黑客

恶魔

TCP协议能为应用程序提供可靠的通信连接，使一台计算机发出的字节流无差错地发往网络上的其他计算机，对可靠性要求高的数据通信系统往往使用TCP协议传输数据。

恶魔

(2) 面向非连接的UDP协议

恶魔

　“面向非连接”就是在正式通信前不必与对方先建立连接，不管对方状态就直接发送。这与现在风行的手机短信非常相似：你在发短信的时候，只需要输入对方手机号就OK了。UDP（User Data Protocol，用户数据报协议）是与TCP相对应的协议。

恶魔

它是面向非连接的协议，它不与对方建立连接，而是直接就把数据包发送过去！UDP协议是面向非连接的协议，没有建立连接的过程。正因为UDP协议没有连接的过程，所以它的通信效果高；但也正因为如此，它的可靠性不如TCP协议高。QQ就使用UDP发消息，因此有时会出现收不到消息的情况。

恶魔

　附表：tcp协议和udp协议的差别

恶魔

|---------------------------------|
　　| 属性\协议 |TCP |UDP |
　　|------------+---------+----------|
　　|是否连接 |面向连接 |面向非连接|
　　|------------+---------+----------|
　　|传输可靠性 |可靠 |不可靠 |
　　|------------+---------+----------|
　　|应用场合 |大量数据 |少量数据 |
　　|------------+---------+----------|
　　|速度 |慢 |快 |
　　|---------------------------------|

恶魔

　(3)什么是端口(PORT)

恶魔

PORT,意思为港口,但在电脑里叫端口.但是端口不是形象的,而是抽象的.电脑上有很多的端口(65535个),但是它们大部分都不开,每个网络连接都要用一个端口,就象把用一跟线把两个电脑连起来,插座就是端口.有些端口有他们特定的用途,例如网页服务器要开80端口,FTP服务器要开21端口

恶魔

常用端口

恶魔

　21--ftp 下载
　　23--telnet 远程登陆,入侵后打开给自己留后门
　　25-smtp 尽管重要，但似乎没什么可利用的
　　53--domain 同上
　　79--finger 可知道用户信息了,但是现在很少了
　　80--http HTTP服务器
　　110--pop 收信的
　　139(445)--netbios 共享,远程登陆,很有价值,但是有经验的人不开
　　135--RPC 远程溢出的大洞的端口
　　3389--windows NT系列(Windows2000 2003 XP各版本) 超级终端
　　黑客在入侵成功后就要为自己运行木马,打开一个端口,为自己以后回来留后门.

恶魔

4)什么是服务

恶魔

服务就是SERVICE,例如要做HTTP服务器的就要安装World Wide Web Publishing服务.服务,是为他人提供服务的程序,这个程序会在开机时自动加载,并打开端口等待对方连接并向对方提供服务

恶魔

我们可以在入侵对方机器后,启动或安装一些服务(SUCH AS 远程桌面,TELNET...),这些服务都是MICROSOFT的,所以不用担心被杀毒的发现.在开了一些远程管理的服务后,攻击者就可以很方便地回到被侵入过的主机了.

恶魔

常见的服务列表:

恶魔

名称 默认端口 98可装 2000Pro 2000SERVER
　　FTP 提供下载服务 21 x x o
　　SSH LINUX远程登陆 22 x x x
　　TELNET WINDOWS远程命令行管理 23 x o o