TCP/IP 協議棧及 OSI 參考模型詳解

王東裕發表於2015-09-19

OSI參考模型

OSI RM:開放系統互連參考模型(open systeminterconnection reference model)
OSI參考模型具有以下優點:

  • 簡化了相關的網路操作;
  • 提供裝置間的相容性和標準介面;
  • 促進標準化工作;
  • 結構上可以分隔;
  • 易於實現和維護。

20世紀60年代以來,計算機網路得到了飛速增長。各大廠商為了在資料通訊網路領域佔據主導地 位,紛紛推出了各自的網路架構體系和標準,如IBM公司的SNA,Novell IPX/SPX協議,Apple公司的AppleTalk協議,DEC公司的DECnet,以及廣泛流行的TCP/IP協議。同時,各大廠商針對自己的協議生產出了不同的硬體和軟體。各個廠商的共同努力促進了網路技術的快速發展和網路裝置種類的迅速增長。但由於多種協議的並存,也使網路變得越來越複雜;而且,廠商之間的網路裝置大部分不能相容,很難進行通訊。

為了解決網路之間的相容性問題,幫助各個廠商生產出可相容的網路裝置,國際標準化組織ISO於1984年提出了OSI RM(OpenSystem Interconnection Reference Model,開放系統互連參考模型)。OSI 參考模型很快成為計算機網路通訊的基礎模型。在設計OSI 參考模型時,遵循了以下原則:各個層之間有清晰的邊界,實現特定的功能;層次的劃分有利於國際標準協議的制定;層的數目應該足夠多,以避免各個層功能重複。

 

OSI分層

通常OSI參考模型第一層到第三層稱為底層(lower layer),又叫介質層(media layer),底層負責資料在網路中的傳送,網路互連裝置往往位於下三層,以硬體和軟體的方式來實現。OSI參考模型的第五層到第七層稱為高層(upper layer),又叫住幾層(host layer),高層用於保障資料的正確傳輸,以軟體方式來實現。

OSI七層功能:

TCP/IP協議棧

由於OSI模型和協議比較複雜,所以並沒有得到廣泛的應用。

而TCP/IP(transfer control protocol/internet protocol,傳輸控制協議/網際協議)模型因其開放性和易用性在實踐中得到了廣泛的應用,TCP/IP協議棧也成為網際網路的主流協議。

TCP/IP模型各個層次分別對應於不同的協議。TCP/IP協議棧是資料通訊協議的集合 ,包含許多協議。其協議棧名字來源於其中最主要的兩個協議TCP(傳輸控制協議)和IP(網際協議)。TCP/IP協議棧負責確保網路裝置之間能夠通訊。它是一組規則,規定了資訊如何在網路中傳輸。

 

TCP/IP模型的層間通訊與資料封裝


TCP/IP每一層都讓資料得以通過網路進行傳輸,這些層之間使用PDU(協議資料單元)彼此交換資訊,確保網路裝置之間能夠通訊。

A. 傳輸層資料中加入TCP報頭後得到PDU被稱為segment(資料段);
B. 資料段被傳遞給網路層,網路層新增IP報頭得到的PDU被稱為packet(資料包);
C. 資料包被傳遞到資料鏈路層,封裝資料鏈路層報頭得到的PDU被稱為frame(資料幀);
D. 幀被轉換為位元,通過網路介質傳輸。

這種協議棧向下傳遞資料,並新增報頭和報尾的過程稱為封裝,資料被封裝並通過網路傳輸後,接收裝置將刪除新增的資訊,並根據報頭中的資訊決定如何將資料沿協議棧上傳給合適的應用程式,這個過程稱為解封裝。不同裝置的對等層之間依靠封裝和解封裝來實現相互間的通訊。

物理層

物理層功能:

  • 規定介質型別、介面型別、信令型別;
  • 規範在終端系統之間啟用、維護和關閉物理鏈路的電氣、機械、流程和功能等方面的要求;
  • 規範電平、資料速率、最大傳輸距離和物理接頭等特徵。

物理層標準規定了物理介質和用於將裝置與物理介質相連的接頭。

如上圖,區域網常用的物理層標準有IEEE指定的乙太網標準802.3、令牌匯流排標準802.4、令牌環網標準802.5以及美國國家標準組織ANSI的X3T9.5委員會制訂的光纜標準FDDI(fiber distributed data interface,光纖分散式資料介面)等。廣域網常用的物理層標準有電子工業協會和電信工業協會EIA/TIA制定的公共物理層介面標準EIA/TIA-232(即RS-232)、國際電信聯盟ITU制定的序列線路介面標準V.24和V.35、以及有關各種數字介面的物理和電氣特性的標準G.703等。

物理層介質和物理層裝置:

物理層介質:

  • 同軸電纜(coaxical cable)
  • 雙絞線(twisted pair)
  • 光纖(fiber)
  • 無線電波(wireless raido)

同軸電纜:

同軸電纜是一種早期使用的傳輸介質,同軸電纜的標準分為兩種,10BASE2和10BASE5.這兩種標準都支援10Mbps的傳輸速率,最長傳輸距離分別為185米和500米。10BASE5和10BASE2的同軸電纜使用的同軸電纜的直徑分別為9.5mm和5mm,所以前者又稱為粗纜,後者又稱為細纜。一般情況下,10BASE2同軸電纜使用BNC接頭,10BASE5同軸電纜使用N型接頭。目前,10Mbps的傳輸速率早已不能滿足目前企業網路需求,因此同軸電纜在目前企業網路中很少應用。

雙絞線:

雙絞線採用了一對互相絕緣的金屬導線互相絞合的方式來抵禦一部分外界電磁波干擾。把兩根絕緣的銅導線按一定密度互相絞在一起,可以降低訊號干擾的程度,每一根導線在傳輸中輻射的電波會被另一根線上發出的電波抵消,“雙絞線”的名字也是由此而來的。

與同軸電纜相比雙絞線(twistedpair)具有更低的製造和部署成本,因此在企業網路中被廣泛應用。雙絞線可分為遮蔽雙絞線(shieldedtwisted pair,STP)和非遮蔽雙絞線(unshieldedtwisted pair,UTP)。遮蔽雙絞線在雙絞線與外層絕緣封套之間有一個金屬遮蔽層,可以遮蔽電磁干擾。

雙絞線有很多種型別,不同型別的 雙絞線所支援的傳輸速率一般也不相同。例如,3類雙絞線支援10Mbps傳輸速率;5類雙絞線支援100Mbps傳輸速率,滿足快速乙太網標準;超5類雙絞線及更高階別的雙絞線支援千兆乙太網傳輸。

雙絞線線序:

568A線序:
1-綠白,2-綠,3-橙白,4-藍,5-藍白,6-橙,7-棕白,8-棕
568B線序:
1-橙白,2-橙,3-綠白,4-藍,5-藍白,6綠,7-棕白,8-棕

根據網線兩端連線網路裝置的不同,網線又分為直通線(平行線)和交叉線兩種。

直通線(平行線)就是按照前面介紹的568A標準或568B標準制作(即雙絞線兩端的線序一樣,568A的線序不常用,現主流用的都是568B的線序)

交叉線的一端保持原來的線序,另一端把1和3對調,2和5對調。

直通線和交叉線的應用:

1. 同種型別裝置之間使用交叉線連線,不同型別裝置之間使用直通線連線;
2. 路由器和PC屬於DTE(DataTerminal Equipment,資料終端裝置)型別裝置,交換機和HUB資料DCE(Data Circuit-terminatingEquipment,資料通訊裝置)型別裝置。

光纖

雙絞線和同軸電纜傳輸資料時使用的是電訊號,而光纖傳輸資料時使用的是光訊號。光纖支援的傳輸速率包括10Mbps,100Mbps,1Gbps,10Gbps,甚至更高。根據光纖傳輸光訊號模式的不同,光纖又可分為單模光纖和多模光纖。單模光纖只能傳輸一種模式的光,不存在模間色散,因此適用於長距離高速傳輸。多模光纖允許不同模式的光在一根光纖上傳輸,由於模間色散較大而導致訊號脈衝展寬嚴重,因此多模光纖主要用於區域網中的短距離傳輸。光纖聯結器種類喝多,常用的聯結器包括ST,FC,SC,LC聯結器。

串列埠電纜

網路通訊中常常會用到各種各樣的串列埠電纜。常用的串列埠電纜標準為RS-232,同時也是推薦的標準。但是RS-232的傳輸速率有限,傳輸距離僅為6米。其他的串列埠電纜標準可以支援更長的傳輸距離,例如RS-422和RS-485的傳輸距離可達1200米。RS-422和RS-485串列埠電纜通常使用V.35接頭,這種接頭在上世紀80年代已經淘汰,但是現在仍在幀中繼、ATM等傳統網路上使用。V.24是RS-232標準的歐洲版。RS-232本身沒有定義接頭標準,常用的接頭型別為DB-9和DB-25。現在,RS-232已逐漸被FireWire、USB等新標準取代,新產品和新裝置已普遍使用USB標準。

衝突域

如圖是一個10BASE5乙太網,每個主機都是用同一根同軸電纜來與其它主機進行通訊,因此,這裡的同軸電纜又被稱為共享介質,相應的網路被稱為共享介質網路,或簡稱為共享式網路。共享式網路中,不同的主機同時傳送資料時,就會產生訊號衝突的問題,解決這一問題的方法一般是採用載波偵聽多路訪問/衝突檢測技術(carrier sense multiple access/collisiondetection)。

CSMA/CD的基本工作過程如下:

1. 終端不停地檢測共享線路的狀態。如果線路空閒,則可以傳送資料;如果線路不空閒,則等待一段時間後繼續檢測(延時時間由退避演算法決定)。
2. 如果有另一個裝置同時傳送資料,兩個裝置傳送的資料會產生衝突。
3. 終端裝置檢測到衝突之後,馬上停止傳送自己的資料,併傳送特殊阻塞資訊,以強化衝突訊號,使線路上其他站點能夠儘早檢測到衝突。
4. 終端裝置檢測到衝突後,等待一段時間之後再進行資料傳送(延時時間由退避演算法決定)。

CSMA/CD的工作原理可簡單總結為:先聽後發,邊發邊聽,衝突停發,隨機延遲後重發。

物理層裝置:中繼器和集線器

資料鏈路層

資料鏈路層又分為MAC子層和LLC子層

MACSub-layer:media access controlsub-layer介質訪問控制子層

MAC子層負責指定資料如何通過物理線路進行傳輸,並向下與物理層通訊,它定義了物理編址、網路拓撲、線路規範、錯誤通知、按序傳遞和流量控制等功能。

LLCSub-layer:logic link control sub-layer邏輯鏈路控制子層

LLC子層負責識別協議型別並對資料進行封裝以便通過網路進行傳輸。LLC子層主要執行資料鏈路層的大部分功能和網路層的部分功能。如幀的收發功能,在傳送時,幀由傳送的資料加上地址和CRC校驗等構成,接收時將幀拆開,執行地址識別、CRC校驗,並具有幀順序控制、差錯控制、流量控制等功能。此外,它還執行資料包、虛電路、多路複用等部分網路層的功能。

資料鏈路層協議

資料鏈路層協議規定了資料鏈路層幀的封裝方式。

區域網常用的資料鏈路層協議有IEEE802.2 LLC標準。

廣域網常用的資料鏈路層協議有:

  • HDLC(high-level data link control,高階資料鏈路控制)
  • PPP(point-to-point protocol,點到點協議)
  • FR(frame relay,幀中繼)

資料鏈路層-乙太網地址(MAC地址)

網路裝置的MAC地址是全球唯一的。MAC地址由48個二進位制位組成,通常我們用十六進位制數字來表示。其中前6位十六進位制數字由IEEE統一分配給裝置製造商,後6位十六進位制數字由廠商自行分配。

 

網路層

  • 功能:在不同的網路之間轉發資料包
  • 提供邏輯地址,如果資料跨網路傳遞,則需要使用邏輯地址來定址。
  • 路由:將資料包文從一個網路轉發到另一個網路。
  • 裝置:路由器、三層交換機

網路層協議

常用網路層協議有:

  • IP(Internet Protocol):IP為網路層最主要的協議,其功能即為網路層的主要功能,一是提供邏輯編址,二是提供路由功能,三是報文的封裝和解封裝。ICMP、ARP、RARP協議輔助IP工作。
  • ICMP(Internet Control Message Protocol)是一個管理協議併為IP提供資訊服務,ICMP訊息承載在IP報文中。
  • ARP(Address Resolution Protocol)實現IP地址到硬體地址的動態對映,即根據已知的IP地址獲得相應的硬體地址。
  • RARP(Reverse Address Resolution Protocol)實現硬體地址到IP地址的動態對映,即根據已知的硬體地址獲得相應的IP地址。

網路層地址:網路地址在網路層唯一標識一臺網路裝置。

網路地址包含兩部分:網路ID+主機ID(下節主要內容)

 

傳輸層

主要功能:

  • 分段上層資料;
  • 建立端到端連線;
  • 將資料從一端主機傳送到另一端主機;
  • 保證資料按序、可靠、正確傳輸。

傳輸層協議

傳輸層協議主要包含傳輸控制協議TCP(transfer control protocol)和使用者資料包文協議UDP(user datagram protocol)

TCP提供面向連線的、可靠的位元組流服務。面向連線意味著使用TCP協議作為傳輸層協議的兩個應用之間在相互交換資料之前必須建立一個TCP連線。TCP通過確認、校驗、重組等機制為上層應用提供可靠的傳輸服務。但是TCP連線的建立以及確認、校驗等機制都需要耗費大量的工作並且會帶來大量的開銷。

UDP提供簡單的、面向資料包的服務。UDP不保證可靠性,即不保證報文能夠到達目的地。UDP適用於更關注傳輸效率的應用,如SNMP、Radius等,SNMP監控網路並斷續傳送告警等訊息,如果每次傳送少量資訊都需要建立TCP連線,無疑會降低傳輸效率,所以諸如SNMP、Radius等更注重傳輸效率的應用程式都會選擇UDP作為傳輸層協議。另外,UDP還適用於本身具備可靠性機制的應用層協議。

 

應用層功能

  • 為使用者提供介面、處理特定的應用;
  • 資料加密、解密、壓縮、解壓縮;
  • 定義資料表示的標準。

應用層協議

應用層有許多協議,以下協議可以幫助您使用和管理 TCP/IP 網路:

  • FTP(File TransferProtocol) 檔案傳輸協議。用於傳輸獨立的檔案,通常用於互動式使用者會話。
  • HTTP(HypertextTransfer Protocol)超文字傳輸協議。 用於傳輸那些構成全球資訊網上的頁面的檔案。
  • TELNET :遠端終端訪問。用於傳送具有TELNET控制資訊的資料。它提供了與終端裝置或終端程式互動的標準方法,支援終端到終端的連線及程式到程式分散式計算的通訊。
  • SMTP(Simple MessageTransfer Protocol)簡單郵件傳輸協議 和
  • POP3(Post OfficeProtocol)郵局協議用於傳送和接收郵件。
  • DNS(Domain NameServer)是一個域名服務的協議,提供域名到IP地址的轉換,允許對域名資源進行分散管理。
  • TFTP(Trivial FileTransfer Protocol)簡單檔案傳輸協議。設計用於一般目的的、高吞吐量的檔案傳輸。
  • RIP(RoutingInformation Protocol)路由器用來在 IP 網路上交換路由資訊的協議。
  • SNMP(Simple NetworkManagement Protocol)用於收集網路管理資訊,並在網路管理控制檯和網路裝置(例如路由器、網橋和伺服器)之間交換網路管理資訊。
  • Radius(RemoteAuthentication Dial In User Service)撥號接入遠端認證協議完成接入使用者的認證、授權、計費功能的協議。

 

TCP/IP協議棧的封裝過程

以傳輸層採用TCP或者UPD、網路層採用IP、鏈路層採用Ethernet為例,可以看到TCP/IP中報文的封裝過程如上圖所示。使用者資料經過應用層協議封裝後傳遞給傳輸層,傳輸層封裝TCP頭部,交給網路層,網路層封裝IP頭部後,再交給資料鏈路層,資料鏈路層封裝Ethernet幀頭和幀尾,交給物理層,物理層以位元流的形式將資料傳送到物理線路上。

TCP Segment

TCP協議概述:

TCP為應用程式提供一種面向連線的、可靠的服務。

TCP的可靠性:

  • 面向連線的傳輸
  • 最大報文段長度
  • 傳輸確認機制
  • 首部和資料的檢驗和
  • 流量控制

TCP首部格式

TCP使用IP作為網路層協議,TCP資料段被封裝在一個IP資料包內。TCP資料段由TCP Head(頭部)和TCP Data(資料)組成。

TCP最多有60個位元組的首部,如果沒有任選欄位,正常的長度是20位元組。TCP Head如上圖示識的一些欄位組成,這裡列出幾個常用的欄位。

  • 16位源埠號:TCP會為源應用程式分配一個源埠號。
  • 16位目的埠號:目的應用程式的埠號。每個TCP段都包含源和目的端的埠號,用於尋找發端和收端應用程式。這兩個值加上IP首部中的源端IP地址和目的端IP地址可以唯一確定一個TCP連線。
  • 32位序列號:用於標識從TCP發端向TCP收端傳送的資料位元組流。
  • 32位確認序列號:確認序列號包含傳送確認的一端所期望收到的下一個序號。確認序列號為上次成功收到的資料序列號加1。
  • 4位首部長度:表示首部佔32bit字的數目。因為TCP首部的最大長度為60位元組。
  • 16位視窗大小:表示接收端期望接收的位元組,由於該欄位為16位,因而視窗大小最大值為65535位元組。
  • 16位檢驗和:檢驗和覆蓋了整個TCP報文段,包括TCP首部和TCP資料。該值由發端計算和儲存並由接收端進行驗證。

TCP的三次握手(建立連線)和四次揮手(斷開連線)


TCP連線的建立是一個三次握手的過程。如圖所示:

1、請求端(通常也稱為客戶端)傳送一個SYN段表示客戶期望連線伺服器埠,初始序列號為a。
2、伺服器發回序列號為b的SYN段作為響應。同時設定確認序號為客戶端的序列號加1(a+1)作為對客戶端的SYN報文的確認。
3、客戶端設定序列號為伺服器端的序列號加1(b+1)作為對伺服器端SYN報文段的確認。

這三個報文段完成TCP連線的建立。

TCP連線的建立是一個三次握手的過程,而TCP連線的終止則要經過四次握手。

如圖所示:

1、請求端(通常也稱為客戶端)想終止連線則傳送一個FIN段,序列號設定為a。
2、伺服器迴應一個確認序號為客戶端的序列號加1(a+1)的ACK確認段,作為對客戶端的FIN報文的確認。
3、伺服器端向客戶端傳送一個FIN終止段(設定序列號為b,確認號為a+1)。
4、客戶端返回一個確認報文(設定序列號為b+1)作為響應。

以上四次互動完成雙方向的連線的關閉。

TCP滑動視窗機制:

TCP滑動視窗技術通過動態改變視窗大小來調節兩臺主機間的資料傳輸。每個TCP/IP主機支援全雙工資料傳輸,因此TCP有兩個滑動視窗:一個用於接收資料,另一個用於傳送資料。TCP使用肯定確認技術,其確認號指的是下一個所期待的位元組。

如圖中所示以資料單方向傳送為例,介紹滑動視窗如何實現流量控制。伺服器端向客戶端傳送4個大小為1024位元組的資料段,其中傳送端的視窗大小為4096,客戶端到以ACK4097響應,視窗大小調整為2048,表明客戶端(即接收端)緩衝區只能處理2048個位元組的資料段。於是傳送端改變其傳送速率。傳送接收端能夠接收的資料段大小2048的資料段。

 

UDP協議概述

  • UDP為應用程式提供面向無連線的服務。傳輸資料之前源端和目的端不需要建立連線。
  • 不需要維持連線狀態,收發狀態等,因此伺服器可同時向多個客戶端傳輸相同的訊息。
  • UDP適用於對傳輸效率要求高的運用。

UDP首部格式

UDP和TCP一樣都使用IP作為網路層協議,TCP資料包被封裝在一個IP資料包內。由於UDP不象TCP一樣提供可靠的傳輸,因此UDP的報文格式相對而言較簡單。

整個UDP首部有如下標識:

  • 16位源埠號:為源端應用程式分配的一個源埠號。
  • 16位目的埠號:目的應用程式的埠號
  • 16位UDP長度:是指UDP首部和UDP資料的位元組長度。該欄位的最小值為8。
  • 16位UDP檢驗和:該欄位提供與TCP檢驗和同樣的功能,只不過在UDP協議中該欄位是可選的。

TCP VS UDP

IP packet

網路層收到傳輸層的TCP資料段後會再加上網路層IP頭部資訊。普通的IP頭部固定長度為20個位元組(不包含IP選項欄位)。

IP報文頭主要由以下欄位組成:報文長度是指頭部佔32位元字的個數,包括任何選項。由於它是一個4位元欄位,24=16,除掉全0項共有15個有效值位元欄位,其中最大值也為15,表示頭部佔15個32位元。因此32*15/8=60位元組,頭部最長為60位元組。

版本號(Version)欄位標明瞭IP協議的版本號,目前的協議版本號為4。下一代IP協議的版本號為6。8位元的服務型別(TOS,Type of Service)欄位包括一個3位元的優先權欄位(COS,Class of Service),4位元TOS欄位和1位元未用位。4位元TOS分別代表最小時延、最大吞吐量、最高可靠性和最小費用。總長度(Total length)是整個IP資料包長度,包括資料部分。由於該欄位長16位元,所以IP資料包最長可達65535位元組。儘管可以傳送一個長達65535位元組的IP資料包,但是大多數的鏈路層都會對它進行分片。而且,主機也要求不能接收超過576位元組的資料包。UDP限制使用者資料包長度為512位元組,小於576位元組。而事實上現在大多數的實現(特別是那些支援網路檔案系統NFS的實現)允許超過8192位元組的IP資料包。識別符號(Identification)欄位唯一地標識主機傳送的每一份資料包。通常每傳送一份報文它的值就會加1。生存時間(TTL,Time to Live)欄位設定了資料包可以經過的路由器數目。一旦經過一個路由器,TTL值就會減1,當該欄位值為0時,資料包將被丟棄。協議欄位確定在資料包內傳送的上層協議,和埠號類似,IP協議用協議號區分上層協議。TCP協議的協議號為6,UDP協議的協議號為17。報頭校驗和(Head checksum)欄位計算IP頭部的校驗和,檢查報文頭部的完整性。源IP地址和目的IP地址欄位標識資料包的源端裝置和目的端裝置IP地址資訊。

 

Ethernet frame

乙太網頭部由三個欄位組成:

DMAC:表示目的終端MAC地址。

SMAC:表示源端MAC地址。

LENGTH/TYPE欄位:根據值的不同有不同的含義:

當LENGHT/TYPE > 1500時,代表該資料幀的型別(比如上層協議型別)常見的協議型別有:

  • 0X0800 IP資料包
  • 0X0806 ARP請求/應答報文
  • 0X8035 RARP請求/應答報文。

當LENGTH/TYPE < 1500時,代表該資料幀的長度。

案例分析

如上圖所示,通過例舉出的TELNET協議的抓包例項,進一步加深對報文封裝的理解。

上圖為AR1使用TELNET協議遠端登入AR2進行的TCP三次握手過程。

上圖為資料鏈路層封裝。如圖可知使用的是Ethernet II格式封裝。

DMAC為:00e0:fc3b:6792
SMAC為:00e0:fc80:64f3
type:欄位為0x0800表明資料欄位封裝是IP報文。

上圖為網路層報文封裝。一個網路層IP包是由IP頭部和IP資料組成。

上圖表明是一個IPv4的報文

報文頭為20位元組

協議欄位為0x06,表明資料封裝的是一個TCP報文。

資料的源IP地址為12.12.12.1,目的IP地址為12.12.12.2

上圖為傳輸層資料封裝。如圖所示的傳輸層使用的是TCP協議

源埠號為隨機埠號49895,目的埠號為公認TELNET協議埠號23

附:

常用預設埠號 網路層—資料包的包格式裡面有個很重要的欄位叫做協議號。比如在傳輸層如果是TCP連線那麼在網路層IP包裡面的協議號就將會有個值是6如果是UDP的話那個值就是17—傳輸層。

傳輸層—通過介面關聯(埠的欄位叫做埠)—應用層。

用netstat –an 可以檢視本機開放的埠號。

代理伺服器常用以下埠:

  • HTTP協議代理伺服器常用埠號80/8080/3128/8081/9080
  • SOCKS代理協議伺服器常用埠號1080
  • FTP檔案傳輸協議代理伺服器常用埠號21
  • Telnet遠端登入協議代理伺服器常用埠23
  • HTTP伺服器預設的埠號為80/tcp木馬Executor開放此埠
  • HTTPSsecurely transferring web pages伺服器預設的埠號為443/tcp 443/udp
  • Telnet不安全的文字傳送預設埠號為23/tcp木馬Tiny Telnet Server所開放的埠
  • FTP預設的埠號為21/tcp木馬Doly Trojan、Fore、InvisibleFTP、WebEx、WinCrash和Blade Runner所開放的埠
  • TFTPTrivial File Transfer Protocol 預設的埠號為69/udp
  • SSH安全登入、SCP檔案傳輸、埠重定向預設的埠號為22/tcp
  • SMTP Simple Mail Transfer Protocol (E-mail)預設的埠號為25/tcp木馬Antigen、EmailPassword Sender、Haebu Coceda、ShtrilitzStealth、WinPC、WinSpy都開放這個埠
  • POP3 Post Office Protocol (E-mail) 預設的埠號為110/tcp
  • WebLogic預設的埠號為7001
  • Webshpere應用程式預設的埠號為9080
  • webshpere管理工具預設的埠號為9090
  • JBOSS預設的埠號為8080
  • TOMCAT預設的埠號為8080
  • WIN2003遠端登陸預設的埠號為3389
  • Symantec AV/Filter for MSE ,預設埠號為8081 Oracle 資料庫預設的埠號為1521
  • ORACLE EMCTL預設的埠號為1158
  • Oracle XDB XML 資料庫預設的埠號為8080
  • Oracle XDB FTP服務預設的埠號為2100
  • MS SQL*SERVER資料庫server預設的埠號為1433/tcp 1433/udp
  • MS SQL*SERVER資料庫monitor預設的埠號為1434/tcp 1434/udp
  • QQ預設的埠號為1080/udp

相關文章