IP地址由网络号与主机号两部分组成,分为5类:A,B,C,D,E,其中基本IP地址有A,B,C,广播地址为D,E为科研所用。
常由IP地址和子网掩码可以得到网络号和主机号。
先判断IP地址所属哪类网,再根据子网掩码判断每个子网的大小,从而可以判断两个IP地址是否属于同一个网络。
如:IP地址:192.9.200.13,子网掩码:255.255.255.0
则网络号为192.9.200.0,主机号为13
网络地址分别是:增量为256-192=64
1、192.9.200.0
2、192.9.200.64
3、192.9.200.128
4、192.9.200.192
答:例3:子网部分需占4位才够用,子网掩码是255.255.240.0,因为1111_0000=(240)十进制。
例4:由子网掩码1111_0000=(240)十进制,可知最多可划分16个子网,增量为(256-240)=16,前加1,后减2,
则子网地址为172.16.96.0的主机地址范围是172.16.97.0到172.16.110.0
答:1、由子网掩码可知主机地址属于C类,且没有划分子网,因此这两个IP地址是属于同一子网。
2、由网络号可知网络属于B类,子网个数可知子网部分需占5位,因此1111_1000=248十进制
因此子网掩码为255.255.248.0
常见网络端口
端口:0
服务:Reserved
说明:通常用于分析操作系统。
端口:1
服务:tcpmux
说明:这显示有人在寻找SGI Irix机器。
端口:7
服务:Echo
说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。
端口:21
服务:FTP
说明:FTP服务器所开放的端口,用于上传、下载。
端口:22
服务:Ssh
说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。
端口:23
服务:Telnet
说明:远程登录,入侵者在搜索远程登录UNIX的服务。
端口:25
服务:SMTP
说明:SMTP服务器所开放的端口,用于发送邮件。
端口:53
服务:Domain Name Server(DNS)
说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。
端口:67
服务:Bootstrap Protocol Server
说明:通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。客户端向68端口广播请求配置,服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。
端口:69
服务:Trival File Transfer
说明:许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何 文件。它们也可用于系统写入文件。
端口:79
服务:Finger Server
说明:入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。
端口:80
服务:HTTP
说明:用于网页浏览。木马Executor开放此端口。
端口:99
服务:Metagram Relay
说明:后门程序ncx99开放此端口。
端口:102
服务:Message transfer agent(MTA)-X.400 over TCP/IP
说明:消息传输代理。
网络服务常用的应用协议和对应的标准端口号
《网络服务通用的应用协议和对应的标准(默认)端口号:》
应用协议 端口号/协议 说明
ftp-data 20/tcp FTP, data
ftp 21/tcp FTP. control
telnet 23/tcp
smtp 25/tcp Simple Mail Transfer Protocol
time 37/tcp timserver
time 37/udp timserver
domain 53/tcp Domain Name Server
domain 53/udp Domain Name Server
tftp 69/udp Trivial File Transfer
gopher 70/tcp
http 80/tcp www-http World Wide Web
pop3 110/tcp Post Office Protocol-Version 3
nntp 119/tcp Network News Transfer Protocol
netbios-ns 137/tcp NETBIOS Name Service
netbios-ns 137/udp NETBIOS Name Service
netbios-dgm 138/udp NETBIOS Datagram Service
netbios-ssn 139/tcp NETBIOS Session Service
imap 143/tcp Internet Message Access Protocol
snmp 161/udp SNMP
snmptrap 162/udp SNMP trap
irc 194/tcp Internet Relay Chat Protocol
ipx 213/udp IPX over IP
ldap 389/tcp Lightweight Directory Access Protocol
https 443/tcp
https 443/udp
uucp 540/tcp
ldaps 636/tcp LDAP over TLS/SSL
doom 666/tcp Doom Id Software
doom 666/udp Doom Id Software
phone 1167/udp Conference calling
ms-sql-s 1433/tcp Microsoft-SQL-Server
ms-sql-s 1433/udp Microsoft-SQL-Server
ms-sql-m 1434/tcp Microsoft-SQL-Monitor
ms-sql-m 1434/udp Microsoft-SQL-Monitor
wins 1512/tcp Microsoft Windows Internet Name Service
wins 1512/udp Microsoft Windows Internet Name Service
l2tp 1701/udp Layer Two Tunneling Protocol
1720/tcp
QICQ 4000/udp
QICQ 8000/udp
QQ 1080/UDP Socks 代理
《木马的常用连接端口》
木马类软件常用的连接端口,如tcp135、139、445、3389、5000等,我们称为敏感端口,另外“冰河”常用7626端口、“广外女生”常用6267端口。
《VPN使用端口:》
l2tp 1701/udp #Layer Two Tunneling Protocol
pptp 1723/tcp #Point-to-point tunnelling protocol
《远程控制软件pcAnywhere使用的端口》
它的“被控端”使用2个端口,数据端口(5631)和状态端口(5632)。
《BT下载使用的端口》
BT默认使用的端口是6881,6882,6883.....6889 的TCP连接 (每一个下载只使用一个端口,顺次分配)
《架设CS服务器》
指定游戏连接端口为27016。