ssh协议是udp还是tcp.docx

ssh协议是udp还是tcp.docx

《ssh协议是udp还是tcp.docx》由会员分享，可在线阅读，更多相关《ssh协议是udp还是tcp.docx（6页珍藏版）》请在冰豆网上搜索。

ssh协议是udp还是tcp

竭诚为您提供优质文档/双击可除

ssh协议是udp还是tcp

　　篇一：

tcp、udp及socket的关系

　　1.4tcp、udp及socket的关系

　　《更安全的linux网络》第1章防火墙的基本概念，在本书的开始将详尽讲解与防火墙相关的tcp/ip技术。

此外，对于防火墙的原理、种类、架构及其优、缺点，在本章中也都有详尽的介绍。

本节为大家介绍tcp、udp及socket的关系。

　　1.4tcp、udp及socket的关系

　　在了解了信息在网络上是如何传递之后，接下来，我们要认识传输层中另一个重要的标记——port。

port在传输层中是一个很重要的概念，我们之所以能够在一台主机上同时执行多个服务，都得归功于port的概念。

在开始谈port之前，我们先来了解什么是socket。

　　socket是指一个上面有很多“洞”的东西，比如说，计算机主机板上cpu的插座，我们称其为socket478或socket939等，而socket上面这些洞在传输层中则称为port，在os的网络系统中会有两个socket，分别为tcpsocket及udpsocket，socket上各有65536个洞，我们把它称为port0、port1、port2port65535。

　　我们以图1-11为例来说明port的用途，图的左边为client端、图的右边则为server端，在server端主机上，我们假设执行了web、ssh及dns这3项服务，在tcp/ip的网络规范中，每一个网络应用程序执行时都会占用一个port，如server端的webservice启动时，就会占用在tcpsocket中的port80，简称为tcpport80，而sshservice是tcpport22、dnsservice则为udpport53，因此我们可以说，tcpport80代表webservice程序，tcpport22代表sshservice程序，而udpport53即代表dnsservice程序。

　　另外，在client部分，我们假设client端启动了browser、sshclient及dnsclient这3个网络应用程序，在tcp/ip的规范中，客户端的网络应用程序启动时，一样也会占用一个port。

如图1-11所示，我们假设browser使用tcpport2099、sshclient使用tcpport2088，以及dnsclient使用udpport5555，因此，我们也可以说，tcpport2099代表browser程序、tcpport2088代表sshclient程序、而udpport5555则代表dnsclient程序。

接下来看port的用途。

假设client端主机上的browser欲与server端的webservice来传递数据，因此，client端主机随即产生一个数据封包送至server端。

我们假设client端的ip为10.0.1.219、server端的ip为202.43.195.52，这个封包的内容就如图1-12所示。

首先，封包内必然会记录封包的来源及目的，在图1-12中所标记的部分即为封包的来源及目的地址，但光是这两项信息只能代表client端及server端在传送数据，并无法说明client端主机上哪一个应用程序在访问，所标记的部分就说明了client端以port2099来连接server端的port80，但别忘了刚才说过的，port可以代表主机上目前正在执行的某一个应用程序。

　　从以上说明我们可以了解，系统在接到一个封包之后，它是如何来辨别这个数据封包是要送给哪一个应用程序的。

　　当webservice接到这个请求封包之后，webservice也会回应client端主机一个封包，而这个封包的内容就如图1-13所示，图中③所标记的位置为来源及接收端主机的ip，标记④的位置则表示来源端的webservice（port80）及响应给client端主机的浏览器（port2099）。

由以上例子相信你已经了解了port的用途。

　　在了解port的用途之后，我们要了解65536个port是如何被分配使用的。

其实，不管是tcpport或udpport的运用，在RFc1700文档中都有完整的规范，我们可以从iana的网站（http:

//www.iana.org/assignments/port-numbers）中取得port的使用列表，或是从linux系统中的/etc/services文件中取得这些信息，笔者将其整理如下。

公认的port：

0～1023。

　　注册的port：

1024～49151。

　　动态的port：

49152～65535。

　　1.公认的port

　　会使用tcpport80，因为它是一个“规范”、是大家都知道的事，所以client端在webserver上访问webservice时，client端就会预设将封包送至webserver的tcpport80。

也因为有规范的存在，所以我们要访问远程的某个服务时，就无须特别打电话去询问：

“你们家的webservice是使用在哪个port中”，换句话说，每个service都会有一个固定的port，而这些port我们就称为公认的port，其范围为0~1023。

　　2.注册的port

　　由于在同一时间内，相同的port只能给一个程序使用，因此，程序设计师在编写网络应用程序时，就得特别注意自己开发的应用程序是使用哪一个port，而这个port是否已经被其他的应用程序占用了，但问题是程序设计师如何得知该port已被其他应用程序占用了呢？

所幸的是iana组织定了一个规范，为了避免不必要的port冲突，在指定port之前，凡是需要用到固定port的网络应用程序可先在iana的网站上选用一个没有其他应用程序在使用的port，并且可以将其注册下来，以告诉其他的程序设计师，某个port已被你所选用且已被注册，通过iana机制即可避免port冲突的问题，而这些可被使用者注册的port范围为1024~49151。

　　3.动态的port

　　动态的port通常应用在暂时性的使用上，例如，几乎所有client端的应用程序都会使用动态port，在client端的应用程序启动时，系统就会分配一个“动态的port”给该应用程序使用，并且在应用程序结束时将port归还给系统，而这些动态的port范围为49152~65535。

请注意，以上所讲的“规范”并非所有程序设计师都会遵循，比如说，linux系统上的sshclient所使用的port通常都会落在“注册的port”范围内，其实这并不会对系统造成什么问题。

原则上，“相同一个port在同一时间内不得有一个以上的应用程序同时使用”，只要把握这个原则，基本上都是可以被接受的。

　　篇二：

tcp及udp协议学习

　　tcp：

传输控制协议。

面向连接、可靠

　　①通过滑动窗口机制防止拥塞

　　②通过序列号防止乱序

　　③通过ack防止丢包

　　④通过checksum检验保证数据的完整性

　　⑤通过ack/seq/checksum保证数据的可靠性，即重传

　　udp：

用户数据报协议。

无连接、不可靠

　　①tcp的三次握手延时大，启动时间长，voice等应用程序不能接受初始化时间过长。

而udp不存在这个问题

　　②某些应用程序不能接受重传，比如voice

　　③tcp头部较大，某些应用载荷（payload）中，tcp所占比例过大。

　　应用层：

　　http：

tcp80

　　https：

tcp443

　　Ftp：

tcp2021

　　tftp：

上传下载小型文件。

udp69

　　dhcp：

udp68

　　dns：

udp53

　　telnet：

tcp23

　　ssh：

安全外壳协议tcp22

　　snmp：

简单网络管理协议udp161162

　　smtp：

简单邮件传输协议tcp25发邮件

　　pop3：

邮局协议版本3udp110收邮件

　　exchage：

企业邮箱tcp691

　　ntp：

网络时间协议udp123

　　篇三：

常见tcp和udp端口列表

　　小于1024的端口通常运行一些网络服务，大于1024的端口用来与远程机器建立连接。

　　tcp端口

　　7=回显9=丢弃11=在线用户13=时间服务15=网络状态17=每日引用18=消息发送19=字符发生器20=ftp数据21=文件传输22=ssh端口23=远程终端25=发送邮件

　　31=mastersparadise木马37=时间39=资源定位协议41=deepthroat木马42=wins主机名服务43=whois服务58=dmsetup木马59=个人文件服务63=whois端口

　　69=tFtp服务70=信息检索79=查询在线用户

　　80=web网页

　　88=kerberros5认证101=主机名102=iso

　　107=远程登录终端109=pop2邮件110=pop3邮件111=sun远程控制113=身份验证117=uupc119=nntp新闻组121=jammerkillah木马135=本地服务138=隐形大盗139=文件共享143=imap4邮件146=Fc-infector木马158=邮件服务170=打印服务179=bgp194=iRcpoRt213=tcpoVeRipx220=imap3邮件

　　389=目录服务406=imsppoRt411=dc++

　　421=tcpwrappers443=安全web访问

　　445=smb（交换服务器消息块）456=hackersparadise木马464=kerberros认证512=远程执行或卫星通讯513=远程登录与查询514=shell/系统日志515=打印服务517=talk518=网络聊天520=eFs525=时间服务526=日期更新530=Rpc531=Rasmin木马532=新闻阅读533=紧急广播540=uucp543=kerberos登录544=远程shell550=who554=Rtsp

　　555=ini-killer木马556=远程文件系统560=远程监控561=监控636=安全目录服务666=attackFtp木马749=kerberos管理750=kerberosV4911=darkshadow木马989=Ftps990=Ftps992=telnets993=ima（ssh协议是udp还是tcp）ps

　　999=deepthroat木马1001=silencer木马1010=doly木马1011=doly木马1012=doly木马1015=doly木马1024=netspy木马1042=bla木马1045=Rasmin木马1080=socks代理1090=extreme木马1095=Rat木马1097=Rat木马

　　1098=Rat木马1099=Rat木马1109=kerberospop1167=私用电话

　　1170=psyberstreamserver1214=kazaa下载1234=ultors/恶鹰木马

　　1243=backdoor/subseven木马1245=Voodoodoll木马1349=bodll木马1352=lotusnotes1433=sqlseRVeR1492=Ftp99cmp木马1494=citRix1503=netmeeting1512=wins解析1524=ingreslock后门1600=shivka-burka木马1630=网易泡泡1701=l2tp1720=h323

　　1723=pptp（虚拟专用网）1731=netmeeting1755=流媒体服务1807=spysender木马1812=Radius认证

　　1813=Radius评估1863=msn聊天1981=shockRave木马1999=backdoor木马

　　2000=transscout-Remote-explorer木马

　　20xx=transscout木马20xx=transscout/恶鹰木马20xx=transscout木马20xx=transscout木马20xx=transscout木马2023=Ripper木马2049=nFs服务器2053=knetd2115=bugs木马2140=deepthroat木马2401=cVs2535=恶鹰2565=striker木马2583=wincrash木马

　　2773=backdoor/subseven木马2774=subseven木马2801=phineasphucker木马2869=upnp（通用即插即用）3024=wincrash木马3050=interbase

　　3128=squid代理

　　3129=mastersparadise木马3150=deepthroat木马3306=mysql3389=远程桌面3544=msn语音3545=msn语音3546=msn语音3547=msn语音3548=msn语音3549=msn语音3550=msn语音3551=msn语音3552=msn语音3553=msn语音3554=msn语音3555=msn语音3556=msn语音3557=msn语音3558=msn语音3559=msn语音3560=msn语音3561=msn语音3562=msn语音3563=msn语音3564=msn语音

　　3565=msn语音3566=msn语音3567=msn语音3568=msn语音3569=msn语音3570=msn语音3571=msn语音3572=msn语音3573=msn语音3574=msn语音3575=msn语音3576=msn语音3577=msn语音3578=msn语音3579=msn语音

　　3700=portalofdoom木马4080=webadmin4081=webadmin+ssl4092=wincrash木马4267=subseven木马4443=aolmsn4567=Filenail木马4590=icq木马4661=电驴下载4662=电驴下载4663=电驴下载

　　4664=电驴下载4665=电驴下载4666=电驴下载4899=Radmin木马5000=sokets-de木马5000=upnp（通用即插即用）5001=backdoorsetup木马5060=sip5168=高波蠕虫5190=aolmsn5321=Firehotcker木马5333=netmonitor木马5400=bladeRunner木马5401=bladeRunner木马5402=bladeRunner木马5550=japanxtcp木马5554=假警察蠕虫5555=serveme木马5556=boFacil木马5557=boFacil木马5569=Robo-hack木马5631=pcanywhere5632=pcanywhere5742=wincrash木马5800=Vnc端口5801=Vnc端口

　　5890=Vnc端口5891=Vnc端口5892=Vnc端口6267=广外女生6400=thething木马6665=iRc

　　6666=iRcseRVeRpoRt6667=小邮差6668=iRc6669=iRc

　　6670=deepthroat木马6711=subseven木马6771=deepthroat木马6776=backdoor-g木马6881=bt下载6882=bt下载6883=bt下载6884=bt下载6885=bt下载6886=bt下载6887=bt下载6888=bt下载6889=bt下载6890=bt下载

　　6939=indoctrination木马6969=gatecrasher/priority木马