什么是傳輸層協(xié)議？丨智能百科

什么是傳輸層協(xié)議？丨智能百科

傳輸層協(xié)議是網(wǎng)絡(luò)的重要組成部分，因為其提供了一種將數(shù)據(jù)包從一個網(wǎng)絡(luò)節(jié)點傳輸?shù)搅硪粋€網(wǎng)絡(luò)節(jié)點的方法。傳輸協(xié)議有多種用途，例如流視頻、互聯(lián)網(wǎng)導(dǎo)航和執(zhí)行交易。兩個核心協(xié)議是TCP和UDP。

本文將介紹何時使用這些協(xié)議，以及診斷和排除所需的工具。TCP和UDP的基本性質(zhì)意味著，它們肯定會出現(xiàn)在任何網(wǎng)絡(luò)認(rèn)證中。

什么是傳輸層協(xié)議？

TCP和UDP協(xié)議與OSI模型的傳輸層相關(guān)聯(lián)，并作為整個互聯(lián)網(wǎng)的基礎(chǔ)數(shù)據(jù)交換協(xié)議。簡而言之，傳輸層協(xié)議負(fù)責(zé)確保設(shè)備之間的端到端通信。其還執(zhí)行錯誤檢測（僅限TCP）、數(shù)據(jù)分段和數(shù)據(jù)重組。

尤其是TCP，其負(fù)責(zé)從加載網(wǎng)頁到在線游戲中交換數(shù)據(jù)的所有事務(wù)。讓我們看看它是如何做到的。

什么是傳輸控制協(xié)議(TCP)？

傳輸控制協(xié)議(TCP)是互聯(lián)網(wǎng)協(xié)議(IP)套件的核心協(xié)議，負(fù)責(zé)確?？煽?、容錯的數(shù)據(jù)從一個點發(fā)送到另一個點。TCP在確保所有信息無損傳輸方面取得了長足的進(jìn)步。例如，TCP與UDP的區(qū)別之一是重傳丟失的數(shù)據(jù)。這是以一種特別聰明的方式完成的。

在TCP協(xié)議中，每個數(shù)據(jù)包都被賦予一個唯一的序列號。數(shù)據(jù)包發(fā)送者仔細(xì)跟蹤發(fā)送了哪些數(shù)據(jù)包。作為響應(yīng)，接收系統(tǒng)發(fā)出一個ACK數(shù)據(jù)包（代表“確認(rèn)”），其中包含確認(rèn)收到的數(shù)據(jù)包的序列號。如果序列號不匹配或丟失，發(fā)送機(jī)器將重新發(fā)送數(shù)據(jù)包。這個過程會持續(xù)下去，直到匹配的ACK確認(rèn)傳輸成功。

數(shù)據(jù)重傳并不是TCP可靠的唯一方式。其還使用三向握手來建立持久的連接。

在TCP中，三向握手是一種通信機(jī)制，以確保所有數(shù)據(jù)的發(fā)送和正確接收。簡而言之，這發(fā)生在三個部分：

一旦這三個“握手”完成，傳輸就開始了。三向握手通常被描述為TCP的“面向連接”通信標(biāo)志。然而，錯誤檢測和流量控制等其他功能也成為TCP面向連接的本質(zhì)的支柱。

由于TCP在現(xiàn)代IT通信中無處不在，因此不可能列出TCP的每一個用例。然而，這里有一些用例來說明其用處。

雖然TCP以其可靠性而聞名，但也因其延遲和高開銷著稱。TCP確保每個數(shù)據(jù)包都被發(fā)送和記錄，但這可能不適合所有用例。例如，視頻流不需要每個數(shù)據(jù)包都能到達(dá)用戶——這就是UDP的用武之地。

什么是用戶數(shù)據(jù)報協(xié)議(UDP)？

UDP是TCP的無連接、輕量級版本。與TCP相反，UDP的主要目標(biāo)是盡可能快地發(fā)送數(shù)據(jù)報，即數(shù)據(jù)包。

我們可以把UDP想象成一個人把乒乓球扔進(jìn)桶里。投擲者是發(fā)送者，乒乓球是數(shù)據(jù)包，水桶是接收者。是否每一個乒乓球都能進(jìn)桶并不重要，重要的是大多數(shù)都能進(jìn)桶。扔球的人自然會丟幾個球——這沒關(guān)系。這就是為什么UDP通常被稱為“盡力而為的交付”。

盡力而為交付的最佳用例在于媒體傳輸領(lǐng)域。讓我們看幾個例子：

如何在TCP和UDP之間選擇?

決定使用哪種協(xié)議時，需要考慮幾個因素。讓我們回顧一下其中的一些：

總之，如果每個信息包的成功傳輸都很重要，那么就使用TCP。如果存在某種可接受的數(shù)據(jù)丟失程度，那么UDP是最佳選擇。選擇協(xié)議的另一個關(guān)鍵方面是，了解如何在網(wǎng)絡(luò)中有效地掃描它們。接下來讓我們介紹一下。

哪些工具可以掃描網(wǎng)絡(luò)端口？

經(jīng)過培訓(xùn)的網(wǎng)絡(luò)工程師可以使用多種工具；訣竅在于知道何時何地使用它們。具體來說，網(wǎng)絡(luò)端口掃描儀是一種工具，允許掃描目標(biāo)設(shè)備并查看哪些端口是開放的，從而容易受到攻擊。本文將介紹幾種可能派上用場的不同端口掃描儀，首先是Nmap。

需要注意的是，不要只掃描想要的任何域，因為這可能會產(chǎn)生法律和道德影響。

Nmap是一個功能強(qiáng)大的偵察工具，用于發(fā)現(xiàn)網(wǎng)絡(luò)主機(jī)和服務(wù)。其還被筆測試人員、系統(tǒng)管理員和安全工程師用作端口掃描器。Nmap使用各種技術(shù)來掃描端口，例如TCP連接掃描、SYN掃描和UDP掃描。

Netcat，也稱為nc，是一種通用且眾所周知的網(wǎng)絡(luò)工具，可以在TCP/IP套件上執(zhí)行幾乎任何操作。其最顯著的用途是作為TCP代理、網(wǎng)絡(luò)守護(hù)程序測試、端口掃描、遠(yuǎn)程shell等等。

要使用nc執(zhí)行端口掃描，請輸入以下命令：

nc-zv target_host start_port-end_port

這是一個實際的例子：

nc-zv www.mywebsite.com 80-100

如果使用的是Mac或Linux，只需打開終端并輸入man nc即可了解如何在設(shè)備上使用它。（或者在Windows上輸入nc/?。）

其他示例僅是CLI，但Zenmap為前面提到的Nmap提供了GUI。Zenmap提供了一種更加用戶友好和結(jié)構(gòu)化的方法來利用Nmap。

Zenmap的優(yōu)點包括允許保存Nmap配置文件供以后使用、提供更深入的結(jié)果分析，以及通過方便的復(fù)選框和其他用戶界面使用所有Nmap功能。

這是一個來自維基百科的開源軟件可視化圖:

現(xiàn)在我們已經(jīng)討論了用于掃描網(wǎng)絡(luò)的各種工具，下面討論一些用于評估網(wǎng)絡(luò)漏洞的技術(shù)。

6種網(wǎng)絡(luò)端口掃描技術(shù)和結(jié)果解釋

雖然端口掃描的最終結(jié)果是相同的，但了解用于實現(xiàn)目的的不同技術(shù)非常重要。與TCP和UDP一樣，不同的技術(shù)也需要權(quán)衡，例如速度與安全性。首先我們來看看nc默認(rèn)的一個常用技術(shù)——TCP連接掃描。

這是安全工程師用來評估設(shè)備端口漏洞的常用工具。其解析了三向握手，因此一般不會引發(fā)入侵檢測警報。TCP連接掃描通過每個端口并記錄所有端口，從而使其能夠解析三向握手。然而，其非常緩慢。

SYN掃描，也稱為半端口掃描，旨在比傳統(tǒng)TCP掃描更快地驗證端口的漏洞。SYN掃描通過SYN-ACK數(shù)據(jù)包等待接收方確認(rèn)，而不是完成整個握手過程。

這使得其比TCP連接掃描快得多，但更容易受到入侵檢測系統(tǒng)的攻擊。未打開的端口將發(fā)送RST信號，而不是SYN-ACK數(shù)據(jù)包。

由于UDP不是面向連接的，因此很難確定UDP端口是否打開。UDP掃描需要依賴于不一定到達(dá)的ACK信號。然而，它仍然是一個重要的安全評估工具，但確定性仍然不如TCP掃描。

Nmap中可以應(yīng)用的掃描選項數(shù)量幾乎無法計算。Nmap在掃描端口的方式、內(nèi)容和時間方面提供了很大的靈活性。

下面羅列出一些掃描選項：

nmap-sS-Pn-sV--version-all-O-p 1-65535<some-target>

nmap-p--T4-A-v<some-target>

nmap-p--sS-sU-T4-A-v<some-target>

如何解釋端口掃描結(jié)果？

了解開放、關(guān)閉和過濾端口

分析結(jié)果時要記住的一件事是，永遠(yuǎn)不應(yīng)該打開不知道的端口。只有具有特定用途的端口才能開放通信。過濾端口是對掃描完全沒有響應(yīng)的端口。當(dāng)防火墻阻止端口，或某些其他網(wǎng)絡(luò)配置阻止有效響應(yīng)時，可能會發(fā)生這種情況。

基于掃描結(jié)果分析潛在安全風(fēng)險

開放且不受監(jiān)管的端口是IT領(lǐng)域最大的攻擊媒介之一。在分析安全結(jié)果時，確定哪些端口是開放的以及哪些服務(wù)正在使用該端口非常重要。

例如，如果端口668使用Telnet，且沒有人知道原因，那么這就是一個需要解決的嚴(yán)重問題。黑客可能會通過telnet竊取該端口上的數(shù)據(jù)。這只是一個示例，但理解和可視化結(jié)果對于增強(qiáng)和維持適當(dāng)?shù)陌踩珣B(tài)勢非常重要。

總結(jié)

本文介紹了端口到端口通信中使用哪些協(xié)議：TCP和UDP。請記住，TCP用于傳輸過程中不會丟失的關(guān)鍵數(shù)據(jù)。相比之下，UDP速度更快，適用于能夠承受一定量數(shù)據(jù)丟失的應(yīng)用程序。

已經(jīng)開發(fā)出工具來通過驗證使用這些協(xié)議的端口和服務(wù)來監(jiān)視這些協(xié)議。這些工具是Netcat、Nmap及其GUI對應(yīng)工具Zenmap。

掃描端口的技術(shù)有很多種，分別是TCP連接掃描、SYN掃描和UDP掃描。TCP連接掃描速度較慢，但更安全。SYN掃描可能會觸發(fā)入侵檢測系統(tǒng)，但速度更快。UDP掃描通常很難解釋，因為UDP不是面向連接的，并且也不一定要向發(fā)送方發(fā)送響應(yīng)。

相關(guān)推薦：

CIBIS峰會

由千家網(wǎng)主辦的2023年第24屆CIBIS建筑智能化峰會即將正式拉開帷幕，本屆峰會主題為“智慧連接，‘筑’就未來”， 將攜手全球知名智能化品牌及業(yè)內(nèi)專家，共同探討物聯(lián)網(wǎng)、AI、云計算、大數(shù)據(jù)、IoT、智慧建筑、智能家居、智慧安防等熱點話題與最新技術(shù)應(yīng)用，分享如何利用更知慧、更高效、更安全的智慧連接技術(shù)，“筑”就未來美好智慧生活。歡迎建筑智能化行業(yè)同仁報名參會，分享交流！

報名方式

成都站（10月24日）：https://www.huodongxing.com/event/6715336669000

西安站（10月26日）：https://www.huodongxing.com/event/3715335961700

長沙站（11月09日）：https://www.huodongxing.com/event/7715337579900

上海站（11月21日）：https://www.huodongxing.com/event/9715337959000

北京站（11月23日）：https://www.huodongxing.com/event/3715338464800

廣州站（12月07日）：https://www.huodongxing.com/event/6715338767700

更多2023年CIBIS峰會信息，詳見峰會官網(wǎng)：http://summit.qianjia.com/

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。