常用端口 和协议

有 65,535 个端口可用于连接网络上的设备。端口由设备操作系统管理的软件控制。

每个端口都与特定的服务或进程相关联。为了传输数据黑白端口通信端口必须以相同的方式配置

前约 1000 个端口保留用于特定服务(例如:HTTPS 始终位于端口 443)。其余的可以使用/分配给计算机/程序决定的任何服务。

常用 TCP 端口

FTP(文件传输协议)

FTP 是分配给端口 21 的 TCP 协议。通过端口 21 访问设备,您可以上传、下载、复制、剪切、粘贴(等)由该设备提供服务的文件。

SSH(安全外壳协议)和 Telnet

SSH(端口 22)和 Telnet(端口 23)都是允许远程方连接到设备并在其上执行命令的协议。 Telnet 是两者中较旧的,并且不安全,因为双方之间的所有通信都是以明文形式传递

SSH 的诞生是为了取代 telnet。通过两台设备之间的 SSH 通信,“已加密”,并且双方在发送/接收数据之前必须“进行身份验证”。

POP3IMAPSMTP

这三个协议都与email相关。 SMTP(端口 25)负责通过客户端和邮件服务器发送电子邮件,而 POP3(端口 110)和 IMAP(端口 143)是规定如何在服务器上处理和存储电子邮件的协议。

POP3:

来自服务器的所有邮件都会下载到本地计算机上的收件箱中。

IMAP:

邮件不会下载到客户端设备,而是“保留在服务器上”。仅电子邮件标头发送到客户端的收件箱,如果客户端决定需要整个邮件正文,则可以从服务器本地下载。

DNS(域名系统)

此协议(端口 53)允许设备上的 DNS 服务器将 IP 地址解析为其关联的域名。域被组织成层次结构,从根域开始,然后是顶级域,然后是二级域。

为了将域名解析为 IP 地址(以便设备可以使用域名来回发送数据),设备将首先查询其本地缓存以查看其是否已经知道关联的 IP。如果没有,它将向递归 DNS 服务器发送请求(ISP 维护自己的递归服务器)。

如果域不在递归服务器中,则请求将发送到根名称服务器。世界上曾经只有 13 台根名称服务器,每台都有自己的 IP 地址。根服务器跟踪层次结构中低于它们的下一级(顶级域服务器)。

每个顶级域服务器都会跟踪特定的顶级域(例如:来自 site.comcom)以及与其关联的所有二级域。从那里,可以查询 TLD 所涵盖的二级域名(例如:来自 site.comsite)。

HTTP & HTTPS

HTTP(端口 80)和 HTTPS(端口 443)是规定如何在设备之间传输“超媒体文档”(如 HTML)的协议。这些协议主要涉及 OSI 模型的应用层。

HTTP 和 HTTPS 的开发是为了标准化 Web 浏览器和 Web 服务器的通信方式。当浏览器向服务器请求其存储的与网站地址 (site.com) 相关的信息时,它使用 HTTP。当服务器将其存储的网站数据发送到 Web 浏览器时,它也使用 HTTP。

HTTP 和 HTTPS 的区别在于 HTTPS 是加密的。

SMB(服务器消息块)

SMB(端口 445 和 139)是一种协议,允许网络上的设备共享和访问相同的文件和打印服务,并在远程计算机上运行的进程之间提供进程间通信。

通过 SMB 在网络上共享的资源称为“共享”($ipc)。 SMB 的主要目的是允许远程计算机上的用户通过网络上的共享打印机共享文件和打印文档。 SMB 还允许文件读取和写入

奖励: 最近(2017 年)使用了 Eternal Blue 系列(CVE-2017-0143 thru -0148)等主要 SMB 漏洞,严重攻击包括 WannaCryNotPetya

常用UDP端口

DNS(UDP = 端口 53)

DHCP

端口 67、68。用于将网络上的设备“随机”关联到 IP 地址的协议,通常是在指定范围内并在特定时间内进行。

TFTP(简单 FTP):

端口 69。 FTP 使用 UDP 而不是 TCP。

SNMP(简单网络管理协议):

端口 161。

[!资源]

[!我以前的笔记(在文本中链接)]