学习计算机基本术语.doc-道客多多

资源描述

1、基本术语1 端口（一）端口的分类：1.硬件端口CPU 通过接口寄存器或特定电路与外设进行数据传送，这些寄存器或特定电路称之为端口。其中硬件领域的端口又称接口，如：并行端口、串行端口等。 2.软件端口软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口，是一种抽象的软件结构，包括一些数据结构和 I/O（基本输入输

2、出）缓冲区。 3.网络端口在网络技术中，端口（ Port）有好几种意思。集线器、交换机、路由器的端口指的是连接其他网络设备的接口，如 RJ-45端口、 Serial 端口等。我们这里所指的端口不是指物理意义上的端口，而是特指 TCP/IP 协议中的端口，是逻辑意义上的端口。4.TCP/IP 协议中的端口端口的概念：如果把 IP 地址比作一间房子，端口就

3、是出入这间房子的门。真正的房子只有几个门，但是一个 IP 地址的端口可以有 65536（即： 216）个之多！端口是通过端口号来标记的，端口号只有整数，范围是从 0 到 65535（ 216-1）。端口机制的产生：在 Internet 上，各主机间通过 TCP/IP 协议发送和接收数据包，各个数据包根据其目的主机的 ip 地址来进行互联网络中的路由选择。可见，把

4、数据包顺利的传送到目的主机是没有问题的。问题出在哪里呢 ?我们知道大多数操作系统都支持多程序（进程）同时运行，那么目的主机应该把接收到的数据包传送给众多同时运行的进程中的哪一个呢？显然这个问题有待解决，端口机制便由此被引入进来。本地操作系统会给那些有需求的进程分配协议端口（ protocol port，即我们常说的端口），

5、每个协议端口由一个正整数标识，如： 80， 139， 445，等等。当目的主机接收到数据包后，将根据报文首部的目的端口号，把数据发送到相应端口，而与此端口相对应的那个进程将会领取数据并等待下一组数据的到来。端口其实就是队，操作系统为各个进程分配了不同的队，数据包按照目的端口被推入相应的队中，等待被进程取用，在极特殊的

6、情况下，这个队也是有可能溢出的，不过操作系统允许各进程指定和调整自己的队的大小。不光接受数据包的进程需要开启它自己的端口，发送数据包的进程也需要开启端口，这样，数据包中将会标识有源端口，以便接受方能顺利地回传数据包到这个端口。端口详解：在开始讲什么是端口之前，我们先来聊一聊什么是 port 呢？常常在网络上听

7、说我的主机开了多少的 port ，会不会被入侵呀！？或者是说开那个 port 会比较安全？又，我的服务应该对应什么 port 呀？呵呵！很神奇吧！那么一部主机上面有这么多的奇怪的 port 呢？这个 port 有什么作用呢？由于每种网络的服务功能都不相同，因此有必要将不同的封包送给不同的服务来处理，所以啰，当你的主机同时开启了 FTP 与 WWW

8、服务的时候，那么别人送来的资料封包，就会依照 TCP 上面的 port 号码来给 FTP 这个服务或者是 WWW 这个服务来处理，当然就不会搞乱啰！（注：嘿嘿！有些很少接触到网络的朋友，常常会问说：咦！为什么你的计算机同时有 FTP、 WWW、 E-Mail 这么多服务，但是人家传资料过来，你的计算机怎么知道如何判断？计算机真的都不会误判吗？！现

9、在知道为什么了吗？！对啦！就是因为 port 不同嘛！你可以这样想啦，有一天，你要去银行存钱，那个银行就可以想成是主机，然后，银行当然不可能只有一种业务，里头就有相当多的窗口，那么你一进大门的时候，在门口的服务人员就会问你说： “嗨！你好呀！你要做些什么事？ “你跟他说： “我要存钱呀！ “，服务员接着就会告诉你：喝！那

10、么请前往三号窗口！那边的人员会帮您服务！这个时候你总该不会往其它的窗口跑吧？！ “这些窗口就可以想成是 port 啰！所以啦！每一种服务都有特定的 port 在监听！您无须担心计算机会误判的问题呦！ ) TCP 联机的三次握手（ Three-Way Handshake )的原理：每一个 TCP 连接都必须由一端（通常为 client )发起请求这个 port 通常是随机选

11、择大于 1024 以上（因为 0-1023有特殊作用，被预定，如 FTP、 HTTP、 SMTP 等）的 port 号来进行！其 TCP 封包会将（且只将） SYN 旗标设定起来！这是整个联机的第一个封包；（ 1）如果另一端（通常为 Server ) 接受这个请求的话（当然啰，特殊的服务需要以特殊的 port 来进行，例如 FTP 的 port 21 ），则会向请求端送回整个联机的第二个封包

12、！其上除了 SYN 旗标之外同时还将 ACK 旗标也设定起来，并同时在本机端建立资源以待联机之需；（ 2）然后，请求端获得服务端第一个响应封包之后，必须再响应对方一个确认封包，此时封包只带 ACK 旗标（事实上，后继联机中的所有封包都必须带有 ACK 旗标）；（ 3）只有当服务端收到请求端的确认（ ACK ）封包（也就是整个联机的第三个封

13、包）之后，两端的联机才能正式建立。这就是所谓的。经过三向交握之后，呵呵！你的 client 端的 port 通常是高于 1024 的随机取得的 port，至于主机端则视当时的服务是开启哪一个 port 而定，例如 WWW 选择 80 而 FTP 则以 21 为正常的联机信道！总而言之，我们这里所说的端口，不是计算机硬件的 I/O 端口，而是软件形式上的概念。根据提供

14、服务类型的不同，端口分为两种，一种是 TCP 端口，一种是UDP 端口。计算机之间相互通信的时候，分为两种方式：一种是发送信息以后，可以确认信息是否到达，也就是有应答的方式，这种方式大多采用 TCP 协议；一种是发送以后就不管了，不去确认信息是否到达，这种方式大多采用 UDP 协议。对应这两种协议的服务提供的端口，也就分为 TC

15、P 端口和 UDP 端口。那么，如果攻击者使用软件扫描目标计算机，得到目标计算机打开的端口，也就了解了目标计算机提供了哪些服务。我们都知道，提供服务就一定有服务软件的漏洞，根据这些，攻击者可以达到对目标计算机的初步了解。如果计算机的端口打开太多，而管理者不知道，那么，有两种情况：一种是提供了服务而管理者没有注意

16、，比如安装IIS 的时候，软件就会自动增加很多服务，而管理员可能没有注意到；一种是服务器被攻击者安装木马，通过特殊的端口进行通信。这两种情况都是很危险的，说到底，就是管理员不了解服务器提供的服务，减小了系统安全系数。（二）端口详解端口是指接口电路中的一些寄存器，这些寄存器分别用来存放数据信息、控制信息和状态信

17、息，相应的端口分别称为数据端口、控制端口和状态端口。电脑运行的系统程序，其实就像一个闭合的圆圈，但是电脑是为人服务的，他需要接受一些指令，并且要按照指令调整系统功能来工作，于是系统程序设计者，就把这个圆圈截成好多段，这些线段接口就叫端口（通俗讲是断口，就是中断），系统运行到这些端口时，一看端口是否打开或

18、关闭，如果关闭，就是绳子接通了，系统往下运行，如果端口是打开的，系统就得到命令，有外部数据输入，接受外部数据并执行。（三）什么是 TCP 端口？TCP： Transmission Control Protocol 传输控制协议 TCP 是一种面向连接（连接导向）的、可靠的、基于字节流的运输层（ Transport layer）通信协议，由 IETF 的RFC 793说明（ specifie

19、d）。在简化的计算机网络 OSI 模型中，它完成第四层传输层所指定的功能， UDP 是同一层内另一个重要的传输协议。（四）什么是 UDP 端口？UDP:UDP 是 ISO 参考模型中一种无连接的传输层协议，提供面向事务的简单不可靠信息传送服务。 UDP 协议基本上是 IP 协议与上层协议的接口。 UDP 协议适用端口分辨运行在同一台设备上的多个应用程序

20、。（五）端口作用我们知道，一台拥有 IP 地址的主机可以提供许多服务，比如 Web 服务、 FTP服务、 SMTP 服务等，这些服务完全可以通过 1个 IP 地址来实现。那么，主机是怎样区分不同的网络服务呢？显然不能只靠 IP 地址，因为 IP 地址与网络服务的关系是一对多的关系。实际上是通过 “IP 地址 +端口号 ”来区分不同的服务的。需要注意的是，端

21、口并不是一一对应的。比如你的电脑作为客户机访问一台 WWW 服务器时， WWW 服务器使用 “80”端口与你的电脑通信，但你的电脑则可能使用 “3457”这样的端口。（六）动态端口（ Dynamic Ports）动态端口的范围是从 1024到 65535。之所以称为动态端口，是因为它一般不固定分配某种服务，而是动态分配。动态分配是指当一个系统进程或应用程序

22、进程需要网络通信时，它向主机申请一个端口，主机从可用的端口号中分配一个供它使用。当这个进程关闭时，同时也就释放了所占用的端口号。（七）端口在入侵中的作用有人曾经把服务器比作房子，而把端口比作通向不同房间（服务）的门，如果不考虑细节的话，这是一个不错的比喻。入侵者要占领这间房子，势必要破门而入（物理入侵另

23、说），那么对于入侵者来说，了解房子开了几扇门，都是什么样的门，门后面有什么东西就显得至关重要。入侵者通常会用扫描器对目标主机的端口进行扫描，以确定哪些端口是开放的，从开放的端口，入侵者可以知道目标主机大致提供了哪些服务，进而猜测可能存在的漏洞，因此对端口的扫描可以帮助我们更好的了解目标主机，而对于管理员

24、，扫描本机的开放端口也是做好安全防范的第一步。分类软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口，是一种抽象的软件结构，包括一些数据结构和 I/O（基本输入输出）缓冲区。（八）面向连接服务和无连接服务可以先了解面向连接和无连接协议（ Connection Oriented and ConnectionlessProtocols）面向连接服

25、务的主要特点有：面向连接服务要经过三个阶段：数据传输前，先建立连接，连接建立后再传输数据，数据传送完后，释放连接。面向连接服务，可确保数据传送的次序和传输的可靠性。无连接服务的特点是：无连接服务只有传输数据阶段。消除了除数据通信外的其它开销。只要发送实体是活跃的，无须接收实体也是活跃的。它的优点是灵活方

26、便、迅速，特别适合于传送少量零星的报文，但无连接服务不能防止报文的丢失、重复或失序。区分 “面向连接服务 “和 “无连接服务 “的概念区分特别简单、形象的例子是：打电话和写信。两个人如果要通电话，必须先建立连接 -拨号，等待应答后才能相互传递信息，最后还要释放连接 -挂电话。写信就没有那么复杂了，地址姓名填好以后直接往邮

27、筒一扔，收信人就能收到。TCP/IP 协议在网络层是无连接的（数据包只管往网上发，如何传输和到达以及是否到达由网络设备来管理）。而 “端口 “，是传输层的内容，是面向连接的。协议里面低于1024的端口都有确切的定义，它们对应着因特网上常见的一些服务。（九）这些常见的服务划分划分为使用 TCP 端口（面向连接如打电话）和使用 UD

28、P 端口（无连接如写信）两种。网络中可以被命名和寻址的通信端口是操作系统的一种可分配资源。由网络 OSI（开放系统互联参考模型， OpenSystemInterconnectionReferenceModel）七层协议可知，传输层与网络层最大的区别是传输层提供进程通信能力，网络通信的最终地址不仅包括主机地址，还包括可描述进程的某种标识。所以 TCP/IP 协议

29、提出的协议端口，可以认为是网络通信进程的一种标识符。应用程序（调入内存运行后一般称为：进程）通过系统调用与某端口建立连接（ binding，绑定）后，传输层传给该端口的数据都被相应的进程所接收，相应进程发给传输层的数据都从该端口输出。在 TCP/IP 协议的实现中，端口操作类似于一般的 I/O 操作，进程获取一个端口，相当于获

30、取本地唯一的 I/O 文件，可以用一般的读写方式访问类似于文件描述符，每个端口都拥有一个叫端口号的整数描述符，用来区别不同的端口。由于 TCP/IP 传输层的 TCP 和 UDP 两个协议是两个完全独立的软件模块，因此各自的端口号也相互独立。如 TCP 有一个 255号端口， UDP 也可以有一个 255号端口，两者并不冲突。端口号有两种基本分配方式：

31、第一种叫全局分配这是一种集中分配方式，由一个公认权威的中央机构根据用户需要进行统一分配，并将结果公布于众，第二种是本地分配，又称动态连接，即进程需要访问传输层服务时，向本地操作系统提出申请，操作系统返回本地唯一的端口号，进程再通过合适的系统调用，将自己和该端口连接起来（ binding，绑定）。 TCP/IP 端口号的分

32、配综合了以上两种方式，将端口号分为两部分，少量的作为保留端口，以全局方式分配给服务进程。每一个标准服务器都拥有一个全局公认的端口叫周知端口，即使在不同的机器上，其端口号也相同。剩余的为自由端口，以本地方式进行分配。 TCP 和 UDP 规定，小于 256的端口才能作为保留端口。（十）按端口号可分为 3大类（ 1）公认端口（ We

33、llKnownPorts）： 0-1023，它们紧密绑定（ binding）于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如： 80端口实际上总是HTTP 通讯。（ 2）注册端口（ RegisteredPorts）： 1024-49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从 1024

34、左右开始。（ 3）动态和 /或私有端口（ Dynamicand/orPrivatePorts）： 49152-65535。理论上，不应为服务分配这些端口。实际上，机器通常从 1024起分配动态端口。但也有例外：SUN 的 RPC 端口从 32768开始。二脚本脚本（script）是使用一种特定的描述性语言，依据一定的格式编写的可执行文件，又称作宏或批处理文件。（一）简要介绍脚本是批处理文件的延伸，是一种纯文本保存的程序，一般来说的计算机脚本程序是确定的一系列控制计算

35、机进行运算操作动作的组合，在其中可以实现一定的逻辑分支等。脚本简单地说就是一条条的文字命令，这些文字命令是可以看到的（如可以用记事本打开查看、编辑），脚本程序在执行时，是由系统的一个解释器，将其一条条的翻译成机器可识别的指令，并按程序顺序执行。因为脚本在执行时多了一道翻译的过程，所以它比二进制程序执行效率要稍低一些。脚本通常可以由应用程序临时调用并执行。各类脚本被广泛地应用于网页设计中，因为脚本不仅可以减小网页的规模和提高网页浏览速度，而且可以丰富网页的表现，如动画、声音等。举个最常见的例子，当点击网页上的 Email 地址时能自动调用 Outlook

36、 Express 或 Foxmail 这类邮箱软件，就是通过脚本功能来实现的。也正因为脚本的这些特点，往往被一些别有用心的人所利用。例如在脚本中加入一些破坏计算机系统的命令，这样当用户浏览网页时，一旦调用这类脚本，便会使用户的系统受到攻击。所以用户应根据对所访问网页的信任程度选择安全等级，特别是对于那些本身内容就非法的网页，更不要轻易允许使用脚本。通过“安全设置”对话框，选择“ 脚本” 选项下的各种设置就可以轻松实现对脚本的禁用和启用。（二）脚本语言脚本语言是比较多的，一般的脚本语言的执行只同具体的解释执行器有关，所以只要系统上有相应语言的解释程序就可以做到跨平

37、台。脚本(Script)，就是含有 bind 和 alias 等命令的集合，你可以把这个集合存为一个独立的文件然后在需要的时候执行，这样就可以方便你在 CS 中的使用。脚本可以存为后缀名为.cfg 的文件放在 cstrike 文件夹下，执行时在控制台输入：exec（脚本文件名）.cfg 即可。比如将一个脚本存为 buys.cfg 文件，则在控制台中输入：execbuys.cfg 则可以实现我们所需要的功能。要实现一个命令只要把这一过程定义(alias)好，并且分配一个键位给这个命令，以后只要按分配好的键位，就可以实现这一过程。所有的脚本都是通过这一方法实现的。常见的脚本语言：S

38、cala、JavaScript，VBScript，ActionScript，MAX Script，ASP ，JSP，PHP，SQL ，Perl，Shell，python，Ruby，JavaFX，Lua，AutoIt 等。三服务器（一）服务器简介服务器指一个管理资源并为用户提供服务的计算机软件，通常分为文件服务器、数据库服务器和应用程序服务器。运行以上软件的计算机或计算机系统也被称为服务器。相对于普通 PC 来说，服务器在稳定性、安全性、性能等方面都要求更高，因此 CPU、芯片组、内存、磁盘系统、网络等硬件和普通 PC 有所不同。服务器是网络环境中的高性能计算机，它侦听网络上的其他计算机（

39、客户机）提交的服务请求，并提供相应的服务。为此，服务器必须具有承担服务并且保障服务的能力。它的高性能主要体现在高速度的运算能力、长时间的可靠运行、强大的外部数据吞吐能力等方面。服务器服务器的构成与微机基本相似，有处理器、硬盘、内存、系统总线等，它们是针对具体的网络应用特别制定的，因而服务器与微机在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面存在差异很大。四服务器系统服务器系统，通常来讲是指安装在服务器上的系统（操作系统），比如 Web 服务器、应用服务器和数据库服务器

40、等等，是企业 IT 系统的基础架构平台，也是按应用领域划分的 3类操作系统之一（另外 2种分别是桌面操作系统和嵌入式操作系统）。同时，服务器操作系统也可以安装在个人电脑上。相比个人版操作系统，在一个具体的网络中，服务器操作系统要承担额外的管理、配置、稳定、安全等功能，处于每个网络中的心脏部位。系统分类服务器操作系统

41、主要分为四大流派：WINDOWS、 LINUX、 NETWARE、 UNIX。五套接字套接字多个 TCP 连接或多个应用程序进程可能需要通过同一个 TCP 协议端口传输数据。为了区别不同的应用程序进程和连接，许多计算机操作系统为应用程序与 TCPIP 协议交互提供了称为套接字(Socket)的接口。常用的 TCP/IP 协议的3种套接字类型如下所示。流套接字（SOCK_STREAM）：流套接字用于提供面向连接、可靠的数据传输服务。该服务将保证数据能够实现无差错、无重复发送，并按顺序接收。流套接字之所以能够实现可靠的数据服务，原因在于其使用了传输控制协议，即 TCP（Th

42、e Transmission Control Protocol）协议。数据报套接字（SOCK_DGRAM）：数据报套接字提供了一种无连接的服务。该服务并不能保证数据传输的可靠性，数据有可能在传输过程中丢失或出现数据重复，且无法保证顺序地接收到数据。数据报套接字使用 UDP（User Datagram Protocol）协议进行数据的传输。由于数据包套接字不能保证数据传输的可靠性，对于有可能出现的数据丢失情况，需要在程序中做相应的处理。原始套接字（SOCK_RAW）：原始套接字与标准套接字（标准套接字指的是前面介绍的流套接字和数据报套接字）的区别在于：原始套接字可以读写内核没有处理的 IP

43、数据包，而流套接字只能读取 TCP 协议的数据，数据报套接字只能读取 UDP 协议的数据。因此，如果要访问其他协议发送数据必须使用原始套接字。六镜像文件1.简介所谓镜像文件其实和 ZIP 压缩包类似，它将特定的一系列文件按照一定的格式制作成单一的文件，以方便用户下载和使用，例如一个测试版的操作系统、游戏等。它最重要的特点是可以被特定的软件识别并可直接刻录到光盘上。其实通常意义上的镜像文件可以再扩展一下，在镜像文件中可以包含更多的信息。比如说系统文件、引导文件、分区表信息等，这样镜像文件就可以包含一个分区甚至是一块硬盘的所有信息。使用这类镜像文件的经典软件就是 Ghost，它同样具

44、备刻录功能，不过它的刻录仅仅是将镜像文件本身保存在光盘上，而通常意义上的刻录软件都可以直接将支持的镜像文件所包含的内容刻录到光盘上。其实，镜像文件就是光盘的“提取物”。 2.镜像文件的使用方法镜像文件是无法直接使用的，需要利用一些虚拟光驱工具进行解压后才能使用。虚拟光驱的原理跟物理光驱一样，比如说你买了一张正版碟，那么把游戏碟加入物理光驱你就能顺利进行游戏，而虚拟光驱中需要加入的是镜像文件（iso 文件，相当于游戏光盘），当你装载完虚拟光驱以后，你的电脑里面多了一个光驱，那就是虚拟光驱。在桌面上双击虚拟光驱的快捷方式，发现桌面的右下角多了一个图标，通过右击图标可以进行

45、操作，接着载入镜像文件，以便完成游戏的安装，如果安装完以后那么就可以再载入它要求的镜像进入游戏。 Daemon Tools 是一款不错的虚拟光驱软件，利用它就可以直接将 ISO文件虚拟为光盘文件使用。Daemon Tools 的安装很简单，在完成文件的复制工作后，系统会提示你安装一个虚拟光驱的新硬件，需要重新启动来完成软硬件的安装。Daemon Tools能自动设置成为自启动，只在任务栏上生成一个小图标，用鼠标左键点击，进入菜单选择ISO 文件的位置，即可将 ISO 文件虚拟成光盘。其实还有很多解压镜像文件的软件，如精灵虚拟光驱，p owerISO 等。七IP 地址和

46、域名的区别与联系IP 地址是数字。域名有固定的格式。域名则可以是数字+符号+英文表现 IP 地址是由运营商分配给你的，域名可以自己注册自己喜欢的。域名是用来解析 IP地址的。比如：域名这就是一个域名。它是只方便大家记而以。而 IP 址址就不太好记了。你可以通过 ping 命令得知的 IP 地址是： 221.231.138.55 比如：域名这就是一个域名。它是只方便大家记而以。而 IP 址址就不太好记了。你可以通过 ping 命令得知的 IP 地址是：220.181.18.155 ip 地址就是计算机（电脑、服务器都称为计算机）的网络地址，可以根据 IP 查出相应的计算机

47、位置，同样也可以通过 IP 访问某台服务器的某一个文件。网站就是一个文件的集合，可以通过 IP 进行访问这些文件。由于 IP 都比较难记忆因此就有了域名，通过域名解析和服务器的绑定域名，这样 IP 就有了一个临时名字，方便用户访问这些文件（网站内容）。举例。。。cn 是域名。 IP：220.181.18.155 这一串就是 IP 无论使用域名还是 IP 都可以访问网站。论坛名字：夜猫，光荣使命，死海，木叶，别墅，草堂，彩虹，神域，使命召唤，主神的感召，雨梦之舟，黑色警戒，无双，黑蝙蝠，沉海，冰河世纪，特洛伊，数码宝贝，雨花石，未央，无名，星星，红杉，红花，博士，红旗，蒲公英，绿帽，小红帽，居安思危，双桨，听雨，神话，起航，匿名，佚名，黎明，红旗，黑旗，天边星

展开阅读全文