常見應用層協議解析

應用層常見的協議

1、Telnet（遠程登錄）（c/s，tcp）

遠程登錄功能允許用戶與遠程計算機進行動態交互，即用自己的鍵盤，鼠標等輸入設備操縱遠程計算機，運行遠程計算機上的軟件，在自己的顯示器上了解運行情況，查看運行結果。默認端口23

通信過程

用戶的終端實際上與本地的TELNET客戶機程序進行通信，遠程主機與遠程TELNET服務器進行通信。然后通過TCP進行連接， 客戶機與服務器之間采用NVT標准進行通信。

1：建立與服務器的TCP連接；
2：從鍵盤上接收用戶輸入的字符；
3：把用戶輸入的字符串變成標准格式並送給服務器；
4：從遠程服務器接收輸出的信息；
5：把該信息顯示在用戶的屏幕上。

2、FTP （文件傳送協議）（C/S）(TCP)

概述：
文件傳輸協議，負責將文件從一台計算機傳送到另一台計算機上，並且保證其傳輸的可靠性。
客戶端提出文件傳輸請求，服務器接收請求並提供服務。首先在本地計算機上啟動FTP客戶程序，利用他與遠程計算機建立連接，遠程計算機上的服務端FTP程序被激活。這樣本地的FTP程序成為一個客戶，而遠程FTP程序成為服務器，他們之間通過TCP建立連接，端口號為21.

FTP協議的客戶機與服務器之間需要建立兩個連接， 一個用於控制數據傳輸（端口21）， 一個用於數據傳輸（端口20）。數據連接主要用於數據傳輸，完成文件內容的傳輸。控制連接主要用於傳輸FTP控制命令和服務器的回送消息。

FTP的功能：

1：可以從本地上傳和從服務器下載文件； 
2：能夠傳輸各種類型的文件，包括文件，圖片， 視頻等； 
3：能夠提供對本地和遠程計算機的目錄操作。 
4：對文件進行改名刪除等操作。

FTP的服務獲取有兩種方式：一種是通過輸入用戶名和登錄口令， 另一種是輸入anonymous作為用戶名，郵箱地址作為登錄口令進行登錄。 FTP客戶與服務器之間可以通過命令和回答進行交互。

3：SMTP （簡單郵件傳輸協議）（TCP）（C/S）

概述：
SMTP協議包括兩個標准子集， 一個標准定義電子郵件信息的格式，另一個是傳輸郵件的標准。在互聯網中，電子郵件的傳送是依靠SMTP協議進行的。SMTP的主要任務是負責服務器之間的郵件傳送，最大的特點是簡單。只規定了電子郵件如何在互聯網中通過TCP協議在發送方和接收方之間進行傳送。

工作方式：
基於客戶/服務器方式進行的。發送人的主機為客戶方，收件人的郵件服務器為服務方。在傳送郵件的過程中，需要使用TCP協議進行連接（默認端口號為25）。發送主機先將郵件發送到本地SMTP服務器上，本地SMTP服務器與接收方的郵件服務器建立可靠的TCP連接，從而保證了郵件傳輸的可靠性。

注意：
接收方必須使用POP3協議才能取得自己郵箱中的郵件。

POP3協議的主要任務是實現用戶計算機和郵件服務器的連接，從郵件服務器的電子郵箱中讀取郵件。

四：DNS （域名解析系統）（UDP）

概述： 
用域名系統來處理IP地址和主機名之間的轉換， 在DNS中主機名即為域名。 
DNS也是一個應用層協議，為了提供主機名到IP地址的轉換服務，DNS是運行在UDP協議之上，使用53號端口。

DNS通常被其他應用層協議（HTTP, SMTP, FTP）所使用， 以便將用戶提供的主機名解析為IP地址。 域名是一種分布式並具有層次結構的命名機制

5：SNMP （簡單網絡管理協議）（UDP）

概述：
SNMP：“簡單網絡管理協議”，用於網絡管理的協議。SNMP用於網絡設備的管理。SNMP的工作方式：管理員需要向設備獲取數據，所以SNMP提供了“讀”操作；管理員需要向設備執行設置操作，所以SNMP提供了“寫”操作；設備需要在重要狀況改變的時候，向管理員通報事件的發生，所以SNMP提供了“Trap”操作。
SNMP被設計為工作在TCP/IP協議族上。SNMP基於TCP/IP協議工作，對網絡中支持SNMP協議的設備進行管理。所有支持SNMP協議的設備都提供SNMP這個統一界面，使得管理員可以使用統一的操作進行管理，而不必理會設備是什么類型、是哪個廠家生產的。默認端口161

6：TFTP （UDP）

概述：
TFTP協議全稱為Trivial File Transfer Protocol。目標是在UDP之上上建立一個類似於FTP的但僅支持文件上傳和下載功能的傳輸協議，所以它不包含FTP協議中的目錄操作和用戶權限等內容；

工作流程：
l server在端口為69的UDP上等待Client發出寫文件請求包
l Client通過UDP發送符合TFTP請求格式的WRQ包給Server。從UDP包角度看，該UDP包的源端口由Client隨意選擇，而目標端口則是Slient的69。
l Server收到Client的這個請求包后，需發送ACK給Client。對於寫請求包，Server發送的ACK包確認號為0。
l Client發送DATA數據給Server，Sver接收數據並寫文件
l 當Client發送的DATA數據長度小於512字節時，Server認為這次WRQ請求完成

優點：
l 每個數據包大小固定，這樣在內存分配處理的時候比較直接
l 實現簡單
l 每個數據包都有確認機制，可以實現一定程度的可靠性

缺點：
l 傳輸效率不高
l 滑動窗口機制太簡單，並且該窗口僅有一個包的大小
l 超時處理機制並不完善，RFC1350並沒有給出詳細的處理機制說明

原文：https://blog.csdn.net/mellymengyan/article/details/51115521