常见协议介绍和端口号

TCP和UDP协议

TCP和UDP协议都使用端口来标识不同的应用程序或服务。端口号是一个16位的数字，范围从0到65535。其中，0到1023的端口号被保留用于一些特定的服务。
TCP（Transmission Control Protocol）和UDP（User Datagram Protocol）是两种常见的网络传输协议。

TCP是一种面向连接的协议，它提供可靠的数据传输服务。在TCP连接中，发送方和接收方会建立一个连接，然后通过这个连接进行数据传输。TCP会对数据进行分段、排序、确认和重传等操作，以确保数据的可靠传输。TCP适用于需要可靠传输的应用，如文件传输、电子邮件、网页浏览等。

UDP是一种无连接的协议，它提供不可靠的数据传输服务。在UDP中，发送方直接向接收方发送数据包，没有建立连接的过程。UDP不会对数据进行分段、排序、确认和重传等操作，因此数据传输的可靠性较低。UDP适用于需要快速传输的应用，如实时音视频传输、在线游戏等。

TCP适用于需要可靠传输的应用，UDP适用于需要快速传输的应用。

安全套接层协议（SSL）安全传输层协议（TLS）

SSL和TLS是加密协议，它们并没有固定的端口号，而是使用了常用的应用层协议的端口号，，SSL和TLS协议的端口号并不是强制性的，可以根据实际需要进行配置。

SSL（Secure Sockets Layer）和TLS（Transport Layer Security）是一种加密协议，用于保护在互联网上传输的数据。SSL最初由Netscape开发，TLS是其后继者。SSL和TLS协议使用公钥加密和对称密钥加密来保护数据的机密性、完整性和身份验证。

在SSL/TLS协议中，客户端和服务器之间建立一个安全的连接，称为SSL握手。在握手期间，客户端和服务器协商加密算法和密钥，以确保数据的机密性和完整性。一旦握手完成，客户端和服务器之间的通信将使用加密的方式进行。

SSL/TLS协议广泛用于保护网站、电子邮件、文件传输和其他互联网应用程序中的数据。它是互联网上最常用的加密协议之一，可以有效地保护数据免受黑客和其他恶意攻击者的攻击。

TLS和SSL的关系
IETF将SSL标准化，即RFC 2246，并将其称为TLS（Transport Layer Security）。从技术上讲，TLS 1.0与SSL 3.0的差异非常微小。TLS 1.0是SSL 3.0的后续版本。在TLS与SSL3.0之间存在着显著的差别，主要是它们所支持的加密算法不同，所以TLS与SSL3.0不能互操作。

TLS的主要目标是使SSL更安全，使协议规范更精确完善。 在SSL v3.0 的基础上，提供了增强内容：

更安全的MAC算法
更严密的警报
“灰色区域”规范的更明确的定义

网际互连协议（IP）

网际互连协议（Internet Protocol，简称IP）是互联网中最基本的协议之一，它定义了在网络中传输数据的方式。

IP是整个TCP/IP协议族的核心。IP位于TCP/IP模型的网络层(相当于OSI模型的网络层)，它可以向传输层提供各种协议的信息，例如TCP、UDP等；对下可将IP信息包放到链路层，通过以太网、令牌环网络等各种技术来传送。

为了能适应异构网络，IP强调适应性、简洁性和可操作性，并在可靠性做了一定的牺牲。IP不保证分组的交付时限和可靠性，所传送分组有可能出现丢失、重复、延迟或乱序等问题。

IP协议负责将数据包从源地址传输到目的地址，它是一种无连接的协议，也就是说，在传输数据之前，不需要在源地址和目的地址之间建立连接。IP协议还负责将数据包分割成更小的数据包，以便在网络中传输。IP协议的版本有IPv4和IPv6两种，其中IPv4是目前广泛使用的版本，而IPv6则是为了解决IPv4地址不足的问题而推出的新版本。

文件传输协议(端口有21和20）

文件传输协议（File Transfer Protocol，简称FTP）是一种用于在计算机网络上进行文件传输的标准协议。FTP协议是TCP/IP协议族中的一员，它使用客户端-服务器模式进行文件传输。FTP协议的主要功能是允许用户从一个计算机向另一个计算机传输文件，也可以在两个计算机之间建立连接，进行文件的上传、下载、删除、重命名等操作。

它工作在 OSI 模型的第七层， TCP 模型的第四层， 即应用层， 使用 TCP 传输而不是 UDP， 客户在和服务器建立连接前要经过一个“三次握手”的过程， 保证客户与服务器之间的连接是可靠的， 而且是面向连接， 为数据传输提供可靠保证。

FTP协议的工作原理是：客户端向服务器发送请求，服务器接收请求后，根据请求的内容进行相应的操作，然后将结果返回给客户端。FTP协议使用两个端口进行通信，一个端口用于控制连接，另一个端口用于数据传输。控制连接端口默认为21号端口，数据传输端口默认为20号端口。

FTP协议支持匿名登录和用户登录两种方式。匿名登录是指用户不需要提供用户名和密码就可以访问FTP服务器，但是只能访问服务器上的公共文件。用户登录需要提供用户名和密码，可以访问服务器上的所有文件，包括公共文件和私有文件。

安全外壳协议(端口为22)

安全外壳协议（Secure Shell Protocol，简称SSH）是一种网络协议，用于在不安全的网络中安全地传输数据。SSH协议最初是为了替代Telnet和FTP等不安全的协议而设计的，它提供了加密、身份验证和数据完整性保护等安全机制，可以保证数据在传输过程中不被窃听、篡改或伪造。

SSH 为建立在应用层基础上的安全协议。SSH 是较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。

SSH协议分为两个版本：SSH-1和SSH-2。SSH-1是最早的版本，但由于存在安全漏洞，已经不再被广泛使用。SSH-2是目前使用最广泛的版本，它提供了更好的安全性和性能。

SSH协议的主要功能包括：

1. 加密传输：SSH协议使用加密算法对数据进行加密，保证数据在传输过程中不被窃听。

2. 身份验证：SSH协议支持多种身份验证方式，包括密码、公钥、证书等，可以保证只有授权用户才能访问系统。

3. 数据完整性保护：SSH协议使用消息认证码（MAC）对数据进行完整性保护，防止数据在传输过程中被篡改或伪造。

4. 端口转发：SSH协议支持端口转发功能，可以将本地端口映射到远程主机上，实现远程访问本地服务的功能。

SSH协议是一种非常重要的网络安全协议，可以保证数据在传输过程中的安全性和完整性，广泛应用于服务器管理、远程访问、文件传输等领域。

简单邮件传输协议(端口为25)

简单邮件传输协议（Simple Mail Transfer Protocol，SMTP）是一种用于发送和传递电子邮件的标准协议。SMTP协议定义了邮件的传输方式、邮件的格式和邮件服务器之间的通信方式。

SMTP是建立在FTP文件传输服务上的一种邮件服务，主要用于系统之间的邮件信息传递，并提供有关来信的通知。SMTP独立于特定的传输子系统，且只需要可靠有序的数据流信道支持，SMTP的重要特性之一是其能跨越网络传输邮件，即“SMTP邮件中继”。使用SMTP，可实现相同网络处理进程之间的邮件传输，也可通过中继器或网关实现某处理进程与其他网络之间的邮件传输。

SMTP协议的基本工作流程如下：

1. 客户端连接到邮件服务器的25端口（默认SMTP端口）。

2. 客户端发送HELO命令，告诉服务器自己的身份。

3. 服务器回复220响应，表示连接成功。

4. 客户端发送MAIL FROM命令，指定发件人地址。

5. 服务器回复250响应，表示发件人地址接受成功。

6. 客户端发送RCPT TO命令，指定收件人地址。

7. 服务器回复250响应，表示收件人地址接受成功。

8. 客户端发送DATA命令，表示开始发送邮件内容。

9. 客户端发送邮件内容，以"."结束。

10. 服务器回复250响应，表示邮件发送成功。

11. 客户端发送QUIT命令，表示结束SMTP会话。

12. 服务器回复221响应，表示SMTP会话结束。

SMTP协议是一种文本协议，使用ASCII码进行通信。SMTP协议的安全性较低，容易被黑客攻击，因此现在通常使用加密的SMTP协议（SMTPS）或者基于TLS的SMTP协议（SMTP+TLS）来保护邮件的安全性。

超文本传输协议（端口为80）

超文本传输协议（Hypertext Transfer Protocol，HTTP）是一种用于传输超媒体文档（例如HTML）的应用层协议。HTTP是基于客户端-服务器模型工作的，客户端发起请求，服务器返回响应。HTTP使用TCP作为其传输层协议，通常使用80端口。HTTP是互联网上应用最广泛的协议之一，它支持各种不同类型的客户端和服务器，包括浏览器、爬虫、移动设备等。HTTP协议的最新版本是HTTP/2。

它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII形式给出；而 消息内容则具有一个类似MIME的格式。这个简单模型是早期Web成功的有功之臣，因为它使开发和部署非常地直截了当。

安全的HTTP协议-HTTPS（端口为443）

HTTPS（Hypertext Transfer Protocol Secure）是一种安全的HTTP协议，它通过使用SSL/TLS协议来加密和保护数据传输。HTTPS协议在传输数据时使用了公钥加密和私钥解密的方式，确保数据传输的安全性和完整性。HTTPS协议的主要作用是保护用户的隐私和数据安全，防止数据被窃取、篡改或伪造。常见的使用HTTPS协议的网站包括银行、电商、社交媒体等需要保护用户隐私和数据安全的网站。

简单邮件访问协议（端口为110）

简单邮件访问协议（Simple Mail Access Protocol，简称POP3）是一种用于电子邮件的标准协议，用于从邮件服务器上获取邮件。POP3协议的主要功能是允许用户通过邮件客户端软件（如Outlook、Thunderbird等）从邮件服务器上下载邮件到本地计算机上。

POP3协议的工作流程如下：

1. 用户使用邮件客户端软件连接到邮件服务器上。

2. 邮件服务器验证用户身份，确认用户是否有权限访问该邮件账户。

3. 邮件服务器返回邮件列表，包括邮件的主题、发件人、收件人、日期等信息。

4. 用户选择要下载的邮件，邮件客户端软件向邮件服务器发送下载请求。

5. 邮件服务器将选定的邮件发送给用户的邮件客户端软件。

6. 用户的邮件客户端软件将邮件保存到本地计算机上。

POP3协议的优点是简单易用，适用于低速网络环境。但是，POP3协议只能下载邮件，无法在多个设备之间同步邮件，也无法在邮件服务器上管理邮件。因此，现在更多的人使用IMAP协议来管理邮件。

域名解析协议（端口为53）

域名解析协议（Domain Name System，DNS）是一种用于将域名转换为 IP 地址的协议。DNS 协议是互联网的基础设施之一，它允许用户通过使用易于记忆的域名来访问互联网上的各种资源，而不需要记住每个资源的 IP 地址。

DNS 协议的工作原理是将域名映射到 IP 地址。当用户在浏览器中输入一个域名时，浏览器会向本地 DNS 服务器发送一个查询请求。如果本地 DNS 服务器缓存了该域名的 IP 地址，则直接返回给浏览器。否则，本地 DNS 服务器会向根域名服务器发送查询请求，根域名服务器会返回该域名对应的顶级域名服务器的 IP 地址。本地 DNS 服务器再向顶级域名服务器发送查询请求，顶级域名服务器会返回该域名对应的权威域名服务器的 IP 地址。最后，本地 DNS 服务器向权威域名服务器发送查询请求，权威域名服务器会返回该域名对应的 IP 地址，本地 DNS 服务器将该 IP 地址缓存并返回给浏览器。

DNS 协议使用 UDP 协议进行通信，端口号为 53。它还支持 TCP 协议，用于大数据量的查询和响应。

动态主机配置协议（端口有67和68）

动态主机配置协议（Dynamic Host Configuration Protocol，DHCP）是一种网络协议，用于自动分配IP地址、子网掩码、默认网关和DNS服务器等网络配置信息给客户端设备。DHCP协议可以帮助网络管理员简化网络管理，减少手动配置的工作量，提高网络的可靠性和灵活性。

DHCP协议支持C/S（客户端/服务器）结构，主要分为两部分：

1、DHCP客户端：通常为网络中的PC、打印机等终端设备，使用从DHCP服务器分配下来的IP信息，包括IP地址、DNS等。

2、DHCP服务器：所有的IP网络设定信息都由DHCP服务器集中管理，并处理客户端的DHCP请求。

DHCP采用UDP作为传输协议，客户端发送消息到DHCP服务器的的67号端口，服务器返回消息给客户端的68号端口。

DHCP协议的工作原理是，客户端设备在连接到网络时，向DHCP服务器发送请求，请求获取网络配置信息。DHCP服务器收到请求后，会自动分配一个可用的IP地址、子网掩码、默认网关和DNS服务器等信息，并将这些信息发送给客户端设备。客户端设备接收到这些信息后，就可以自动配置网络连接，完成网络连接的设置。

DHCP协议可以支持动态IP地址分配和静态IP地址分配两种方式。在动态IP地址分配方式下，DHCP服务器会自动分配一个可用的IP地址给客户端设备，而在静态IP地址分配方式下，管理员可以手动配置IP地址，然后将这些信息保存在DHCP服务器中，当客户端设备连接到网络时，DHCP服务器会将预先配置好的IP地址分配给客户端设备。

DHCP协议是一种非常重要的网络协议，可以帮助网络管理员简化网络管理，提高网络的可靠性和灵活性。

简单文件传输协议（端口为69）

TFTP（Trivial File Transfer Protocol）是一种简单的文件传输协议，用于在计算机网络中传输文件。它是基于UDP协议的，主要用于在网络中传输小文件，如配置文件、固件等。

它用于在TFT客户端和TFTP服务器之间传输文件。TFTP基于UDP协议进行文件传输，与FTP不同的是，TFTP传输文件时不需要用户进行登录。

TFTP协议的主要特点包括：

1. 简单：TFTP协议非常简单，只包含几个基本的命令，易于实现和使用。

2. 无连接：TFTP协议是无连接的，不需要建立连接就可以传输文件。

3. 基于UDP：TFTP协议基于UDP协议，因此具有较低的传输延迟和较小的网络开销。

4. 不支持加密：TFTP协议不支持加密，因此传输的文件可能会被窃听或篡改。

5. 不支持目录操作：TFTP协议只支持文件传输，不支持目录操作。

TFTP协议通常用于网络设备的配置和升级，以及操作系统的安装和更新等场景。

简单网络管理协议（端口为161）

简单网络管理协议（Simple Network Management Protocol，SNMP）是一种用于管理网络设备的协议。SNMP的前身是简单网关监控协议（SGMP），用来对通信线路进行管理。随后，人们对SGMP进行了很大的修改，特别是加入了符合Internet定义的SMI和MIB，改进后的协议就是著名的SNMP。它可以通过网络监控和管理网络设备，例如路由器、交换机、服务器等。SNMP协议的主要功能包括：

1. 网络设备的监控：SNMP可以监控网络设备的状态、性能和运行情况，例如CPU利用率、内存使用率、网络流量等。

2. 网络设备的配置：SNMP可以通过远程配置网络设备，例如修改路由表、添加ACL等。

3. 网络设备的故障排除：SNMP可以通过监控网络设备的日志和事件，及时发现和解决故障。

SNMP协议是一个基于客户端/服务器模型的协议，它使用了一组标准的消息格式和数据结构，包括管理信息库（Management Information Base，MIB）、SNMP协议数据单元（Protocol Data Unit，PDU）等。SNMP协议的版本包括SNMPv1、SNMPv2和SNMPv3，其中SNMPv3是最新的版本，提供了更强的安全性和认证机制。

总结以及补充

一些常见的TCP和UDP协议端口：

TCP协议端口：

• 21：FTP文件传输协议
• 22：SSH安全外壳协议
• 23：Telnet远程终端协议
• 25：SMTP简单邮件传输协议
• 80：HTTP超文本传输协议
• 110：POP3邮局协议
• 143：IMAP4互联网邮件访问协议
• 443：HTTPS安全超文本传输协议

UDP协议端口：

• 53：DNS域名系统
• 67/68：DHCP动态主机配置协议
• 69：TFTP简单文件传输协议
• 123：NTP网络时间协议
• 161：SNMP简单网络管理协议
• 500：IPSec Internet协议安全性
• 514：Syslog系统日志协议