论坛: 菜鸟乐园 标题: 甚么是 TCP/IP 及 Port  复制本贴地址    
作者: maxmusic [maxmusic]    论坛用户   登录
网际网络通讯协议在二十年前原是美国国防部 (DoD) 发展出来的,目的只是用在不同厂牌计算机之间的互连。TCP/IP 通讯协议堆栈,采用阶层式的结构, 以便将应用程序与网络硬件隔离开来。虽然他的设计理念是基于阶层式的模型,但是他的重点放在提供互连性,而不只是死板地遵循层级功能。这就是为什么TCP/IP 通讯协议堆栈,会成为一个网络互连通讯协议的非官方 (de facto) 标准,而与 OSI 国际标准相抗衡。 

IP Address 是 Internet Protocol Address 的缩写,是用来定义网络上每一台计算机的位置。当一台计算机想找另一台计算机时,就是凭这个地址去找。在互联网中,计算机中的 IP 是由网络供货商替你编排,所以当你每次上网时, IP 都可能会不同。不过若你用的是专线, IP 就可能会是固定的了。IP address 的规格为 xxx.xxx.xxx.xxx,xxx 可以由 0 ~ 255。 

Port 是给资料进出的连接端口。当有资料需要进出时,你的系统就会打开一个 port 来连接对方的计算机。至于开那一个 port,是由你计算机中的程序决定。这种连接方法可以同时与多部计算机同时进行,也即是说你的计算机可以有多个 port 同时与外界连接上。Port 可以由 0~ 65535,1024 以下的 ports 大部份都有指定用途,例如 http 是80、smtp 是25、pop3 是110等等。当你自行安装程序时通常都应该将 port 设定在 1024 以上,以免发生冲突。 

一般的家庭计算机 (非网络计算机),在连上互联网后就会有一个 IP address,但却可以有很多个 ports。 

例如: 

1. send 一个 email 出去,同时又正在浏览网页,你的计算机就会开了两个 ports;又或者 

2. send 一个 ICQ message 出去,又正在被人入侵,你的计算机也会开了两个 ports。 

若你想以 ICQ-bomb 攻击对方时,你需要查询的是对方 ICQ 所用的 port;若你想以 Back Orifice 入侵对方,那个 port 就是在执行 boserve.exe 前已经设定好的那个。 


地主 发表时间: 04/21 18:07

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号