协议端口号详解
计算机"端口"是英文port的译义,可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口,如:USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入输出)缓冲区。
在网络技术中,端口(Port)有好几种意思。集线器、交换机、路由器的端口指的是连接其他网络设备的接口,如RJ-45端口、Serial端口等。我们这里所指的端口不是指物理意义上的端口,而是特指TCP/IP协议中的端口,是逻辑意义上的端口。
那么TCP/IP协议中的端口指的是什么呢?如果把IP地址比作一间房子,端口就是出入这间房子的门。真正的房子只有几个门,但是一个IP地址的端口可以有65536(即:256×256)个之多!端口是通过端口号来标记的,端口号只有整数,范围是从0 到65535(256×256)。
在Internet上,各主机间通过TCP/TP协议发送和接收数据报,各个数据报根据其目的主机的ip地址来进行互联网络中的路由选择。可见,把数据报顺利的传送到目的主机是没有问题的。问题出在哪里呢?我们知道大多数操作系统都支持多程序(进程)同时运行,那么目的主机应该把接收到的数据报传送给众多同时运行的进程中的哪一个
呢?显然这个问题有待解决,端口机制便由此被引入进来。
本地操作系统会给那些有需求的进程分配协议端口(protocal port,即我们常说的端口),每个协议端口由一个正整数标识,如:80,139,445,等等。当目的主机接收到数据报后,将根据报文首部的目的端口号,把数据发送到相应端口,而与此端口相对应的那个进程将会领取数据并等待下一组数据的到来。说到这里,端口的概念似乎仍然抽象,那么继续跟我来,别走开。
端口其实就是队,操作系统为各个进程分配了不同的队,数据报按照目的端口被推入相应的队中,等待被进程取用,在极特殊的情况下,这个队也是有可能溢出的,不过操作系统允许各进程指定和调整自己的队的大小。
不光接受数据报的进程需要开启它自己的端口,发送数据报的进程也需要开启端口,这样,数据报中将会标识有源端口,以便接受方能顺利的回传数据报到这个端口。
端口详解
在开始讲什么是端口之前,我们先来聊一聊什么是 port 呢?常常在网络上听说『我的主机开了多少的 port ,会不会被入侵呀!?』或者是说『开那个 port 会比较安全?又,我的服务应该对应什么 port 呀!?』呵呵!很神奇吧!怎么一部主机上面有这么多的奇怪的 port 呢?这个 port 有什么作用呢?!
由于每种网络的服务功能都不相同,因此有必要将不同的封包送给不
同的服务来处理,所以啰,当你的主机同时开启了 FTP 与 WWW 服务的时候,那么别人送来的资料封包,就会依照 TCP 上面的 port 号码来给 FTP 这个服务或者是 WWW 这个服务来处理,当然就不会搞乱啰!(注:嘿嘿!有些很少接触到网络的朋友,常常会问说:『咦!为什么你的计算机同时有 FTP、WWW、E-Mail 这么多服务,但是人家传资料过来,你的计算机怎么知道如何判断?计算机真的都不会误判吗?!』现在知道为什么了吗?!对啦!就是因为 port 不同嘛!你可以这样想啦,有一天,你要去银行存钱,那个银行就可以想成是『主机』,然后,银行当然不可能只有一种业务,里头就有相当多的窗口,那么你一进大门的时候,在门口的服务人员就会问你说:『嗨!你好呀!你要做些什么事?』你跟他说:『我要存钱呀!』,服务员接着就会告诉你:『喝!那么请前往三号窗口!那边的人员会帮您服务!』这个时候你总该不会往其它的窗口跑吧?! ""这些窗口就可以想成是『 port 』啰!所以啦!每一种服务都有特定的 port 在监听!您无须担心计算机会误判的问题呦!)
·每一个 TCP 联机都必须由一端(通常为 client )发起请求这个port 通常是随机选择大于 1024 以上的 port 号来进行!其 TCP 封包会将(且只将) SYN 旗标设定起来!这是整个联机的第一个封包;·如果另一端(通常为 Server ) 接受这个请求的话(当然啰,特殊的服务需要以特殊的 port 来进行,例如 FTP 的 port 21 ),则会向请求端送回整个联机的第二个封包!其上除了 SYN 旗标之外同时还将 ACK 旗标也设定起来,并同时时在本机端建立资源以待联机之
需;
·然后,请求端获得服务端第一个响应封包之后,必须再响应对方一个确认封包,此时封包只带 ACK 旗标(事实上,后继联机中的所有封包都必须带有 ACK 旗标);
·只有当服务端收到请求端的确认( ACK )封包(也就是整个联机的第三个封包)之后,两端的联机才能正式建立。这就是所谓的 TCP 联机的'三段式交握( Three-Way Handshake )'的原理。
经过三向交握之后,呵呵!你的 client 端的 port 通常是高于 1024 的随机取得的 port 至于主机端则视当时的服务是开启哪一个 port 而定,例如 WWW 选择 80 而 FTP 则以 21 为正常的联机信道!
总而言之,我们这里所说的端口,不是计算机硬件的I/O端口,而是软件形式上的概念.工具提供服务类型的不同,端口分为两种,一种是TCP端口,一种是UDP端口。计算机之间相互通信的时候,分为两种方式:一种是发送信息以后,可以确认信息是否到达,也就是有应答的方式,这种方式大多采用TCP协议;一种是发送以后就不管了,不去确认信息是否到达,这种方式大多采用UDP协议。对应这两种协议的服务提供的端口,也就分为TCP端口和UDP端口。
那么,如果攻击者使用软件扫描目标计算机,得到目标计算机打开的端口,也就了解了目标计算机提供了那些服务。我们都知道,提供服务就一定有服务软件的漏洞,根据这些,攻击者可以达到对目标计算机的初步了解。如果计算机的端口打开太多,而管理者不知道,那么,
有两种情况:一种是提供了服务而管理者没有注意,比如安装IIS的时候,软件就会自动增加很多服务,而管理员可能没有注意到;一种是服务器被攻击者安装木马,通过特殊的端口进行通信。这两种情况都是很危险的,说到底,就是管理员不了解服务器提供的服务,减小了系统安全系数。
端口作用
我们知道,一台拥有IP地址的主机可以提供许多服务,比如Web服务、FTP服务、SMTP服务等,这些服务完全可以通过1个IP地址来实现。那么,主机是怎样区分不同的网络服务呢?显然不能只靠IP地址,因为IP 地址与网络服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区分不同的服务的。
需要注意的是,端口并不是一一对应的。比如你的电脑作为客户机访问一台WWW服务器时,WWW服务器使用“80”端口与你的电脑通信,但你的电脑则可能使用“3457”这样的端口。
端口在入侵中的作用
有人曾经把服务器比作房子,而把端口比作通向不同房间(服务)的门,如果不考虑细节的话,这是一个不错的比喻。入侵者要占领这间房子,势必要破门而入(物理入侵另说),那么对于入侵者来说,了解房子开了几扇门,都是什么样的门,门后面有什么东西就显得至关重要。
入侵者通常会用扫描器对目标主机的端口进行扫描,以确定哪些端口是开放的,从开放的端口,入侵者可以知道目标主机大致提供了哪些服务,进而猜测可能存在的漏洞,因此对端口的扫描可以帮助我们更好的了解目标主机,而对于管理员,扫描本机的开放端口也是做好安全防范的第一步。
分类
软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入输出)缓冲区。
面向连接服务和无连接服务
可以先了解面向连接和无连接协议(Connection-OrientedandConnectionlessProtocols)面向连接服务的主要特点有:面向连接服务要经过三个阶段:数据传数前,先建立连接,连接建立后再传输数据,数据传送完后,释放连接。面向连接服务,可确保数据传送的次序和传输的可靠性。无连接服务的特点是:无连接服务只有传输数据阶段。消除了除数据通信外的其它开销。只要发送实体是活跃的,无须接收实体也是活跃的。它的优点是灵活方便、迅速,特别适合于传送少量零星的报文,但无连接服务不能防止报文的丢失、重复或失序。
区分"面向连接服务"和"无连接服务"的概念
区分特别简单、形象的例子是:打电话和写信。两个人如果要通电话,
必须先建立连接--拨号,等待应答后才能相互传递信息,最后还要释放连接--挂电话。写信就没有那么复杂了,地址姓名填好以后直接往邮筒一扔,收信人就能收到。TCP/IP协议在网络层是无连接的(数据包只管往网上发,如何传输和到达以及是否到达由网络设备来管理)。而"端口",是传输层的内容,是面向连接的。协议里面低于1024的端口都有确切的定义,它们对应着因特网上常见的一些服务。
这些常见的服务划分
划分为使用TCP端口(面向连接如打电话)和使用UDP端口(无连接如写信)两种。
网络中可以被命名和寻址的通信端口是操作系统的一种可分配资源。由网络OSI(开放系统互联参考模型,OpenSystemInterconnectionReferenceModel)七层协议可知,传输层与网络层最大的区别是传输层提供进程通信能力,网络通信的最终地址不仅包括主机地址,还包括可描述进程的某种标识。所以TCP/IP 协议提出的协议端口,可以认为是网络通信进程的一种标识符。
应用程序(调入内存运行后一般称为:进程)通过系统调用与某端口建立连接(binding,绑定)后,传输层传给该端口的数据都被相应的进程所接收,相应进程发给传输层的数据都从该端口输出。在TCP/IP协议的实现中,端口操作类似于一般的I/O操作,进程获取一个端口,相当于获取本地唯一的I/O文件,可以用一般的读写方式访问类似于文件描述符,每个端口都拥有一个叫端口号的整数描述
符,用来区别不同的端口。由于TCP/IP传输层的TCP和UDP两个协议是两个完全独立的软件模块,因此各自的端口号也相互独立。如TCP有一个255号端口,UDP也可以有一个255号端口,两者并不冲突。端口号有两种基本分配方式:第一种叫全局分配这是一种集中分配方式,由一个公认权威的中央机构根据用户需要进行统一分配,并将结果公布于众,第二种是本地分配,又称动态连接,即进程需要访问传输层服务时,向本地操作系统提出申请,操作系统返回本地唯一的端口号,进程再通过合适的系统调用,将自己和该端口连接起来(binding,绑定)。TCP/IP端口号的分配综合了以上两种方式,将端口号分为两部分,少量的作为保留端口,以全局方式分配给服务进程。每一个标准服务器都拥有一个全局公认的端口叫周知口,即使在不同的机器上,其端口号也相同。剩余的为自由端口,以本地方式进行分配。TCP和UDP规定,小于256的端口才能作为保留端口。
按端口号可分为3大类:
(1)公认端口(WellKnownPorts):从0到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。
(2)注册端口(RegisteredPorts):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。(3)动态和/或私有端口(Dynamicand/orPrivatePorts):从49152
到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外:SUN的RPC端口从32768开始。系统管理员可以"重定向"端口:
一种常见的技术是把一个端口重定向到另一个地址。例如默认的HTTP 端口是80,不少人将它重定向到另一个端口,如8080。如果是这样改了,要访问本文就应改用这个地址https://www.doczj.com/doc/2c5212514.html,:8080/net/port.htm(当然,这仅仅是理论上的举例)。实现重定向是为了隐藏公认的默认端口,降低受破坏率。这样如果有人要对一个公认的默认端口进行攻击则必须先进行端口扫描。大多数端口重定向与原端口有相似之处,例如多数HTTP端口由80变化而来:81,88,8000,8080,8888。同样POP的端口原来在110,也常被重定向到1100。也有不少情况是选取统计上有特别意义的数,象1234,23456,34567等。许多人有其它原因选择奇怪的数,42,69,666,31337。近来,越来越多的远程控制木马(RemoteAccessTrojans,RATs)采用相同的默认端口。如NetBus的默认端口是12345。BlakeR.Swopes指出使用重定向端口还有一个原因,在UNIX系统上,如果你想侦听1024以下的端口需要有root权限。如果你没有root权限而又想开web服务,你就需要将其安装在较高的端口。此外,一些ISP的防火墙将阻挡低端口的通讯,这样的话即使你拥有整个机器你还是得重定向端口。
按对应的协议类型端口有两种:
TCP端口和UDP端口。由于TCP和UDP 两个协议是独立的,因此各自
的端口号也相互独立,比如TCP有235端口,UDP也可以有235端口,两者并不冲突。
1.周知端口(Well Known Ports)
周知端口是众所周知的端口号,范围从0到1023,其中80端口分配给W WW服务,21端口分配给FTP服务等。我们在IE的地址栏里输入一个网址的时候(比如https://www.doczj.com/doc/2c5212514.html,)是不必指定端口号的,因为在默认情况下WWW服务的端口号是“80”。
网络服务是可以使用其他端口号的,如果不是默认的端口号则应该在地址栏上指定端口号,方法是在地址后面加上冒号“:”(半角),再加上端口号。比如使用“8080”作为WWW服务的端口,则需要在地址栏里输入“https://www.doczj.com/doc/2c5212514.html,:8080”。
但是有些系统协议使用固定的端口号,它是不能被改变的,比如139 端口专门用于NetBIOS与TCP/IP之间的通信,不能手动改变。
2.动态端口(Dynamic Ports)
动态端口的范围是从1024到65535。之所以称为动态端口,是因为它一般不固定分配某种服务,而是动态分配。动态分配是指当一个系统进程或应用程序进程需要网络通信时,它向主机申请一个端口,主机从可用的端口号中分配一个供它使用。当这个进程关闭时,同时也就释放了所占用的端口号。
端口的相关工具
1 netstat -an
的确,这并不是一个工具,但他是查看自己所开放端口的最方便方法,在cmd中输入这个命令就可以了。如下:
C:\>netstat -an
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1028 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3372 0.0.0.0:0 LISTENING
UDP 0.0.0.0:135 *:*
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:1027 *:*
UDP 127.0.0.1:1029 *:*
UDP 127.0.0.1:1030 *:*
这是我没上网的时候机器所开的端口,两个135和445是固定端口,其余几个都是动态端口。
2 fport.exe和mport.exe
这也是两个命令行下查看本地机器开放端口的小程序,其实与netstat -an这个命令大同小异,只不过它能够显示打开端口的进程,信息更多一些而已,如果你怀疑自己的奇怪端口可能是木马,那就用他们查查吧。
3 activeport.exe(也称aports.exe)
还是用来查看本地机器开放端口的东东,除了具有上面两个程序的全部功能外,他还有两个更吸引人之处:图形界面以及可以关闭端口。这对菜鸟来说是个绝对好用的东西,推荐使用喔。
4 superscan3.0
它的大名你不会没听说过吧,纯端口扫描类软件中的NO.1,速度快而且可以指定扫描的端口,不多说了,绝对必备工具。
保护好自己的端口
刚接触网络的朋友一般都对自己的端口很敏感,总怕自己的电脑开放了过多端口,更怕其中就有后门程序的端口,但由于对端口不是很熟悉,所以也没有解决办法,上起网来提心吊胆。其实保护自己的端口并不是那么难,只要做好下面几点就行了:
1) 查看:经常用命令或软件查看本地所开放的端口,看是否有可疑端口;
2) 判断:如果开放端口中有你不熟悉的,应该马上查找端口大全或木马常见端口等资料(网上多的很),看看里面对你那个可疑端口的作用描述,或者通过软件查看开启此端口的进程来进行判断;
3) 关闭:如果真是木马端口或者资料中没有这个端口的描述,那么应该关闭此端口,你可以用防火墙来屏蔽此端口,也可以用本地连接-TCP/IP-高级-选项-TCP/IP筛选,启用筛选机制来筛选端口;注意:判断时候要慎重,因为一些动态分配的端口也容易引起你多余的怀疑,这类端口一般比较低,且连续。还有,一些狡猾的后门软件,他们会借用80等一些常见端口来进行通信(穿透了防火墙),令人防不胜防,因此不轻易运行陌生程序才是关键。
怎样查看端口
一台服务器有大量的端口在使用,怎么来查看端口呢?有两种方式:一种是利用系统内置的命令,一种是利用第三方端口扫描软件。
1.用“netstat -an”查看端口状态
在Windows 2000/XP中,可以在命令提示符下使用“netstat -an”查看系统端口状态,可以列出系统正在开放的端口号及其状态.2.用第三方端口扫描软件
第三方端口扫描软件有许多,界面虽然千差万别,但是功能却是类似
的。这里以“Fport”(可到https://www.doczj.com/doc/2c5212514.html,/tools/index.php?type_t=7或https://www.doczj.com/doc/2c5212514.html,/soft/cce下载)为例讲解。“Fport”在命令提示符下使用,运行结果与“netstat -an”相似,但是它不仅能够列出正在使用的端口号及类型,还可以列出端口被哪个应用程序使用.
计算机常用端口一览表:
见端口列表
TCP端口
7 = 回显
9 = 丢弃
11 = 在线用户
13 = 时间服务
15 = 网络状态
17 = 每日引用
18 = 消息发送
19 = 字符发生器
20 = ftp数据
21 = 文件传输
22 = SSH端口
23 = 远程终端
25 = 发送邮件
31 = Masters Paradise木马37 = 时间
39 = 资源定位协议
41 = DeepThroat木马
42 = WINS 主机名服务
43 = WhoIs服务
58 = DMSetup木马
59 = 个人文件服务
63 = WHOIS端口
69 = TFTP服务
70 = 信息检索
79 = 查询在线用户
80 = WEB网页
88 = Kerberros5认证
101 = 主机名
102 = ISO
107 = 远程登录终端
109 = pop2邮件
110 = pop3邮件
111 = SUN远程控制
113 = 身份验证
117 = UUPC
119 = nntp新闻组
121 = JammerKillah木马
135 = 本地服务
138 = 隐形大盗
139 = 文件共享
143 = IMAP4邮件
146 = FC-Infector木马
158 = 邮件服务
170 = 打印服务
179 = BGP
194 = IRC PORT
213 = TCP OVER IPX
220 = IMAP3邮件
389 = 目录服务
406 = IMSP PORT
411 = DC++
421 = TCP Wrappers
443 = 安全WEB访问
445 = SMB(交换服务器消息块) 456 = Hackers Paradise木马
464 = Kerberros认证
512 = 远程执行或卫星通讯513 = 远程登录与查询
514 = SHELL/系统日志
515 = 打印服务
517 = Talk
518 = 网络聊天
520 = EFS
525 = 时间服务
526 = 日期更新
530 = RPC
531 = RASmin木马
532 = 新闻阅读
533 = 紧急广播
540 = UUCP
543 = Kerberos登录
544 = 远程shell
550 = who
554 = RTSP
555 = Ini-Killer木马556 = 远程文件系统
560 = 远程监控
561 = 监控
636 = 安全目录服务666 = Attack FTP木马749 = Kerberos管理750 = Kerberos V4 911 = Dark Shadow木马989 = FTPS
990 = FTPS
992 = TelnetS
993 = IMAPS
999 = DeepThroat木马1001 = Silencer木马1010 = Doly木马
1011 = Doly木马
1012 = Doly木马
1015 = Doly木马
1024 = NetSpy木马1042 = Bla木马
1045 = RASmin木马1080 = SOCKS代理1090 = Extreme木马1095 = Rat木马
1097 = Rat木马
1098 = Rat木马
1099 = Rat木马
1109 = Kerberos POP
1167 = 私用电话
1170 = Psyber Stream Server 1214 = KAZAA下载
1234 = Ultors/恶鹰木马
1243 = Backdoor/SubSeven木马1245 = VooDoo Doll木马
1349 = BO DLL木马
1352 = Lotus Notes
1433 = SQL SERVER
1492 = FTP99CMP木马
1494 = CITRIX
1503 = Netmeeting
1512 = WINS解析
1524 = IngresLock后门
1600 = Shivka-Burka木马1630 = 网易泡泡
1701 = L2TP
1720 = H323
1723 = PPTP(虚拟专用网)
1731 = Netmeeting
1755 = 流媒体服务
1807 = SpySender木马
1812 = Radius认证
1813 = Radius评估
1863 = MSN聊天
1981 = ShockRave木马
1999 = Backdoor木马
2000 = TransScout-Remote-Explorer木马2001 = TransScout木马
2002 = TransScout/恶鹰木马
2003 = TransScout木马
2004 = TransScout木马
2005 = TransScout木马
2023 = Ripper木马
2049 = NFS服务器
2053 = KNETD
2115 = Bugs木马
2140 = Deep Throat木马
2401 = CVS
2535 = 恶鹰
常见网络端口和网络协议 常见端口号: HTTP——80 FTP——21 TELNETt——23 SMTP ——25 DNS——53 TFTP——69 SNMP——161 RIP——520 查看端口状况: Netstat –n 应用层、表示层、会话层(telnet、ftp、snmp、smtp、rpc) 传输层、网络层(IP、TCP、OSPF、RIP、ARP、RARP、BOOTP、ICMP) 端口号的范围: 0~255 公共应用 255~1023 商业公司 1024~65535 没有限制 或: 1-1023 众所周知端口 >=1024 随机端口 下面介绍的这些端口都是服务器默认的端口,所以认识这些服务器端口对我们学习,和故障排错时很有帮助的。 下面列出了这些服务所对应的端口。 ftp-data20/tcp#FTP, data ftp21/tcp#FTP. control telnet23/tcp smtp25/tcp mail#Simple Mail Transfer Protocol pop3110/tcp#Post Office Protocol - Version 3 domain53/udp#Domain Name Server tftp69/udp#Trivial File Transfer http80/tcp www www-http#World Wide Web https443/tcp ms-sql-s1433/tcp#Microsoft-SQL-Server ms-sql-m1434/udp#Microsoft-SQL-Monitor 终端服务3389/tcp [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
标题:常用协议对应的端口号 由Anonymous 于星期日, 04/01/2007 - 01:28 发表 DHCP:服务器端的端口号是67 DHCP:客户机端的端口号是68 POP3:POP3仅仅是接收协议,POP3客户端使用SMTP向服务器发送邮件。POP3所用的端口号是110。 SMTP:端口号是25。SMTP真正关心的不是邮件如何被传送,而只关心邮件是否能顺利到达目的地。SMTP具有健壮的邮件处理特性,这种特性允许邮件依据一定标准自动路由,SMTP具有当邮件地址不存在时立即通知用户的能力,并且具有在一定时间内将不可传输的邮件返回发送方的特点。 Telnet:端口号是23。Telnet是一种最老的Internet应用,起源于ARPNET。它的名字是“电信网络协议(Telecommunication Network Protocol)”的缩写。 FTP:FTP使用的端口有20和21。20端口用于数据传输,21端口用于控制信令的传输,控制信息和数据能够同时传输,这是FTP的特殊这处。FTP采用的是TCP连接。 TFTP:端口号69,使用的是UDP的连接。 端口号的作用及常见端口号用途说明 IP协议是由TCP、UDP、ARP、ICMP等一系列子协议组成的。其中,主要用来做传输数据使用的是TCP和UDP协议。在TCP和UDP协议中,都有端口号的概念存在。端口号的作用,主要是区分服务类别和在同一时间进行多个会话。 举例来说,有主机A需要对外提供FTP和WWW两种服务,如果没有端口号存在的话,这两种服务是无法区分的。实际上,当网络上某主机B需要访问A的FTP服务时,就要指定目的端口号为21;当需要访问A的WWW服务时,则需要将目的端口号设为80,这时A根据B访问的端口号,就可以区分B的两种不同请求。这就是端口号区分服务类别的作用。 再举个例子:主机A需要同时下载网络上某FTP服务器B上的两个文件,那么A需要与B同时建立两个会话,而这两个传输会话就是靠源端口号来区分的。在这种情况下如果没有源端口号的概念,那么A就无法区分B传回的数据究竟是属于哪个会话,属于哪个文件。而实际上的通信过程是,A使用本机的1025号端口请求B的21号端口上的文件1,同时又使用1026号端口请求文件2。对于返回的数据,发现是传回给1025号端口的,就认为是属于文件1;传回给1026号端口的,则认为是属于文件2。这就是端口号区分多个会话的作用。 如果说IP地址让网络上的两个节点之间可以建立点对点的连接,那么端口号则为端到端的连接提供了可能。理解端口号的概念,对于理解TCP/IP协议的通信过程有着至关重要的作用。 端口号的范围是从1~65535。其中1~1024是被RFC 3232规定好了的,被称作“众所周知的端口”(Well Known Ports);从1025~65535的端口被称为动态端口(Dynamic Ports),
Chapter I 1. What is the difference between a host and an end system? List the types of end systems. Is a Web server an end system? 2. What is a client program? What is a server program? Does a server program request and receive services from a client program? 3. List six access technologies. Classify each one as residential access, company access, or mobile access. 4. Dial-up modems, HFC, and DSL are all used for residential access. For each of these access technologies, provide a range of transmission rates and comment on whether the transmission rate is shared or dedicated. 5. Describe the most popular wireless Internet access technologies today. Compare and contrast them. 6. What advantage does a circuit-switched network have over a packet-switched network? What advantages does TDM have over FDM in a circuit-switched network? 7. Consider sending a packet from a source host to a destination host over a fixed route. List the delay components in the end-to-end delay. Which of these delays are constant and which are variable? 8. How long does it take a packet of length 2,000 bytes to propagate over a link of distance 2,000 km, propagation speed 8 102? m/s, and transmission rate 2 Mbps? More generally, how long does it take a packet of length L to propagate over a link of distance d, propagation speed s, and transmission rate R bps? Does this delay depend on packet length? Does this delay depend on transmission rate? 9. What are the five layers in the Internet protocol stack? What are the principal responsibilities of each of these layers? 10. Which layers in the Internet protocol stack does a router process? Which layers does a link-layer switch process? Which layers does a host process? 11. What is an application-layer message? A transport-layer segment? A network-layer datagram? A link-layer frame? 12. This elementary problem begins to explore propagation delay and transmission delay, two central concepts in data networking. Consider two hosts, A and B, connected by a single link of rate R bps. Suppose that the two hosts are separated by m meters, and suppose the propagation speed along the link is s meters/sec. Host A is to send a packet of size L bits to Host B. a. Express the propagation delay, prop d , in terms of m and s. b. Determine the transmission time of the packet,trans d , in terms of L and R. c. Ignoring processing and queuing delays, obtain an expression for the end-to-end delay. d. Suppose Host A begins to transmit the packet at time t = 0. At time trans d t =,where is the last bit of the packet?
第二章习题 2. 3,1 单项选择题 [1 1适合在传输介质上传输的对象是( D )。 A.信息 B.数据(C.信号 D.二进制数 [2] 。 [3]利用一根同轴电缆互连主机构建以太网,则主机间的通信方式为( C )。 A.全双工 B.半双工 C.单工 D.不确定 [4] 一个1Mbps的网卡将1000比特数据全部发送到传输线上需要( D ). A Is B. C. D. [5]E1标准采用的复用方式是( A )。 A.同步时分复用 B.统计时分复用 C.频分复用 D.码分多址 [61若采用同步TDM方式通信,为了区分不同数据源的数据,发送端应该采取的措施是( C )。A.在数据中加上数据源标识 B。在数据中加上时间标识 C.各数据源使用固定时间片 D.各数据源使用随机时间片 [7]若采用同步TDM方式通信,接收端要将信号解复用,接收数据时要按照( B )。 A.时间片上的目的地址 B.数据上的时间标识 C.数据上的数据源标识 D.与源端相同的时间顺序 [8] 若采用统计TDM方式通信,只有当数据源有数据发送时才分配时间片,并在时间片中( )。A.仅附加发送信道序号 B.仅附加接收信道序号 C.附加发送信道序号和接收信道D.无须附加信息 [9]交换机采用的多路复用方式是( )。 A.同步TDM B.统计TDM C.FDM D.WDM [10]现有16路光信号通过过波分复用系统复用到一根光纤上,每条支路的速率为2. 5Gbps,则复用后的速率为( D )。 A. 2. 5Gbps B. lOGbps C. 20Gbps D. 40Gbp [11]传统的模拟电视系统采用的复用方式是( C )。 A.同步TDM B.统计TDM C.FDM D.WDM [12]当对数据率不同的多路信号采用同步TDM方式复用时,通常采用的技术是( )。 A.脉冲填充 B.压缩时隙 C.降低数据率 D.限制数据源 [13] 与同步TDM相比,统计TDM需要解决的特殊殊问题是( A )。 A.性能问题B.线路利用率问题 C.成帧与同步 D.差错控制 [17] 数据通信系统中发送装置的主要功功能是( D )。 A.将信号从信源发送到信宿 B.将信源的数据转发到传输介质上 C.将模拟信号转变成数字信号 D.产生适合在传输系统中传输的信号 [18] 在数据通信系统中,发送装置的作用一般不包括( C )。 A.调制信号 B.适配电压 k C.检错和纠错 D.暂存数据 [19] 以下为数字数据的是( D )。 A.声音 B.电视视频 C.气压值 D。硬盘保存的图像文件 [20] 传输计算机内的文件可用的信号形式有( )。 A.微波信号 B.脉冲信号 C.红外线信号 D.A、B、C都可以 [21] 下面说法正确的是( )。
编号:_______________本资料为word版本,可以直接编辑和打印,感谢您的下载 常见网络协议端口号 甲方:___________________ 乙方:___________________ 日期:___________________
常见网络协议端口号 篇一:常见网络端口和网络协议 常见网络端口和网络协议 常见端口号: hTTp——80 FTp——21 TeLneTt ——23 smTp ---- 25 Dns——53 TFTp——69 snmp ---- 161 RIp ——520 查看端口状况: netstat - n 应用层、表示层、会话层(telnet、ftp、snm^ smtp、rpc ) 传输层、网络层(Ip、Tcp、ospF、RIp、ARp RARp
booTp、Icmp) 端口号的范围: 0~255公共应用 255~1023商业公司 1024~65535没有限制 或: 1-1023众所周知端口 >=1024随机端口 下面介绍的这些端口都是服务器默认的端口,所以认 识这些服务器端口对我们学习,和故障排错时很有帮助的。 下面列出了这些服务所对应的端口。 ftp-data20/tcp#FTp,data ftp21/tcp#FTp.control telnet23/tcp smtp25/tcpmail#simplemailTransferprotocolpop3110/tc p#postofficeprotocol-Version3domain53/udp#Domainnam eserver tftp69/udp#TrivialFileTransfer http80/tcpwwwwww-http#worldwideweb https443/tcp ms-sql-s1433/tcp#microsoft-sQL-server ms-sql-m1434/udp#microsoft-sQL-monitor
第三章数据链路层 3-01 数据链路(即逻辑链路)与链路(即物理链路)有何区别? “电路接通了”与”数 据链路接通了”的区别何在? 答:数据链路与链路的区别在于数据链路出链路外,还必须有一些必要的规程来控制数 据的传输,因此,数据链路比链路多了实现通信规程所需要的硬件和软件。 “电路接通了”表示链路两端的结点交换机已经开机,物理连接已经能够传送比特流了 ,但是,数据传输并不可靠,在物理连接基础上,再建立数据链路连接,才是“数据链 路接通了”,此后,由于数据链路连接具有检测、确认和重传功能,才使不太可靠的物 理链路变成可靠的数据链路,进行可靠的数据传输当数据链路断开连接时,物理电路连 接不一定跟着断开连接。 3-02 数据链路层中的链路控制包括哪些功能?试讨论数据链路层做成可靠的链路层 有哪些优点和缺点. 答:链路管理帧定界流量控制差错控制 将数据和控制信息区分开透明传输寻址可靠的链路层的优点和缺点取决于所应用的环境:对于干扰严重的信道,可靠的链路层可以将重传范围约束在局部链路,防止全网络的传输效率受损;对于优质信道,采用可靠的链路层会增大资源开销,影响传输效率。 3-03 网络适配器的作用是什么?网络适配器工作在哪一层? 答:适配器(即网卡)来实现数据链路层和物理层这两层的协议的硬件和软件 网络适配器工作在TCP/IP协议中的网络接口层(OSI中的数据链里层和物理层) 3-04 数据链路层的三个基本问题(帧定界、透明传输和差错检测)为什么都必须加以 解决? 答:帧定界是分组交换的必然要求;透明传输避免消息符号与帧定界符号相混淆; 差错检测防止有差错的无效数据帧浪费后续路由上的传输和处理资源 3-05 如果在数据链路层不进行帧定界,会发生什么问题? 答:无法区分分组与分组;无法确定分组的控制域和数据域;无法将差错更正的范围限定在确切的局部 3-06 PPP协议的主要特点是什么?为什么PPP不使用帧的编号?PPP适用于什么情况 ?为什么PPP协议不能使数据链路层实现可靠传输? 答:简单,提供不可靠的数据报服务,检错,无纠错不使用序号和确认机制 地址字段A 只置为 0xFF。地址字段实际上并不起作用。控制字段 C 通常置为 0x03。PPP 是面向字节的当 PPP 用在同步传输链路时,协议规定采用硬件来完成比特填充(和HDLC 的做法一样),当 PPP 用在异步传输时,就使用一种特殊的字符填充法 PPP适用于线路质量不太差的情况下、PPP没有编码和确认机制 3-07 要发送的数据为1101011011。采用CRC的生成多项式是P(X)=X4+X+1。试求应 添加在数据后面的余数。数据在传输过程中最后一个1变成了0,问接收端能否发现?若 数据在传输过程中最后两个1都变成了0,问接收端能否发现?采用CRC检验后,数据链 路层的传输是否就变成了可靠的传输? 答:作二进制除法,11010110110000模2除 10011 得余数1110 ,添加的检验序列是1110.
【网络工程】常见网络端口和网络协议 下面介绍的这些端口差不多上服务器默认的端口,因此认识这些服务器端口对我们学习,和故障排错时专门有关心的。 下面列出了这些服务所对应的端口。 ftp-data20/tcp#FTP, data ftp21/tcp#FTP. control smtp25/tcp mail#Simple Mail Tran sfer Protocol pop3110/tcp#Post Office Proto col - Version 3 domain53/udp#Domain Name Server tftp69/udp#Trivial File Trans fer http80/tcp www www-http#World Wide We b https443/tcp ms-sql-s1433/tcp#Microsoft-SQL-Ser ver ms-sql-m1434/udp#Microsoft-SQL-Monitor 终端服务3389/tcp [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Termi nal Server\Wds\rdpwd\Tds\tcp]下的PortNumber键值 同时还要修改 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Termi nal Server\WinStations\RDP-Tcp]下的PortNumber键值
服务器端口数最大能够有65535个,然而实际上常用的端口才几十个,由此能够看出未定义的端口相当多。 从端口的性质来分,通常能够分为以下三类 (2)注册端口(Registered Ports):端口号从1024到49151。它们松散地绑定于一些服务。也是讲有许多服务绑定于这些端口,这些端口同样用于许多其他目的。这些端口多数没有明确的定义服务对象,不同程序可按照实际需要自己定义,如后面要介绍的远程操纵软件和木马程序中都会有这些端口的定义的。记住这些常见的程序端口在木马程序的防护和查杀上是专门有必要的 (3)动态和/或私有端口(Dynamic and/or Private Ports):端口号从49152到65535。理论上,不应为服务分配这些端口。实际上,有些较为专门的程序,专门是一些木马程序就专门喜爱用这些端口,因为这些端口常常不被引起注意,容易隐藏。 如果按照所提供的服务方式的不同,端口又可分为“TCP协议端口”和“UDP协议端口”两种。因为运算机之间相互通信一样采纳这两种通信协议。前面所介绍的“连接方式”是一种直截了当与接收方进行的连接,发送信息以后,能够确认信息是否到达,这种方式大多采纳TCP协议;另一种是不是直截了当与接收方进行连接,只管把信息放在网上发出去,而不管信息是否到达,也确实是前面所介绍的“无连接方式”。这种方式大多采纳UDP协议,IP协议也是一种无连接方式。对应使用以上这两种通信协议的服务所提供的端口,也就分为“TCP协议端口”和“UDP协议端口”。 另外还有些常见的端口: HTTP协议代理服务器常用端口号:80/8080/3128/8081/1080
Ethereal支持的常用协议端口号 TCP协议支持 协议名称TCP端口号协议名称解释 ACAP 674 AIM 5190 BEEP 10288 CAST 4224 CMP 829 COPS 3288 PKTCABLE_COPS 2126 PKTCABLE_MM_COPS 3918 DAAP 3689 DHCP FO 519 DIAMETER 3868 DISTCC 3632 DLSW 2065 NP 20000 NS 53 DNS5353 DSI 548 FTP DATA 20 FTP21 GIFT 1213 CS 1720 HTTP 80
PROXY_HTTP 3128 PROXY_ADMIN_HTTP 3132 HKP 11371 DAAP 3689 SSDP 1900 IB 3050 ICAP 1344 IMAP 143 IRC 6667 ISAKMP 500 JABBER 5222 KERBEROS 88 LAPLINK 1547 LDAP 389 GLOBALCAT_LDAP 3268 LDP 646 PRINTER 515 MB TCP502 MSNMS 1863 MSRP 0 MySQL 3306 NBSS 139 CIFS 445 NCP 524 NDMP 10000 PA 0x0d44
BROKER 0x0bc6 SRS 0x0bca ENS 0x0bc8 RMS 0x0bcb NOTIFY_LISTENER 0x0bc9 NETSYNC 5253 NNTP 119 NTP 123 POP 110 PPTP 1723 PVFS2 3334 RMI 1099 RSH 514 RSYNC 873 RTSP 554 SIP 5060 SKINNY 2000 SLSK_1 2234 SLSK_2 5534 SLSK_3 2240 SMRSE 4321 SMTP25 SNMP161 SNMP_TRAP 162 SMUX 199 SOCKS 1080
计算机网习题及参考答案 第一章 1.1写出计算机网络的定义,指明涉及到的知识点。答:计算机网络是通过传输介质、通信设施和网络通信协议,把分散在不同地点的计算机设备互联起来,实现资源共享和信息传输的系统。 涉及到的知识点:1)传输介质;2)通信协议;3)不同地点.;4)计算机设备;5)资源共享;6)数据传输;7)系统。 1.6 计算机网络提供的基本功能有哪些?答:1)数据通信。计算机网络中的计算机设备,终端与计算机、计算机与计算机之间进行通信,数据传输,实现数据和信息的传输、收集和交换。 2)资源共享。用户通过计算机网络可以共享系统内的硬件、软件、数据、文档信息,以及通过信息交流获取更多的知识。 3)给网络用户提供最好的性价比服务,减少重复投资。 4)提供大容量网络存储,不断增加新的多媒体应用。 5)提供分布式处理,使得协同操作为可能;平衡不同地点计算机系统的负荷,降低软件设计的复杂性,充分利用计算机网络系统内的资源,使得网格计算成为可能,提高计算机网络系统的效率。 6)对地理上分散的计算机系统进行集中控制,实现对网络资源集中管理和分配。 7)提供高可靠性的系统,借助在不同信息处理位置和数据存储地点的备份,通过传输线路和信息处理设备的冗余实现高可靠性。 1.13 计算机网络的协议体系结构什么特征?答:计算机网络中计算机进行通信、数据交换时需要制定算双方都要遵守的通信规则和约定就是协议。协议是按层次节后世界的,协议层次的集合构成了协议体系结构。网络协议层次结构包含两个基本内容: 1、网络实现的功能分解到若干层次,每个功能用同等层协议或对等层协议实现,不同系统中的对等层要遵循对等层协议,通过对等层协议理解和完成该层的功能。 2、相邻层次之间通过接口交互必要的信息,构成下层为上次提供服务的关系,也成为接口关系。网络服务靠服务原语进行描述,网络协议软件根据网络协议结构进行设计和开发。 1.19 A 1.26 通信 1.27 局域网、城域网、广域网
网络协议大全 在网络的各层中存在着许多协议,它是定义通过网络进行通信的规则,接收方的发送方同层的协议必须一致,否则一方将无法识别另一方发出的信息,以这种规则规定双方完成信息在计算机之间的传送过程。下面就对网络协议规范作个概述。 ARP(Address Resolution Protocol)地址解析协议 它是用于映射计算机的物理地址和临时指定的网络地址。启动时它选择一个协议(网络层)地址,并检查这个地址是否已经有别的计算机使用,如果没有被使用,此结点被使用这个地址,如果此地址已经被别的计算机使用,正在使用此地址的计算机会通告这一信息,只有再选另一个地址了。 SNMP(Simple Network Management P)网络管理协议 它是TCP/IP协议中的一部份,它为本地和远端的网络设备管理提供了一个标准化途径,是分布式环境中的集中化管理的重要组成部份。 AppleShare protocol(AppleShare协议) 它是Apple机上的通信协议,它允许计算机从服务器上请求服务或者和服务器交换文件。AppleShare可以在TCP/IP协议或其它网络协议如IPX、AppleTalk上进行工作。使用它时,用户可以访问文件,应用程序,打印机和其它远程服务器上的资源。它可以和配置了AppleShare协议的任何服务器进行通信,Macintosh、Mac OS、Windows NT和Novell Netware都支持AppleShare协议。 AppleTalk协议 它是Macintosh计算机使用的主要网络协议。Windows NT服务器有专门为Macintosh服务,也能支持该协议。其允许Macintosh的用户共享存储在Windows NT文件夹的Mac-格式的文件,也可以使用和Windows NT连接的打印机。Windows NT共享文件夹以传统的Mac文件夹形式出现在Mac用户面前。Mac 文件名按需要被转换为FAT(8.3)格式和NTFS文件标准。支持MAc文件格式的DOS和Windows客户端能与Mac用户共享这些文件。 BGP4(Border Gateway Protocol Vertion 4)边界网关协议-版本4 它是用于在自治网络中网关主机(每个主机有自己的路由)之间交换路由信息的协议,它使管理
TCP 1=TCP Port Service Multiplexer TCP 2=Death TCP 5=Remote Job Entry,yoyo TCP 7=Echo TCP 11=Skun TCP 12=Bomber TCP 16=Skun TCP 17=Skun TCP 18=消息传输协议,skun TCP 19=Skun TCP 20=FTP Data,Amanda TCP 21=文件传输,Back Construction,Blade Runner,Doly Trojan,Fore,FTP trojan,Invisible FTP,Larva, WebEx,WinCrash TCP 22=远程登录协议 TCP 23=远程登录(Telnet),Tiny Telnet Server (= TTS) TCP 25=电子邮件(SMTP),Ajan,Antigen,Email Password Sender,Happy 99,Kuang2,ProMail trojan,Shtrilitz,Stealth,Tapiras,Terminator,WinPC,WinSpy,Haebu Coceda TCP 27=Assasin TCP 28=Amanda TCP 29=MSG ICP TCP 30=Agent 40421 TCP 31=Agent 31,Hackers Paradise,Masters Paradise,Agent 40421 TCP 37=Time,ADM worm TCP 39=SubSARI TCP 41=DeepThroat,Foreplay TCP 42=Host Name Server TCP 43=WHOIS TCP 44=Arctic TCP 48=DRAT TCP 49=主机登录协议 TCP 50=DRAT TCP 51=IMP Logical Address Maintenance,Fuck Lamers Backdoor TCP 52=MuSka52,Skun TCP 53=DNS,Bonk (DOS Exploit) TCP 54=MuSka52 TCP 58=DMSetup TCP 59=DMSetup TCP 63=whois++ TCP 64=Communications Integrator TCP 65=TACACS-Database Service TCP 66=Oracle SQL*NET,AL-Bareki TCP 67=Bootstrap Protocol Server TCP 68=Bootstrap Protocol Client
协议号 ip 0 IP # In ternet protocol 互联网协议icmp 1 ICMP # Internet con trol message ggp 3 GGP # Gateway-gateway protocol tcp 6 TCP # Tran smissi on con trol protocol egp 8 EGP # Exterior gateway protocol pup 12 PUP # PARC uni versal packet udp 17 UDP # User datagram protocol hmp 20 HMP # Host mon itori ng protocol xn s-idp 22 XNS-IDP # Xerox NS IDP rdp 27 RDP # "reliable datagram" protocol ipv6 41 IPv6 # In ternet protocol IPv6 ipv6-route IPv6-Route # Routi ng header for IPv6 ipv6-frag 44 IPv6-Frag # Fragme nt header for IPv6 esp 50 ESP # Encapsulating security payload ah 51 AH # Authe nticati on header ipv6-icmp 58 IPv6-ICMP # ICMP for IPv6 ipv6-nonxt IPv6-NoNxt # No next header for IPv6 ipv6-opts 60 IPv6-Opts # Dest in ati on optio ns for IPv6 rvd 66 RVD # MIT remote virtual disk 端口编号
2004年计算机网络试题 A 一、填空题(10分,每题1分) 1.令牌总线在物理上是一个____总线_____结构局域网,在逻辑结构上则是一个____环型_____结构局域网。 2.在计算机网络中,____资源_____子网负责信息处理,____通信_____子网负责网络中的信息传递。 3.假定一条线路每1/12ms采样一次,每个可能的信号变化都运载3bit的信息,那么该线路的传输速度是___36000______b/s。4.有两种基本的差错控制编码,即检错码和___纠错码_______,在计算机网络和数据通信中广泛使用的一种检错码为___循环冗余校验码(或CRC)_______。 5.EIA RS-232C接口标准规定,其接口信号“0”是大于___+3_______伏的电压,额定值是_____+15_____伏。 6.IEEE802局域网协议与OSI参考模式比较,主要的不同之处在于,对应OSI的链路层,IEEE802标准将其分为____逻辑链路______控制子层和_____媒体访问_____控制子层。 7.IP地址分___网络号(或netid)______和___主机号(或hostid)______两部分。 8.分组交换提供两种服务,它们分别是数据报业务服务、___虚电路业务服务________。 9.回退n帧协议的接收窗口的大小是___1______。 10.一般都将防火墙内的网络称为___可信赖的网络______,而将外部的网络称为___不可信赖的网络______。 二、选择题(20分,每题2分) 1.有关曼彻斯特编码的正确叙述是( A )。 A.将时钟与数据取值都包含在信号中 B.每个信号起始边界作为时钟信号有利于同步 C.这种模拟信号的编码机制特别适合于传输声音 D.每位的中间不跳变时表示信号的取值为0 2.不能动态利用网络带宽的是( C )。 A.分组交换 B.信元交换 C.线路交换 D.帧中继交换 3.已知有5个子网通过互联网相连,最多需要( B )个协议转换程序。 A.5 B.10 C.15 D.20 4.在大多数网络中,数据链路层都是用请求重发损坏了的帧的方法解决发送出错问题。如果一个帧被损坏的概率是P,而且确认不丢失的话,一个帧的平均发送次数是( D )。 A.1+P B.1-P C.1/(1+P) D.1/(1-P) 5.服务访问点SAP的作用是用来( A )。 A.定义一个系统内实体和上下层的通信接口 B.定义两个系统在同层之间的通信接口 C.完成软件内部的服务功能 D.完成软件与硬件的接口功能 6.关于虚通道VP和虚通路VC的正确说法是( B )。 A.VC可能由多个VP组成 B.VP可能由多个VC组成 C.VP与VC指同一个概念,是人们的不同叫法,没有区别 D.VP用于传送数据,VC用于传送应答 7.透明网桥的基本功能不包括( C )。 A.学习及过滤 B.帧转发 C.抑制“广播风暴” D.分枝树算法功能 8.RIP规定,有限路径长度不得超过( A )。 A.15 B.25 C.60 D.16 9.WWW是Internet上的一种( A )。 A.服务 B.协议 C.协议集 D.系统 10.在下列几组协议中,哪一组是网络层协议( D )? A.IP,TCP和UDP B.ARP,IP和UDP C.FTP,SMTP和Telnet D.ICMP,ARP和IP 三、简答题(20分) 1.编码与调制的区别?(6分) 答:编码是将数据变换为数字信号的过程和方法,调制是将数据变换为模拟信号的过程和方法。(每项3分) 2.ARP和RARP的不同点?(6分) 答:在RARP的实现中有一个RARP服务器负责回答查询请求。在ARP的实现中没有这样的服务器,主机自己回答ARP查询。(每项3分) 3.TCP的运输连接管理假定使用两次握手替代三次握手,也就是说,不需要第三个报文。那么是否可能产生死锁?请举例说明。(8分) 答:会产生死锁。(2分) 考虑计算机A和B间的通信。假定A给B发送一个连接请求分组,B收到了这个分组,并发送了确认应答分组。按照两次握手的协定,B认为连接已经成功地建立了,可以开始发送数据分组。可是,A在B的应答分组在传输中被丢失的情况下,将不知道B是否已准备好,不知道B建议什么样的序列号用于B到A的交通,也不知道B是否同意A所建议的用于A到B交通的初始序列号,A 甚至怀疑B是否收到自己的连接请求分组。在这种情况下,A认为连接还未建立成功,将忽略B发来的任何分组,只等待接收连接确认应答分组。而B在发出的分组超时后,重复发送同样的分组。这样就形成了死锁。(6分) 四、综合题(25分) 1.考虑建立一个CSMA/CD网。电缆长1km,不使用重发器,运行速率为1Gbps。电缆的信号速率为200000km/s。问最小帧长是多少?(10分) 答:对于1km电缆,单程传播时间为1/200000=5微秒,往返传播时间为2X5=10微秒。为了按照CSMA/CD工作,最小帧的发送时间不能小于10微秒。以1Gbps速率工作,10微秒可以发送的比特数等于: 10微秒/1Gbps=10000bit (1250字节) 2.假设A站和B站之间的全双工数据帧传输使用滑动窗口进行流量控制和差错控制,帧序号位数为3。设A站有10个数据帧要发送,B站有4个数据帧要发送。使用选择重传ARQ协议。帧的确认尽量使用捎带确认,若没有数据帧,可用ACK进行单独确认,用NAK进行单独否认。假定没有超时和帧丢失。发送窗口和接收窗口均从序号0开始。帧的格式为:(帧类型,发送序号,确认序号)。发送序号或确认序号如果没有意义,可用N标明;确认序号指出下一个希望接收的数据帧序号。请在下图所示的情景中填写帧中带下划线的域(若没有帧,则帧类型为NONE)。(15分) (I,0, 0 )——→ (I,1,__ )——→ (I,2,__ )——→ ←——(I,0,__ ) ←——(I,1,__ )(I,__,__ )——→ (I,__,__ )——→ (I,__,__ )——→ (I,__,__ )——→ (__,__,__ )——→ (__,__,__ )——→ ←——(I,2,__ )(I,__,__ )——→ (I,__,__ )——→ ←——(I,3,__ )(I,__,__ )——→ ←——(NAK,N,__ )(I,__,__ )——→ ←——(ACK,N,__ )答: 3 3 3,2 4,2 5,2 6,2 NONE,N,N NONE,N,N 7 7,3 0,3 1 1,4 1 1,4 2 2004年计算机网络试题 B 一、填空题(10分,每题1分) 1.令牌总线在物理上是一个____总线_____结构局域网,在逻辑结构上则是一个____环型_____结构局域网。 2.在计算机网络中,____资源_____子网负责信息处理,____通信_____子网负责网络中的信息传递。 3.假定一条线路每1/12ms采样一次,每个可能的信号变化都运载3bit的信息,那么该线路的传输速度是___36000______b/s。4.有两种基本的差错控制编码,即检错码和___纠错码_______,在计算机网络和数据通信中广泛使用的一种检错码为___循环冗
实验2:使用包嗅探及协议分析软件Ethereal 分析Ethernet帧. 实验内容: 1. 在windows中安装Ethereal软件。 2、配置包捕获模式为混杂模式,捕获网络中所有机器的数据包 当捕获到一定数量的数据报后,停止捕获,观察捕获到的数据包,并对照解析结果和原始数据包的具体字段(如了解本机网卡地址字段、IP地址字段、端口号等) 3、配置包捕获过滤器,只捕获特定IP地址、特定端口或特定类型的包,然后重新开始捕获 4. (a)捕捉任何主机发出的Ethernet 802.3格式的帧(帧的长度字段<=1500),Ethereal 的capture filter 的filter string设置为:ether[12:2] <= 1500 (b)捕捉任何主机发出的DIX Ethernet V2(即Ethernet II)格式的帧(帧的长度字段>1500, 帧的长度字段实际上是类型字段),Ethereal的capture filter 的filter string 设置为:ether[12:2] > 1500 观察并分析帧结构,802.3格式的帧的上一层主要是哪些PDU?是IP、LLC还是其它哪种? 观察并分析帧结构,Ethernet II的帧的上一层主要是哪些PDU?是IP、LLC还是其它哪种? 5. 捕捉并分析局域网上的所有ethernet broadcast广播帧,Ethereal的capture filter 的filter string设置为:ether broadcast (1). 观察并分析哪些主机在发广播帧,这些帧的高层协议是什么?主要做什么用处? (2). 你的LAN的共享网段上连接了多少台计算机?1分钟内有几个广播帧?有否发生广播风暴? 6. 捕捉局域网上的所有ethernet multicast帧,Ethereal的capture filter 的filter string 设置为:ether multicast (1). 观察并分析哪些节点在发multicast帧,这些帧的高层协议是什么? 思考问题: 1) 本地数据存放的字节顺序和网络包中的字节顺序是否相同?请按照字符型、短整数型和长整数型分别比较。 2) 怎样知道哪些数据包是MAC广播包或IP子网广播包? 3) 通过包捕获软件能否捕获到通过交换机连接的计算机发出的包?能够捕捉到其他计算机发出的哪些包? 实验时间:2机时。 参考资料:Ethereal自带的帮助文档
常用协议端口号 1813端口使用UDP传输 3306端口使用TCP传输 Tracert 默认使用UDP 数据包来探测路由路径, 端口为33434 TCP协议支持 协议名称TCP端口号协议名称解释 ACAP 674 AIM 5190 BEEP 10288 CAST 4224 CMP 829 COPS 3288 PKTCABLE_COPS 2126 PKTCABLE_MM_COPS 3918 DAAP 3689 DHCPFO 519 DIAMETER 3868 DISTCC 3632 DLSW 2065 NP 20000 NS 53
DSI 548 FTPDATA 20 FTP 21 GIFT 1213 CS 1720 HTTP 80 PROXY_HTTP 3128 PROXY_ADMIN_HTTP 3132 HKP 11371 DAAP 3689 SSDP 1900 IB 3050 ICAP 1344 IMAP 143 IRC 6667 ISAKMP 500 JABBER 5222 KERBEROS 88 LAPLINK 1547 LDAP 389 GLOBALCAT_LDAP 3268
PRINTER 515 MBTCP 502 MSNMS 1863 MSRP 0 MySQL 3306 NBSS 139 CIFS 445 NCP 524 NDMP 10000 PA 0x0d44 BROKER 0x0bc6 SRS 0x0bca ENS 0x0bc8 RMS 0x0bcb NOTIFY_LISTENER 0x0bc9 NETSYNC 5253 NNTP 119 NTP 123 POP 110 PPTP 1723 PVFS2 3334