DNS(Domain Name System,域名系统)
DNS 是互联网使用的命名系统,用来把人们使用的机器名字(域名)转换为 IP 地址。域名服务器分为四种类型:根域名服务器、顶级域名服务器、本地域名服务器、权限域名服务器。 DNS,万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域名,最终得到该域名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53
SNMP(简单网络管理协议)
由一组网络管理的标准组成,包含一个应用层协议(application layer protocol)、数据库模型(database schema)和一组资源对象。该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况。该协议是互联网工程工作小组(IETF,Internet Engineering Task Force)定义的internet协议簇的一部分。SNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台,因此SNMP受Internet标准网络管理框架的影响也很大。SNMP已经出到第三个版本的协议,其功能较以前已经大大地加强和改进了
NFS(Network File System网络文件系统)
SMTP文件传输协议(Simple Mail Transfer Protocal)
SMTP 是简单邮件传送协议。SMTP规定了在两个相互通信的 SMTP 进程之间应如何交换信息。
它的一个重要特点是它能够在传送中接力传送邮件,即邮件可以通过不同网络上的主机接力式传送。 25 587 SMTP通信包括三个阶段,分别是:建立连接、邮件传送、连接释放。
SMTP通常有两种工作模式。 发送SMTP和接收SMTP。 具体工作方式为: 发送SMTP在接收到用户的邮件请求后,判断此邮件是否为本地邮件,若是直接投送到用户的邮箱,否则向DNS查询远端邮件服务器的MX记录,并建立与远端接收SMTP之间的一个双向传送通道,此后SMTP命令由发送SMTP发出,由接收SMTP接收,而应答则反方向传送。一旦传送通道建立,SMTP发送者发送MAIL命令指明邮件发送者。如果SMTP接收者可以接收邮件则返回OK应答。SMTP发送者再发出RCPT命令确认邮件是否接收到。如果SMTP接收者接收,则返回OK应答;如果不能接收到,则发出拒绝接收应答(但不中止整个邮件操作),双方将如此反复多次。当接收者收到全部邮件后会接收到特别的序列,如果接收者成功处理了邮件,则返回OK应答。
SMTP的连接和发送过程
(a)建立TCP连接
(b)客户端发送HELO命令以标识发件人自己的身份,然后客户端发送MAIL命令; 服务器端正希望以OK作为响应,表明准备接收
(c)客户端发送RCPT命令,以标识该电子邮件的计划接收人,可以有多个RCPT行; 服务器端则表示是否愿意为收件人接收邮件
(d)协商结束,发送邮件,用命令DATA发送
(e)以.表示结束输入内容一起发送出去
(f)结束此次发送,用QUIT命令退出
TELNET
telnet 是一个简单的远程终端协议,结合端口使用,常用于服务探测
HTTP(超文本传送协议)
HTTP 是面向事务的应用层协议,它是互联网能够可靠地交换文件的重要基础。http 使用面向连接的 TCP 作为运输层协议,保证了数据的可靠性。
RDP远程桌面协议
远程桌面协议(RDP) 指的是用于远程使用桌面计算机的协议或技术标准。 远程桌面软件可以使用几种不同的协议,如RDP、独立计算架构(ICA) 和虚拟网络计算(VNC) 等,但RDP 是最常用的协议。 RDP 最初由微软公司发布,可用于大多数Windows 操作系统,但Mac 操作系统也提供相应的支持。 3390
SSH 安全外壳协议(Secure Shell)
一种在不安全网络上用于安全远程登录和其他安全网络服务的协议。 SSH 为建立在应用层基础上的网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。。 SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。 SSH最常用的场景是远程登录和文件传输。 在SSH协议出现之前,Telnet广泛应用于远程登录场景,为远程管理网络设备提供了极大便利,而FTP作为常用的文件传输协议,兼具操作简单和传输效率高的优点,但它们都存在相同的问题,即明文传输数据带来的安全隐患。 SSH采用加密传输数据、提升认证强度等手段,克服了Telnet和FTP应用中的安全性问题,实现了安全的远程登录和文件传输业务 SSH工作原理 SSH由服务器和客户端组成,为建立安全的SSH通道,双方需要先建立TCP连接,然后协商使用的版本号和各类算法,并生成相同的会话密钥用于后续的对称加密。在完成用户认证后,双方即可建立会话进行数据交互。SSH的工作流程包括如下几个阶段。
FTP
在TCP/IP协议族中属于应用层协议运行于TCP协议之上是一种可靠的传输协议,主要功能用于实现用户间文件分发共享,以及网络管理者在进行设备版本升级、日志下载和配置保存等业务操作时,均会使用到FTP功能 控制连接(TCP 21端口) 主要用于实现FTP协议控制信令传送,服务器端打开TCP 21端口被动等待客户端发起连接命令; 客户端则以主动方式打开随机端口,发起连接的建立请求 用于传输控制流 数据连接(TCP 20端口) 主要用于实现应用数据传送,服务器的数据连接端使用端口20。 服务器执行主动打开数据连接,通常也执行主动关闭数据连接 TFTP (Trivial File Transfer Protocol,简单文件传输协议)是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务。端口号为69
ARP(Address Resolution Protocol,地址解析协议)
位于TCP/IP协议栈中的网络层,负责将某个IP地址解析成对应的MAC地址。
ARP协议的基本功能:
通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。
ARP攻击的局限性
ARP攻击仅能在局域网进行,无法对外网进行攻击
ICMP协议
SOAP (Simple Object Access Protocol 简单对象访问协议)
用于在分散的分布式环境中交换信息的轻量级协议 SOAP 消息是从发送方到接收方的信息传输。 多个SOAP 消息可以组合起来执行请求/响应模式。 SOAP是一种轻量级的消息协议 它允许用任何语言编写的任何类型的对象在任何平台之上相互通信。 SOAP消息采用 可扩展标记语言(XML)进行编码,虽然SOAP 独立于传输,但为了使用现有的互联网基础结构,它通常是通过HTTP 传输的。
REST (Representational state transfer表述性状态传递协议)
是适合于轻量级 Web 服务和移动应用需求的架构原则一组适合于轻量级 Web 服务和移动应用需求的架构原则 当有数据请求发送给 REST API 时,通常是通过超文本传输协议(通常称为 HTTP)来完成的。收到请求后,专为 REST 设计的 API(称为 RESTful API 或 RESTful Web 服务)可返回多种格式的消息:HTML、XML、纯文本及 JSON
DHCP (Dynamic Host Configuration Protocol,动态主机配置协议)
是一个局域网的网络协议,使用UDP协议工作, 主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段,在RFC 2131中有详细的描述。DHCP有3个端口,其中UDP67和UDP68为正常的DHCP服务端口,分别作为DHCP Server和DHCP Client的服务端口;546号端口用于DHCPv6 Client,而不用于DHCPv4,是为DHCP failover服务,这是需要特别开启的服务,DHCP failover是用来做“双机热备”的。
常见的 Web 服务规范包括:
Web 服务安全性(WS 安全性):通过叫做”令牌”的唯一标识符,实现消息安全防护和传输方式的标准化。 WS-ReliableMessaging:标准化了在不可靠的 IT 基础架构间传输消息的错误处理方式。 Web 服务寻址(WS 寻址):将路由信息打包为 SOAP 标头中的元数据,而不是在网络深处维护此类信息。 Web 服务描述语言(WSDL):描述 Web 服务的功能以及该服务的工作起点和终点。
UDP 协议
**DHCP DNS
Gopher IMAP4 IRC NNTP XMPP SIP、 SSH、 RPC、 RTCP、 RTP、RTSP、SDP、 SOAP、 GTP、 STUN、 NTP、SSDP、 BGP
