下载文档原格式
例题1(2007年5月试题11)关于多模光纤,下面的描述中错误的是(11)。
(11)A.多模光纤的芯线由透明的玻璃或塑料制成B.多模光纤包层的折射率比芯线的折射率低C.光波在芯线中以多种反射路径传播D.多模光纤的数据速率比单模光纤的数据速率高例题分析本题考查多模光纤的特性。
现在有两种不同类型的光纤,分别是单模光纤和多模光纤(所谓“模”就是指以一定的角度进入光纤的一束光线)。
多模光纤使用发光二极管(LED)作为发光设备,而单模光纤使用的则是激光二极管(LD)。
多模光纤允许多束光线穿过光纤。
因为不同光线进入光纤的角度不同,所以到达光纤末端的时间也不同。
这就是我们通常所说的模色散。
色散从一定程度上限制了多模光纤所能实现的带宽和传输距离。
正是基于这种原因,多模光纤一般被用于同一办公楼或距离相对较近的区域内的网络连接。
单模光纤只允许一束光线穿过光纤。
因为只有一种模态,所以不会发生色散。
使用单模光纤传递数据的质量更高,传输距离更长。
单模光纤通常被用来连接办公楼之间或地理分散更广的网络。
如果使用光纤作为传输介质,还需增加光端收发器等设备,价格比较昂贵,在一般的应用中并不采用。
例题答案(11)D例题2(2008年5月试题64)快速以太网物理层规范100BASE-TX规定使用(64)。
(64)A.1对5类UTP,支持10M/100M自动协商B.1对5类UTP,不支持10M/100M自动协商C.2对5类UTP,支持10M/100M自动协商D.2对5类UTP,不支持10M/100M自动协商例题分析本题考查100BASE-TX的传输介质特性。
计算机局域网中的双绞线可分为非屏蔽双绞线(UTP)和屏蔽双绞线(STP)两大类:STP外面由一层金属材料包裹,以减小辐射,防止信息被窃听,同时具有较高的数据传输速率,但价格较高,安装也比较复杂;UTP无金属屏蔽材料,只有一层绝缘胶皮包裹,价格相对便宜,组网灵活。
除某些特殊场合(如受电磁辐射严重、对传输质量要求较高等)在布线中使用STP外,一般情况下我们都采用UTP。
2023年中级软考《网络工程师》考试历年真题摘选附带答案第1卷一.全考点综合测验(共20题)1.【判断题】计算机场地可以选择在公共区域人流量比较大的地方。
()2.【单选题】网管人员常用的各种网络工具包括telnet、ftp、ssh等,分别使用的TCP端口号是()。
A.21、22、23B.23、21、22C.23、22、21D.21、23、223.【单选题】接口被绑定在2层的zone,这个接口的接口模式是()。
A.NATmodeB.RoutemodeC.-TransparentmodeD.NAT或Routemode4.【单选题】Unix系统中存放每个用户信息的文件是()。
A./sys/passwdB./sys/passwordC./etc/passwordD./etc/passwd5.【判断题】“一次一密”属于序列密码的一种。
()6.【单选题】Oracle中启用审计后,查看审计信息的语句是下面哪一个?()A.select*fromSYS.AUDIT$B.select*fromsysloginsC.select*fromSYS.AUD$D.AUDITSESSION7.【判断题】红区:红新号的传输通道或单元电路称为红区,反之为黑区。
()8.【多选题】嗅探技术有哪些特点?()A.间接性B.直接性C.隐蔽性D.开放性9.【多选题】以下问题说法正确的是( )A.树型拓扑属于一种分层结构,是从总线拓扑演变过来的。
B.树型拓扑适应于分级管理和控制系统。
C.树型拓扑中,根部吸收计算机的发送信息信号,然后再重新广播到整个网络中。
D.树型拓扑易于扩展,故障隔离方便,但对根的依赖性太大。
10.【判断题】身份认证与权限控制是网络社会的管理基础。
()11.【单选题】信息安全管理最关注的是?()A.外部恶意攻击B.病毒对PC的影响C.内部恶意攻击D.病毒对网络的影响12.【多选题】火灾自动报警.自动灭火系统部署应注意()。
A.避开可能招致电磁干扰的区域或设备B.具有不间断的专用消防电源C.留备用电源D.具有自动和手动两种触发装置13.【单选题】实现资源内的细粒度授权,边界权限定义为:()。
TCP端口号及用途1.20/21端口号:用于FTP(文件传输协议)。
端口20用于数据传输,而端口21用于控制连接。
2.22端口号:用于SSH(安全外壳协议)。
SSH提供了对网络中的数据传输进行加密的安全通道。
3. 23端口号:用于Telnet(远程终端协议)。
Telnet允许用户通过网络远程登录到主机和执行命令。
4.25端口号:用于SMTP(简单邮件传输协议)。
SMTP用于发送电子邮件。
5.53端口号:用于DNS(域名系统)。
DNS将域名与IP地址进行映射。
6. 80端口号:用于HTTP(超文本传输协议)。
HTTP用于在Web浏览器和Web服务器之间传输数据。
9.443端口号:用于HTTPS(安全超文本传输协议)。
HTTPS通过使用SSL或TLS协议对HTTP进行加密以提供安全的数据传输。
10.3389端口号:用于RDP(远程桌面协议)。
RDP允许用户远程访问其他计算机的桌面。
11.3306端口号:用于MySQL数据库服务器。
MySQL是一种流行的关系数据库管理系统。
12. 5432端口号:用于PostgreSQL数据库服务器。
PostgreSQL是一种强大的开源关系数据库管理系统。
13.8080端口号:通常用于HTTP代理服务器。
14. 8888端口号:通常用于Web开发人员在本地主机上测试网站。
15.9100端口号:用于打印机服务。
总结起来,TCP端口号是一种用于标识不同应用程序或服务的数字。
本文介绍了一些常见的TCP端口号及其用途,如FTP、SSH、Telnet、SMTP、HTTP、POP3、IMAP、HTTPS、RDP、MySQL等。
了解这些常用端口号及其用途对于网络管理人员、系统管理员和网络安全专业人员来说非常重要,可以帮助他们识别和解决网络连接和通信问题。
简单题目1: 交换机是如何转发数据包的答:交换机通过学习数据帧中的源MAC地址生成交换机的MAC地址表,交换机查看数据帧的目标MAC地址,根据MAC地址表转发数据,如果交换机在表中没有找到匹配项,则向除接受到这个数据帧的端口以外的所有端口广播这个数据帧。
2、windows查看本机网卡mac地址的命令是什么答:在光标闪烁处输入:ipconfig /all,注意:ipconfig和/中间有1个空格,all 后面没有标点。
然后,回车。
3、TCP与UDP协议的主要区别答: TCP---传输控制协议,提供的是面向连接、可靠的字节流服务。
当客户和服务器彼此交换数据前,必须先在双方之间建立一个TCP连接,之后才能传输数据。
TCP提供超时重发,丢弃重复数据,检验数据,流量控制等功能,保证数据能从一端传到另一端。
UDP---用户数据报协议,是一个简单的面向数据报的运输层协议。
UDP不提供可靠性,它只是把应用程序传给IP层的数据报发送出去,但是并不能保证它们能到达目的地。
由于UDP在传输数据报前不用在客户和服务器之间建立一个连接,且没有超时重发等机制,故而传输速度很快。
4、linux配置2块网卡的IP地址,第一块为,第二块为,如何配置命令答: Ifconfig eth0 ifconfig eth1 如果要永久保存,可用: Netconfig以及netconfig –d eth1来配置IP,配完后service network restart5、写出1433、110、161端口对应的协议以及具体用途答:1433用于sqlserver; 110:sun公司的rpc服务端口; 161:snmp,远程设备信息获取。
6、请解释Vtp协议和作用答:Vtp:VLAN中继协议,VTP,VLAN TRUNKING PROTOCOL,是CISCO专用协议,大多数交换机都支持该协议。
VTP负责在VTP域内同步VLAN信息,这样就不必在每个交换上配置相同的VLAN信息。
让知识带有温度。
常见的重要网路协议端口号常常用到的网络协议端口号: 用来规定信息格式;数据及控制信息的格式、编码及信号电平等。
用来说明通信双方应该怎么做;用于协调与差错处理的控制信息。
)具体说明大事的先后挨次;速度匹配和排序等网际层协议:包括:IP 协议、ICMP 协议、ARP 协议、RARP 协议。
传输层协议:TCP 协议、UDP 协议。
应用层协议:FTP、Telnet、SMTP、HTTP、RIP、NFS、DNS。
TCP (1)FTP:定义了文件传输协议,使用21 端口。
常说某某计算机开了FTP 服务便是启动了文件传输服务。
下载文件,上传主页,都要用到FTP 服务。
(2)Telnet:它是一种用于远程登陆的端口,用户可以以自己的身份远程衔接到计算机上,通过这种端口可以提供一种基于DOS 模式下的通信服务。
如以前的BBS 是纯字符界面的,支持BBS 的服务器将23 端口打开,对外提供服务。
(3)SMTP:定义了容易邮件传送协议,现在无数邮件服务器都用的是这个协议,用于发送邮件。
如常见的免费邮件服务中用的就是这个邮件服务端口,所以在电子邮件设置中常看到有这么SMTP 端口设置这个栏,服务器开放的是25 号端口。
(4)POP3:它是和SMTP 对应,POP3 用于接收邮件。
通常状况下,POP3 协议所用的是110 端口。
也是说,只要你有相应的使用POP3 协议的程序(例如Foxmail 或Outlook),就可以不以Web 方式登陆进邮箱界面,直接用邮件程序就可以收到邮件(如是163 邮箱就没有须要先进入网易网站,再进入自己的邮箱来收信)。
UDP (1)HTTP:这是大家用得最多的协议,它就是常说的"超文本传输协议"。
上网扫瞄网页时,就得在提供网页资源的计算机上打开80 号端口以提供服务。
常说"服务"、"Web 服务器"用的就是这个端口。
(2)DNS:用于域名解析服务,这种服务在Windows NT 系统中用得最多的。
2023年版软考网络工程师内部题库全考点含答案详解1.用于连接以太网的网桥类型是(B)。
A.源路由网桥B.透明网桥C.翻译网桥D.源路由透明网桥详解:此题是一个概念题,多看教材就可以选择出来。
透明网桥(或生成树网桥)以混杂方式工作,它接收LAN上传送的每一。
当收到一加时。
网桥必须决定将其丢弃或是进行转发。
如果要转发,则通过查表找到目标主机的输出端口。
网桥的地址表是通过生成树算法自动建立的。
透明网桥的优点是易于安装,只需插入电缆就可以自动工作,无须预先进行设置。
但是这种网桥仅仅使用了网络拓扑结构的一个子集。
在802委员会内部.支持CSMA/CI)和令牌总线的人选择了诱明网桥,而令牌环的支持者则倾向于源路由网桥。
2、以下关于以太网交换机地址学习机制的说法中错误的是(B)。
A.交换机的初始MAC地址表为空B.交换机接收到数据帧后,如果没有相应的表项,则不转发该帧C.交换机通过读取输入帧中的源地址添加相应的MAC地址表项D.交换机的MAC地址表项是动态变化的详解:交换机是网工种必须熟练掌握的。
交换机就是一种由高速硬件构成的多端口网桥。
交换机的初始MAC地址表为空,收到一个数据帧时将其源地址添加到自己的MAC地址表中,通过这种逆向学习算法逐步建立地址表。
当收到的帧的目标地址不在MAC地址表中时,交换机将其广播发送到所有输出端口。
3、路由器包含多种端口以连接不同类型的网络设备,其中能够连接DDN、帧中继、X.25和PSTN等广域网络的是(八)。
A.同步串口B.异步串口C.AUX端口D.Consol端口详解:这个答案有点长,但是和交换机一样,路由器也是网工考试的重中之重,必须完全掌握。
常见的网络端口有以下几种。
①RJ-45端口。
这种端口通过双绞线连接以太网。
IOBase-T的RJ35端口标识为ETH,而IooBaSe-TX的RJ-45端口标识为10/10ObTX,这是因为快速以太网路由器采用10∕100Mb∕s自适应电路。
常见应用及端口号及作用1. HTTP(80端口):用于超文本传输协议,是用于在Web浏览器和Web服务器之间传输数据的标准协议。
2. HTTPS(443端口):用于安全超文本传输协议,通过加密技术对HTTP进行安全传输,常用于进行网上交易和保护敏感信息的传输。
3. FTP(20、21端口):用于文件传输协议,用于在网络上将文件从一台计算机传输到另一台计算机。
4. SSH(22端口):用于安全外壳协议,用于通过网络远程登录到计算机,并可在远程计算机上执行命令。
5. Telnet(23端口):用于远程登录到远程计算机,但通信不加密,因此不安全。
6. SMTP(25端口):用于简单邮件传输协议,用于发送电子邮件。
7. POP3(110端口):用于邮局协议版本3,用于从邮件服务器下载电子邮件。
8. IMAP(143端口):用于Internet邮件访问协议,用于从邮件服务器下载电子邮件,并保留邮件在服务器上的副本。
9. DNS(53端口):用于域名系统,将域名解析为IP地址。
10. NTP(123端口):用于网络时间协议,用于同步计算机的时间。
11. DHCP(67、68端口):用于动态主机配置协议,用于自动分配IP地址给计算机和其他设备。
12. RDP(3389端口):用于远程桌面协议,允许用户从远程位置控制远程计算机。
13. SNMP(161、162端口):用于简单网络管理协议,用于监控和管理网络设备。
14. DNS(161端口):用于域名系统,将域名解析为IP地址。
15. MySQL(3306端口):用于开源关系型数据库管理系统MySQL的通信。
16. PostgreSQL(5432端口):用于开源关系型数据库管理系统PostgreSQL 的通信。
17. MS SQL Server(1433端口):用于Microsoft SQL Server数据库服务器的通信。
18. Oracle Database(1521端口):用于Oracle数据库的通信。
选择题1、端口号的作用是( )。
A.流量控制B.ACL过滤C.建立连接D.对应用层进程的寻址答案:D解答:在TCP/IP协议栈中,端口号是一种用于标识和区分不同应用程序或服务的标识符。
每个应用程序或服务在通信时都会使用一个特定的端口号,以便在网络上进行正确的寻址和通信。
端口号通常由16位二进制数组成,因此总共有2^16(即65536个)不同的端口号。
其中,0-1023号端口被系统保留用于常用的网络服务,如HTTP(80)、FTP(21)、SSH(22)、Telnet(23)等。
在使用TCP或UDP协议进行网络通信时,端口号的作用如下:在TCP或UDP包头中,端口号用于指示发送数据的应用程序或服务。
在网络通信过程中,端口号帮助操作系统和路由器将数据包正确地路由到目标主机上的目标应用程序或服务。
通过端口号,接收方的操作系统可以确定该将数据包发送给哪个应用程序或服务。
因此,端口号在计算机网络中起到了非常重要的角色,它使得不同的应用程序或服务能够通过唯一的标识符在网络上进行通信。
2、ftp命令中用来设置客户端当前工作目录的命令是()A.getB.listC.lcdD.!list答案:C解答:get或recv的功能是下载远程主机的一个文件到自己的计算机上。
list显示远程计算机,上的目录文件和子目录列表。
cd命令的功能是更改本地计算机上的工作目录。
默认情况下,工作目录是启动ftp的目录。
!list命令的功能是从ftp命令行提示符临时退出到Windows命令行提示符下,然后运行list命令3、下列千兆以太网标准中,传输距离最短的是()A.1000BASE-FXB.1000BASE-CXC.1000BASE-SXD.1000BASE-LX答案:A解答:1000 base-cx标准使用的是屏蔽双绞线,双绞线长度可以达到25m;1000 base-lx标准使用的是波长为1300nm的单模光纤,光纤长度可以达到3 000m;1000 base-sx标准使用的是波长为850nm的多模光纤,光纤长度可以达到300~550m。
网络工程师考试题库★RS-232标准是最常用的串行接口标准,但它不能满足将信号以更高的速率传送到更远的距离的需求,RS449应运而生,它的标准规格中,RS-422标准采用差分传输方式,使用双绞线,双绞线传输的好处是抗干扰能力强,逻辑信号的表示用两条线的电平差。
X .21的接口是同步式终端和线路终端间接口的规定,为兼容RS-232设备,定制了X .21bis。
X.21和X .21bis为三种类型的服务定义了物理电路,这三种电路是租用电路服务、直接呼叫服务和设备地址呼叫服务。
【解析】1、RS422采用完全独立的双绞线平衡传输,抗串扰能力大大增强。
2、RS-422标准采用差分传输方式。
差分电平信号是取决于两种信号线之间的电平差值,如果某条信号线的电平高于另一条,则信号为1,否则为0。
由于差分电平信号可以避免长距离传输导线上的电荷积累,并且具有更宽的电平范围,所以传输距离远的多。
3、X.21是对公用数据网中的同步式终端(DTE)与线路终端(DCE)间接口的规定。
4、若数字信道一直延伸到用户端,用户的DTE当然就可以通过X .21建议的接口进行远程通信。
但目前实际连接用户端的大多数仍为模拟信道(如电话线),且大多数计算机和终端设备上也只具备RS-232接口和以X.24为基础的设备,而不是X.21接口。
为了使从老的网络技术转到新的X.21接口更容易,CCITT提出了用于公共数据网中的与V系列调制解调器接口的X .21 bis建议。
X .21 bis标准指定使用V.24/V.28接口。
5、X.21和X.21bis为三种不同类型的服务定义了物理电路,这三种电路是租用电路(专用线)服务、直接呼叫服务和设备地址呼叫服务。
租用电路设计成在两个终端之间的连续连接;直接呼叫服务像“热线”电话,可使用户在任何时间直接连接指定的目标;设备地址呼叫如“拨号”电话,每次连接须由用户呼叫指定目标。
★CRC码是数据通信领域中最常用的一种差错效验码,其特征是信息字段和效验字段的长度可任意选定。
计算机四级网络工程师考试必备知识导语:为了让大家的备考复习更高效,以下是小编为大家精心整理的计算机四级网络工程师考试必备知识,欢迎大家参考!1、配置单个IP地址参与OSPFRouter(config)#routerospf63Router(config-router)#work131.107.25.10.0.0.0area02、网络地址参与OSPFRouter(config-router)#work133.181.0.00.0.255.255area03、定义参与OSPF的子网地址Router(config-router)#area0range212.37.123.0255.255.255.04、配置被动接口(包括路由器和第三层交换机的配置)Router(config-router)#passive-interfaceEther0Router(config-router)#passive-interfacevlan3735、配置路由过滤Router(config)#access-list12denyanyRouter(config)#routerospf63Router(config-router)#distribute-list12inserial06、配置管理距离Router(config-router)#distance1037、配置OSPF引入外部路由的花费值Router(config-router)#redistributemetric1008、配置引入外部路由时缺省的标记值Router(config-router)#redistributetag109、配置引入外部路由时缺省的外部路由类型Router(config-router)#redistributeconnectedmetric-type1subs10、配置IP地址池的名称Router(config)#ipdhcppoolttt/234。
常用端口号与对应的服务1. FTP(File Transfer Protocol):端口号21和20,用于文件传输,允许用户从一个计算机向另一个计算机发送和接收文件。
2. SSH(Secure Shell):端口号22,用于安全登录远程主机,提供远程操作的安全通道。
3. Telnet:端口号23,远程登录的标准协议,用于远程主机的管理和操作。
4. SMTP(Simple Mail Transfer Protocol):端口号25,用于发送电子邮件。
5. DNS(Domain Name System):端口号53,用于将域名解析为IP 地址。
6. HTTP(HyperText Transfer Protocol):端口号80,用于在Web 浏览器和Web服务器之间传输超文本数据。
7. POP3(Post Office Protocol version 3 ):端口号110,用于从远程服务器接收邮件。
8. IMAP(Internet Message Access Protocol):端口号143,用于在本地客户端和邮件服务器之间接收和管理电子邮件。
9. HTTPS(HTTP Secure):端口号443,通过SSL/TLS加密协议提供安全的HTTP连接。
10. SMTP(Simple Network Management Protocol):端口号161和162,用于网络设备的管理和监控。
11. RDP(Remote Desktop Protocol):端口号3389,用于远程桌面连接。
12. DHCP(Dynamic Host Configuration Protocol):端口号67和68,用于局域网中的自动IP地址分配。
13. NTP(Network Time Protocol):端口号123,用于同步网络上计算机的时间。
14. SNMP(Simple Network Management Protocol):端口号161和162,用于网络设备的管理和监控。
一、交换机的配置方式交换机有多种配置方式,可以使用每台交换机提供的控制(console)端口,直接对交换机进行配置,也可以使用telnet命令,远程登录到交换机上,作为交换机的一个远程终端对交换机进行配置,还可以将交换机设置为web服务器,然后在网络上的一个终端站点使用浏览器对交换机进行配置。
在交换机刚刚出厂、第一次对他进行配置时常通过计算机的串口连接交换机的控制台端口进行配置,也就是利用控制(console)端口配置。
如果希望通过远程拨号连接到交换机配置,那么应该在AUX端口上连接MODEM。
二、交换机内存常识Cisco的交换机中,有四种功能不同、材质不同的内存:1、ROM:只读,用来存储引导(启动)软件;2、Flash:闪存,用来保护IOS系统软件;3、RAN:可读写,作用很广,与计算机的内存类似;4、NVRAM:非易失性可读写存储器,掉电后仍然可以保存信息,用于保存IOS 启动时读入的配置数据。
三、交换机的工作模式介绍在Cisco交换机中,有四种工作模式:1、用户模式:提示符:Switch>,登录到交换机时自动进入该模式,这时通常只能查看,对IOS的运作不会产生任何影响,可直接通过命令进入特权模式;2、特权模式:提示符:Switch#,在用户模式下执行enable命令进入,可以完成任何事情,包括检查配置文件、重新启动交换机等,它的命令集是用户模式下的超集;3、全局配置模式:提示符:Switch(config)#,在特权模式下执行configure terminal 命令进入,在该模式下,进行的任何改动都会影响IOS的全局运作。
可以配置全局参数如主机名、口令、IP地址等;4、配置模式:用于单独的组件进行配置,例如:接口配置模式(提示符:Switch (config-if)#,全局模式输入interface),线路配置模式(提示符:Switch (config-line)#,全局模式输入line console),VTP配置模式(提示符:Switch (vlan)#,特权模式下输入vlan database),VLAN配置模式(提示符:Switch (config-vlan)#,全局模式输入vlan vlan-id)。
常见的⽹络服务端⼝常见的⽹络服务端⼝⼴泛公认的端⼝列表1. ⼴泛公认的端⼝,是⼤部分⼴泛使⽤的程序或协议的默认端⼝,但实际使⽤时,由于安全等原因,系统管理员可以⾃⾏指定端⼝号。
2. 这⾥的端⼝号通常指的是服务器端的端⼝号。
⽐如⽹页浏览器会在本机的36406端⼝和远端的80端⼝间建⽴连接。
服务端的80端⼝就是默认的⼴泛公认的端⼝。
⽽本机的36406则只是临时端⼝。
端⼝0-1023是公认端⼝号,即已经公认定义或为将要公认定义的软件保留的,⽽1024-65535是并没有公共定义的端⼝号,⽤户可以⾃⼰定义这些端⼝的作⽤。
那么端⼝号到底有什么作⽤呢?当⼀台电脑启动了⼀个可以让远程其他电脑访问的程序,那么它就要开启⾄少⼀个端⼝号来让外界访问。
我们可以把没有开启端⼝号的电脑看作是⼀个密封的房间,密封的房间当然不可能接受外界的访问,所以当系统开启了⼀个可以让外界访问的程序后它⾃然需要在房间上开⼀个窗⼝来接受来⾃外界的访问,这个窗⼝就是端⼝。
那么为什么要给端⼝编号来区分它们呢,既然⼀个程序开了⼀个端⼝,那么不是外部信息都可以通过这个开启的端⼝来访问了吗?答案是不可以。
为什么呢?因为数据是⽤端⼝号来通知传输层协议送给哪个软件来处理的,数据是没有智慧的,如果很多的程序共⽤⼀个端⼝来接受数据的话,那么当外界的⼀个数据包送来后传输层就不知道该送给哪⼀个软件来处理,这样势必将导致混乱。
源端⼝号⼀般是由系统⾃⼰动态⽣成的⼀个从1024-65535的号码,当⼀台计算机A通过⽹络访问计算机B时,如果它需要对⽅返回数据的话,它也会随机创建⼀个⼤于1023的端⼝,告诉B返回数据时把数据送到⾃⼰的哪个端⼝,然后软件开始侦听这个端⼝,等待数据返回。
⽽B收到数据后会读取数据包的源端⼝号和⽬的端⼝号,然后记录下来,当软件创建了要返回的数据后就把原来数据包中的原端⼝号作为⽬的端⼝号,⽽把⾃⼰的端⼝号作为原端⼝号,也就是说把收到的数据包中的原和⽬的反过来,然后再送回A,A再重复这个过程如此反复直到数据传输完成。
网络常用端口与协议HTTP:80:www服务。
DHCP:服务器端的端口号是67DHCP:客户机端的端口号是68POP3:POP3仅仅是接收协议,POP3客户端使用SMTP向服务器发送邮件。
POP3所用的端口号是110。
SMTP:端口号是25。
SMTP真正关心的不是邮件如何被传送,而只关心邮件是否能顺利到达目的地。
SMTP具有健壮的邮件处理特性,这种特性允许邮件依据一定标准自动路由,SMTP具有当邮件地址不存在时立即通知用户的能力,并且具有在一定时间内将不可传输的邮件返回发送方的特点。
Telnet:端口号是23。
Telnet是一种最老的Internet应用,起源于ARPNET。
它的名字是“电信网络协议(Telecommunication Network Protocol)”的缩写。
FTP:FTP使用的端口有20和21。
20端口用于数据传输,21端口用于控制信令的传输,控制信息和数据能够同时传输,这是FTP的特殊这处。
FTP采用的是TCP连接。
TFTP:端口号69,使用的是UDP的连接。
DNS:53,名称服务NetBIOS: 137,138,139,其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。
而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。
这个协议被用于windows 文件和打印机共享和SAMBA。
还有WINS Regisrtation也用它。
NNTP 网络新闻传输协议:119SNMP(简单网络管理协议):161端口RPC(远程过程调用)服务:135端口QQ:使用8000(服务端)和4000端口(客户端)21 端口:21 端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。
23 端口:23 端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序,最初设计被用来方便管理员远程管理计算机,可现在真正将其发挥到极致的是"黑客"!25 端口:25 端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。
常用tcp端口号常用TCP端口号TCP/IP协议是因特网的基础,其分为传输层和网络层。
其中传输层提供了两个主要的协议:TCP (传输控制协议) 和UDP (用户数据报协议)。
本文将着重介绍TCP协议中的常用端口号,包括FTP、SSH、Telnet、SMTP、HTTP等。
FTP (文件传输协议)FTP是一种标准的网络协议,用于在网络上进行文件传输。
FTP协议使用两个端口号:21号端口和20号端口。
21号端口(命令端口)用于传输控制信息,如登录、列目录、创建目录等;20号端口(数据端口)用于传输文件数据。
SSH (安全外壳协议)SSH是保证远程计算机安全登录的一种协议。
SSH协议使用22号端口。
通过SSH协议,用户可以在不安全的网络中登录到远程计算机,并在该计算机上执行命令。
SSH协议提供了加密和认证机制,可以保证信息的机密性和完整性。
Telnet (远程终端协议)Telnet是一种远程终端协议,可以通过网络连接到远程计算机。
Telnet协议使用23号端口。
通过Telnet协议,用户可以在远程计算机上执行命令、查看文件等操作。
由于Telnet协议传输的数据不加密,因此容易被攻击者截获并窃取敏感信息。
SMTP (简单邮件传输协议)SMTP是一种用于发送电子邮件的协议。
SMTP协议使用25号端口。
通过SMTP协议,用户可以将邮件发送到指定的邮件服务器,然后由服务器将邮件发送给收件人。
SMTP协议提供了认证和加密机制,可以保证信息的机密性和完整性。
HTTP (超文本传输协议)HTTP是一种应用层协议,用于在Web浏览器和Web服务器之间传输数据。
HTTP协议使用80号端口。
通过HTTP协议,用户可以在Web浏览器中浏览网页、下载文件等。
HTTP协议是一种无状态协议,即每个请求之间是独立的,不会保留状态信息。
HTTPS (安全超文本传输协议)HTTPS是一种加密的HTTP协议,用于保证Web浏览器和Web 服务器之间的安全通信。
端口:0服务:Reserved说明:通常用于分析操作系统。
这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。
一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。
端口:1服务:tcpmux说明:这显示有人在寻找SGI Irix机器。
Irix是实现tcpmux的主要提供者,默认情况下tcpmux 在这种系统中被打开。
Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。
许多管理员在安装后忘记删除这些帐户。
因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
端口:7服务:Echo说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。
端口:19服务:Character Generator说明:这是一种仅仅发送字符的服务。
UDP版本将会在收到UDP包后回应含有垃圾字符的包。
TCP连接时会发送含有垃圾字符的数据流直到连接关闭。
HACKER利用IP欺骗可以发动DoS攻击。
伪造两个chargen服务器之间的UDP包。
同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
端口:21服务:FTP说明:FTP服务器所开放的端口,用于上传、下载。
最常见的攻击者用于寻找打开anonymous 的FTP服务器的方法。
这些服务器带有可读写的目录。
木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
端口:22服务:Ssh说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。
这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。
端口:23服务:Telnet说明:远程登录,入侵者在搜索远程登录UNIX的服务。
大多数情况下扫描这一端口是为了找到机器运行的操作系统。
还有使用其他技术,入侵者也会找到密码。
木马Tiny Telnet Server 就开放这个端口。
端口:25服务:SMTP说明:SMTP服务器所开放的端口,用于发送邮件。
入侵者寻找SMTP服务器是为了传递他们的SPAM。
入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。
木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
端口:31服务:MSG Authentication说明:木马Master Paradise、Hackers Paradise开放此端口。
端口:42服务:WINS Replication说明:WINS复制端口:53服务:Domain Name Server(DNS)说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。
因此防火墙常常过滤或记录此端口。
端口:67服务:Bootstrap Protocol Server说明:通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。
这些机器在向DHCP服务器请求一个地址。
HACKER常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。
客户端向68端口广播请求配置,服务器向67端口广播回应请求。
这种回应使用广播是因为客户端还不知道可以发送的IP地址。
端口:69服务:Trival File Transfer说明:许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。
但是它们常常由于错误配置而使入侵者能从系统中窃取任何文件。
它们也可用于系统写入文件。
端口:79服务:Finger Server说明:入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。
端口:80服务:HTTP说明:用于网页浏览。
木马Executor开放此端口。
端口:99服务:Metagram Relay说明:后门程序ncx99开放此端口。
端口:102端口:553服务:CORBA IIOP (UDP)说明:使用cable modem、DSL或VLAN将会看到这个端口的广播。
CORBA是一种面向对象的RPC系统。
入侵者可以利用这些信息进入系统。
端口:555服务:DSF说明:木马PhAse1.0、Stealth Spy、IniKiller开放此端口。
端口:568服务:Membership DPA说明:成员资格DPA。
端口:569服务:Membership MSN说明:成员资格MSN。
端口:635服务:mountd说明:Linux的mountd Bug。
这是扫描的一个流行BUG。
大多数对这个端口的扫描是基于UDP的,但是基于TCP的mountd有所增加(mountd同时运行于两个端口)。
记住mountd 可运行于任何端口(到底是哪个端口,需要在端口111做portmap查询),只是Linux默认端口是635,就像NFS通常运行于2049端口。
端口:636服务:LDAP说明:SSL(Secure Sockets layer)端口:666服务:Doom Id Software说明:木马Attack FTP、Satanz Backdoor开放此端口端口:993服务:IMAP说明:SSL(Secure Sockets layer)端口:1001、1011服务:[NULL]说明:木马Silencer、WebEx开放1001端口。
木马Doly Trojan开放1011端口。
端口:1024服务:Reserved说明:它是动态端口的开始,许多程序并不在乎用哪个端口连接网络,它们请求系统为它们分配下一个闲置端口。
基于这一点分配从端口1024开始。
这就是说第一个向系统发出请求的会分配到1024端口。
你可以重启机器,打开Telnet,再打开一个窗口运行natstat -a 将会看到Telnet被分配1024端口。
还有SQL session也用此端口和5000端口。
端口:1025、1033服务:1025:network blackjack 1033:[NULL]说明:木马netspy开放这2个端口。
端口:1080服务:SOCKS说明:这一协议以通道方式穿过防火墙,允许防火墙后面的人通过一个IP地址访问INTERNET。
理论上它应该只允许内部的通信向外到达INTERNET。
但是由于错误的配置,它会允许位于防火墙外部的攻击穿过防火墙。
WinGate常会发生这种错误,在加入IRC聊天室时常会看到这种情况。
端口:1170服务:[NULL]说明:木马Streaming Audio Trojan、Psyber Stream Server、V oice开放此端口。
端口:1234、1243、6711、6776服务:[NULL]说明:木马SubSeven2.0、Ultors Trojan开放1234、6776端口。
木马SubSeven1.0/1.9开放1243、6711、6776端口。
端口:1245服务:[NULL]说明:木马V odoo开放此端口。
端口:1433服务:SQL说明:Microsoft的SQL服务开放的端口。
端口:1492服务:stone-design-1说明:木马FTP99CMP开放此端口。
端口:1500服务:RPC client fixed port session queries说明:RPC客户固定端口会话查询端口:1503服务:NetMeeting T.120说明:NetMeeting T.120端口:1524服务:ingress说明:许多攻击脚本将安装一个后门SHELL于这个端口,尤其是针对SUN系统中Sendmail 和RPC服务漏洞的脚本。
如果刚安装了防火墙就看到在这个端口上的连接企图,很可能是上述原因。
可以试试Telnet到用户的计算机上的这个端口,看看它是否会给你一个SHELL。
连接到600/pcserver也存在这个问题。
端口:1600服务:issd说明:木马Shivka-Burka开放此端口。
端口:1720服务:NetMeeting说明:NetMeeting H.233 call Setup。
端口:1731服务:NetMeeting Audio Call Control说明:NetMeeting音频调用控制。
端口:1807服务:[NULL]说明:木马SpySender开放此端口。
端口:1981服务:[NULL]说明:木马ShockRave开放此端口。
端口:1999服务:cisco identification port说明:木马BackDoor开放此端口。
端口:2000服务:[NULL]说明:木马GirlFriend 1.3、Millenium 1.0开放此端口。
端口:2001服务:[NULL]说明:木马Millenium 1.0、Trojan Cow开放此端口。
端口:2023服务:xinuexpansion 4说明:木马Pass Ripper开放此端口。
端口:2049服务:NFS说明:NFS程序常运行于这个端口。
通常需要访问Portmapper查询这个服务运行于哪个端口。
端口:2115服务:[NULL]说明:木马Bugs开放此端口。
端口:2140、3150服务:[NULL]说明:木马Deep Throat 1.0/3.0开放此端口。
端口:2500服务:RPC client using a fixed port session replication说明:应用固定端口会话复制的RPC客户端口:2583服务:[NULL]说明:木马Wincrash 2.0开放此端口。
端口:2801服务:[NULL]说明:木马Phineas Phucker开放此端口。
端口:3024、4092服务:[NULL]说明:木马WinCrash开放此端口。
端口:3128服务:squid说明:这是squid HTTP代理服务器的默认端口。
攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。
也会看到搜索其他代理服务器的端口8000、8001、8080、8888。
扫描这个端口的另一个原因是用户正在进入聊天室。
其他用户也会检验这个端口以确定用户的机器是否支持代理。
端口:3129服务:[NULL]说明:木马Master Paradise开放此端口。
