DNS(Domain Name System) 域名系统
 
DNS端口号是UDP的53端口
 
DNS是解析域名与IP地址对应的解析工具,每个域名都有对应的IP地址,每个域名对应的IP地址可以是一个,也可以是多个。因此,有可能会出现多个IP地址对应一个域名,但每个IP地址都不一定有域名。
 
DNS服务器功能:1、做DNS域名解析。2、DNS域名解析转发。
不是每个DNS服务器都能够解析到所有的域名的,如:一台DNS服务器202.96.209.5上没有163.com的域名解析I,而在此DNS服务器上启用转发功能,设置为转发到令一台DNS服务器202.96.209.6上,而刚好202.96.209.5的DNS服务器有163.com域名的解析,DNS解析完成。
 
DNS服务器解析分:1、正向查找区域。2、反向查找区域
正向查找区域:域名解析成IP地址
反向查找区域:IP地址解析成域名
 
 
DHCP(Dynamic Host Configuration Protocol)动态主机设置协议
 
         它的前身是BOOTP。DHCP端口号是UDP 的67和68。68端口是客户端端口号,67端口是服务端端口号。
        
         DHCP报文有:DHCP discover、DHCP offer、DHCP request、DHCP reply和DHCP release报文
 
通过wireshark抓包软件抓取DHCP报文
 

 
可以看到客户端通过DHCP获取IP地址的过程只有4个报文
通过DHCP获取IP地址4种报文:DHCP discover、DHCP offer、DHCP request、DHCP reply
 

DHCP交互的过程:客户端通过UDP的68端口发送DHCP discover广播报文,以查找DHCP服务器,而DHCP服务器端通过UDP的67端口接收到DHCP discover广播报文,并发送DHCP offer报文回给客服端。客户端再一次发送DHCP request报文给服务器端,请求服务器端赋予一个可用的IP地址给客户端。服务器端响应发送DHCP reply报文回给客户端。DHCP reply报文种含有给客户端可用IP地址的信息
 
DHCP释放的报文:DHCP release
 
FTP(File Transfer Protocol)文件传输协议
 
         它的端口号是TCP的20、21。
 
         21端口是控制端口,20端口是数据端口,数据端口不一定是20端口这和FTP的应用模式有关,如果是主动模式,应该为20,如果为被动模式,由服务器端和客户端协商而定
 
         FTP传输模式有2种方式:ASCII、二进制
 
         FTP工作方式2种模式:1、Standard (PORT方式,主动方式),2、Passive (PASV,被动方式)。
 
       Port模式:FTP 客户端首先和服务器的TCP 21端口建立连接,用来发送命令,客户端需要接收数据的时候在这个通道上发送PORT命令。 PORT命令包含了客户端用什么端口接收数据。在传送数据的时候,服务器端通过自己的TCP 20端口连接至客户端的指定端口发送数据。 FTP server必须和客户端建立一个新的连接用来传送数据。
   Passive模式:建立控制通道和Standard模式类似,但建立连接后发送Pasv命令。服务器收到Pasv命令后,打开一个临时端口(端口号大于1023小于65535)并且通知客户端在这个端口上传送数据的请求,客户端连接FTP服务器此端口,然后FTP服务器将通过这个端口传送数据。