ISO模型及端口號

網(wǎng)絡部分：1.

OSI/TCP對比OSI模型TCP/IP模型應用層我們使用的應用軟件就在這一層，如：Telnet、Http等應用層所有與應用層相關的功能都整合為一，包括：HTTP、TFTP、FTP、NFS、SMTP、Telnet、SNMP、DNS等表示層理解為翻譯，保證一個系統(tǒng)應用層發(fā)的數(shù)據(jù)可以被另一個系統(tǒng)的應用層讀取，如：加密和解密、JPEG、MPEG、MIDI等會話層建立、管理和終止兩個通信主機間的會話，還為進行高效的用戶傳輸、服務分類以及會話層、表示層和應用層的差錯報告提供條件。傳輸層(網(wǎng)關)↑上面?zhèn)飨聛淼臄?shù)據(jù)通傳到此層是一個整體，不利于在網(wǎng)絡上傳輸，所以這一層將其分段；下面層傳來的是數(shù)據(jù)分段，在這一層進行重組成數(shù)據(jù)流再往上層傳。它是應用協(xié)議和數(shù)據(jù)流協(xié)議之間的分界。它上面的三層（應用、表示、會話層）考慮的是應用方面的問題，而從它開始向下的四層只考慮數(shù)據(jù)傳輸問題。在這層還要提供通信端口號的分配傳輸層提供從源到目的主機的傳輸服務，面向連接的傳輸控制協(xié)議（TCP），無連接的用戶數(shù)據(jù)報協(xié)議（UDP）

兩種協(xié)議：TCP(連接，穩(wěn)定)/UDP(無連接，效率高)TCP/IP保留的端口號是1~1023應

用協(xié)

議傳輸協(xié)議端口網(wǎng)絡管理SNMP

UDP161電子郵件SMTP發(fā)POP3收TCP25遠程終端訪問TelenetTCP23WEBHTTPTCP80文件傳送FTPTCP21連接20數(shù)據(jù)遠程文件服務器NFSTCP或UDP

域名解析DNS先UDP后TCP53流多媒體專屬UDP或TCP

因特網(wǎng)電話專屬一般為UDP

網(wǎng)絡層IP就在這一層（路由器）網(wǎng)絡層最著名的IP，還有ICMP、ARP、RARP等數(shù)據(jù)鏈路MAC地址（交換機，網(wǎng)橋）網(wǎng)絡訪問層主要參與IP分組時建立和網(wǎng)絡介質(zhì)的物理連接物理層定義了電氣接口等（HUB，中繼器）

2.

HDLC是面向比特的數(shù)據(jù)鏈路通信規(guī)程OSPF是一種路由選擇協(xié)議RAS是RemoteAccessSystem縮寫，意為：遠程訪問服務，用來配置企業(yè)的遠程用戶對企業(yè)內(nèi)部網(wǎng)絡訪問，包括撥號訪問和VPN方式3.

家庭N-ISDN一線通128+16K有2個64K和一個16Kbit/sADSL下行8M上行1Mkbit/sHFC(hybridFiberCoax)光纖電纜混合CABLE-MODEM對稱的10M不對稱的下行30M上行768kbit/s地軌道衛(wèi)星接入（無線）

單位X.25分組交換網(wǎng)

租用專線DDN專線(點對點，光纖連接)B-ISDN專線(使用光纖)ATM專線（異步傳輸，對信息流分割）150M~600Mbit/s光纖接入FDDI光纖分布接口的縮寫FFTH/FTTO(辦公室)光纖到戶HOME未來發(fā)展方向FFTB到樓FFTC到路邊

4.

3G無線CDMA（CODEDEVISIONMULTIPLACCESS）碼分多址可提供2Mbit/s速率，我國3G:TDS-CDMA,LAS-CDMA

標準的端口范圍1——65535

1.熟知端口號：0-1023由IANA指派和控制

2.注冊端口號：1024-4951IANA不指派也不控制，可在IANA注冊，防止出現(xiàn)重復。

3.動態(tài)端口：4952-65535不用指派、注冊，可由任何進程來使用，是短暫端口。

1—TCP多路復用

5—遠程作業(yè)輸入

7—回聲

9—丟棄

11—主動用戶

13—白天

15—誰在線或NETSTAT

17—標引日期

19—字符生成器

20—文件傳送協(xié)議（FTP）（數(shù)據(jù)）

21—文件傳送協(xié)議（FTP）（控制）

23—遠程登陸協(xié)議（Telnet）

25—簡單郵件傳送協(xié)議（SNMP）

37—時間

39—資源定位協(xié)議

42—主機名稱服務器

43—是誰

53—域名服務器（DNS）

67—引導協(xié)議（BOOTP）服務器

68—引導協(xié)議（BOOTP）客戶機

69—普通文件傳送（TFTP）

75—任意專有撥出服務器

77—任意專有RJE服務

79—指針

80—超文本傳送協(xié)議（HTTP）

101—NIC主機名稱服務器

102—ISO-TSAP

103—X.400郵件服務

104—X.400郵件發(fā)送

111—SunMicrosystems的遠程過程調(diào)用

113—認證服務

123—網(wǎng)絡時間協(xié)議（NTP）

139—NetBIOS會話服務

161—SNMP消息（SNMP）

21/tcpFTP文件傳輸協(xié)議22/tcpSSH安全登錄、文件傳送(SCP)和端口重定向23/tcpTelnet不安全的文本傳送25/tcpSMTPSimpleMailTransferProtocol(E-mail)69/udpTFTPTrivialFileTransferProtocol79/tcpfingerFinger80/tcpHTTP超文本傳送協(xié)議(WWW)88/tcpKerberosAuthenticatingagent110/tcpPOP3PostOfficeProtocol(E-mail)113/tcpidentoldidentificationserversystem119/tcpNNTPusedforusenetnewsgroups220/tcpIMAP3443/tcpHTTPSusedforsecurelytransferringwebpages

個人計算機常用端口號大約有幾百個,搜集如下:1傳輸控制協(xié)議端口服務多路開關選擇器2compressnet管理實用程序3壓縮進程5遠程作業(yè)登錄7回顯(Echo)9丟棄11在線用戶13時間15netstat17每日引用18消息發(fā)送協(xié)議19字符發(fā)生器20文件傳輸協(xié)議(默認數(shù)據(jù)口)21文件傳輸協(xié)議(控制)22SSH遠程登錄協(xié)議23telnet終端仿真協(xié)議24預留給個人用郵件系統(tǒng)25smtp簡單郵件發(fā)送協(xié)議27NSW用戶系統(tǒng)現(xiàn)場工程師29MSGICP31MSG驗證33顯示支持協(xié)議35預留給個人打印機服務37時間38路由訪問協(xié)議39資源定位協(xié)議41圖形42WINS主機名服務43"綽號"whois服務44MPM(消息處理模塊)標志協(xié)議45消息處理模塊46消息處理模塊(默認發(fā)送口)47NIFTP48數(shù)碼音頻后臺服務49TACACS登錄主機協(xié)議50遠程郵件檢查協(xié)議51IMP(接口信息處理機)邏輯地址維護52施樂網(wǎng)絡服務系統(tǒng)時間協(xié)議53域名服務器54施樂網(wǎng)絡服務系統(tǒng)票據(jù)交換55ISI圖形語言56施樂網(wǎng)絡服務系統(tǒng)驗證57預留個人用終端訪問58施樂網(wǎng)絡服務系統(tǒng)郵件59預留個人文件服務60未定義61NI郵件?62異步通訊適配器服務63WHOIS+64通訊接口65TACACS數(shù)據(jù)庫服務66OracleSQL*NET67引導程序協(xié)議服務端68引導程序協(xié)議客戶端69小型文件傳輸協(xié)議70信息檢索協(xié)議71遠程作業(yè)服務72遠程作業(yè)服務73遠程作業(yè)服務74遠程作業(yè)服務75預留給個人撥出服務76分布式外部對象存儲77預留給個人遠程作業(yè)輸入服務78修正TCP79Finger(查詢遠程主機在線用戶等信息)80全球信息網(wǎng)超文本傳輸協(xié)議(www)81HOST2名稱服務82傳輸實用程序83模塊化智能終端ML設備84公用追蹤設備85模塊化智能終端ML設備86MicroFocusCobol編程語言87預留給個人終端連接88Kerberros安全認證系統(tǒng)89SU/MIT終端仿真網(wǎng)關90DNSIX安全屬性標記圖91MITDover假脫機92網(wǎng)絡打印協(xié)議93設備控制協(xié)議94Tivoli對象調(diào)度95SUPDUP96DIXIE協(xié)議規(guī)范97快速遠程虛擬文件協(xié)議98TAC(東京大學自動計算機)新聞協(xié)議101usuallyfromsri-nic102iso-tsap103ISOMail104x400-snd105csnet-ns109PostOffice110Pop3服務器(郵箱發(fā)送服務器)111portmap或sunrpc113身份查詢115sftp117path或uucp-path119新聞服務器121BOjammerkillah123networktimeprotocol(exp)135DCEendpointresolutionnetbios-ns137NetBios-NS138NetBios-DGN139win98共享資源端口(NetBios-SSN)143IMAP電子郵件144NeWS-news153sgmp-sgmp158PCMAIL161snmp-snmp162snmp-trap-snmp170networkPostScript175vmnet194Irc315load400vmnet0443安全服務456HackersParadise500sytek512exec513login514shell-cmd515printer-spooler517talk518ntalk520efs526tempo-newdate530courier-rpc531conference-chat532netnews-readnews533netwall540uucp-uucpd543klogin544kshell550new-rwho-new-who555StealthSpy(Phase)556remotefs-rfs_server600garcon666AttackFTP750kerberos-kdc751kerberos_master754krb_prop888erlogin1001Silencer或WebEx1010Dolytrojanv1.351011DolyTrojan1024NetSpy.698(YAI)1025NetSpy.6981033Netspy1042Bla1.11047GateCrasher1080Wingate1109kpop1243SubSeven1245Vodoo1269MavericksMatrix1433MicrosoftSQLServer數(shù)據(jù)庫服務1492FTP99CMP(BackOriffice.FTP)1509StreamingServer1524ingreslock1600Shiv1807SpySender1981ShockRave1999Backdoor2000黑洞(木馬)默認端口2001黑洞(木馬)默認端口2023PassRipper2053knetd2140DeepThroat.10或Invasor2283Rat2565Striker2583Wincrash22801Phineas3129MastersParadise.923150DeepThroat1.03210SchoolBus3389Win2000遠程登陸端口4000OICQClient4567FileNail4950IcqTrojan5000WindowsXP默認啟動的UPNP服務5190ICQQuery5321Firehotcker5400BackConstruction1.2或BladeRunner5550Xtcp5555rmt-rmtd5556mtb-mtbd5569RoboHack5714Wincrash35742Wincrash6400TheThing6669Vampire6670DeepThroat6711SubSeven6713SubSeven6767NTRemoteControl6771DeepThroat36776SubSeven6883DeltaSource6939Indoctrination6969Gatecrasher.a7306網(wǎng)絡精靈(木馬)7307ProcSpy7308XSpy7626冰河(木馬)默認端口7789ICQKiller8000OICQServer9400InCommand9401InCommand9402InCommand9535man9536w9537mantst9872PortalofDoom9875PortalofDoom9989InIkiller10000bnews10001queue10002poker10167PortalOfDoom10607Coma11000SennaSpyTrojans11223ProgenicTrojan12076Gjamer或MSH.104b12223Hack?9KeyLogger12345netbus木馬默認端口12346netbus木馬默認端口12631WhackJob.NB1.716969Priotrity17300Kuang220000MilleniumII(GrilFriend)20001MilleniumII(GrilFriend)20034NetBusPro20331Bla21554GirlFriend或Schwindler1.8222222Prosiak23456EvilFTP或UglyFtp或WhackJob27374SubSeven29891TheUnexplained30029AOLTrojan30100NetSphere30303Socket2330999Kuang31337BackOriffice31339NetSpy31666BOWhackmole31787Hackatack33333Prosiak33911TrojanSpirit2001a34324TN或TinyTelnetServer40412TheSpy40421MastersParadise.9640423MasterParadise.9747878BirdSpy250766Fore或Schwindler53001RemoteShutdown54320BackOrifice200054321SchoolBus1.661466Telecommando65000Devil注:PC常用端口號范圍是0~65535

OSI模型

關于這七層各層的實現(xiàn)功能、作用，我只白話的講一下，詳細的大家可以看這里OSI參考模型，所有關于網(wǎng)絡的書籍里都有：

從上往下：

應用層：一般我們使用的應用軟件就在這一層，如：Telnet、Http等

表示層：理解為翻譯，保證一個系統(tǒng)應用層發(fā)的數(shù)據(jù)可以被另一個系統(tǒng)的應用層讀取，如：加密和解密、JPEG、MPEG、MIDI等

會話層：建立、管理和終止兩個通信主機間的會話，還為進行高效的用戶傳輸、服務分類以及會話層、表示層和應用層的差錯報告提供條件。

傳輸層：上面?zhèn)飨聛淼臄?shù)據(jù)通傳到此層是一個整體，不利于在網(wǎng)絡上傳輸，所以這一層將其分段；下面層傳來的是數(shù)據(jù)分段，在這一層進行重組成數(shù)據(jù)流再往上層傳。它是應用協(xié)議和數(shù)據(jù)流協(xié)議之間的分界。它上面的三層（應用、表示、會話層）考慮的是應用方面的問題，而從它開始向下的四層只考慮數(shù)據(jù)傳輸問題。在這層還要提供通信端口號的分配

網(wǎng)絡層：IP就在這一層

數(shù)據(jù)鏈路層：MAC地址

物理層：定義了電氣接口等

理解了這些，我們就可以開始點實際的東西了：（OSI模型目前主要只用于教學理解，實際使用中，網(wǎng)絡硬件設備基本都是參考TCP/IP模型來的）

TCP/IP模型

我們一般使用的都是這個，參考OSI模型，我們很容易理解（可以想象成是OSI模型的簡化版本，它合并了OSI模型中部分功能相近的分層）

ICP/IP模型只包括四層，看上圖可以直接理解其與OSI模型的對應關系。

從上往下：

應用層：所有與應用層相關的功能都整合為一，包括：HTTP、TFTP、FTP、NFS、SMTP、Telnet、SNMP、DNS等

傳輸層：提供從源到目的主機的傳輸服務，面向連接的傳輸控制協(xié)議（TCP），無連接的用戶數(shù)據(jù)報協(xié)議（UDP）