• 最佳VPN服务

    解锁Netflix,提供安全洪流,强大加密,快速下载,DNS泄漏保护,身份保护的顶级VPN,并具有低廉的VPN价格。

    阅读更多

    Hyper-V概念

    现在该熟悉Hyper-V虚拟化,虚拟服务器,虚拟交换机,虚拟CPU,虚拟部署基础结构(VDI)等。
    阅读更多

资料下载

TCP协议 源&目标端口号-第1节

Posted in TCP协议 协议分析

3.7916666666667 1 1 1 1 1 评分3.79(48投票)
压住他

本节包含TCP头中最知名的字段之一,即“源”和“目标”端口号。这些字段用于指定本地或远程主机上提供的应用程序或服务。我们将说明TCP源端口和目标端口的重要性和功能,并附带大量示例。

您将了解端口的重要性以及如何将其用于获取针对攻击的远程系统的信息。我们将使用详细的示例和彩色图表介绍基本和高级的端口通信,但目前,我们将从一些基础知识开始,以帮助您分解主题并允许我们平稳地获取更高级和更复杂的信息。

tcp-analysis-section-1-1

 

当主机需要生成请求或发送数据时,它需要一些信息:

1)要向其发送数据或请求的所需主机的IP地址。

2)数据或请求应发送到远程主机上的端口号。对于请求,它允许发送方指定其打算使用的服务。我们将尽快对此进行分析。









1)IP地址用于唯一标识我们需要联系的所需主机。该信息未在上述数据包中显示,因为它存在于我们正在分析的TCP标头正上方的IP标头部分中。如果要扩展IP标头,则可以(肯定)在其中找到源IP地址和目标IP地址字段。

2)如前所述,端口的第二个重要方面使我们能够确定必须向其发送数据或请求的服务或应用程序。当主机(无论是简单的计算机还是专用的服务器)提供各种服务(例如http,ftp,telnet)时,所有连接到该主机的客户端都必须使用端口号来选择要使用的特定服务。

理解该概念的最佳方法是通过示例,下面有很多示例,因此让我们看一些示例,从简单的示例开始,然后逐步发展到稍微复杂的示例。

 

是时候深入了解了!

让我们考虑一下您的Web浏览器。

当您发送http请求以下载网页时,必须将其发送到正确的Web服务器以使其能够接收,处理并允许您查看所需的页面。这是通过DNS解析获取正确的IP地址并将请求发送到远程计算机(Web服务器)上的正确端口号来实现的。对于http请求,端口值通常为80。

一旦您的请求到达Web服务器,它将检查该数据包确实是针对自己的。这是通过观察新接收到的数据包的目标IP地址来完成的。请记住,此特定步骤是网络层的功能。

一旦确认该数据包确实是本地计算机的,它将处理该数据包,并查看目标端口号等于80。然后,它意识到应将数据(或请求)发送到正在等待的http守护程序服务客户的背景:

tcp-analysis-section-1-2

使用这种整洁的方法,我们可以使用服务器提供的其余服务。因此,要使用FTP服务,我们的工作站会生成一个数据包,该数据包定向到服务器的IP地址,即200.0.0.1,但这一次的目标端口为21。

下图说明了此过程:

tcp-analysis-section-1-3

到目前为止,您应该了解目标端口的用途以及它如何使我们从提供端口的主机中选择所需的服务。

对于那些注意到的人,我们在页面开始处捕获的数据包还显示了另一个端口,即源端口的存在,我们将在下面进行查看。

 

了解源端口

源端口提供与目标端口类似的功能,但发送主机使用它来帮助跟踪新的传入连接和现有数据流。

众所周知,在TCP / UDP数据通信中,主机将始终提供目标端口号和源端口号。我们已经分析了目标端口,以及它如何允许主机选择所需的服务。源端口提供给远程计算机,在我们的示例中,这是Internet服务器,以便其回复另一端发起的正确会话。

这是通过反转目标端口和源端口来实现的。当主机(在我们的示例中,主机A)接收到此数据包时,它将将该数据包标识为对它发送的先前数据包的答复:

tcp-analysis-section-1-4

当主机A收到Internet服务器的答复时,传输层将注意到反向端口,并将其识别为对它发送的前一个数据包(带有绿色箭头的数据包)的响应。

传输和会话层跟踪所有新连接,已建立的连接以及正在被拆除的连接,这说明了主机A如何记住它希望收到Internet服务器的答复。

当然,页面开头显示的捕获数据包显示的端口号与这些图中的端口号不同。在这种特定情况下,工作站使用端口3025作为其源端口,向运行在端口8080上的本地http代理服务器发送请求。

我们还应该注意,TCP使用更多机制来精确跟踪这些连接。接下来的页面也会对它们进行分析,因此,不必担心会丢失任何信息,只需吃些健脑食品(嗯,巧克力……),然后坐下来,放松并继续阅读!

 

下一个: 顺序&致谢编号-第2节

 

压住他

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置