netbios协议栈在什么位置显示

2024-07-10 14:44:29

netbios协议栈在什么位置显示

大家好，今天我将为大家讲解netbios协议栈在什么位置显示的问题。为了让大家更好地理解这个问题，我将相关资料进行了整理，现在就让我们一起来看看吧。

1.在网络连接文件夹里怎么让所有连接显示它的连接状态

2.什么端口啊？端口号在哪里看啊？

3.局域网交换机的体系结构

4.数据链路层的比较

netbios协议栈在什么位置显示

在网络连接文件夹里怎么让所有连接显示它的连接状态

嘟嘟广州网友你解答

Windows操作系统局域网不能互访解决方法

在局域网内安装了Windows XP的电脑不能与安装了Windows 98的电脑互相访问，安装了Windows XP的电脑与安装了Windows XP的电脑也不能互相通信。在工作站访问服务器时，工作站的“网上邻居”中可以看到服务器的名称，但是点击后却无法看到任何共享内容,或者提示找不到网络径、无权访问等问题，归纳为以下几点:

在XP首次使用的时候要在网上邻居的属性里面新建一个网络连接进行网络安装向导。

1、检查计算机之间的物理连接

网卡是网络连接的基本设备，在桌面计算机中，每个网卡后面的指示灯应该是亮的，这表示连接是正常的。如果不亮，请检查集线器或交换机是打开的，而且每个客户端连接的指示灯都是亮的，这表示链接是正常的。接下来检查网线的水晶头是否接触良好。

2、确保所有计算机上都安装了TCP/IP，并且工作正常

在Windows XP中默认安装了TCP/IP。但是，如果出了网络问题想卸载后重新安装TCP/IP就不容易了:在“本地连接”属性中显示的此连接使用下列项目列表中单击Internet协议(TCP/IP)项，您将发现卸载按钮不可用(被禁用)。

这是因为传输控制协议/Internet协议(TCP/IP)堆栈是Microsoft XP/ 2003的核心组件，不能删除。在这种情况下，如果需要重新安装TCP/IP以使TCP/IP堆栈恢复为原始状态。可以使用NetShell实用程序重置TCP/IP堆栈，使其恢复到初次安装操作系统时的状态。方法是:在命令提示符后键入以下命令，然后按ENTER键:netsh int ip reset c:\resetlog.txt，其中，Resetlog.txt记录命令结果的日志文件，一定要指定，这里指定了Resetlog.txt日志文件及完整路径。运行此命令的结果与删除并重新安装TCP/IP协议的效果相同。

3、使用ping命令测试网络中两台计算机之间的连接:

ping其它计算机IP，在命令提示处，键入ping x.x.x.x(其中x.x.x.x是另一台计算机的IP地址)，然后按ENTER键。应该可以看到来自另一台计算机的几个答复，如:

Reply from x.x.x.x:bytes=32 time<1ms TTL=128

如果没有看到这些答复，或者看到"Request timed out"，说明本地计算机可能有问题。如果ping命令成功执行，那么您就确定了计算机可以正确连接，可以跳过下一步。如果没有看到这些答复，或者看到"Request timed out"，说明本地计算机可能有问题。PING本地IP，如果看到"Request timed out"，说明本地计算机可能有问题。

4、使用ping命令测试网络中名称解析是否正常

ping computername，其中computername是远程计算机的名称。通过ping命令用名称测试计算机连接。确定计算机的名称的方法是:在命令提示处，输入SYSTEMINFO。或者在桌面上右击我的电脑-属性，然后单击计算机名称选项卡。如果看到该命令的成功答复，说明您在计算机之间具有基本连接和名称解析。名称解析跟NETBIOS密切相关，看下面的步骤。

5、正确安装网络组件

首先右击网上邻居-属性，选择要共享的网卡。把IP设置在局域网的同一个网段上。比如192.168.1.X网段。然后看一下TCP/IP的高级属性中，是否开启NETBIOS。

在利用WINNT4.0构建的网络系统中，对每一台主机的唯一标识信息是它的NetBIOS名，系统是利用WINS服务、信息广播方式及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址，从而实现信息通讯。

在内部网络系统中(也就是通常我们所说的局域网中)，利用NetBIOS名实现信息通讯是非常方便、快捷的。但是在Internet上对一台主机的唯一标识信息是它的FQDN格式的域名(163.com)，在Internet是利用DNS标准来实现将域名解析为相应IP地址，WIN2K支持动态DNS，运行活动目录服务的机器可动态地更新DNS表。

WIN2K网络中可以不再需要WINS服务，但是WIN2K仍然支持WINS，这是由于向后兼容的原因。目前，大多数网络是混合网，既有Win98等系统，又有WINXP/WIN2K等系统，因此需要在TCP/IP协议上捆绑NETBIOS解析计算机名。

查看是否选定“文件和打印服务”组件，如果已将其取消选中，“浏览服务”将不绑定到NetBIOS接口。成为备份浏览器并且没有启用“文件和打印共享”的基于Windows的计算机无法将浏览列表与客户机共享。任何将要包括在浏览列表中的计算机也都必须启用“文件和打印共享”。

6、启用打印与文件共享

在网上邻居和本地连接属性里可以看到是否安装了打印机与文件共享。验证:如果在网上邻居中看不到自己的机器，说明你没有安装打印机与文件共享。

7、启动"计算机浏览器"服务

计算机浏览器"服务在网络上维护一个计算机更新列表，并将此列表提供给指定为浏览器的计算机。如果停止了此服务，则既不更新也不维护该列表。

WIN2K/XP要确保计算机浏览服务正常启动。打开计算机管理->服务和应用程序->服务，在右窗中确保“Computer Browser”没有被停止或禁用。

8、运行网络标识向导

我的电脑选择“属性”，然后单击“计算机名”选项卡单击“网络 ID”按钮，开始“网络标识向导”:单击“下一步”，选择“本机是商业网络的一部分，用它连接到其他工作着的计算机”;单击“下一步”，选择“公司使用没有域的网络”;单击“下一步”按钮，然后输入你的局域网的工作组名，再次单击“下一步”按钮，最后单击“完成”按钮完成设置。

9、Win2k安装NetBEUI协议

在Win2k中NetBEUI协议是一个高效协议在局域网中使，因此必须安装此协议:

网上邻居->属性->本地连接->属性---->安装------>协议------->NetBEUI Protocol

10、起用Guest(来宾)帐户

Windows XP的Guest帐户允许其他人使用你的电脑，但不允许他们访问特定的文件，也不允许他们安装软件。对Windows XP Home Edition计算机或工作组中的Windows XP Professional计算机的所有网络访问都使用来宾帐户。使用net user guest确保为网络访问设置了来宾帐户，如果该帐户是活动的，命令输出中会出现一行类似下面这样的内容:Account active Yes;如果该帐户不是活动的，请使用下面的命令授予来宾帐户网络访问:

net user guest /active:yes

或者打开控制面板->用户帐户或者在管理工具->计算机管理->本地用户和组中打开Guest帐户

11、允许Guest(来宾)帐号从网络上访问

在运行里输入gpedit.msc，弹出组策略管理器，在‘计算机配置-Windows设置-本地策略-用户权利指派’中，有“拒绝从网络访问这台计算机”策略阻止从网络访问这台计算机，如果其中有GUEST帐号,解决办法是删除拒绝访问中的GUEST帐号。

12、防火墙

确保WINXP自带的防火墙没有开启，打开本地连接属性->高级，关掉Internet连接防火墙。如果使用了第三方的防火墙产品，参考其使用手册，确保防火墙没有禁止以下端口的通讯:UDP-137、UDP-138、TCP-139、TCP-445(仅WIN2K及以后的操作系统)。

Windows XP最新的SP2补丁对ICF做了很大的改进，功能更强大了，ICF有了自己的设置项，安装SP2后，默认情况下，启用ICF防火墙，不允许任何外部主动连接，即使是本地的应用程序要访问网络也需要在许可列表中做设置。

但是防火墙阻断正常的网络浏览服务通讯，结果是别人在网上邻居中看不到你的计算机，有没有两全其美的办法在开启防火墙的前提下允许浏览服务。

办法是，如果开启了ICF，打开属性，在服务这栏，选择添加，添加服务的对话框共有四个编辑框，最上边是描述服务名称，以便于记忆，从上到下第二个是应用服务的IP地址或名称，输入127.0.0.1表示本机。

下面连个是内外端口号，旁边的tcp/udp标示这个端口是udp连接还是tcp连接。

按照下面的表格输入3个服务

名称协议端口

NetBIOS Name Service UDP 137

NetBIOS Datagram Service UDP 138

NetBIOS Session Service TCP 139

137/UDP -- NetBIOS名称服务器,网络基本输入/输出系统(NetBIOS)名称服务器(NBNS)协议是TCP/IP上的NetBIOS (NetBT)协议族的一部分，它在基于NetBIOS名称访问的网络上提供主机名和地址映射方法。

138/UDP -- NetBIOS数据报,NetBIOS数据报是TCP/IP上的NetBIOS (NetBT)协议族的一部分，它用于网络登录和浏览。

139/TCP -- NetBIOS会话服务,NetBIOS会话服务是TCP/IP上的NetBIOS (NetBT)协议族的一部分，它用于服务器消息块(SMB)、文件共享和打印。

13、检查RPC、Plug and Play服务已启动，检查相应的系统文件夹的权限，重新注册以下的动态链接库

regsvr32 netshell.dll

regsvr32 netcfgx.dll

regsvr32 netman.dll

14、设置帐号和密码

由于WinNT内核的操作系统，在访问远程计算机的时候，好像总是首先尝试用本地的当前用户名和密码来尝试，可能造成无法访问，在这里把用户密码添加进去就可以了。

15、多种方法访问“网络计算机”

例如要打开网络中名为“Killer”的计算机，其IP地址为192.168.1.8，如果你不清楚其它机器的IP地址，你可以使用“PING计算机名”来获得它的IP地址。

用计算机名访问，NETBIOS提供的服务。点击“开始”菜单，单击“运行”，在地址栏输入“\Killer”，单击“确定”。

用IP地址访问，在地址输入栏中输入“\192.168.1.8”，单击“确定”。

用搜索计算机的方法访问，计算机更新列表需要时间，搜索计算机可以加快更新列表。点击“网上邻居”右键中的“搜索计算机”，输入计算机名，点击“立即搜索”，就可以看到你要访问的计算机。直接双击右边计算机名就可以打开它了。

用映射驱动器的方法访问，进入DOS方式，输入“NET VIEW \killer”，回车?这是查看计算机Killer上有哪些共享文件夹，如D。再输入NET USE Z:\Killer\D?将计算机IBM-ZB共享的文件夹D映射为H:盘，在命令提示符下键入“Z:”。你会发现你已经连到Killer计算机上了。

1、两台机子都添加NETBIOS协议，

2、两台启用guest帐号

3、文件夹开启共享，

4、开始--运行里面输入\\对方IP 回车。。OK，

还有一种方法可以省去第三步：

开始--运行里面输入\\对方IP\你要访问的盘符$ 回车

举例： \\192.168.1.3\C$

然后会弹出一个“连接到****”的窗口，你输入对方机子的用户名（默认administrator）密码(没设为空)就可以了，用户名密码可以到“我的电脑-属性-管理-本地用户和组”进行管理。

网上邻居十大经典应用技巧

现在人们已经日益习惯使用“网上邻居”进行文件的拖移共享，方便快捷。但是你知道吗，“网上邻居”这么个小组件却有许许多多的使用技巧！今天我们就抱以寓学于玩的目的为大家奉上“网上邻居”精妙玩法TOP10！

10 网上邻居协议巧妙设置技法

有人说为什么他的计算机桌面中没有网上邻居图标呀？其实这是没有正确设置网上邻居协议引起的，要想让网上邻居正常发挥作用，大家必须合理设置一个名叫NetBEUI的网络协议。由于在默认状态下无论是Windows 98操作系统还是Windows 2000操作系统，都不会自动安装这个协议的；要是不安装这个NetBEUI网络协议的话，那么我们日后直接通过网上邻居图标来访问局域网中的其他工作站时，可能会出现各种莫名其妙的错误，例如在打开的网上邻居窗口中可能会发现局域网内的许多工作站都不能被访问到，而且其他人在网上邻居中也看不到你的计算机名字。具体设置的方法为：首先在Windows 2000桌面上找到“网上邻居”图标，然后用鼠标右键单击该图标，从随后打开的右键快捷菜单中执行“属性”命令；接着在“本地连接”上再用鼠标右键单击之，从其后打开的快捷菜单中执行“属性”命令，在属性对话框中单击“安装”按钮；然后选择“协议”，并执行“添加”命令；在出现的协议选择列表框中，大家可以用鼠标选择“NetBEUI”这个协议，再单击“确定”按钮；随后系统可能会弹出一个提示对话框，要求大家在光驱中放入Windows 2000安装盘，最后根据屏幕的安装向导提示来完成协议的安装任务。

实用指数：★★★ 惊奇指数：★ 综合指数：★★☆

9 网上邻居搜索法查询技法

大家知道用鼠标双击Windows系统桌面上的“网上邻居”图标时，就会将连接在网上的计算机找到；要是大家不能在网上邻居的窗口中找到自己需要寻找的计算机名字，而需要寻找的计算机又的确是连接在局域网中时，大家就不能再通过普通的方法来查询网上邻居的工作站了。大家可以尝试使用“搜索计算机”的方法，来找到需要访问的网上邻居中的计算机，具体操作步骤为：用鼠标依次单击Windows系统桌面上的“开始”/“搜索”/“搜索计算机”命令，在随后现的对话框中，输入要寻找的共享计算机名字，再用鼠标单击一下“立即搜索”按钮，要不了多长时间，网上邻居中指定的计算机就会出现在搜索结果页面中了。

实用指数：★★★★ 惊奇指数：★★ 综合指数：★★★

8 网上邻居IP快速访问技法

倘若自己计算机中的网上邻居图标无效的话，大家可以使用IP地址来快速访问网上邻居的共享计算机，这种访问方法通常适用于不知道网上邻居中的共享计算机名字的情况下。比方说，大家要访问的网上邻居共享计算机的IP地址为192.168.0.1时，那么大家可以按照下面的步骤来访问网上邻居中的共享计算机：首先在Windows系统桌面上，执行“开始”菜单，从弹出的列表中选中“运行”命令，接着再在运行对话框中输入“192.168.0.1”，并单击确定按钮就能看到自己需要访问的共享计算机了。

实用指数：★★★★★ 惊奇指数：★★★ 综合指数：★★★★

7 网上邻居使用名字访问技法

在Windows操作系统下，大家可以用被访问的网上邻居中的共享计算机名字作为网络连接命令，来访问指定的共享计算机；比方说，大家想要访问网上邻居中的共享计算机XXX时，可以先用鼠标依次单击“开始”/“运行”命令，在随后弹出的运行对话框中，输入“XXX”，接着直接单击该对话框中的确定按钮，随后大家就能访问到网上邻居中指定计算机上的内容了。

实用指数：★★★★★ 惊奇指数：★★★★ 综合指数：★★★★☆

6 网上邻居垃圾信息清理技法

在Win98系统中，使用局域网的用户在访问网络邻居时，注册表会在HEKY_CURRENT_USER\Network\Recent主键项中记录下一系列命令操作的信息，包含被访问机器的名字、访问过的应用程序及文件名等，如：主键Recent包含一名为\ierl_server\software的子主键项，表示你曾访问过名为ierl_server的服务器中的software文件夹，点击此项后编辑器右窗显示此项的名称及键值。这些内容基本没有用途，可以适当地清理一下。打开注册表编辑器后，按以下顺序依次打开各级主键：HEKY_CURRENT_USER\Network\Recent,然后把主键Recent的子项删除即可。

实用指数：★★★★★ 惊奇指数：★★★★★ 综合指数：★★★★★

5 网上邻居访问速度提升技法

现在使用网上邻居进行信息交流往往是许多局域网用户们的首选，但许多人常常感觉到自己在通过网上邻居图标访问其他共享信息时，速度非常缓慢；其实大家可以通过下面的方法来提升网上邻居访问速度：首先在Windows系统桌面上单击开始菜单中的运行，在打开的运行对话框中输入regedit命令，这样系统就能打开注册表编辑窗口了；在这个窗口中大家可以依次访问HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Current ersion/Explorer/RemoteComputer/NameSpace分支，并将对应NameSpace分支下面的子键删除掉，然后关闭注册表、重新启动计算机就可以了。

实用指数：★★★★★★ 惊奇指数：★★★★★★ 综合指数：★★★★★★

4 网上邻居DOS访问技法

要是哪天不幸运，Windows系统突然不能正常启动了，而此时要非常着急通过网络来访问网上邻居中的共享资源时，大家该如何操作呢？利用网上邻居图标来访问肯定是不现实的了，因为在DOS状态下根据就没有什么图标，那么我们到底该如何在DOS状态下访问共享资源呢？其实DOS状态下的NET命令可以帮助大家实现这一愿望，大家只要在DOS命令提示符下输入“NET VIEW XXX”命令（其中XXX表示网上邻居中的共享计算机名字），再直接回车，就能查看共享计算机XXX上的资源文件了；要是大家输入“NET USE F:XXXYYY”命令的话，就可以将网上邻居中共享计算机XXX上的YYY目录映射为本地计算机中的F盘了，以后大家可以直接在命令提示符下键入“F:”，就能对网上邻居中的共享资源进行相关操作了。

实用指数：★★★★★★ 惊奇指数：★★★★★★ 综合指数：★★★★★★☆3 网上邻居指定域快速登录技法

在局域网中，有时为了管理上的方便经常首先建立主域控制器和备份域控制器，在该域中为每位用户设立用户名，并将大量的信息资源存放在该域的成员服务器内。而普通工作站要能正常访问存放在成员服务器中的资料，在启动时就必须首先登录到这个域。为此，大家就必须对工作站机器进行以下设置：首先在Windows桌面的“网上邻居”图标上单击鼠标右键，从随后弹出的快捷菜单中执行“属性”命令；在打开的属性对话框中，大家可以选择“Microsoft网络客户”，接着再用鼠标单击“属性”按钮；在弹出的对话框中，将“登录到Windows NT域”选中，同时在该设置栏的文本框中输入计算机要自动登录的域名，单击单击“确定”按钮并重新启动计算机就可以了。

倘若工作站使用的是Windows 2000操作系统的话，大家可以按照下面的设置步骤来保证计算机能自动登录到指定域上，同时又能对本地计算机具有一切操作权：首先向局域网管理员申请登录到服务器主域所需要的用户名和密码，同时以超级管理员身份登录到本地计算机中；接下来依次执行“程序”/“管理工具”/“计算机管理”命令，在随后打开的窗口中展开“用户和组”，选择“组”；然后在用鼠标右键单击“Administrators”图标，在打开的快捷菜单中选择“添加到组”命令；下面按照屏幕提示，把用户向管理员申请的用户添加到Administrators组中；当选择服务器所使用的域名时，计算机将会要求大家输入访问该域权限的用户名和密码，大家必须正确输入事先申请好的用户名和密码，设置完毕后，重新启动计算机就可以了。

实用指数：★★★★★★ 惊奇指数：★★★★★★★★ 综合指数：★★★★★★★

2 无效共享文件夹删除技法

在网上邻居中传输文件时，我们一般都是先将文件存放在某一文件夹中，然后将文件夹设置为共享，这样就可以直接使用移动、复制的方式来实现文件交流传输的目的；可是，在缺省情况下，文件夹的共享方式即使已经被解除了，我们还能够在“网上邻居”看到共享的文件夹名，不过该文件夹已经无效了。为了将这个无效的共享文件夹删除掉，我们可以按如下步骤来操作：

首先打开运行对话框，在其中输入注册表编辑命令“regedit”，来打开注册表编辑器窗口；执行该界面中的“编辑”菜单项，选中下面的“查找”命令，在随后出现的查找设置窗口中，输入共享文件夹的具体名称，同时选中该窗口中的“主键”复选项，接着执行“查找下一个”命令；过一会儿，注册表编辑器将打开了HKEY_ LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionNetworkLanMan分支，在对应LanMan键值的右边区域中，我们可以找到共享的文件夹名称；用鼠标右键单击该文件夹名称，从打开的快捷菜单中，执行“删除”命令，最后退出注册表编辑窗口，重新启动一下系统，再次打开网上邻居时，我们就看不到无效的共享文件夹名称了。

当然，还有一种更为简单的删除方法，那就是先在本地计算机中，创建一个空文件夹，并将该文件夹的共享名称设置为与“网上邻居”中无效文件夹相同的名称，，这样屏幕上将打开一个文件夹出现共享冲突的提示，此时我们可以执行提示框中的“是”命令，就能删除无效共享文件夹了！

实用指数：★★★★★★★ 惊奇指数：★★★★★★★★★ 综合指数：★★★★★★★★

1 网上邻居删除技法

有时为了安全，需要将网上邻居图标从系统桌面上删除掉。删除网上邻居最方便的方法是直接在网络设置中将NetBEUI和IPX/SPX协议删除掉，具体操作为：首先打开“控制面板”窗口，在这个窗口中打开“网络”属性对话框，然后在该对话框里将NetBEUI和IPX/SPX两种协议选中，并执行删除命令；接着用鼠标右键单击“拨号网络”图标，从弹出的右键菜单中执行“属性”命令，在其后出现的对话框中选择“服务器类型”，并在其中将NetBEUI和IPX/SPX两项选取消，最后重新启动计算机就可以了。

注：转载

什么端口啊？端口号在哪里看啊？

网络协议作用是什么？

在计算机网络中一系列的通信规则称为网络协议,如数据的格式是怎样的,以什么样的控制信号联络,具体传送方式是什么,发送方怎样保证数据的完整性、正确性,接收方如何应答等等。这一系列工作就是网络协议需要完成的功能。常见的网络协议有IPX/SPX, TCP/IP等。

网络协议的功能是什么

为了进行网络中的数据交换而建立的规则、标准或约定称为网络协议。主要由语法、语义和同步(指事件实现中顺序的详细说明)。通信协议有层次特性，大多数的网络组织都按层或级的方式来组织，在下一层的基础上建立上一层，每一层的目的都是向其上一层提供一定的服务，而把如何实现这一服务的细节对上一层加以屏蔽。网络协议确定交换数据格式以及有关的同步问题。

什么是网络协议?它在网络中的作用是什么

网络协议的定义：为计算机网络中进行数据交换而建立的规则、标准或约定的 *** 。例如，网络中一个微机用户和一个大型主机的操作员进行通信，由于这两个数据终端所用字符集不同，因此操作员所输入的命令彼此不认识。穿网络协议的作用：为了能进行通信，规定每个终端都要将各自字符集中的字符先变换为标准字符集的字符后，才进入网络传送，到达目的终端之后，再变换为该终端字符集的字符。当然，对于不相容终端，除了需变换字符集字符外。其他特性，如显示格式、行长、行数、屏幕滚动方式等也需作相应的变换。

什么是计算机网络?网络协议的作用是什么?

计算机网络是指将有独立功能的多台计算机，通过通信设备线路连接起来，在网络软件的支持下，实现彼此之间资源共享和数据通信的整个系统。

计算机网络协议：网络协议就是计算机之间进行通信的规则。为了使处于不同地点、装有不同操作系统的计算机之间有效地通信，必须有一种为各类计算机都能认可的通信方法，任一方所表达的信息均能被其他各方所认同，这就需要指定一种标准：网络协议。就象老师在讲课时为了大家都能听懂，就必须使用普通话一样。最常用的协议有TCP/IP协议。

计算机网络协议有哪些，具体作用什么

目前网络协议有许多种，但是最基本的协议是TCP／IP协议，许多协议都是它的子协议。下面我们就对TCP／IP协议作一下简单介绍。

1 TCP／IP协议基础

TCP／IP协议包括两个子协议：一个是TCP协议（Tran *** ission Control Protocol，传输控制协议），另一个是IP协议（Internet Protocol，互联网协议），它起源于20世纪60年代末。

在TCP／IP协议中，TCP协议和IP协议各有分工。TCP协议是IP协议的高层协议，TCP在IP之上提供了一个可靠的，连接方式的协议。TCP协议能保证数据包的传输以及正确的传输顺序，并且它可以确认包头和包内数据的准确性。如果在传输期间出现丢包或错包的情况，TCP负责重新传输出错的包，这样的可靠性使得TCP／IP协议在会话式传输中得到充分应用。IP协议为TCP／IP协议集中的其它所有协议提供“包传输”功能，IP协议为计算机上的数据提供一个最有效的无连接传输系统，也就是说IP包不能保证到达目的地，接收方也不能保证按顺序收到IP包，它仅能确认IP包头的完整性。最终确认包是否到达目的地，还要依靠TCP协议，因为TCP协议是有连接服务。

在计算机服务中如果按连接方式来分的话，可分为“有连接服务”和“无连接服务”两种。“有连接服务”必须先建立连接才能提供相应服务，而“无连接服务”则不需先建立连接。TCP协议是一种典型的有连接协议，而UDP协议则是典型的无连接服务。

TCP／IP协议所包括的协议和工具

TCP／IP协议是一组网络协议的 *** ，它主要包括以下几方面的协议和工具。

·TCP／IP协议核心协议

这些核心协议除了自身外，还包括用户数据报协议（UDP协议）、地址代理协议（ARP协议）以及网间控制协议（ICMP协议）。这组协议提供了一系列计算机互连和网络互连的标准协议。

·应用接口协议

这类协议主要包括Windows套接字（Socket，用于开发网络应用程序）、远程调用、NetBIOS协议（用于建立逻辑名和网络上的会话）和网络动态数据交换（Network，用于通过网络共享嵌入在文本中的信息）。

·基本的TCP／IP协议互连应用协议

主要包括finger、ftp、rep、rsh、telnet、tftp等协议。这些工具协议使得Windows系统用户使用非Microsoft系统计算机上（如UNIX系统计算机）的资源成为可能。

·TCP／IP协议诊断工具

这些工具包括arp、hostname、ipconfig、nbstat、netstat、ping和route，它们可用来检测并恢复TCP／IP协议网络故障。

·有关服务和管理工具

这些服务和管理工具包括FTP服务器服务（用于在两个远程计算机之间传输文件，这是远程控制通信中的关键功能）、网际命名服务WINS（用于在一个网际上动态记录和询问计算机的名字）、动态计算机配置协议DHCP（用于在Windows NT计算机上自动配置TCP／IP协议）以及TCP／IP协议打印（主要用于远程打印和网络打印）。

·简单网络管理协议代理（SNMP）

这个工具允许通过使用管理工具（如“Sun Net Manages” 或“HP Open View”），从远程管理Windows NT计算机。

（2）TCP／IP的主要协议简述

为了使读者能全面了解一些基本的网络通信协议和服务，本节就对TCP／IP协议所包括的几种主要协议进行简要说明。

·远程登录协议（Tel......

计算机网络协议在网络中的作用是什么?

计算机网络的最大特点是通过不同的通信介质把不同厂家、不同操作系统的计算机和其他相关设备（例如打印机、传达室感器等）连接在一起，打破时间和空间的界限，共享软硬件资源和进行信息传输。然而，如何实现不同传输介质上的不同软硬件资源之间的通令共享呢？这就需要计算机与相关设备按照相同的协议，也就是通信规则的 *** 来进行通信。龚正如人类进行通信、交谈时要使用相同的语言一样。

网络协议（Network Protcol）是计算机网络中互相通信的对等实体间交换信息时所必须遵守的规则的 *** 。当前的计算机网络的体系结构是以TCP/IP协议为主的Internet结构。对等实体通常是指在计算机网络体系结构中处于相同层次的通信协议进程。网络协议为传输的信息宣言严格的格式（语法）和传输顺序（文法）。而且还定义所传输信息的词汇表和这些词汇所表示的意义（语义）。

网络协议是什么

网络协议(Protocol)是一种特殊的软件，是计算机网络实现其功能的最基本机制。网络协议的本质是规则，即各种硬件和软件必须遵循的共同守则。网络协议并不是一套单独的软件，它融合于其他所有的软件系统中，因此可以说，协议在网络中无所不在。网络协议遍及OSI通信模型的各个层次，从我们非常熟悉的TCP/IP、HTTP、FTP协议，到OSPF、IGP等协议，有上千种之多。对于普绩用户而言，不需要关心太多的底层通信协议，只需要了解其通信原理即可。在实际管理中，底层通信协议一般会自动工作，不需要人工干预。但是对于第三层以上的协议，就经常需要人工干预了，比如TCP/IP协议就需要人工配置它才能正常工作。

什么是网络通信协议?它有什么作用?

“网络通信协议”指的是连接不同操作系统和不同硬件体系结构的互联网络引提供通信支持，是一种网络通用语言。

常用的三个网络协议

网络中不同的工作站，服务器之间能传输数据，源于协议的存在。随着网络的发展，不同

的开发商开发了不同的通信方式。为了使通信成功可靠，网络中的所有主机都必须使用同

一语言，不能带有方言。因而必须开发严格的标准定义主机之间的每个包中每个字中的每

一位。这些标准来自于多个组织的努力，约定好通用的通信方式，即协议。这些都使通信

更容易。

已经开发了许多协议，但是只有少数被保留了下来。那些协议的淘汰有多中原因---设

计不好、实现不好或缺乏支持。而那些保留下来的协议经历了时间的考验并成为有效的通

信方法。当今局域网中最常见的三个协议是MICROSOFT的NETBEUI、NOVELL的IPX/SPX和交叉

平台TCP/IP。

一：NETBEUI

NETBEUI是为IBM开发的非路由协议，用于携带NETBIOS通信。NETBEUI缺乏路由和网络

层寻址功能，既是其最大的优点，也是其最大的缺点。因为它不需要附加的网络地址和网

络层头尾，所以很快并很有效且适用于只有单个网络或整个环境都桥接起来的小工作组环

境。

因为不支持路由，所以NETBEUI永远不会成为企业网络的主要协议。NETBEUI帧中唯一

的地址是数据链路层媒体访问控制（MAC）地址，该地址标识了网卡但没有标识网络。路由

器靠网络地址将帧转发到最终目的地，而NETBEUI帧完全缺乏该信息。

网桥负责按照数据链路层地址在网络之间转发通信，但是有很多缺点。因为所有的广

播通信都必须转发到每个网络中，所以网桥的扩展性不好。NETBEUI特别包括了广播通信的

记数并依赖它解决命名冲突。一般而言，桥接NETBEUI网络很少超过100台主机。

近年来依赖于第二层交换器的网络变得更为普遍。完全的转换环境降低了网络的利用

率，尽管广播仍然转发到网络中的每台主机。事实上，联合使用100-BASE-T Ethernet,允

许转换NetBIOS网络扩展到350台主机，才能避免广播通信成为严重的问题。

二：IPX/SPX

IPX是NOVELL用于NETWARE客户端/服务器的协议群组，避免了NETBEUI的弱点。但是，

带来了新的不同弱点。

IPX具有完全的路由能力，可用于大型企业网。它包括32位网络地址，在单个环境中允

许有许多路由网络。

IPX的可扩展性受到其高层广播通信和高开销的限制。服务广告协议（Service Adver

tising Protocol,SAP)将路由网络中的主机数限制为几千。尽管SAP的局限性已经被智能路

由器和服务器配置所克服，但是，大规模IPX网络的管理员仍是非常困难的工作。

三：TCP/IP

每种网络协议都有自己的优点，但是只有TCP/IP允许与Internet完全的连接。TCP/IP

是在60年代由麻省理工学院和一些商业组织为美国国防部开发的，即便遭到核攻击而破坏

了大部分网络，TCP/IP仍然能够维持有效的通信。ARPANET就是由基于协议开发的，并发展

成为作为科学家和工程师交流媒体的Internet。

TCP/IP同时具备了可扩展性和可靠性的需求。不幸的是牺牲了速度和效率（可是：TCP

/IP的开发受到了 *** 的资助）。

Internet公用化以后，人们开始发现全球网的强大功能。In......

电脑网络协议都有什么，都是什么作用》？

TCP/IP(Tran *** ission Control Protocol/Internet Protocol)传输控制协议/互联网协议

开放系统互联协议中最早的协议之一，它为连接不同操作系统和不同硬件体系结构的互联网络提供通信支持，是一种网络通用语言。TCP/IP协议定义了在互联网络中如何传递、管理信息(文件传送、收发电子邮件、远程登录等)，并制定了在出错时必须遵循的规则。

IPX/SPX(Internet Packet eXchange/Sequenced Packet eXchange)互联网信息交换包/顺序信息交换包

IPX和SPX是Novell NetWare协议栈的一部分，用于网络服务器和工作站之间传输数据;IPX和SPX两层协议造就了Novell网络的特色，几乎成了Novell网的代名词。

NetBIOS(Network Basic Input/Output System)网络基本输入/输出系统

网络会话层协议，管理数据交换和网络访问。它向API(Application Program Interface，应用程序接口)提供一组协调性命令，利用下一层网络服务将信息逐个节点地进行传送，从而把应用程序与下层的网络操作系统加以隔离。

NetBEUI(NetBIOS Extended User Interface)NetBIOS用户扩展接口

用于LAN Manager、LAN Server、Windows for Workgroups和Windows NT等的NetBIOS增强版本，它确定了传送帧格式并增加了许多功能。

开放系统互联（OSI）模型是由国际标准化组织（ISO）于1984年提出的一种标准参考模型，是一种关于由不同供应商提供的不同设备和应用软件之间的网络通信的概念性框架结构。现在它被公认为是计算机通信和 internet 网络通信的一种基本结构模型。当今使用的大多数网络通信协议都是基于 OSI 模型结构。OSI 模型将通信处理过程定义为七层，并将网络计算机间的移动信息任务划分为七个更小的、更易管理的任务组。各个任务或任务组被分配到 ISO 参考模型各层。各层相对独立（self-contained），从而使得分配到各层的任务能够独立实现。这样当其中一层提供的某解决方案更新时，它不会影响其它

局域网交换机的体系结构

有过一些黑客攻击方面知识的读者都会知道，其实那些所谓的黑客并不是像人们想象那样从天而降，而是实实在在从您的计算机"大门"中自由出入。计算机的"大门"就是我们平常所说的"端口"，它包括计算机的物理端口，如计算机的串口、并口、输入/输出设备以及适配器接口等（这些端口都是可见的），但更多的是不可见的软件端口，在本文中所介绍的都是指"软件端口"，但为了说明方便，仍统称为"端口"。本文仅就端口的基础知识进行介绍，

一、端口简介

随着计算机网络技术的发展，原来物理上的接口（如键盘、鼠标、网卡、显示卡等输入/输出接口）已不能满足网络通信的要求，TCP/IP协议作为网络通信的标准协议就解决了这个通信难题。TCP/IP协议集成到操作系统的内核中，这就相当于在操作系统中引入了一种新的输入/输出接口技术，因为在TCP/IP协议中引入了一种称之为"Socket（套接字）"应用程序接口。有了这样一种接口技术，一台计算机就可以通过软件的方式与任何一台具有Socket接口的计算机进行通信。端口在计算机编程上也就是"Socket接口"。

有了这些端口后，这些端口又是如何工作呢？例如一台服务器为什么可以同时是Web服务器，也可以是FTP服务器，还可以是邮件服务器等等呢？其中一个很重要的原因是各种服务采用不同的端口分别提供不同的服务，比如：通常TCP/IP协议规定Web采用80号端口，FTP采用21号端口等，而邮件服务器是采用25号端口。这样，通过不同端口，计算机就可以与外界进行互不干扰的通信。

据专家们分析，服务器端口数最大可以有65535个，但是实际上常用的端口才几十个，由此可以看出未定义的端口相当多。这是那么多黑客程序都可以采用某种方法，定义出一个特殊的端口来达到入侵的目的的原因所在。为了定义出这个端口，就要依靠某种程序在计算机启动之前自动加载到内存，强行控制计算机打开那个特殊的端口。这个程序就是"后门"程序，这些后门程序就是常说的木马程序。简单的说，这些木马程序在入侵前是先通过某种手段在一台个人计算机中植入一个程序，打开某个（些）特定的端口，俗称"后门"（BackDoor），使这台计算机变成一台开放性极高（用户拥有极高权限）的FTP服务器，然后从后门就可以达到侵入的目的。

二、端口的分类

端口的分类根据其参考对象不同有不同划分方法，如果从端口的性质来分，通常可以分为以下三类：

（1）公认端口（Well Known

Ports）：这类端口也常称之为"常用端口"。这类端口的端口号从0到1024，它们紧密绑定于一些特定的服务。通常这些端口的通信明确表明了某种服务的协议，这种端口是不可再重新定义它的作用对象。例如：80端口实际上总是HTTP通信所使用的，而23号端口则是Telnet服务专用的。这些端口通常不会像木马这样的黑客程序利用。为了使大家对这些常用端口多一些认识，在本章后面将详细把这些端口所对面应的服务进行列表，供各位理解和参考。

（2）注册端口（Registered

Ports）：端口号从1025到49151。它们松散地绑定于一些服务。也是说有许多服务绑定于这些端口，这些端口同样用于许多其他目的。这些端口多数没有明确的定义服务对象，不同程序可根据实际需要自己定义，如后面要介绍的远程控制软件和木马程序中都会有这些端口的定义的。记住这些常见的程序端口在木马程序的防护和查杀上是非常有必要的。常见木马所使用的端口在后面将有详细的列表。

（3）动态和/或私有端口（Dynamic and/or Private

Ports）：端口号从49152到65535。理论上，不应把常用服务分配在这些端口上。实际上，有些较为特殊的程序，特别是一些木马程序就非常喜欢用这些端口，因为这些端口常常不被引起注意，容易隐蔽。

如果根据所提供的服务方式的不同，端口又可分为"TCP协议端口"和"UDP协议端口"两种。因为计算机之间相互通信一般采用这两种通信协议。前面所介绍的"连接方式"是一种直接与接收方进行的连接，发送信息以后，可以确认信息是否到达，这种方式大多采用TCP协议；另一种是不是直接与接收方进行连接，只管把信息放在网上发出去，而不管信息是否到达，也就是前面所介绍的"无连接方式"。这种方式大多采用UDP协议，IP协议也是一种无连接方式。对应使用以上这两种通信协议的服务所提供的端口，也就分为"TCP协议端口"和"UDP协议端口"。

使用TCP协议的常见端口主要有以下几种：

（1） FTP：定义了文件传输协议，使用21端口。常说某某计算机开了FTP服务便是启动了文件传输服务。下载文件，上传主页，都要用到FTP服务。

（2）

Telnet：它是一种用于远程登陆的端口，用户可以以自己的身份远程连接到计算机上，通过这种端口可以提供一种基于DOS模式下的通信服务。如以前的BBS是纯字符界面的，支持BBS的服务器将23端口打开，对外提供服务。

（3）

SMTP：定义了简单邮件传送协议，现在很多邮件服务器都用的是这个协议，用于发送邮件。如常见的免费邮件服务中用的就是这个邮件服务端口，所以在电子邮件设置中常看到有这么SMTP端口设置这个栏，服务器开放的是25号端口。

（4）

POP3：它是和SMTP对应，POP3用于接收邮件。通常情况下，POP3协议所用的是110端口。也是说，只要你有相应的使用POP3协议的程序（例如Foxmail或Outlook），就可以不以Web方式登陆进邮箱界面，直接用邮件程序就可以收到邮件（如是163邮箱就没有必要先进入网易网站，再进入自己的邮箱来收信）。

使用UDP协议端口常见的有：

（1）

HTTP：这是大家用得最多的协议，它就是常说的"超文本传输协议"。上网浏览网页时，就得在提供网页资源的计算机上打开80号端口以提供服务。常说"WWW服务"、"Web服务器"用的就是这个端口。

（2） DNS：用于域名解析服务，这种服务在Windows

NT系统中用得最多的。因特网上的每一台计算机都有一个网络地址与之对应，这个地址是常说的IP地址，它以纯数字+"."的形式表示。然而这却不便记忆，于是出现了域名，访问计算机的时候只需要知道域名，域名和IP地址之间的变换由DNS服务器来完成。DNS用的是53号端口。

（3） SNMP：简单网络管理协议，使用161号端口，是用来管理网络设备的。由于网络设备很多，无连接的服务就体现出其优势。

（4）

OICQ：OICQ程序既接受服务，又提供服务，这样两个聊天的人才是平等的。OICQ用的是无连接的协议，也是说它用的是UDP协议。OICQ服务器是使用8000号端口，侦听是否有信息到来，客户端使用4000号端口，向外发送信息。如果上述两个端口正在使用（有很多人同时和几个好友聊天），就顺序往上加。

在计算机的6万多个端口，通常把端口号为1024以内的称之为常用端口，这些常用端口所对应的服务通常情况下是固定的。表1所列的都是服务器默认的端口，不允许改变，一般通信过程都主要用到这些端口。

表1

服务类型默认端口服务类型默认端口

Echo7Daytime13

FTP21Telnet23

SMTP25Time37

Whois43DNS53

Gopher70Finger79

WWW80POP3110

NNTP119IRC194

另外代理服务器常用以下端口：

（1）. HTTP协议代理服务器常用端口号：80/8080/3128/8081/9080

（2）. SOCKS代理协议服务器常用端口号：1080

（3）. FTP协议代理服务器常用端口号：21

（4）. Telnet协议代理服务器常用端口：23

三、端口在黑客中的应用

像木马之类的黑客程序，就是通过对端口的入侵来实现其目的的。在端口的利用上，黑客程序通常有两种方式，那就是"端口侦听"和"端口扫描"。

"端口侦听"与"端口扫描"是黑客攻击和防护中经常要用到的两种端口技术，在黑客攻击中利用它们可以准确地寻找攻击的目标，获取有用信息，在个人及网络防护方面通过这种端口技术的应用可以及时发现黑客的攻击及一些安全漏洞。下面首先简单介绍一下这两种端口技术的异同。

"端口侦听"是利用某种程序对目标计算机的端口进行监视，查看目标计算机上有哪能些端口是空闲、可以利用的。通过侦听还可以捕获别人有用的信息，这主要是用在黑客软件中，但对于个人来说也是非常有用的，可以用侦听程序来保护自己的计算机，在自己计算机的选定端口进行监视，这样可以发现并拦截一些黑客的攻击。也可以侦听别人计算机的指定端口，看是否空闲，以便入侵。

"端口扫描"（port

scanning）是通过连接到目标系统的TCP协议或UDP协议端口，来确定什么服务正在运行，然后获取相应的用户信息。现在有许多人把"端口侦听"与"端口扫描"混为一谈，根本分不清什么样的情况下要用侦听技术，什么样的情况下要用扫描技术。不过，现在的这类软件也似乎对这两种技术有点模糊了，有的干脆把两个功能都集成在一块。

"端口侦听"与"端口扫描"有相似之处，也有区别的地方，相似的地方是都可以对目标计算机进行监视，区别的地方是"端口侦听"属于一种被动的过程，等待别人的连接的出现，通过对方的连接才能侦听到需要的信息。在个人应用中，如果在设置了当侦听到有异常连接立即向用户报告这个功能时，就可以有效地侦听黑客的连接企图，及时把驻留在本机上的木马程序清除掉。这个侦听程序一般是安装在目标计算机上。用在黑客中的"端口侦听"通常是黑客程序驻留在服务器端等待服务器端在进行正常活动时捕获黑客需要的信息，然后通过UDP协议无连接方式发出去。而"端口扫描"则是一种主动过程，它是主动对目标计算机的选定端口进行扫描，实时地发现所选定端口的所有活动（特别是对一些网上活动）。扫描程序一般是安装在客户端，但是它与服务器端的连接也主要是通过无连接方式的UDP协议连接进行。

在网络中，当信息进行传播的时候，可以利用工具，将网络接口设置在侦听的模式，便可将网络中正在传播的信息截获或者捕获到，从而进行攻击。端口侦听在网络中的任何一个位置模式下都可实施进行，而黑客一般都是利用端口侦听来截取用户口令。

四、端口侦听原理

以太网（Ethernet）协议的工作方式是将要发送的数据包发往连接在一起的所有计算机。在包头中包括有应该接收数据包的计算机的正确地址，因为只有与数据包中目标地址一致的那台计算机才能接收到信息包。但是当计算机工作在侦听模式下，不管数据包中的目标物理地址是什么，计算机都将可以接收到。当同一网络中的两台计算机通信的时候，源计算机将写有目的计算机地址的数据包直接发向目的计算机，或者当网络中的一台计算机同外界的计算机通信时，源计算机将写有目的计算机IP地址的数据包发向网关。但这种数据包并不能在协议栈的高层直接发送出去，要发送的数据包必须从TCP/IP协议的IP协议层交给网络接口--数据链路层。网络接口不会识别IP地址的，在网络接口中，由IP协议层来的带有IP地址的数据包又增加了一部分以太网的帧头信息。在帧头中，有两个域分别为只有网络接口才能识别的源计算机和目的计算机的物理地址，这是一个48位的地址，这个48位的地址是与IP地址相对应的。换句话说，一个IP地址也会对应一个物理地址。对于作为网关的计算机，由于它连接了多个网络，它也就同时具备有很多个IP地址，在每个网络中它都有一个。而发向网络外的帧中继携带的是网关的物理地址。

以太网中填写了物理地址的帧从网络端口中（或者从网关端口中）发送出去，传送到物理的线路上。如果局域网是由一条粗同轴电缆或细同轴电缆连接成的，那么数字信号在电缆上传输信号就能够到达线路上的每一台计算机。再当使用集线器的时候，发送出去的信号到达集线器，由集线器再发向连接在集线器上的每一条线路。这样在物理线路上传输的数字信号也就能到达连接在集线器上的每个计算机了。当数字信号到达一台计算机的网络接口时，正常状态下网络接口对读入数据帧进行检查，如数据帧中携带的物理地址是自己的或者物理地址是广播地址，那么就会将数据帧交给IP协议层软件。对于每个到达网络接口的数据帧都要进行这个过程的。但是当计算机工作在侦听模式下，所有的数据帧都将被交给上层协议软件处理。

当连接在同一条电缆或集线器上的计算机被逻辑地分为几个子网的时候，那么要是有一台计算机处于侦听模式，它可以接收到发向与自己不在同一个子网（使用了不同的掩码、IP地址和网关）的计算机的数据包，在同一个物理信道上传输的所有信息都可以被接收到。

在UNIX系统上，当拥有超级权限的用户要想使自己所控制的计算机进入侦听模式，只需要向Interface（网络接口）发送I/O控制命令，就可以使计算机设置成侦听模式了。而在Windows

9x的系统中则不论用户是否有权限都将可以通过直接运行侦听工具就可以实现。

在端口处于侦听时，常常要保存大量的信息（也包含很多的垃圾信息），并将对收集的信息进行大量的整理，这样就会使正在侦听的计算机对其他用户的请求响应变的很慢。同时侦听程序在运行的时候需要消耗大量的处理器时间，如果在这时就详细的分析包中的内容，许多包就会来不及接收而被漏走。所以侦听程序很多时候就会将侦听得到的包存放在文件中等待以后分析。分析侦听到的数据包是很头疼的事情，因为网络中的数据包都非常之复杂。两台计算机之间连续发送和接收数据包，在侦听到的结果中必然会加一些别的计算机交互的数据包。侦听程序将同一TCP协议会话的包整理到一起就相当不容易，如果还期望将用户详细信息整理出来就需要根据协议对包进行大量的分析。

现在网络中所使用的协议都是较早前设计的，许多协议的实现都是基于一种非常友好的，通信的双方充分信任的基础。在通常的网络环境之下，用户的信息包括口令都是以明文的方式在网上传输的，因此进行端口侦听从而获得用户信息并不是一件难点事情，只要掌握有初步的TCP/IP协议知识就可以轻松的侦听到想要的信息的。

五、端口扫描原理

"端口扫描"通常指用同一信息对目标计算机的所有所需扫描的端口进行发送，然后根据返回端口状态来分析目标计算机的端口是否打开、是否可用。"端口扫描"行为的一个重要特征是：在短时期内有很多来自相同的信源地址传向不同的目的地端口的包。

对于用端口扫描进行攻击的人来说，攻击者总是可以做到在获得扫描结果的同时，使自己很难被发现或者说很难被逆向跟踪。为了隐藏攻击，攻击者可以慢慢地进行扫描。除非目标系统通常闲着（这样对一个没有listen端口的数据包都会引起管理员的注意），有很大时间间隔的端口扫描是很难被识别的。隐藏源地址的方法是发送大量的欺骗性的端口扫描包（1000个），其中只有一个是从真正的源地址来的。这样，即使全部包（1000）都被察觉，被记录下来，也没有人知道哪个是真正的信源地址。能发现的仅仅是"曾经被扫描过"。也正因为这样那些黑客们才乐此不彼地继续大量使用这种端口扫描技术来达到他们获取目标计算机信息、并进行恶意攻击。

通常进行端口扫描的工具目前主要采用的是端口扫描软件，也通称之为"端口扫描器"，端口扫描可以为提供三个用途：

（1）识别目标系统上正在运行的TCP协议和UDP协议服务。

（2）识别目标系统的操作系统类型（Windows 9x, Windows NT，或UNIX，等）。

（3）识别某个应用程序或某个特定服务的版本号。

端口扫描器是一种自动检测远程或本地计算机安全性弱点的程序，通过使用扫描器你可不留痕迹的发现远程服务器的各种TCP协议端口的分配及提供的服务，还可以得知它们所使用的软件版本！这就能让间接的了解到远程计算机所存在的安全问题。

端口扫描器通过选用远程TCP/IP协议不同的端口的服务，记录目标计算机端口给予的回答的方法，可以搜集到很多关于目标计算机的各种有用信息（比如：是否有端口在侦听？是否允许匿名登陆？是否有可写的FTP目录，是否能用TELNET等。

端口扫描器并不是一个直接攻击网络漏洞的程序，它仅仅能帮助发现目标机的某些内在的弱点。一个好的扫描器还能对它得到的数据进行分析，帮助查找目标计算机的漏洞。但它不会提供一个系统的详细步骤。

端口扫描器在扫描过程中主要具有以下三个方面的能力：

（1）发现一个计算机或网络的能力；

（2）一旦发现一台计算机，就有发现目标计算机正在运行什么服务的能力；

（3）通过测试目标计算机上的这些服务，发现存在的漏洞的能力。

编写扫描器程序必须要很多TCP/IP协议程序编写和C，Perl和或SHELL语言的知识。需要一些Socket编程的背景，一种在开发客户/服务应用程序的方法。

六、常用端口

在计算机的6万多个端口，通常把端口号为1024以内的称之为常用端口，这些常用端口所对应的服务通常情况下是固定的，所以了解这些常用端口在一定程序上是非常必要的，下表2列出了计算机的常用端口所对应的服务（注：在这列表中各项"="前面的数字为端口号，"="后面的为相应端口服务。）。

1=tcpmux（TCP协议 Port Service Multiplexer）401=ups（Uninterruptible Power

Supply）

2=compressnet=Management Utility402=genie（Genie Protocol）

3=compressnet=Compression Process403=decap

5=rje（Remote Job Entry）404=nced

7=echo=Echo405=ncld

9=discard406=imsp（Interactive Mail Support Protocol）

11=systat,Active Users407=timbuktu

13=daytime408=prm-sm（Prospero Resource Manager Sys. Man.）

17=qotd（Quote of the Day）409=prm-nm（Prospero Resource Manager Node Man.）

18=msp（Message Send Protocol）410=decladebug（DECLadebug Remote Debug

Protocol）

19=Character Generator411=rmt（Remote MT Protocol）

20=FTP-data（File Transfer [Default Data]）412=synoptics-trap（Trap

Convention Port）

21=FTP（File Transfer [Control]）413=smsp

22=ssh414=infoseek

23=telnet415=bnet

24private mail system416=silverplatter

25=smtp（Simple Mail Transfer）417=onmux

27=nsw-fe（NSW User System FE）418=hyper-g

29=msg-icp419=ariel1

31=msg-auth420=smpte

33=Display Support Protocol421=ariel2

35=private printer server422=ariel3

37=time423=opc-job-start（IBM Operations Planning and Control Start）

38=rap（Route Access Protocol）424=opc-job-track（IBM Operations Planning and

Control Track）

39=rlp（Resource Location Protocol）425=icad-el（ICAD）

41=graphics426=smartsdp

42=nameserver（WINS Host Name Server）427=svrloc（Server Location）

43=nicname（Who Is）428=ocs_cmu

44=mpm-flags（MPM FLAGS Protocol）429=ocs_amu

45=mpm（Message Processing Module [recv]）430=utmpsd

46=mpm-snd（MPM [default send]）431=utmpcd

47=ni-ftp432=iasd

48=Digital Audit Daemon433=nnsp

49=tacacs（Login Host Protocol （TACACS））434=mobileip-agent

50=re-mail-ck（Remote Mail Checking Protocol）435=mobilip-mn

51=la-maint（IMP Logical Address Maintenance）436=dna-cml

52=xns-time（XNS Time Protocol）437=comscm

53=Domain Name Server438=dsfgw

54=xns-ch（XNS Clearinghouse）439=dasp（dasp Thomas Obermair）

55=isi-gl（ISI Graphics Language）440=sgcp

56=xns-auth（XNS Authentication）441=decvms-sysmgt

57= private terminal access442=cvc_hostd

58=xns-mail（XNS Mail）443=ews482=bgs-nsi

99=metagram,Metagram Relay483=ulpnet

100=newacct,[unauthorized use]484=integra-sme（Integra Software Management

Environment）

101=hostname,NIC Host Name Server485=powerburst（Air Soft Power Burst）

102=iso-tsap（ISO-TSAP Class 0）486=avian

103=gppitnp（Genesis Point-to-Point Trans Net）487=saft

104=acr-nema（ACR-NEMA Digital Imag. & Comm. 300）488=gss-tl（

参考资料：

/cgi-bin/topic.cgi?forum=14&topic=78

数据链路层的比较

大型局域网总是由多个局域网通过多种网络互连设备，如网桥、路由器或交换机等连接而成的。由于对局域网带宽不断增长的要求必须在以太网或令牌环网固定的10Mbps或16Mbps的带宽限制下，所以在一个典型的局域网设计中不同局域网段的数目正迅速性地增长着。交换式局域网，作为一种能通过增加网段提高局域网容量的技术，已经迅速地确立了它自己的地位。这是因为局域网交换机能够以较低的成本在多个网段提供高质量的报文传输服务。这正如以前的路由器，作为连接局域网段的互连设备曾大量替代了互连网桥，而交换机趋向于替代局域网中的路由器。

交换式局域网中路由选择的作用：在了解局域网中交换和路由选择各自的作用之前，首先应该明白这两种技术的差别。局域网交换机有点象网桥，通常它们互连同种类型的局域网段，如都是以太网段或都是令牌环网段的情形。它们在端口之间透明地传送信息，以令牌环网为例，就是用源路由选择的方法。透明交换机对端站是不可见的，它们通过检查传送到它们端口的局域网段中的所有信息包来进行学习，从而得知各站点的位置，并根据在每个信息包中的目的网络地址把信息包送往适当的端口。这也意味着它们的运作独立于与端站之间互相通信的协议，不管是TCP/IP协议，还是NovellIPX，NETBIOS或者IBM的SNA协议。令牌环网的源路由选择交换机与透明交换机不同之处仅在于，源路由选择交换机是根据由端站往每个信息包中插入的信息来把信息包送往相应的端口，同样这也是独立于下层网络协议的。

但在一些情况中，交换机可用来互连不同类型的局域网，例如，一些交换机可互连FDDI主干网和以太网段。在这种情形下，交换机只是在以太网和FDDI帧之间作些简单的转换工作，这样就遵循了对端站的透明性原则。另一方面，路由器被设计成具有把任何类型的网络信息包传送到任何其他类型网络的能力，它们对端站是不透明的：事实上，当一个以太网的端站想要路由器另一端的站点进行通信时，它只是对相应的路由器进行寻址，而不是目的站点。当一个路由器从一个以太网段收到一个要发往另一个网段的信息包时，路由器取出报文的头部，检查报头中的目的地址，然后根据这些信息查询相应的表，确定这个目的站点是否位于它的一个直接相连的局域网段中，否则，该信息包应被送往另一个路由器，在作出相应的决定后，这个路由器将为这个信息包添加新的报头并将它发送出去。

为了确定信息包往哪一个端口转发，路由器要维护复杂的查找表，这些表是由每个路由器与网络中的其它路由器相互合作而构造的，这些路由器相互传递经过这个网络的路由状态信息，在路由选择中涉及到的协议和过程是复杂的，需要进行大量的计算，并且占用内存。总而言之，在局域网中交换与路由选择最显著的差异在于：信息包经过路由器要比经过交换机需要复杂得多的处理。因此，在取得同一性能水平的前提下，路由器的花费比交换机的花费多许多，而且，一个包经过交换机比要经过路由器花的时间少一些，从而交换机提供了更短的延迟；但另一方面，可以用路由器的处理能力来提供比交换机更大程度的控制。

网络设计的目标交换式局域网的一些常见的设计目标：1、以合理的成本取得较高的处理能力。2、更低的端到端的迟延。3、具有对通信模式进行调节的弹性。4、容易配置和安装。5、最小化的管理负担。6、对网络资源访问的有效控制交换技术作为主导技术，而路由选择技术扮演重要但较小角色的局域网设计能最好地符合上述大部分的设计目标。在这个混合中高比例的交换技术通常是令人满意的，因为交换技术比路由选择技术更能以较低的成本提供更大的通信处理能力，而且交换机更易于安装、配置和管理。

路由选择在交换式局域网中担任的角色在交换式局域网中，由路由器完成的基本功能主要有四种，对它们有清楚的了解有助于明白路由选择在交换式局域网中担任的角色，这四个功能为：1、把交换式局域网分割成多个广播域，并且把这些域连接在一起。2、在不同子网间进行信息包的传送。3、作为互连不同局域网的技术。4、提供对从属在局域网上的资源进行安全访问的机制当然，路由器完成的功能不止这些。当将局域网连接到广域网上时，路由器承担了许多协议的转换工作，如从局域网的协议到针对专用线路或电话线路连接的点到点协议（PPP），或者帧中继。

（1）把交换式局域网分割成多个广播域一些局域网技术（如以太网和令牌环网）提供让任一个站点可发送一信息包给局域网中的所有其它站点的能力，这也就是所谓广播。几乎所有局域网的网络协议都是用广播来实现操作和管理的机制的。例如，使客户机能定位服务器，允许散播有关可利用的网络资源的信息等等。一般而言，越多的站点连接到同一个局域网上，产生的广播通信量就越大。对于通过网桥或交换机连接多个局域网段而形成的大型局域网而言，这种情况仍成立。

（2）广播通信流在一个局域网中的广播通信量不仅仅取决于连接到局域网上的站点数目，还有许多其他因素的影响，如在局域网上的服务器和路由器的数目，所用的协议类型、用户启动和终止网络应用程序的频率等等。同时，令牌环网中可观察到的广播特征不同于以太网，因为令牌环网用一种称为源路由探测帧（SourceRouteEXPloreFrames），这种帧在经过桥接的网络时如果面临多个路由选择就会复制自己。由于影响局域网广播通信量的因素很多，因此很难给出一个通用的衡量指标。然而，实际的网络测定表明，即使用一般的网桥或交换机连接有几百个甚至几千个结点的局域网。

平均的广播通信量一般不会超过每秒10-30个信息包，在偶尔发生的高峰期每秒也最多只有100-150个信息包。而每秒30个广播包意味占用大约以太网信道的千分之二点五，（这里假定广播信息包平均长度为100字节）。因此广播流对整个网络性能的影响是可以忽略的。尽管局域网上的广播流对网络性能的影响甚微，但同样的情况却不适用于广域网的连接。在这种情形下，广播通信流将占用宝贵的广域网带宽的相当一部分，而路由器在这种环境中起着最小化广播通信的影响的作用。当前对网络协议和软件的类型和用法的趋势是：倾向于减少在局域网中的广播通信流量。

（3）广播风暴（BroadcastStorm）具有多年网络管理经验的系统管理员可能知道广播风暴。在一个大型网络中，一个高等级的广播通信流可能暂时轰炸网络的某一部分，造成站点失去与服务器的连接，于是当这些站点试图重建它们的连接时引发了更多的广播通信流，因此引起的连锁反应就是广播风暴。最终迅速增长的广播通信流会淹没整个网络，使整个网络陷入瘫痪。路由器能很好地解决广播风暴问题。客户机发出用来寻找服务器的广播包在路由器处被截获。由路由器进行向前转发。因此路由器提供了一类针对广播包的防火墙。从而抑制了可能引发广播风暴的连锁反应。对广播风暴的恐惧，造成了局域网设计时常常以路由器为中心。后面我们将说明以路由器为中心的网络结构。毫无疑问，在今天通过网桥互连的大型局域网中，广播风暴会导致十分严重的网络服务丢失问题。然而，该问题的出现主要源于迄今为止仍缺乏足够重视的三个事实：

使用远程网桥通过低速专用线路连接外部网点。这种原始的远程局域网网桥具有很少的或者没有广播包的过滤能力。因此原本在10Mbps的以太网中占用微不足道带宽的广播通信流量可能很快轰炸64Kbps的线路。站点间失去连接的结果很容易引发广播风暴。实践中往往采用路由器支持低速线路连接远程网点，利用路由器来防止远程线路被广播包轰炸。端站实现IP协议栈时的特性也容易引发广播风暴。在有关IP的资料中记述了许多早期实现IP协议栈的方式，它们都可能引发广播风暴。如在早期的BerkeleyUNIX版本中站点在收到一个错误IP的信息包会继续转发它，以及站点可能会对特定的广播包发出ICMP错误信息。当前的IP实现的版本已经消除了这个问题。

端站的网络接口和协议栈的糟糕的实现。由于历史的原因，不足的处理能力，不足的缓冲内存，以及对协议栈的不成熟的软件实现，造成了对局域网中的广播通信流的过度的敏感。若在相对较低等级的广播通信流的情况下，局域网的接口变得拥塞，则连接可能会失去，站点试图重建连接的努力又形成了引发广播风暴的条件。经历了十多年的技术发展，局域网的接口能处理很高的广播流了。可能引发广播风暴的通信流的下限也提高很多了。总而言之，今天的交换式局域网中广播风暴的风险被极大地夸大了。如果把适度的注意点移到如何更好的配置交换式局域网上，那没有理由不能构建拥有数千个结点的大型局域网，而且仍具有良好的性价比和可扩展性等好处。

（4）子网间信息包的传输大量应用的网络协议如IP和IPX以及NetBIOS等提供了一个独立于下层局域网传输的网络层寻址结构。IP和IPX都是可寻址的协议。也就是说它们实现了分层次的寻址方案，用如来标识所有的网络主机。NetBIOS是一个不可寻址的协议，因为网络主机只是简单的用一个名字标识它，而没有层次结构。网络协议的寻址结构对交换式局域网的设计具有重要的意义。因为网络地址的层次特性需要把网络主机分成许多的组，每组中的主机具有相同的网络标识号。在某一组中的一个主机想和另一组中的主机进行通信的唯一办法是把信息包送往路由器，由路由器进行转发。

文献1

存储转发方式

计算机网络领域应用最为广泛的方式，它把输入端口的数据包先存储起来，然后进行CRC检查，在对错误包处理后才取出数据包的目的地址，通过查找表转换成输出端口送出包。　正因如此，存储转发方式在数据处理时延时大，这是它的不足，单是它可以对进入局域网交换机的数据包进行错误检测，尤其重要的是它可以支持不同速度的输入输出端口间的转换，保持高速端口与低速端口间的协同工作。

第二层和第三层交换及其与路由器方案的竞争

局域网交换机是工作在OSI第二层的，可以理解为一个多端口网桥，因此传统上称为第二层交换；最新的交换技术已经延伸到OSI第三层的部分功能，既所谓第三层交换，第三层交换可以不将广播封包扩散，直接利用动态建立的MAC地址来通信，似乎可以看懂第三层的信息，如IP地址、ARP等，具有多路广播和虚拟网间基于IP、IPX等协议的路由功能，这方面功能的顺利实现得力于专用集成电路(ASIC)的加入，把传统的由软件处理的指令改为ASIC芯片的嵌入式指令，从而加速了对包的转发和过滤，使得高速下的线性路由和服务质量都有了可靠的保证。如果没有上广域网的需要，在建网方案中一般不再应用价格昂贵、带宽有限的路由器。

虚拟局域网技术

交换技术的发展，允许区域分散的组织在逻辑上成为一个新的工作组，而且同一工作组的成员能够改变其物理地址而不必重新配置节点，这就是用到所谓的虚拟局域网技术(VLAN)。用局域网交换机建立虚拟网就是使原来的一个大广播区(交换机的所有端口)逻辑的分为若干个子广播区，在子广播区里的广播封包只会在该广播区内传送，其它的广播区是收不到的。VLAN通过交换技术将通信量进行有效分离，从而更好地利用带宽，并可从逻辑的角度出发将实际的LAN基础设施分割成多个子网，它允许各个局域网运行不同的应用协议和拓扑结构，对这部分详细内容感兴趣的读者可以参考IEEE802.10规定。

局域网交换机维护

局域网交换机简介<>Catalyst6000系列简介<>Catalyst5000系列简介<>Catalyst6000系列和Catalyst5000系列的基本维护命令。

局域网交换机的概述

局域网交换机将人们从传统意义上共享的HUB式局域网发展到更广阔的空间。以Cisco公司出品的Catalyst5000系列局域网交换机为例，它包括一个集成的交换硬件结构，支持交换的10-Mbps以太网和100-Mbps快速以太网，可通过快速以太网、FDDI、交换式令牌环和第3层交换处理能力。该类交换机可向局域网内的工作站、服务器、网段、骨干网或其它用户提供交换接入。

数据链路层的LLC子层用于设备间单个连接的错误控制，流量控制。

与MAC层不同，LLC和物理媒介全无关系。媒介是CSMA/CD的802.3还是802.5的令牌环都没关系。它在LAN中是独立的802.2。在LLC之上的网络层可以是无连接、响应的无连接或面向连接的不同业务。

LLC用业务接入点SAP访问上层协议，有了SAP，站点就能在LLC层只用一个接口同时与几个高层协议玩。一个SAP是简单的地址或协议ID，内容则为空的LLC帧。LLC协议数据单元(LLCPDU)即LPDU。它包括：DSAP(目的SAP)/SSAP(源SAP);一个定义吞吐量优先级的控制域(Controlfield);和含带数据的信息域。在接收方，DSAP例如协议ID就是消息要被递送的，通常DSAP和SSAP是一样的，因为两端只有在同种协议间才能通信。例如当SAP为AA，代表SNAP(子层接入协议)。SNAP是个非标准化的，或厂商特定的协议，用于接入协议的业务。例如当SAP为06，则代表IP协议；当SAP为FO，代表NetBIOS(网络基本输入/输出协议)。SAP为FF表示广播的Global协议。

SNAP机制

规范种DSAP都只有一个字节，那不足够区分所有协议了。SNAP就来了，而且它支持在LLC帧上传厂商的协议。这样传递的协议就被放入所谓SNAP帧中了。SNAP”ㄍ酚形遄纸冢前三字节为厂商号，后两字节指示协议。

以太网有两种版本：IEEE(802.2、802.3); DIX(DEC、Intel、Xerox)又称V2以太网。

DIX帧在源地址之后是两字节的Type，例如IP。

IEEE以太网帧，在源地址后是帧长度指示，在随后的数据域中才是标准的LPDU封装，包括DSAP/SSAP/控制域/Data。在这个Data中会有协议ID、以太类型指示，例如以太类型806表示地址解析协议ARP。以太网卡通过跳针或软件可以设置需要的以太网版本，DIX通常都设的，因为大约90%的网络都用此版本。请注意网络所有要通信的站点应设成相同版本。介质访问控制是解决当局域网中共用信道的使用产生竞争时，如何分配信道的使用权问题。

逻辑链路 Logical Links

Logical Links 逻辑链路逻辑链路是实际电路或逻辑电路上交换通信信息的两个端系统之间的一种协议驱动通信会话。协议栈定义了两个系统在某种介质上的通信。在协议栈低层定义可用的多种不同类型的通信协议，如局域网络(LAN)、城域网(MAN)和象X．25或帧中继这样的分组交换网络。逻辑链路在物理链路(可以是铜线、光纤或其他介质)上的两个通信系统之间形成。根据OSI协议模型，这些逻辑链路只在物理层以上存在。你可以认为逻辑链路是存在于网络两个末断系统间的线路。

面向连接的服务为了保证可靠的通信，需要建立逻辑线路，但在两个端系统间要维持会话。

面向需要应答连接的服务分组传输并有返回信号的逻辑线路。这种服务产生更大的开销，但更加可靠。

无应答不连接服务无需应答和预先的传送。在端系统间没有会话。

OSI协议栈中的数据链路层可进一步细分为较低的介质访问控制(MAC)子层和较高的逻辑链路控制(LLC)子层。当它接收到一个分组后，它从MAC子层向上传送。如果有多个网络和设备相连，LLC层可能将分组送给另一个网络。例如，在一个NetWare服务器上，你可能既安装了以太网络适配器又安装了令牌网络适配器，NetWare自动地在连接到适配器的网络间桥接，这样原来在以太网上的分组就可以传送到令牌网上的目的地了，LLC层就象网络段间的交换或链路中继，它将以太网的帧重装成令牌环网的帧。

今天的讨论已经涵盖了“netbios协议栈在什么位置显示”的各个方面。我希望您能够从中获得所需的信息，并利用这些知识在将来的学习和生活中取得更好的成果。如果您有任何问题或需要进一步的讨论，请随时告诉我。