計算機網絡知識

一、網絡的發展歷程

互聯網產生于1969年初，它的前身是阿帕網（ARPA網），是美國國防部高級研究計劃管理

局為準軍事目的而建立的，開始時只連接了4臺主機，這便是只有四個網點的“網絡之父”;

到了1972年公開展示時，由于學術研究機構及政府機構的加入，這個系統已經連接了50

所大學和研究機構的主機；1982年ARPA網又實現了與其他多個網絡的互聯，從而形成了

以ARPANET為主干網的互聯網。

1983年，美國國家科學基金會NSF提供巨資，建造了全美五大超級計算中心。為使全國的

科學家、工程師能共享超級計算機的設施，又建立了基于IP協議的計算機通信網絡NFSNET。

最初的NFS使用傳輸速率為56Kbps的電話線通信，但根本不能滿足需要。于是NFS便在

全國按地區劃分的計算機廣域網，并將他們與超級計算中心相連，最后又將各超級計算中心

互連起來，通過連接各區域網的高速數據專線，而連接成為NSFNET的主干網。1986年，

NFSNET建成后取代了ARPA網而成為互聯網的主干網。期以ARPANET為主干網的互聯

網只對少數的專家以及政府要員開放，則而以NFSNET為主干網的互聯網向社會開放。到

了九十年代，隨著電腦的普及信息技術的發展，互聯網迅速地商業化，以其獨有的魅力和

爆炸式的傳播速度成為當今的熱點。商業利用是互聯網前進的發動機，一方面，網點的增加

以及眾多企業商家的參與使互聯網的規模急劇擴大，信息量也成倍增加；另一方面，更刺激

了網絡服務的發展?；ヂ摼W從硬件角度講是世界上最大的計算機互聯網絡，它連接了全球

不計其數的網絡與電腦，也是世界上最為開放的系統。但這并不確切，它也是一個實用而

且有趣的巨大信息資源，允許世界上數以億計的人們進行通訊和共享信息?；ヂ摼W仍在迅猛

發展，并于發展中不斷得到更新并被重新定義。

互聯網在中國起步時間雖然不長，但卻保持著驚人的發展速度。全國目前已有中國科學技

術網絡（CSTNET）、中國教育和科研計算機網絡（CERNET）、ChinaNET、中國金橋信息網

（ChinaGBN）四大互聯網和眾多的ISP,中文網站也不斷涌現。

二、計算機網絡的概念

對“計算機網絡”這個概念的理解和定義，隨著計算機網絡本身的發展，人們提出了各種不

同的觀點。

早期的計算機系統是高度集中的，所有的設備安裝在單獨的大房間中，后來出現了批處

理和分時系統，分時系統所連接的多個終端必須緊接著主計算機。50年代中后期，許多系

統都將地理上分散的多個終端通過通信線路連接到一臺中心計算機上，這樣就出觀了第一代

計算機網絡。

第?代計算機網絡是以單個計算機為中心的遠程聯機系統。典型應用是由一臺計算機和

全美范圍內2000多個終端組成的飛機定票系統。

終端：一臺計算機的外部設備包括CRT控制器和鍵盤，無GPU內存。

隨著遠程終端的增多，在主機前增加了前端機FEP當時:人們把計算機網絡定義為“以

傳輸信息為目的而連接起來，實現遠程信息處理或近一步達到資源共享的系統”，但這樣的

通信系統己具備了通信的雛形。

第二代計算機網絡是以多個主機通過通信線路互聯起來，為用戶提供服務，興起于60

年代后期，典型代表是美國國防部高級研究計劃局協助開發的ARPAnet?

主機之間不是直接用線路相連，而是接口報文處理機IMP轉接后互聯的。IMP和它們

之間互聯的通信線路一起負責主機間的通信任務，構成了通信子網。通信子網互聯的主機負

責運行程序，提供資源共享，組成了資源子網。

兩個主機間通信時對傳送信息內容的理解,信息表示形式以及各種情況下的應答信號都

必須遵守一個共同的約定，稱為協議。

在ARPA網中，將協議按功能分成了若干層次，如何分層，以及各層中具體采用的協

議的總和，稱為網絡體系結構，體系結構是個抽象的概念，其具體實現是通過特定的硬件和

軟件來完成的。

70年代至80年代中第二代網絡得到迅猛的發展。

第二代網絡以通信子網為中心。這個時期，網絡概念為“以能夠相互共享資源為目的互

聯起來的具有獨立功能的計算機之集合體”，形成了計算機網絡的基本概念。

第三代計算機網絡是具有統一的網絡體系結構并遵循國際標準的開放式和標準化的網

絡。

ISO在1984年頒布了0SI/RM,該模型分為七個層次，也稱為0SI七層模型，公認為

新一代計算機網絡體系結構的基礎。為普及局域網奠定了基礎。

70年代后，由于大規模集成電路出現，局域網由于投資少，方便靈活而得到了廣泛的

應用和迅猛的發展，與廣域網相比有共性，如分層的體系結構，又有不同的特性，如局域網

為節省費用而不采用存儲轉發的方式，而是由單個的廣播信道來連結網上計算機。

第四代計算機網絡從80年代末開始，局域網技術發展成熟，出現光纖及高速網絡技術,

多媒體，智能網絡，整個網絡就像一個對用戶透明的大的計算機系統，發展為以Internet為

代表的互聯網。

計算機網絡:將多個具有獨立工作能力的計算機系統通過通信設備和線路由功能完善的

網絡軟件實現資源共享和數據通信的系統。

[cob匚red]【再具體?下就是：凡是處在不同地理位置的多臺具有獨立功能的計算機通過某

種通訊介質連接起來，并以某種硬件和軟件（網絡協議和網絡系統）進行管理并實行網絡資

源通訊和共享的系統】I/color

所謂的某種介質可以是有線也可以是無線的。有線的如【同軸電纜】【雙絞線】【光纜】

無線的如【紅外短波】【微波】【超短波衛星】

三、計算機網絡的功能

計算機網絡的功能

計算機網絡的功能主要體現在三個方面：信息交換、資源共享、分布式處理。

⑴信息交換

這是計算機網絡最基本的功能，主要完成計算機網絡中各個節點之間的系統通信。用戶可以

在網上傳送電子郵件、發布新聞消息、進行電子購物、電子貿易、遠程電子教育等。

⑵資源共享

所謂的資源是指構成系統的所有要素，包括軟、硬件資源，如：計算處理能力、大容量磁盤、

高速打印機、繪圖儀、通信線路、數據庫、文件和其他計算機上的有關信息。由于受經濟和

其他因素的制約,這些資源并非(也不可能)所有用戶都能獨立擁有，所以網絡上的計算機不僅

可以使用自身的資源，也可以共享網絡上的資源。因而增強了網絡上計算機的處理能力，提高

了計算機軟硬件的利用率。

⑶分布式處理

一項復雜的任務可以劃分成許多部分，山網絡內各計算機分別協作并行完成有關部分，使整個

系統的性能大為增強。

［黑客的最終目標就是實行資源共享，把不給看的東西也給搞到手】

怎么樣不違背計算機的網絡功能吧！

四、計算機網絡分類

計算機網絡的分類方式有很多種，可以按地理范圍、拓撲結構、傳輸速率和傳輸介質等分類。

⑴按地理范圍分類

①局域網LAN(LocalAreaNetwork)

局域網地理范圍一般幾百米到10km之內，屬于小范圍內的連網。如一個建筑物內、?個學校

內、一個工廠的廠區內等。局域網的組建簡單、靈活，使用方便。

②城域網MAN(MetropolitanAreaNetwork)

城域網地理范圍可從幾十公里到上百公里，可覆蓋一個城市或地區，是一種中等形式的網絡。

③廣域網WAN（WideAreaNetwork）

廣域網地理范圍一般在幾千公里左右，屬于大范圍連網。如幾個城市，一個或幾個國家,是網絡

系統中的最大型的網絡，能實現大范圍的資源共享，如國際性的Internet網絡。

⑵按傳輸速率分類

網絡的傳輸速率有快有慢，傳輸速率快的稱高速網，傳輸速率慢的稱低速網。傳輸速率的單位

是b/s（每秒比特數，英文縮寫為bps）。一般將傳輸速率在Kb/s—Mb/s范圍的網絡稱低速網，在

Mb/s—Gb/s范圍的網稱高速網。也可以將Kb/s網稱低速網，將Mb/s網稱中速網，將Gb/s網稱

高速網。

網絡的傳輸速率與網絡的帶寬有直接關系。帶寬是指傳輸信道的寬度,帶寬的單位是Hz（赫

茲）。按照傳輸信道的寬度可分為窄帶網和寬帶網。一般將KHz—MHz帶寬的網稱為窄帶網,

將MHz—GHz的網稱為寬帶網，也可以將kHz帶寬的網稱窄帶網，將MHz帶寬的網稱中帶網,

將GHz帶寬的網稱寬帶網。通常情況卜，高速網就是寬帶網，低速網就是窄帶網。

⑶按傳輸介質分類

傳輸介質是指數據傳輸系統中發送裝置和接受裝置間的物理媒體，按其物理形態可以劃分為

有線和無線兩大類。

①有線網

傳輸介質采用有線介質連接的網絡稱為有線網，常用的有線傳輸介質有雙絞線、同軸電纜和

光導纖維。

?雙絞線是由兩根絕緣金屬線互相纏繞而成，這樣的一對線作為一條通信線路，由四對雙絞線

構成雙絞線電纜。雙絞線點到點的通信距離一般不能超過100m。目前,計算機網絡上使用的

雙絞線按其傳輸速率分為三類線、五類線、六類線、七類線，傳輸速率在10Mbps到600Mbps

之間,雙絞線電纜的連接器一般為RJ-45o

?同軸電纜由內、外兩個導體組成，內導體可以由單股或多股線組成，外導體一般由金屬編織

網組成。內、外導體之間有絕緣材料，其阻抗為50Q。同軸電纜分為粗纜和細纜,粗纜用DB-15

連接器，細纜用BNC和T連接器。

?光纜由兩層折射率不同的材料組成。內層是具有高折射率的玻璃單根纖維體組成,外層包

?層折射率較低的材料。光纜的傳輸形式分為單模傳輸和多模傳輸，單模傳輸性能優于多模

傳輸。所以，光纜分為單模光纜和多模光纜，單模光纜傳送距離為幾十公里，多模光纜為幾公

里。光纜的傳輸速率可達到每秒兒百兆位。光纜用ST或SC連接器。光纜的優點是不會受

到電磁的干擾，傳輸的距離也比電纜遠,傳輸速率高。光纜的安裝和維護比較困難，需要專用的

設備。

②無線網

采用無線介質連接的網絡稱為無線網。目前無線網主要采用三種技術：微波通信，紅外線通

信和激光通信。這三種技術都是以大氣為介質的。其中微波通信用途最廣，目前的衛星網就

是一種特殊形式的微波通信，它利用地球同步衛星作中繼站來轉發微波信號，一個同步衛星可

以覆蓋地球的三分之一以上表面,三個同步衛星就可以覆蓋地球上全部通信區域。

⑷按拓撲結構分類

計算機網絡的物理連接形式叫做網絡的物理拓撲結構。連接在網絡上的計算機、大容量的外

存、高速打印機等設備均可看作是網絡上的一個節點，也稱為工作站。計算機網絡中常用的

拓撲結構有總線型、星型、環型等。

①總線拓撲結構

總線拓撲結構是一種共享通路的物理結構。這種結構中總線具有信息的雙向傳輸功能，普遍

用于局域網的連接,總線一般采用同軸電纜或雙絞線。

總線拓撲結構的優點是：安裝容易，擴充或刪除一個節點很容易,不需停止網絡的正常工作,

節點的故障不會殃及系統。由于各個節點共用一個總線作為數據通路，信道的利用率高。但

總線結構也有其缺點：由于信道共享，連接的節點不宜過多，并且總線自身的故障可以導致

系統的崩潰。

②星型拓撲結構

星型拓撲結構是一種以中央節點為中心，把若干外圍節點連接起來的輻射式互聯結構。這種

結構適用于局域網，特別是近年來連接的局域網大都采用這種連接方式。這種連接方式以雙

絞線或同軸電纜作連接線路。

星型拓撲結構的特點是：安裝容易，結構簡單，費用低,通常以集線器(Hub)作為中央節點，便于

維護和管理。中央節點的正常運行對網絡系統來說是至關重要的。

③環型拓撲結構

環型拓撲結構是將網絡節點連接成閉合結構。信號順著一個方向從一臺設備傳到另一臺設備,

每一臺設備都配有一個收發器,信息在每臺設備上的延時時間是固定的。

這種結構特別適用于實時控制的局域網系統。

環型拓撲結構的特點是：安裝容易，費用較低,電纜故障容易查找和排除。有些網絡系統為了

提高通信效率和可靠性，采用了雙環結構，即在原有的單環上再套一個環，使每個節點都具有

兩個接收通道。環型網絡的弱點是，當節點發生故障時，整個網絡就不能正常工作。

④樹型拓撲結構

樹型拓撲結構就像一棵“根”朝上的樹,與總線拓撲結構相比，主要區別在于總線拓撲結構中

沒有“根”。這種拓撲結構的網絡一般采用同軸電纜，用于軍事單位、政府部門等上、下界限

相當嚴格和層次分明的部門。

樹型拓撲結構的特點：優點是容易擴展、故障也容易分離處理，缺點是整個網絡對根的依賴

性很大，一旦網絡的根發生故障,整個系統就不能正常工作。

五、計算機網絡協議及網絡模型

⑴網絡協議

在計算機網絡中一系列的通信規則稱為網絡協議，如數據的格式是怎樣的，以什么樣的控制信

號聯絡，具體傳送方式是什么，發送方怎樣保證數據的完整性、正確性，接收方如何應答等等。

這一系列工作就是網絡協議需要完成的功能。常見的網絡協議有IPX/SPX,TCP/IP等。

⑵網絡互聯模型

計算機聯網是隨著用戶的不同需要而發展起來的，是一個非常復雜的系統。不同的開發者可

能會使用完全不同的方式滿足使用者的需求,由此產生了不同的網絡系統和網絡協議。在同

一網絡系統中網絡協議是一致的,節點間通信是方便的，在不同的網絡系統中網絡協議很可能

不一致，這種不一致給網絡連接和網際網之間節點的通信造成了很大的不方便。為了解決這

個問題，國際標準化組織ISO(InternationalStandardizationOrganization)于1981年推出”開放

系統互聯結構模型”即OSI(OpenSystemInterconnection)標準。該標準的目標是希望所有的

網絡系統都向此標準靠攏，消除不同系統之間因協議不同而造成的通信障礙,使得在互聯網范

圍內，不同的網絡系統可以不需要專門的轉換裝置就能夠進行通信。

OSI不是??個實際的物理模型,而是一個將網絡協議規范化了的邏輯參考模型。OSI根據網

絡系統的邏輯功能將其分為七層，并對每一層規定了功能、要求、技術特性等,但沒有規定具

體的實現方法。OSI僅僅是一個標準,而不是特定的系統或協議。網絡開發者可以根據這個

標準開發網絡系統，制定網絡協議;網絡用戶可以用這個標準來考察網絡系統、分析網絡協議。

下面是OSI七層模型圖。

應用層

表示層

會話層

傳輸層

網絡層

數據鏈路層

物理層

[OSI七層參考模型】

通常把計算機網絡分成通信子網和資源子網兩大部分。OSI參考模型的低三層：物理層、數

據鏈路層和網絡層歸于通信子網的范疇;高三層：會話層、表示層和應用層歸于資源子網的

范疇。傳輸層起著承上啟下的作用

六、端口分配表

端口：0

服務：Reserved

說明：通常用于分析操作系統。這一方法能夠工作是因為在一些系統中“0”是無效端口，

當你試圖使用通常的閉合端口連接它時將產生不同的結果。一種典型的掃描，使用IP地址

為0.0Q0,設置ACK位并在以太網層廣播。

端口：1

服務：tcpmux

說明：這顯示有人在尋找SGIIHx機器。Irix是實現tcpmux的主要提供者，默認情況下tcpmux

在這種系統中被打開。Irix機器在發布是含有幾個默認的無密碼的帳戶，如：IP、GUEST

UUCP、NUUCP、DEMOS、TUTOR.DIAG.OUTOFBOX等。許多管理員在安裝后忘記

刪除這些帳戶。因此HACKER在INTERNET上搜索tcpmux并利用這些帳戶。

端口：7

服務：Echo

說明：能看到許多人搜索Fraggle放大器時，發送到X.X.X.0和X.X.X.255的信息。

端口：19

服務：CharacterGenerator

說明：這是?種僅僅發送字符的服務。UDP版本將會在收到UDP包后回應含有垃圾字符的

包。TCP連接時會發送含有垃圾字符的數據流直到連接關閉。HACKER利用IP欺騙可以發

動DoS攻擊。偽造兩個chargen服務器之間的UDP包。同樣FraggleDoS攻擊向目標地址的

這個端口廣播一個帶有偽造受害者IP的數據包，受害者為了回應這些數據而過載。

端口：21

服務：FTP

說明：FTP服務器所開放的端口，用于上傳、下載。最常見的攻擊者用于尋找打開anonymous

的FTP服務器的方法。這些服務器帶有可讀寫的目錄。木馬DolyTrojan.Fore,InvisibleFTP、

WebEx、WinCrash和BladeRunner所開放的端口。

端口：22

服務：Ssh

說明：PcAnywhere建立的TCP和這一端口的連接可能是為了尋找ssh。這一服務有許多弱

點，如果配置成特定的模式，許多使用RSAREF庫的版本就會有不少的漏洞存在。

端口：23

服務：Telnet

說明：遠程登錄，入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這一端口是為了

找到機器運行的操作系統。還有使用其他技術，入侵者也會找到密碼。木馬TinyTelnetServer

就開放這個端口。

端口：25

服務：SMTP

說明：SMTP服務器所開放的端口，用于發送郵件。入侵者尋找SMTP服務器是為了傳遞他

們的SPAM。入侵者的帳戶被關閉，他們需要連接到高帶寬的E-MAIL服務器上，將簡單的

信息傳遞到不同的地址。木馬AntigenEmailPasswordSender,HaebuCoceda、ShtrilitzStealths

WinPC.WinSpy都開放這個端口。

端口：31

月艮務：MSGAulhenlication

說明：木馬MasterParadise,HackersParadise開放此端口。

端口：42

服務：WINSReplication

說明：WINS復制

端口：53

月艮務：DomainNameServer(DNS)

說明：DNS服務器所開放的端口，入侵者可能是試圖進行區域傳遞(TCP),WDNS(UDP)

或隱藏其他的通信。因此防火墻常常過濾或記錄此端口。

端口：67

月艮務：BootstrapProtocolServer

說明：通過DSL和Cablemodem的防火墻常會看見大量發送到廣播地址55的

數據。這些機器在向DHCP服務器請求一個地址。HACKER常進入它們，分配一個地址把

自己作為局部路由器而發起大量中間人(man-in-middle)攻擊?？蛻舳讼?8端口廣播請求

配置，服務器向67端口廣播回應請求。這種回應使用廣播是因為客戶端還不知道可以發送

的IP地址。

端口：69

服務：TrivalFileTransfer

說明：許多服務器與bootp一起提供這項服務，便于從系統下載啟動代碼。但是它們常常由

于錯誤配置而使入侵者能從系統中竊取任何文件。它們也可用于系統寫入文件。

端口：79

服務：FingerServer

說明：入侵者用于獲得用戶信息，查詢操作系統，探測已知的緩沖區溢出錯誤，回應從自己

機器到其他機器Finger掃描。

端口：80

服務：HTTP

說明：用于網頁瀏覽。木馬Executor開放此端口。

端口：99

服務：MetagramRelay

說明：后門程序ncx99開放此端口。

端口：102

服務：Messagetransferagent(MTA)-X.4OOoverTCP/IP

說明：消息傳輸代理。

端口：109

月艮務：PostOfficeProtocol-Version3

說明：POP3服務器開放此端口，用于接收郵件，客戶端訪問服務器端的郵件服務。POP3

服務有許多公認的弱點。關于用戶名和密碼交換緩沖區溢出的弱點至少有20個，這意味著

入侵者可以在真正登陸前進入系統。成功登陸后還有其他緩沖區溢出錯誤。

端口：110

服務：SUN公司的RPC服務所有端口

說明：常見RPC服務有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等

端口：113

月艮務：AuthenticationService

說明：這是一個許多計算機上運行的協議，用于鑒別TCP連接的用戶。使用標準的這種服

務可以獲得許多計算機的信息。但是它可作為許多服務的記錄器，尤其是FTP、POP、IMAP、

SMTP和IRC等服務。通常如果有許多客戶通過防火墻訪問這些服務，將會看到許多這個端

口的連接請求。記住，如果阻斷這個端口客戶端會感覺到在防火墻另一邊與E-MAIL服務器

的緩慢連接。許多防火墻支持TCP連接的阻斷過程中發回RST。這將會停止緩慢的連接。

端口：119

服務：NetworkNewsTransferProtocol

說明：NEWS新聞組傳輸協議，承載USENET通信。這個端口的連接通常是人們在尋找

USENET服務器。多數ISP限制，只有他們的客戶才能訪問他們的新聞組服務器。打開新聞

組服務器將允許發/讀任何人的帖子，訪問被限制的新聞組服務器，匿名發帖或發送SPAM。

端口：135

服務:LocationService

說明：Microsoft在這個端口運行DCERPCend-pointmapper為它的DCOM服務。這與UNIX

111端口的功能很相似。使用DCOM和RPC的服務利用計算機上的end-pointmapper注冊

它們的位置。遠端客戶連接到計算機時，它們查找end-pointmapper找到服務的位置。

HACKER捫描計算機的這個端口是為了找到這個計算機上運行ExchangeServer嗎？什么版

本？還有些DOS攻擊直接針對這個端口。

端口：137、138、139

服務：NETBIOSNameService

說明：其中137、138是UDP端口，當通過網上鄰居傳輸文件時用這個端口。而139端口：

通過這個端口進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用于windows文件和打

印機共享和SAMBAo還有WINSRegisrtation也用它。

端口：143

月艮務：InterimMailAccessProtocolv2

說明：和POP3的安全問題-?樣，許多IMAP服務器存在有緩沖區溢出漏洞。記?。阂环N

LINUX蠕蟲（admvOrm）會通過這個端口繁殖，因此許多這個端口的掃描來自不知情的已

經被感染的用戶。當REDHAT在他們的LINUX發布版本中默認允許IMAP后，這些漏洞

變的很流行。這一端口還被用于IMAP2,但并不流行。

端口：161

服務：SNMP

說明：SNMP允許遠程管理設備。所有配置和運行信息的儲存在數據庫中，通過SNMP可

獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼

publicprivate訪問系統。他們可能會試驗所有可能的組合。SNMP包可.能會被錯誤的指向

用戶的網絡。

端口：177

服務：XDisplayManagerControlProtocol

說明：許多入侵者通過它訪問X-windows操作臺，它同時需要打開6000端口。

端口:389

服務：LDAP、ILS

說明：輕型目錄訪問協議和NetMeetingInternetLocatorServer共用這一端口。

端口:443

服務：Https

說明：網頁瀏覽端口，能提供加密和通過安全端口傳輸的另一種HTTP。

端口:456

服務：[NULL]

說明：木馬HACKERSPARADISE開放止匕端口。

端口:513

服務：Login,remotelogin

說明：是從使用cablemodem或DSL登陸到子網中的UNIX計算機發出的廣播。這些人為

入侵者進入他們的系統提供了信息。

端口:544

服務:[NULL]

說明：kerberoskshell

端口：548

服務：Macintosh,FileServices(AFPZIP)

說明：Macintosh,文件服務。

端口:553

月艮務：CORBAHOP(UDP)

說明：使用cablemodem、DSL或VLAN將會看到這個端口的廣播。CORBA是一種面向對

象的RPC系統。入侵者可以利用這些信息進入系統。

端口：555

服務：DSF

說明：木馬PhAsel.O、StealthSpy、IniKiller開放此端口。

端口：568

服務：MembershipDPA

說明：成員資格DPA。

端口:569

服務：MembershipMSN

說明：成員資格MSNo

端口：635

服務:mountd

說明：Linux的mountdBug。這是掃描的?個流行BUG。大多數對這個端口的掃描是基于

UDP的，但是基于TCP的mountd有所增加(mountd同時運行于兩個端口)。記住mountd

可運行于任何端口(到底是哪個端口，需要在端口111做portmap查詢)，只是Linux默認

端口是635,就像NFS通常運行于2049端口。

端口：636

服務：LDAP

說明：SSL(SecureSocketslayer)

端口:666

月艮務：DoomIdSoftware

說明：木馬AttackFTP、SatanzBackdoor開放此端口

端口:993

服務：IMAP

說明：SSL(SecureSocketslayer)

端口:100k1011

月艮務：[NULL]

說明：木馬Silencer、WebEx開放1001端口。木馬DolyTrojan開放1011端口。

端口：1024

服務：Reserved

說明：它是動態端口的開始，許多程序并不在乎用哪個端口連接網絡，它們請求系統為它們

分配下一個閑置端口?；谶@一點分配從端口1024開始。這就是說第一個向系統發出請求

的會分配到1024端口。你可以重啟機器，打開Telnet,再打開一個窗口運行natstal-a將會

看到Telnet被分配1024端口。還有SQLsession也用此端口和5000端口。

端口:1025>1033

服務：1025：networkblackjack1033：[NULL]

說明：木馬netspy開放這2個端口。

端口：1080

服務:SOCKS

說明：這一協議以通道方式穿過防火墻，允許防火墻后面的人通過一個IP地址訪問

INTERNET,理論上它應該只允許內部的通信向外到達INTERNET。但是由于錯誤的配置，

它會允許位于防火墻外部的攻擊穿過防火墻。WinGate常會發生這種錯誤，在加入IRC聊天

室時常會看到這種情況。

端口：1170

服務：[NULL]

說明：木馬StreamingAudioTrojan、PsyberStreamServer、Voice開放此端口。

端口:1234、1243、6711、6776

服務：[NULL]

說明：木馬SubSeven2.0>UltorsTrojan開放1234、6776端口。木馬SubSeven1.0/1.9開放

1243、6711、6776端口。

端口：1245

服務：[NULL]

說明：木馬Vodo。開放此端口。

端口：1433

服務：SQL

說明：Microsoft的SQL服務開放的端口。

端口：1492

服務:stone-design-1

說明：木馬FTP99CMP開放此端口。

端口：1500

服務：RPCclientfixedportsessionqueries

說明：RPC客戶固定端口會話查詢

端口：1503

服務:NetMeetingT.120

說明:NelMeetingT.120

端口：1524

服務：ingress

說明：許多攻擊腳本將安裝一個后門SHELL于這個端口，尤其是針對SUN系統中Sendmail

和RPC服務漏洞的腳本。如果剛安裝了防火墻就看到在這個端口上的連接企圖，很可能是

上述原因?？梢栽囋嘥elnet到用戶的計算機上的這個端口，看看它是否會給你一個SHELL。

連接到600/pcserver也存在這個問題。

端口：1600

服務：issd

說明:木馬Shivka-Burka開放此端口?

端口：1720

月艮務：NetMeeting

說明：NetMeetingH.233callSetup。

端口：1731

服務：NetMeetingAudioCallControl

說明：NetMeeting音頻調用控制。

端口：1807

服務：[NULL]

說明：木馬SpySender開放此端口。

端口：1981

服務：[NULL]

說明：木馬ShockRave開放此端口。

端口：1999

服務：ciscoidentificationport

說明：木馬BackDoor開放此端口。

端口：2000

服務：[NULL]

說明:木馬GirlFriend1.3、Millenium1.0開放此端口。

端口：2001

服務:[NULL]

說明：木馬Millenium1.0、TrojanCow開放此端口。

端口：2023

服務：xinuexpansion4

說明：木馬PassRipper開放此端□。

端口：2049

服務：NFS

說明：NFS程序常運行于這個端口。通常需要訪問Portmapper查詢這個服務運行于哪個端

口。

端口：2115

服務：[NULL]

說明：木馬Bugs開放此端口。

端口：2140、3150

服務：[NULL]

說明：木馬DeepThroat1.0/3.0開放此端口。

端口:2500

月艮務：RPCclientusingafixedportsessionreplication

說明：應用固定端口會話復制的RPC客戶

端口:2583

服務：[NULL]

說明：木馬Wincrash2.0開放此端口。

端口:2801

服務:[NULL]

說明：木馬PhineasPhucker開放此端口。

端口:3024、4092

服務：[NULL]

說明：木馬WinCrash開放此端口。

端口:3128

服務：squid

說明：這是squidHTTP代理服務器的默認端口。攻擊者掃描這個端口是為了搜尋—個代理

服務器而匿名訪問Internet。也會看到搜索其他代理服務器的端口8000、8001、8080、8888。

掃描這個端口的另一個原因是用戶正在進入聊天室。其他用戶也會檢驗這個端口以確定用戶

的機器是否支持代理。

端口:3129

服務:[NULL]

說明：木馬MasterParadise開放此端口。

端口:3150

服務：INULLJ

說明：木馬TheInvasor開放此端口。

端口:3210、4321

服務：[NULL]

說明：木馬SchoolBus開放此端口

端口：3333

服務：dec-notes

說明：木馬Prosiak開放此端口

端口:3389

服務：超級終端

說明：WINDOWS2000終端開放此端口。

端口：3700

服務：[NULL]

說明：木馬PortalofDoom開放此端口

端口:3996、4060

服務:[NULL]

說明：木馬RemoteAnything開放此端口

端口:4000

服務：QQ客戶端

說明：騰訊QQ客戶端開放此端口。

端口:4092

服務：[NULL]

說明：木馬WinCrash開放此端口。

端口：4590

服務：[NULL]

說明：木馬ICQTrojan開放此端口。

端口：5000、5001>5321、50505服務：[NULL]

說明：木馬blazer5開放5000端口。木馬SocketsdeTroie開放5000、5001、5321、50505

端口。

端口：5400、5401、5402

服務：[NULL]

說明：木馬BladeRunner開放此端口。

端口:5550

服務：[NULL]

說明：木馬xtcp開放此端口。

端口：5569

服務：[NULL]

說明：木馬Robo-Hack開放此端口。

端口:5632

服務：pcAnywere

說明：有時會看到很多這個端口的掃描，這依賴于用戶所在的位置。當用戶打開pcAnywere

時，它會自動掃描局域網C類網以尋找可能的代理（這里的代理是指agent而不是proxy）。

入侵者也會尋找開放這種服務的計算機。，所以應該查看這種掃描的源地址。一些搜尋

pcAnywere的掃描包常含端口22的UDP數據包。

端口:5742

服務：[NULL]

說明：木馬WinCrash1.03開放此端口。

端口:6267

服務：[NULL]

說明：木馬廣外女生開放此端口。

端口：6400

服務：[NULL]

說明：木馬ThetHing開放此端口。

端口：6670、6671

服務：[NULLJ

說明：木馬DeepThroat開放6670端口。而DeepThroat3.0開放6671端口。

端口：6883

服務:[NULL]

說明：木馬DeltaSource開放此端口。

端口:6969

服務：[NULL]

說明：木馬Gatecrasher、Priority開放此端口。

端口：6970

服務：RealAudio

說明：RealAudio客戶將從服務器的6970-7170的UDP端口接收音頻數據流。這是由

TCP-7070端口外向控制連接設置的。

端口：7000

服務:[NULL]

說明：木馬RemoteGrab開放此端口。

端口:7300、7301、7306、7307、7308

服務：[NULL]

說明：木馬NetMonitor開放此端口。另外NetSpyl.O也開放7306端口。

端口：7323

服務：[NULL]

說明：Sygate服務器端。

端口:7626

服務：[NULL]

說明：木馬Giscier開放此端口。

端口:7789

服務：[NULL]

說明：木馬ICKiller開放此端口。

端口：8000

服務：OICQ

說明：騰訊QQ服務器端開放此端口。’

端口：8010

服務：Wingate

說明：Wingate代理開放此端口。

端口：8080

服務：代理端口

說明：WWW代理開放此端口。

端口:9400,9401、9402

服務：[NULL]

說明：木馬Incommand1.0開放此端口。

端口：9872、9873、9874、9875、10067、10167

服務：[NULL]

說明：木馬PortalofDoom開放此端口

端口:9989

服務：[NULL]

說明:木馬iNi-Killer開放此端口。

端口：11000

服務：[NULL]

說明：木馬SennaSpy開放此端口。

端口：11223

服務:[NULL]

說明：木馬Progenictrojan開放此端口。

端口:12076、61466

服務：[NULL]

說明：木馬Telecommando開放此端口。

端口：12223

服務:[NULL]

說明：木馬Hack199KeyLogger開放此端口。

端口：12345、12346

服務：[NULL]

說明：木馬NetBus1.60/1.70、GabanBus開放此端口。

端口：12361

服務：[NULL]

說明：木馬Whack-a-mole開放此端口。

端口：13223

服務：PowWow

說明：PowWow是TribalVoice的聊天程序。它允許用戶在此端口打開私人聊天的連接。這

一程序對于建立連接非常具有攻擊性。它會駐扎在這個TCP端口等回應。造成類似心跳間

隔的連接請求。如果一個撥號用戶從另一個聊天者手中繼承了IP地址就會發生好象有很多

不同的人在測試這個端口的情況。這一協議使用OPNG作為其連接請求的前4個字節。

端口：16969

服務：[NULL]

說明：木馬Priority開放此端口。

端口：17027

服務：Conducent

說明：這是一個外向連接。這是由于公司內部有人安裝了帶有Conducent”adbot”的共享軟件。

C。nducent”adb。t”是為共享軟件顯示廣告服務的。使用這種服務的一種流行的軟件是Pkware。

端口:19191

服務：[NULL]

說明：木馬藍色火焰開放此端口。

端口:20000,20001

服務：[NULL]

說明：木馬Millennium開放此端口。

端口:20034

服務：[NULL]

說明：木馬NetBusPro開放此端口。

端口：21554

服務：[NULLJ

說明：木馬GirlFriend開放此端口。

端口:22222

服務：[NULL]

說明：木馬Prosiak開放此端口。

端口:23456

服務：[NULL]

說明：木馬EvilFTP、UglyFTP開放此端口。

端口:26274、47262

服務：[NULL]

說明：木馬Delta開放此端口.

端口：27374

服務：[NULL]

說明：木馬Subseven2.1開放此端口。

端口：30100

服務:[NULL]

說明：木馬NetSphere開放此端口。

端口：30303

服務：[NULL]

說明：木馬Socket23開放此端口。

端口:30999

服務：[NULL]

說明：木馬Kuang開放此端口。

端口:31337、31338

服務：[NULL]

說明：木馬BO(BackOrifice)開放此端口。另外木馬DeepBO也開放31338端口。

端口：31339

服務：[NULL]

說明：木馬NetSpyDK開放此端口。

端口：31666

服務：[NULL]

說明：木馬BOWhack開放此端口。

端口:33333

服務：[NULL]

說明：木馬Prosiak開放此端口。

端口：34324

服務：[NULL]

說明：木馬TinyTelnetServer、BigGluck、TN開放此端口。

端口：40412

服務：[NULL]

說明：木馬TheSpy開放此端口。

端口：404240422、40423、40426、

服務：[NULL]

說明：木馬MastersParadise開放此端口。

端口:43210,54321

服務：[NULL]

說明:木馬SchoolBus1.0/2.0開放此端口。

端口:44445

服務：[NULL]

說明：木馬Happypig開放此端口。

端口:50766

服務:[NULL]

說明：木馬Fore開放此端口。

端口:53001

服務：[NULL]

說明：木馬RemoteWindowsShutdown開放此端口,

端口:65000

服務：[NULL]

說明：木馬Devil1.03開放此端口。

端口：88

說明：Kerberoskrb5o另外TCP的88端口也是這個用途。

端口：137

說明：SQLNamedPipesencryptionoverotherprotocolsnamelookup（其他協議名稱查找上的

SQL命名管道加密技術）和SQLRPCencryplionoverotherprotocolsnamelookup（其他協議名

稱查找上的SQLRPC加密技術）和WinsNetBTnameservice（WINSNetBT名稱服務）和Wins

Proxy都用這個端口。

端口：161

說明：SimpleNetworkManagementProtocol（SMTP）（簡單網絡管理協議）

端口：162

說明：SNMPTrap（SNMP陷阱）

端口：445

說明：CommonInternetFileSystem（CIFS）（公共Internet文件系統）

端口：464

說明：Kerberoskpasswd（v5）。另外TCP的464端口也是這個用途。

端口:500

說明：InternetKeyExchange（IKE）（Internet密鑰交換）

端口:1645、1812

說明：RemotAuthenticationDial-InUserService（RADIUS）authentication（RoutingandRemote

Access）（遠程認證撥號用戶服務）

端口：1646、1813

說明：RADIUSaccounting（RoutingandRemoteAccess）（RADIUS記帳（路由和遠程訪問））

端口：1701

說明：LayerTwoTunnelingProtocol（L2TP）（第2層隧道協議）

端口:180k3527

說明:MicrosoftMessageQueueServer（Microsoft消息隊列服務器）。還有TCP的135、1801、

210k2103、2105也是同樣的用途。

端口:2504

說明：NetworkLoadBalancing（網絡平衡負荷）

七、關于ip地址

概念

連在某個網絡上的兩臺計算機在相互通信時，在它們所傳送的數據包里含有某些附加信息，

這些附加信息就是發送數據的計算機的地址和接受數據的計算機的地址。當網絡中存在以

IP協議為基礎的通信.時，這些發送和接受數據的地址就是IP地址。

基本地址格式

現在的1P網絡使用32位地址，以點分十進制表示，如。地址格式為：IP地址=

網絡地址+主機地址或IP地址=主機地址+子網地址+主機地址。

IP地址類型

最初設計互聯網絡時，為了便于尋址以及層次化構造網絡，每個IP地址包括兩個標識碼

(ID),即網絡ID和主機ID。同一個物理網絡上的所有主機都使用同一個網絡ID,網絡上

的一個主機(包括網絡上工作站，服務器和路由器等)有一個主機ID與其對應。IP地址根

據網絡ID的不同分為5種類型，A類地址、B類地址、C類地址、D類地址和E類地址。

1.A類IP地址

一個A類IP地址由1字節的網絡地址和3字節主機地址組成，網絡地址的最高位必須是“0”,

地址范圍從到?？捎玫腁類網絡有126個，每個網絡能容納1億多個主機。

2.B類IP地址

一個B類IP地址由2個字節的網絡地址和2個字節的主機地址組成，網絡地址的最高位必

須是“10”，地址范圍從128.0.0。至IJ55?？捎玫腂類網絡有16382個，每個網

絡能容納6萬多個主機。

3.C類IP地址

一個C類IP地址由3字節的網絡地址和1字節的主機地址組成，網絡地址的最高位必須是

“110”。范圍從到55。C類網絡可達209萬余個,每個網絡能容納

254個主機。

4.D類地址用于多點廣播(Multicast),

D類IP地址第一個字節以“1110”開始，它是一個專門保留的地址。它并不指向特定的網絡，

目前這一類地址被用在多點廣播(Multicast)中。多點廣播地址用來一次尋址一組計算機，

它標識共享同?協議的?組計算機。

5.E類IP地址

以“11110”開始，為將來使用保留。

全零C0.0.0.0”)地址對應于當前主機。全“1”的IP地址(“255.255.255.255")

是當前子網的廣播地址。

在IP地址3種主要類型里，各保留了3個區域作為私有地址，其地址范圍如下：

A類地址：-55

B類地址：?55

C類地址：?55

【友情提示：如果你的地址是私有地址，那么恭喜你，你是內網用戶，你不能使用一些需要

公網ip的軟件】

子網掩碼

子網掩碼是一個32位2進制地址，用于快速確定ip地址的哪部分表示網絡號，那部分標識

主機號，判斷2個ip地址是否屬于同一網絡，這樣就產生了子網掩碼，子網掩碼是按照ip

地址格式給出的，a,b,c類的子網掩碼如下

a:

b：

c：

如：是a類ip,所以默認的子網掩碼就是

例如

和5是c類的ip

所以掩碼就是

進行運算后得出兩者網絡號相同，說明2主機位于同一網絡。

子網掩碼的另一個用處就是劃分子網，在實際營中中，經常遇到網絡號不夠用的問題，需要

把主機號標識部分的一些2進制位劃分出來標識子網

動態和非動態ip

網絡的主機ip有固定和動態ip之分，對于一些提供internet服務的機構

如信息港了，開發了【www,ftp,telnet,E-mail］服務的服務器，通常需要對外公布一個

固定ip，方便用戶訪問。

這些機構往往有專線接入，ip是固定的。對于撥號上網【包括adsl撥號】的用戶，由于上

網的時間和空間的非固定性，為每個人提供?個ip地址是對ip資源的極大浪費。

所以這些用戶要撥入其isp的DHCP服務器時【會獲得一個不固定的ip]

當然有范圍限制的。

而在其每次連接時間內是固定的而不是隨時變化的，而任意兩次連接的獲得的ip是不重復

的。

查詢ip

查看自己的ip可以使用下面的方法

win98中使用"運行"然后輸入"winipcfg"

里面顯示了ip地址，網關，子網掩碼，等詳細信息

對于NT用戶可以在cmd下使用inconfig來查看

【用netstat-an也可以查看ip]

八、域名和域名系統

Internet域名是Internet網絡上的一個服務器或一個網絡系統的名字，在全世界，沒有重復的

域名。域名的形式是以若干個英文字母或數字組成，由分隔成幾部分，如SOHU.com

就是一個域名。

什么是國際頂級域名？

互聯網上的域名可謂千姿百態，但從域名的結構來劃分，總體上可把域名分成兩類，一

類稱為“國際頂級域名”（簡稱“國際域名”），一類稱為“國內域名

一般國際域名的最后一個后綴是一些諸如.com,.net,.gov,.edu的”國際通用域”，這

些不同的后綴分別代表了不同的機構性質。比如.com表示的是商業機構，.net表示的是網絡

服務機構，.gov表示的是政府機構，.edu表示的是教育機構。

什么是國內域名？

國內域名的后綴通常要包括“國際通用域”和“國家域”兩部分，而且要以“國家域”

作為最后個后綴。以ISO31660為規范，各個國家都有自己固定的國家域，如：cn代表中

國、us代表美國、uk代表英國等。

域名系統【DNS】

DNS全名叫DomainNameServer,在說明DNSServer前，可能要

先說明什麼叫DomainName,在網路上辨別一臺電腦的方式是利

用IP,但是一組IP數字很不容易記，且沒有什麼聯想的意義，因

此，我們會為網路上的伺服器取一個有意義又容易記的名字，這個

名字我們就叫它「DomainName」。

大多數的DNS維護著一個巨大的數據庫，他描述了域名和ip的對應關系，并且定時更新。

全球共有幾十個頂級DNS解析服務器，如果這些服務器癱瘓的話

【形象一點說：域名就是計算機網上的名字，而ip就是門牌號。】

【注意：但是ip和域名并不全是一一對應的，一個ip可以對應很多域名，而大型網站常常

一個域名對于很多服務器?！?/p>

九、DOS命令基礎

ATTRIB

引用：

DOS命令

1.功能：修改指定文件的屬性。

2.類型：外部命令。

3.格式：ATTRIB[文件名][R][——R][A][——A][H][——H][S][——S][/S]

4.使用說明：

（1）選用R參數，將指定文件設為只讀屬性，使得該文件只能讀取，無法寫入數據或刪除;

選用——R參數，去除只讀屬性；

（2）選用A參數，將文件設置為檔案屬性；選用——A參數，去除檔案屬性；

（3）選用H參數，將文件調協為隱含屬性；選用——H參數，去隱含屬性；

（4）選用S參數，將文件設置為系統屬性；選用——S參數，去除系統屬性；

（5）選用/S參數，對當前目錄下的所有子目錄及作設置。

CD

引用:

DOS命令

1.功能：顯示當前目錄

2.類型：內部命令

3.格式：CD［盤符：北路徑名］［子目錄名］

4.使用說明：

（1）如果省略路徑和子目錄名則顯示當前目錄；

（2）如采用“CD、”格式，則退回到根目錄；

（3）如采用“CD.。”格式則退回到上一級目錄。

例（1）進入到USER子目錄；（2）從USER子目錄退回到子目錄；（3）返回到根目錄。

C:>CDFOXUSER（進入FOX子目錄下的USER子目錄）

C:FOXUSER>CD.（退回上一級根目錄）

C:FOX>CD（返回到根目錄）

CHKDSK

引用：

DOS命令

1.功能：顯示磁盤狀態、內存狀態和指定路徑下指定文件的不連續數目。

2.類型：外部命令

3.格式：CHKDSK［盤符：］［路徑］［文件名］

4.使用說明:

（1）選用［文件名］參數，則顯示該文件占用磁盤的情況；

（2）選［/F］參數，糾正在指定磁盤上發現的邏輯錯誤；

（3）選用［/V］參數，顯示盤上的所有文件和路徑。

COPY

引用:

DOS命令

1.功能：拷貝一個或多個文件到指定盤上。

2.類型：內部命令.

3.格式：COPY［源盤］［路徑］〈源文件名〉［目標盤］［路徑北目標文件名］

4.使用說明：

（1）COPY是文件對文件的方式復制數據，復制前目標盤必須已經格式化；

（2）復制過程中，目標盤上相同文件名稱的舊文件會被源文件取代；

（3）復制文件時，必須先確定目標般有足夠的空間，否則會出現；insufficient的錯誤信息，

提示磁盤空間不夠；

（4）文件名中允許使用通配舉“*”“？”，可同時復制多個文件；

（5）COPY命令中源文件名必須指出，不可以省略。

（6）復制時，目標文件名可以與源文件名相同，稱作“同名拷貝”此時目標文件名可以省

略；

（7）復制時，目標文件名也可以與源文件名不相同，稱作“異名拷貝”，此時，目標文件名

不能省略；

（8）復制時，還可以將幾個文件合并為一個文件，稱為“合并拷貝”，格式如下：COPY；

［源盤］［路徑］〈源文件名1〉〈源文件名2〉…［目標盤］［路徑］〈目標文件名〉；

COPY命令，還可以從鍵盤上輸入數據建立文件,格式如下：COPYCON［盤符:］［路

徑］〈文件名〉；

（10）注意：COPY命令的使用格式，源文件名與目標文件名之間必須有空格！

DEFRAG

引用：

DOS命令

1.功能：整理磁盤，消除磁盤碎塊。

2.類型：外部命令

3.格式:DEFRAG［盤符:］［/F］

4.使用說明：選用/F參數，將文件中存在盤上的碎片消除，并調整磁盤文件的安排，確保

文件之間毫無空隙。從而加快讀盤速度和節省磁盤空間。

DEL

引用:

DOS命令

1.功能：刪除指定的文件。

2.類型：內部命令

3.格式：DEL［盤符：］［路徑］〈文件名〉［/P］

4.使用說明:

(1)選用/P參數，系統在刪除前詢