常見網絡端口 和 常見網絡協議

常見網絡端口

端口：0

　　服務：Reserved
　　說明：通常用於分析操作系統。

端口：1

　　服務：tcpmux
　　說明：這顯示有人在尋找SGI Irix機器。

端口：7

　　服務：Echo
　　說明：能看到許多人搜索Fraggle放大器時，發送到X.X.X.0和X.X.X.255的信息。

端口：21

　　服務：FTP
　　說明：FTP服務器所開放的端口，用於上傳、下載。

端口：22

　　服務：Ssh
　　說明：PcAnywhere建立的TCP和這一端口的連接可能是爲了尋找ssh。

端口：23

　　服務：Telnet
　　說明：遠程登錄，入侵者在搜索遠程登錄UNIX的服務。

端口：25

　　服務：SMTP
　　說明：SMTP服務器所開放的端口，用於發送郵件。

端口：53

　　服務：Domain Name Server（DNS）
　　說明：DNS服務器所開放的端口，入侵者可能是試圖進行區域傳遞（TCP），欺騙DNS（UDP）或隱藏其他的通信。因此防火牆常常過濾或記錄此端口。

端口：67

　　服務：Bootstrap Protocol Server
　　說明：通過DSL和Cable modem的防火牆常會看見大量發送到廣播地址255.255.255.255的數據。這些機器在向DHCP服務器請求一個地址。HACKER常進入它們，分配一個地址把自己作爲局部路由器而發起大量中間人（man-in-middle）攻擊。客戶端向68端口廣播請求配置，服務器向67端口廣播迴應請求。這種迴應使用廣播是因爲客戶端還不知道可以發送的IP地址。

端口：68

服務：Bootstrap Protocol Client（引導程序協議客戶端）

說明：68端口分別是爲Bootp服務的Bootstrap Protocol Client（引導程序協議客戶端）開放的端口。Bootp服務是一種產生於早期Unix的遠程啓動協議，我們現在經常用到的DHCP服務就是從Bootp服務擴展而來的。通過Bootp服務可以爲局域網中的計算機動態分配IP地址，而不需要每個用戶去設置靜態IP地址。

端口：69

　　服務：Trival File Transfer
　　說明：許多服務器與bootp一起提供這項服務，便於從系統下載啓動代碼。但是它們常常由於錯誤配置而使入侵者能從系統中竊取任何 文件。它們也可用於系統寫入文件。

端口：79

　　服務：Finger Server
　　說明：入侵者用於獲得用戶信息，查詢操作系統，探測已知的緩衝區溢出錯誤，迴應從自己機器到其他機器Finger掃描。

端口：80

　　服務：HTTP
　　說明：用於網頁瀏覽。木馬Executor開放此端口。

端口：99

　　服務：Metagram Relay
　　說明：後門程序ncx99開放此端口。

端口：102

　　服務：Message transfer agent(MTA)-X.400 over TCP/IP
　　說明：消息傳輸代理。

常見網絡協議

ARP(Address Resolution Protocol)地址解析協議

　　它是用於映射計算機的物理地址和臨時指定的網絡地址。啓動時它選擇一個協議(網絡層)地址，並檢查這個地址是否已經有別的計算機使用，如果沒有被使用，此結點被使用這個地址，如果此地址已經被別的計算機使用，正在使用此地址的計算機會通告這一信息，只有再選另一個地址了。

SNMP(Simple Network Management P)網絡管理協議

　　它是TCP/IP協議中的一部份，它爲本地和遠端的網絡設備管理提供了一個標準化途徑，是分佈式環境中的集中化管理的重要組成部份。

BGP4(Border Gateway Protocol Vertion 4)邊界網關協議-版本4

　　它是用於在自治網絡中網關主機(每個主機有自己的路由)之間交換路由信息的協議，它使管理員能夠在已知的路由策略上配置路由加權，可以更方便地使用無級內部域名路由(CIDR)，它是一種在網絡中可以容納更多地址的機制，它比外部網關協議(EGP)更新。BGP4經常用於網關主機之間，主機中的路由表包括了已知路由的列表，可達的地址和路由加權，這樣就可以在路由中選擇最好的通路了。BGP在局域網中通信時使用內部BGP(IBGP)，因爲IBGP不能很好工作。

DHCP(Dynamic Host Configuration Protocol)動態主機配置協議

　　它是在TCP/IP網絡上使客戶機獲得配置信息的協議，它是基於BOOTP協議，並在BOOTP協議的基礎上添加了自動分配可用網絡地址等功能。這兩個協議可以通過一些機制互操作。DHCP協議在安裝TCP/IP協議和使用TCP/IP協議進行通迅時，必須配置IP地址、子網掩碼、缺省網關三個參數，這三個參數可以手動配置，也可以使用DHCP自動配置。

FTP(File Transfer Protocol)文件傳輸協議

　　它是一個標準協議，是在計算機和網絡之間交換文件的最簡單的方法。象傳送可顯示文件的HTTP和電子郵件的SMTP一樣，FTP也是應用TCP/IP協議的應用協議標準。FTP通常用於將網頁從創作者上傳到服務器上供人使用，而從服務器上下傳文件也是一種非常普遍的使用方式。作爲用戶，您可以用非常簡單的DOS界面來使用FTP，也可以使用由第三方提供的圖形界面的FTP來更新(刪除，重命名，移動和複製)服務器上的文件。現在有許多服務器支持匿名登錄，允許用戶使用FTP和ANONYMOUS作爲用戶名進行登錄，通常可使用任何口令或只按回車鍵。

HDLC(High-Level Data Link Control)高層數據鏈路協議

　　它是一組用於在網絡結點間傳送數據的協議。在HDLC中，數據被組成一個個的單元(稱爲幀)通過網絡發送，並由接收方確認收到。HDLC協議也管理數據流和數據發送的間隔時間。HDLC是在數據鏈路層中最廣泛最使用的協議之一。現在作爲ISO的標準，HDLC是基於IBM的SDLC協議的，SDLC被廣泛用於IBM的大型機環境之中。在HDLC中，屬於SDLC的被稱爲通響應模式(NRM)。在通常響應模式中，基站(通常是大型機)發送數據給本地或遠程的二級站。不同類型的HDLC被用於使用X.25協議的網絡和幀中繼網絡，這種協議可以在局域網或廣域網中使用，無論此網是公共的還是私人的。

HTTP1.1(Hypertext Transfer Protocol Vertion 1.1)超文本傳輸協議-版本1.1

　　它是用來在Internet上傳送超文本的傳送協議。它是運行在TCP/IP協議族之上的HTTP應用協議，它可以使瀏覽器更加高效，使網絡傳輸減少。任何服務器除了包括HTML文件以外，還有一個HTTP駐留程序，用於響應用用戶請求。您的瀏覽器是HTTP客戶，向服務器發送請求，當瀏覽器中輸入了一個開始文件或點擊了一個超級鏈接時，瀏覽器就向服務器發送了HTTP請求，此請求被送往由IP地址指定的URL。駐留程序接收到請求，在進行必要的操作後回送所要求的文件。

HTTPS(Secure Hypertext Transfer Protocol)安全超文本傳輸協議

　　它是由Netscape開發並內置於其瀏覽器中，用於對數據進行壓縮和解壓操作，並返回網絡上傳送回的結果。HTTPS實際上應用了Netscape的完全套接字層(SSL)作爲HTTP應用層的子層。(HTTPS使用端口443，而不是象HTTP那樣使用端口80來和TCP/IP進行通信。)SSL使用40 位關鍵字作爲RC4流加密算法，這對於商業信息的加密是合適的。HTTPS和SSL支持使用X.509數字認證，如果需要的話用戶可以確認發送者是誰。

ICMP(Internet Control Message Protocol)Internet控制信息協議

　　它是一個在主機和網關之間消息控制和差錯報告協議。ICMP使用IP數據報，但消息由TCP/IP軟件處理，對於應用程序使用者是不可見的。在被稱爲Catenet的系統中，IP協議被用作主機到主機的數據報服務。網絡連接設備稱爲網關。這些網關通過網關到網關協議(GGP)相互交換用於控制的信息。通常，贍養或目的主機將和源主機通信，例如，爲報告在數據報過程中的錯誤。爲了這個目的才使用了ICMP，它使用IP做於底層支持，好象它是一個高層協議，而實際上它是IP的一部分，必須由其它IP模塊實現。ICMP消息在以下幾種情況下發送:當數據報不能到達目的地時，當網關的已經失去緩存功能，當網關能夠引導主機在更短路由上發送。IP並非設計爲設計爲絕對可靠，這個協議的目的是爲了當網絡出現問題的時候返回控制信息，而不是使IP協議變得絕對可靠，並不保證數據報或控制信息能夠返回。一些數據報仍將在沒有任何報告的情況下丟失。

IPv6(Internet Protocol Version 6)Internet協議-版本6

　　它是Internet協議的最新版本，已作爲IP的一部分並被許多主要的操作系統所支持。IPv6也被稱爲“Ipng”(下一代IP)，它對現行的IP(版本4)進行重大的改進。使用IPv4和IPv6的網絡主機和中間結點可以處理IP協議中任何一層的包。用戶和服務商可以直接安裝IPv6而不用對系統進行什麼重大的修改。相對於版本4新版本的最大改進在於將IP地址從32位改爲128位，這一改進是爲了適應網絡快速的發展對IP地址的需求，也從根本上改變了IP地址短缺的問題。簡化IPv4首部字段被刪除或者成爲可選字段，減少了一般情況下包的處理開銷以及IPv6首部佔用的帶寬。改進IP 首部選項編碼方式的修改導致更加高效的傳輸，在選項長度方面更少的限制，以及將來引入新的選項時更強的適應性。加入一個新的能力，使得那些發送者要求特殊處理的屬於特別的傳輸流的包能夠貼上標籤，比如非缺省質量的服務或者實時服務。爲支持認證，數據完整性以及(可選的)數據保密的擴展都在IPv6中說明。本文描述IPv6基本首部以及最初定義的IPv6 擴展首部和選項。還將討論包的大小問題，數據流標籤和傳輸類別的語法，以及IPv6對上層協議的影響。IPv6 地址的格式和語法在其它文章中單獨說明。IPv6版的 ICMP 是所有IPv6應用都需要包含的。

OSPF(Open Shortest Path First)開放最短路優先

　　OSPF是用於大型自主網絡中替代路由信息協議的協議標準。象RIP一樣，OSPF也是由IETF設計用作內部網關協議族中的一個標準。在使用OSPF時網絡拓樸結構的變化可以立即在路由器上反映出來。不象RIP，OSPF不是全部當前結點保存的路由表，而是通過最短路優先算法計算得到最短路，這樣可以降低網絡通信量。如果您熟悉最短路優先算法就會知道，它是一種只關心網絡拓樸結構的算法，而不關心其它情況，如優先權的問題，對於這一點，OSPF改變了算法使它根據不同的情況給某些通路以優先權。

POP3(Post Office Protocol Version 3)郵局協議-版本3

　　它是一個關於接收電子郵件的客戶/服務器協議。電子郵件由服務器接收並保存，在一定時間之後，由客戶電子郵件接收程序檢查郵箱並下載郵件。POP3它內置於IE和Netscape瀏覽器中。另一個替代協議是交互郵件訪問協議(IMAP)。使用IMAP您可以將服務器上的郵件視爲本地客戶機上的郵件。在本地機上刪除的郵件還可以從服務器上找到。E-mail 可以被保存在服務器上，並且可以從服務器上找回。

PPP(Point to Point Protocol)點對點協議

　　它是用於串行接口的兩臺計算機的通信協議，是爲通過電話線連接計算機和服務器而彼此通信而制定的協議。網絡服務提供商可以提供您點對點連接，這樣提供商的服務器就可以響應您的請求，將您的請求接收併發送到網絡上，然後將網絡上的響應送回。PPP是使用IP協議，有時它被認爲是TCP/IP協議族的一員。PPP協議可用於不同介質上包括雙絞線，光纖和衛星傳輸的全雙工協議，它使用HDLC進行包的裝入。PPP協議既可以處理同步通信也可以處理異步通信，可以允許多個用戶共享一個線路，又可發進行SLIP協議所沒有的差錯控制。

RIP(Routing Infomation Protocol)路由信息協議

　　RIP是最早的路由協議之一，而且現在仍然在廣泛使用。它從類別上應該屬於內部網關協議(IGP)類，它是距離向量路由式協議，這種協議在計算兩個地方的距離時只計算經過的路由器的數目，如果到相同目標有兩個不等速或帶寬不同的路由器，但是經過的路由器的個數一樣，RIP認爲兩者距離一樣，而實際傳送數據時，很明顯一個快一個慢，這就是RIP協議的不足之處，而OSPF在它的基礎上克服了RIP的缺點。

SMTP(Simple Mail Transfer Protocol)簡單郵件傳送協議

　　它是用來發送電子郵件的TCP/IP協議。它的內容由IETF的RFC 821定義。另外一個和SMTP相同功能的協議是X.400。SMTP的一個重要特點是它能夠在傳送中接力傳送郵件，傳送服務提供了進程間通信環境(IPCE)，此環境可以包括一個網絡，幾個網絡或一個網絡的子網。理解到傳送系統(或IPCE)不是一對一的是很重要的。進程可能直接和其它進程通過已知的IPCE通信。郵件是一個應用程序或進程間通信。郵件可以通過連接在不同IPCE上的進程跨網絡進行郵件傳送。更特別的是，郵件可以通過不同網絡上的主機接力式傳送。

TCP/IP(Transmission Control Protocol/Internet Protocol)傳輸控制協議/Internet協議

　　TCP/IP協議起源於美國國防高級研究計劃局。提供可靠數據傳輸的協議稱爲傳輸控制協議TCP，好比貨物裝箱單，保證數據在傳輸過程中不會丟失;提供無連接數據報服務的協議稱爲網絡協議IP，好比收發貨人的地址和姓名，保證數據到達指定的地點。TCP/IP協議是互聯網上廣泛使用的一種協議，使用TCP/IP協議的因特網等網絡提供的主要服務有:電子郵件、文件傳送、遠程登錄、網絡文件系統、電視會議系統和萬維網。它是Interent的基礎，它提供了在廣域網內的路由功能，而且使Internet上的不同主機可以互聯。從概念上，它可以映射到四層:網絡接口層，這一層負責在線路上傳輸幀並從線路上接收幀;Internet層，這一層中包括了IP協議，IP協議生成Internet數據報，進行必要的路由算法，IP協議實際上可以分爲四部分:ARP，ICMP，IGMP和IP;再上向就是傳輸層，這一層負責管理計算機間的會話，這一層包括兩個協議TCP和UDP，由應用程序的要求不同可以使用不同的協議進行通信;最後一層是應用層，就是我們熟悉的FTP，DNS，TELNET等。熟悉TCP/IP是熟悉Internet的必由之路。

TELNET Protocol虛擬終端協議

　　TELNET協議的目的是提供一個相對通用的，雙向的，面向八位字節的通信方法，它主要的目標是允許接口終端設備的標準方法和麪向終端的相互作用。是讓用戶在遠程計算機登錄，並使用遠程計算機上對外開放的所有資源。

Time Protocol時間協議

　　該協議提供了一個獨立於站點的，機器可讀的日期和時間信息。時間服務返回的是以秒數，是從1900年1月1日午夜到現在的秒數。設計這個協議的一個重要目的在於，網絡上的許多主機並沒有時間的觀念，在分佈式的系統上，我們可以想一想，北京的時間和東京的時間如何分呢?主機的時間往往可以人爲改變，而且因爲機器時鐘內的誤差而變得不一致，因此需要使用時間服務器通過選舉方式得到網絡時間，讓服務器有一個準確的時間觀念。不要小看時間，這對於一些以時間爲標準的分佈運行的程序簡單是太重要了。這個協議可以工作在TCP和UDP協議下。時間是由32位表示的，是自1900年1月1日0時到當前的秒數，我們可以計算一下，這個協議只能表示到2036年就不能用了，但是我們也知道計算機發展速度這麼快，到時候可能就會有更好的協議代替這個協議。

TFTP(Trivial File Transfer Protocol)小文件傳輸協議

　　它是一個網絡應用程序，它比FTP簡單也比FTP功能少。它在不需要用戶權限或目錄可見的情況下使用，它使用UDP協議而不是TCP協議。

UDP(User Datagram Protocol)用戶數據報協議

　　它是定義用來在互連網絡環境中提供包交換的計算機通信的協議，此協議默認認爲網路協議(IP)是其下層協議。UDP是TCP的另外一種方法，象TCP一樣，UDP使用IP協議來獲得數據單元(叫做數據報)，不象TCP的是，它不提供包(數據報)的分組和組裝服務。而且，它還不提供對包的排序，這意味着，程序程序必須自己確定信息是否完全地正確地到達目的地。如果網絡程序要加快處理速度，那使用UPD就比TCP要好。UDP提供兩種不由IP層提供的服務，它提供端口號來區別不同用戶的請求，而且可以提供奇偶校驗。在OSI模式中，UDP和TCP一樣處於第四層，傳輸層。