应用层服务的原理和工作端口全解析(FTP,telnet,SSH,SMTP,DNS,HTTP)

SMTP 简单邮件协议 是一种发送的邮件协议，并不能接受邮件，开启，应用层协议，SMTP-auth 扩展，POP3和IMAP进行收取邮件

https://blog.csdn.net/cnyxlxw/article/details/6619935

工作原理 ：首先能够在服务器和服务器还有客户端和服务器之间进行传输

传输的步骤 建立tcp连接

客户端HELLO命令表示自己的身份，在发送MAIL表示自己要发送邮件

服务器返回可以发送之后

客户端进行发送RCPT指定接收的人，

服务端决定是否接受

协商结束 客户端DATA命令进行发送

端口 25

DNS

http://www.ruanyifeng.com/blog/2016/06/dns.html

https://zhuanlan.zhihu.com/p/28273783

端口 53

需要注意的点

本质是返回ip地址

dns服务器的地址可以dhcp动态分配，也可以静态进行配置

 

HTTP

https://www.jianshu.com/p/5dc1793a4d10

工作原理

当我们访问资源时 客户端和服务器建立连接 ，HTTP开始工作，建立连接之后，客户机发送一个请求给服务器

请求封装成HTTP报文 其中有URL 协议版本号

接受请求后给予相应信息 200 306 404 502

返回内容 显示

端口 80

 

 

FTP

工作原理

ftp有两种模式

https://blog.csdn.net/ZWE7616175/article/details/81356015

一种是主动模式port，共开启两个端口 21控制端口 20数据端口（安全防火墙控制）

一种是被动端口 pasv 21控制端口和所有大于1024的端口x端口

端口 20 21 1024以上

建立两次TCP连接，一次是控制连接 是我主动向服务器的21端口建立

第二次是服务器知道我的ip和随机端口之后向我的20端口建立的数据传输连接

举例子

当我要向服务器进行文件上传的时候，首先向ftp服务器的21端口发送建立连接的请求，服务器受到请求，第一次三次握手建立控制连接

通过控制连接向服务器发送一个命令告诉我的ip地址和临时端口

服务器接受到之后从20端口向我的ip地址所对应的默认端口建立tcp连接，第二次三次握手

上传文件，服务器主动结束连接

 

telnet

端口 23

什么是telnet服务：远程登录的服务，管理服务器的操作

原理

1）与远程主机建立一个TCP连接，用户必须知道远程主机的Ip地址或域名；

2）将本地终端上输入的用户名和口令及以后输入的任何命令或字符以NVT（Net Virtual Terminal）格式传送到远程主机。该过程实际上是从本地主机向远程主机发送一个IP数据包；

3）将远程主机输出的NVT格式的数据转化为本地所接受的格式送回本地终端，包括输入命令回显和命令执行结果；

4）最后，本地终端对远程主机进行撤消连接。该过程是撤销一个TCP连接。

NVT格式进行发送

 

SSH

端口 22

secure shell命令,ftp和telnet本质是不安全的，中间人攻击等，加密了传输的数据，ssh更加安全

提供两种级别的安全验证，一种是基于口令 另外一种是基于密钥，不能防止中间人攻击

基于密钥将自己的公钥放在服务器上，连接的时候先验证公钥是否正确，之后服务器使用发送挑战challenge的方式