网络部分:
1. | OSI/TCP对比
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
2. | HDLC是面向比特的数据链路通信规程 OSPF是一种路由选择协议 RAS是Remote Access System缩写,意为:远程访问服务,用来配置企业的远程用户对企业内部网络访问,包括拨号访问和VPN方式 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
3. |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
4. | 3G无线CDMA(CODE DEVISION MULTIPL ACCESS)码分多址 可提供2Mbit/s速率,我国3G:TDS-CDMA,LAS-CDMA |
1.熟知端口号:0-1023 由IANA指派和控制
2.注册端口号:1024-4951 IANA不指派也不控制,可在IANA注册,防止出现重复。
3.动态端口:4952-65535 不用指派、注册,可由任何进程来使用,是短暂端口。
1—TCP多路复用
5—远程作业输入
7—回声
9—丢弃
11—主动用户
13—白天
15—谁在线或NETSTAT
17—标引日期
19—字符生成器
20—文件传送协议(FTP)(数据)
21—文件传送协议(FTP)(控制)
23—远程登陆协议(Telnet)
25—简单邮件传送协议(SNMP)
37—时间
39—资源定位协议
42—主机名称服务器
43—是谁
53—域名服务器(DNS)
67—引导协议(BOOTP)服务器
68—引导协议(BOOTP)客户机
69—普通文件传送(TFTP)
75—任意专有拨出服务器
77—任意专有RJE服务
79—指针
80—超文本传送协议(HTTP)
101—NIC主机名称服务器
102—ISO-TSAP
103—X.400邮件服务
104—X.400邮件发送
111—Sun Microsystems 的远程过程调用
113—认证服务
123—网络时间协议(NTP)
139—NetBIOS会话服务
161—SNMP消息(SNMP)
21/tcp FTP 文件传输协议 22/tcp SSH 安全登录、文件传送(SCP)和端口重定向 23/tcp Telnet 不安全的文本传送 25/tcp SMTP Simple Mail Transfer Protocol (E-mail) 69/udp TFTP Trivial File Transfer Protocol 79/tcp finger Finger 80/tcp HTTP 超文本传送协议 (WWW) 88/tcp Kerberos Authenticating agent 110/tcp POP3 Post Office Protocol (E-mail) 113/tcp ident old identification server system 119/tcp NNTP used for usenet newsgroups 220/tcp IMAP3 443/tcp HTTPS used for securely transferring web pages
个人计算机常用端口号大约有几百个,搜集如下:
1 传输控制协议端口服务多路开关选择器
2 compressnet 管理实用程序
3 压缩进程
5 远程作业登录
7 回显(Echo)
9 丢弃
11 在线用户
13 时间
15 netstat
17 每日引用
18 消息发送协议
19 字符发生器
20 文件传输协议(默认数据口)
21 文件传输协议(控制)
22 SSH远程登录协议
23 telnet 终端仿真协议
24 预留给个人用邮件系统
25 smtp 简单邮件发送协议
27 NSW 用户系统现场工程师
29 MSG ICP
31 MSG验证
33 显示支持协议
35 预留给个人打印机服务
37 时间
38 路由访问协议
39 资源定位协议
41 图形
42 WINS 主机名服务
43 "绰号" who is服务
44 MPM(消息处理模块)标志协议
45 消息处理模块
46 消息处理模块(默认发送口)
47 NI FTP
48 数码音频后台服务
49 TACACS登录主机协议
50 远程邮件检查协议
51 IMP(接口信息处理机)逻辑地址维护
52 施乐网络服务系统时间协议
53 域名服务器
54 施乐网络服务系统票据交换
55 ISI图形语言
56 施乐网络服务系统验证
57 预留个人用终端访问
58 施乐网络服务系统邮件
59 预留个人文件服务
60 未定义
61 NI邮件?
62 异步通讯适配器服务
63 WHOIS+
64 通讯接口
65 TACACS数据库服务
66 Oracle SQL*NET
67 引导程序协议服务端
68 引导程序协议客户端
69 小型文件传输协议
70 信息检索协议
71 远程作业服务
72 远程作业服务
73 远程作业服务
74 远程作业服务
75 预留给个人拨出服务
76 分布式外部对象存储
77 预留给个人远程作业输入服务
78 修正TCP
79 Finger(查询远程主机在线用户等信息)
80 全球信息网超文本传输协议(www)
81 HOST2名称服务
82 传输实用程序
83 模块化智能终端ML设备
84 公用追踪设备
85 模块化智能终端ML设备
86 Micro Focus Cobol编程语言
87 预留给个人终端连接
88 Kerberros安全认证系统
89 SU/MIT终端仿真网关
90 DNSIX 安全属性标记图
91 MIT Dover假脱机
92 网络打印协议
93 设备控制协议
94 Tivoli对象调度
95 SUPDUP
96 DIXIE协议规范
97 快速远程虚拟文件协议
98 TAC(东京大学自动计算机)新闻协议
101 usually from sri-nic
102 iso-tsap
103 ISO Mail
104 x400-snd
105 csnet-ns
109 Post Office
110 Pop3 服务器(邮箱发送服务器)
111 portmap 或 sunrpc
113 身份查询
115 sftp
117 path 或 uucp-path
119 新闻服务器
121 BO jammerkillah
123 network time protocol (exp)
135 DCE endpoint resolutionnetbios-ns
137 NetBios-NS
138 NetBios-DGN
139 win98 共享资源端口(NetBios-SSN)
143 IMAP电子邮件
144 NeWS - news
153 sgmp - sgmp
158 PCMAIL
161 snmp - snmp
162 snmp-trap -snmp
170 network PostScript
175 vmnet
194 Irc
315 load
400 vmnet0
443 安全服务
456 Hackers Paradise
500 sytek
512 exec
513 login
514 shell - cmd
515 printer - spooler
517 talk
518 ntalk
520 efs
526 tempo - newdate
530 courier - rpc
531 conference - chat
532 netnews - readnews
533 netwall
540 uucp - uucpd
543 klogin
544 kshell
550 new-rwho - new-who
555 Stealth Spy(Phase)
556 remotefs - rfs_server
600 garcon
666 Attack FTP
750 kerberos - kdc
751 kerberos_master
754 krb_prop
888 erlogin
1001 Silencer 或 WebEx
1010 Doly trojan v1.35
1011 Doly Trojan
1024 NetSpy.698 (YAI)
1025 NetSpy.698
1033 Netspy
1042 Bla1.1
1047 GateCrasher
1080 Wingate
1109 kpop
1243 SubSeven
1245 Vodoo
1269 Maverick s Matrix
1433 Microsoft SQL Server 数据库服务
1492 FTP99CMP (BackOriffice.FTP)
1509 Streaming Server
1524 ingreslock
1600 Shiv
1807 SpySender
1981 ShockRave
1999 Backdoor
2000 黑洞(木马) 默认端口
2001 黑洞(木马) 默认端口
2023 Pass Ripper
2053 knetd
2140 DeepThroat.10 或 Invasor
2283 Rat
2565 Striker
2583 Wincrash2
2801 Phineas
3129 MastersParadise.92
3150 Deep Throat 1.0
3210 SchoolBus
3389 Win2000 远程登陆端口
4000 OICQ Client
4567 FileNail
4950 IcqTrojan
5000 WindowsXP 默认启动的 UPNP 服务
5190 ICQ Query
5321 Firehotcker
5400 BackConstruction1.2 或 BladeRunner
5550 Xtcp
5555 rmt - rmtd
5556 mtb - mtbd
5569 RoboHack
5714 Wincrash3
5742 Wincrash
6400 The Thing
6669 Vampire
6670 Deep Throat
6711 SubSeven
6713 SubSeven
6767 NT Remote Control
6771 Deep Throat 3
6776 SubSeven
6883 DeltaSource
6939 Indoctrination
6969 Gatecrasher.a
7306 网络精灵(木马)
7307 ProcSpy
7308 X Spy
7626 冰河(木马) 默认端口
7789 ICQKiller
8000 OICQ Server
9400 InCommand
9401 InCommand
9402 InCommand
9535 man
9536 w
9537 mantst
9872 Portal of Doom
9875 Portal of Doom
9989 InIkiller
10000 bnews
10001 queue
10002 poker
10167 Portal Of Doom
10607 Coma
11000 Senna Spy Trojans
11223 ProgenicTrojan
12076 Gjamer 或 MSH.104b
12223 Hack?9 KeyLogger
12345 netbus木马 默认端口
12346 netbus木马 默认端口
12631 WhackJob.NB1.7
16969 Priotrity
17300 Kuang2
20000 Millenium II (GrilFriend)
20001 Millenium II (GrilFriend)
20034 NetBus Pro
20331 Bla
21554 GirlFriend 或 Schwindler 1.82
22222 Prosiak
23456 Evil FTP 或 UglyFtp 或 WhackJob
27374 SubSeven
29891 The Unexplained
30029 AOLTrojan
30100 NetSphere
30303 Socket23
30999 Kuang
31337 BackOriffice
31339 NetSpy
31666 BO Whackmole
31787 Hack a tack
33333 Prosiak
33911 Trojan Spirit 2001 a
34324 TN 或 Tiny Telnet Server
40412 TheSpy
40421 MastersParadise.96
40423 Master Paradise.97
47878 BirdSpy2
50766 Fore 或 Schwindler
53001 Remote Shutdown
54320 Back Orifice 2000
54321 SchoolBus 1.6
61466 Telecommando
65000 Devil
注:PC常用端口号范围是0~65535
OSI模型
关于这七层各层的实现功能、作用,我只白话的讲一下,详细的大家可以看这里OSI参考模型,所有关于网络的书籍里都有:
从上往下:
应用层:一般我们使用的应用软件就在这一层,如:Telnet、Http等
表示层:理解为翻译,保证一个系统应用层发的数据可以被另一个系统的应用层读取,如:加密和解密、JPEG、MPEG、MIDI等
会话层:建立、管理和终止两个通信主机间的会话,还为进行高效的用户传输、服务分类以及会话层、表示层和应用层的差错报告提供条件。
传输层:上面传下来的数据通传到此层是一个整体,不利于在网络上传输,所以这一层将其分段;下面层传来的是数据分段,在这一层进行重组成数据流再往上层传。它是应用协议和数据流协议之间的分界。它上面的三层(应用、表示、会话层)考虑的是应用方面的问题,而从它开始向下的四层只考虑数据传输问题。在这层还要提供通信端口号的分配
网络层:IP就在这一层
数据链路层:MAC地址
物理层:定义了电气接口等
理解了这些,我们就可以开始点实际的东西了:(OSI模型目前主要只用于教学理解,实际使用中,网络硬件设备基本都是参考TCP/IP模型来的)
TCP/IP模型
我们一般使用的都是这个,参考OSI模型,我们很容易理解(可以想象成是OSI模型的简化版本,它合并了OSI模型中部分功能相近的分层)
ICP/IP模型只包括四层,看上图可以直接理解其与OSI模型的对应关系。
从上往下:
应用层:所有与应用层相关的功能都整合为一,包括:HTTP、TFTP、FTP、NFS、SMTP、Telnet、SNMP、DNS等
传输层:提供从源到目的主机的传输服务,面向连接的传输控制协议(TCP),无连接的用户数据报协议(UDP)
网络层:最著名的IP,还有ICMP、ARP、RARP等
网络访问层:主要参与IP分组时建立和网络介质的物理连接
重点要记住我们平时使用的这些应用、服务或协议是工作哪一层的。了解了这些协议或应用的功能就很容易理解相对应层的功能了。
数据如何在网络中传输的
说了这么多,全是理论,那数据究竟如何传的呢?这才是我们关心的问题
通过了解这些我们可以更好的来理解网络模型(OSI、TCP/IP)
看下图:
我们可以看到,数据通过OSI模型的上三层,进行必要的转换后数据流传到第四层(传输层),整段的数据流不适合网络传输,所以传输层对数据流进行分段,继续往下,网络层在数据段的前面加上网络层报头,变成数据包,再往下,到数据链路层,在数据包的前面加上帧头和帧尾,变成了数据帧,最后传到物理层,转换成可以在介质里传输的比特流。接受计算机通过相反的方向解包。
看不明白直接看下图:
这其实使用了TCP/IP模型来解释的,上面三层合而为一,统称应用层。应用层的数据流到传输层进行分段,变成小的数据段,向下传输到Internet层,添加网络头变成数据包,继续往下传,到网络访问层,添加MAC信息变成数据帧再转成比特流经过物理介质传输出去。
我们平时所所的什么网络设备工作于第几层,一般都是说的OSI模型:
HUB(集线器):工作于OSI模型的第一层,所以它只能对物理链路上的信号做整理放大。扩大冲突域。
Switch(二层交换机):工作于OSI模型的第二层,所以它可以识别到这一层的MAC地址信息,但无法知道上层的IP信息,这就可以知道,它可以分割冲突域,但不能分割广播域。(这里只是说的最普通的二层交换机,三层交换机可以理解为二层交换机和路由器的混合体,不在此列)
Router(路由器):工作于OSI模型的第三层,功能最强大,可以连接不同网络,可分割广播域