協議相關筆記(持續更新2020.12.20)
- 2020 年 12 月 20 日
- 筆記
協議相關筆記(持續更新2020.12.20)
Internet的基本協議是TCP/IP協議,然而在TCP/IP模型最上層的是應用層(Application layer),它包含所有高層的協議。
TCP/IP 是Transmission Control Protocol / Internet Protocol,傳輸控制協議 / 網際網路互聯協議,又叫網路通訊協議,主要由網路層的IP協議和傳輸層的TCP協議組成的,是Internet最基本的協議。TCP/IP協議不僅僅指的是TCP 和IP兩個協議,而是指一個由FTP、SMTP、TCP、UDP、IP等協議構成的協議簇, 只是因為在TCP/IP協議中TCP協議和IP協議最具代表性,所以被稱為TCP/IP協議。
下面我們主要介紹運行在TCP/IP協議之上的協議。
1.HTTP 是Hyper Text Transfer Protocol,超文本傳輸協議(默認埠號80/tcp,木馬Executor開放此埠,常用埠80/8080/3128/8081/9098);
2.HTTPS 是Hyper Text Transfer Protocol over SecureSocket Layer,安全的超文本傳輸協議,採用SSL(Secure Socket Layer)加密,速率相對於http下降但安全性上升(默認埠號443/tcp 443/udp)
以上也稱應用協議
3.FTP 是File Transfer Protocol,文件傳輸協議(默認埠號21/tcp,木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的埠,常用埠號:20用於傳輸數據【主動模式下,被動模式最終使用哪個埠要伺服器端和客戶端協商決定】,21用於傳輸控制資訊);
4.TFTP 是Trivial File Transfer Protocol,簡單文件傳輸協議(提供不複雜、開銷不大的文件傳輸服務,埠號為69)
ftp的協議和http協議的主要區別在於ftp是需要用戶名和密碼才能訪問(匿名登陸除外),這樣做的目的在於有的文件只供特殊人訪問,而http協議是任何人都可以訪問的。
http和ftp協議簡介鏈接,http,https和ftp區別鏈接
5.Gopher 是資訊查找系統,文件傳輸協議;
6.Telnet 遠程登錄(遠程互動式計算)(默認埠號23/tcp,是木馬Tiny Telnet Server所開放的埠)現在主要用於Internet會話,它的基本功能是允許用戶登錄進入遠程主機系統,Telnet是常用的遠程控制Web伺服器的方法。;
7.SSH 是Secure Shell,安全外殼協議(專為遠程登錄會話和其他網路服務提供安全性的協議,利用 SSH 協議可以有效防止遠程管理過程中的資訊泄露問題)
(1)傳輸層協議 [SSH-TRANS]
提供了伺服器認證,保密性及完整性。此外它有時還提供壓縮功能。 SSH-TRANS 通常運行在TCP/IP連接上,也可能用於其它可靠數據流上。 SSH-TRANS 提供了強力的加密技術、密碼主機認證及完整性保護。該協議中的認證基於主機,並且該協議不執行用戶認證。更高層的用戶認證協議可以設計為在此協議之上。
(2)用戶認證協議 [SSH-USERAUTH]
用於向伺服器提供客戶端用戶鑒別功能。它運行在傳輸層協議 SSH-TRANS 上面。當SSH-USERAUTH 開始後,它從低層協議那裡接收會話標識符(從第一次密鑰交換中的交換哈希H )。會話標識符唯一標識此會話並且適用於標記以證明私鑰的所有權。 SSH-USERAUTH 也需要知道低層協議是否提供保密性保護。
(3)連接協議 [SSH-CONNECT]
將多個加密隧道分成邏輯通道。它運行在用戶認證協議上。它提供了互動式登錄話路、遠程命令執行、轉發 TCP/IP 連接和轉發 X11 連接。
scp(secure copy)和rcp(remote file copy)用來進行遠程文件拷貝,數據傳輸使用 ssh,並且和ssh 使用相同的認證方式,提供相同的安全保證。scp與rcp 不同的是,scp 在需要進行驗證時會要求你輸入密碼或口令。
8.SSL 是Secure Sockets Layer,安全套接字協議
9.POP3 是Post Office Protocol – Version 3,郵局協議版本3
10.IMAP 是Internet Message Access Protocol,Internet消息訪問協議,以前稱作交互郵件訪問協議(埠143,它與POP3協議的主要區別是用戶可以不用把所有的郵件全部下載,可以通過客戶端直接對伺服器上的郵件進行操作。)
IMAP和POP3是郵件訪問最為普遍的Internet標準協議
11.SMTP 是Simple Mail Transfer Protocol,簡單郵件傳輸協議(SMTP是建立在FTP文件傳輸服務上的一種郵件服務,主要用於系統之間的郵件資訊傳遞,並提供有關來信的通知)
12.SNMP 是Simple Network Management Protocol,簡單網路管理協議。基於TCP/IP的SNMP網路管理框架是工業上的現行標準,由3個主要部分組成,分別是管理資訊結構SMI(Structure ofManagement Information)、管理資訊庫MIB和管理協議SNMP。
埠:
1)公認埠(Well Known Ports):從0到1023,它們緊密綁定(binding)於一些服務。通常這些埠的通訊明確表明了某種服務的協議。例如:80埠實際上總是HTTP通訊。
(2)註冊埠(Registered Ports):從1024到49151。它們鬆散地綁定於一些服務。也就是說有許多服務綁定於這些埠,這些埠同樣用於許多其它目的。例如:許多系統處理動態埠從1024左右開始。
(3)動態和/或私有埠(Dynamic and/or Private Ports):從49152到65535。理論上,不應為服務分配這些埠。實際上,機器通常從1024起分配動態埠。但也有例外:SUN的RPC埠從32768開始。
reference:搜索引擎
