分享人:甘乐
一.背景介绍
二.知识剖析
三.常见问题
四.解决方案
五.编码实战
六.扩展思考
七.参考文献
八.更多讨论
面向连接的服务:就是通信双方在通信时,要事先建立一条通信线路,其过程有建立连接(通过三次握手的方式建立,建立连接是需要分配相应的资源如缓冲区,以保证通信能正常进行)、使用连接和释放连接三个过程。它可以保证数据以相同的顺序到达。面向连接的服务在端系统之间建立通过网络的虚链路。
无连接的服务:就是通信双方不需要事先建立一条通信线路,而是把每个带有目的地址的包(报文分组)送到线路上,由系统选定路线进行传输。它不要求发送方和接收方之间的会话连接,不保证数据以相同的顺序到达。
1.端口广义概念
端口(port),可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口,如:USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入输出)缓冲区。
2.端口狭义概念
网络中可以被命名和寻址的通信端口是操作系统的一种可分配资源。由网络OSI(开放系统互联参考模型,Open System Interconnection Reference Model)七层协议可知,传输层与网络层最大的区别是传输层提供进程通信能力, 网络通信的最终地址不仅包括主机地址,还包括可描述进程的某种标识。所以TCP/IP协议提出的协议端口,可以认为是网络通信进程的一种标识符。
3.端口与进程
应用程序(调入内存运行后一般称为:进程)通过系统调用与某端口建立连接(binding)后,传输层传给该端口的数据都被相应的进程所接收,相应进程发给传输层的数据都从该端口输出。在TCP/IP协议的实现中,端口操作类似于一般的I/O操作,进程获取一个端口,相当于获取本地唯一的I/O文件,可以用一般的读写方式访问。
4.端口号
类似于文件描述符,每个端口都拥有一个叫端口号的整数描述符,用来区别不同的端口。由于TCP/IP传输层的TCP和UDP两个协议是两个完全独立的软件模块,因此各自的端口号也相互独立。如TCP有一个255号端口,UDP也可以有一个255号端口,两者并不冲突。
5.端口分类
为什么使用浏览器访问网络资源很少指定端口号?
1.公认端口策略:
2.使用端口重定向或者转发技术.(实现重定向是为了隐藏公认的默认端口,降低受破坏率.)
端口在入侵中的作用: 入侵者通常会用扫描器对目标主机的端口进行扫描,以确定哪些端口是开放的,从开放的端口,入侵者可以知道目标主机大致提供了哪些服务,进而猜测可能存在 的漏洞,因此对端口的扫描可以帮助我们更好的了解目标主机,而对于管理员,扫描本机的开放端口也是做好安全防范的第一步。
保护策略:查看---判断---关闭.
今天的分享就到这里,感谢诸君围观!