮件。
使用 CP协议,使用端口110。
扫一扫
5270
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
