篇一：端口回流与dns

端口回流与dns-map与域内NAT

回流的概念：

端口回流&DNS-map&域内NAT

组网分析：

某企业内部一台主机建了个WEB服务站点端口80，然后在网关Router上映射80端口到Web Server的80端口，这样外网上上就能以公网地址202.38.1.1:80的地址访问到Web Server的站点了。

但是Host A通过公网地址却无法访问服务器，如果Router支持端口回流的话那么Host A就可以通过公网地址访问内部服务器。

端口回流与dns

原因分析：

如上图可以很明显的看出报文①发送到Router，Router根据NAT映射将目标地址改为10.110.10.1发送报文②。但是源地址不变仍为10.110.10.3。而后Web Server接收报文②后，发回③报文给Host A。注意此报文发送没有经过Router而是直接走二层。所以就导致了一个问题，Host A的请求目标为202.38.1.1，但是回应的源地址为10.110.10.1。所以导致会话不能建立。(但是ICMP是可以的，因为ICMP是基于进程号—sequence number)

解决方法：

1) 将Host A和Web Server的地址设置为不同网段，这一步可以通过划分vlan

解决，即服务器和主机在不同的网段。或者可以在路由器的内网接口下配置sub地址，也能解决此问题。只要数据流经过Router就可以正常访问。

2) 路由器支持端口回流，其原理如下：

当路由器收到Host A发送的向202.38.1.1发送的TCP请求报文时，路由器将目标地址改为NAT的映射后的私网地址（10.110.10.1），端口为80。同时也把请求报文的源地址改为内部网关的地址即10.110.10.10，端口1025。之后Web服务器收到此请求报文。并对其回应。因为报文的源地址为网关地址。所以此报文会再经过网关。从而再次转换。达到Host A可以正常访问服务器的目的。其实这一步也可以理解为基于源地址转换的NAT。即本文后面要说到的域内NAT。

…… …… 余下全文

篇二：常见协议端口号

常见的网络协议\端口号

一个网络协议至少包括三要素:

语法用来规定信息格式；数据及控制信息的格式、编码及信号电平等。语义用来说明通信双方应当怎么做；用于协调与差错处理的控制信息。

时序（定时）详细说明事件的先后顺序；速度匹配和排序等

网际层协议：包括：IP协议、ICMP协议、ARP协议、RARP协议。传输层协议：TCP协议、UDP协议。

应用层协议：FTP、Telnet、SMTP、HTTP、RIP、NFS、DNS。

使用TCP协议的常见端口主要有以下几种：

（1）

FTP：定义了文件传输协议，使用21端口。常说某某计算机开了FTP服务便是启动了文件传输服务。下载文件，上传主页，都要用到FTP服务。

（2）

Telnet：它是一种用于远程登陆的端口，用户可以以自己的身份远程连接到计算机上，通过这种端口可以提供一种基于DOS模式下的通信服务。如以前的BBS是纯字符界面的，支持BBS的服务器将23端口打开，对外提供服务。

（3）

SMTP：定义了简单邮件传送协议，现在很多邮件服务器都用的是这个协议，用于发送邮件。如常见的免费邮件服务中用的就是这个邮件服务端口，所以在电子邮件设置中常看到有这么SMTP端口设置这个栏，服务器开放的是25号端口。

（4）

POP3：它是和SMTP对应，POP3用于接收邮件。通常情况下，POP3协议所用的是110端口。也是说，只要你有相应的使用POP3协议的程序（例如Foxmail或Outlook），就可以不以Web方式登陆进邮箱界面，直接用邮件程序就可以收到邮件（如是163邮箱就没有必要先进入网易网站，再进入自己的邮箱来收信）。

使用UDP协议端口常见的有：

（1）

HTTP：这是大家用得最多的协议，它就是常说的"超文本传输协议"。上网浏览网页时，就得在提供网页资源的计算机上打开80号端口以提供服务。常说"WWW服务"、"Web服务器"用的就是这个端口。

…… …… 余下全文

篇三：常见网络端口号与功能一览表

常用网络端口号与功能一览表

…… …… 余下全文

篇四：常见的重要网路协议端口号

经常用到的网络协议端口号 : 用来规定信息格式；数据及控制信息的格式、编码及信号电平等。用来说明通信双方应当怎么做；用于协调与差错处理的控制信息。）详细说明事件的先后顺序；速度匹配和排序等网际层协议：包括：IP 协议、ICMP 协议、ARP 协议、RARP 协议。传输层协议：TCP 协议、UDP 协议。应用层协议：FTP、Telnet、SMTP、HTTP、RIP、NFS、DNS。 TCP （1） FTP：定义了文件传输协议，使用21 端口。常说某某计算机开了FTP 服务便是启动了文件传输服务。下载文件，上传主页，都要用到FTP 服务。（2） Telnet：它是一种用于远程登陆的端口，用户可以以自己的身份远程连接到计算机上，通过这种端口可以提供一种基于DOS 模式下的通信服务。如以前的BBS 是纯字符界面的，支持 BBS 的服务器将23 端口打开，对外提供服务。（3） SMTP：定义了简单邮件传送协议，现在很多邮件服务器都用的是这个协议，用于发送邮件。如常见的免费邮件服务中用的就是这个邮件服务端口，所以在电子邮件设置中常看到有这么 SMTP 端口设置这个栏，服务器开放的是25 号端口。（4） POP3：它是和SMTP 对应，POP3 用于接收邮件。通常情况下，POP3 协议所用的是110 端口。也是说，只要你有相应的使用POP3 协议的程序（例如Foxmail 或Outlook），就可以不以 Web 方式登陆进邮箱界面，直接用邮件程序就可以收到邮件（如是 163 邮箱就没有必要先进入网易网站，再进入自己的邮箱来收信）。 UDP （1） HTTP：这是大家

用得最多的协议，它就是常说的"超文本传输协议"。上网浏览网页时，就得在提供网页资源的计算机上打开80 号端口以提供服务。常说"WWW服务"、"Web 服务器 "用的就是这个端口。

…… …… 余下全文

篇五：常用端口号大全

常用端口号大全

21/tcp FTP 文件传输协议

22/tcp SSH 安全登录、文件传送(SCP)和端口重定向

23/tcp Telnet 不安全的文本传送

25/tcp SMTP Simple Mail Transfer Protocol (E-mail)

69/udp TFTP Trivial File Transfer Protocol

79/tcp finger Finger

80/tcp HTTP 超文本传送协议 (WWW)

88/tcp Kerberos Authenticating agent

110/tcp POP3 Post Office Protocol (E-mail)

113/tcp ident old identification server system

119/tcp NNTP used for usenet newsgroups

220/tcp IMAP3

443/tcp HTTPS used for securely transferring web pages

端口：0

服务：Reserved

说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。

端口：1

服务：tcpmux

说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。

…… …… 余下全文

篇六：常用服务器的端口号学习

常用服务使用的端口号

Echo（7） FTP（21） Ssh（22） Telnet（23） SMTP（25） DNS（53） HTTP（80） MTA-X.400 over TCP/IP（102） pop3（110） NETBIOS Name Service（137、138、139） IMAP v2（143） SNMP（161） LDAP、ILS（389） Https（443） IMAP(993) SQL(1433) NetMeetingT.120(1503) NetMeeting(1720) NetMeeting Audio Call Control(1731) 超级终端(3389) QQ客户端(4000) pcAnywere(5631) RealAudio(6970) Sygate (7323) OICQ(8000) Wingate(8010) 代理端口(8080)

1、端口：7

服务：Echo

说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。

…… …… 余下全文

篇七：常用协议对应的端口号

标题：常用协议对应的端口号

由 Anonymous 于星期日, 04/01/2007 - 01:28 发表

DHCP：服务器端的端口号是67

DHCP：客户机端的端口号是68

POP3：POP3仅仅是接收协议，POP3客户端使用SMTP向服务器发送邮件。POP3所用的端口号是110。

SMTP：端口号是25。SMTP真正关心的不是邮件如何被传送，而只关心邮件是否能顺利到达目的地。SMTP具有健壮的邮件处理特性，这种特性允许邮件依据一定标准自动路由，SMTP具有当邮件地址不存在时立即通知用户的能力，并且具有在一定时间内将不可传输的邮件返回发送方的特点。

Telnet：端口号是23。Telnet是一种最老的Internet应用，起源于ARPNET。它的名字是“电信网络协议（Telecommunication Network Protocol）”的缩写。

FTP：FTP使用的端口有20和21。20端口用于数据传输，21端口用于控制信令的传输，控制信息和数据能够同时传输，这是FTP的特殊这处。FTP采用的是TCP连接。

TFTP：端口号69，使用的是UDP的连接。

端口号的作用及常见端口号用途说明

IP协议是由TCP、UDP、ARP、ICMP等一系列子协议组成的。其中，主要用来做传输数据使用的是TCP和UDP协议。在TCP和UDP协议中，都有端口号的概念存在。端口号的作用，主要是区分服务类别和在同一时间进行多个会话。

举例来说，有主机A需要对外提供FTP和WWW两种服务，如果没有端口号存在的话，这两种服务是无法区分的。实际上，当网络上某主机B需要访问A的FTP服务时，就要指定目的端口号为21；当需要访问A的WWW服务时，则需要将目的端口号设为80，这时A根据B访问的端口号，就可以区分B的两种不同请求。这就是端口号区分服务类别的作用。

再举个例子：主机A需要同时下载网络上某FTP服务器B上的两个文件，那么A需要与B同时建立两个会话，而这两个传输会话就是靠源端口号来区分的。在这种情况下如果没有源端口号的概念，那么A就无法区分B传回的数据究竟是属于哪个会话，属于哪个文件。而实际上的通信过程是，A使用本机的1025号端口请求B的21号端口上的文件1，同时又使用1026号端口请求文件2。对于返回的数据，发现是传回给1025号端口的，就认为是属于文件1；传回给1026号端口的，则认为是属于文件2。这就是端口号区分多个会话的作用。

…… …… 余下全文

篇八：常见协议端口号

常见的网络协议\端口号

一个网络协议至少包括三要素:

语法用来规定信息格式；数据及控制信息的格式、编码及信号电平等。语义用来说明通信双方应当怎么做；用于协调与差错处理的控制信息。

时序（定时）详细说明事件的先后顺序；速度匹配和排序等

网际层协议：包括：IP协议、ICMP协议、ARP协议、RARP协议。传输层协议：TCP协议、UDP协议。

应用层协议：FTP、Telnet、SMTP、HTTP、RIP、NFS、DNS。

使用TCP协议的常见端口主要有以下几种：

（1）

FTP：定义了文件传输协议，使用21端口。常说某某计算机开了FTP服务便是启动了文件传输服务。下载文件，上传主页，都要用到FTP服务。

（2）

Telnet：它是一种用于远程登陆的端口，用户可以以自己的身份远程连接到计算机上，通过这种端口可以提供一种基于DOS模式下的通信服务。如以前的BBS是纯字符界面的，支持BBS的服务器将23端口打开，对外提供服务。

（3）

SMTP：定义了简单邮件传送协议，现在很多邮件服务器都用的是这个协议，用于发送邮件。如常见的免费邮件服务中用的就是这个邮件服务端口，所以在电子邮件设置中常看到有这么SMTP端口设置这个栏，服务器开放的是25号端口。

（4）

POP3：它是和SMTP对应，POP3用于接收邮件。通常情况下，POP3协议所用的是110端口。也是说，只要你有相应的使用POP3协议的程序（例如Foxmail或Outlook），就可以不以Web方式登陆进邮箱界面，直接用邮件程序就可以收到邮件（如是163邮箱就没有必要先进入网易网站，再进入自己的邮箱来收信）。

使用UDP协议端口常见的有：

（1）

HTTP：这是大家用得最多的协议，它就是常说的"超文本传输协议"。上网浏览网页时，就得在提供网页资源的计算机上打开80号端口以提供服务。常说"WWW服务"、"Web服务器"用的就是这个端口。

…… …… 余下全文

DNS的端口号