应用层的常见协议有如下几种。
第一、DNS(域名解析系统)
没有它就无法解析域名,如www.baidu.com,这是百度的域名,而在因特网中实现访问百度,需要知道它的IP。如下图中命令可得知百度的实际IP地址为14.215.177.39 这个IP直接输入到浏览器的地址栏是可以访问的。
还可以发现的是,如果使用非法的DNS也就是无用的DNS时,你访问浏览器是无法通过域名打开网站的,而你的QQ却是正常聊天。为什么?因为QQ采用的直接就是IP访问,它没用到本机DNS。那为什么还要域名www.baidu.com呢?因为好记,对吧。所以域名,尤其是特殊的域名是非常贵的。
DNS就起到这样一个中间服务。你在浏览器输入www.baidu.com 然后主机向DNS服务器询问改域名对应的IP地址,有那就正常访问,没有,或者你设定的,选用的DNS服务器不合法(根本没法用)那就无妨访问对应网站。一般的DNS服务器可向ISP询问,或者使用常用的DNS(144.144.144.144,这个是在美国的。或者是8.8.8.8 ,这个是谷歌的,现在大多都是自动获取的DNS)在命令窗口中输入IPconfig可以查看本机DNS
通过科来抓包软件抓取DNS工作状态。
上图右面进入DNS服务专项,命令是nslookup,此时我还没有进行向DNS查询域名,左图只有一个状态。
而当我在命令窗口输入 ping www.bai.com时,左图出现了一个新的操作。双击第一个,可以看到向DNS的请求以及DNS的回复。
下面通过ensp软件创建拓扑图来模拟主机通过DNS交互实现访问目标的IP地址。
拓扑图如左,首先将所有机器打开。PC1为主机IP:1.0.0.1 掩码255.0.0.0 PC2为需要访问的网站,IP:1.0.0.2 掩码同PC1。在sever1中添加PC1的域名和IP,然后启用。如下。
此后在PC1命令输入ping www.baidu.com 成功访问。
第二、HTTP 超文本传输协议
通俗点将就是网页,你在浏览器看到的网页显示,包括视频,音频,图片,文本等。http属于未加密协议,可通过抓包获取登录密码(URL编码,解码),https更安全。
第三、 SMTP与POP3/IMAP
邮件中常用到的协议。发送与接收
第四、Telnet
远程登录协议。SSH更安全。常用软件为SecureCRT(需破解) 、Xsell(免费版)、putty(功能有限)
第五、FTP与TFTP
文件传输协议