首页 > 代码库 > 网络基本概念备忘:MAC地址,端口,HTTP状态码

网络基本概念备忘:MAC地址,端口,HTTP状态码

 

MAC地址

英文MAC Address

英文全称: Media Access Control Address

别称:硬件位址

用途:定义网络设备位置

表示:十六进制数,6 Byte

特点:产品出产后MAC地址就固定了

用来表示互联网上每一个站点的标识符,采用十六进制数表示,共六个字节(48位)。其中,前三个字节是由IEEE的注册管理机构RA负责给不同厂家分配的代码(高位24位),也称为“编制上唯一的标识符”(Organizationally Unique Identifier),后三个字节(低位24位)由各厂家自行指派给生产的适配器接口,称为扩展标识符(唯一性)。一个地址块可以生成224个不同的地址。MAC地址实际上就是适配器地址或适配器标识符EUI-48。

MAC地址收录在Network Interface Card(网卡,NIC)里,也叫硬件地址,是由48比特/bit长(6字节/byte,1byte=8bits),16进制的数字组成。0-23位叫做组织唯一标志符(organizationally unique),是识别LAN(局域网)节点的标识。24-47位是由厂家自己分配.其中第48位是组播地址标志位。网卡的物理地址通常是由网卡生产厂家烧入网卡的EPROM(一种闪存芯片,通常可以通过程序擦写),它存储的是传输数据时真正赖以标识发出数据的电脑和接收数据的主机的地址。

也就是说,在网络底层的物理传输过程中,是通过物理地址来识别主机的,它一定是全球唯一的。比如,著名的以太网卡,其物理地址是48bit(比特位)的整数,如:44-45-53-54-00-00,以机器可读的方式存入主机接口中。以太网地址管理机构(除了管这个外还管别的)(IEEE)(IEEE:电气和电子工程师协会)将以太网地址,也就是48比特的不同组合,分为若干独立的连续地址组,生产以太网网卡的厂家就购买其中一组,具体生产时,逐个将唯一地址赋予以太网卡。

形象地说,MAC地址就如同我们身份证上的身份证号码,具有全球唯一性。

与IP地址关系:IP地址与MAC地址并不存在着绑定关系。对于网络上的某一设备,如一台计算机或一台路由器,其IP地址可变(但必须唯一),而MAC地址是不可变。可以根据需要给一台主机指定任意的IP地址,但是任一网络设备(如网卡,路由器)一旦生产出来以后,其MAC地址不可由本地连接内的配置进行修改。

IP地址应用于OSI第三层,即网络层,而MAC地址应用在OSI第二层,即数据链路层。

附:OSI模型

OSI模型,即开放式通信系统互联参考模型(Open System Interconnection,OSI/RM,Open Systems Interconnection Reference Model),是国际标准化组织(ISO)提出的一个试图使各种计算机在世界范围内互连为网络的标准框架,简称OSI。

OSI/RM协议是由ISO(国际标准化组织)制定的,它有三个基本的功能:提供给开发者一个必须的、通用的概念以便开发完善、可以用来解释连接不同系统的框架。

 

OSI将计算机网络体系结构(architecture)划分为以下七层:

 

物理层: 将数据转换为可通过物理介质传送的电子信号 相当于

邮局中的搬运工人

数据链路层: 决定访问网络介质的方式

在此层将数据分帧,并处理流控制。本层 指定拓扑结构并提供硬件寻 址。相当于邮局中的装拆箱工人

网络层: 使用权数据路由经过大型网络 相当于邮局中的排序工人

传输层: 提供终端到终端的可靠连接 相当于公司中跑邮局的送信职员

会话层: 允许用户使用简单易记的名称建立连接 相当于公司中收寄信、写信封与拆信封的秘书

表示层: 协商数据交换格式 相当公司中简报老板、替老板写信的助理

应用层: 用户的应用程序和网络之间的接口 老板

 

数据包的创建过程是从OSI模型的应用层开始的。跨网络传输的信息要从应用层开始,往下依次穿过各层。每层都对数据包进行重新组装,以增加自己的信息(信头)。

端口(此处指虚拟端口)

英文: port

软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽 象的软件结构,包括一些数据结构和I/O(基本输入输出)缓冲区。

可以先了解面向连接和无连接协议(Connection-Oriented and Connectionless Protocols)。二者类似于打电话和写信:

面向连接服务的主要特点有:面向连接服务要经过三个阶段:数据传数前,先建立连接,连接建立后再传输数 据,数据传送完后,释放连接。面向连接服务,可确保数据传送的次序和传输的可靠性。无连接服务的特点是:无连接服务只有传输数据阶段。消除了除数据通信外的其它开销。只要发送实体是活跃 的,无须接收实体也是活跃的。它的优点是灵活方便、迅速,特别适合于传送少量零星的报文,但无连接服务不能 防止报文的丢失、重复或失序。

按对应的协议类型,端口有两种:TCP端口和UDP端口。由于TCP和UDP 两个协议是独立的,因此各自的端口号也相互独立,比如TCP有235端口,UDP也 可以有235端口,两者并不冲突。

 

TCP端口

TCP:Transmission Control Protocol传输控制协议TCP是一种面向连接(连接导向)的、可靠的、基于字节流的传输层(Transport layer)通信协议,由IETF的RFC 793说明(specified)。在简化的计算机网络OSI模型中,它完成第四层传输层所指定的功能,UDP是同一层内另一个重要的传输协议。

 

UDP端口

UDP:UDP是ISO参考模型中一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务。UDP 协议基本上是IP协议与上层协议的接口。UDP协议适用端口分别运行在同一台设备上的多个应用程序。

 

1.周知端口(Well Known Ports)

周知端口是众所周知的端口号,范围从0到1023,其中80端口分配给WWW服务,21端口分配给FTP服务等。我们在IE的地址栏里输入一个网址的时候是不必指定端口号的,因为在默认情况下WWW服务的端口号是“80”。

网络服务是可以使用其他端口号的,如果不是默认的端口号则应该在 地址栏上指定端口号,方法是在地址后面加上冒号“:”(半角),再加上端口 号。比如使用“8080”作为WWW服务的端口,则需要在地址栏里输入“www.xxxxxx.com:8080”。

但是有些系统协议使用固定的端口号,它是不能被改变的,比如139 端口专门用于NetBIOS与TCP/IP之间的通信,不能手动改变。

2.动态端口(Dynamic Ports)

动态端口的范围是从1024到65535。之所以称为动态端口,是因为它 一般不固定分配某种服务,而是动态分配。动态分配是指当一个系统进程或应用 程序进程需要网络通信时,它向主机申请一个端口,主机从可用的端口号中分配 一个供它使用。当这个进程关闭时,同时也就释放了所占用的端口号。

 

常见端口及其攻防:

一些端口常常会被黑客利用,还会被一些木马病毒利用,对计算机系统进行攻击,以下是计算机端口的介绍以及防止被黑客攻击的简要办法。

 

8080端口

端口说明:8080端口同80端口,是被用于WWW代理服务的,可以实现网页浏览,经常在访问某个网站或使用代理服务器的时候,会加上“:8080”端口号。

端口漏洞:8080端口可以被各种病毒程序所利用,比如Brown Orifice(BrO)特洛伊木马病毒可以利用8080端口完全遥控被感染的计算机。另外,RemoConChubo,RingZero木马也可以利用该端口进行攻击。

操作建议:一般我们是使用80端口进行网页浏览的,为了避免病毒的攻击,我们可以关闭该端口。

 

端口:21

服务:FTP

说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。

 

端口:22

服务:Ssh

说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。

 

端口:23

服务:Telnet

说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。

 

端口:25

服务:SMTP

说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。

 

端口:80

服务:HTTP

说明:用于网页浏览。木马Executor开放此端口。

 

端口:102

服务:Message transfer agent(MTA)-X.400 over TCP/IP

说明:消息传输代理。

 

端口:110

服务:Post Office Protocol -Version3

说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。

 

端口:111

服务:SUN公司的RPC服务所有端口

说明:常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等

 

端口:119

服务:Network News Transfer Protocol

说明:NEWS新闻组传输协议,承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。

 

端口:135

服务:Location Service

说明:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗?什么版本?还有些DOS攻击直接针对这个端口。

 

端口:137、138、139

服务:NETBIOS Name Service

说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139

端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。

 

端口:161

服务:SNMP

说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络

 

端口:177

服务:X Display Manager Control Protocol

说明:许多入侵者通过它访问X-windows操作台,它同时需要打开6000端口。

 

端口:389

服务:LDAP、ILS

说明:轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。

限制端口防非法入侵[分享]

一般来说,我们采用一些功能强大的反黑软件和防火墙来保证我们的系统安全,本文拟用一种简易的办法——通过限制端口来帮助大家防止非法入侵。

 

末尾附:0-1023号端口一览表

 

HTTP状态码

详见: http://baike.baidu.com/view/1790469.htm?fr=aladdin

详见: http://zh.wikipedia.org/zh/HTTP%E7%8A%B6%E6%80%81%E7%A0%81

参阅:状态码详解, http://www.cnblogs.com/tankxiao/archive/2013/01/08/2818542.html

 

英文:HTTP Status Code

用以表示网页服务器HTTP响应状态的3位数字代码。它由 RFC 2616 规范定义的,并得到RFC 2518、RFC 2817、RFC 2295、RFC 2774、RFC 4918等规范扩展。

 

一般来说,只需要了解这些常用的状态码就可以了:比如200,302,304,404, 503。

HTTP状态码的作用是:Web服务器用来告诉客户端,发生了什么事。

状态码位于HTTP Response 的第一行中,会返回一个”三位数字的状态码“和一个“状态消息”。 ”三位数字的状态码“便于程序进行处理, “状态消息”更便于人理解。

常见状态码:

200 OK 服务器成功处理了请求(这个是我们见到最多的)

301/302 Moved Permanently(重定向)请求的URL已移走。Response中应该包含一个Location URL, 说明资源现在所处的位置

304 Not Modified(未修改)客户的缓存资源是最新的, 要客户端使用缓存

403  Forbidden(禁止)         请求被服务器拒绝了

404 Not Found 未找到资源

500  Internal Server Error(内部服务器错误) 服务器遇到一个错误,使其无法为请求提供服务

501  Not Implemented(未实现)         客户端发起的请求超出服务器的能力范围(比如,使用了服务器不支持的请求方法)

502  Bad Gateway(网关故障)   代理使用的服务器遇到了上游的无效响应

503  Service Unavailable(未提供此服务) 服务器目前无法为请求提供服务,但过一段时间就可以恢复服务

 

所有状态码,及其信息:

消息(1字头)

100 Continue

101 Switching Protocols

102 Processing

成功(2字头)

200 OK

201 Created

202 Accepted

203 Non-Authoritative Information

204 No Content

205 Reset Content

206 Partial Content

207 Multi-Status

重定向(3字头)

300 Multiple Choices

301 Moved Permanently

302 Move temporarily

303 See Other

304 Not Modified

305 Use Proxy

306 Switch Proxy

307 Temporary Redirect

请求错误(4字头)

400 Bad Request

401 Unauthorized

402 Payment Required

403 Forbidden

404 Not Found

405 Method Not Allowed

406 Not Acceptable

407 Proxy Authentication Required

408 Request Timeout

409 Conflict

410 Gone

411 Length Required

412 Precondition Failed

413 Request Entity Too Large

414 Request-URI Too Long

415 Unsupported Media Type

416 Requested Range Not Satisfiable

417 Expectation Failed

421

422 Unprocessable Entity

423 Locked

424 Failed Dependency

425 Unordered Collection

426 Upgrade Required

449 Retry With

服务器错误(5字头)

500 Internal Server Error

501 Not Implemented

502 Bad Gateway

503 Service Unavailable

504 Gateway Timeout

505 HTTP Version Not Supported

506 Variant Also Negotiates

507 Insufficient Storage

509 Bandwidth Limit Exceeded

510 Not Extended

600 Unparseable Response Headers

附:0-1023号端口一览表:

请参阅 INNA网站: http://www.iana.org/assignments/port-numbers

所有端口,详见 维基百科http://zh.wikipedia.org/zh/TCP/UDP%E7%AB%AF%E5%8F%A3%E5%88%97%E8%A1%A8

 

以下方块,以如下颜色和标签,标明了端口的状态:

使用状态

叙述

颜色

官方

应用与端口组合记录在IANA的端口分配列表中[1]

非官方

应用与端口组合不在IANA的端口分配列表中;

多重使用

已知多个应用程序使用这个 port.

 

端口

描述

状态

0/TCP,UDP

保留端口;不使用(若发送过程不准备接受回复消息,则可以作为源端口)

官方

1/TCP,UDP

TCPMUX(传输控制协议端口服务多路开关选择器)

官方

5/TCP,UDP

RJE(远程作业登录)

官方

7/TCP,UDP

ECHO(回显)协议

官方

9/TCP,UDP

DISCARD(丢弃)协议

官方

11/TCP,UDP

SYSTAT协议

官方

13/TCP,UDP

DAYTIME协议

官方

15/TCP,UDP

NETSTAT协议

官方

17/TCP,UDP

QOTD(Quote of the Day,每日引用)协议

官方

18/TCP,UDP

消息发送协议

官方

19/TCP,UDP

CHARGEN(字符发生器)协议

官方

20/TCP,UDP

文件传输协议 - 默认数据端口

官方

21/TCP,UDP

文件傳輸協議 - 控制端口

官方

22/TCP,UDP

SSH (Secure Shell) - 远程登录协议,用於安全登錄 文件传输(SCP,SFTP)及端口重新定向

官方

23/TCP,UDP

Telnet 终端仿真协议 - 未加密文本通信

官方

25/TCP,UDP

SMTP(简单邮件传输协议) - 用于邮件服务器间的电子邮件传递

官方

26/TCP,UDP

RSFTP - 一个简单的类似FTP的协议

非官方

35/TCP,UDP

QMS Magicolor 2 printer

非官方

37/TCP,UDP

TIME时间协议

官方

39/TCP,UDP

Resource Location Protocol(资源定位协议)

官方

41/TCP,UDP

图形

官方

42/TCP,UDP

Host Name Server(主机名服务)

官方

42/TCP,UDP

WINS(WINS主机名服务)

非官方

43/TCP

WHOIS 協議

官方

49/TCP,UDP

TACACS 登录主机协议

官方

53/TCP,UDP

DNS(域名服务系统)

官方

56/TCP,UDP

远程访问协议

官方

57/TCP

MTP,邮件传输协议

 

67/UDP

BOOTP(BootStrap协议)服务;同时用于动态主机设置协议

官方

68/UDP

BOOTP 客户端;同时用于动态主机设定协议

官方

69/UDP

TFTP(小型文件传输协议)

官方

70/TCP

Gopher信息检索协议

官方

79/TCP

Finger协议

官方

80/TCP

HTTP(超文本传输协议)- 用于传输网页

官方

81/TCP

HTTP预备(超文本传输协议)

官方

81/TCP

Torpark - Onion routing ORport

非官方

82/UDP

Torpark - 控制端口

非官方

88/TCP

Kerberos - 认证代理

官方

101/TCP

主机名

 

102/TCP

ISO-TSAP 协议

 

107/TCP

远程Telnet协议

 

109/TCP

POP(Post Office Protocol),“邮局协议”,第2版

 

110/TCP

POP3(“邮局协议”,第3版)- 用于接收电子邮件

官方

111/TCP,UDP

Sun协议

官方

113/TCP

ident - 旧的服务器身份识别系统,仍然被IRC 服务器用来认证它的用户

官方

115/TCP

SFTP, 简单文件传输协议

 

117/TCP

UUCP-PATH

 

118/TCP,UDP

SQL 服务

官方

119/TCP

网络新闻传输协议 - 用来收取新闻组的消息

官方

123/UDP

NTP (Network Time Protocol) - 用于时间同步

官方

135/TCP,UDP

EPMAP (End Point Mapper) / Microsoft RPC Locator Service

官方

137/TCP,UDP

NetBIOS NetBIOS Name Service

官方

138/TCP,UDP

NetBIOS NetBIOS Datagram Service

官方

139/TCP,UDP

NetBIOS NetBIOS Session Service

官方

143/TCP,UDP

IMAP4 (Internet Message Access Protocol 4) - used for retrieving E-mails

官方

152/TCP,UDP

BFTP, Background File Transfer Program

 

153/TCP,UDP

SGMP, Simple Gateway Monitoring Protocol

 

156/TCP,UDP

SQL服务

官方

158/TCP,UDP

DMSP, Distributed Mail Service Protocol

 

161/TCP,UDP

SNMP (Simple Network Management Protocol)

官方

162/TCP,UDP

SNMPTRAP

官方

170/TCP

Print-srv

 

179/TCP

BGP (Border Gateway Protocol)

官方

194/TCP

IRC (互联网中继聊天)

官方

201/TCP,UDP

AppleTalk Routing Maintenance

 

209/TCP,UDP

Quick Mail传输协议

 

213/TCP,UDP

IPX

官方

218/TCP,UDP

MPP,信息发布协议

 

220/TCP,UDP

IMAP,交互邮件访问协议第3版

 

259/TCP,UDP

ESRO, Efficient Short Remote Operations

 

264/TCP,UDP

BGMP,Border Gateway Multicast Protocol

 

308/TCP

Novastor Online Backup

官方

311/TCP

Apple Server-Admin-Tool, Workgroup-Manager-Tool

 

318/TCP,UDP

TSP,时间戳协议

 

323/TCP,UDP

IMMP, Internet Message Mapping Protocol

 

383/TCP,UDP

HP OpenView HTTPs Operations Agent

 

366/TCP,UDP

SMTP, Simple Mail Transfer Protocol. ODMR, On-Demand Mail Relay

 

369/TCP,UDP

Rpc2portmap

官方

371/TCP,UDP

ClearCase albd

官方

384/TCP,UDP

一个远程网络服务器系统

 

387/TCP,UDP

AURP, AppleTalk Update-based Routing Protocol

 

389/TCP,UDP

轻型目录访问协议

官方

401/TCP,UDP

UPS Uninterruptible Power Supply

官方

411/TCP

Direct Connect Hub port

非官方

412/TCP

Direct Connect Client-To-Client port

非官方

427/TCP,UDP

SLP (Service Location Protocol)

官方

443/TCP

HTTPS - HTTP over TLS/SSL (加密传输)

官方

444/TCP,UDP

SNPP,Simple Network Paging Protocol

 

445/TCP

Microsoft-DS (Active Directory,Windows shares, Sasser worm,Agobot, Zobotworm)

官方

445/UDP

Microsoft-DS SMB file sharing

官方

464/TCP,UDP

Kerberos Change/Set password

官方

465/TCP

Cisco protocol

官方

465/TCP

SMTP over SSL

非官方

475/TCP

tcpnethaspsrv (Hasp services, TCP/IP version)

官方

497/TCP

dantz backup service

官方

500/TCP,UDP

ISAKMP,IKE-Internet Key Exchange

官方

502/TCP,UDP

Modbus,Protocol

 

512/TCP

exec, Remote Process Execution

 

512/UDP

comsat, together with biff:notifies users of new c.q. yet unread e-mail

 

513/TCP

登陆

 

513/UDP

Who

 

514/TCP

rsh protocol - used to execute non-interactive commandline commands on a remote system and see the screen return

 

514/UDP

syslog protocol - used for system logging

官方

515/TCP

Line Printer Daemon protocol - used in LPD printer servers

 

517/UDP

Talk

 

518/UDP

NTalk

 

520/TCP

efs

 

520/UDP

Routing - RIP

官方

513/UDP

Router

 

524/TCP,UDP

NCP (NetWare Core Protocol) is used for a variety things such as access to primary NetWare server resources, Time Synchronization, etc.

官方

525/UDP

Timed,Timeserver

 

530/TCP,UDP

远程过程调用

官方

531/TCP,UDP

AOL Instant Messenger, IRC

非官方

532/TCP

netnews

 

533/UDP

netwall, For Emergency Broadcasts

 

540/TCP

UUCP (Unix-to-Unix Copy Protocol)

官方

542/TCP,UDP

commerce (Commerce Applications)

官方

543/TCP

klogin, Kerberos login

 

544/TCP

kshell, Kerberos Remote shell

 

546/TCP,UDP

DHCPv6 客户端

 

547/TCP,UDP

DHCPv6 服务器

 

548/TCP

AFP (Apple Filing Protocol)

 

550/UDP

new-rwho, new-who

 

554/TCP,UDP

RTSP (Real Time Streaming Protocol)

官方

556/TCP

Remotefs, rfs, rfs_server

 

560/UDP

rmonitor, Remote Monitor

 

561/UDP

monitor

 

563/TCP,UDP

NNTP protocol over TLS/SSL (NNTPS)

官方

587/TCP

email message submission(SMTP) (RFC 2476)

官方

591/TCP

FileMaker 6.0 (及之后版本)网络共享 (HTTP的替代,见80端口)

官方

593/TCP,UDP

HTTP RPC Ep Map(RPC over HTTP, often used by DCOM services and Microsoft Exchange Server)

官方

604/TCP

TUNNEL

 

631/TCP,UDP

互聯網列印協定

 

636/TCP,UDP

LDAP over SSL (加密传输,也被称为LDAPS)

官方

639/TCP,UDP

MSDP, Multicast Source Discovery Protocol

 

646/TCP

LDP, Label Distribution Protocol

 

647/TCP

DHCP Failover Protocol

 

648/TCP

RRP, Registry Registrar Protocol

 

652/TCP

DTCP, Dynamic Tunnel Configuration Protocol

 

654/UDP

AODV, Ad hoc On-Demand Distance Vector

 

665/TCP

sun-dr, Remote Dynamic Reconfiguration

非官方

666/UDP

毁灭战士,電腦平台上的一系列第一人称射击游戏。

 

674/TCP

ACAP, Application Configuration Access Protocol

 

691/TCP

MS Exchange Routing

官方

692/TCP

Hyperwave-ISP

 

694/UDP

Linux-HA High availability Heartbeat port

非官方

695/TCP

IEEE-MMS-SSL

 

698/UDP

OLSR, Optimized Link State Routing

 

699/TCP

Access Network

 

700/TCP

EPP, Extensible Provisioning Protocol

 

701/TCP

LMP, Link Management Protocol.

 

702/TCP

IRIS over BEEP

 

706/TCP

SILC, Secure Internet Live Conferencing

 

711/TCP

TDP, Tag Distribution Protocol

 

712/TCP

TBRPF, Topology Broadcast based on Reverse-Path Forwarding

 

720/TCP

SMQP, Simple Message Queue Protocol

 

749/TCP, UDP

kerberos-adm, Kerberos administration

 

750/UDP

Kerberos version IV

 

782/TCP

Conserver serial-console management server

 

829/TCP

CMP (Certificate Management Protocol)

 

860/TCP

iSCSI

 

873/TCP

rsync File synchronisation protocol

官方

901/TCP

Samba Web Administration Tool (SWAT)

非官方

902

VMware服务器控制台[2]

非官方

904

VMware服务器替代(如果902端口已被占用)

非官方

911/TCP

Network Console on Acid (NCA) - local tty redirection over OpenSSH

 

981/TCP

SofaWare Technologies Remote HTTPS management for firewall devices running embedded Checkpoint Firewall-1 software

非官方

989/TCP,UDP

FTP Protocol (data) over TLS/SSL

官方

990/TCP,UDP

FTP Protocol (control) over TLS/SSL

官方

991/TCP,UDP

NAS (Netnews Admin System)

 

992/TCP,UDP

Telnet protocol over TLS/SSL

官方

993/TCP

IMAP4 over SSL (encrypted transmission)

官方

995/TCP

POP3 over SSL (encrypted transmission)

官方

 

网络基本概念备忘:MAC地址,端口,HTTP状态码