ISO模型和端口号.docx
《ISO模型和端口号.docx》由会员分享,可在线阅读,更多相关《ISO模型和端口号.docx(20页珍藏版)》请在冰豆网上搜索。
ISO模型和端口号
网络部分:
1.
OSI/TCP对比
OSI模型
TCP/IP模型
应用层
我们使用的应用软件就在这一层,如:
Telnet、Http等
应用层
所有与应用层相关的功能都整合为一,包括:
HTTP、TFTP、FTP、NFS、SMTP、Telnet、SNMP、DNS等
表示层
理解为翻译,保证一个系统应用层发的数据可以被另一个系统的应用层读取,如:
加密和解密、JPEG、MPEG、MIDI等
会话层
建立、管理和终止两个通信主机间的会话,还为进行高效的用户传输、服务分类以及会话层、表示层和应用层的差错报告提供条件。
传输层(网关)↑
上面传下来的数据通传到此层是一个整体,不利于在网络上传输,所以这一层将其分段;下面层传来的是数据分段,在这一层进行重组成数据流再往上层传。
它是应用协议和数据流协议之间的分界。
它上面的三层(应用、表示、会话层)考虑的是应用方面的问题,而从它开始向下的四层只考虑数据传输问题。
在这层还要提供通信端口号的分配
传输层
提供从源到目的主机的传输服务,面向连接的传输控制协议(TCP),无连接的用户数据报协议(UDP)
两种协议:
TCP(连接,稳定)/UDP(无连接,效率高)
TCP/IP保留的端口号是1~1023
应 用
协 议
传输协议
端口
网络管理
SNMP
UDP
161
电子邮件
SMTP发
POP3收
TCP
25
远程终端访问
Telenet
TCP
23
WEB
HTTP
TCP
80
文件传送
FTP
TCP
21连接
20数据
远程文件服务器
NFS
TCP或UDP
域名解析
DNS
先UDP后TCP
53
流多媒体
专属
UDP或TCP
因特网电话
专属
一般为UDP
网络层
IP就在这一层(路由器)
网络层
最著名的IP,还有ICMP、ARP、RARP等
数据链路
MAC地址(交换机,网桥)
网络访问层
主要参与IP分组时建立和网络介质的物理连接
物理层
定义了电气接口等(HUB,中继器)
2.
HDLC是面向比特的数据链路通信规程
OSPF是一种路由选择协议
RAS是RemoteAccessSystem缩写,意为:
远程访问服务,用来配置企业的远程用户对企业内部网络访问,包括拨号访问和VPN方式
3.
家庭
N-ISDN一线通
128+16K有2个64K和一个16Kbit/s
ADSL
下行8M上行1Mkbit/s
HFC(hybridFiberCoax)光纤电缆混合CABLE-MODEM
对称的10M
不对称的下行30M上行768kbit/s
地轨道卫星接入(无线)
单位
X.25分组交换网
租用专线DDN专线(点对点,光纤连接)
B-ISDN专线(使用光纤)
ATM专线(异步传输,对信息流分割)
150M~600Mbit/s
光纤接入FDDI光纤分布接口的缩写
FFTH/FTTO(办公室)
光纤到户HOME未来发展方向
FFTB
到楼
FFTC
到路边
4.
3G无线CDMA(CODEDEVISIONMULTIPLACCESS)码分多址可提供2Mbit/s速率,我国3G:
TDS-CDMA,LAS-CDMA
1.熟知端口号:
0-1023由IANA指派和控制
2.注册端口号:
1024-4951IANA不指派也不控制,可在IANA注册,防止出现重复。
3.动态端口:
4952-65535不用指派、注册,可由任何进程来使用,是短暂端口。
1—TCP多路复用
5—远程作业输入
7—回声
9—丢弃
11—主动用户
13—白天
15—谁在线或NETSTAT
17—标引日期
19—字符生成器
20—文件传送协议(FTP)(数据)
21—文件传送协议(FTP)(控制)
23—远程登陆协议(Telnet)
25—简单邮件传送协议(SNMP)
37—时间
39—资源定位协议
42—主机名称服务器
43—是谁
53—域名服务器(DNS)
67—引导协议(BOOTP)服务器
68—引导协议(BOOTP)客户机
69—普通文件传送(TFTP)
75—任意专有拨出服务器
77—任意专有RJE服务
79—指针
80—超文本传送协议(HTTP)
101—NIC主机名称服务器
102—ISO-TSAP
103—X.400邮件服务
104—X.400邮件发送
111—SunMicrosystems的远程过程调用
113—认证服务
123—网络时间协议(NTP)
139—NetBIOS会话服务
161—SNMP消息(SNMP)
21/tcpFTP文件传输协议
22/tcpSSH安全登录、文件传送(SCP)和端口重定向
23/tcpTelnet不安全的文本传送
25/tcpSMTPSimpleMailTransferProtocol(E-mail)
69/udpTFTPTrivialFileTransferProtocol
79/tcpfingerFinger
80/tcpHTTP超文本传送协议(WWW)
88/tcpKerberosAuthenticatingagent
110/tcpPOP3PostOfficeProtocol(E-mail)
113/tcpidentoldidentificationserversystem
119/tcpNNTPusedforusenetnewsgroups
220/tcpIMAP3
443/tcpHTTPSusedforsecurelytransferringwebpages
个人计算机常用端口号大约有几百个,搜集如下:
1传输控制协议端口服务多路开关选择器
2compressnet管理实用程序
3压缩进程
5远程作业登录
7回显(Echo)
9丢弃
11在线用户
13时间
15netstat
17每日引用
18消息发送协议
19字符发生器
20文件传输协议(默认数据口)
21文件传输协议(控制)
22SSH远程登录协议
23telnet终端仿真协议
24预留给个人用邮件系统
25smtp简单邮件发送协议
27NSW用户系统现场工程师
29MSG ICP
31MSG验证
33显示支持协议
35预留给个人打印机服务
37时间
38路由访问协议
39资源定位协议
41图形
42WINS主机名服务
43"绰号"whois服务
44MPM(消息处理模块)标志协议
45消息处理模块
46消息处理模块(默认发送口)
47NIFTP
48数码音频后台服务
49TACACS登录主机协议
50远程邮件检查协议
51IMP(接口信息处理机)逻辑地址维护
52施乐网络服务系统时间协议
53域名服务器
54施乐网络服务系统票据交换
55ISI图形语言
56施乐网络服务系统验证
57预留个人用终端访问
58施乐网络服务系统邮件
59预留个人文件服务
60未定义
61NI邮件?
62异步通讯适配器服务
63WHOIS+
64通讯接口
65TACACS数据库服务
66OracleSQL*NET
67引导程序协议服务端
68引导程序协议客户端
69小型文件传输协议
70信息检索协议
71远程作业服务
72远程作业服务
73远程作业服务
74远程作业服务
75预留给个人拨出服务
76分布式外部对象存储
77预留给个人远程作业输入服务
78修正TCP
79Finger(查询远程主机在线用户等信息)
80全球信息网超文本传输协议(www)
81HOST2名称服务
82传输实用程序
83模块化智能终端ML设备
84公用追踪设备
85模块化智能终端ML设备
86MicroFocusCobol编程语言
87预留给个人终端连接
88Kerberros安全认证系统
89SU/MIT终端仿真网关
90DNSIX安全属性标记图
91MITDover假脱机
92网络打印协议
93设备控制协议
94Tivoli对象调度
95SUPDUP
96DIXIE协议规范
97快速远程虚拟文件协议
98TAC(东京大学自动计算机)新闻协议
101usuallyfromsri-nic
102iso-tsap
103ISOMail
104x400-snd
105csnet-ns
109PostOffice
110Pop3服务器(邮箱发送服务器)
111portmap或sunrpc
113身份查询
115sftp
117path或uucp-path
119新闻服务器
121BOjammerkillah
123networktimeprotocol(exp)
135DCEendpointresolutionnetbios-ns
137NetBios-NS
138NetBios-DGN
139win98共享资源端口(NetBios-SSN)
143IMAP电子邮件
144NeWS-news
153sgmp-sgmp
158PCMAIL
161snmp-snmp
162snmp-trap-snmp
170networkPostScript
175vmnet
194Irc
315load
400vmnet0
443安全服务
456HackersParadise
500sytek
512exec
513login
514shell-cmd
515printer-spooler
517talk
518ntalk
520efs
526tempo-newdate
530courier-rpc
531conference-chat
532netnews-readnews
533netwall
540uucp-uucpd
543klogin
544kshell
550new-rwho-new-who
555StealthSpy(Phase)
556remotefs-rfs_server
600garcon
666AttackFTP
750kerberos-kdc
751kerberos_master
754krb_prop
888erlogin
1001Silencer或WebEx
1010Dolytrojanv1.35
1011DolyTrojan
1024NetSpy.698(YAI)
1025NetSpy.698
1033Netspy
1042Bla1.1
1047GateCrasher
1080Wingate
1109kpop
1243SubSeven
1245Vodoo
1269MavericksMatrix
1433MicrosoftSQLServer数据库服务
1492FTP99CMP(BackOriffice.FTP)
1509StreamingServer
1524ingreslock
1600Shiv
1807SpySender
1981ShockRave
1999Backdoor
2000黑洞(木马)默认端口
2001黑洞(木马)默认端口
2023PassRipper
2053knetd
2140DeepThroat.10或Invasor
2283Rat
2565Striker
2583Wincrash2
2801Phineas
3129MastersParadise.92
3150DeepThroat1.0
3210SchoolBus
3389Win2000远程登陆端口
4000OICQClient
4567FileNail
4950IcqTrojan
5000WindowsXP默认启动的UPNP服务
5190ICQQuery
5321Firehotcker
5400BackConstruction1.2或BladeRunner
5550Xtcp
5555rmt-rmtd
5556mtb-mtbd
5569RoboHack
5714Wincrash3
5742Wincrash
6400TheThing
6669Vampire
6670DeepThroat
6711SubSeven
6713SubSeven
6767NTRemoteControl
6771DeepThroat3
6776SubSeven
6883DeltaSource
6939Indoctrination
6969Gatecrasher.a
7306网络精灵(木马)
7307ProcSpy
7308XSpy
7626冰河(木马)默认端口
7789ICQKiller
8000OICQServer
9400InCommand
9401InCommand
9402InCommand
9535man
9536w
9537mantst
9872PortalofDoom
9875PortalofDoom
9989InIkiller
10000bnews
10001queue
10002poker
10167PortalOfDoom
10607Coma
11000SennaSpyTrojans
11223ProgenicTrojan
12076Gjamer或MSH.104b
12223Hack?
9KeyLogger
12345netbus木马默认端口
12346netbus木马默认端口
12631WhackJob.NB1.7
16969Priotrity
17300Kuang2
20000MilleniumII(GrilFriend)
20001MilleniumII(GrilFriend)
20034NetBusPro
20331Bla
21554GirlFriend或Schwindler1.82
22222Prosiak
23456EvilFTP或UglyFtp或WhackJob
27374SubSeven
29891TheUnexplained
30029AOLTrojan
30100NetSphere
30303Socket23
30999Kuang
31337BackOriffice
31339NetSpy
31666BOWhackmole
31787Hackatack
33333Prosiak
33911TrojanSpirit2001a
34324TN或TinyTelnetServer
40412TheSpy
40421MastersParadise.96
40423MasterParadise.97
47878BirdSpy2
50766Fore或Schwindler
53001RemoteShutdown
54320BackOrifice2000
54321SchoolBus1.6
61466Telecommando
65000Devil
注:
PC常用端口号范围是0~65535
OSI模型
关于这七层各层的实现功能、作用,我只白话的讲一下,详细的大家可以看这里OSI参考模型,所有关于网络的书籍里都有:
从上往下:
应用层:
一般我们使用的应用软件就在这一层,如:
Telnet、Http等
表示层:
理解为翻译,保证一个系统应用层发的数据可以被另一个系统的应用层读取,如:
加密和解密、JPEG、MPEG、MIDI等
会话层:
建立、管理和终止两个通信主机间的会话,还为进行高效的用户传输、服务分类以及会话层、表示层和应用层的差错报告提供条件。
传输层:
上面传下来的数据通传到此层是一个整体,不利于在网络上传输,所以这一层将其分段;下面层传来的是数据分段,在这一层进行重组成数据流再往上层传。
它是应用协议和数据流协议之间的分界。
它上面的三层(应用、表示、会话层)考虑的是应用方面的问题,而从它开始向下的四层只考虑数据传输问题。
在这层还要提供通信端口号的分配
网络层:
IP就在这一层
数据链路层:
MAC地址
物理层:
定义了电气接口等
理解了这些,我们就可以开始点实际的东西了:
(OSI模型目前主要只用于教学理解,实际使用中,网络硬件设备基本都是参考TCP/IP模型来的)
TCP/IP模型
我们一般使用的都是这个,参考OSI模型,我们很容易理解(可以想象成是OSI模型的简化版本,它合并了OSI模型中部分功能相近的分层)
ICP/IP模型只包括四层,看上图可以直接理解其与OSI模型的对应关系。
从上往下:
应用层:
所有与应用层相关的功能都整合为一,包括:
HTTP、TFTP、FTP、NFS、SMTP、Telnet、SNMP、DNS等
传输层:
提供从源到目的主机的传输服务,面向连接的传输控制协议(TCP),无连接的用户数据报协议(UDP)
网络层:
最著名的IP,还有ICMP、ARP、RARP等
网络访问层:
主要参与IP分组时建立和网络介质的物理连接
重点要记住我们平时使用的这些应用、服务或协议是工作哪一层的。
了解了这些协议或应用的功能就很容易理解相对应层的功能了。
数据如何在网络中传输的
说了这么多,全是理论,那数据究竟如何传的呢?
这才是我们关心的问题
通过了解这些我们可以更好的来理解网络模型(OSI、TCP/IP)
看下图:
我们可以看到,数据通过OSI模型的上三层,进行必要的转换后数据流传到第四层(传输层),整段的数据流不适合网络传输,所以传输层对数据流进行分段,继续往下,网络层在数据段的前面加上网络层报头,变成数据包,再往下,到数据链路层,在数据包的前面加上帧头和帧尾,变成了数据帧,最后传到物理层,转换成可以在介质里传输的比特流。
接受计算机通过相反的方向解包。
看不明白直接看下图:
这其实使用了TCP/IP模型来解释的,上面三层合而为一,统称应用层。
应用层的数据流到传输层进行分段,变成小的数据段,向下传输到Internet层,添加网络头变成数据包,继续往下传,到网络访问层,添加MAC信息变成数据帧再转成比特流经过物理介质传输出去。
我们平时所所的什么网络设备工作于第几层,一般都是说的OSI模型:
HUB(集线器):
工作于OSI模型的第一层,所以它只能对物理链路上的信号做整理放大。
扩大冲突域。
Switch(二层交换机):
工作于OSI模型的第二层,所以它可以识别到这一层的MAC地址信息,但无法知道上层的IP信息,这就可以知道,它可以分割冲突域,但不能分割广播域。
(这里只是说的最普通的二层交换机,三层交换机可以理解为二层交换机和路由器的混合体,不在此列)
Router(路由器):
工作于OSI模型的第三层,功能最强大,可以连接不同网络,可分割广播域