返回
TCPIP协议基础知识(3).doc

TCPIP协议基础知识(3).doc

ID:56003028

大小:100.00 KB

页数:7页

时间:2020-03-15

TCPIP协议基础知识(3).doc_第1页
TCPIP协议基础知识(3).doc_第2页
TCPIP协议基础知识(3).doc_第3页
TCPIP协议基础知识(3).doc_第4页
TCPIP协议基础知识(3).doc_第5页
资源描述:

《TCPIP协议基础知识(3).doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、2.3端口扫描网络屮的每一台计算机如同一座城堡,在这些城堡屮,有的对外完全开放,有的却是紧锁城门。入侵者们是如何找到,并打开它们的城门的呢?这些城门究竟通向城堡的何处呢?在网络技术屮,把这些城堡的“城门”称之为计算机的“端口”。端口扫描是入侵者搜集信息的儿种常用手法之一,也正是这-•过程最容易使入侵者暴露口己的身份和意图。一般来说,扫描端口有如下戸的:•判断H标主机上开放了哪些服务;¥判断H标主机的操作系统。如果入侵者掌握了H标主机开放了哪些服务,运行何种操作系统,他们就能够使用相应的手段实现入侵。本节将会详

2、尽地分析端口扫描所涉及的问题,并以实用为主要冃的来介绍一些基本概念,以便更加清楚地了解入侵者如何扫描n标主机的端口。2.3.1网络基础知识本书尽量避免使用较大篇幅来介绍理论知识,但为了让大家更透彻地了解入侵者的手段,这里给大家介绍一些网络的基础知识。只对应用感兴趣的读者可以略过这部分。1.端口的基本概念“端口”在计算机网络领域小是个非常重要的概念。它是专门为计算机通信而设计的,它不是破件,不同于计算机屮的“插槽”,可以说是个“软插槽”。如果有需要的话,一台计算机屮可以有上万个端口。端口是由计算机的通信协议TC

3、P/IP协议定义的。其屮规定,用IP地址和端口作为套接字,它代表TCP连接的一个连接端,一般称为Socketo具体來说,就是用[TP:端口]來定位一•台主机屮的进程。可以做这样的比喻,端口相当于两台计算机进程间的大门,可以随便定义,其H的只是为了让两台计算机能够找到对方的进程。计算机就像一•座大楼,这个大楼有好多入口(端口),进到不同的入口屮就可以找到不同的公司(进程)。如果要和远程主机A的程序通信,那么只要把数据发向[A:端口]就可以实现通信了。可见,端口与进程是一-•对应的,如果某个进程正在等待连接,称之

4、为该进程正在监听,那么就会出现与它相对应的端口。由此可见,入侵者通过扫描端口,便可以判断岀H标计算机有哪些通信进程正在等待连接。1.端口的分类端口是一个16bit的地址,用端口号进行标识不同作用的端口,参见表2-2和表2-3。端口一般分为两类。%1熟知端口号(公认端口号):由因特网指派名字和号码公司ICANN负责分配给一些常用的应用层程序固定使用的熟知端口,其数值一般为0〜1023o%1一般端口号:用来随时分配给请求通信的客户进程。表常见TCP公认端口号服务名称端口号说明FTP21文件传输服务续表服务名称端口

5、号说明Telnet23远程色录服务HTTP80网页浏览服务POP3110邮件服务SMTP25简单邮件传输服务Socks1080代理服务表Z3常见UDP公认端口号服务名称端匚1号说明RPC111远程调用SNMP161简单网络管理TFTP69简单文件伎输3.TCP/IP协议基础知识首先简要介绍Internet的基本通信协议TCP/IP协议。TCP/IP,即传输控制协议/网际互连协议,它把整个计算机通信网划分为应用层、运输层、网际层、网络接口层。按照这种层次划分的通信模式如图2-44所示。应用层应用层(应用层协议如

6、HTTP、(应用层协议如HTTP.FTP、SMTP.Telnet等)FTP、SMTP.Telnet等)运输层TCP.UDP运输层TCP.UDP网际层IP32Bit网际层IP网络接口层网络接口层图2-44Internet的网络通信大多是建立在这个协议之上的,各个主机遵循着TCP/IP协议封装数据包进行通信。由图2-44可见,TCP/IP在运输层包括两个协议TCP和UDP,并且TCP和UDP都使用相同的网际层IP,TCP与UDP协议各自特点如下。%1用户数据报协议LD卩(UserDatagramProtocol)

7、:UDP在传送数据之前不需要先建立连接。远地主机的运输层在收到UDP数据报后,不需要给出任何确认。广泛应用于只需一次的客户/服务器模式的请求-应答查询,或者要求提供高效率数据传输的场合。%1传输控制协议TCP(TransmissionControlProtocol):TCP提供可靠的、而向连接的运输服务,用于高可靠性数据的传输。TCP具有完善的错误检测与恢复、顺序控制和流量控制等功能。TCP和UDP协议说明如下。注重可靠性的场合一般使用TCP协议,例如FTP、Telnet,而在那些更注重实时性、传输率、吞吐量

8、的场合一般使用UDP,如QQoTCP报文分为首部和数据两部分。TCP报文段首部的前20个字节是固定的,后面有4刀字节(刀为整数)是可有可无的选项。因此TCP首部的最小长度是20字节。TCP报文结构如图2-45所示。SYN:该标志位用来建立连接,让连接双方同步序列号。如果SYN=1而ACK=0,则表示该数据包为连接请求,如果SYN=1而ACK=1则表示接受连接。FIN:表示发送端已经没有数据要求传输了

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。