OSI七層分層模型每層的所有協(xié)議

1、OSI七層的功能及各層的協(xié)議和數(shù)據(jù)格式簡(jiǎn)介如下:應(yīng)用層(Application ):為應(yīng)用程序提供通信服務(wù)， 例：Word processor。主要協(xié)議、數(shù)據(jù)格式：FTP , WWW browsers ，Telnet、NFS、SMTP、gateways、mail 等表示層(Presentation ):主要作用是定義數(shù)據(jù)格式、如：二進(jìn)制或ASCII傳輸，主要協(xié)議、數(shù)據(jù)格式：TIFF,GIF,JPEG ，ASCII,MPEG,MIDI ，HIML。會(huì)話層(Session ):定義怎樣開始，控制和結(jié)束會(huì)話conversations，如ATM機(jī)的事務(wù)處理雙向傳輸。主要協(xié)議、數(shù)據(jù)格式：RPC,SQL,

2、NFS,NetBIOS names ，AppleTalk ASP傳輸層(Tran sport ):第四層包括選擇是否提供錯(cuò)誤恢復(fù)的協(xié)議，如TCP>分包packet IP TCP組合成segment。主要協(xié)議、數(shù)據(jù)格式：TCP,UDP,SPX網(wǎng)絡(luò)層(Network):定義包的端對(duì)端的傳送，也定義了根據(jù)媒體的不同把 packet分割成更小的packet.主要協(xié)議、數(shù)據(jù)格式：IP，IPX,Appletalk DDP數(shù)據(jù)鏈路層(Data Link )：指定從一個(gè)具體的鏈路或媒體傳輸數(shù)據(jù)，定義通過不同的鏈路傳輸例：802，3，802，2 定義 Ether net 怎樣工作，HDLG> Poi

3、 nt -to-poi ntWAN Li nk。主要協(xié)議、數(shù)據(jù)格式： Frame Relay，HDLC,PPP，1EEE802.3/802.2,FDDL,ATM.物理層(Physical ):物理媒件的物理特性， Commector,pin,electrical current Eneoding. 例：RJ45 定義 wires/pins，Ethernet 和 802.3 定義 wires/pins1,2,3 ,6。主要協(xié)議、數(shù)據(jù)格式：802.3,802.5 FDDI ， E1A/T1A，232，V.35,V.24常見的端口號(hào)及協(xié)議如下表(是我在百度知道里復(fù)制的一位老兄的，不好意思)? 21/

4、tcp FTP 文件傳輸協(xié)議? 22/tcp SSH安全登錄、文件傳送(SCP)和端口重定向? 23/tcp Tel net不安全的文本傳送? 25/tcp SMTP Simple Mail Transfer Protocol (E -mail)? 69/udp TFT P Trivial File Transfer Protocol? 79/tcp fin ger Fin ger? 80/tcp HTTP超文本傳送協(xié)議 (WWW)? 88/tcp Kerberos Authe nticat ing age nt? 110/tcp POP3 Post Office Protocol (E -m

5、ail)? 113/tcp ide nt old ide ntificati on server system? 119/tcp NNTP used for use n et newsgroups? 220/tcp IMAP3? 443/tcp HTTPS used for securely transferring web pages 端口： 0月服務(wù)：Reserved說明：通常用于分析操作系統(tǒng)。這一方法能夠工作是因?yàn)樵谝恍┫到y(tǒng)中“ 0”無效端口，當(dāng)你試圖使用通常的閉合端口連接它時(shí)將產(chǎn)生不同的結(jié)果。一種典型的掃描，使用IP地址為，設(shè)置ACK位并在以太網(wǎng)層廣播。端口： 1服務(wù)：t

6、cpmux說明：這顯示有人在尋找 SGI Irix機(jī)器。Irix是實(shí)現(xiàn)tcpmux的主要提供者，默認(rèn)情況下 tcpmux在這 種系統(tǒng)中被打開。Irix機(jī)器在發(fā)布是含有幾個(gè)默認(rèn)的無密碼的帳戶， 如如: IP、GUEST UUCP、NUUCP、 DEMOS、TUTOR、DIAG、OUTOFBOX 等。許多管理員在安裝后忘記刪除這些帳戶。 因此HACKER 在INTERNET上搜索tcpmux并利用這些帳戶。端口： 7服務(wù)：Echo說明：能看到許多人搜索 Fraggle放大器時(shí)，發(fā)送到X.X.X.0和X.X.X.255的信息。端口： 19服務(wù):Character Generator說明：這是一種僅僅

7、發(fā)送字符的服務(wù)。UDP版本將會(huì)在收到UDP包后回應(yīng)含有垃圾字符的包。TCP連接時(shí)會(huì)發(fā)送含有垃圾字符的數(shù)據(jù)流直到連接關(guān)閉。HACKER利用IP欺騙可以發(fā)動(dòng)DoS攻擊。偽造兩個(gè)chargen服務(wù)器之間的UDP包。同樣Fraggle DoS攻擊向目標(biāo)地址的這個(gè)端口廣播一個(gè)帶有 偽造受害者IP的數(shù)據(jù)包，受害者為了回應(yīng)這些數(shù)據(jù)而過載。端口： 21服務(wù)：FTP說明：FTP服務(wù)器所開放的端口，用于上傳、下載。最常見的攻擊者用于尋找打開 anonymous的FTP 服務(wù)器的方法。這些服務(wù)器帶有可讀寫的目錄。木馬Doly Trojan、Fore、In visible FTP、WebEx、Win Crash 和

8、Blade Runner 所開放的端口。端口： 22服務(wù)：Ssh說明：PcAnywhere建立的TCP和這一端口的連接可能是為了尋找 ssh。這一服務(wù)有許多弱點(diǎn)，如果 配置成特定的模式，許多使用RSAREF庫(kù)的版本就會(huì)有不少的漏洞存在。端口： 23服務(wù)：Telnet說明：遠(yuǎn)程登錄，入侵者在搜索遠(yuǎn)程登錄UNIX的服務(wù)。大多數(shù)情況下掃描這一端口是為了找到機(jī)器運(yùn)行的操作系統(tǒng)。還有使用其他技術(shù)，入侵者也會(huì)找到密碼。木馬Tiny Telnet Server就開放這個(gè)端口。端口： 25服務(wù)：SMTP說明：SMTP服務(wù)器所開放的端口，用于發(fā)送郵件。入侵者尋找SMTP服務(wù)器是為了傳遞他們的SPAM。入侵者的帳

9、戶被關(guān)閉，他們需要連接到高帶寬的E-MAIL服務(wù)器上，將簡(jiǎn)單的信息傳遞到不同的地址。木馬 An tige n、Email Password Sen der、Haebu Coceda、Shtrilitz Stealth、WinPC、Win Spy 都開放這個(gè)端口。端口： 31服務(wù)：MSG Authentication說明：木馬 Master Paradise、Hackers Paradise 開放此端口。端口： 42服務(wù)：WINS Replication說明：WINS復(fù)制端口： 53服務(wù)：Domain Name Server ( DNS )說明：DNS服務(wù)器所開放的端口，入侵者可能是試圖進(jìn)行區(qū)域

10、傳遞( TCP )，欺騙DNS (UDP )或 隱藏其他的通信。因此防火墻常常過濾或記錄此端口。端口： 67服務(wù):Bootstrap Protocol Server說明：通過DSL和Cable modem 的防火墻常會(huì)看見大量發(fā)送到廣播地址55的數(shù)據(jù)。這些機(jī)器在向DHCP服務(wù)器請(qǐng)求一個(gè)地址。HACKER常進(jìn)入它們，分配一個(gè)地址把自己作為局部路 由器而發(fā)起大量中間人(man-in-middle )攻擊?？蛻舳讼?8端口廣播請(qǐng)求配置，服務(wù)器向67端口廣播回應(yīng)請(qǐng)求。這種回應(yīng)使用廣播是因?yàn)榭蛻舳诉€不知道可以發(fā)送的IP地址。端口： 69服務(wù)：Trival File Transf

11、er說明：許多服務(wù)器與bootp 起提供這項(xiàng)服務(wù)，便于從系統(tǒng)下載啟動(dòng)代碼。但是它們常常由于錯(cuò)誤配 置而使入侵者能從系統(tǒng)中竊取任何文件。它們也可用于系統(tǒng)寫入文件。端口： 79服務(wù):Fin ger Server說明：入侵者用于獲得用戶信息，查詢操作系統(tǒng)，探測(cè)已知的緩沖區(qū)溢岀錯(cuò)誤，回應(yīng)從自己機(jī)器到其他機(jī)器Fin ger掃描。端口： 80服務(wù)：HTTP說明：用于網(wǎng)頁(yè)瀏覽。木馬 Executor開放此端口。端口： 99月服務(wù)：gram Relay說明：后門程序ncx99開放此端口。端口： 102服務(wù)：Message transfer agent(MTA)-X.4OO over TCP/IP說明：消息傳輸

12、代理。端口： 109服務(wù)：Post Office Protocol -Version3說明：POP3服務(wù)器開放此端口，用于接收郵件，客戶端訪問服務(wù)器端的郵件服務(wù)。POP3服務(wù)有許多公認(rèn)的弱點(diǎn)。關(guān)于用戶名和密碼交換緩沖區(qū)溢出的弱點(diǎn)至少有 20個(gè)，這意味著入侵者可以在真正 登陸前進(jìn)入系統(tǒng)。成功登陸后還有其他緩沖區(qū)溢岀錯(cuò)誤。端口： 110服務(wù)：SUN公司的RPC服務(wù)所有端口說明：常見 RPC 服務(wù)有 rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd 等端口： 113服務(wù):Authentication Service說明：這是一個(gè)許多計(jì)算機(jī)上運(yùn)行的協(xié)議，用

13、于鑒別TCP連接的用戶。使用標(biāo)準(zhǔn)的這種服務(wù)可以獲得許多計(jì)算機(jī)的信息。但是它可作為許多服務(wù)的記錄器，尤其是FTP、POP、IMAP、SMTP和IRC等服務(wù)。通常如果有許多客戶通過防火墻訪問這些服務(wù)，將會(huì)看到許多這個(gè)端口的連接請(qǐng)求。記住， 如果阻斷這個(gè)端口客戶端會(huì)感覺到在防火墻另一邊與E-MAIL服務(wù)器的緩慢連接。許多防火墻支持TCP連接的阻斷過程中發(fā)回 RST。這將會(huì)停止緩慢的連接。端口： 119服務(wù)：Network News Transfer Protocol說明：NEWS新聞組傳輸協(xié)議，承載 USENET通信。這個(gè)端口的連接通常是人們?cè)趯ふ?USENET 服務(wù)器。多數(shù)ISP限制，只有他們的客

14、戶才能訪問他們的新聞組服務(wù)器。 打開新聞組服務(wù)器將允許發(fā) /讀任何人的帖子，訪問被限制的新聞組服務(wù)器，匿名發(fā)帖或發(fā)送SPAM。端口： 135服務(wù):Location Service說明：Microsoft在這個(gè)端口運(yùn)行 DCE RPC end-point mapper 為它的DCOM 服務(wù)。這與 UNIX 111 端口的功能很相似。使用DCOM和RPC的服務(wù)利用計(jì)算機(jī)上的 end-point mapper注冊(cè)它們的位置。 遠(yuǎn)端客戶連接到計(jì)算機(jī)時(shí)，它們查找 end-point mapper找到服務(wù)的位置。HACKER掃描計(jì)算機(jī)的這 個(gè)端口是為了找到這個(gè)計(jì)算機(jī)上運(yùn)行 Exchange Server嗎

15、？什么版本？還有些 DOS攻擊直接針對(duì)這 個(gè)端口。端口： 137、138、139服務(wù)：NETBIOS Name Service說明：其中137、138是UDP端口，當(dāng)通過網(wǎng)上鄰居傳輸文件時(shí)用這個(gè)端口。而139端口：通過這個(gè)端口進(jìn)入的連接試圖獲得 NetBIOS/SMB服務(wù)。這個(gè)協(xié)議被用于 windows文件和打印機(jī)共享和 SAMBA。還有 WINS Regisrtation 也用它。端口： 143服務(wù)：Interim Mail Access Protocol v2說明：和POP3的安全問題一樣，許多IMAP服務(wù)器存在有緩沖區(qū)溢岀漏洞。記?。阂环N LINUX蠕 蟲（admvOrm ）會(huì)通過這個(gè)端

16、口繁殖，因此許多這個(gè)端口的掃描來自不知情的已經(jīng)被感染的用戶。當(dāng) REDHAT在他們的LINUX發(fā)布版本中默認(rèn)允許IMAP后，這些漏洞變的很流行。這一端口還被用于 IMAP2，但并不流行。端口： 161服務(wù)：SNMP說明：SNMP允許遠(yuǎn)程管理設(shè)備。所有配置和運(yùn)行信息的儲(chǔ)存在數(shù)據(jù)庫(kù)中，通過SNMP可獲得這些信息。許多管理員的錯(cuò)誤配置將被暴露在 In ternet。Cackers將試圖使用默認(rèn)的密碼 public、private 訪問系統(tǒng)。他們可能會(huì)試驗(yàn)所有可能的組合。 SNMP包可能會(huì)被錯(cuò)誤的指向用戶的網(wǎng)絡(luò)。端口： 177服務(wù)：X Display Manager Control Protocol說

17、明：許多入侵者通過它訪問 X-windows操作臺(tái)，它同時(shí)需要打開 6000端口。端口： 389服務(wù)：LDAP、ILS說明：輕型目錄訪問協(xié)議和 NetMeet ing In ternet Locator Server 共用這一端口。端口： 443服務(wù)：Https說明：網(wǎng)頁(yè)瀏覽端口，能提供加密和通過安全端口傳輸?shù)牧硪环NHTTP。端口： 456服務(wù)：NULL說明：木馬HACKERS PARADISE 開放此端口。端口： 513服務(wù):Logi n,remote log in說明：是從使用cable modem或DSL登陸到子網(wǎng)中的UNIX計(jì)算機(jī)發(fā)岀的廣播。這些人為入侵者進(jìn) 入他們的系統(tǒng)提供了信息。端

18、口： 544服務(wù)：NULL說明：kerberos kshell端口： 548服務(wù)：Mac in tosh,File Services(AFP/IP)說明：Mac in tosh,文件服務(wù)。端口： 553服務(wù)：CORBA IIOP (UDP)說明：使用cable modem、DSL或VLAN將會(huì)看到這個(gè)端口的廣播。CORBA是一種面向?qū)ο蟮?RPC 系統(tǒng)。入侵者可以利用這些信息進(jìn)入系統(tǒng)。端口： 555服務(wù)：DSF說明：木馬 PhAse1.0、Stealth Spy、IniKiller 開放此端口。端口： 568服務(wù)：Membership DPA說明：成員資格DPA。端口： 569服務(wù)：Membe

19、rship MSN說明：成員資格MSN。端口： 635服務(wù)：mountd說明：Linux的mountd Bug。這是掃描的一個(gè)流行 BUG。大多數(shù)對(duì)這個(gè)端口的掃描是基于 UDP的, 但是基于TCP的mountd有所增加(mountd同時(shí)運(yùn)行于兩個(gè)端口)。記住 mountd可運(yùn)行于任何端 口(到底是哪個(gè)端口，需要在端口 111做portmap查詢)，只是Linux默認(rèn)端口是635，就像NFS 通常運(yùn)行于2049端口。端口： 636服務(wù)：LDAP說明：SSL ( Secure Sockets layer )端口： 666服務(wù)：Doom Id Software 說明：木馬 Attack FTP、Sa

20、tanz Backdoor 開放此端口 端口： 993服務(wù)：IMAP說明：SSL ( Secure Sockets layer )端口： 1001、1011服務(wù)：NULL說明：木馬 Silencer、WebEx 開放 1001 端口。木馬 Doly Trojan 開放 1011 端口。端口： 1024月服務(wù)：Reserved說明：它是動(dòng)態(tài)端口的開始，許多程序并不在乎用哪個(gè)端口連接網(wǎng)絡(luò)，它們請(qǐng)求系統(tǒng)為它們分配下一個(gè)閑置端口。基于這一點(diǎn)分配從端口1024開始。這就是說第一個(gè)向系統(tǒng)發(fā)岀請(qǐng)求的會(huì)分配到1024端口。你可以重啟機(jī)器，打開 Tel net，再打開一個(gè)窗口運(yùn)行 n atstat -a將會(huì)看到

21、Tel net被分配1024 端口。還有SQL session也用此端口和5000端口。端口： 1025、1033服務(wù)：1025 : network blackjack 1033: NULL說明：木馬netspy開放這2個(gè)端口。端口： 1080服務(wù)：SOCKS說明：這一協(xié)議以通道方式穿過防火墻，允許防火墻后面的人通過一個(gè)IP地址訪問INTERNET。理論上它應(yīng)該只允許內(nèi)部的通信向外到達(dá)INTERNET。但是由于錯(cuò)誤的配置，它會(huì)允許位于防火墻外部的攻擊穿過防火墻。Win Gate常會(huì)發(fā)生這種錯(cuò)誤，在加入IRC聊天室時(shí)常會(huì)看到這種情況。端口： 1170服務(wù)：NULL說明：木馬 Streaming

22、Audio Trojan 、Psyber Stream Server、Voice 開放此端口。端口： 1234、1243、6711、6776服務(wù)：NULL說明：木馬 SubSeven2.0、Ultors Trojan 開放 1234、6776 端口。木馬 SubSeven1.0/1.9 開放 1243、 6711、6776 端口。端口： 1245服務(wù)：NULL說明：木馬Vodoo開放此端口。端口： 1433服務(wù)：SQL說明：Microsoft的SQL服務(wù)開放的端口。端口： 1492服務(wù):stone-design-1說明：木馬FTP99CMP開放此端口。端口： 1500服務(wù):RPC client fixed port session queries說明：RPC客戶固定端口會(huì)話查詢端口： 1503服務(wù)：NetMeeting T.120說明：NetMeeting T.120端口： 1524服務(wù):ingress說明：許多攻擊腳本將安裝一個(gè)后門 SHELL于這個(gè)端口，尤其是針對(duì)