网络基本核心知识之端口篇.docx
《网络基本核心知识之端口篇.docx》由会员分享,可在线阅读,更多相关《网络基本核心知识之端口篇.docx(9页珍藏版)》请在冰豆网上搜索。
网络基本核心知识之端口篇
网络基本核心知识之端口篇
关于TCP/IP
TCP/IP协议簇
应用层 TELNETFTPSMTP SNMPDNSRTP
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 这就是应用层他这层
的协议HTTP用来传递制作WWW万维网文件FTP用于交互式文件传输SMTP邮件传输SMTP邮
件传输比如DNS域名解析 这个DNS的作用有朋友应该还不知道比如他的作用就是当你输
入WWW。
BAIDU。
COM的时候让你根据这个域名可以访问到IP
简单来讲DNS就是这样还有RIP
路由协议也是这层用于交换路由信息的
什么叫路由呢简单拿路由器来说为什么会有路由
器这个东西因为路由器可以连接2个以上的不同网段我只抓重点
应用层容易出现的漏洞
比如netbioswindowssockets前者大家应该很多都知道因为以后要提这里不描述了
后者windowssockets比如我们的标准程序接口方面的漏洞(API)
这是应用层大家看下看完以后我们一会讲传输层
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
传输层 T C P U D P
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
这就在于是传输层
传输层是负责提供对话和信息包通讯服务的协议层这是他总的概念.他包括了两个你们可以
看下我的讲义有TCP和UDP,TCP提供的是一对一的面向连接的通讯服务他是可靠的也就是说
他有个发包和收包的顺序防止信息包的丢失.而UDP提供的是一对一或者一对多无连接的不
可靠的通信服务他不管信息包是否可以正常到达.根据以上我们可以选择就是说如果你
的硬件环境相对可靠的情况下可以用UDP如果你的硬件环境不可靠的话可以用TCP互补我
们TCP/IP的协议层包括了OSI7层里面的传输层和对话层
还有学生问过我
为什么老是提OSI,我们现在虽然老是在用TCP/IP但是TCP/IP他的主要目的是共享也就是现
在漏洞太多的原因,而OSI是一个完美的模型但就象世界和平从来都没达到过不过我们还是
要用它来研究
这是传输层大家看下完了我们继续网络互联层
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
网络互联层 ARP IGMPICMP
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
这就是互联层
网络互连层他的作用是寻址包装和路由功能。
包括的内容呢大家也看到了我的讲义里面
有IP协议ARP协议IGMP和ICMP这三个协议,我这里具体说下这四个协议让大家更好的了解下
这个层
首先IP协议又称为internet协议负责IP寻址数据包的分解和重组.寻址我就不讲
了大家应该都知道我讲下分解和重组
因为数据包是从最上面协议船到最下面然后再传到
对方的最下层就象两个公司的老总要见面是一个老总给自己的秘书秘书再给员工员工给对
方员工对方员工再对方秘书再给他们老总.而数据包从上到下每经过一层都要进行自己这
层的一个数据的重组也就是要加包头信息表示已阅里面包含了对方的IP地址等等信息,这
是IP协议.再说下ARP协议,ARP是地址解吸协议负责网络接口层地址的网络互连地址解析比
如我们网卡的物理地址也就是MAC地址CMD下可以用.ICMPINTERNET控制信息协议 他是一
个诊断协议我讲义上也讲了,在判断的时候有人会喊ping一下,就是用这个协议,他是报告
关于IP数据包传诵的错误或者信息.IGMP是internet组管理协议负责IP多点传送组的管理
这个协议比较难理解如果不能理解请去网上找适合的教程.这个层相当于OSI的网络层.网
络互联层完毕没问题的话
继续了
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
网络接口层 以太网令牌环 帧中继ATM
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
这个就是网络接口层.
也是TCP/IP的最下面一层他包含的内容以太网令牌环帧中继ATM.他主要负责网络介质中发
送TCP/IP数据包和接受远程网络介质的TCP/IP数据包.但他和7层模型的数据连路层还是有区别
的这个区别这里不讲了大家可以找资料看看是个顺序和应答的区别.TCP/IP协议就是这些东
西下面就是IP地址了因为我要照顾大多数
请知道的朋友再看一遍吧.对比下边的图大家可以更好的理解内容
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
应用层以及各个层的解析这里不手了网上很多大家可以看看并且要和OSI7层模型对比下把每层大概的作用要记住还要记住每层可以出现的攻击也就是你所知道的网络渗透和攻击都属于哪一层
IP的分类ABC类的分法和子网掩码的换算
TCP的6个标志字段因为后面要用到这里说下
URG(Urgent):
紧急指针字段有效。
ACK(Acknowledgment):
确认字段有效。
PSH(Pushfunction):
本报文段请求推操作。
RET(Resettheconnection):
连接复位。
SYN(Synchronizesequencenumbers):
序列同号。
FIN(Nomoredatafromsender):
发送方字节流结束。
倒看不到图大家只能点击看了这个是网络层次比较图,结合上边的内容可以直观的理解内容img:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
IP地址方面如果你不是网络管理员的话子网掩吗就不要研究了他是用来限制主机树的,不过
如果可以还是最好知道因为可以知道你肉机的网内大概多少主机如果他的子网掩吗不是默认
的话.我们这里说下IP地址的分类,IP地址大家应该比较熟悉.一共32位,分四个部分,呵呵说说
什么是位吧.大家应该知道计算机所能识别的语言是0-1的2进制.也就是说我们所打的编
码在最底要哗成01排列的2进制而比如8用2进制表示就是1000,而1000就是4位,现
在知道什么是位了吧.我们的IP地址用2进制表示就是32位,每8位为一部分.有人问是怎么换
算,换算就是2进制和10进制之前的换算了,这个不用我这里教吧呵呵.不会的话去查资料.象我
们平时的比如192。
168。
18。
1这个是十进制表示的,具体2-10怎么换算,自己找下资料了好
吗这里就不说了大家可以看见我刚大的IP我们划分就是通过前面来判断.不会超的32位8
个为一部分也就是8个都为1就是最大11111111换成10进制=255,所以IP最大就是255。
255
。
255。
255当然IPV6不在我们考虑范围,因为还在开发中.换算就是2进制和10进制之间的换算
了.
A类是0-127而0。
0。
0。
0保留127也保留一个是本机一个是回路B类128-191
C类192-223
IP讲起来太麻烦了你们就记住A-C网络数越来越都而主机数越来越少
也就是A类的网数最多但每个网里面可以包含的主机最少
我们把一个IP话成4个部分1234
A类地址1部分表示网络数234表示主机数
B类地址
12部分表示网络数34表示主机数
C类地址123部分表示网络数4表示主机数
然后还有子网掩吗大家只要记住它就是用来限制主机树的就OKIP就到这里,对了还有个
要补充差点忘了,就是每个网段都有自己的私网地址.私网地址也可以称为非路由地址,也就是
说是保留地址作为私有IP空间的.问:
是不是一个局域网里自己设的那个ip啊.答:
是的.
我解释下广播地址和私网,今天我就把广播地址解释了就打住吧.广播地址很简单我先讲讲
什么叫广播,在CISCO设备上有个概念叫泛洪如果有学设备的我这里顺便对比讲下,比如现在
有个信息包进来从我们交换机某个端口进来他要寻质如果事先没有地址那么他就会给没个
端口发信息包括自己,来求证是否是对方.所以交换机不能屏蔽广播而路由器可以因为他有
记忆功能,可以形成路由表.而设备上的泛洪呢他的意思是给所有断口发除了自己大家对
比记下这两个概念.而我们IP地址上的广播地址的概念我刚讲过IP地址是由2进制组成当全为
一时表示广播地址.广播地址主机都为1.主机全为0的话是网段表示一个网.广播是255.具
体关于IP的大家还是找资料看看,看具体点.便于以后学习.刚才讲的TCP/IP协议簇很重要大
家一定要弄明白~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
关于端口
从逻辑角度来讲端口是指TCP/IP中的端口。
端口号的范围是从0~65535。
比如说用与浏览网页服务的80端口,用于FTP服务的21端口等。
换句话说,一个端口就是计算机连接网络或者服务器的一个出入口,是用户与网络计算机进行交流的方式。
端口可以按照端口号来分类,分为知名端口(well-konwnports)和动态端口(Dynamicports)。
知名端口就是众所周知的端口号,范围是从0~1023,这些端口号一般是固定分配给一些服务。
比如21端口分配给FTP(文件传输协议),23端口分配给telnet(远程登陆)服务,80端口分配给HTTP(超文本传输协议)服务,135端口分配给RPC(远程过程调用)服务等。
而动态端口是指不固定分配给某个服务的,用户也可以自己定义,范围是从1024~65535。
黑客平时使用的一些后门,木马都是使用动态端口的。
不过,由于网络技术的飞速发展,现今,端口复用及反向连接后门也在不断推出。
查看端口,可以使用netstat命令。
依次单击“开始→运行”命令,键入“cmd”并按下回车键,系统便会打开命令提示符窗口。
在命令提示符下,继续键入“netstat-a-n”,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及其状态。
netstat命令解释
命令格式如下netstat-a-e-n-o-s
-a表示显示所有活动的TCP连接以及计算机监听的TCP和UDP的端口。
-e表示显示以太网发送和接受的字节数、数据包数
升级会员 