网络基本核心知识之端口篇.docx

1、网络基本核心知识之端口篇网络基本核心知识之端口篇关于TCP/IP TCP/IP协议簇 应用层 TELNET FTP SMTP SNMP DNS RTP 这就是应用层他这层的协议 HTTP 用来传递制作WWW 万维网文件 FTP 用于交互式文件传输 SMTP 邮件传输SMTP 邮件传输 比如 DNS 域名解析 这个DNS的作用有朋友应该还不知道 比如 他的作用就是当你输入WWW。BAIDU。COM的时候 让你根据这个域名可以访问到IP 简单来讲 DNS就是这样 还有RIP路由协议也是这层 用于交换路由信息的 什么叫路由呢 简单拿路由器来说 为什么会有路由器这个东西 因为 路由器可以连接2个以上的

2、不同网段 我只抓重点 应用层 容易出现的漏洞 比如netbios windows sockets前者大家应该很多都知道 因为以后要提 这里不描述了 后者 windows sockets 比如我们的标准程序接口方面的漏洞 （API ） 这是应用层 大家看下看完以后 我们一会讲 传输层 传输层 T C P U D P这就在于是传输层传输层是负责提供对话和信息包 通讯服务的协议层 这是他总的概念.他包括了两个 你们可以看下我的讲义 有TCP 和UDP,TCP提供的是一对一的面向连接的通讯服务 他是可靠的 也就是说 他有个发包和收包的顺序 防止信息包的丢失.而 UDP提供的是一对一或者一对多 无连接的

3、 不可靠的 通信服务 他不管信息包是否可以正常到达 .根据以上 我们可以选择 就是说 如果你的硬件环境相对可靠的情况下 可以用UDP 如果你的硬件环境不可靠的话 可以用TCP 互补 我们TCP/IP的协议层 包括了OSI 7层里面的 传输层和对话层 还有学生问过我 为什么老是提OSI,我们现在虽然老是在用TCP/IP 但是 TCP/IP他的主要目的是共享 也就是现在漏洞太多的原因,而OSI 是一个完美的模型 但就象世界和平 从来都没达到过 不过我们还是要用它来研究这是传输层 大家看下完了 我们继续网络互联层 网络互联层 ARP IGMP ICMP这就是互联层网络互连层 他的作用是寻址 包装和路

4、由功能。 包括的内容呢 大家也看到了 我的讲义里面有IP 协议 ARP协议 IGMP和ICMP这三个协议,我这里具体说下这四个协议 让大家更好的了解下这个层 首先 IP协议 又称为internet协议 负责IP寻址 数据包的分解和重组.寻址我就不讲了 大家应该都知道 我讲下分解和重组 因为数据包是从最上面协议船到最下面 然后再传到对方的最下层 就象两个公司的老总要见面 是一个老总给自己的秘书 秘书再给员工 员工给对方员工 对方员工再对方秘书 再给他们老总.而数据包 从上到下 每经过一层 都要进行自己这层的一个数据的重组 也就是要加包头信息 表示已阅 里面包含了 对方的IP地址等等信息,这是IP

5、协议 .再说下ARP协议,ARP是地址解吸协议 负责网络接口层地址的网络互连地址解析 比如我们网卡的物理地址 也就是MAC地址 CMD下可以用.ICMP INTERNET控制信息协议 他是一个诊断协议 我讲义上也讲了,在判断的时候 有人会喊 ping 一下,就是用这个协议,他是报告关于IP数据包传诵的错误或者信息.IGMP 是internet 组管理协议 负责IP多点传送组的管理 这个协议比较难理解 如果不能理解请去网上找适合的教程.这个层 相当于OSI 的网络层.网络互联层完毕 没问题的话 继续了 网络接口层 以太网 令牌环 帧中继 ATM这个就是网络接口层.也是TCP/IP的最下面一层他包

6、含的内容以太网 令牌环 帧中继 ATM.他主要负责网络介质中发送TCP/IP数据包和接受远程网络介质的TCP/IP数据包.但他和7层模型的数据连路层还是有区别的 这个区别这里不讲了 大家可以找资料看看 是个顺序和应答的区别.TCP/IP协议就是这些东西 下面就是IP地址了 因为我要照顾大多数 请知道的朋友再看一遍吧.对比下边的图大家可以更好的理解内容 应用层以及各个层的解析 这里不手了 网上很多 大家可以看看 并且要和OSI7层模型对比下 把每层大概的作用要记住 还要记住每层可以出现的攻击 也就是你所知道的网络渗透和攻击都属于哪一层IP的分类 ABC类的分法 和子网掩码的换算 TCP的6个标志

7、字段 因为后面要用到 这里说下URG （Urgent）:紧急指针字段有效。ACK （Acknowledgment）：确认字段有效。PSH （Push function）：本报文段请求推操作。RET （Reset the connection ）： 连接复位。SYN （Synchronize sequence numbers）：序列同号。FIN （No more data from sender）：发送方字节流结束。倒看不到图大家只能点击看了这个是网络层次比较图,结合上边的内容可以直观的理解内容 img: IP地址方面 如果你不是网络管理员的话 子网掩吗就不要研究了 他是用来限制主机树的,不过如

8、果可以还是最好知道 因为可以知道你肉机的网内大概多少主机 如果他的子网掩吗不是默认的话.我们这里说下IP地址的分类,IP地址大家应该比较熟悉.一共32位,分四个部分,呵呵 说说什么是位吧.大家应该知道 计算机所能识别的语言 是0 -1 的2进制.也就是说 我们所打的编码 在最底 要哗成 01排列的2进制 而 比如 8 用2进制表示 就是1000,而 1000 就是4位,现在知道什么是位了吧.我们的 IP地址 用2进制表示就是32位,每8位为一部分.有人问是怎么换算,换算就是2进制和10进制之前的换算了,这个不用我这里教吧呵呵.不会的话去查资料.象我们平时的 比如192。168。18。1 这个是

9、十进制表示的,具体2-10怎么换算,自己找下资料了 好吗 这里就不说了大家可以看见我刚大的IP 我们划分就是通过前面来判断.不会超的 32位 8个为一部分 也就是8个都为1就是最大 11111111 换成10进制=255,所以 IP最大 就是255。255。255。255 当然IPV6不在我们考虑范围,因为还在开发中.换算就是2进制和10进制之间的换算了.A类 是0-127 而0。0。0。0 保留 127也保留 一个是本机一个是回路 B 类 128-191C类 192-223IP讲起来太麻烦了 你们就记住 A-C 网络数越来越都 而主机数越来越少也就是A类的网数最多 但每个网里面可以包含的主机

10、最少我们把一个IP 话成4个部分 1 2 3 4A类地址 1部分表示网络数 2 3 4表示主机数B类地址 1 2部分表示网络数 34 表示主机数C类地址 1 2 3部分表示网络数 4表示主机数然后还有子网掩吗 大家只要记住 它就是用来限制主机树的 就OK IP就到这里,对了 还有个要补充差点忘了,就是每个网段都有自己的私网地址.私网地址也可以称为非路由地址,也就是说 是保留地址 作为私有IP空间的.问:是不是一个局域网里自己设的那个ip啊.答:是的.我解释下 广播地址和私网,今天我就把广播地址解释了 就打住吧.广播地址 很简单 我先讲讲什么叫广播,在CISCO设备上有个概念叫泛洪 如果有学设备

11、的 我这里顺便对比讲下,比如现在有个信息包进来 从我们交换机某个端口进来 他要寻质如果事先没有地址 那么他就会给没个端口发信息 包括自己,来求证 是否是对方.所以交换机不能屏蔽广播 而路由器可以 因为他有记忆功能,可以形成路由表.而设备上的泛洪 呢 他的意思是 给所有断口发 除了自己 大家对比记下这两个概念.而我们IP地址上的广播地址的概念 我刚讲过IP地址是由2进制组成 当全为一时 表示广播地址.广播地址 主机都为1.主机全为0的话 是网段 表示一个网.广播是255.具体关于IP的 大家还是找资料看看,看具体点.便于以后学习.刚才讲的TCP/IP协议簇很重要 大家一定要弄明白 关于端口从逻辑

12、角度来讲 端口是指TCP/IP中的端口。端口号的范围是从065535。比如说用与浏览网页服务的80端口，用于FTP服务的21端口等。换句话说，一个端口就是计算机连接网络或者服务器的一个出入口，是用户与网络计算机进行交流的方式。端口可以按照端口号来分类，分为知名端口（well-konwn ports）和动态端口（Dynamic ports）。知名端口就是众所周知的端口号，范围是从01023，这些端口号一般是固定分配给一些服务。比如21端口分配给FTP（文件传输协议）,23端口分配给telnet（远程登陆）服务，80端口分配给HTTP（超文本传输协议）服务，135端口分配给RPC（远程过程调用）服

13、务等。而动态端口是指不固定分配给某个服务的，用户也可以自己定义，范围是从102465535。黑客平时使用的一些后门，木马都是使用动态端口的。不过，由于网络技术的飞速发展，现今，端口复用及反向连接后门也在不断推出。查看端口，可以使用netstat命令。依次单击“开始运行”命令，键入“cmd”并按下回车键，系统便会打开命令提示符窗口。在命令提示符下，继续键入“netstat -a -n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及其状态。netstat 命令解释命令格式如下 netstat -a -e -n -o -s-a 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP的端口。-e 表示显示以太网发送和接受的字节数、数据包数