常见网络协议和端口号
TCP/IP(Transmission Control Protocol/Internet Protocol)传输控制协议/Internet协议
UDP(User Datagram Protocol)用户数据报协议
ICMP(Internet Control Message Protocol)Internet控制信息协议
DHCP(Dynamic Host Configuration Protocol)动态主机配置协议
ARP(Address Resolution Protocol)地址解析协议
FTP(File Transfer Protocol)文件传输协议
TFTP(Trivial File Transfer Protocol)小文件传输协议
HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议
RIP(Routing Infomation Protocol)路由信息协议
BGP4(Border Gateway Protocol Vertion 4)边界网关协议-版本4
POP3(Post Office Protocol Version 3)邮局协议-版本3
SMTP(Simple Mail Transfer Protocol)简单邮件传送协议
HDLC(High-Level Data Link Control)高层数据链路协议
PPP(Point to Point Protocol)点对点协
SNMP(Simple Network Management P)网络管理协议
网络中常用的端口号
端口:21
服务:FTP
说明
关于失联党员情况说明岗位说明总经理岗位说明书会计岗位说明书行政主管岗位说明书
:FTP服务器所开放的端口,用于上传、下载。端口:22
服务:
说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找SSH。
端口:23
服务:Telnet
说明:远程登录,入侵者在搜索远程登录UNIX的服务。
端口:25
服务:SMTP
说明:SMTP服务器所开放的端口,用于发送邮件。
端口:80
服务:HTTP
说明:用于网页浏览。
ftp:21 ssh:22 telnet:23 smtp:25 http:80
以80端口为例做讲解:80端口并非是个人主机的端口,而是指网站服务器的端口。你电脑的IE会随机产生一个端口号大于1024的TCP连接,去连接服务器的80端口。
打开命令提示符号输入:netstat -an (回车)打印如下的信息,也就是SOCKET的连接信息:
Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 192.168.18.12:1462 60.28.15.197:80 CLOSE_WAIT
TCP 192.168.18.12:1477 221.237.28.240:80 FIN_WAIT_1
解释其中的一个典型数据:
TCP 192.168.18.12:1462 60.28.15.197:80 CLOSE_WAIT
这条数据说明本机的IP是192.168.18.12,正在使用1462端口号连接外部服务器IP为60.28.15.197的80端口,当前状态为等待关闭。
总之,80端口是别人开给你的,上例中1462做为接收端口。在SOCKET的世界中(不管是windows还是linux,mac os)小于1024的端口号都是有固定用途的,大多数病毒也都是攻击这些端口。