常見應用層協議埠號及簡介
常見應用層協議
我們都知道,在TCP/IP模型中,應用層是最高層,應用層包括所有的高層協議,並且不斷有新的協議加入。
我們先看一下其常用協議的埠號:
| 常用服務 | 協議 | 埠號 |
|---|---|---|
| POP3 | TCP | 110 |
| IMAP | TCP | 143 |
| SMTP | TCP | 25 |
| Telnet | TCP | 23 |
| 終端服務 | TCP | 3389 |
| PPTP | TCP | 1723 |
| HTTP | TCP | 80 |
| FTP(控制) | TCP | 21 |
| FTP(資料) | TCP | 20 |
| HTTPS | TCP | 443 |
| NTP | UDP | 123 |
| RADIUS | UDP | 1645 |
| DHCP | UDP | 67 |
| DNS | UDP | 53 |
| DNS | TCP | 53 |
| SNMP | UDP | 161 |
| ipsec | UDP | 500 |
| TFTP | UDP | 69 |
| L2TP | UDP | 1701 |
常見服務簡介
DNS (domain name system)域名系統
用來將域名對映成IP地址,埠號為TCP或UDP的53。
詳情請看博文:這裡寫連結內容
SMTP簡單郵件傳輸協議
TCP埠號為25。
概述
在網際網路中,電子郵件的傳送是依靠SMTP協議進行的。
SMTP協議包括兩個標準子集, 一個標準定義電子郵件資訊的格式,另一個是傳輸郵件的標準。
SMTP的主要任務:負責伺服器之間的郵件傳送,最大的特點是簡單。
只規定了電子郵件如何在網際網路中通過TCP協議在傳送方和接收方之間進行傳送。
工作方式
基於客戶/伺服器方式進行的。
傳送人的主機為客戶方,收件人的郵件伺服器為服務方。在傳送郵件的過程中,需要使用TCP協議進行連線(預設埠號為25)。傳送主機先將郵件傳送到本地SMTP伺服器上,本地SMTP伺服器與接收方的郵件伺服器建立可靠的TCP連線,從而保證了郵件傳輸的可靠性。
注意
1. 接收方必須使用POP3協議才能取得自己郵箱中的郵件。
2. POP3協議的主要任務是實現使用者計算機和郵件伺服器的連線,從郵件伺服器的電子郵箱中讀取郵件。
HTTP(hypertext transfer protocol)超文字傳輸協議
用於傳輸internet瀏覽器使用的普通文字、超文字、音訊和視訊等資料。埠號TCP 80
詳情請看博文:這裡寫連結內容
HTTPS(secure hypertext transfer protocol)安全文字傳輸協議
是基於HTTP開發的,HTTPS應用了安全套接字層(SSL)作為HTTP應用層的子層,可以對資料進行加密和壓縮。埠號443.
TELNET(terminal NETwork)遠端登入
概述:
它是Tnternet中用來進行遠端訪問的重要工具之一。遠端登入功能允許使用者與遠端計算機進行動態互動,即用自己的鍵盤,滑鼠等輸入裝置操縱遠端計算機,執行遠端計算機上的軟體,在自己的顯示器上了解執行情況,檢視執行結果。
通訊過程
使用者的終端實際上與本地的TELNET客戶機進行通訊,遠端主機與遠端TELNET伺服器進行通訊,然後通過tcp進行連線,客戶機與伺服器之間採用NVT標準進行通訊。
1、建立與伺服器的TCP連線
2、從鍵盤上接收使用者輸入的字元
3、把使用者輸入的字串變成標準格式併發送給伺服器
4、從遠端伺服器接收輸出的資訊
5、把該資訊顯示在使用者的螢幕上
FTP(file transfer protocol)檔案傳輸協議
它是基於傳輸層的TCP協議。
概述
檔案傳輸協議,負責將檔案從一臺計算機傳送到另一臺計算機上,並且保證其傳輸的可靠性,客戶端提出檔案傳輸請求,伺服器接收請求並提供服務。
過程:
首先在本地計算機上啟動FTP客戶程式,利用他與遠端計算機建立連線,遠端計算機上的服務端FTP程式被啟用。這樣本地的FTP程式成為一個客戶,而遠端FTP程式成為伺服器,他們之間通過TCP建立連線,埠號為21.
功能
1、可以從本地上傳和從伺服器下載檔案
2、能夠傳輸各種型別的檔案,包括檔案,圖片,視訊等
3、能夠提供對本地和遠端計算機的目錄操作
4、對檔案進行改名刪除等操作
FTP協議的客戶機與伺服器之間需要建立兩個連線,一個用於控制資料傳輸(埠21),一個用於資料傳輸(埠20)。
資料連線主要用於資料傳輸,完成檔案內容的傳輸。控制連線主要用於傳輸FTP控制命令和伺服器的回送訊息。
TFTP(trivial file transfer protocol)簡單檔案傳輸協議
概述
TFTP協議目標是在UDP之上建立一個類似於FTP,但僅支援檔案上傳和下載功能的傳輸協議,所以它不包含FTP協議中的目錄操作和使用者許可權等內容。
流程
- server在埠為69的UDP上等待client發出寫檔案請求包
- client通過UDP傳送符合TFTP請求格式的WRQ包給server。從UDP包角度看,該UDP包的源埠由client隨意選擇,而目標埠則是client的69
- server收到client的這個請求包後,需要傳送ACK給client,對於寫請求包,Server傳送的ACK包確認號為0。
- client傳送DATA資料給server,server接收資料並寫檔案
- 當client傳送的DATA資料長度小於512位元組時,server認為這次WRQ請求完成
優點
1. 每個資料包大小固定,這樣在記憶體分配處理的時候比較直接
2. 實現簡單
3. 每個資料包都有確認機制,可以實現一定程度的可靠性
缺點
1. 傳輸效率不高
2. 滑動視窗機制太簡單,並且該視窗僅有一個包的大小
3. 超時處理機制並不完善
SNMP簡單網路管理協議
概述
SNMP,用於網路管理的協議。
SNMP被設計為工作在TCP/IP協議族上,基於TCP/IP協議工作,對網路中支援SNMP協議的裝置進行管理。
所有支援SNMP協議的裝置都提供SNMP這個統一介面,使得管理員可以使用統一的操作進行管理,而不必理會裝置是什麼型別、是哪個廠家生產的。
SNMP的工作方式
1. 管理員需要向裝置獲取資料,所以SNMP提供了“讀”操作;
2. 管理員需要向裝置執行設定操作,所以SNMP提供了“寫”操作;
3. 裝置需要在重要狀況改變的時候,向管理員通報事件的發生,所以SNMP提供了“Trap”操作。
管理方式
Get:讀取網路裝置的狀態資訊
Set:遠端配置裝置引數
Trap:管理站及時獲取裝置的重要資訊