مدل TCP/IP که برای ارتباط اینترنتی به‌ کار می‌ ره رو می‌ شه به لایه ‌های مختلفی تقسیم‌ بندی کرد که بعدا بیشتر توضیح می‌دم ، اما یکی از این لایه ‌ها ، لایه ارتباط  host2host  است که خودش شامل دو پروتکله به اسمای TCP و UDP :
 ۱- (
TCP (Transmission Control Protocol :
 این پروتکل قوی ‌تر و قابل اعتماد تره و اصولا پروتکل مهمتری نسبت به
UDP محسوب می‌ شه . این پروتکل توانایی بازبینی بسته ‌ها و کنترل خطا رو هم داره .
 
 ۲- (
UDP (User Datagram Protocol :
 این پروتکل برای کاهش
overflow طراحی شده و در خیلی از موارد وابسته به TCP هستش .
 نکته مهم اینه که وقتی با یه پورت خاص روی یک کامپیوتر دیگه ارتباط برقرار می‌ کنیم ، این ارتباط می‌تونه از نوع
TCP یا UDP باشه . بنابراین وقتی می‌ خوایم یه کامپیوتر خاصی رو از نظر پورت‌ ها بررسی کنیم ، هر دو باید بررسی بشه .

بقیه ی مقاله در ادامه ی مطلب

 مدل TCP/IP که برای ارتباط اینترنتی به‌ کار می‌ ره رو می‌ شه به لایه ‌های مختلفی تقسیم‌ بندی کرد که بعدا بیشتر توضیح می‌دم ، اما یکی از این لایه ‌ها ، لایه ارتباط  host2host  است که خودش شامل دو پروتکله به اسمای TCP و UDP :

۱- (
TCP (Transmission Control Protocol :
این پروتکل قوی ‌تر و قابل اعتماد تره و اصولا پروتکل مهمتری نسبت به
UDP محسوب می‌ شه . این پروتکل توانایی بازبینی بسته ‌ها و کنترل خطا رو هم داره .

۲- (
UDP (User Datagram Protocol :
این پروتکل برای کاهش
overflow طراحی شده و در خیلی از موارد وابسته به TCP هستش .

نکته مهم اینه که وقتی با یه پورت خاص روی یک کامپیوتر دیگه ارتباط برقرار می‌ کنیم ، این ارتباط می‌تونه از نوع
TCP یا UDP باشه . بنابراین وقتی می‌ خوایم یه کامپیوتر خاصی رو از نظر پورت‌ ها بررسی کنیم ، هر دو باید بررسی بشه .

 Internet Explore یا Netscape Navigator ) ، نرم‌افزار ارسال و دریافت E-mail (مثل Outlook یا Edura ) ، نرم‌افزارهای FTP (مثل WS-FTP یا Cute-FTP ) کار می ‌کنین، یکی از این پورت‌ها به صورت random باز شده و یه ارتباط با سرور (با توجه به‌نوع سرویس اینترنتی که می ‌ده که یکی از پورت‌های 0 تا 1023 هستش ) برقرار شده و داده ‌ها ارسال و دریافت می ‌شن. یعنی پورت شما یکی از پورت ‌های این قسمته و پورت سرور یکی از پورت‌های بالایی . این سری پورت‌ها رو پورت‌های register شده هم می‌گن .

۳- پورت ‌های 49152 تا 65535 :
این سری از پورت‌ ها به‌ ندرت استفاده می‌شن . کاربرد اساسی اونا برای یه سری سرویس‌ های خاص اینترنتی هست یا توسط  
trojanها ( که برای Hack کردن کامپیوتره ) . البته خیلی از trojanهای معروف از پورت‌ های ردیف ۲ هم استفاده می‌ کنن و این تقسیم‌ بندی ‌ها همیشه برقرار نیست و به ‌همین علته که گاهی پورت‌ ها رو به دو‌دسته زیر 1024 و بالای 1024 تقسیم‌ می‌ کنن .


- تکمیل لیست پورت‌ ها

تو جلسه دوم در مورد مهمترین پورت ‌ها صحبت کردم . حالا یه لیست کامل ‌تر رو تو این درس می ‌گم . اگه می‌خواید یه مرجع نسبتا کامل برای مراجعه داشته باشید، اینجا رو کلیک کنین . دقت کنین درس امروز و لینک بالا هیچ بحثی در مورد تروجان ‌ها نمی‌کنه چون تروجان‌ های شناخته شده هم  یه سری پورت پیش ‌فرض دارن که به موقش بحث می شه .




- تقسیم‌بندی پورت‌ ها از روی شماره اونا

۱- پورت‌ های 0 تا 1023 :
مشهورترین پورت ‌ها هستن و معمولا هرکدوم برای یه سرویس خاص استفاده می ‌شه . با تعدادی از این پورت‌ها تو درسای قبلی آشنا شدین .

۲- پورت‌ های 1024 تا 49151 :
این سری از پورت ‌ها مشخصا با هیچ کد.م از سرویس ‌های اینترنتی مرتبط نیستن بلکه وقتی که با یه ابزار شبکه مثله مرورگر اینترنت (مثل

Ports   TCP/UDP     Service or Application
------  -------     ----------------------------------------
 7        tcp        echo
 11       tcp        systat
 19       tcp        chargen
 21       tcp        ftp-data
 22       tcp        ssh
 23       tcp        telnet
 25       tcp        smtp
 42       tcp        nameserver
 43       tcp        whois
 49       udp        tacacs
 53       udp        dns-lookup
 53       tcp        dns-zone
 66       tcp        oracle-sqlnet
 69       udp        tftp
 79       tcp        finger
 80       tcp        http
 81       tcp        alternative for http
 88       tcp        kerberos or alternative for http
 109      tcp        pop2
 110      tcp        pop3
 111      tcp        sunrpc
 118      tcp        sqlserv
 119      tcp        nntp
 135      tcp        ntrpc-or-dec
 139      tcp        netbios
 143      tcp        imap
 161      udp        snmp
 162      udp        snmp-trap
 179      tcp        bgp
 256      tcp        snmp-checkpoint
 389      tcp        ldap
 396      tcp        netware-ip
 407      tcp        timbuktu
 443      tcp        https/ssl
 445      tcp        ms-smb-alternate
 445      udp        ms-smb-alternate
 500      udp        ipsec-internet-key-exchange (ike)
 513      tcp        rlogin
 513      udp        rwho
 514      tcp        rshell
 514      udp        syslog
 515      tcp        printer
 515      udp        printer
 520      udp        router
 524      tcp        netware-ncp
 799      tcp        remotely possible
 1080     tcp        socks
 1313     tcp        bmc-patrol-db
 1352     tcp        notes
 1433     tcp        ms-sql
 1494     tcp        citrix
 1498     tcp        sybase-sql-anywhere
 1524     tcp        ingres-lock
 1525     tcp        oracle-srv
 1527     tcp        oracle-tli
 1723     tcp        pptp
 1745     tcp        winsock-proxy
 2000     tcp        remotely-anywhere
 2001     tcp        cisco-mgmt
 2049     tcp        nfs
 2301     tcp        compaq-web
 2447     tcp        openview
 2998     tcp        realsecure
 3268     tcp        ms-active-dir-global-catalog
 3268     udp        ms-active-dir-global-catalog
 3300     tcp        bmc-patrol-agent
 3306     tcp        mysql
 3351     tcp        ssql
 3389     tcp        ms-termserv
 4001     tcp        cisco-mgmt
 4045     tcp        nfs-lockd
 5631     tcp        pcanywhere
 5800     tcp        vnc
 6000     tcp        xwindows
 6001     tcp        cisco-mgmt
 6549     tcp        apc
 6667     tcp        irc
 8000     tcp        web
 8001     tcp        web
 8002     tcp        web
 8080     tcp        web
 9001     tcp        cisco-xremote
 12345    tcp        netbus
 26000    tcp        quake
 31337    udp        backorifice
 32771    tcp        rpc-solaris
 32780    udp        snmp-solaris
 43188    tcp        reachout
 65301    tcp        pcanywhere-def

 

به نقل از : http://www.p30news.com

نوشته شده در تاریخ پنجشنبه 2 آذر 1385    | توسط: بهرام بهرام بیگی    | طبقه بندی: لینوکس،     |
نظرات()