代理服务器切换ip
1.POP3TCP110:Post Office Protocol 3的简称,它规定怎样将个人计算机连接到Internet的邮件服务器和电子邮件的电子协议,用来接收电子邮件的。
2.IMAPTCP143:全称是Internet Mail Access Protocol,即交互式邮件存取协议,它是跟POP3类似邮件访问标准协议之一。不同的是,开启了IMAP后,您在电子邮件客户端收取的邮件仍然保留 在服务器上,同时在客户端上的操作都会反馈到服务器上,如:删除邮件,标记已读等,服务器上的邮件也会做相应的动作。
3.SMTPTCP25:全称是“Simple Mail Transfer Protocol”,即简单邮件传输协议。它是一组用于从源地址到目的地址传输邮件的规范,通过它来控制邮件的中转方式。SMTP协议属 于TCP/IP协议簇,它帮助每台计算机在发送或中转信件时找到下一个目的地。增加SMTP认证的目的是为了使用户避免受到垃圾邮件的侵扰。
4.TelnetTCP23:Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提 供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命 令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。
5. 终端服务 TCP 3389 :3389端口是Windows 2000(2003) Server 远程桌面的服务端口,可以通过这个端口,用远程桌面等连接工具来连接到远程的服务器,如果连接上了,输入系统管理员的用户名和密码后,将变得可以像操 作本机一样操作远程的电脑,因此远程服务器一般都将这个端口修改数值者者关闭.
6.TFTP UDP69:TFTP(Trivial File Transfer Protocol,简单文件传输协议)是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服 务,它基于UDP协议而实现。
7.HTTPTCP80:超文本传输协议(HTTP-Hypertext transfer protocol)是一种详细规定了浏览器和万维网服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议。
8.NTPUDP123:Network Time Protocol(NTP)是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化,它可以提供高精准 度的时间校正(LAN上与标准间差小于1毫秒,WAN上几十毫秒),且可介由加密确认的方式来防止恶毒的协议攻击。
9. HTTPS TCP 443:全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容 就需要SSL。它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。HTTPS实际上应用了 Netscape的安全套接层(SSL)作为HTTP应用层的子层。(HTTPS使用端口443,而不是像HTTP那样使用端口80来和TCP/IP进行 通信。)SSL使用40位关键字作为RC4流加密算法,这对于商业信息的加密是合适的。
10.FTP控制TCP21 FTP默认数据TCP20:(FTP:File Transfer Protocol)使得主机间可以共享文件。FTP使用TCP生成一个虚拟连接用于控制信息,然后再生成一个单独的TCP连接用于数据传输。 控制连接使用类似TELNET协议在主机间交换命令和消息。文件传输协议是TCP/IP网络上两台计算机传送文件的协议,FTP是在TCP/IP网络和 INTERNET上最早使用的协议之一,它属于网络协议组的应用层。FTP客户机可以给服务器发出命令来下载文件,上传文件,创建或改变服务器上的目录。
11. RADIUS UDP 1645:Remote Authentication Dial In User Service简称,RADIUS是一种C/S结构的协议,它的客户端最初就是NAS(Net Access Server)服务器,任何运行RADIUS客户端软件的计算机都可以成为RADIUS的客户端。原先的目的是为拨号用户进行认证和计费。后来经过多次改 进,形成了一项通用的认证计费协议。原先的目的是为拨号用户进行认证和计费。后来经过多次改进,形成了一项通用的认证计费协议。
12.DHCP服务器UDP67:DHCP是Dynamic Host Configuration Protocol的缩写,它是TCP/IP协议簇中的一种,主要是用来给网络客户机分配动态的IP地址。这些被分配的IP地址都是DHCP服务器预先保留 的一个由多个地址组成的地址集,并且它们一般是一段连续的地址。使用DHCP时必须在网络上有一台DHCP服务器,而其他机器执行DHCP客户端。当 DHCP客户端程序发出一个信息,要求一个动态的IP地址时,DHCP服务器会根据目前已经配置的地址,提供一个可供使用的IP地址和子网掩码给客户端。
13.DNSUDP53DNS TCP53:DNS是域名系统(Domain Name System)的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够 被机器直接读取的IP数串。DNS使用TCP与UDP端口号都是53,主要使用UDP,服务器之间备份使用TCP。
15 ipsec UDP 500:IPsec(Internet Protocol Security),是通过对IP协议(互联网协议)的分组进行加密和认证来保护IP协议的网络传输协议族(一些相互关联的协议的集合)。IPsec由两 大部分组成:(1)建立安全分组流的密钥交换协议;(2)保护分组流的协议。前者为互联网金钥交换(IKE)协议。后者包括加密分组流的封装安全载荷协议 (ESP协议)或认证头协议(AH协议)协议,用于保证数据的机密性、来源可靠性(认证)、无连接的完整性并提供抗重播服务。
16 PPTPTCP 1723/ L2TP UDP 1701:PPP提供了一种管理两点间会话的有效方法,但是,PPP的一个缺点是没有地址机制,所以两点间的一条逻辑连接只能有一条PPP,即一组PPP 不能在同一条逻辑信道上传输。隧道(Tunneling)方法可以做到这一点。隧道是指这样一条逻辑信道,在这条逻辑隧道上,可以传输一组会话,而这些会 话通常是单独在一条逻辑信道上传输。三种最常用的隧道技术是PPTP(Point-to-Point Tunneling Protocol)、L2F(Layer Two Forwarding)和L2TP(Layer Two Tunneling Protocol),其中,L2TP是PPTP和L2F的升级,将取代它们。L2TP通过在隧道的一端对每一条PPP会话分配一个号码以对不同的PPP加 以区分,然后对这些PPP会线)报文的头部长度不应大于(C)字节
注:它由IP报文头和IP报文用户数据组成,IP报文头的长度一般在20到60个字节之间,而一个IP分组的最大长度则不能超过65535个字节。报文头的前20个字节是固定的,后面的可变。
注:尽管BGP协议是为自治系统间的路由选择而设计,但它也可以用于自治系统内部,是一类双重路由选择协议。两个可以在自治系统之间进行通信的BGP相 邻结点必须存在于同一个物理链路上。边界网关协议(BGP)是运行于TCP上的一种自治系统的路由协议。BGP是唯一一个用来处理像因特网大小的 网络的协议,也是唯一能够妥善处理好不相关路由域间的多路连接的协议。
A.TCP报文段作为IP数据报来传输,而IP数据报的到达可能会失序,因此TCP报文段 的到达也可能会失序,这种情况下应用层收到的数据也是失序的。
31、在IP协议的报文头中2字节的IP protocol type表示了IP数据报文携带的内容,代表TCP报文的数值是(A)。
42、一个A类地址的子网掩码是255.255.240. 0,则总共有(D)位被用来划分子网。
43、在网络层,IP模块根据IP数据报首部中的协议值决定将数据报中的数据交给哪一个模块去处理,当协议值为(D),应将数据交给UDP模块处理
44、在网络层,IP模块根据IP数据报首部中的协议值决定将数据报中的数据交给哪一个模块去处理,当协议值为(C),应将数据交给TCP模块处理
54、引导协议BOOTP是针对网络上节点而设计的启动协议,无盘节点启动时它需要从网上获得以下信息:(D)
1.RIPv1是有类路由协议,RIPv2是无类路由协议 2.RIPv1不能支持VLSM,RIPv2可以支持VLSM 3.RIPv1没有认证的功能,RIPv2可以支持认证,并且有明文和MD5两种认证 4.RIPv1没有手工汇总的功能,RIPv2可以在关闭自动汇总的前提下,进行手工汇总 5.RIPv1是广播更新,RIPv2是组播更新, 6.RIPv1对路由没有标记的功能,RIPv2可以对路由打标记(tag),用于过滤和做策略 7.RIPv1发送的updata最多可以携带25条路由条目,RIPv2在有认证的情况下最多只能携带24条路由 8.RIPv1发送的updata包里面没有next-hop属性,RIPv2有next-hop属性,可以用与路由更新的重定
注:MIME的英文全称是Multipurpose Internet Mail Extensions多用途互联网邮件扩展,它是一个互联网标准,MIME能够支持非ASCII字符、二进制格式附件等多种格式的邮件消息。
4、使用电子邮件协议(如SMTP和POP3,或IMAP)的电子邮件发送需要经过用户代理、客户邮件服务器和邮件服务器等三个程序的参与。
5、在IP协议的报文头中2字节的IP protocol type表示了IP数据报文携带的内容,代表TCP报文的数值是6。
6、TCP/IP网络中,物理地址与数据链路层有关,逻辑地址与网络层有关,端口地址和应用层有关。
(5)RIP协议采用广播或组播进行通信,其中RIPv1只支持广播,而RIPv2除支持广播外还支持组播。
(9)RIPv1是有类路由协议,RIPv2是无类路由协议,即RIPv2的报文中含有掩码信息。[1]
RIP所使用的路由算法是Bellman-Ford算法.这种算法最早被用于一个计算机网络是在1969年,当时是作为ARPANET的初始路由算法。
10、IP地址的主机部分如果全为1,则表示广播地址,IP地址的主机部分若全为0,则表示网络地址,127.0.0.1被称做回环地址。
11、端口号(port)可以认为是计算机与外界通讯交流的出口。服务器一般都是通过知名端口号来识别的。例如,对于每个T C P / I P实现来说,FTP服务器的端口号都是21,每个Telnet服务器的端口号都是23,每个TFTP(简单文件传送协议)服务器的端口号都 是59。
12、RFC(Request For Comments)的含义是请求注解,它是一系列关于因特网的技术文档。
15、在TCP/IP中,信息在不同的层次上有不同的名称。在物理信道里传输格式是比特流,链路层信息的传输格式是数据帧,网络层信息的格式是数据报,传输层的信息格式是分组。
17、路由协议可以分为内部网关协议和边界网关协议两大类,前者是用在自治系统可以自我管理的一个互联网络中,而后者是用在自治系统之间。
19、TCP采用的最基本的可靠性技术包括流量控制、拥塞控制和差错控制。其中流量控制主要使用滑动窗口协议来解决的。
22、TCP SYN Flood网络攻击是利用了TCP建立连接过程需要三次握手的特点而完成对目标进行攻击的。
23、IP数据报协议标识字段指明了IP数据报封装的协议,当标识字段为6时表示封装的是TCP协议,当标识字段为17时表示封装的是UDP协议,当标识字段为1时表示封装的是ICMP协议。
18、TCP的拥塞控制,是利用发送方的窗口来控制注入网络的数据流的速度。减缓注入网络的数据流后代理服务器切换ip,拥塞就会被解除。(×)
19、动态主机配置协议BOOTP是在DHCP协议基础上发展起来的协议,它使客户机能够在TCP/IP网络上获得相关的配置信息。(×)
答:无类地址去掉了A类地址、B类地址和C类地址的概念,不再由地址的前几个比特来预先定义网络类别。每一个地址仅仅包含网络号部分和主机号部分。整个IP地址空间被分割为一些不同大小的块。每一块对应一个物理网络。
对每个无类地址块的要求是:地址块由2m个连续的IP地址构成,地址块的起始地址必须是能够被2m整除的地址。
(2)本机缓存里没有,则构建DNS请求数据报,根据本机TCP/IP协议设置里面首选DNS位置,向DNS发出递归解析请求。
(3)首选DNS收到请求后,如果是本地区域的域名,则在本地区域查询相应的记录,如果没有相应记录,则返回域名不存在的错误。
(4)如果不是本地区域的域名,则首先查询本地高速缓存里是否应相应记录,如果有,则直接解析,如果没有,则向根域服务器发出反复解析请求,从根域服务器开始自顶向下的反复查找,直到获得最终的解析结果或失败的响应。
答: 1). 首先,每台主机都会在自己的ARP缓冲区 (ARP Cache)中建立一个 ARP列表,以表示IP地址和MAC地址的对应关系。
2). 当源主机需要将一个数据包要发送到目的主机时,会首先检查自己 ARP列表中是否存在该 IP地址对应的MAC地址,如果有﹐就直接将数据包发送到这个MAC地址;如果没有,就向本地网段发起一个ARP请求的广播包,查询此目的主机对应的 MAC地址。此ARP请求数据包里包括源主机的IP地址、硬件地址、以及目的主机的IP地址。
3). 网络中所有的主机收到这个ARP请求后,会检查数据包中的目的IP是否和自己的IP地址一致。如果不相同就忽略此数据包;如果相同,该主机首先将发送端的 MAC地址和IP地址添加到自己的ARP列表中,如果ARP表中已经存在该IP的信息,则将其覆盖,然后给源主机发送一个 ARP响应数据包,告诉对方自己是它需要查找的MAC地址;
4). 源主机收到这个ARP响应数据包后,将得到的目的主机的IP地址和MAC地址添加到自己的ARP列表中,并利用此信息开始数据的传输。如果源主机一直没有收到ARP响应数据包,表示ARP查询失败。
(1)移动IP系统中的归属代理和外区代理不停地向网上发送代理通告(Agent Advertisement)消息。
(2)接到这些消息的移动结点,知道环境中有归属代理和外区代理的存在,并确定自己是在归属网还是在外区网上。
(3)如果移动结点收到的是归属代理发来的消息,则说明自己仍在归属网上,此时,不启动移动功能。
(5)然后移动结点向归属代理注册,表明自己已离开归属网,把所获的关联地址通知归属代理。归属代理可以随时获取移动结点的当前位置信息。
(6)注册完毕后,当通信端要向移动结点发送报文时,他使用移动结点的固定IP地址。报文将被路由到移动结点的归属网,并被归属代理截获。归属代理将该报文封装,通过隧道将报文发送到移动结点所在的外区网。
10、在因特网上的一个B类网络具有子网掩码255.255.240.0。问每一个子网中的最大主机数目是多少?
答:对于一个B类网络,高端16位形成网络号,低端16位是子网或主机域。在子网掩码的低端16位中,最高有效4位是1111,因此剩下12位(第3字节 低四位和第4字节)用于主机号。因此,存在4096个主机地址,但由于全0和全1是特别地址,因此最大主机数目应该是4094。
-->
阅读(14090) 评论(0) 转发(0)0上一篇:TCP协议中的三次握手和四次挥手(图解)