- TCP و UDP چیست؟
مدل TCP/IP که برای ارتباط
اینترنتی بهکار میرود، میتوان به لایههای مختلفی تقسیمبندی کرد که بعدا بیشتر
توضیح میدم، اما یکی از این لایهها، لایه ارتباط host2host است که خود شامل دو
پروتکل است به نامهای TCP و UDP :
۱- (TCP (Transmission Control Protocol
:
این پروتکل قویتر و قابل اعتمادتر است و اصولا پروتکل مهمتری نسبت به UDP
محسوب میشود. این پروتکل توانایی بازبینی بستههاو کنترل خطا را هم
دارد.
۲- (UDP (User Datagram Protocol :
این پروتکل برای کاهش overflow
طراحی شده است و در خیلی از موارد وابسته به TCP است.
نکته مهم این است که
وقتی با یک پورت خاص روی یک کامپیوتر دیگر ارتباط برقرار میکنیم، این ارتباط
میتواند از نوع TCP یا UDP باشد. بنابراین وقتی میخواهیم یک کامپیوتر خاصی را از
نظر پورتها بررسی کنیم، هردو باید بررسی شود.
-
تقسیمبندی پورتها از روی شماره آنها
۱- پورتهای 0 تا 1023
:
مشهورترین پورتها هستند و معمولا هرکدام برای یک سرویس خاص استفاده میشود.
با تعدادی از این پورتها در جلسات قبل آشنا شدهاید.
۲- پورتهای 1024 تا
49151 :
این سری از پورتها مشخصا با هیچیک از سرویسهای اینترنتی مرتبط نیستند
بلکه وقتی که با یک ابزار شبکه مانند مرورگر اینترنت(مثل Internet Explore یا
Netscape Navigator )، نرمافزار ارسال و دریافت E-mail (مثل Outlook یا Edura )،
نرمافزارهای FTP (مثل WS-FTP یا Cute-FTP ) کار میکنید، یکی از این پورتها به
صورت random باز شده و یک ارتباط با سرور (با توجه بهنوع سرویس اینترنتی که میدهد
که یکی از پورتهای 0 تا 1023 است) برقرار شده و دادهها ارسال و دریافت میشوند.
یعنی پورت شما یکی از پورتهای این قسمت است و پورت سرور یکی از پورتهای
بالایی.این سری پورتها را پورتهای register شده هم میگویند.
۳- پورتهای
49152 تا 65535 :
این سری از پورتها بهندرت استفاده میشوند. کاربرد اساسی
آنها برای یک سری سرویسهای خاص اینترنتی است و یا توسط trojanها (که برای Hack
کردن کامپیوتر است) است. البته خیلی از trojanهای معروف از پورتهای ردیف ۲ هم
استفاده میکنند و این تقسیمبندیها همیشه برقرار نیست و بههمین علت است که گاهی
پورتها را به دودسته زیر 1024 و بالای 1024 تقسیم میکنند.
- تکمیل لیست پورتها
در جلسه دوم در مورد مهمترین
پورتها صحبت کردم. حالا یک لیست کاملتر را در این درس میگم. اگر میخواهید یک
مرجع نسبتا کامل برای مراجعه داشته باشید، اینجا
را کلیک کنید. دقت کنید درس امروز و نیز لینک بالا هیچ بحثی در مورد تروجانها
نمیکند زیرا تروجانهای شناخته شده هم یک سری پورت پیشفرض دارند که در جای خود
بحث خواهد شد.
Ports TCP/UDP Service or Application
------ ------- ----------------------------------------
7 tcp echo
11 tcp systat
19 tcp chargen
21 tcp ftp-data
22 tcp ssh
23 tcp telnet
25 tcp smtp
42 tcp nameserver
43 tcp whois
49 udp tacacs
53 udp dns-lookup
53 tcp dns-zone
66 tcp oracle-sqlnet
69 udp tftp
79 tcp finger
80 tcp http
81 tcp alternative for http
88 tcp kerberos or alternative for http
109 tcp pop2
110 tcp pop3
111 tcp sunrpc
118 tcp sqlserv
119 tcp nntp
135 tcp ntrpc-or-dec
139 tcp netbios
143 tcp imap
161 udp snmp
162 udp snmp-trap
179 tcp bgp
256 tcp snmp-checkpoint
389 tcp ldap
396 tcp netware-ip
407 tcp timbuktu
443 tcp https/ssl
445 tcp ms-smb-alternate
445 udp ms-smb-alternate
500 udp ipsec-internet-key-exchange (ike)
513 tcp rlogin
513 udp rwho
514 tcp rshell
514 udp syslog
515 tcp printer
515 udp printer
520 udp router
524 tcp netware-ncp
799 tcp remotely possible
1080 tcp socks
1313 tcp bmc-patrol-db
1352 tcp notes
1433 tcp ms-sql
1494 tcp citrix
1498 tcp sybase-sql-anywhere
1524 tcp ingres-lock
1525 tcp oracle-srv
1527 tcp oracle-tli
1723 tcp pptp
1745 tcp winsock-proxy
2000 tcp remotely-anywhere
2001 tcp cisco-mgmt
2049 tcp nfs
2301 tcp compaq-web
2447 tcp openview
2998 tcp realsecure
3268 tcp ms-active-dir-global-catalog
3268 udp ms-active-dir-global-catalog
3300 tcp bmc-patrol-agent
3306 tcp mysql
3351 tcp ssql
3389 tcp ms-termserv
4001 tcp cisco-mgmt
4045 tcp nfs-lockd
5631 tcp pcanywhere
5800 tcp vnc
6000 tcp xwindows
6001 tcp cisco-mgmt
6549 tcp apc
6667 tcp irc
8000 tcp web
8001 tcp web
8002 tcp web
8080 tcp web
9001 tcp cisco-xremote
12345 tcp netbus
26000 tcp quake
31337 udp backorifice
32771 tcp rpc-solaris
32780 udp snmp-solaris
43188 tcp reachout
65301 tcp pcanywhere-def
telnet hostname portnumدر این دستور بهجای hostname شماره ip و یا نام سایت را وارد میکنید و بهجای portnum شماره پورت و یا معادل آن از جدول. مثلا برای تلنت کردن به پورت ۱۳ که ساعت و تاریخ را بهدست میدهد در کامپیوتری به اسم www.iums.ac.ir مینویسید:
telnet iums.ac.ir 13هر دو این دستورات معادل هم هستند.
telnet iums.ac.ir daytime