文章目录
一、 常见端口
- http协议:80、8000
- https协议:443、8443
- ftp协议:20(数据传输)、21(发送命令)
- smb协议:445
二、HTTP协议
https的握手过程:
(1)首先,客户端和服务端通过443端口且使用TCP协议建立一个会话,如下图蓝色框框所示;
(2)建立TCP会话之后,客户端和服务端进行TLS握手,主要协商会话标识符、数据压缩算法、加密算法等,如下图红色框框所示。
- 具体的TLS握手流程如下:
三、FTP
FTP协议是一种应用层协议,可在计算设备之间实现快速数据传输。FTP协议通过TCP使用20和21端口,其中20端口用于数据传输,21端口用于发出控制FTP会话的命令 。在身份验证方面,FTP支持用户身份验证,也允许匿名访问。FTP命令和反应的例子如下:
其中,绿色箭头代表请求时间,蓝色箭头代表响应。
常见ftp命令:
四、SMB
SMB协议是一种面向连接的协议,其要求用户身份验证,主要用于主机之间共享资源。常用端口是445端口(基于TCP)。下图是一个SMB数据包交换情况:
使用SMB协议之前会实施TCP三次握手,如上图橙色框框所示。蓝色框框显示数据包的源端口和目的端口情况。绿色框框则是显示SMB通信中发生的信息。
使用smbclient工具连接SMB服务:
-
smbclient -l -N \\\\<ip>:显示指定ip的共享文件夹,并禁止显示密码提示; -
smbclient -U <username> \\\\<ip>\\<folder>:用用户名连接共享的文件夹。
----2023.11.11