TCP：傳輸控制協(xié)議（Transmission Control Protocol）
UDP：用戶數(shù)據(jù)報(bào)協(xié)議（User Datagram Protocol）
URL:全球資源定位器（Uniform Resource Locator）

二鹰晨、TCP"三次握手"?

具體資料

• 定義：

三次握手（three times handshake；three-way handshake）所謂的“三次握手”即對每次發(fā)送的數(shù)據(jù)量是怎樣跟蹤進(jìn)行協(xié)商使數(shù)據(jù)段的發(fā)送和接收同步鲫忍，根據(jù)所接收到的數(shù)據(jù)量而確定的數(shù)據(jù)確認(rèn)數(shù)及數(shù)據(jù)發(fā)送、接收完畢后何時(shí)撤消聯(lián)系溜族，并建立虛連接浓体。
為了提供可靠的傳送，TCP在發(fā)送新的數(shù)據(jù)之前泣刹，以特定的順序?qū)?shù)據(jù)包的序號助析，并需要這些包傳送給目標(biāo)機(jī)之后的確認(rèn)消息。TCP總是用來發(fā)送大批量的數(shù)據(jù)椅您。當(dāng)應(yīng)用程序在收到數(shù)據(jù)后要做出確認(rèn)時(shí)也要用到TCP外冀。

• 哪三次？

第一次

第一次握手：建立連接時(shí)掀泳，客戶端發(fā)送syn包（syn=j）到服務(wù)器雪隧，并進(jìn)入SYN_SENT狀態(tài)，等待服務(wù)器確認(rèn)开伏；SYN：同步序列編號（Synchronize Sequence Numbers）膀跌。

第二次

第二次握手：服務(wù)器收到syn包，必須確認(rèn)客戶的SYN（ack固灵，同時(shí)自己也發(fā)送一個(gè)SYN包（seq=k）捅伤，即SYN+ACK包，此時(shí)服務(wù)器進(jìn)入SYN_RECV狀態(tài)巫玻；

第三次

第三次握手：客戶端收到服務(wù)器的SYN+ACK包丛忆，向[服務(wù)器發(fā)送確認(rèn)包ACK(ack=k+1），此包發(fā)送完畢仍秤，客戶端和服務(wù)器進(jìn)入ESTABLISHED（TCP連接成功）狀態(tài)熄诡，完成三次握手。

image.png

三诗力、查閱常用端口

端口定義

Windows端口可以認(rèn)為是計(jì)算機(jī)與外界通訊交流的出入口
1
端口：20
服務(wù)：FTP
說明：20端口是用于FTP數(shù)據(jù)傳輸?shù)哪J(rèn)端口號凰浮。
2
端口：21
服務(wù)：FTP
說明：FTP服務(wù)器所開放的端口，用于上傳、下載袜茧。最常見的攻擊者用于尋找打開anonymous的FTP服務(wù)器的方法菜拓。這些服務(wù)器帶有可讀寫的目錄。木馬Doly Trojan笛厦、Fore纳鼎、Invisible FTP、WebEx裳凸、WinCrash和Blade Runner所開放的端口贱鄙。
3
端口：22
服務(wù)：Ssh
說明：PcAnywhere建立的TCP和這一端口的連接可能是為了尋找ssh。這一服務(wù)有許多弱點(diǎn)姨谷，如果配置成特定的模式逗宁，許多使用RSAREF庫的版本就會有不少的漏洞存在。
4
端口：23
服務(wù)：Telnet
說明：遠(yuǎn)程登錄菠秒，入侵者在搜索遠(yuǎn)程登錄UNIX的服務(wù)疙剑。大多數(shù)情況下掃描這一端口是為了找到機(jī)器運(yùn)行的操作系統(tǒng)。還有使用其他技術(shù)践叠，入侵者也會找到密碼言缤。木馬Tiny Telnet Server就開放這個(gè)端口。
5
端口：80
服務(wù)：HTTP
說明：用于網(wǎng)頁瀏覽禁灼。木馬Executor開放此端口管挟。
6
端口：161
服務(wù)：SNMP
說明：SNMP允許遠(yuǎn)程管理設(shè)備。所有配置和運(yùn)行信息的儲存在數(shù)據(jù)庫中弄捕，通過SNMP可獲得這些信息僻孝。許多管理員的錯(cuò)誤配置將被暴露在 Internet。Cackers將試圖使用默認(rèn)的密碼public守谓、private訪問系統(tǒng)穿铆。他們可能會試驗(yàn)所有可能的組合。SNMP包可能會被錯(cuò)誤的指向用戶的網(wǎng)絡(luò)斋荞。
7
端口：177
服務(wù)：X Display Manager Control Protocol
說明：許多入侵者通過它訪問X-windows操作臺荞雏，它同時(shí)需要打開6000端口。
8
端口：443
服務(wù)：Https
說明：網(wǎng)頁瀏覽端口平酿，能提供加密和通過安全端口傳輸?shù)牧硪环NHTTP凤优。
9
端口：553
服務(wù)：CORBA IIOP （UDP)
說明：使用cable modem、DSL或VLAN將會看到這個(gè)端口的廣播蜈彼。CORBA是一種面向?qū)ο蟮腞PC系統(tǒng)盲憎。入侵者可以利用這些信息進(jìn)入系統(tǒng)
10
端口：4000
服務(wù)：QQ客戶端
說明：騰訊QQ客戶端開放此端口刽脖。
11
端口：8000
服務(wù)：OICQ
說明：騰訊QQ服務(wù)器端開放此端口。灰鴿子木馬也開放此端口
12
端口：8080
服務(wù)：代理端口
說明：WWW代理開放此端口炊林。
13
端口：17027
服務(wù)：Conducent
說明：這是一個(gè)外向連接。這是由于公司內(nèi)部有人安裝了帶有Conducent"adbot"的共享軟件。Conducent"adbot"是為共享軟件顯示廣告服務(wù)的。使用這種服務(wù)的一種流行的軟件是Pkware送矩。

• 常用端口

7 UDP Echo 簡單 TCP/IP 服務(wù)

9 TCP Discard 簡單 TCP/IP 服務(wù)

9 UDP Discard 簡單 TCP/IP 服務(wù)

13 TCP Daytime 簡單 TCP/IP 服務(wù)

13 UDP Daytime 簡單 TCP/IP 服務(wù)

17 TCP Quotd 簡單 TCP/IP 服務(wù)

17 UDP Quotd 簡單 TCP/IP 服務(wù)

19 TCP Chargen 簡單 TCP/IP 服務(wù)