協議與埠
『壹』 埠的協議埠
如果把IP地址比作一間房子 ,埠就是出入這間房子的門。真正的房子只有幾個門,但是一個IP地址的埠可以有65536(即:2^16)個之多!埠是通過埠號來標記的,埠號只有整數,范圍是從0 到65535(2^16-1)。
在Internet上,各主機間通過TCP/IP協議發送和接收數據包,各個數據包根據其目的主機的ip地址來進行互聯網路中的路由選擇,把數據包順利的傳送到目的主機。大多數操作系統都支持多程序(進程)同時運行,那麼目的主機應該把接收到的數據包傳送給眾多同時運行的進程中的哪一個呢?顯然這個問題有待解決,埠機制便由此被引入進來。
本地操作系統會給那些有需求的進程分配協議埠(protocol port,即我們常說的埠),每個協議埠由一個正整數標識,如:80,139,445,等等。當目的主機接收到數據包後,將根據報文首部的目的埠號,把數據發送到相應埠,而與此埠相對應的那個進程將會領取數據並等待下一組數據的到來。說到這里,埠的概念似乎仍然抽象,那麼繼續跟我來,別走開。
埠其實就是隊,操作系統為各個進程分配了不同的隊,數據包按照目的埠被推入相應的隊中,等待被進程取用,在極特殊的情況下,這個隊也是有可能溢出的,不過操作系統允許各進程指定和調整自己的隊的大小。
不光接受數據包的進程需要開啟它自己的埠,發送數據包的進程也需要開啟埠,這樣,數據包中將會標識有源埠,以便接受方能順利地回傳數據包到這個埠。
埠詳解
每種網路的服務功能都不相同,因此有必要將不同的封包送給不同的服務來處理,當你的主機同時開啟了FTP與WWW服務時,別人送來的資料封包,就會依照 TCP 上面的 port 號碼來給 FTP 這個服務或者是 WWW 這個服務來處理。
· 每一個 TCP 連接都必須由一端(通常為 client )發起請求,這個 port 通常是隨機選擇大於 1024 以上(因為0-1023一般被用作知名伺服器的埠,被預定,如FTP、HTTP、SMTP等)的 port 號來進行!其 TCP封包會將(且只將) SYN旗標設定起來!這是整個聯機的第一個封包;
· 如果另一端(通常為 Server ) 接受這個請求的話(特殊的服務需要以特殊的 port 來進行,例如 FTP 的 port 21 ),則會向請求端送回整個聯機的第二個封包!其上除了 SYN旗標之外同時還將 ACK 旗標也設定起來,並同時在本機端建立資源以待聯機之需;
· 然後,請求端獲得服務端第一個響應封包之後,必須再響應對方一個確認封包,此時封包只帶 ACK旗標(事實上,後繼聯機中的所有封包都必須帶有 ACK 旗標);
· 只有當服務端收到請求端的確認( ACK )封包(也就是整個聯機的第三個封包)之後,兩端的聯機才能正式建立。這就是所謂的 TCP 聯機的'三次握手( Three-Way Handshake )'的原理。
經過三向交握之後,你的 client 端的 port 通常是高於 1024 的隨機取得的 port,至於主機端則視當時的服務是開啟哪一個 port 而定,例如 WWW 選擇 80 而 FTP 則以 21 為正常的聯機信道!
總而言之,我們這里所說的埠,不是計算機硬體的I/O埠,而是軟體形式上的概念。根據提供服務類型的不同,埠分為兩種,一種是TCP埠,一種是UDP埠。計算機之間相互通信的時候,分為兩種方式:一種是發送信息以後,可以確認信息是否到達,也就是有應答的方式,這種方式大多採用TCP協議;一種是發送以後就不管了,不去確認信息是否到達,這種方式大多採用UDP協議。對應這兩種協議的服務提供的埠,也就分為TCP埠和UDP埠。
那麼,如果攻擊者使用軟體掃描目標計算機,得到目標計算機打開的埠,也就了解了目標計算機提供了哪些服務。我們都知道,提供服務就一定有服務軟體的漏洞,根據這些,攻擊者可以達到對目標計算機的初步了解。如果計算機的埠打開太多,而管理者不知道,那麼,有兩種情況:一種是提供了服務而管理者沒有注意,比如安裝IIS的時候,軟體就會自動增加很多服務,而管理員可能沒有注意到;一種是伺服器被攻擊者安裝木馬,通過特殊的埠進行通信。這兩種情況都是很危險的,說到底,就是管理員不了解伺服器提供的服務,減小了系統安全系數。
『貳』 IP協議號和埠號有什麼區別
你問的是什麼意思?是IP根埠的區別嗎?
在OSI7層裡面他們存在的位置不一樣
自然他們
應用的以及轉發等內容都不一樣。
『叄』 埠與協議有什麼關系
一般來說,每個協議都有一個預設埠,比如http協議,預設是80埠,但也可以設置為8080埠,一個進程也可以設置多個埠,比如你可以裝兩個web伺服器,他們都用http協議提供服務,一個埠是80,另外一個是8080
『肆』 TCP埠和UDP埠有什麼區別和聯系
每一項服務都對應相應的埠,比如眾如周知的www服務的埠是80,smtp是25,ftp是21,win2000/xp安裝中默認的都是這些服務開啟的。對於個人用戶來說確實沒有必要,關掉埠也就是關閉無用的服務。
「控制面板」的「管理工具」中的「服務」中來配置。1、關閉7.9等等埠:關閉simple
tcp/ip
service,支持以下
tcp/ip
服務:character
generator,
daytime,
discard,
echo,
以及
quote
of
the
day。2、關閉80口:關掉www服務。在「服務」中顯示名稱為"world
wide
web
publishing
service",通過
internet
信息服務的管理單元提供
web
連接和管理。3、關掉25埠:關閉simple
mail
transport
protocol
(smtp)服務,它提供的功能是跨網傳送電子郵件。4、關掉21埠:關閉ftp
publishing
service,它提供的服務是通過
internet
信息服務的管理單元提供
ftp
連接和管理。5、關掉23埠:關閉telnet服務,它允許遠程用戶登錄到系統並且使用命令行運行控制台程序。6、還有一個很重要的就是關閉server服務,此服務提供
rpc
支持、文件、列印以及命名管道共享。關掉它就關掉了win2k的默認共享,比如ipc$、c$、admin$等等,此服務關閉不影響您的共他操作。7、還有一個就是139埠,139埠是netbiossession埠,用來文件和列印共享,注意的是運行samba的unix機器也開放了139埠,功能一樣。以前流光2000用來判斷對方主機類型不太准確,估計就是139埠開放既認為是nt機,現在好了。關閉139口聽方法是在「網路和撥號連接」中「本地連接」中選取「internet協議(tcp/ip)」屬性,進入「高級tcp/ip設置」「wins
設置」裡面有一項「禁用tcp/ip的netbios」,打勾就關閉了139埠。對於個人用戶來說,可以在各項服務屬性設置中設為「禁用」,以免下次重啟服務也重新啟動,埠也開放了。電腦埠基礎知識埠可分為3大類:1)
公認埠(well
known
ports):從0到1023,它們緊密綁定於一些服務。通常這些埠的通訊明確表明了某種服務的協議。例如:80埠實際上總是http通訊。2)
注冊埠(registered
ports):從1024到49151。它們鬆散地綁定於一些服務。也就是說有許多服務綁定於這些埠,這些埠同樣用於許多其它目的。例如:許多系統處理動態埠從1024左右開始。3)
動態和/或私有埠(dynamic
and/or
private
ports):從49152到65535。理論上,不應為服務分配這些埠。實際上,機器通常從1024起分配動態埠。但也有例外:sun的rpc埠從32768開始。你可以在命令行下輸入「netstat
-an」來查看已經打開的埠「netstat
-a
-n」,按下回車鍵後就可以看到以數字形式顯示的tcp和udp連接的埠號及狀態。netstat命令用法命令格式:netstat
-a
-e
-n
-o
-s-an-a
表示顯示所有活動的tcp連接以及計算機監聽的tcp和udp埠。-e
表示顯示乙太網發送和接收的位元組數、數據包數等。-n
表示只以數字形式顯示所有活動的tcp連接的地址和埠號。-o
表示顯示活動的tcp連接並包括每個連接的進程id(pid)。-s
表示按協議顯示各種連接的統計信息,包括埠號。也可以通過防火牆的ip規則來管理埠!
『伍』 協議,埠,服務它們之間的關系和個起到的作用!越詳細越好!
計算機復「埠」是英文port的義譯,制可以認為是計算機與外界通訊交流的出口.
服務就是計算機通過提供各項服務的伺服器可以幹些什麼,比如通過WWW服務可以上網,通過FTP服務可以遠程文件上傳等等。服務要開相應的埠,計算機的埠號從0到65535一共65536個埠,每一個埠都可以對應一項服務。
協議就是一種規則,他規定了不同介面之間的通信方式。不同介面必須按協議規定的規則才能正常溝通。
『陸』 埠號和協議號的區別是什麼
協議號是存在於IP數據報的首部的.該欄位是指出此數據報所攜帶的是數據是使用何種協議,以便目的主機的IP層知道將數據部分上交給哪個處理過程。也就是協議欄位告訴IP層應當如何交付數據。
而埠的作用是讓應用層的各種應用進程都能將其數據通過埠向下交付給運輸層,以及讓運輸層知道應當將其報文段中的數據向上通過埠交付給應用層的進程。
『柒』 協議埠是什麼東西
TCP協議常見埠有:FTP(文件傳輸協議,使用21埠。下載文件,上傳主頁,都要用到FTP服務),Telnet(一種用於遠程登陸的埠,用戶可以以自己的身份遠程連接到計算機上,通過這種埠可以提供一種基於DOS模式下的通信服務。如以前的BBS是純字元界面的,支持BBS的伺服器使用23埠,對外提供服務。),SMTP(定義了簡單的郵件傳送協議,使用25埠。),POP3(POP3是和SMTP對應的。POP3用於接收郵件,使用110埠。)
『捌』 協議和埠有什麼聯系
埠與協議
下表匯總了本文「系統服務埠」部分的信息。此表按埠號(而不是按服務名稱)排序。
埠 協議 應用協議 系統服務名稱 無 GRE GRE(IP 協議 47)
路由和遠程訪問 無 ESP IPSec ESP(IP 協議 50)
路由和遠程訪問 無 AH IPSec AH(IP 協議 51)
路由和遠程訪問 7 TCP Echo
簡單 TCP/IP 服務 7 UDP Echo
簡單 TCP/IP 服務 9 TCP Discard
簡單 TCP/IP 服務 9 UDP Discard
簡單 TCP/IP 服務 13 TCP Daytime
簡單 TCP/IP 服務 13 UDP Daytime
簡單 TCP/IP 服務 17 TCP Quotd
簡單 TCP/IP 服務 17 UDP Quotd
簡單 TCP/IP 服務 19 TCP Chargen
簡單 TCP/IP 服務 19 UDP Chargen
簡單 TCP/IP 服務 20 TCP FTP
默認數據 FTP 發布服務 21 TCP
FTP 控制 FTP 發布服務 21 TCP
FTP 控制 應用層網關服務 23 TCP
Telnet Telnet 25 TCP
SMTP 簡單郵件傳輸協議 25 UDP
SMTP 簡單郵件傳輸協議 25 TCP
SMTP Exchange Server 25 UDP
SMTP Exchange Server 42 TCP
WINS 復制 Windows Internet
名稱服務 42 UDP WINS
復制 Windows Internet
名稱服務 53 TCP DNS
DNS 伺服器 53 UDP DNS
DNS 伺服器 53 TCP DNS
Internet 連接防火牆/Internet 連接共享 53 UDP
DNS Internet 連接防火牆/Internet
連接共享 67 UDP
DHCP 伺服器 DHCP 伺服器 67 UDP
DHCP 伺服器 Internet 連接防火牆/Internet 連接共享 69 UDP
TFTP 普通 FTP 後台程序服務 80 TCP
HTTP Windows 媒體服務 80 TCP
HTTP 萬維網發布服務 80 TCP
HTTP SharePoint Portal Server 88 TCP
Kerberos Kerberos 密鑰分發中心 88 UDP
Kerberos Kerberos 密鑰分發中心 102 TCP
X.400 Microsoft Exchange MTA 堆棧 110 TCP
POP3 Microsoft POP3 服務 110 TCP
POP3 Exchange Server 119 TCP
NNTP 網路新聞傳輸協議 123 UDP
NTP Windows Time 123 UDP
SNTP Windows Time 135 TCP
RPC 消息隊列 135 TCP
RPC 遠程過程調用 135 TCP
RPC Exchange Server 137 TCP
NetBIOS 名稱解析 計算機瀏覽器 137 UDP
NetBIOS 名稱解析 計算機瀏覽器 137 TCP
NetBIOS 名稱解析 Server 137 UDP
NetBIOS 名稱解析 Server 137 TCP
NetBIOS 名稱解析 Windows Internet 名稱服務 137 UDP
NetBIOS 名稱解析 Windows Internet 名稱服務 137 TCP
NetBIOS 名稱解析 Net Logon 137 UDP
NetBIOS 名稱解析 Net Logon 137 TCP
NetBIOS 名稱解析 Systems Management Server 2.0 137 UDP
NetBIOS 名稱解析 Systems Management Server 2.0 138 UDP
NetBIOS 數據報服務 計算機瀏覽器 138 UDP NetBIOS 數據報服務 信使 138 UDP
NetBIOS 數據報服務 伺服器 138 UDP
NetBIOS 數據報服務 Net Logon 138 UDP
NetBIOS 數據報服務 分布式文件系統 138 UDP
NetBIOS 數據報服務 Systems Management Server 2.0 138 UDP
NetBIOS 數據報服務 許可證記錄服務 139 TCP
NetBIOS 會話服務 計算機瀏覽器 139 TCP
NetBIOS 會話服務 傳真服務 139 TCP
NetBIOS 會話服務 性能日誌和警報 139 TCP
NetBIOS 會話服務 後台列印程序 139 TCP
NetBIOS 會話服務 伺服器 139 TCP
NetBIOS 會話服務 Net Logon 139 TCP
NetBIOS 會話服務 遠程過程調用定位器 139 TCP
NetBIOS 會話服務 分布式文件系統 139 TCP
NetBIOS 會話服務 Systems Management Server 2.0 139 TCP
NetBIOS 會話服務 許可證記錄服務 143 TCP
IMAP Exchange Server 161 UDP
SNMP SNMP 服務 162 UDP SNMP 陷阱出站 SNMP 陷阱服務 389 TCP
LDAP 伺服器 本地安全機構 389 UDP
LDAP 伺服器 本地安全機構 389 TCP
LDAP 伺服器 分布式文件系統 389 UDP
LDAP 伺服器 分布式文件系統 443 TCP
HTTPS HTTP SSL 443 TCP
HTTPS 萬維網發布服務 443 TCP
HTTPS SharePoint Portal Server 445 TCP
SMB 傳真服務 445 UDP SMB 傳真服務 445 TCP
SMB 後台列印程序 445 UDP SMB 後台列印程序 445 TCP
SMB 伺服器 445 UDP SMB 伺服器 445 TCP
SMB 遠程過程調用定位器 445 UDP
SMB 遠程過程調用定位器 445 TCP
SMB 分布式文件系統 445 UDP SMB 分布式文件系統 445 TCP
SMB 許可證記錄服務 445 UDP SMB 許可證記錄服務 500 UDP
IPSec ISAKMP IPSec 服務 515 TCP
LPD TCP/IP 列印伺服器 548 TCP
Macintosh 文件伺服器 Macintosh 文件伺服器 554 TCP
RTSP Windows 媒體服務 563 TCP
NNTP over SSL 網路新聞傳輸協議 593 TCP
RPC over HTTP 遠程過程調用 593 TCP
RPC over HTTP Exchange Server 636 TCP
LDAP SSL 本地安全機構 636 UDP
LDAP SSL 本地安全機構 993 TCP
IMAP over SSL Exchange Server 995 TCP
POP3 over SSL Exchange Server 1270
TCP MOM-Encrypted Microsoft Operations Manager 2000 1433 TCP
SQL over TCP Microsoft SQL Server 1433 TCP
SQL over TCP MSSQL$UDDI 1434 UDP
SQL Probe Microsoft SQL Server 1434 UDP
SQL Probe MSSQL$UDDI 1645 UDP
舊式 RADIUS Internet 身份驗證服務 1646 UDP
舊式 RADIUS Internet 身份驗證服務 1701 UDP
L2TP 路由和遠程訪問 1723 TCP
PPTP 路由和遠程訪問 1755 TCP
MMS Windows 媒體服務 1755 UDP
MMS Windows 媒體服務 1801 TCP
MSMQ 消息隊列 1801 UDP MSMQ 消息隊列 1812 UDP
RADIUS 身份驗證 Internet 身份驗證服務 1813 UDP
RADIUS 計帳 Internet 身份驗證服務 1900 UDP
SSDP SSDP 發現服務 2101 TCP
MSMQ-DC 消息隊列 2103 TCP
MSMQ-RPC 消息隊列 2105 TCP
MSMQ-RPC 消息隊列 2107 TCP
MSMQ-Mgmt 消息隊列 2393 TCP
OLAP Services 7.0 SQL Server:下層 OLAP 客戶端支持 2394 TCP
OLAP Services 7.0 SQL Server:下層 OLAP 客戶端支持 2460 UDP
MS Theater Windows 媒體服務 2535 UDP MADCAP DHCP 伺服器 2701 TCP
SMS 遠程式控制制(控制項) SMS 遠程式控制制代理 2701 UDP
SMS 遠程式控制制(控制項) SMS 遠程式控制制代理 2702 TCP
SMS 遠程式控制制(數據) SMS 遠程式控制制代理 2702 UDP
SMS 遠程式控制制(數據) SMS 遠程式控制制代理 2703 TCP
SMS 遠程聊天 SMS 遠程式控制制代理 2703 UPD
SMS 遠程聊天 SMS 遠程式控制制代理 2704 TCP
SMS 遠程文件傳輸 SMS 遠程式控制制代理 2704 UDP
SMS 遠程文件傳輸 SMS 遠程式控制制代理 2725 TCP
SQL 分析服務 SQL 分析伺服器 2869 TCP
UPNP 通用即插即用設備主機 2869 TCP
SSDP 事件通知 SSDP 發現服務 3268 TCP
全局編錄伺服器 本地安全機構 3269 TCP
全局編錄伺服器 本地安全機構 3343 UDP
集群服務 集群服務 3389 TCP
終端服務 NetMeeting 遠程桌面共享 3389 TCP
終端服務 終端服務 3527 UDP
MSMQ-Ping 消息隊列 4011 UDP
BINL 遠程安裝 4500 UDP NAT-T 路由和遠程訪問 5000 TCP
SSDP 舊事件通知 SSDP 發現服務 5004 UDP
RTP Windows 媒體服務 5005 UDP
RTCP Windows 媒體服務 42424 TCP
ASP.Net 會話狀態 ASP.NET 狀態服務 51515 TCP
MOM-Clear Microsoft Operations Manager 2000
『玖』 計算機常用的協議和對應的埠號有那些
這個要看哪些是你常用的
比如:一般網站HTTP的是
80
FTP的是21
信箱POP3是110
信箱SMTP25
TELNET終端是23
遠程桌面是3389
協議有TCP/IP
,IP,NETBIOS,
『拾』 簡述協議號和埠號的區別和聯系
協議號是存在於IP數據報的首部的20位元組的固定部分,佔有8bit.該欄位是指出此數據報所攜帶的是數據是使用何種協議,以便目的主機的IP層知道將數據部分上交給哪個處理過程。也就是協議欄位告訴IP層應當如何交付數據。
而埠號,是運輸層服務訪問點TSAP,埠的作用是讓應用層的各種應用進程都能將其數據通過埠向下交付給運輸層。
埠號存在於UDP和TCP報文的首部,而協議號則是存在這個IP數據報的首部.