协议相关笔记(持续更新2020.12.20)
- 2020 年 12 月 20 日
- 筆記
协议相关笔记(持续更新2020.12.20)
Internet的基本协议是TCP/IP协议,然而在TCP/IP模型最上层的是应用层(Application layer),它包含所有高层的协议。
TCP/IP 是Transmission Control Protocol / Internet Protocol,传输控制协议 / 因特网互联协议,又叫网络通讯协议,主要由网络层的IP协议和传输层的TCP协议组成的,是Internet最基本的协议。TCP/IP协议不仅仅指的是TCP 和IP两个协议,而是指一个由FTP、SMTP、TCP、UDP、IP等协议构成的协议簇, 只是因为在TCP/IP协议中TCP协议和IP协议最具代表性,所以被称为TCP/IP协议。
下面我们主要介绍运行在TCP/IP协议之上的协议。
1.HTTP 是Hyper Text Transfer Protocol,超文本传输协议(默认端口号80/tcp,木马Executor开放此端口,常用端口80/8080/3128/8081/9098);
2.HTTPS 是Hyper Text Transfer Protocol over SecureSocket Layer,安全的超文本传输协议,采用SSL(Secure Socket Layer)加密,速率相对于http下降但安全性上升(默认端口号443/tcp 443/udp)
以上也称应用协议
3.FTP 是File Transfer Protocol,文件传输协议(默认端口号21/tcp,木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口,常用端口号:20用于传输数据【主动模式下,被动模式最终使用哪个端口要服务器端和客户端协商决定】,21用于传输控制信息);
4.TFTP 是Trivial File Transfer Protocol,简单文件传输协议(提供不复杂、开销不大的文件传输服务,端口号为69)
ftp的协议和http协议的主要区别在于ftp是需要用户名和密码才能访问(匿名登陆除外),这样做的目的在于有的文件只供特殊人访问,而http协议是任何人都可以访问的。
http和ftp协议简介链接,http,https和ftp区别链接
5.Gopher 是信息查找系统,文件传输协议;
6.Telnet 远程登录(远程交互式计算)(默认端口号23/tcp,是木马Tiny Telnet Server所开放的端口)现在主要用于Internet会话,它的基本功能是允许用户登录进入远程主机系统,Telnet是常用的远程控制Web服务器的方法。;
7.SSH 是Secure Shell,安全外壳协议(专为远程登录会话和其他网络服务提供安全性的协议,利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题)
(1)传输层协议 [SSH-TRANS]
提供了服务器认证,保密性及完整性。此外它有时还提供压缩功能。 SSH-TRANS 通常运行在TCP/IP连接上,也可能用于其它可靠数据流上。 SSH-TRANS 提供了强力的加密技术、密码主机认证及完整性保护。该协议中的认证基于主机,并且该协议不执行用户认证。更高层的用户认证协议可以设计为在此协议之上。
(2)用户认证协议 [SSH-USERAUTH]
用于向服务器提供客户端用户鉴别功能。它运行在传输层协议 SSH-TRANS 上面。当SSH-USERAUTH 开始后,它从低层协议那里接收会话标识符(从第一次密钥交换中的交换哈希H )。会话标识符唯一标识此会话并且适用于标记以证明私钥的所有权。 SSH-USERAUTH 也需要知道低层协议是否提供保密性保护。
(3)连接协议 [SSH-CONNECT]
将多个加密隧道分成逻辑通道。它运行在用户认证协议上。它提供了交互式登录话路、远程命令执行、转发 TCP/IP 连接和转发 X11 连接。
scp(secure copy)和rcp(remote file copy)用来进行远程文件拷贝,数据传输使用 ssh,并且和ssh 使用相同的认证方式,提供相同的安全保证。scp与rcp 不同的是,scp 在需要进行验证时会要求你输入密码或口令。
8.SSL 是Secure Sockets Layer,安全套接字协议
9.POP3 是Post Office Protocol – Version 3,邮局协议版本3
10.IMAP 是Internet Message Access Protocol,Internet消息访问协议,以前称作交互邮件访问协议(端口143,它与POP3协议的主要区别是用户可以不用把所有的邮件全部下载,可以通过客户端直接对服务器上的邮件进行操作。)
IMAP和POP3是邮件访问最为普遍的Internet标准协议
11.SMTP 是Simple Mail Transfer Protocol,简单邮件传输协议(SMTP是建立在FTP文件传输服务上的一种邮件服务,主要用于系统之间的邮件信息传递,并提供有关来信的通知)
12.SNMP 是Simple Network Management Protocol,简单网络管理协议。基于TCP/IP的SNMP网络管理框架是工业上的现行标准,由3个主要部分组成,分别是管理信息结构SMI(Structure ofManagement Information)、管理信息库MIB和管理协议SNMP。
端口:
1)公认端口(Well Known Ports):从0到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。
(2)注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。
(3)动态和/或私有端口(Dynamic and/or Private Ports):从49152到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外:SUN的RPC端口从32768开始。
reference:搜索引擎
