1
00:00:04,850 --> 00:00:11,250
Das Protokoll auf Schicht 4 ist also wieder TTP, wobei das Schicht 7-Protokoll verwendet wird.

2
00:00:11,390 --> 00:00:16,100
Beachten Sie, dass der Zielport 80 ist. 80 ist HDP.

3
00:00:17,220 --> 00:00:29,150
Beachten Sie, dass wir einen sogenannten Zielport haben, den wir in Google nach Portnummern suchen können. Schauen wir uns eine Website an,

4
00:00:29,150 --> 00:00:38,800
bei der es sich um die Internet Assigned Numbers Authority handelt. Wenn wir in dieser Liste nach 80

5
00:00:39,100 --> 00:00:45,440
suchen, können Sie diesen HP-Port sehen 80 ist World Wide Web.

6
00:00:45,490 --> 00:00:48,810
Ein BIP.

7
00:00:48,870 --> 00:00:56,400
Einige Protokolle wie DNS oder Domain Name Server oder Domain Name System, wie es manchmal genannt wird,

8
00:00:57,120 --> 00:01:04,350
verwenden sowohl DCP als auch UDP. HDP verwendet im Allgemeinen TTP, weil wir Zuverlässigkeit wünschen.

9
00:01:04,350 --> 00:01:14,160
Das Layer 3-Protokoll ist also wieder IP Version 4. Das Layer 4-Protokoll ist TTP. Wir geben die Anwendung, an die

10
00:01:14,490 --> 00:01:19,110
wir die Daten senden möchten, anhand der Portnummer an.

11
00:01:19,110 --> 00:01:24,930
Stellen Sie sich das wie folgt vor: Auf dem Server werden mehrere Dienste ausgeführt, und ich möchte, dass Sie diese Dienste anzeigen und

12
00:01:24,930 --> 00:01:27,510
sich die Protokolle ansehen, die zu den Diensten gehen.

13
00:01:27,510 --> 00:01:31,080
Unter Services haben wir also einen HP Server.

14
00:01:31,200 --> 00:01:33,330
Wir haben auch einen TFT P-Server.

15
00:01:33,450 --> 00:01:38,850
Wir haben einen FTB-Server und einen E-Mail-Server sowie verschiedene andere Server.

16
00:01:39,270 --> 00:01:40,940
Wohin sollen die Daten gehen?

17
00:01:40,950 --> 00:01:43,260
Es muss zur richtigen Anwendung gehen.

18
00:01:43,350 --> 00:01:49,930
Sie werden keine MP 3-Musikdatei in einem Textverarbeitungsprogramm öffnen.

19
00:01:50,010 --> 00:01:51,000
Es wird nicht funktionieren.

20
00:01:51,000 --> 00:01:59,730
Word öffnet Textverarbeitungsdateien Eine Anwendung wie eine Musikanwendung wird zum Öffnen von Musikdateien

21
00:01:59,730 --> 00:02:00,560
verwendet.

22
00:02:00,660 --> 00:02:05,760
Sie benötigen also die richtige Anwendung oder den richtigen Service, um mit den richtigen Daten zu arbeiten.

23
00:02:05,820 --> 00:02:14,070
Sie verwenden also wieder eine Portnummer, um den ATP-Verkehr an den HP Server zu senden. Sie verwenden eine Portnummer wie 53, um Verkehr

24
00:02:14,070 --> 00:02:16,290
an einen DNS-Server zu senden.

25
00:02:16,380 --> 00:02:25,430
Sie verwenden Port 21, um es an den FCP-Server oder den Dienst 69 an einen TFT-IP-Dienst zu senden.

26
00:02:25,560 --> 00:02:31,380
Sie haben einen physischen Server, auf dem unterschiedliche Prozesse oder Anwendungen ausgeführt werden, und Sie

27
00:02:31,380 --> 00:02:36,420
möchten die Daten an den richtigen Dienst oder die richtige Serveranwendung senden.

28
00:02:36,480 --> 00:02:40,130
Diese Anwendungen überwachen eine bestimmte Portnummer.

29
00:02:40,140 --> 00:02:48,750
Der HDP-Server lauscht also und Port 80 Der NDP-Server überwacht Port 21. TFT-Benutzer hören Port

30
00:02:48,750 --> 00:02:50,440
69 ab.

31
00:02:50,510 --> 00:02:58,130
Dies zeigt dem Server an, dass diese Daten an die Anwendung gesendet werden müssen, die Port 80

32
00:02:58,130 --> 00:03:01,650
überwacht, und Sie können die HBP-Anforderung sehen.

33
00:03:01,910 --> 00:03:11,030
Das Paket wird also an den Server gesendet, da der Server, der diesen Port abhört, die Daten empfängt und

34
00:03:11,270 --> 00:03:13,740
an die entsprechende Anwendung sendet.

35
00:03:13,790 --> 00:03:19,360
Was Sie hier auch bemerken werden, ist der Quellport 1025.

36
00:03:19,430 --> 00:03:21,790
Sprechen wir also über Portnummern und etwas mehr Details.

37
00:03:21,800 --> 00:03:29,840
Ein Serverdienst überwacht eine sogenannte bekannte Portnummer. Wenn Sie jedoch eine Sitzung mit

38
00:03:29,840 --> 00:03:38,090
einer bekannten Portnummer wie 80 einleiten, verwenden Sie eine sogenannte femorale oder zufällige Portnummer.

39
00:03:38,240 --> 00:03:47,460
Zurück zum Iona haben wir gesagt, dass Dienstnamen nach dem Prinzip "Wer zuerst kommt mahlt zuerst" zugewiesen werden, wie in

40
00:03:47,520 --> 00:03:54,060
diesem Dokument dokumentiert, oder wenn Seedienstnamen und Portnummern verwendet werden, um zwischen Diensten zu

41
00:03:54,060 --> 00:03:59,420
unterscheiden, die über Transportprotokolle wie TCB UDP und andere ausgeführt werden.

42
00:03:59,490 --> 00:04:00,980
Dies ist der wichtige Teil.

43
00:04:00,990 --> 00:04:11,640
Diese Portnummern im Bereich von 0 bis 1023 sind als Systemportnummern signiert, sodass 80 in diesem Bereich liegt.

44
00:04:11,640 --> 00:04:16,940
Wir haben sogenannte Benutzerportnummern in diesem Bereich und dann haben wir sogenannte dynamische

45
00:04:16,950 --> 00:04:21,060
oder private Portnummern, die auch als kurzlebige Portnummern bezeichnet werden.

46
00:04:21,060 --> 00:04:23,400
Wieder verwenden die Leute andere Begriffe.

47
00:04:23,400 --> 00:04:24,280
Ist es ein Router?

48
00:04:24,330 --> 00:04:25,560
Ist es ein Router?

49
00:04:25,560 --> 00:04:27,830
Ist es eine Autobahn oder eine Autobahn?

50
00:04:27,870 --> 00:04:29,200
Ist es ein Sneaker?

51
00:04:29,220 --> 00:04:31,290
Ist es ein Trainer oder in Südafrika.

52
00:04:31,290 --> 00:04:34,980
Ist es ein klebriges klebriges Wort, das aus Afrikaans stammt?

53
00:04:35,160 --> 00:04:37,800
Aber wir verwenden das als englisches Wort in Südafrika.

54
00:04:37,800 --> 00:04:39,630
Also ist es eine klebrige.

55
00:04:39,630 --> 00:04:41,550
Ist es ein Trainer?

56
00:04:41,580 --> 00:04:42,880
Wie in Großbritannien.

57
00:04:42,970 --> 00:04:45,500
War es ein Sneaker in den USA?

58
00:04:45,540 --> 00:04:51,990
Unterschiedliche Begriffe, die von unterschiedlichen Personen verwendet werden, aber dynamische oder zufällige Portnummern oder private

59
00:04:52,230 --> 00:04:56,460
Portnummern oder kurzlebige Portnummern werden dynamisch oder zufällig verwendet.

60
00:04:56,460 --> 00:05:04,920
Jetzt werden Sie feststellen, dass Paketverfolgungen tatsächlich eine Portnummer in diesem Bereich verwenden. 1025 ist die Quellportnummer, die sich

61
00:05:06,000 --> 00:05:12,200
im Laufe der Zeit ändert, wenn ich in Google nach einer femoralen Portnummer

62
00:05:15,060 --> 00:05:16,590
auf Wikipedia suche.

63
00:05:16,860 --> 00:05:24,030
Lesen Sie mehr darüber, wie die Augenehre diese Portnummern für dynamische oder private Ports

64
00:05:24,030 --> 00:05:24,740
empfiehlt.

65
00:05:24,870 --> 00:05:32,380
Aber viele Linux-Kernel verwenden diesen Bereich. BSD hat diesen Bereich verwendet.

66
00:05:32,460 --> 00:05:36,810
Windows XP hat diesen Bereich standardmäßig verwendet.

67
00:05:36,810 --> 00:05:41,120
Also 1025 nicht 1024 Vista.

68
00:05:41,160 --> 00:05:43,150
Windows 7 2008.

69
00:05:43,170 --> 00:05:51,330
Sie verwenden die KI für einen Bereich. Windows 2003 hat diesen Bereich verwendet. Grundsätzlich haben verschiedene Betriebssysteme

70
00:05:51,390 --> 00:05:58,950
unterschiedliche Bereiche verwendet. Anschließend haben wir allen Windows-Versionen seit Windows 2000 mitgeteilt, dass Sie einen

71
00:05:58,950 --> 00:06:05,370
benutzerdefinierten Bereich in diesem Bereich von 1025 bis 65.000530 angeben können fünf.

72
00:06:05,400 --> 00:06:11,220
Sie können auch sehen, dass Sie in Windows dies anpassen können, um einen benutzerdefinierten Bereich anzugeben.

73
00:06:11,220 --> 00:06:17,220
Die Moral der Geschichte ist Server und für die CCMA müssen Sie sich

74
00:06:17,220 --> 00:06:25,150
um einige der bekannten Portnummern 80 HDP 21 f DP 69 TFT P kümmern, und es gibt einige andere.

75
00:06:25,270 --> 00:06:26,440
23 ist Telnet.

76
00:06:26,440 --> 00:06:28,510
22 ist SS H.

77
00:06:28,590 --> 00:06:38,320
Nein, die bekannten Protokolle HDPs als Beispiel sind 443. Sie werden die Protokolle kennenlernen, wenn Sie mit Netzwerken

78
00:06:38,440 --> 00:06:39,390
arbeiten.

79
00:06:39,490 --> 00:06:44,650
Aber für die Prüfung studieren Sie die bekannten Portnummern und bekannten Protokolle.

80
00:06:44,710 --> 00:06:50,990
Hier können wir also sehen, wie die Teile, die diese Quellportnummer verwenden, zum Server gehen.

81
00:06:51,010 --> 00:06:56,980
Sie werden jedoch feststellen, dass die Portnummern in der PD vertauscht werden,

82
00:06:57,700 --> 00:07:00,070
wenn der Server antwortet.

83
00:07:00,220 --> 00:07:01,670
Das ist also die eingehende PD.

84
00:07:01,690 --> 00:07:05,950
Dies ist die PD, die Sie von der P. C. zum Server.

85
00:07:05,950 --> 00:07:12,420
Quell-Mac adressiert die P. C. Quell-IP-Adressen der P. C. Die Quellportnummer lautet 1025.

86
00:07:12,790 --> 00:07:18,730
Aber für die Antwort, die um die Quell-MAC-Adresse umgekehrt wird, ist der Server.

87
00:07:18,730 --> 00:07:25,810
Ziel ist der P. C. Quell-IP-Adressen Das Serverziel ist das P. C. Die Quellportnummer ist

88
00:07:25,890 --> 00:07:26,450
80.

89
00:07:26,470 --> 00:07:29,150
Zielportnummer ist 1025.

90
00:07:29,470 --> 00:07:35,200
Grundsätzlich werden für unsere Kommunikation MAC-Adressen ausgetauscht. IP-Adressen werden ausgetauscht und

91
00:07:35,200 --> 00:07:36,780
Portnummern werden ausgetauscht.

92
00:07:36,790 --> 00:07:43,300
Also, wenn Sie von Ihrem P. sprechen. C. an meinen Server und Port 80 Ich antworte von Port 80

93
00:07:43,300 --> 00:07:44,800
auf die von Ihnen gewählte Portnummer.

94
00:07:44,800 --> 00:07:50,230
Der Grund, warum die VR China dynamische Portnummern wählt, ist, wenn Sie zwei Sitzungen für

95
00:07:50,500 --> 00:07:56,510
meinen Server öffnen, Ihre erste Sitzung möglicherweise die Portnummer 1025 und Ihre zweite Sitzung die Portnummer

96
00:07:56,510 --> 00:07:57,470
eintausendsechsundzwanzig verwendet.

97
00:07:57,490 --> 00:08:01,830
Sie sollten zufällig sein, aber oft nicht, und deshalb können Hacker oft erraten,

98
00:08:01,830 --> 00:08:06,000
welche Portnummer als nächstes von der Anwendung verwendet wird, aber los geht's.

99
00:08:06,030 --> 00:08:13,540
Dies ist ein Beispiel für Schicht zu Schicht 3 Schicht für und Schicht 7.

100
00:08:13,620 --> 00:08:21,570
Wenn wir uns das OSA-Modell hier ansehen, wird Layer 7 hier nicht als Protokoll angezeigt, aber das

101
00:08:21,570 --> 00:08:25,900
ist tatsächlich das Protokoll, das im TPP-IP-Protokollstapel verwendet wird.

102
00:08:26,190 --> 00:08:31,050
Wieder TTP IP-Modell ursprünglich 4 Schichten haben wir jetzt 5 Schichten.

103
00:08:31,140 --> 00:08:35,730
Also gruppieren wir die Ebenen 5, 6 und 7 als Anwendung.

104
00:08:35,730 --> 00:08:41,270
Wir sprechen jedoch aufgrund der Geschichte mit dem OSA-Modell über Schicht 7.

105
00:08:41,340 --> 00:08:43,820
Okay, das war ziemlich detailliert.

106
00:08:43,830 --> 00:08:49,230
Ich hoffe, das hilft Ihnen dabei, ein wenig über Portnummern, Protokollnummern, Ethernet-Typen usw. zu

107
00:08:49,230 --> 00:08:49,880
verstehen.

108
00:08:50,040 --> 00:08:52,500
Im nächsten Video zeige ich Ihnen ein anderes Protokoll.

109
00:08:52,710 --> 00:08:59,910
Lassen Sie uns E-Mail verwenden und sagen, FCP verbringt einige Zeit damit, dies selbst durchzugehen und sich die verschiedenen

110
00:08:59,910 --> 00:09:01,020
Protokolle anzusehen.