Cổng và giao thức "Giấy phép sử dụng" Thông tinCác bài học và sách bài tập sau đây là cởi mở và công bố công khai theo sauđiều khoản và điều kiện của ISECOM:Các công trình trong dự án Highschool Hacker sẽ được cung cấp cho sử dụng phi thương mại vớihọc sinh tiểu học, học sinh trung học cơ sở cao, và học sinh trung học cho dù trong mộttổ chức công cộng, tổ chức tư nhân, hoặc một phần nhà học. Những vật liệu này có thể khôngsao chép để bán dưới bất kỳ hình thức nào. Việc cung cấp bất kỳ lớp học, khóa học, trại huấn luyện, hoặc vớicác tài liệu này phải trả một khoản phí bị cấm mà không có một giấy phép bao gồmcác lớp học đại học, các lớp học trường đại học, lớp học, thương mại mùa hè, trại máy tính, vàtương tự. Để mua một giấy phép, hãy truy cập vào phần GIẤY PHÉP trang web Highschool Hackerwww.hackerhighschool.org / giấy phép.Dự án Bộ Y tế là một công cụ học tập như với bất kỳ công cụ học tập, hướng dẫn là ảnh hưởngcủa giảng viên và không phải là công cụ. ISECOM không thể chấp nhận trách nhiệm như thế nào bất kỳđây thông tin được áp dụng hoặc lạm dụng.Dự án Bộ Y tế là một nỗ lực cộng đồng mở và nếu bạn tìm thấy giá trị trong dự án này, chúng tôi yêu cầubạn ủng hộ chúng tôi thông qua việc mua một giấy phép, tặng cho, hoặc tài trợ.ll hoạt động bản quyền ISECOM, năm 2004.2 Bài số 3 - cổng và giao thức Mục lục "Giấy phép sử dụng "30,130,2 khái niệm cơ bản của3.2.1 Thiết bị3.2.2 Topology30,3 TCP / IP3.3.1 Giới thiệu3.3.2 Layers3.3.2.1 Ứng dụng3.3.2.23.3.2.3 Internet3.3.2.4 Mạng3.3.3 Nghị định thư3.3.3.1 Giao thức lớp ứng dụng 93.3.3.2 Giao thông vận tải giao thức lớp 93.3.3.3 Lớp giao thức Internet 93.3.4 Địa chỉ IP3.3.5 Ports3.3.6 Đóng gói30,43.4.1 Bài tập 1: Netstat3.4.2 Bài tập 2: Các cổng và Nghị định thư 153.4.3 Bài tập 3: ServerXa hơn3 Bài số 3 - cổng và giao thức Đóng gópGary Axten, ISECOMLa Salle URL BarcelonaKim Truett, ISECOMChuck Truett, ISECOMMarta Barceló, ISECOMPEte Herzog, ISECOM4 Bài số 3 - cổng và giao thức 3.1 Giới thiệuCác văn bản và các bài tập trong bài học này cố gắng truyền đạt một sự hiểu biết cơ bản của các cổng vàgiao thức trong sử dụng hiện tại, cũng như sự liên quan của họ trong các hệ thống điều hành, Windows vàLinux.dditionally, bạn sẽ có cơ hội để trở thành quen thuộc với một số tiện ích hữu dụngmà sẽ cho phép bạn hiểu được khả năng mạng của hệ thống máy tính của bạn.cuối của bài học, bạn cần phải có một kiến thức cơ bản:Các khái niệm của các mạng- Địa chỉ IPCảng và các giao thức.5 Bài số 3 - cổng và giao thức 3.2 khái niệm cơ bản của các mạng3.2.1 Thiết bịĐể hiểu được lời giải thích của các giao thức và cổng, nó là cần thiết cho bạntrở thành quen thuộc với các biểu tượng đại diện cho các thiết bị phổ biến nhất được thấy trong cáccơ bản đề án. Đó là:3.2.2 TopologyVới những thiết bị, mạng cục bộ (mạng LAN) có thể được tạo ra. Trong một mạng LAN, máy tính có thểchia sẻ nguồn lực, chẳng hạn như ổ đĩa cứng, máy in và kết nối internet, và một quản trị viêncó thể kiểm soát các nguồn tài nguyên được chia sẻ. Khi một mạng LAN được thiết kế, nó có thểChọn bất kỳ vật lý sau đây cấu trúc liên kết:Trong một cấu trúc liên kết bus, tất cả các máy tính được kết nối đến một phương tiện duy nhất của truyền dẫn, vàmỗi máy tính có thể giao tiếp trực tiếp với những người khác. Trong cấu hình vòng,mỗi máy tính được kết nối như sau, và là người cuối cùng đầu tiên, và mỗimáy tính chỉ có thể giao tiếp trực tiếp với hai máy tính liền kề. Trong ngôi saocấu trúc liên kết, không ai trong số các máy tính được kết nối trực tiếp với những người khác. Thay vào đó họkết nối thông qua một điểm trung tâm và thiết bị tại các điểm trung tâm đó có trách nhiệmchuyển tiếp thông tin từ máy tính đến máy tính. Nếu một số điểm trung tâm được kết nối vớimỗi khác, một cấu trúc liên kết sao mở rộng thu được. Trong một ngôi sao hoặc cấu trúc liên kết sao mở rộng, tất cả cácđiểm trung tâm là đồng nghiệp, có nghĩa là, mỗi thông tin trao đổi trên cơ sở bình đẳng. Tuy nhiên, nếubạn kết nối hai ngôi sao hoặc các mạng sao mở rộng với nhau bằng cách sử dụng một điểm trung tâm kiểm soáthoặc giới hạn việc trao đổi thông tin giữa hai mạng, sau đó bạn đã tạo ra mộtduy nhất, thứ bậc cấu trúc liên kết mạng.6 Bài số 3 - cổng và giao thứcXe buýtVòngNgôi saoMở rộngNgôi saoCó thứ bậc 3,3 TCP / IP mô hình3.3.1 Giới thiệuTCP / IP được phát triển bởi Bộ Quốc phòng (Bộ Quốc phòng) của Hoa Kỳ và DARP(Defense Advanced Research Project Agency) trong những năm 1970. TCP / IP được thiết kế để trở thành mộttiêu chuẩn mở mà bất cứ ai cũng có thể sử dụng để kết nối máy tính với nhau và trao đổithông tin giữa chúng. Cuối cùng, nó trở thành cơ sở cho Internet.3.3.2 LayersMô hình TCP / IP định nghĩa bốn lớp hoàn toàn độc lập mà nó phân chia quá trìnhgiao tiếp giữa hai thiết bị. Các lớp mà qua đó nó truyền thông tingiữa hai thiết bị là:3.3.2.1 Ứng dụngCác lớp ứng dụng là lớp gần nhất người sử dụng cuối cùng. Đây là lớp có trách nhiệmdịch dữ liệu từ các ứng dụng thông tin có thể được gửi qua mạng.Các chức năng cơ bản của lớp này là:- Đại diện- Mã hoá- Hộp thoại kiểm soát- Quản lý ứng dụng3.3.2.2 Giao thông vận tảiLớp vận chuyển thiết lập, duy trì và kết thúc các mạch ảo chuyển giao thông tin. Nócung cấp cơ chế kiểm soát lưu lượng dữ liệu và cho phép phát thanh truyền hình, và nó cung cấpcơ chế phát hiện và sửa chữa sai sót. Những thông tin mà đến lúc nàylớp từ lớp ứng dụng được chia thành các phân đoạn khác nhau. Thông tin mà đến vớilớp vận chuyển từ các lớp internet được cung cấp trở lại các lớp ứng dụng thông quacảng. (Xem Phần 3.3.5 Ports để biết thêm chi tiết trên các cổng).7 Bài số 3 - cổng và giao thức Các chức năng cơ bản của lớp này là:- Độ tin cậy- Flow Control- Error Correction- Phát thanh truyền hình3.3.2.3 InternetLớp này phân chia các phân đoạn của các lớp giao thông vận tải thành các gói và gửi các gói tinqua mạng Internet. Nó sử dụng IP, địa chỉ giao thức internetxác định vị trí của thiết bị thu nhận. Nó không đảm bảo độ tin cậy trongkết nối, bởi vì điều này đã được đưa về chăm sóc bởi các lớp giao thông vận tải, nhưng nó là trách nhiệmlựa chọn con đường tốt nhất giữa các thiết bị có nguồn gốc và thiết bị nhận.3.3.2.4 Mạng AccessLớp này chịu trách nhiệm gửi thông tin ở mức độ mạng LAN và mức độ vật lý. Nóbiến đổi tất cả các thông tin đến từ các lớp cấp trên vào thông tin cơ bản (bit)và hướng đến vị trí thích hợp. Ở cấp độ này, điểm đến của thông tinxác định bằng MAC, hoặc các phương tiện truyền thông kiểm soát truy cập, địa chỉ của thiết bị thu nhận.3.3.3 Nghị định thưĐể có thể gửi thông tin giữa hai thiết bị, cả hai phải nói cùng một ngôn ngữ.Ngôn ngữ này được gọi là giao thức.Các giao thức xuất hiện trong lớp ứng dụng của mô hình TCP / IP là:- File Transfer Protocol (FTP)- Hypertext Transfer Protocol (HTTP)- Simple Mail Transfer Protocol (SMTP)- Dịch vụ Tên miền (DNS)- Trivial File Transfer Protocol (TFTP)Các giao thức của tầng giao thông vận tải là:- Transport Control Protocol (TCP)- User Datagram Protocol (UDP)Các giao thức của layer internet là:- Internet Protocol (IP)Các giao thức thường được sử dụng trong lớp truy cập mạng là:- EthernetCác giao thức được liệt kê ở trên và các cảng của họ liên quan sẽ được mô tả như sauphần.8 Bài số 3 - cổng và giao thức 3.3.3.1 ứng dụng giao thức tầngFTP hoặc giao thức truyền file được sử dụng cho việc truyền tải các tập tin giữa hai thiết bị. Nó sử dụng TCPđể tạo ra một kết nối ảo để kiểm soát thông tin, sau đó tạo ra một kết nối khácđược sử dụng cho việc cung cấp dữ liệu. Các cổng được sử dụng phổ biến nhất là 20 và 21.HTTP hoặc giao thức truyền siêu văn bản được sử dụng để dịch thông tin vào các trang web. Điều nàythông tin được phân phối một cách tương tự như được sử dụng cho thư điện tử. Nhấtthường được sử dụng cổng là 80.SMTP hoặc giao thức chuyển thư đơn giản là một dịch vụ mail được dựa trên mô hình FTP. Nóchuyển thư điện tử giữa hai hệ thống và cung cấp các thông báo của thư đến. Cácđược sử dụng phổ biến nhất là cổng là 25.NS hoặc dịch vụ tên miền cung cấp một phương tiện để liên kết một tên miền với ipđịa chỉ. Các cổng được sử dụng phổ biến nhất là 53.TFTP hoặc giao thức truyền tập tin tầm thường có các chức năng tương tự như FTP, nhưng sử dụng UDP thay vì TCP.(Xem Phần 3.3.3.2 để biết thêm chi tiết về sự khác biệt giữa UDP và TCP) cung cấp cho nótăng tốc độ, nhưng ít an ninh và tin cậy. Các cổng được sử dụng phổ biến nhất là 69.Nghị định thư về lớp 3.3.3.2 Giao thông vận tảiCó hai giao thức có thể được sử dụng bởi tầng giao thông vận tải để cung cấp thông tinphân đoạn.TCP hoặc giao thức điều khiển truyền dẫn thiết lập một kết nối hợp lý giữa các điểm cuối cùngcủa mạng lưới. Nó đồng bộ hóa và quy định về giao thông với những gì được biết đến như là phong cách Ba "Bắt tay "." Bắt tay Way Ba, "thiết bị gốc sẽ gửi một gói tin ban đầuđược gọi là một SYN đến thiết bị thu nhận. Thiết bị thu nhận sẽ gửi một sự thừa nhậngói, được gọi là một SYN / ACK. Các thiết bị có nguồn gốc sau đó sẽ gửi một gói tin được gọi là ACK,là một sự thừa nhận của sự thừa nhận. Tại thời điểm này, cả hai thiết bị có nguồn gốcvà đã thiết lập thiết bị thu nhận rằng có một kết nối giữa hai vàcả hai đã sẵn sàng để gửi và nhận dữ liệu đến và đi từ mỗi khác.UDP hoặc người sử dụng gói giao thức là một giao thức vận chuyển mà không dựa trên một kết nối. Trongtrường hợp này, các thiết bị có nguồn gốc sẽ gửi các gói tin mà không cần cảnh báo thiết bị thu nhậnmong đợi các gói tin. Đó là sau đó đến thiết bị thu nhận để xác định có hay không nhữnggói tin sẽ được chấp nhận. Kết quả là, UDP nhanh hơn TCP, nhưng nó không thể đảm bảo rằng mộtgói tin sẽ được chấp nhận.3.3.3.3 Giao thức lớp InternetIP hoặc giao thức internet phục vụ như là một giao thức phổ quát để cho phép bất kỳ hai máy tínhgiao tiếp thông qua bất kỳ mạng nào tại bất kỳ thời điểm nào. Cũng giống như UDP, nó là kết nối, bởi vì nó khôngthiết lập kết nối với máy tính từ xa. Thay vào đó, nó là những gì được biết đến như là một tốt nhấtnỗ lực dịch vụ, trong đó nó sẽ làm bất cứ điều gì có thể để đảm bảo rằng nó hoạt động một cách chính xác, nhưngđộ tin cậy không được bảo đảm. Nghị định thư Internet xác định định dạng cho gói tintiêu đề, bao gồm cả các địa chỉ IP của cả hai thiết bị có nguồn gốc và người nhận.3.3.4 Địa chỉ IP Tên miền là địa chỉ web mà bạn thường gõ vào trình duyệt web. Đó là tênxác định một hoặc nhiều địa chỉ IP. Ví dụ, microsoft.com tên miền đại diệnkhoảng một chục địa chỉ IP. Tên miền được sử dụng trong các URL để xác định các trang web cụ thể.9 Bài số 3 - cổng và giao thức Ví dụ, trong URL các http://www.pcwebopedia.com/index.html, tên miền làpcwebopedia.com.Mỗi tên miền có hậu tố cho biết miền cấp cao (TLD) nó thuộc về.Chỉ có một số hạn chế của lĩnh vực đó. Ví dụ: Gov Cơ quan thuộc Chính phủ Edu - các tổ chức giáo dục Org - Tổ chức (tổ chức phi lợi nhuận) Com - Kinh doanh thương mại Net - tổ chức Mạng lướiBecause Internet dựa trên địa chỉ IP, tên miền, tất cả các máy chủ Web yêu cầuHệ thống tên miền (DNS) server để dịch tên miền thành địa chỉ IP.IP Địa chỉ là định danh được sử dụng để phân biệt giữa các máy tính khácthiết bị được kết nối với một mạng. Mỗi thiết bị phải có một địa chỉ IP khác nhau, do đó,rằng không có vấn đề nhận dạng sai lầm trong hệ thống. Địa chỉ IP bao gồm của 32bit được chia thành bốn 8 octet bit được phân cách bằng dấu chấm. Một phần của địa chỉ IPxác định mạng lưới, và phần còn lại của địa chỉ IP xác định các máy tính cá nhântrên mạng.Có cả địa chỉ IP công cộng và tư nhân. Địa chỉ IP cá nhân được sử dụng bởi tinmạng không có kết nối với các mạng bên ngoài. Địa chỉ IP trong một tư nhânmạng không nên được nhân đôi trong đó mạng lưới, nhưng các máy tính trên hai khác nhau - nhưngchưa được nối mạng tư nhân có thể đã nhân đôi địa chỉ IP. Địa chỉ IPđược xác định bởi IANA, Internet Assigned Numbers Authority, như là có sẵn cho tư nhânmạng là:10.0.0.0 thông qua 10.255.255.255172.16.0.0 Thông qua 172.31.255.255192.168.0.0. thông qua 192.168.255.255IP địa chỉ được chia thành các lớp dựa trên những phần của địa chỉ được sử dụng để xác địnhphần mạng và những gì được sử dụng để xác định các máy tính cá nhân.Depending vào kích thước được chỉ định cho từng phần, thiết bị sẽ được cho phép trongmạng, hoặc nhiều hơn nữa mạng sẽ được cho phép. Các lớp học hiện có là:10 Bài số 3 - cổng và giao thức - Class A: bit đầu tiên luôn luôn là số không, do đó, lớp này bao gồm các địa chỉ giữa 0.0.0.0126.255.255.255. Lưu ý: địa chỉ 127.xxx được dành riêng cho các dịch vụ củaloopback hoặc localhost Class B: Hai bit đầu tiên của octet đầu tiên là '10 ', do đó, lớp này bao gồm các địa chỉtừ 128.0.0.0 và 191.255.255.255 Class C: Ba bit đầu tiên của octet đầu tiên là '110 ', do đó, lớp này bao gồm cácđịa chỉ từ 192.0.0.0 và 223.255.255.255 Class D: Bốn bit đầu tiên của octet đầu tiên là '1110 ', do đó, lớp này bao gồm cácđịa chỉ từ 224.0.0.0 và 239.255.255.255. Các địa chỉ được dành riêng chonhóm multicast triển khai thực hiện Các địa chỉ còn lại được sử dụng để thử nghiệm hoặc cho tương lai có thểphân bổ.t thời gian này, các lớp học không được sử dụng để phân biệt giữa các phần của địa chỉ được sử dụng đểxác định mạng và một phần được sử dụng để xác định các thiết bị cá nhân. Thay vào đó, mặt nạsử dụng. Trong mặt nạ, bit nhị phân "1" đại diện cho một phần có chứa các xác định mạng lưới vàbit nhị phân '0 'đại diện cho phần xác định các thiết bị cá nhân. Vì vậy, để xác định mộtthiết bị, ngoài địa chỉ IP, nó là cần thiết để xác định một mặt nạ mạng:IP: 172.16.1.20Mask: 255.255.255.0IP địa chỉ 127.xxx được dành riêng được sử dụng như địa chỉ máy chủ loopback hoặc địa phương, có nghĩa là,họ đề cập trực tiếp vào máy tính địa phương. Mỗi máy tính có một địa chỉ máy chủ lưu trữ địa phương127.0.0.1, Do đó địa chỉ đó không thể được sử dụng để xác định các thiết bị khác nhau. Ngoài ra còn cóđịa chỉ khác mà không thể được sử dụng. Đây là những địa chỉ mạng và phát sóngđịa chỉ.Địa chỉ mạng là một địa chỉ trong đó phần của địa chỉ thường xác địnhthiết bị là tất cả các số không. Địa chỉ này không thể được sử dụng, bởi vì nó xác định một mạng và có thểkhông bao giờ được sử dụng để xác định một thiết bị cụ thể.IP: 172.16.1.0Mask: 255.255.255.011 Bài số 3 - cổng và giao thức Địa chỉ quảng bá là một địa chỉ trong đó phần của địa chỉ thường xác địnhthiết bị là tất cả những người thân. Địa chỉ này không thể được sử dụng để xác định một thiết bị cụ thể, bởi vì nó làđịa chỉ được sử dụng để gửi thông tin đến tất cả các máy tính thuộc vềmạng cụ thể.IP: 172.16.1.255Mask: 255.255.255.03.3.5 PortsBoth TCP và UDP sử dụng cổng trao đổi thông tin với các ứng dụng. Một cổng là một phần mở rộngcủa một địa chỉ, tương tự như thêm một số căn hộ hoặc phòng một địa chỉ đường phố. Một lá thưvới một địa chỉ đường phố sẽ đi đến việc xây dựng căn hộ cao cấp chính xác, nhưng không có căn hộsố, nó sẽ không được gửi đến đúng người nhận. Cảng làm việc trong cùng một cách.gói tin có thể được gửi đến địa chỉ IP chính xác, nhưng không có cổng liên kết, cókhông có cách nào để xác định ứng dụng sẽ hoạt động trên gói tin.Một khi các cảng đã được xác định, nó có thể cho các loại khác nhau của thông tingửi đến một địa chỉ IP sau đó được gửi đến các ứng dụng thích hợp. Sử dụng các cổng,dịch vụ đang chạy trên một máy tính từ xa có thể xác định loại thông tin một khách hàng địa phươnglà yêu cầu, có thể xác định giao thức cần thiết để gửi thông tin đó, và duy trìđồng thời giao tiếp với một số khách hàng khác nhau.Ví dụ, nếu một nỗ lực máy tính địa phương để kết nối với www.osstmm.org trang web,địa chỉ IP mà là 62.80.122.203, với một máy chủ web chạy trên 80 cổng, máy tính địa phươngsẽ kết nối với máy tính từ xa bằng cách sử dụng địa chỉ socket:62.80.122.203:80Để duy trì một mức độ tiêu chuẩn hóa trong số các cổng được sử dụng phổ biến nhất, Ianđã thành lập các cổng được đánh số 0-1024 được sử dụng cho các dịch vụ phổ biến.Các cảng còn lại - lên tới 65535 - được sử dụng để phân bổ cụ thể hoặc năng độngdịch vụ.Các cổng được sử dụng phổ biến nhất - theo phân công của IANA - được liệt kê ở đây:Cảng AssignmentsSố thập phân Từ khoá Mô tả0.1- 4Unassigned5rJeViệc nhập cảnh từ xa7vangEcho9loại bỏLoại bỏ11systatThành viên trực tuyến1ban ngàyBan ngày15netstatAi là người hay NETSTAT17qotdTrích dẫn trong ngày19chargenNhân vật Generator20FTP dữ liệuFile Transfer [Data Default]21ftpFile Transfer [Control]22sshSSH từ xa Đăng nhập Nghị định thư12 Bài số 3 - cổng và giao thức Cảng AssignmentsSố thập phân Từ khoá Mô tả2telnetTelnet25smtpChuyển Simple Mail7thời gianThời gian9RLPResource Location Protocol42máy chủ tênHost Name Server4nicnameNhững người nào có5miềnDomain Name Server67bootpsBootstrap Nghị định thư Server68bootpcBootstrap Nghị định thư khách hàng69tftpChuyển tập tin không đáng kể70rắn đen ở mỷRắn đen ở mỷ75bất kỳ quay số dịch vụ tư nhân ra77bất kỳ dịch vụ rJe tư nhân79ngón tayNgón tay80www-HTTPWorld Wide Web HTTP95supdupSUPDUP101tên máyNIC chủ Name Server102iso-tsapISO-TSAP Class 0110bậtPost Office Protocol - Phiên bản11authXác thực Dịch vụ117uucp đườngUUCP đường dẫn Dịch vụ119NNTPNetwork News Transfer Protocol12NTPNetwork Time Protocol137NetBIOS-nsNETBIOS Name Service138Dịch vụ Datagram NetBIOS- dgm3NETBIOS139dịch vụ phiên NetBIOS-ssn3NETBIOS140-159Unassigned160-22.Youa AcanA AalsoA AreferA AtoA AtheA AWebA Apage: http://www.isecom.info/cgi-địa phương / protocoldb / browse.dsp cho biết thêm thông tin chi tiết trên các cổng.3.3.6 Đóng góiKhi một mẩu thông tin - một thông báo e- mail, ví dụ như được gửi từ một máy tínhkhác, nó là một loạt các biến đổi. Các lớp ứng dụng tạo ra các dữ liệu,mà sau đó được gửi đến các lớp truyền tải. Lớp vận chuyển thông tin này và cho biết thêm mộttiêu đề cho nó. Tiêu đề này có chứa thông tin, như địa chỉ IP của nguồn gốc vàmáy tính người nhận, giải thích những gì phải được thực hiện để các dữ liệu để có được nó.thích hợp đích. Các lớp tiếp theo cho biết thêm một tiêu đề, và như vậy. Điều này đệ quythủ tục được biết đến như là đóng gói.Mỗi lớp sau khi người đầu tiên làm cho dữ liệu của nó đóng gói dữ liệu của lớp trước, cho đến khi bạnđến lớp cuối cùng, trong việc truyền tải các dữ liệu xảy ra. Hình dưới đâygiải thích đóng gói trong một hình thức đồ họa:13 Bài số 3 - cổng và giao thức Khi đóng gói thông tin đến đích của nó, nó phải được de-đóng gói. Khi mỗi lớp nhận được thông tin từ các lớp trước, nó loại bỏ cácthông tin không cần thiết có trong tiêu đề đặt ở đó bởi lớp trước.3,4 Các bài tập3.4.1 Bài tập 1: NetstatNetstatLệnh Netstat cho phép bạn nhìn thấy trạng thái của các cổng trên máy tính. Đểthực hiện nó, bạn phải mở một cửa sổ MS-DOS và gõ:netstatTrong cửa sổ MS-DOS, sau đó bạn sẽ thấy một danh sách các kết nối thành lập. Nếu bạn muốnxem các kết nối hiển thị trong loại hình số, hình thức:netstat - nĐể xem các kết nối và loại cổng hoạt động:netstat - mộtĐể xem một danh sách các loại khác, tùy chọn:netstat - hTrong phần đầu ra Netstat, cột thứ hai và thứ ba danh sách các địa chỉ IP nội bộ và từ xađược sử dụng bởi các cổng hoạt động. Tại sao là địa chỉ của các cổng từ xa khác nhau từđịa phương địa chỉ?Tiếp theo, bằng cách sử dụng một trình duyệt web, mở trang web:http://193.145.85.202sau đó trở về dấu nhắc MS-DOS và chạy Netstat lại. Có gì mới kết nối (hoặckết nối) xuất hiện?Mở một trình duyệt web và vào trang web này:http://193.145.85.203Quay trở lại dấu nhắc MS-DOS và chạy Netstat:14 Bài số 3 - cổng và giao thứcDỮ LIỆUPhân khúcGÓIFRAME - Tại sao các giao thức HTTP xuất hiện trong một vài dòng?- Điều gì khác biệt tồn tại giữa mỗi một trong số họ?- Nếu có một số trình duyệt web mở ra, làm thế nào để biết máy tính đó thông tinđi trình duyệt?3.4.2 Bài tập 2: Các cổng và Nghị định thưTrong bài học này, bạn đã học được rằng các cổng được sử dụng để phân biệt giữa các dịch vụ.Tại sao khi một trình duyệt web được sử dụng, không có cổng được quy định cụ thể?Giao thức được thì sao?Nó có thể là một giao thức được sử dụng trong hơn một ví dụ?3.4.3 Bài tập 3: ServerĐể thực hiện bài tập này, bạn phải có chương trình Netcat. Nếu bạn không có nó, bạn có thểtải về từ trang:http://www.atstake.com/research/tools/network_utilities/Một khi bạn đã cài đặt Netcat, mở một cửa sổ MS-DOS. Để thay đổi thư mục Netcatvà gõ:nc - hĐiều này hiển thị các tùy chọn có sẵn trong Netcat. Để tạo ra một máy chủ đơn giản, loại:nc-l-p 1234Khi lệnh này thực hiện, cổng 1234 được mở ra và kết nối đến sẽ được cho phép.Mở một cửa sổ thứ hai của MS-DOS và gõ:netstat - aĐiều này nên xác minh rằng có một dịch vụ mới nghe trên cổng 1234. Đóng cửa sổ này, MS-DOS.Để có thể nói rằng một máy chủ đã được thực hiện, bạn phải thiết lập một hiệp hội khách hàng.Mở một cửa sổ MS-DOS và gõ:nc localhost 1234Với lệnh này, một kết nối được với máy chủ mà là lắng nghe cổng 1234. Bây giờ,bất cứ điều gì được viết bằng một trong hai mở cửa sổ MS-DOS có thể được nhìn thấy trong kháccửa sổ.Tạo một tập tin có tên 'thử', có chứa các văn bản, "Chào mừng bạn đến máy chủ Highschool Hacker!"Trong một cửa sổ MS-DOS, gõ:nc-l-p 1234> kiểm traTừ một cửa sổ MS-DOS, kết nối đến máy chủ bằng cách gõ:nc localhost 1234Khi khách hàng kết nối đến máy chủ, bạn sẽ thấy sản lượng của tập tin, 'thử'.Để đóng cửa dịch vụ, chuyển sang cửa sổ MS-DOS, trong đó nó đang chạy và nhấn Ctrl-C.Giao thức nào đã được sử dụng để kết nối với máy chủ?15 Bài số 3 - cổng và giao thức Does Netcat cho phép bạn thay đổi điều này? Nếu như vậy, làm thế nào?16 Bài số 3 - cổng và giao thức Frther đọcBạn có thể tìm thêm thông tin về cảng và các giao thức bằng cách nhìn vào các liên kết sau đây:http://www.oreilly.com/catalog/fire2/chapter/ch13.htmlhttp://www.oreilly.com/catalog/puis3/cha pter/ch11.pdfhttp://www.oreilly.com/catalog/ipv6ess/chapter/ch02.pdfhttp://info.acm.org/crossroads/ xrds1- 1/tcpjmy.htmlhttp://www.garykessler.net/library/tcpip.htmlhttp://www.cisco.com/univercd/cc/td/doc/ cisintwk/ito_doc/ip.htmhttp://www.redbooks.ibm.com/redbooks/GG243376.htmlPort tài liệu tham khảo số:http://www.iana.org/assignments/port-numbershttp://www.isecom.info/cgi- local/protocoldb/browse.dsp17 Bài số 3 - cổng và giao thức