网络七层知识点以及各服务端口

(1983年开放式系统互联open system Interconnection)

OSI模型:  

应用层 。 面向用户,处理各网络的应用.e-mail,ftp,http等服务
表示层 。 处理数据格式(如加密解密,压缩解压缩)
会话层 。处理进程间的通话会话
传输层 。应用层的"端到端"的连接
网络层 。数据包传输,路由的选择,网络互联路径的选择


数据层 。链路管理,介质接入


物理层 集线器、中继器  比特(电路)bit  实现二进制的传输


20世界70年代研发,1984年,Tcp/IP成为互联网唯一的协议

TCP⇔⇔传输控制协议+网际协议→_→侧重于网络互联设备间的data连接

TCP/IP:

以下分别为互联设备,传输单位,地址

应用层 。ftp,telnet,http,smtp,pop3,snmp,dns,dhcp

传输层 。tcp,udp(netstat命令)

网关  段(报文)segment        端口号

网络接口层 。Ip,Icmp,arp,Rarp

路由器  分组(数据包)packet      IP地址

链路层 交换机、网桥  帧(文件)fram          MAC地址


路由器:隔离广播域

交换机:所有结点构成一个广播域,一个端口一个冲突域,每个端口独占带宽

集线器:所有结点构成一个冲突域,一个端口一个冲突域,所有端口独占带宽

winIPcfig是win95系统之前的命令

计算机网络体系结构=计算机网络层次结构模型+各层协议


常见端口号:

ftp(文件传输协议)20(数据流)/21(控制流)

ssh:22该端口的 TCP 连接可能表示对 SSH 的搜索,SSH 有几个可利用的功能。 SSH 可安全替代 Telnet。 SSH 最常用于从服务器安全登录和复制文件。(远程登录,SCP的文件上传和下载)独立的协议

telnet(远程控制)23

Smtp(简单邮件传输协议):25

DNS:53(Tcp,UDP)

POP3:110

Tftp(简单文件传输协议)69

http服务80

POP3(邮局协议)110

NetBIOS与TCP/IP139

专门用于NetBIOS与TCP/IP之间的通信,不能手动改变。

Rpc(远程过程调用服务)135

www(浏览网页服务)8080

网络服务是可以使用其他端口号的,如果不是默认的端口号则应该在地址栏上指定端口号,方法是在地址后面加上冒号“:”(半角),再加上端口 号。比如使用“8080”作为WWW服务的端口,则需要在地址栏里输入“:8080”。

URL8081

QQ的服务8000

HTTPS443网页的地址以https://开始,而不是常见的http://

HTTPS=http+ssl实现web与web通信

SSL(Secure Sockets Layer 安全套接层),位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持,及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。web网页的协议

远程桌面3389

Windows 2000(2003) Server远程桌面的服务端口,可以通过这个端口,用"远程桌面"等连接工具来连接到远程的服务器,如果连接上了,输入系统管理员的用户名和密码后,将变得可以像操作本机一样操作远程的电脑,因此远程服务器一般都将这个端口修改数值或者关闭。

sock1080

远控4043


动态端口也常常被病毒木马程序所利用,如冰河默认连接端口是7626、WAY 2.4是8011、Netspy 3.0是7306、YAI病毒是1024等

Dos攻击破坏了可用性安全特性。

本机中毒,杀毒软件自动终止,重新配置防火墙是不实用的一种方法。木马病毒以远控的放毒(Trojian.qq3344)

worm病毒是蠕虫

CIH感染主板的病毒

Macro.melissa是宏病毒,这类病毒主要是感染Word和Excel

以下是百度百科病毒名称格式

网络七层知识点以及各服务端口_第1张图片
病毒种类以及名称格式



调制解调器

调制:数字→模拟

解调:模拟→数字

下层为上层:提供服务。

对等层:协议对等实体。

相邻层:接口。


交换技术(>_<)<①电路交换②存储转发交换→¹报文交换  ²分组交换>

很多帧⇔⇔比特

网络七层知识点以及各服务端口_第2张图片
国内外防火墙品牌

网络安全域:一般的实现方法是采用防火墙部署在边界处来实现,通过防火墙策略控制允许哪些IP访问此域、不允许哪些访问此域;允许此域访问哪些IP网段、不允许访问哪些IP网段。

一般将应用、服务器、数据库等归入最高安全域,办公网归为中级安全域,连接外网的部分归为低级安全域。在不同域之间设置策略进行控制。

你可能感兴趣的:(网络七层知识点以及各服务端口)