計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)

計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)

一、網(wǎng)絡(luò)的發(fā)展歷程

互聯(lián)網(wǎng)產(chǎn)生于1969年初，它的前身是阿帕網(wǎng)（ARPA網(wǎng)），是美國國防部高級(jí)研究計(jì)劃管理

局為準(zhǔn)軍事目的而建立的，開始時(shí)只連接了4臺(tái)主機(jī)，這便是只有四個(gè)網(wǎng)點(diǎn)的“網(wǎng)絡(luò)之父”;

到了1972年公開展示時(shí)，由于學(xué)術(shù)研究機(jī)構(gòu)及政府機(jī)構(gòu)的加入，這個(gè)系統(tǒng)已經(jīng)連接了50

所大學(xué)和研究機(jī)構(gòu)的主機(jī)；1982年ARPA網(wǎng)又實(shí)現(xiàn)了與其他多個(gè)網(wǎng)絡(luò)的互聯(lián)，從而形成了

以ARPANET為主干網(wǎng)的互聯(lián)網(wǎng)。

1983年，美國國家科學(xué)基金會(huì)NSF提供巨資，建造了全美五大超級(jí)計(jì)算中心。為使全國的

科學(xué)家、工程師能共享超級(jí)計(jì)算機(jī)的設(shè)施，又建立了基于IP協(xié)議的計(jì)算機(jī)通信網(wǎng)絡(luò)NFSNET。

最初的NFS使用傳輸速率為56Kbps的電話線通信，但根本不能滿足需要。于是NFS便在

全國按地區(qū)劃分的計(jì)算機(jī)廣域網(wǎng)，并將他們與超級(jí)計(jì)算中心相連，最后又將各超級(jí)計(jì)算中心

互連起來，通過連接各區(qū)域網(wǎng)的高速數(shù)據(jù)專線，而連接成為NSFNET的主干網(wǎng)。1986年，

NFSNET建成后取代了ARPA網(wǎng)而成為互聯(lián)網(wǎng)的主干網(wǎng)。期以ARPANET為主干網(wǎng)的互聯(lián)

網(wǎng)只對(duì)少數(shù)的專家以及政府要員開放，則而以NFSNET為主干網(wǎng)的互聯(lián)網(wǎng)向社會(huì)開放。到

了九十年代，隨著電腦的普及信息技術(shù)的發(fā)展，互聯(lián)網(wǎng)迅速地商業(yè)化，以其獨(dú)有的魅力和

爆炸式的傳播速度成為當(dāng)今的熱點(diǎn)。商業(yè)利用是互聯(lián)網(wǎng)前進(jìn)的發(fā)動(dòng)機(jī)，一方面，網(wǎng)點(diǎn)的增加

以及眾多企業(yè)商家的參與使互聯(lián)網(wǎng)的規(guī)模急劇擴(kuò)大，信息量也成倍增加；另一方面，更刺激

了網(wǎng)絡(luò)服務(wù)的發(fā)展?；ヂ?lián)網(wǎng)從硬件角度講是世界上最大的計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)，它連接了全球

不計(jì)其數(shù)的網(wǎng)絡(luò)與電腦，也是世界上最為開放的系統(tǒng)。但這并不確切，它也是一個(gè)實(shí)用而

且有趣的巨大信息資源，允許世界上數(shù)以億計(jì)的人們進(jìn)行通訊和共享信息?；ヂ?lián)網(wǎng)仍在迅猛

發(fā)展，并于發(fā)展中不斷得到更新并被重新定義。

互聯(lián)網(wǎng)在中國起步時(shí)間雖然不長(zhǎng)，但卻保持著驚人的發(fā)展速度。全國目前已有中國科學(xué)技

術(shù)網(wǎng)絡(luò)（CSTNET）、中國教育和科研計(jì)算機(jī)網(wǎng)絡(luò)（CERNET）、ChinaNET、中國金橋信息網(wǎng)

（ChinaGBN）四大互聯(lián)網(wǎng)和眾多的ISP,中文網(wǎng)站也不斷涌現(xiàn)。

二、計(jì)算機(jī)網(wǎng)絡(luò)的概念

對(duì)“計(jì)算機(jī)網(wǎng)絡(luò)”這個(gè)概念的理解和定義，隨著計(jì)算機(jī)網(wǎng)絡(luò)本身的發(fā)展，人們提出了各種不

同的觀點(diǎn)。

早期的計(jì)算機(jī)系統(tǒng)是高度集中的，所有的設(shè)備安裝在單獨(dú)的大房間中，后來出現(xiàn)了批處

理和分時(shí)系統(tǒng)，分時(shí)系統(tǒng)所連接的多個(gè)終端必須緊接著主計(jì)算機(jī)。50年代中后期，許多系

統(tǒng)都將地理上分散的多個(gè)終端通過通信線路連接到一臺(tái)中心計(jì)算機(jī)上，這樣就出觀了第一代

計(jì)算機(jī)網(wǎng)絡(luò)。

第?代計(jì)算機(jī)網(wǎng)絡(luò)是以單個(gè)計(jì)算機(jī)為中心的遠(yuǎn)程聯(lián)機(jī)系統(tǒng)。典型應(yīng)用是由一臺(tái)計(jì)算機(jī)和

全美范圍內(nèi)2000多個(gè)終端組成的飛機(jī)定票系統(tǒng)。

終端：一臺(tái)計(jì)算機(jī)的外部設(shè)備包括CRT控制器和鍵盤，無GPU內(nèi)存。

隨著遠(yuǎn)程終端的增多，在主機(jī)前增加了前端機(jī)FEP當(dāng)時(shí):人們把計(jì)算機(jī)網(wǎng)絡(luò)定義為“以

傳輸信息為目的而連接起來，實(shí)現(xiàn)遠(yuǎn)程信息處理或近一步達(dá)到資源共享的系統(tǒng)”，但這樣的

通信系統(tǒng)己具備了通信的雛形。

第二代計(jì)算機(jī)網(wǎng)絡(luò)是以多個(gè)主機(jī)通過通信線路互聯(lián)起來，為用戶提供服務(wù)，興起于60

年代后期，典型代表是美國國防部高級(jí)研究計(jì)劃局協(xié)助開發(fā)的ARPAnet?

主機(jī)之間不是直接用線路相連，而是接口報(bào)文處理機(jī)IMP轉(zhuǎn)接后互聯(lián)的。IMP和它們

之間互聯(lián)的通信線路一起負(fù)責(zé)主機(jī)間的通信任務(wù)，構(gòu)成了通信子網(wǎng)。通信子網(wǎng)互聯(lián)的主機(jī)負(fù)

責(zé)運(yùn)行程序，提供資源共享，組成了資源子網(wǎng)。

兩個(gè)主機(jī)間通信時(shí)對(duì)傳送信息內(nèi)容的理解,信息表示形式以及各種情況下的應(yīng)答信號(hào)都

必須遵守一個(gè)共同的約定，稱為協(xié)議。

在ARPA網(wǎng)中，將協(xié)議按功能分成了若干層次，如何分層，以及各層中具體采用的協(xié)

議的總和，稱為網(wǎng)絡(luò)體系結(jié)構(gòu)，體系結(jié)構(gòu)是個(gè)抽象的概念，其具體實(shí)現(xiàn)是通過特定的硬件和

軟件來完成的。

70年代至80年代中第二代網(wǎng)絡(luò)得到迅猛的發(fā)展。

第二代網(wǎng)絡(luò)以通信子網(wǎng)為中心。這個(gè)時(shí)期，網(wǎng)絡(luò)概念為“以能夠相互共享資源為目的互

聯(lián)起來的具有獨(dú)立功能的計(jì)算機(jī)之集合體”，形成了計(jì)算機(jī)網(wǎng)絡(luò)的基本概念。

第三代計(jì)算機(jī)網(wǎng)絡(luò)是具有統(tǒng)一的網(wǎng)絡(luò)體系結(jié)構(gòu)并遵循國際標(biāo)準(zhǔn)的開放式和標(biāo)準(zhǔn)化的網(wǎng)

絡(luò)。

ISO在1984年頒布了0SI/RM,該模型分為七個(gè)層次，也稱為0SI七層模型，公認(rèn)為

新一代計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)的基礎(chǔ)。為普及局域網(wǎng)奠定了基礎(chǔ)。

70年代后，由于大規(guī)模集成電路出現(xiàn)，局域網(wǎng)由于投資少，方便靈活而得到了廣泛的

應(yīng)用和迅猛的發(fā)展，與廣域網(wǎng)相比有共性，如分層的體系結(jié)構(gòu)，又有不同的特性，如局域網(wǎng)

為節(jié)省費(fèi)用而不采用存儲(chǔ)轉(zhuǎn)發(fā)的方式，而是由單個(gè)的廣播信道來連結(jié)網(wǎng)上計(jì)算機(jī)。

第四代計(jì)算機(jī)網(wǎng)絡(luò)從80年代末開始，局域網(wǎng)技術(shù)發(fā)展成熟，出現(xiàn)光纖及高速網(wǎng)絡(luò)技術(shù),

多媒體，智能網(wǎng)絡(luò)，整個(gè)網(wǎng)絡(luò)就像一個(gè)對(duì)用戶透明的大的計(jì)算機(jī)系統(tǒng)，發(fā)展為以Internet為

代表的互聯(lián)網(wǎng)。

計(jì)算機(jī)網(wǎng)絡(luò):將多個(gè)具有獨(dú)立工作能力的計(jì)算機(jī)系統(tǒng)通過通信設(shè)備和線路由功能完善的

網(wǎng)絡(luò)軟件實(shí)現(xiàn)資源共享和數(shù)據(jù)通信的系統(tǒng)。

[cob匚red]【再具體?下就是：凡是處在不同地理位置的多臺(tái)具有獨(dú)立功能的計(jì)算機(jī)通過某

種通訊介質(zhì)連接起來，并以某種硬件和軟件（網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)系統(tǒng)）進(jìn)行管理并實(shí)行網(wǎng)絡(luò)資

源通訊和共享的系統(tǒng)】I/color

所謂的某種介質(zhì)可以是有線也可以是無線的。有線的如【同軸電纜】【雙絞線】【光纜】

無線的如【紅外短波】【微波】【超短波衛(wèi)星】

三、計(jì)算機(jī)網(wǎng)絡(luò)的功能

計(jì)算機(jī)網(wǎng)絡(luò)的功能

計(jì)算機(jī)網(wǎng)絡(luò)的功能主要體現(xiàn)在三個(gè)方面：信息交換、資源共享、分布式處理。

⑴信息交換

這是計(jì)算機(jī)網(wǎng)絡(luò)最基本的功能，主要完成計(jì)算機(jī)網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)之間的系統(tǒng)通信。用戶可以

在網(wǎng)上傳送電子郵件、發(fā)布新聞消息、進(jìn)行電子購物、電子貿(mào)易、遠(yuǎn)程電子教育等。

⑵資源共享

所謂的資源是指構(gòu)成系統(tǒng)的所有要素，包括軟、硬件資源，如：計(jì)算處理能力、大容量磁盤、

高速打印機(jī)、繪圖儀、通信線路、數(shù)據(jù)庫、文件和其他計(jì)算機(jī)上的有關(guān)信息。由于受經(jīng)濟(jì)和

其他因素的制約,這些資源并非(也不可能)所有用戶都能獨(dú)立擁有，所以網(wǎng)絡(luò)上的計(jì)算機(jī)不僅

可以使用自身的資源，也可以共享網(wǎng)絡(luò)上的資源。因而增強(qiáng)了網(wǎng)絡(luò)上計(jì)算機(jī)的處理能力，提高

了計(jì)算機(jī)軟硬件的利用率。

⑶分布式處理

一項(xiàng)復(fù)雜的任務(wù)可以劃分成許多部分，山網(wǎng)絡(luò)內(nèi)各計(jì)算機(jī)分別協(xié)作并行完成有關(guān)部分，使整個(gè)

系統(tǒng)的性能大為增強(qiáng)。

［黑客的最終目標(biāo)就是實(shí)行資源共享，把不給看的東西也給搞到手】

怎么樣不違背計(jì)算機(jī)的網(wǎng)絡(luò)功能吧！

四、計(jì)算機(jī)網(wǎng)絡(luò)分類

計(jì)算機(jī)網(wǎng)絡(luò)的分類方式有很多種，可以按地理范圍、拓?fù)浣Y(jié)構(gòu)、傳輸速率和傳輸介質(zhì)等分類。

⑴按地理范圍分類

①局域網(wǎng)LAN(LocalAreaNetwork)

局域網(wǎng)地理范圍一般幾百米到10km之內(nèi)，屬于小范圍內(nèi)的連網(wǎng)。如一個(gè)建筑物內(nèi)、?個(gè)學(xué)校

內(nèi)、一個(gè)工廠的廠區(qū)內(nèi)等。局域網(wǎng)的組建簡(jiǎn)單、靈活，使用方便。

②城域網(wǎng)MAN(MetropolitanAreaNetwork)

城域網(wǎng)地理范圍可從幾十公里到上百公里，可覆蓋一個(gè)城市或地區(qū)，是一種中等形式的網(wǎng)絡(luò)。

③廣域網(wǎng)WAN（WideAreaNetwork）

廣域網(wǎng)地理范圍一般在幾千公里左右，屬于大范圍連網(wǎng)。如幾個(gè)城市，一個(gè)或幾個(gè)國家,是網(wǎng)絡(luò)

系統(tǒng)中的最大型的網(wǎng)絡(luò)，能實(shí)現(xiàn)大范圍的資源共享，如國際性的Internet網(wǎng)絡(luò)。

⑵按傳輸速率分類

網(wǎng)絡(luò)的傳輸速率有快有慢，傳輸速率快的稱高速網(wǎng)，傳輸速率慢的稱低速網(wǎng)。傳輸速率的單位

是b/s（每秒比特?cái)?shù)，英文縮寫為bps）。一般將傳輸速率在Kb/s—Mb/s范圍的網(wǎng)絡(luò)稱低速網(wǎng)，在

Mb/s—Gb/s范圍的網(wǎng)稱高速網(wǎng)。也可以將Kb/s網(wǎng)稱低速網(wǎng)，將Mb/s網(wǎng)稱中速網(wǎng)，將Gb/s網(wǎng)稱

高速網(wǎng)。

網(wǎng)絡(luò)的傳輸速率與網(wǎng)絡(luò)的帶寬有直接關(guān)系。帶寬是指?jìng)鬏斝诺赖膶挾?帶寬的單位是Hz（赫

茲）。按照傳輸信道的寬度可分為窄帶網(wǎng)和寬帶網(wǎng)。一般將KHz—MHz帶寬的網(wǎng)稱為窄帶網(wǎng),

將MHz—GHz的網(wǎng)稱為寬帶網(wǎng)，也可以將kHz帶寬的網(wǎng)稱窄帶網(wǎng)，將MHz帶寬的網(wǎng)稱中帶網(wǎng),

將GHz帶寬的網(wǎng)稱寬帶網(wǎng)。通常情況卜，高速網(wǎng)就是寬帶網(wǎng)，低速網(wǎng)就是窄帶網(wǎng)。

⑶按傳輸介質(zhì)分類

傳輸介質(zhì)是指數(shù)據(jù)傳輸系統(tǒng)中發(fā)送裝置和接受裝置間的物理媒體，按其物理形態(tài)可以劃分為

有線和無線兩大類。

①有線網(wǎng)

傳輸介質(zhì)采用有線介質(zhì)連接的網(wǎng)絡(luò)稱為有線網(wǎng)，常用的有線傳輸介質(zhì)有雙絞線、同軸電纜和

光導(dǎo)纖維。

?雙絞線是由兩根絕緣金屬線互相纏繞而成，這樣的一對(duì)線作為一條通信線路，由四對(duì)雙絞線

構(gòu)成雙絞線電纜。雙絞線點(diǎn)到點(diǎn)的通信距離一般不能超過100m。目前,計(jì)算機(jī)網(wǎng)絡(luò)上使用的

雙絞線按其傳輸速率分為三類線、五類線、六類線、七類線，傳輸速率在10Mbps到600Mbps

之間,雙絞線電纜的連接器一般為RJ-45o

?同軸電纜由內(nèi)、外兩個(gè)導(dǎo)體組成，內(nèi)導(dǎo)體可以由單股或多股線組成，外導(dǎo)體一般由金屬編織

網(wǎng)組成。內(nèi)、外導(dǎo)體之間有絕緣材料，其阻抗為50Q。同軸電纜分為粗纜和細(xì)纜,粗纜用DB-15

連接器，細(xì)纜用BNC和T連接器。

?光纜由兩層折射率不同的材料組成。內(nèi)層是具有高折射率的玻璃單根纖維體組成,外層包

?層折射率較低的材料。光纜的傳輸形式分為單模傳輸和多模傳輸，單模傳輸性能優(yōu)于多模

傳輸。所以，光纜分為單模光纜和多模光纜，單模光纜傳送距離為幾十公里，多模光纜為幾公

里。光纜的傳輸速率可達(dá)到每秒兒百兆位。光纜用ST或SC連接器。光纜的優(yōu)點(diǎn)是不會(huì)受

到電磁的干擾，傳輸?shù)木嚯x也比電纜遠(yuǎn),傳輸速率高。光纜的安裝和維護(hù)比較困難，需要專用的

設(shè)備。

②無線網(wǎng)

采用無線介質(zhì)連接的網(wǎng)絡(luò)稱為無線網(wǎng)。目前無線網(wǎng)主要采用三種技術(shù)：微波通信，紅外線通

信和激光通信。這三種技術(shù)都是以大氣為介質(zhì)的。其中微波通信用途最廣，目前的衛(wèi)星網(wǎng)就

是一種特殊形式的微波通信，它利用地球同步衛(wèi)星作中繼站來轉(zhuǎn)發(fā)微波信號(hào)，一個(gè)同步衛(wèi)星可

以覆蓋地球的三分之一以上表面,三個(gè)同步衛(wèi)星就可以覆蓋地球上全部通信區(qū)域。

⑷按拓?fù)浣Y(jié)構(gòu)分類

計(jì)算機(jī)網(wǎng)絡(luò)的物理連接形式叫做網(wǎng)絡(luò)的物理拓?fù)浣Y(jié)構(gòu)。連接在網(wǎng)絡(luò)上的計(jì)算機(jī)、大容量的外

存、高速打印機(jī)等設(shè)備均可看作是網(wǎng)絡(luò)上的一個(gè)節(jié)點(diǎn)，也稱為工作站。計(jì)算機(jī)網(wǎng)絡(luò)中常用的

拓?fù)浣Y(jié)構(gòu)有總線型、星型、環(huán)型等。

①總線拓?fù)浣Y(jié)構(gòu)

總線拓?fù)浣Y(jié)構(gòu)是一種共享通路的物理結(jié)構(gòu)。這種結(jié)構(gòu)中總線具有信息的雙向傳輸功能，普遍

用于局域網(wǎng)的連接,總線一般采用同軸電纜或雙絞線。

總線拓?fù)浣Y(jié)構(gòu)的優(yōu)點(diǎn)是：安裝容易，擴(kuò)充或刪除一個(gè)節(jié)點(diǎn)很容易,不需停止網(wǎng)絡(luò)的正常工作,

節(jié)點(diǎn)的故障不會(huì)殃及系統(tǒng)。由于各個(gè)節(jié)點(diǎn)共用一個(gè)總線作為數(shù)據(jù)通路，信道的利用率高。但

總線結(jié)構(gòu)也有其缺點(diǎn)：由于信道共享，連接的節(jié)點(diǎn)不宜過多，并且總線自身的故障可以導(dǎo)致

系統(tǒng)的崩潰。

②星型拓?fù)浣Y(jié)構(gòu)

星型拓?fù)浣Y(jié)構(gòu)是一種以中央節(jié)點(diǎn)為中心，把若干外圍節(jié)點(diǎn)連接起來的輻射式互聯(lián)結(jié)構(gòu)。這種

結(jié)構(gòu)適用于局域網(wǎng)，特別是近年來連接的局域網(wǎng)大都采用這種連接方式。這種連接方式以雙

絞線或同軸電纜作連接線路。

星型拓?fù)浣Y(jié)構(gòu)的特點(diǎn)是：安裝容易，結(jié)構(gòu)簡(jiǎn)單，費(fèi)用低,通常以集線器(Hub)作為中央節(jié)點(diǎn)，便于

維護(hù)和管理。中央節(jié)點(diǎn)的正常運(yùn)行對(duì)網(wǎng)絡(luò)系統(tǒng)來說是至關(guān)重要的。

③環(huán)型拓?fù)浣Y(jié)構(gòu)

環(huán)型拓?fù)浣Y(jié)構(gòu)是將網(wǎng)絡(luò)節(jié)點(diǎn)連接成閉合結(jié)構(gòu)。信號(hào)順著一個(gè)方向從一臺(tái)設(shè)備傳到另一臺(tái)設(shè)備,

每一臺(tái)設(shè)備都配有一個(gè)收發(fā)器,信息在每臺(tái)設(shè)備上的延時(shí)時(shí)間是固定的。

這種結(jié)構(gòu)特別適用于實(shí)時(shí)控制的局域網(wǎng)系統(tǒng)。

環(huán)型拓?fù)浣Y(jié)構(gòu)的特點(diǎn)是：安裝容易，費(fèi)用較低,電纜故障容易查找和排除。有些網(wǎng)絡(luò)系統(tǒng)為了

提高通信效率和可靠性，采用了雙環(huán)結(jié)構(gòu)，即在原有的單環(huán)上再套一個(gè)環(huán)，使每個(gè)節(jié)點(diǎn)都具有

兩個(gè)接收通道。環(huán)型網(wǎng)絡(luò)的弱點(diǎn)是，當(dāng)節(jié)點(diǎn)發(fā)生故障時(shí)，整個(gè)網(wǎng)絡(luò)就不能正常工作。

④樹型拓?fù)浣Y(jié)構(gòu)

樹型拓?fù)浣Y(jié)構(gòu)就像一棵“根”朝上的樹,與總線拓?fù)浣Y(jié)構(gòu)相比，主要區(qū)別在于總線拓?fù)浣Y(jié)構(gòu)中

沒有“根”。這種拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)一般采用同軸電纜，用于軍事單位、政府部門等上、下界限

相當(dāng)嚴(yán)格和層次分明的部門。

樹型拓?fù)浣Y(jié)構(gòu)的特點(diǎn)：優(yōu)點(diǎn)是容易擴(kuò)展、故障也容易分離處理，缺點(diǎn)是整個(gè)網(wǎng)絡(luò)對(duì)根的依賴

性很大，一旦網(wǎng)絡(luò)的根發(fā)生故障,整個(gè)系統(tǒng)就不能正常工作。

五、計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議及網(wǎng)絡(luò)模型

⑴網(wǎng)絡(luò)協(xié)議

在計(jì)算機(jī)網(wǎng)絡(luò)中一系列的通信規(guī)則稱為網(wǎng)絡(luò)協(xié)議，如數(shù)據(jù)的格式是怎樣的，以什么樣的控制信

號(hào)聯(lián)絡(luò)，具體傳送方式是什么，發(fā)送方怎樣保證數(shù)據(jù)的完整性、正確性，接收方如何應(yīng)答等等。

這一系列工作就是網(wǎng)絡(luò)協(xié)議需要完成的功能。常見的網(wǎng)絡(luò)協(xié)議有IPX/SPX,TCP/IP等。

⑵網(wǎng)絡(luò)互聯(lián)模型

計(jì)算機(jī)聯(lián)網(wǎng)是隨著用戶的不同需要而發(fā)展起來的，是一個(gè)非常復(fù)雜的系統(tǒng)。不同的開發(fā)者可

能會(huì)使用完全不同的方式滿足使用者的需求,由此產(chǎn)生了不同的網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)協(xié)議。在同

一網(wǎng)絡(luò)系統(tǒng)中網(wǎng)絡(luò)協(xié)議是一致的,節(jié)點(diǎn)間通信是方便的，在不同的網(wǎng)絡(luò)系統(tǒng)中網(wǎng)絡(luò)協(xié)議很可能

不一致，這種不一致給網(wǎng)絡(luò)連接和網(wǎng)際網(wǎng)之間節(jié)點(diǎn)的通信造成了很大的不方便。為了解決這

個(gè)問題，國際標(biāo)準(zhǔn)化組織ISO(InternationalStandardizationOrganization)于1981年推出”開放

系統(tǒng)互聯(lián)結(jié)構(gòu)模型”即OSI(OpenSystemInterconnection)標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)的目標(biāo)是希望所有的

網(wǎng)絡(luò)系統(tǒng)都向此標(biāo)準(zhǔn)靠攏，消除不同系統(tǒng)之間因協(xié)議不同而造成的通信障礙,使得在互聯(lián)網(wǎng)范

圍內(nèi)，不同的網(wǎng)絡(luò)系統(tǒng)可以不需要專門的轉(zhuǎn)換裝置就能夠進(jìn)行通信。

OSI不是??個(gè)實(shí)際的物理模型,而是一個(gè)將網(wǎng)絡(luò)協(xié)議規(guī)范化了的邏輯參考模型。OSI根據(jù)網(wǎng)

絡(luò)系統(tǒng)的邏輯功能將其分為七層，并對(duì)每一層規(guī)定了功能、要求、技術(shù)特性等,但沒有規(guī)定具

體的實(shí)現(xiàn)方法。OSI僅僅是一個(gè)標(biāo)準(zhǔn),而不是特定的系統(tǒng)或協(xié)議。網(wǎng)絡(luò)開發(fā)者可以根據(jù)這個(gè)

標(biāo)準(zhǔn)開發(fā)網(wǎng)絡(luò)系統(tǒng)，制定網(wǎng)絡(luò)協(xié)議;網(wǎng)絡(luò)用戶可以用這個(gè)標(biāo)準(zhǔn)來考察網(wǎng)絡(luò)系統(tǒng)、分析網(wǎng)絡(luò)協(xié)議。

下面是OSI七層模型圖。

應(yīng)用層

表示層

會(huì)話層

傳輸層

網(wǎng)絡(luò)層

數(shù)據(jù)鏈路層

物理層

[OSI七層參考模型】

通常把計(jì)算機(jī)網(wǎng)絡(luò)分成通信子網(wǎng)和資源子網(wǎng)兩大部分。OSI參考模型的低三層：物理層、數(shù)

據(jù)鏈路層和網(wǎng)絡(luò)層歸于通信子網(wǎng)的范疇;高三層：會(huì)話層、表示層和應(yīng)用層歸于資源子網(wǎng)的

范疇。傳輸層起著承上啟下的作用

六、端口分配表

端口：0

服務(wù)：Reserved

說明：通常用于分析操作系統(tǒng)。這一方法能夠工作是因?yàn)樵谝恍┫到y(tǒng)中“0”是無效端口，

當(dāng)你試圖使用通常的閉合端口連接它時(shí)將產(chǎn)生不同的結(jié)果。一種典型的掃描，使用IP地址

為0.0Q0,設(shè)置ACK位并在以太網(wǎng)層廣播。

端口：1

服務(wù)：tcpmux

說明：這顯示有人在尋找SGIIHx機(jī)器。Irix是實(shí)現(xiàn)tcpmux的主要提供者，默認(rèn)情況下tcpmux

在這種系統(tǒng)中被打開。Irix機(jī)器在發(fā)布是含有幾個(gè)默認(rèn)的無密碼的帳戶，如：IP、GUEST

UUCP、NUUCP、DEMOS、TUTOR.DIAG.OUTOFBOX等。許多管理員在安裝后忘記

刪除這些帳戶。因此HACKER在INTERNET上搜索tcpmux并利用這些帳戶。

端口：7

服務(wù)：Echo

說明：能看到許多人搜索Fraggle放大器時(shí)，發(fā)送到X.X.X.0和X.X.X.255的信息。

端口：19

服務(wù)：CharacterGenerator

說明：這是?種僅僅發(fā)送字符的服務(wù)。UDP版本將會(huì)在收到UDP包后回應(yīng)含有垃圾字符的

包。TCP連接時(shí)會(huì)發(fā)送含有垃圾字符的數(shù)據(jù)流直到連接關(guān)閉。HACKER利用IP欺騙可以發(fā)

動(dòng)DoS攻擊。偽造兩個(gè)chargen服務(wù)器之間的UDP包。同樣FraggleDoS攻擊向目標(biāo)地址的

這個(gè)端口廣播一個(gè)帶有偽造受害者IP的數(shù)據(jù)包，受害者為了回應(yīng)這些數(shù)據(jù)而過載。

端口：21

服務(wù)：FTP

說明：FTP服務(wù)器所開放的端口，用于上傳、下載。最常見的攻擊者用于尋找打開anonymous

的FTP服務(wù)器的方法。這些服務(wù)器帶有可讀寫的目錄。木馬DolyTrojan.Fore,InvisibleFTP、

WebEx、WinCrash和BladeRunner所開放的端口。

端口：22

服務(wù)：Ssh

說明：PcAnywhere建立的TCP和這一端口的連接可能是為了尋找ssh。這一服務(wù)有許多弱

點(diǎn)，如果配置成特定的模式，許多使用RSAREF庫的版本就會(huì)有不少的漏洞存在。

端口：23

服務(wù)：Telnet

說明：遠(yuǎn)程登錄，入侵者在搜索遠(yuǎn)程登錄UNIX的服務(wù)。大多數(shù)情況下掃描這一端口是為了

找到機(jī)器運(yùn)行的操作系統(tǒng)。還有使用其他技術(shù)，入侵者也會(huì)找到密碼。木馬TinyTelnetServer

就開放這個(gè)端口。

端口：25

服務(wù)：SMTP

說明：SMTP服務(wù)器所開放的端口，用于發(fā)送郵件。入侵者尋找SMTP服務(wù)器是為了傳遞他

們的SPAM。入侵者的帳戶被關(guān)閉，他們需要連接到高帶寬的E-MAIL服務(wù)器上，將簡(jiǎn)單的

信息傳遞到不同的地址。木馬AntigenEmailPasswordSender,HaebuCoceda、ShtrilitzStealths

WinPC.WinSpy都開放這個(gè)端口。

端口：31

月艮務(wù)：MSGAulhenlication

說明：木馬MasterParadise,HackersParadise開放此端口。

端口：42

服務(wù)：WINSReplication

說明：WINS復(fù)制

端口：53

月艮務(wù)：DomainNameServer(DNS)

說明：DNS服務(wù)器所開放的端口，入侵者可能是試圖進(jìn)行區(qū)域傳遞(TCP),WDNS(UDP)

或隱藏其他的通信。因此防火墻常常過濾或記錄此端口。

端口：67

月艮務(wù)：BootstrapProtocolServer

說明：通過DSL和Cablemodem的防火墻常會(huì)看見大量發(fā)送到廣播地址55的

數(shù)據(jù)。這些機(jī)器在向DHCP服務(wù)器請(qǐng)求一個(gè)地址。HACKER常進(jìn)入它們，分配一個(gè)地址把

自己作為局部路由器而發(fā)起大量中間人(man-in-middle)攻擊?？蛻舳讼?8端口廣播請(qǐng)求

配置，服務(wù)器向67端口廣播回應(yīng)請(qǐng)求。這種回應(yīng)使用廣播是因?yàn)榭蛻舳诉€不知道可以發(fā)送

的IP地址。

端口：69

服務(wù)：TrivalFileTransfer

說明：許多服務(wù)器與bootp一起提供這項(xiàng)服務(wù)，便于從系統(tǒng)下載啟動(dòng)代碼。但是它們常常由

于錯(cuò)誤配置而使入侵者能從系統(tǒng)中竊取任何文件。它們也可用于系統(tǒng)寫入文件。

端口：79

服務(wù)：FingerServer

說明：入侵者用于獲得用戶信息，查詢操作系統(tǒng)，探測(cè)已知的緩沖區(qū)溢出錯(cuò)誤，回應(yīng)從自己

機(jī)器到其他機(jī)器Finger掃描。

端口：80

服務(wù)：HTTP

說明：用于網(wǎng)頁瀏覽。木馬Executor開放此端口。

端口：99

服務(wù)：MetagramRelay

說明：后門程序ncx99開放此端口。

端口：102

服務(wù)：Messagetransferagent(MTA)-X.4OOoverTCP/IP

說明：消息傳輸代理。

端口：109

月艮務(wù)：PostOfficeProtocol-Version3

說明：POP3服務(wù)器開放此端口，用于接收郵件，客戶端訪問服務(wù)器端的郵件服務(wù)。POP3

服務(wù)有許多公認(rèn)的弱點(diǎn)。關(guān)于用戶名和密碼交換緩沖區(qū)溢出的弱點(diǎn)至少有20個(gè)，這意味著

入侵者可以在真正登陸前進(jìn)入系統(tǒng)。成功登陸后還有其他緩沖區(qū)溢出錯(cuò)誤。

端口：110

服務(wù)：SUN公司的RPC服務(wù)所有端口

說明：常見RPC服務(wù)有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等

端口：113

月艮務(wù)：AuthenticationService

說明：這是一個(gè)許多計(jì)算機(jī)上運(yùn)行的協(xié)議，用于鑒別TCP連接的用戶。使用標(biāo)準(zhǔn)的這種服

務(wù)可以獲得許多計(jì)算機(jī)的信息。但是它可作為許多服務(wù)的記錄器，尤其是FTP、POP、IMAP、

SMTP和IRC等服務(wù)。通常如果有許多客戶通過防火墻訪問這些服務(wù)，將會(huì)看到許多這個(gè)端

口的連接請(qǐng)求。記住，如果阻斷這個(gè)端口客戶端會(huì)感覺到在防火墻另一邊與E-MAIL服務(wù)器

的緩慢連接。許多防火墻支持TCP連接的阻斷過程中發(fā)回RST。這將會(huì)停止緩慢的連接。

端口：119

服務(wù)：NetworkNewsTransferProtocol

說明：NEWS新聞組傳輸協(xié)議，承載USENET通信。這個(gè)端口的連接通常是人們?cè)趯ふ?/p>

USENET服務(wù)器。多數(shù)ISP限制，只有他們的客戶才能訪問他們的新聞組服務(wù)器。打開新聞

組服務(wù)器將允許發(fā)/讀任何人的帖子，訪問被限制的新聞組服務(wù)器，匿名發(fā)帖或發(fā)送SPAM。

端口：135

服務(wù):LocationService

說明：Microsoft在這個(gè)端口運(yùn)行DCERPCend-pointmapper為它的DCOM服務(wù)。這與UNIX

111端口的功能很相似。使用DCOM和RPC的服務(wù)利用計(jì)算機(jī)上的end-pointmapper注冊(cè)

它們的位置。遠(yuǎn)端客戶連接到計(jì)算機(jī)時(shí)，它們查找end-pointmapper找到服務(wù)的位置。

HACKER捫描計(jì)算機(jī)的這個(gè)端口是為了找到這個(gè)計(jì)算機(jī)上運(yùn)行ExchangeServer嗎？什么版

本？還有些DOS攻擊直接針對(duì)這個(gè)端口。

端口：137、138、139

服務(wù)：NETBIOSNameService

說明：其中137、138是UDP端口，當(dāng)通過網(wǎng)上鄰居傳輸文件時(shí)用這個(gè)端口。而139端口：

通過這個(gè)端口進(jìn)入的連接試圖獲得NetBIOS/SMB服務(wù)。這個(gè)協(xié)議被用于windows文件和打

印機(jī)共享和SAMBAo還有WINSRegisrtation也用它。

端口：143

月艮務(wù)：InterimMailAccessProtocolv2

說明：和POP3的安全問題-?樣，許多IMAP服務(wù)器存在有緩沖區(qū)溢出漏洞。記?。阂环N

LINUX蠕蟲（admvOrm）會(huì)通過這個(gè)端口繁殖，因此許多這個(gè)端口的掃描來自不知情的已

經(jīng)被感染的用戶。當(dāng)REDHAT在他們的LINUX發(fā)布版本中默認(rèn)允許IMAP后，這些漏洞

變的很流行。這一端口還被用于IMAP2,但并不流行。

端口：161

服務(wù)：SNMP

說明：SNMP允許遠(yuǎn)程管理設(shè)備。所有配置和運(yùn)行信息的儲(chǔ)存在數(shù)據(jù)庫中，通過SNMP可

獲得這些信息。許多管理員的錯(cuò)誤配置將被暴露在Internet。Cackers將試圖使用默認(rèn)的密碼

publicprivate訪問系統(tǒng)。他們可能會(huì)試驗(yàn)所有可能的組合。SNMP包可.能會(huì)被錯(cuò)誤的指向

用戶的網(wǎng)絡(luò)。

端口：177

服務(wù)：XDisplayManagerControlProtocol

說明：許多入侵者通過它訪問X-windows操作臺(tái)，它同時(shí)需要打開6000端口。

端口:389

服務(wù)：LDAP、ILS

說明：輕型目錄訪問協(xié)議和NetMeetingInternetLocatorServer共用這一端口。

端口:443

服務(wù)：Https

說明：網(wǎng)頁瀏覽端口，能提供加密和通過安全端口傳輸?shù)牧硪环NHTTP。

端口:456

服務(wù)：[NULL]

說明：木馬HACKERSPARADISE開放止匕端口。

端口:513

服務(wù)：Login,remotelogin

說明：是從使用cablemodem或DSL登陸到子網(wǎng)中的UNIX計(jì)算機(jī)發(fā)出的廣播。這些人為

入侵者進(jìn)入他們的系統(tǒng)提供了信息。

端口:544

服務(wù):[NULL]

說明：kerberoskshell

端口：548

服務(wù)：Macintosh,FileServices(AFPZIP)

說明：Macintosh,文件服務(wù)。

端口:553

月艮務(wù)：CORBAHOP(UDP)

說明：使用cablemodem、DSL或VLAN將會(huì)看到這個(gè)端口的廣播。CORBA是一種面向?qū)?/p>

象的RPC系統(tǒng)。入侵者可以利用這些信息進(jìn)入系統(tǒng)。

端口：555

服務(wù)：DSF

說明：木馬PhAsel.O、StealthSpy、IniKiller開放此端口。

端口：568

服務(wù)：MembershipDPA

說明：成員資格DPA。

端口:569

服務(wù)：MembershipMSN

說明：成員資格MSNo

端口：635

服務(wù):mountd

說明：Linux的mountdBug。這是掃描的?個(gè)流行BUG。大多數(shù)對(duì)這個(gè)端口的掃描是基于

UDP的，但是基于TCP的mountd有所增加(mountd同時(shí)運(yùn)行于兩個(gè)端口)。記住mountd

可運(yùn)行于任何端口(到底是哪個(gè)端口，需要在端口111做portmap查詢)，只是Linux默認(rèn)

端口是635,就像NFS通常運(yùn)行于2049端口。

端口：636

服務(wù)：LDAP

說明：SSL(SecureSocketslayer)

端口:666

月艮務(wù)：DoomIdSoftware

說明：木馬AttackFTP、SatanzBackdoor開放此端口

端口:993

服務(wù)：IMAP

說明：SSL(SecureSocketslayer)

端口:100k1011

月艮務(wù)：[NULL]

說明：木馬Silencer、WebEx開放1001端口。木馬DolyTrojan開放1011端口。

端口：1024

服務(wù)：Reserved

說明：它是動(dòng)態(tài)端口的開始，許多程序并不在乎用哪個(gè)端口連接網(wǎng)絡(luò)，它們請(qǐng)求系統(tǒng)為它們

分配下一個(gè)閑置端口。基于這一點(diǎn)分配從端口1024開始。這就是說第一個(gè)向系統(tǒng)發(fā)出請(qǐng)求

的會(huì)分配到1024端口。你可以重啟機(jī)器，打開Telnet,再打開一個(gè)窗口運(yùn)行natstal-a將會(huì)

看到Telnet被分配1024端口。還有SQLsession也用此端口和5000端口。

端口:1025>1033

服務(wù)：1025：networkblackjack1033：[NULL]

說明：木馬netspy開放這2個(gè)端口。

端口：1080

服務(wù):SOCKS

說明：這一協(xié)議以通道方式穿過防火墻，允許防火墻后面的人通過一個(gè)IP地址訪問

INTERNET,理論上它應(yīng)該只允許內(nèi)部的通信向外到達(dá)INTERNET。但是由于錯(cuò)誤的配置，

它會(huì)允許位于防火墻外部的攻擊穿過防火墻。WinGate常會(huì)發(fā)生這種錯(cuò)誤，在加入IRC聊天

室時(shí)常會(huì)看到這種情況。

端口：1170

服務(wù)：[NULL]

說明：木馬StreamingAudioTrojan、PsyberStreamServer、Voice開放此端口。

端口:1234、1243、6711、6776

服務(wù)：[NULL]

說明：木馬SubSeven2.0>UltorsTrojan開放1234、6776端口。木馬SubSeven1.0/1.9開放

1243、6711、6776端口。

端口：1245

服務(wù)：[NULL]

說明：木馬Vodo。開放此端口。

端口：1433

服務(wù)：SQL

說明：Microsoft的SQL服務(wù)開放的端口。

端口：1492

服務(wù):stone-design-1

說明：木馬FTP99CMP開放此端口。

端口：1500

服務(wù)：RPCclientfixedportsessionqueries

說明：RPC客戶固定端口會(huì)話查詢

端口：1503

服務(wù):NetMeetingT.120

說明:NelMeetingT.120

端口：1524

服務(wù)：ingress

說明：許多攻擊腳本將安裝一個(gè)后門SHELL于這個(gè)端口，尤其是針對(duì)SUN系統(tǒng)中Sendmail

和RPC服務(wù)漏洞的腳本。如果剛安裝了防火墻就看到在這個(gè)端口上的連接企圖，很可能是

上述原因?？梢栽囋嘥elnet到用戶的計(jì)算機(jī)上的這個(gè)端口，看看它是否會(huì)給你一個(gè)SHELL。

連接到600/pcserver也存在這個(gè)問題。

端口：1600

服務(wù)：issd

說明:木馬Shivka-Burka開放此端口?

端口：1720

月艮務(wù)：NetMeeting

說明：NetMeetingH.233callSetup。

端口：1731

服務(wù)：NetMeetingAudioCallControl

說明：NetMeeting音頻調(diào)用控制。

端口：1807

服務(wù)：[NULL]

說明：木馬SpySender開放此端口。

端口：1981

服務(wù)：[NULL]

說明：木馬ShockRave開放此端口。

端口：1999

服務(wù)：ciscoidentificationport

說明：木馬BackDoor開放此端口。

端口：2000

服務(wù)：[NULL]

說明:木馬GirlFriend1.3、Millenium1.0開放此端口。

端口：2001

服務(wù):[NULL]

說明：木馬Millenium1.0、TrojanCow開放此端口。

端口：2023

服務(wù)：xinuexpansion4

說明：木馬PassRipper開放此端□。

端口：2049

服務(wù)：NFS

說明：NFS程序常運(yùn)行于這個(gè)端口。通常需要訪問Portmapper查詢這個(gè)服務(wù)運(yùn)行于哪個(gè)端

口。

端口：2115

服務(wù)：[NULL]

說明：木馬Bugs開放此端口。

端口：2140、3150

服務(wù)：[NULL]

說明：木馬DeepThroat1.0/3.0開放此端口。

端口:2500

月艮務(wù)：RPCclientusingafixedportsessionreplication

說明：應(yīng)用固定端口會(huì)話復(fù)制的RPC客戶

端口:2583

服務(wù)：[NULL]

說明：木馬Wincrash2.0開放此端口。

端口:2801

服務(wù):[NULL]

說明：木馬PhineasPhucker開放此端口。

端口:3024、4092

服務(wù)：[NULL]

說明：木馬WinCrash開放此端口。

端口:3128

服務(wù)：squid

說明：這是squidHTTP代理服務(wù)器的默認(rèn)端口。攻擊者掃描這個(gè)端口是為了搜尋—個(gè)代理

服務(wù)器而匿名訪問Internet。也會(huì)看到搜索其他代理服務(wù)器的端口8000、8001、8080、8888。

掃描這個(gè)端口的另一個(gè)原因是用戶正在進(jìn)入聊天室。其他用戶也會(huì)檢驗(yàn)這個(gè)端口以確定用戶

的機(jī)器是否支持代理。

端口:3129

服務(wù):[NULL]

說明：木馬MasterParadise開放此端口。

端口:3150

服務(wù)：INULLJ

說明：木馬TheInvasor開放此端口。

端口:3210、4321

服務(wù)：[NULL]

說明：木馬SchoolBus開放此端口

端口：3333

服務(wù)：dec-notes

說明：木馬Prosiak開放此端口

端口:3389

服務(wù)：超級(jí)終端

說明：WINDOWS2000終端開放此端口。

端口：3700

服務(wù)：[NULL]

說明：木馬PortalofDoom開放此端口

端口:3996、4060

服務(wù):[NULL]

說明：木馬RemoteAnything開放此端口

端口:4000

服務(wù)：QQ客戶端

說明：騰訊QQ客戶端開放此端口。

端口:4092

服務(wù)：[NULL]

說明：木馬WinCrash開放此端口。

端口：4590

服務(wù)：[NULL]

說明：木馬ICQTrojan開放此端口。

端口：5000、5001>5321、50505服務(wù)：[NULL]

說明：木馬blazer5開放5000端口。木馬SocketsdeTroie開放5000、5001、5321、50505

端口。

端口：5400、5401、5402

服務(wù)：[NULL]

說明：木馬BladeRunner開放此端口。

端口:5550

服務(wù)：[NULL]

說明：木馬xtcp開放此端口。

端口：5569

服務(wù)：[NULL]

說明：木馬Robo-Hack開放此端口。

端口:5632

服務(wù)：pcAnywere

說明：有時(shí)會(huì)看到很多這個(gè)端口的掃描，這依賴于用戶所在的位置。當(dāng)用戶打開pcAnywere

時(shí)，它會(huì)自動(dòng)掃描局域網(wǎng)C類網(wǎng)以尋找可能的代理（這里的代理是指agent而不是proxy）。

入侵者也會(huì)尋找開放這種服務(wù)的計(jì)算機(jī)。，所以應(yīng)該查看這種掃描的源地址。一些搜尋

pcAnywere的掃描包常含端口22的UDP數(shù)據(jù)包。

端口:5742

服務(wù)：[NULL]

說明：木馬WinCrash1.03開放此端口。

端口:6267

服務(wù)：[NULL]

說明：木馬廣外女生開放此端口。

端口：6400

服務(wù)：[NULL]

說明：木馬ThetHing開放此端口。

端口：6670、6671

服務(wù)：[NULLJ

說明：木馬DeepThroat開放6670端口。而DeepThroat3.0開放6671端口。

端口：6883

服務(wù):[NULL]

說明：木馬DeltaSource開放此端口。

端口:6969

服務(wù)：[NULL]

說明：木馬Gatecrasher、Priority開放此端口。

端口：6970

服務(wù)：RealAudio

說明：RealAudio客戶將從服務(wù)器的6970-7170的UDP端口接收音頻數(shù)據(jù)流。這是由

TCP-7070端口外向控制連接設(shè)置的。

端口：7000

服務(wù):[NULL]

說明：木馬RemoteGrab開放此端口。

端口:7300、7301、7306、7307、7308

服務(wù)：[NULL]

說明：木馬NetMonitor開放此端口。另外NetSpyl.O也開放7306端口。

端口：7323

服務(wù)：[NULL]

說明：Sygate服務(wù)器端。

端口:7626

服務(wù)：[NULL]

說明：木馬Giscier開放此端口。

端口:7789

服務(wù)：[NULL]

說明：木馬ICKiller開放此端口。

端口：8000

服務(wù)：OICQ

說明：騰訊QQ服務(wù)器端開放此端口?！?/p>

端口：8010

服務(wù)：Wingate

說明：Wingate代理開放此端口。

端口：8080

服務(wù)：代理端口

說明：WWW代理開放此端口。

端口:9400,9401、9402

服務(wù)：[NULL]

說明：木馬Incommand1.0開放此端口。

端口：9872、9873、9874、9875、10067、10167

服務(wù)：[NULL]

說明：木馬PortalofDoom開放此端口

端口:9989

服務(wù)：[NULL]

說明:木馬iNi-Killer開放此端口。

端口：11000

服務(wù)：[NULL]

說明：木馬SennaSpy開放此端口。

端口：11223

服務(wù):[NULL]

說明：木馬Progenictrojan開放此端口。

端口:12076、61466

服務(wù)：[NULL]

說明：木馬Telecommando開放此端口。

端口：12223

服務(wù):[NULL]

說明：木馬Hack199KeyLogger開放此端口。

端口：12345、12346

服務(wù)：[NULL]

說明：木馬NetBus1.60/1.70、GabanBus開放此端口。

端口：12361

服務(wù)：[NULL]

說明：木馬Whack-a-mole開放此端口。

端口：13223

服務(wù)：PowWow

說明：PowWow是TribalVoice的聊天程序。它允許用戶在此端口打開私人聊天的連接。這

一程序?qū)τ诮⑦B接非常具有攻擊性。它會(huì)駐扎在這個(gè)TCP端口等回應(yīng)。造成類似心跳間

隔的連接請(qǐng)求。如果一個(gè)撥號(hào)用戶從另一個(gè)聊天者手中繼承了IP地址就會(huì)發(fā)生好象有很多

不同的人在測(cè)試這個(gè)端口的情況。這一協(xié)議使用OPNG作為其連接請(qǐng)求的前4個(gè)字節(jié)。

端口：16969

服務(wù)：[NULL]

說明：木馬Priority開放此端口。

端口：17027

服務(wù)：Conducent

說明：這是一個(gè)外向連接。這是由于公司內(nèi)部有人安裝了帶有Conducent”adbot”的共享軟件。

C。nducent”adb。t”是為共享軟件顯示廣告服務(wù)的。使用這種服務(wù)的一種流行的軟件是Pkware。

端口:19191

服務(wù)：[NULL]

說明：木馬藍(lán)色火焰開放此端口。

端口:20000,20001

服務(wù)：[NULL]

說明：木馬Millennium開放此端口。

端口:20034

服務(wù)：[NULL]

說明：木馬NetBusPro開放此端口。

端口：21554

服務(wù)：[NULLJ

說明：木馬GirlFriend開放此端口。

端口:22222

服務(wù)：[NULL]

說明：木馬Prosiak開放此端口。

端口:23456

服務(wù)：[NULL]

說明：木馬EvilFTP、UglyFTP開放此端口。

端口:26274、47262

服務(wù)：[NULL]

說明：木馬Delta開放此端口.

端口：27374

服務(wù)：[NULL]

說明：木馬Subseven2.1開放此端口。

端口：30100

服務(wù):[NULL]

說明：木馬NetSphere開放此端口。

端口：30303

服務(wù)：[NULL]

說明：木馬Socket23開放此端口。

端口:30999

服務(wù)：[NULL]

說明：木馬Kuang開放此端口。

端口:31337、31338

服務(wù)：[NULL]

說明：木馬BO(BackOrifice)開放此端口。另外木馬DeepBO也開放31338端口。

端口：31339

服務(wù)：[NULL]

說明：木馬NetSpyDK開放此端口。

端口：31666

服務(wù)：[NULL]

說明：木馬BOWhack開放此端口。

端口:33333

服務(wù)：[NULL]

說明：木馬Prosiak開放此端口。

端口：34324

服務(wù)：[NULL]

說明：木馬TinyTelnetServer、BigGluck、TN開放此端口。

端口：40412

服務(wù)：[NULL]

說明：木馬TheSpy開放此端口。

端口：404240422、40423、40426、

服務(wù)：[NULL]

說明：木馬MastersParadise開放此端口。

端口:43210,54321

服務(wù)：[NULL]

說明:木馬SchoolBus1.0/2.0開放此端口。

端口:44445

服務(wù)：[NULL]

說明：木馬Happypig開放此端口。

端口:50766

服務(wù):[NULL]

說明：木馬Fore開放此端口。

端口:53001

服務(wù)：[NULL]

說明：木馬RemoteWindowsShutdown開放此端口,

端口:65000

服務(wù)：[NULL]

說明：木馬Devil1.03開放此端口。

端口：88

說明：Kerberoskrb5o另外TCP的88端口也是這個(gè)用途。

端口：137

說明：SQLNamedPipesencryptionoverotherprotocolsnamelookup（其他協(xié)議名稱查找上的

SQL命名管道加密技術(shù)）和SQLRPCencryplionoverotherprotocolsnamelookup（其他協(xié)議名

稱查找上的SQLRPC加密技術(shù)）和WinsNetBTnameservice（WINSNetBT名稱服務(wù)）和Wins

Proxy都用這個(gè)端口。

端口：161

說明：SimpleNetworkManagementProtocol（SMTP）（簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議）

端口：162

說明：SNMPTrap（SNMP陷阱）

端口：445

說明：CommonInternetFileSystem（CIFS）（公共Internet文件系統(tǒng)）

端口：464

說明：Kerberoskpasswd（v5）。另外TCP的464端口也是這個(gè)用途。

端口:500

說明：InternetKeyExchange（IKE）（Internet密鑰交換）

端口:1645、1812

說明：RemotAuthenticationDial-InUserService（RADIUS）authentication（RoutingandRemote

Access）（遠(yuǎn)程認(rèn)證撥號(hào)用戶服務(wù)）

端口：1646、1813

說明：RADIUSaccounting（RoutingandRemoteAccess）（RADIUS記帳（路由和遠(yuǎn)程訪問））

端口：1701

說明：LayerTwoTunnelingProtocol（L2TP）（第2層隧道協(xié)議）

端口:180k3527

說明:MicrosoftMessageQueueServer（Microsoft消息隊(duì)列服務(wù)器）。還有TCP的135、1801、

210k2103、2105也是同樣的用途。

端口:2504

說明：NetworkLoadBalancing（網(wǎng)絡(luò)平衡負(fù)荷）

七、關(guān)于ip地址

概念

連在某個(gè)網(wǎng)絡(luò)上的兩臺(tái)計(jì)算機(jī)在相互通信時(shí)，在它們所傳送的數(shù)據(jù)包里含有某些附加信息，

這些附加信息就是發(fā)送數(shù)據(jù)的計(jì)算機(jī)的地址和接受數(shù)據(jù)的計(jì)算機(jī)的地址。當(dāng)網(wǎng)絡(luò)中存在以

IP協(xié)議為基礎(chǔ)的通信.時(shí)，這些發(fā)送和接受數(shù)據(jù)的地址就是IP地址。

基本地址格式

現(xiàn)在的1P網(wǎng)絡(luò)使用32位地址，以點(diǎn)分十進(jìn)制表示，如。地址格式為：IP地址=

網(wǎng)絡(luò)地址+主機(jī)地址或IP地址=主機(jī)地址+子網(wǎng)地址+主機(jī)地址。

IP地址類型

最初設(shè)計(jì)互聯(lián)網(wǎng)絡(luò)時(shí)，為了便于尋址以及層次化構(gòu)造網(wǎng)絡(luò)，每個(gè)IP地址包括兩個(gè)標(biāo)識(shí)碼

(ID),即網(wǎng)絡(luò)ID和主機(jī)ID。同一個(gè)物理網(wǎng)絡(luò)上的所有主機(jī)都使用同一個(gè)網(wǎng)絡(luò)ID,網(wǎng)絡(luò)上

的一個(gè)主機(jī)(包括網(wǎng)絡(luò)上工作站，服務(wù)器和路由器等)有一個(gè)主機(jī)ID與其對(duì)應(yīng)。IP地址根

據(jù)網(wǎng)絡(luò)ID的不同分為5種類型，A類地址、B類地址、C類地址、D類地址和E類地址。

1.A類IP地址

一個(gè)A類IP地址由1字節(jié)的網(wǎng)絡(luò)地址和3字節(jié)主機(jī)地址組成，網(wǎng)絡(luò)地址的最高位必須是“0”,

地址范圍從到。可用的A類網(wǎng)絡(luò)有126個(gè)，每個(gè)網(wǎng)絡(luò)能容納1億多個(gè)主機(jī)。

2.B類IP地址

一個(gè)B類IP地址由2個(gè)字節(jié)的網(wǎng)絡(luò)地址和2個(gè)字節(jié)的主機(jī)地址組成，網(wǎng)絡(luò)地址的最高位必

須是“10”，地址范圍從128.0.0。至IJ55?？捎玫腂類網(wǎng)絡(luò)有16382個(gè)，每個(gè)網(wǎng)

絡(luò)能容納6萬多個(gè)主機(jī)。

3.C類IP地址

一個(gè)C類IP地址由3字節(jié)的網(wǎng)絡(luò)地址和1字節(jié)的主機(jī)地址組成，網(wǎng)絡(luò)地址的最高位必須是

“110”。范圍從到55。C類網(wǎng)絡(luò)可達(dá)209萬余個(gè),每個(gè)網(wǎng)絡(luò)能容納

254個(gè)主機(jī)。

4.D類地址用于多點(diǎn)廣播(Multicast),

D類IP地址第一個(gè)字節(jié)以“1110”開始，它是一個(gè)專門保留的地址。它并不指向特定的網(wǎng)絡(luò)，

目前這一類地址被用在多點(diǎn)廣播(Multicast)中。多點(diǎn)廣播地址用來一次尋址一組計(jì)算機(jī)，

它標(biāo)識(shí)共享同?協(xié)議的?組計(jì)算機(jī)。

5.E類IP地址

以“11110”開始，為將來使用保留。

全零C0.0.0.0”)地址對(duì)應(yīng)于當(dāng)前主機(jī)。全“1”的IP地址(“255.255.255.255")

是當(dāng)前子網(wǎng)的廣播地址。

在IP地址3種主要類型里，各保留了3個(gè)區(qū)域作為私有地址，其地址范圍如下：

A類地址：-55

B類地址：?55

C類地址：?55

【友情提示：如果你的地址是私有地址，那么恭喜你，你是內(nèi)網(wǎng)用戶，你不能使用一些需要

公網(wǎng)ip的軟件】

子網(wǎng)掩碼

子網(wǎng)掩碼是一個(gè)32位2進(jìn)制地址，用于快速確定ip地址的哪部分表示網(wǎng)絡(luò)號(hào)，那部分標(biāo)識(shí)

主機(jī)號(hào)，判斷2個(gè)ip地址是否屬于同一網(wǎng)絡(luò)，這樣就產(chǎn)生了子網(wǎng)掩碼，子網(wǎng)掩碼是按照ip

地址格式給出的，a,b,c類的子網(wǎng)掩碼如下

a:

b：

c：

如：是a類ip,所以默認(rèn)的子網(wǎng)掩碼就是

例如

和5是c類的ip

所以掩碼就是

進(jìn)行運(yùn)算后得出兩者網(wǎng)絡(luò)號(hào)相同，說明2主機(jī)位于同一網(wǎng)絡(luò)。

子網(wǎng)掩碼的另一個(gè)用處就是劃分子網(wǎng)，在實(shí)際營(yíng)中中，經(jīng)常遇到網(wǎng)絡(luò)號(hào)不夠用的問題，需要

把主機(jī)號(hào)標(biāo)識(shí)部分的一些2進(jìn)制位劃分出來標(biāo)識(shí)子網(wǎng)

動(dòng)態(tài)和非動(dòng)態(tài)ip

網(wǎng)絡(luò)的主機(jī)ip有固定和動(dòng)態(tài)ip之分，對(duì)于一些提供internet服務(wù)的機(jī)構(gòu)

如信息港了，開發(fā)了【www,ftp,telnet,E-mail］服務(wù)的服務(wù)器，通常需要對(duì)外公布一個(gè)

固定ip，方便用戶訪問。

這些機(jī)構(gòu)往往有專線接入，ip是固定的。對(duì)于撥號(hào)上網(wǎng)【包括adsl撥號(hào)】的用戶，由于上

網(wǎng)的時(shí)間和空間的非固定性，為每個(gè)人提供?個(gè)ip地址是對(duì)ip資源的極大浪費(fèi)。

所以這些用戶要撥入其isp的DHCP服務(wù)器時(shí)【會(huì)獲得一個(gè)不固定的ip]

當(dāng)然有范圍限制的。

而在其每次連接時(shí)間內(nèi)是固定的而不是隨時(shí)變化的，而任意兩次連接的獲得的ip是不重復(fù)

的。

查詢ip

查看自己的ip可以使用下面的方法

win98中使用"運(yùn)行"然后輸入"winipcfg"

里面顯示了ip地址，網(wǎng)關(guān)，子網(wǎng)掩碼，等詳細(xì)信息

對(duì)于NT用戶可以在cmd下使用inconfig來查看

【用netstat-an也可以查看ip]

八、域名和域名系統(tǒng)

Internet域名是Internet網(wǎng)絡(luò)上的一個(gè)服務(wù)器或一個(gè)網(wǎng)絡(luò)系統(tǒng)的名字，在全世界，沒有重復(fù)的

域名。域名的形式是以若干個(gè)英文字母或數(shù)字組成，由分隔成幾部分，如SOHU.com

就是一個(gè)域名。

什么是國際頂級(jí)域名？

互聯(lián)網(wǎng)上的域名可謂千姿百態(tài)，但從域名的結(jié)構(gòu)來劃分，總體上可把域名分成兩類，一

類稱為“國際頂級(jí)域名”（簡(jiǎn)稱“國際域名”），一類稱為“國內(nèi)域名

一般國際域名的最后一個(gè)后綴是一些諸如.com,.net,.gov,.edu的”國際通用域”，這

些不同的后綴分別代表了不同的機(jī)構(gòu)性質(zhì)。比如.com表示的是商業(yè)機(jī)構(gòu)，.net表示的是網(wǎng)絡(luò)

服務(wù)機(jī)構(gòu)，.gov表示的是政府機(jī)構(gòu)，.edu表示的是教育機(jī)構(gòu)。

什么是國內(nèi)域名？

國內(nèi)域名的后綴通常要包括“國際通用域”和“國家域”兩部分，而且要以“國家域”

作為最后個(gè)后綴。以ISO31660為規(guī)范，各個(gè)國家都有自己固定的國家域，如：cn代表中

國、us代表美國、uk代表英國等。

域名系統(tǒng)【DNS】

DNS全名叫DomainNameServer,在說明DNSServer前，可能要

先說明什麼叫DomainName,在網(wǎng)路上辨別一臺(tái)電腦的方式是利

用IP,但是一組IP數(shù)字很不容易記，且沒有什麼聯(lián)想的意義，因

此，我們會(huì)為網(wǎng)路上的伺服器取一個(gè)有意義又容易記的名字，這個(gè)

名字我們就叫它「DomainName」。

大多數(shù)的DNS維護(hù)著一個(gè)巨大的數(shù)據(jù)庫，他描述了域名和ip的對(duì)應(yīng)關(guān)系，并且定時(shí)更新。

全球共有幾十個(gè)頂級(jí)DNS解析服務(wù)器，如果這些服務(wù)器癱瘓的話

【形象一點(diǎn)說：域名就是計(jì)算機(jī)網(wǎng)上的名字，而ip就是門牌號(hào)。】

【注意：但是ip和域名并不全是一一對(duì)應(yīng)的，一個(gè)ip可以對(duì)應(yīng)很多域名，而大型網(wǎng)站常常

一個(gè)域名對(duì)于很多服務(wù)器。】

九、DOS命令基礎(chǔ)

ATTRIB

引用：

DOS命令

1.功能：修改指定文件的屬性。

2.類型：外部命令。

3.格式：ATTRIB[文件名][R][——R][A][——A][H][——H][S][——S][/S]

4.使用說明：

（1）選用R參數(shù)，將指定文件設(shè)為只讀屬性，使得該文件只能讀取，無法寫入數(shù)據(jù)或刪除;

選用——R參數(shù)，去除只讀屬性；

（2）選用A參數(shù)，將文件設(shè)置為檔案屬性；選用——A參數(shù)，去除檔案屬性；

（3）選用H參數(shù)，將文件調(diào)協(xié)為隱含屬性；選用——H參數(shù)，去隱含屬性；

（4）選用S參數(shù)，將文件設(shè)置為系統(tǒng)屬性；選用——S參數(shù)，去除系統(tǒng)屬性；

（5）選用/S參數(shù)，對(duì)當(dāng)前目錄下的所有子目錄及作設(shè)置。

CD

引用:

DOS命令

1.功能：顯示當(dāng)前目錄

2.類型：內(nèi)部命令

3.格式：CD［盤符：北路徑名］［子目錄名］

4.使用說明：

（1）如果省略路徑和子目錄名則顯示當(dāng)前目錄；

（2）如采用“CD、”格式，則退回到根目錄；

（3）如采用“CD.。”格式則退回到上一級(jí)目錄。

例（1）進(jìn)入到USER子目錄；（2）從USER子目錄退回到子目錄；（3）返回到根目錄。

C:>CDFOXUSER（進(jìn)入FOX子目錄下的USER子目錄）

C:FOXUSER>CD.（退回上一級(jí)根目錄）

C:FOX>CD（返回到根目錄）

CHKDSK

引用：

DOS命令

1.功能：顯示磁盤狀態(tài)、內(nèi)存狀態(tài)和指定路徑下指定文件的不連續(xù)數(shù)目。

2.類型：外部命令

3.格式：CHKDSK［盤符：］［路徑］［文件名］

4.使用說明:

（1）選用［文件名］參數(shù)，則顯示該文件占用磁盤的情況；

（2）選［/F］參數(shù)，糾正在指定磁盤上發(fā)現(xiàn)的邏輯錯(cuò)誤；

（3）選用［/V］參數(shù)，顯示盤上的所有文件和路徑。

COPY

引用:

DOS命令

1.功能：拷貝一個(gè)或多個(gè)文件到指定盤上。

2.類型：內(nèi)部命令.

3.格式：COPY［源盤］［路徑］〈源文件名〉［目標(biāo)盤］［路徑北目標(biāo)文件名］

4.使用說明：

（1）COPY是文件對(duì)文件的方式復(fù)制數(shù)據(jù)，復(fù)制前目標(biāo)盤必須已經(jīng)格式化；

（2）復(fù)制過程中，目標(biāo)盤上相同文件名稱的舊文件會(huì)被源文件取代；

（3）復(fù)制文件時(shí)，必須先確定目標(biāo)般有足夠的空間，否則會(huì)出現(xiàn)；insufficient的錯(cuò)誤信息，

提示磁盤空間不夠；

（4）文件名中允許使用通配舉“*”“？”，可同時(shí)復(fù)制多個(gè)文件；

（5）COPY命令中源文件名必須指出，不可以省略。

（6）復(fù)制時(shí)，目標(biāo)文件名可以與源文件名相同，稱作“同名拷貝”此時(shí)目標(biāo)文件名可以省

略；

（7）復(fù)制時(shí)，目標(biāo)文件名也可以與源文件名不相同，稱作“異名拷貝”，此時(shí)，目標(biāo)文件名

不能省略；

（8）復(fù)制時(shí)，還可以將幾個(gè)文件合并為一個(gè)文件，稱為“合并拷貝”，格式如下：COPY；

［源盤］［路徑］〈源文件名1〉〈源文件名2〉…［目標(biāo)盤］［路徑］〈目標(biāo)文件名〉；

COPY命令，還可以從鍵盤上輸入數(shù)據(jù)建立文件,格式如下：COPYCON［盤符:］［路

徑］〈文件名〉；

（10）注意：COPY命令的使用格式，源文件名與目標(biāo)文件名之間必須有空格！

DEFRAG

引用：

DOS命令

1.功能：整理磁盤，消除磁盤碎塊。

2.類型：外部命令

3.格式:DEFRAG［盤符:］［/F］

4.使用說明：選用/F參數(shù)，將文件中存在盤上的碎片消除，并調(diào)整磁盤文件的安排，確保

文件之間毫無空隙。從而加快讀盤速度和節(jié)省磁盤空間。

DEL

引用:

DOS命令

1.功能：刪除指定的文件。

2.類型：內(nèi)部命令

3.格式：DEL［盤符：］［路徑］〈文件名〉［/P］

4.使用說明:

(1)選用/P參數(shù)，系統(tǒng)在刪除前詢