域名(英语:Domain Name):
每个域名都对应这其的IP地址,从左往右一次为顶级域名,一级域名,二级域名...... , 两者间用点隔开。通过域名搜索网址,其实质也是通过IP地址进行搜寻。
端口:逻辑意义上的端口,一般是指TCP/IP协议中的端口,端口号的范围从0到65535,比如用于
浏览网页服务的80端口,用于FTP服务的21端口等等。
1.按端口号分布划分
(1)知名端口(Well-Known Ports)知名端口即众所周知的端口号,范围从0到1023,这些端口号一般固定分配给一些服务。比如21端口分配给FTP服务,25端口分配给SMTP(简单邮件传输协议)服务,80端口分配给HTTP服务,135端口分配给RPC(远程过程调用)服务等等。
(2)动态端口(Dynamic Ports)动态端口的范围从1024到65535,这些端口号一般不固定分配给某个服务,也就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请,那么系统就可以从这些端口号中分配一个供该程序使用。比如1024端口就是分配给第一个向系统发出申请的程序。在关闭程序进程后,就会释放所占用的端口号。
2.按协议类型划分可以分为
(1)TCP端口,即传输控制协议端口,需要在客户端和服务器之间建立连接,这样可以提供可靠的数据传输。
(2)UDP端口,即用户数据包协议端口,无需在客户端和服务器之间建立连接,安全性得不到保障。
常见逻辑意义(虚拟)上的端口:
HTTP协议代理服务器常用端口号:80/8080/3128/8081/9098
SOCKS代理协议服务器常用端口号:1080
FTP(文件传输)协议代理服务器常用端口号:21
Telnet(远程登录)协议代理服务器常用端口号:23
HTTP服务器,默认端口号为80/tcp(木马Executor开放此端口)
HTTPS(securely transferring web pages)服务器,默认端口号为443/tcp 443/udp
Telnet(不安全的文本传送),默认端口号为23/tcp(木马Tiny Telnet Server所开放的端口)
FTP,默认的端口号为21/tcp(木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口)
TFTP(Trivial File Transfer Protocol),默认端口号为69/udp
SSH(安全登录)、SCP(文件传输)、端口号重定向,默认的端口号为22/tcp
SMTP Simple Mail Transfer Protocol(E-mail),默认端口号为25/tcp(木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口)
POP3 Post Office Protocol(E-mail),默认端口号为110/tcp
Webshpere应用程序,默认端口号为9080
webshpere管理工具,默认端口号9090
JBOSS,默认端口号为8080
TOMCAT,默认端口号为8080
WIN2003远程登录,默认端口号为3389
Symantec AV/Filter for MSE,默认端口号为 8081
Oracle 数据库,默认的端口号为1521
ORACLE EMCTL,默认的端口号为1158
Oracle XDB(XML 数据库),默认的端口号为8080
Oracle XDB FTP服务,默认的端口号为2100
MS SQL*SERVER数据库server,默认的端口号为1433/tcp 1433/udp
MS SQL*SERVER数据库monitor,默认的端口号为1434/tcp 1434/udp
协议:是网络中计算机或设备之间进行通信的一系列规则的集合。
常见协议有:
HTML协议:所传输数据的主要格式。属于表示层的协议。
MIME协议:属于OSI参考模型的表示层。
FTP协议:进行文件传输时会建立两个TCP连接,分别是发出传输请求是所要用到的控制连接与实际传输数据时所要用到的数据连接。
SSH协议:登录到远程的计算机上,使那台计算机上的程序得以运行的一种功能。
SNMP协议:简单网络管理协议。为以后扩大网络收集必要的信息;属于应用协议。 是专门设计用于在 IP 网络管理网络节点(服务器、工作站、路由器、交换机及HUBS等)的一种标准协议,它是一种应用层协议。
MIB协议:访问在SNMP上保存的信息;属于表层协议。
TELNET协议:远程终端协议,适用与远程控制主机操作。
POP协议:用于用户从邮件服务器取出邮件的协议。
IP协议:用来查找地址的,对应着网际互联层,是给因特网的每一台联网设备规定一个地址。
TCP协议:用来规范传输规则的,对应着传输层,TCP负责发现传输的问题,一有问题就发出信号,要求重新传输,直到所有数据安全正确地传输到目的地。
HTTP(HyperText Transfer Protocol):HTTP协议是应用层的协议,在TCP/IP协议接收到数据之后
需要通过HTTP协议来解析才可以使用。
POP3(Post Office Protocol - Version 3):POP3协议主要用于支持使用客户端远程管理在服务
器上的电子邮件。(POP协议还支持离线邮件处理、其原理为:邮件发送到服务器上,电子邮件客户端调用邮
件客户机程序以连接服务器,并下载所有未阅读的电子邮件。)
SMTP(Simple Mail Transfer Protocal):SMTP协议即简单邮件传输协议,它是一组用于由源地址
到目的地址传送邮件的规则,由它来控制信件的中转方式。SMTP协议属于TCP/IP协议簇,它帮助
每台计算机在发送或中转信件时找到下一个目的地,用来发送或者中转发出的电子邮件。
三次握手(目的是为了防止已经失效的连接请求报文段突然又传到服务端,因而产生错误):三次
握手即TCP连接的建立。这个连接必须是一方主动打开,另一方被动打开的。握手之前主动打开连
接的客户端结束CLOSED阶段,被动打开的服务器端也结束CLOSED阶段,并进入LISTEN阶段。
随后开始“三次握手”:
(1)首先客户端向服务器端发送一段TCP报文。
(2)服务器端接收到来自客户端的TCP报文之后,结束LISTEN阶段。并返回一段TCP报文。
(3)客户端接收到来自服务器端的确认收到数据的TCP报文之后,明确了从客户端到服务器的数
据传输是正常的,结束SYN-SENT阶段。并返回最后一段TCP报文。
服务器收到来自客户端的“确认收到服务器数据”的TCP报文之后,明确了从服务器到客户端的数据
传输是正常的。
四次挥手:挥手之前主动释放连接的客户端结束ESTABLISHED阶段。随后开始“四次挥手”:
(1)首先客户端想要释放连接,向服务器端发送一段TCP报文
(2)服务器端接收到从客户端发出的TCP报文之后,确认了客户端想要释放连接,随后服务器端
结束ESTABLISHED阶段,进入CLOSE-WAIT阶段(半关闭状态)并返回一段TCP报文
(3)服务器端自从发出ACK确认报文之后,经过CLOSED-WAIT阶段,做好了释放服务器端到客
户端方向上的连接准备,再次向客户端发出一段TCP报文
(4)客户端收到从服务器端发出的TCP报文,确认了服务器端已做好释放连接的准备,结束FIN-
WAIT-2阶段,进入TIME-WAIT阶段,并向服务器端发送一段报文
四次挥手就可以达到双方发起请求,双方确认收到的目的。