計算機信息安全第6章網絡協議基礎內容提要1、OSI七層網絡模型2、TCP/IP協議簇3、IP協議、TCP協議、UDP協議和ICMP協議4、常用的網絡服務：文件傳輸服務、Telnet服務、電子郵件服務和Web服務5、常用的網絡服務端口和常用的網絡命令的使用OSI參考模型

OSI參考模型是國際標準化組織ISO(InternationalStandardsOrganization)制定的模型，把計算機與計算機之間的通信分成七個互相連接的協議層，結構如圖所示。很少有產品是完全的OSI模式，然而OSI參考模型為網絡的結構提供了可行的機制。1、物理層（PhysicalLayer）最底層是物理層，這一層負責傳送比特流，它從第二層數據鏈路層接收數據幀，并將幀的結構和內容串行發送，即每次發送一個比特。物理層只能看見0和1，只與電信號技術和光信號技術的物理特征相關。這些特征包括用于傳輸信號電流的電壓、介質類型以及阻抗特征。該層的傳輸介質是同軸電纜、光纖、雙絞線等。物理層可能受到的安全威脅是搭線竊聽和監聽，可以利用數據加密、數據標簽加密，數據標簽，流量填充等方法保護物理層的安全。2、數據鏈路層（DataLinkLayer）OSI參考模型的第二層稱為數據鏈路層。與其他層一樣，它肩負兩個責任：發送和接收數據。還要提供數據有效傳輸的端到端連接。在發送方，數據鏈路層負責將指令、數據等包裝到幀中，幀是該層的基本結構。幀中包含足夠的信息，確保數據可以安全地通過本地局域網到達目的地。負責寫上自己與目的網卡的MAC地址。3、網絡層(NetworkLayer)網絡層（NetworkLayer）的主要功能是完成網絡中主機間的報文傳輸。在廣域網中，這包括產生從源端到目的端的路由。當報文不得不跨越兩個或多個網絡時，又會產生很多新問題。例如第二個網絡的尋址方法可能不同于第一個網絡；第二個網絡也可能因為第一個網絡的報文太長而無法接收；兩個網絡使用的協議也可能不同等。網絡層必須解決這些問題，使異構網絡能夠互連。負責決定數據報傳送的線路圖。在單個局域網中，網絡層是冗余的，因為報文是直接從一臺計算機傳送到另一臺計算機的。協議：IP,ICMP,IGMP(組播),ARP,RARPIP協議：32位，唯一性，標志主機IP頭：20位包含信息和控制手段威脅：IP欺騙攻擊Internet控制協議:IP層檢查錯誤使用威脅：TFNFLOOD,WINNUKE保護措施：防火墻過濾，打系統補丁4、傳輸層(TransportLayer)傳輸層的主要功能是完成網絡中不同主機上的用戶進程之間可靠的數據通信。最好的傳輸連接是一條無差錯的、按順序傳送數據的管道，即傳輸層連接是真正端到端的。由于絕大多數主機都支持多用戶操作，因而機器上有多道程序，這意味著多條連接將進出于這些主機，因此需要以某種方式區別報文屬于哪條連接。識別這些連接的信息可以放入傳輸層的報文頭中。數據包分段/重組協議：TCP,UDPTCP包頭標記：SYN,FIN,ACK建立一個TCP連接的過程終止一個TCP連接的過程TCP威脅：SYNFLOODUDP:面向非連接的協議端口號分類：知名端口<1024非知名端口>=1024常用的端口21222380139等5、會話層(SessionLayer)會話層允許不同機器上的用戶之間建立會話關系。會話層允許進行類似傳輸層的普通數據的傳送，在某些場合還提供了一些有用的增強型服務。允許用戶利用一次會話在遠端的分時系統上登錄，或者在兩臺機器間傳遞文件。會話層提供的服務之一是管理對話控制。會話層允許信息同時雙向傳輸，或限制只能單向傳輸。如果屬于后者，類似于物理信道上的半雙工模式，會話層將記錄此時該輪到哪一方。一種與對話控制有關的服務是令牌管理（TokenManagement）。有些協議保證雙方不能同時進行同樣的操作，這一點很重要。為了管理這些活動，會話層提供了令牌，令牌可以在會話雙方之間移動，只有持有令牌的一方可以執行某種操作。6、表示層(PresentationLayer)表示層完成某些特定的功能，這些功能不必由每個用戶自己來實現。值得一提的是，表示層以下各層只關心從源端機到目標機可靠地傳送比特，而表示層關心的是所傳送的信息的語法和語義。表示層服務的一個典型例子是用一種一致選定的標準方法對數據進行編碼。大多數用戶程序之間并非交換隨機的比特，而是交換諸如人名、日期、貨幣數量和發票之類的信息。這些對象是用字符串、整型數、浮點數的形式，以及由幾種簡單類型組成的數據結構來表示。將數據加密/壓縮/翻譯7、應用層（ApplicationLayer）應用層包含大量人們普遍需要的協議。雖然，對于需要通信的不同應用來說，應用層的協議都是必須的。例如，PC（PersonalComputer）機用戶使用仿真終端軟件通過網絡仿真某個遠程主機的終端并使用該遠程主機的資源。這個仿真終端程序使用虛擬終端協議將鍵盤輸入的數據傳送到主機的操作系統，并接收顯示于屏幕的數據。最難保護的一層SMTP,FTP,TELNET,HTTP,SNMPSMTP:簡單郵件傳輸協議威脅：郵件炸彈，病毒，匿名郵件，木馬保護措施：認證，附件病毒掃描，用戶安全教育FTP:文件傳輸協議威脅：明文傳輸，黑客惡意傳輸非法使用等保護措施：只允許匿名登錄，單獨的服務器分區，禁止執行程序等HTTP:超文本傳輸協議威脅：惡意程序(ActiveX控件，擴展應用(ASP,CGI等))Telnet:明文傳輸SNMP:認證：communityName明文傳輸威脅：信息泄露，CommunityName可猜測性TCP/IP協議簇TCP/IP協議簇模型

TCP/IP有自己的參考模型用于描述各層的功能。TCP/IP協議簇參考模型和OSI參考模型的比較如圖所示。TCP/IP協議簇TCP/IP參考模型實現了OSI模型中的所有功能。不同之處是TCP/IP協議模型將OSI模型的部分層進行了合并。OSI模型對層的劃分更精確，而TCP/IP模型使用比較寬的層定義。解剖TCP/IP模型TCP/IP協議簇包括四個功能層：應用層、傳輸層、網絡層及網絡接口層。這四層概括了相對于OSI參考模型中的七層。1、網絡接口層網絡接口層包括用于物理連接、傳輸的所有功能。OSI模型把這一層功能分為兩層：物理層和數據鏈路層，TCP/IP參考模型把兩層合在一起。2、網絡層（Internet層）網絡層由在兩個主機之間通信所必須的協議和過程組成。這意味著數據報文必須是可路由的。解剖TCP/IP模型3、傳輸層這一層支持的功能包括：為了在網絡中傳輸對應用數據進行分段，執行數學檢查來保證所收數據的完整性，為多個應用同時傳輸數據多路復用數據流(傳輸和接收)。這意味著該層能識別特殊應用，對亂序收到的數據進行重新排序。當前的主機到主機層包括兩個協議實體：傳輸控制協議(TCP)和用戶數據報協議(UDP)。4、應用層應用層協議提供遠程訪問和資源共享。應用包括Telnet服務、FTP服務、SMTP服務和HTTP服務等，很多其他應用程序駐留并運行在此層，并且依賴于底層的功能。該層是最難保護的一層。解剖TCP/IP模型TCP/IP組的四層、OSI參考模型和常用協議的對應關系如圖所示。網絡協議IPIP協議已經成為世界上最重要的網際協議。IP的功能定義在由IP頭結構的數據中。IP是網絡層上的主要協議，同時被TCP協議和UDP協議使用。TCP/IP的整個數據報在數據鏈路層的結構如表所示。表TCP/IP數據報的結構以太網數據包頭IP頭TCP/UDP/ICMP/IGMP頭數據IP頭的結構可以看出一條完整數據報由四部分組成第三部分是該數據報采用的協議第四部分是數據報傳遞的數據內容其中IP頭的結構如下表所示。版本（4位）頭長度（4位）服務類型（8位）封包總長度（16位）封包標識（16位）標志（3位）片斷偏移地址（13位）存活時間（8位）協議（8位）校驗和（16位）來源IP地址（32位）目的IP地址（32位）選項（可選）填充（可選）數據IP頭結構IP頭結構在所有協議中都是固定的，對上表說明如下：字節和數字的存儲順序是從右到左，依次是從低位到高位，而網絡存儲順序是從左到右，依次從高位到低位。版本：占第一個字節的高四位。頭長度：占第一個字節的低四位。服務類型：前3位為優先字段權，現在已經被忽略。接著4位用來表示最小延遲、最大吞吐量、最高可靠性和最小費用。封包總長度：整個IP報的長度，單位為字節。存活時間：就是封包的生存時間。通常用通過的路由器的個數來衡量，比如初始值設置為32，則每通過一個路由器處理就會被減一，當這個值為0的時候就會丟掉這個包，并用ICMP消息通知源主機。協議：定義了數據的協議，分別為：TCP、UDP、ICMP和IGMP。檢驗和：校驗的首先將該字段設置為0，然后將IP頭的每16位進行二進制取反求和，將結果保存在校驗和字段。來源IP地址：將IP地址看作是32位數值則需要將網絡字節順序轉化位主機字節順序。轉化的方法是：將每4個字節首尾互換，將2、3字節互換。目的IP地址：轉換方法和來源IP地址一樣。在網絡協議中，IP是面向非連接的，所謂的非連接就是傳遞數據的時候，不檢測網絡是否連通。所以是不可靠的數據報協議，IP協議主要負責在主機之間尋址和選擇數據包路由。抓取Ping指令發送的數據包(1/3)按照Sniffer的設置抓取Ping指令發送的數據包，命令執行如圖所示。抓取Ping指令發送的數據包(2/3)抓取Ping指令發送的數據包(3/3)其實IP報頭的所有屬性都在報頭中顯示出來，可以看出實際抓取的數據報和理論上的數據報一致，分析如圖所示。IPv4的IP地址分類

IPv4地址在1981年9月實現標準化的。基本的IP地址是8位一個單元的32位二進制數。為了方便人們的使用，對機器友好的二進制地址轉變為人們更熟悉的十進制地址。IP地址中的每一個8位組用0～255之間的一個十進制數表示。這些數之間用點“.”隔開，因此，最小的IPv4地址值為，最大的地址值為55，然而這兩個值是保留的，沒有分配給任何系統。IP地址分成五類：A類地址、B類地址、C類地址、D類地址和E類地址。每一個IP地址包括兩部分：網絡地址和主機地址，上面五類地址對所支持的網絡數和主機數有不同的組合。1、A類地址一個A類IP地址僅使用第一個8位組表示網絡地址。剩下的3個8位組表示主機地址。A類地址的第一個位總為0，這一點在數學上限制了A類地址的范圍小于127，因此理論上僅有127個可能的A類網絡，而地址又沒有分配，所以實際上只有126個A類網。技術上講，也是一個A類地址，但是它已被保留作閉環（LookBack）測試之用而不能分配給一個網絡。A類地址后面的24位表示可能的主機地址，A類網絡地址的范圍從到。每一個A類地址能支持16,777,214個不同的主機地址，這個數是由2的24次方再減去2得到的。減2是必要的，因為IP把全0保留為表示網絡而全1表示網絡內的廣播地址。2、B類地址設計B類地址的目的是支持中到大型的網絡。B類網絡地址范圍從到。B類地址蘊含的數學邏輯是相當簡單的。一個B類IP地址使用兩個8位組表示網絡號，另外兩個8位組表示主機號。B類地址的第1個8位組的前兩位總是設置為1和0，剩下的6位既可以是0也可以是1，這樣就限制其范圍小于等于191，這里的191由128+32+16+8+4+2+1得到。最后的16位（2個8位組）標識可能的主機地址。每一個B類地址能支持64,534個惟一的主機地址，這個數由2的16次方減2得到，B類網絡有16,382個。3、C類地址C類地址用于支持大量的小型網絡。這類地址可以認為與A類地址正好相反。A類地址使用第一個8位組表示網絡號，剩下的3個表示主機號，而C類地址使用三個8位組表示網絡地址，僅用一個8位組表示主機號。C類地址的前3位數為110，前兩位和為192(128+64)，這形成了C類地址空間的下界。第三位等于十進制數32，這一位為0限制了地址空間的上界。不能使用第三位限制了此8位組的最大值為255-32等于223。因此C類網絡地址范圍從至。最后一個8位組用于主機尋址。每一個C類地址理論上可支持最大256個主機地址(0～255)，但是僅有254個可用，因為0和255不是有效的主機地址。可以有2,097,150個不同的C類網絡地址。在IP地址中，0和255是保留的主機地址。IP地址中所有的主機地址為0用于標識局域網。同樣，全為1表示在此網段中的廣播地址。4、D類地址D類地址用于在IP網絡中的組播（Multicasting）。D類組播地址機制僅有有限的用處。一個組播地址是一個惟一的網絡地址。它能指導報文到達預定義的IP地址組。因此，一臺機器可以把數據流同時發送到多個接收端，這比為每個接收端創建一個不同的流有效得多。組播長期以來被認為是IP網絡最理想的特性，因為它有效地減小了網絡流量。D類地址空間，和其他地址空間一樣，有其數學限制，D類地址的前4位恒為1110，預置前3位為1意味著D類地址開始于128+64+32等于224。第4位為0意味著D類地址的最大值為128+64+32+8+4+2+1為239，因此D類地址空間的范圍從到239.255.255.254。5、E類地址E類地址雖被定義為保留研究之用。因此Internet上沒有可用的E類地址。E類地址的前4位為1，因此有效的地址范圍從至55。子網掩碼(1/4)子網掩碼是用來判斷任意兩臺計算機的IP地址是否屬于同一子網絡的根據。最為簡單的理解就是兩臺計算機各自的IP地址與子網掩碼進行二進制“與”（AND）運算后，如果得出的結果是相同的，則說明這兩臺計算機是處于同一個子網絡上的，可以進行直接的通訊。計算機A的IP地址為，子網掩碼為，將轉化為二進制進行“與”運算，運算過程如下表所示。子網掩碼(2/4)計算機A的IP地址為，子網掩碼為，將轉化為二進制進行“與”運算，運算過程如表所示。IP地址11010000.10101000.00000000.00000001子網掩碼11111111.11111111.11111111.00000000IP地址與子網掩碼按位“與”運算11000000.10101000.00000000.00000000運算的結果轉化為十進制子網掩碼(3/4)計算機B的IP地址為54，子網掩碼為，將轉化為二進制進行“與”運算。運算過程如表所示。IP地址11010000.10101000.00000000.11111110子網掩碼11111111.11111111.11111111.00000000IP地址與子網掩碼按位“與”運算11000000.10101000.00000000.00000000運算的結果轉化為十進制子網掩碼(4/4)計算機C的IP地址為，子網掩碼為，將轉化為二進制進行“與”運算。運算過程如表所示。IP地址11010000.10101000.00000000.00000100子網掩碼11111111.11111111.11111111.00000000IP地址與子網掩碼按位“與”運算11000000.10101000.00000000.00000000運算的結果轉化為十進制傳輸控制協議協議TCPTCP是傳輸層協議，提供可靠的應用數據傳輸。TCP在兩個或多個主機之間建立面向連接的通信。TCP支持多數據流操作，提供錯誤控制，甚至完成對亂序到達的報文進行重新排序。TCP協議的頭結構

和IP一樣，TCP的功能受限于其頭中攜帶的信息。因此理解TCP的機制和功能需要了解TCP頭中的內容，下表顯示了TCP頭結構。來源端口（2字節）目的端口（2字節）序號（4字節）確認序號（4字節）頭長度（4位）保留（6位）URGACKPSHRSTSYNPIN窗口大小（2字節）校驗和（16位）緊急指針（16位）選項（可選）數據TCP協議的頭結構TCP協議的頭結構都是固定的，對前表說明如下：TCP源端口（SourcePort）：16位的源端口包含初始化通信的端口號。源端口和IP地址的作用是標識報文的返回地址。TCP目的端口（DestinationPort）：16位的目的端口域定義傳輸的目的。這個端口指明報文接收計算機上的應用程序地址接口。序列號（SequenceNumber）：TCP連線發送方向接收方的封包順序號。確認序號（AcknowledgeNumber）：接收方回發的應答順序號。頭長度（HeaderLength）：表示TCP頭的雙四字節數，如果轉化為字節個數需要乘以4。URG：是否使用緊急指針，0為不使用，1為使用。ACK：請求/應答狀態。0為請求，1為應答。PSH：以最快的速度傳輸數據。RST：連線復位，首先斷開連接，然后重建。SYN：同步連線序號，用來建立連線。FIN：結束連線。如果FIN為0是結束連線請求，FIN為1表示結束連線。窗口大小（Window）：目的機使用16位的域告訴源主機，它想收到的每個TCP數據段大小。校驗和（CheckSum）：這個校驗和和IP的校驗和有所不同，不僅對頭數據進行校驗還對封包內容校驗。緊急指針（UrgentPointer）：當URG為1的時候才有效。TCP的緊急方式是發送緊急數據的一種方式。一次完整的FTP會話

首先開啟目標主機的FTP服務，如圖所示。一次完整的FTP會話啟動Sniffer，然后在主機的DOS命令行下利用FTP指令連接目標主機上的FTP服務器，連接過程如圖所示。一次完整的FTP會話一次完整的FTP會話登錄FTP的過程是一次典型的TCP連接，因為FTP服務使用的是TCP協議。分析TCP報頭的結構如圖所示。傳輸控制協議（TCP）的特點傳輸控制協議（TCP）的特點是：提供可靠的、面向連接的數據報傳遞服務。傳輸控制協議可以做到如下的六點：確保IP數據報的成功傳遞。對程序發送的大塊數據進行分段和重組。確保正確排序以及按順序傳遞分段的數據。通過計算校驗和，進行傳輸數據的完整性檢查。根據數據是否接收成功發送消息。通過有選擇的確認，也對沒有收到的數據發送確認。為必須使用可靠的基于會話的數據傳輸的程序提供支持，如數據庫服務和電子郵件服務。TCP協議的工作原理

TCP提供兩個網絡主機之間的點對點通訊。TCP從程序中接收數據并將數據處理成字節流。首先將字節分成段，然后對段進行編號和排序以便傳輸。在兩個TCP主機之間交換數據之前，必須先相互建立會話。TCP會話通過三次握手的完成初始化。這個過程使序號同步，并提供在兩個主機之間建立虛擬連接所需的控制信息。TCP在建立連接的時候需要三次確認，俗稱“三次握手”，在斷開連接的時候需要四次確認，俗稱“四次揮手”。TCP協議的三次“握手”

TCP協議的三次“握手”這個過程在FTP的會話過程中也明顯的顯示出來，如圖所示。第一次“握手”

首先分析建立“握手”第一個過程包的結構，如圖所示。第二次“握手”

SYN為1，開始建立請求連接，需要對方計算機確認，對方計算機確認返回的數據包如圖所示。第三次“握手”

對方計算機返回的數據包中ACK為1并且SYN為1，說明同意連接。這個時候需要源計算機的確認就可以建立連接了。確認數據包的結構如圖所示。

TCP協議的四次“揮手”

需要斷開連接的時候，TCP也需要互相確認才可以斷開連接，四次交互過程如圖所示。第一次“揮手”

第一次交互過程的數據報結構如圖所示。第二次“揮手”

第一次交互中，首先發送一個FIN=1的請求，要求斷開，目標主機在得到請求后發送ACK=1進行確認，如圖所示。第三次“揮手”

在確認信息發出后，就發送了一個FIN=1的包，與源主機斷開，如圖所示。第四次“揮手”

隨后源主機返回一條ACK=1的信息，這樣一次完整的TCP會話就結束了。如圖所示。用戶數據報協議UDPUDP為應用程序提供發送和接收數據報的功能。某些程序（比如騰訊的OICQ）使用的是UDP協議，UDP協議在TCP/IP主機之間建立快速、輕便、不可靠的數據傳輸通道。UDP和TCP的區別UDP提供的是非連接的數據報服務，意味著UDP無法保證任何數據報的傳遞和驗證。UDP的結構如圖所示。UDP和TCP傳遞數據的差異UDP和TCP傳遞數據的差異類似于電話和明信片之間的差異。TCP就像電話，必須先驗證目標是否可以訪問后才開始通訊。UDP就像明信片，信息量很小而且每次傳遞成功的可能性很高，但是不能完全保證傳遞成功。UDP通常由每次傳輸少量數據或有實時需要的程序使用。在這些情況下，UDP的低開銷比TCP更適合。UDP與TCP提供的服務和功能直接對比UDP和TCP傳遞數據的比較UDP協議TCP協議無連接的服務；在主機之間不建立會話。面向連接的服務；在主機之間建立會話。UDP不能確保或承認數據傳遞或序列化數據。TCP通過確認和按順序傳遞數據來確保數據的傳遞。使用

UDP的程序負責提供傳輸數據所需的可靠性。使用

TCP的程序能確保可靠的數據傳輸。UDP快速，具有低開銷要求，并支持點對點和一點對多點的通訊。TCP比較慢，有更高的開銷要求，而且只支持點對點通訊。UDP和

TCP都使用端口標識每個

TCP/IP程序的通訊。

UDP協議的頭結構

UDP的頭結構比較簡單，如表所示。源端口（2字節）目的端口（2字節）封報長度（2字節）校驗和（2字節）數據UDP的頭結構

源端口（SourcePort）：16位的源端口域包含初始化通信的端口號。源端口和IP地址的作用是標識報文的返回地址。目的端口（DestinationPort）：6位的目的端口域定義傳輸的目的。這個端口指明報文接收計算機上的應用程序地址接口。封包長度（Length）：UDP頭和數據的總長度。校驗和（CheckSum）：和TCP和校驗和一樣，不僅對頭數據進行校驗，還對包的內容進行校驗。UDP數據報分析

常用的網絡服務中，DNS使用UDP協議。DNS是域名系統(DomainNameSystem)的縮寫當用戶在應用程序中輸入DNS名稱時，DNS服務可以將此名稱解析為與此名稱相關的IP地址。設置DNS解析需要在主機上設置DNS解析的主機，將主機的DNS的解析指向虛擬機，如圖所示。設置DNS解析雖然虛擬機并沒有設置DNS解析，但是只要訪問DNS都可以抓到UDP數據報。設置完畢后，在主機的DOS界面中輸入命令nslookup，如圖所示。UDP報頭查看Sniffer抓取的數據報，可以看到UDP報頭，如圖所示。UDP報頭的分析對UDP報頭的分析如圖所示。互聯網控制消息協議ICMP通過ICMP協議，主機和路由器可以報告錯誤并交換相關的狀態信息。在下列情況中，通常自動發送ICMP消息：IP數據報無法訪問目標。IP路由器（網關）無法按當前的傳輸速率轉發數據報。IP路由器將發送主機重定向為使用更好的到達目標的路。ICMP協議的結構如圖所示。ICMP協議的結構

ICMP協議的頭結構

ICMP頭結構比較簡單，如表所示。類型（8位）代碼（8位）校驗和（8位）類型或者代碼ICMP數據報分析

使用Ping命令發送ICMP回應請求消息，使用Ping命令，可以檢測網絡或主機通訊故障并解決常見的TCP/IP連接問題。分析Ping指令的數據報，如圖所示。FTP服務FTP的缺省端口是20（用于數據傳輸）和21（用于命令傳輸）。在TCP/IP中FTP是非常獨特的，因為命令和數據能夠同時傳輸，而數據傳輸是實時的，其他協議不具有這個特性。FTP客戶端可以是命令界面的也可以是圖形界面的。命令界面的如圖所示。命令行等錄FTP服務器圖形界面登錄FTP服務器也可以在瀏覽器中輸入“ftp://主機IP地址”，利用圖形界面連接FTP服務器，如圖所示。更改登錄用戶信息登錄FTP可以更改登錄用戶信息，選擇菜單“文件”下的菜單項“登錄”，出現用戶名輸入對話框，如圖所示。

Telnet服務Telnet是TELecommunicationsNETwork的縮寫，其名字具有雙重含義，既指應用也是指協議自身。Telnet給用戶提供了一種通過網絡登錄遠程服務器的方式。Telnet通過端口23工作。開啟Telnet服務Telnet要求有一個Telnet服務器，此服務器駐留在主機上，等待著遠端機器的授權登錄。要使用Telnet服務首先需要在虛擬機上開啟Telnet服務，選擇進入Telnet服務管理器，如圖所示。開啟Telnet服務在Telnet服務管理器中選擇4，啟動Telnet服務器，如圖所示。連接Telnet服務器虛擬機上的Telnet服務器就啟動了，然后在主機的DOS窗口中連接虛擬機的Telnet服務器，如圖所示。Email服務目前Email服務用的兩個主要的協議是：簡單郵件傳輸協議SMTP（SimpleMailTransferProtocol）和郵局協議POP3（PostOfficeProtocol）。SMTP默認占用25端口，用來發送郵件，POP3占用110端口，用來接收郵件。在Windows平臺下，主要利用MicrosoftExchangeServer作為電子郵件服務器。Web服務Web服務是目前最常用的服務，使用HTTP協議，默認Web服務占用80端口在Windows平臺下一般使用IIS（InternetInformationServer）作為Web服務器。常用的網絡服務端口

常用服務端口列表端口協議服務21TCPFTP服務25TCPSMTP服務53TCP/UDPDNS服務80TCPWeb服務135TCPRPC服務137UDPNetBIOS域名服務138UDPNetBIOS數據報服務139TCPNetBIOS會話服務443TCP基于SSL的HTTP服務445TCP/UDPMicrosoftSMB服務3389TCPWindows終端服務常用的網絡命令

常用的網絡命令有：判斷主機是否連通的ping指令查看IP地址配置情況的ipconfig指令查看網絡連接狀態的netstat指令進行網絡操作的net指令進行定時器操作的at指令。

pingping指令通過發