1 00:00:04,850 --> 00:00:11,250 Zatem ponownie protokołem w warstwie 4 jest TTP, który jest używany w protokole warstwy 7. 2 00:00:11,390 --> 00:00:16,100 Zauważ, że port docelowy to 80 80 to HDP. 3 00:00:17,220 --> 00:00:29,150 Zauważ, że mamy tak zwany port docelowy, w którym możemy wyszukiwać numery portów w Google, i przejdźmy do 4 00:00:29,150 --> 00:00:38,800 strony internetowej, która jest organem wyznaczonym przez Internet, a jeśli szukamy 80 na tej liście, 5 00:00:39,100 --> 00:00:45,440 możesz zobaczyć ten port HP 80 to sieć WWW. 6 00:00:45,490 --> 00:00:48,810 PKB. 7 00:00:48,870 --> 00:00:56,400 Teraz niektóre protokoły, takie jak DNS, serwer nazw domen lub system nazw domen, jak to się 8 00:00:57,120 --> 00:01:04,350 czasem nazywa, używa zarówno DCP, jak i UDP HDP zazwyczaj używa TTP, ponieważ chcemy niezawodności. 9 00:01:04,350 --> 00:01:14,160 Więc znowu protokół warstwy 3 to wersja IP 4 Protokół warstwy 4 to TTP, wskazujemy aplikację, do 10 00:01:14,490 --> 00:01:19,110 której chcemy wysłać dane według numeru portu. 11 00:01:19,110 --> 00:01:24,930 Pomyśl o tym w następujący sposób. Serwer obsługuje wiele usług i chcę, abyś zobaczył te usługi i 12 00:01:24,930 --> 00:01:27,510 spojrzał na protokoły przechodzące do tych usług. 13 00:01:27,510 --> 00:01:31,080 W ramach usług mamy serwer HP. 14 00:01:31,200 --> 00:01:33,330 Mamy też serwer TFT P. 15 00:01:33,450 --> 00:01:38,850 Mamy serwer FTB i serwer poczty elektronicznej oraz różne inne serwery. 16 00:01:39,270 --> 00:01:40,940 Gdzie powinny iść dane? 17 00:01:40,950 --> 00:01:43,260 Musi przejść do właściwej aplikacji. 18 00:01:43,350 --> 00:01:49,930 Nie otworzysz pliku muzycznego MP 3 w edytorze tekstu. 19 00:01:50,010 --> 00:01:51,000 To nie zadziała. 20 00:01:51,000 --> 00:01:59,730 Program Word otwiera pliki edytora tekstów. Aplikacja, taka jak aplikacja muzyczna, przyzwyczaja się do otwierania plików 21 00:01:59,730 --> 00:02:00,560 muzycznych. 22 00:02:00,660 --> 00:02:05,760 Potrzebujesz odpowiedniej aplikacji lub właściwej usługi do pracy z odpowiednimi danymi. 23 00:02:05,820 --> 00:02:14,070 Ponownie więc używasz numeru portu, aby wysłać ruch ATP do serwera HP, używasz numeru portu, takiego jak 53, aby 24 00:02:14,070 --> 00:02:16,290 wysłać ruch do serwera DNS. 25 00:02:16,380 --> 00:02:25,430 Port 21 służy do wysyłania go do serwera FCP lub usługi sześćdziesięciu dziewięciu do usługi TFT IP. 26 00:02:25,560 --> 00:02:31,380 Masz jeden serwer fizyczny z różnymi procesami lub różnymi aplikacjami i 27 00:02:31,380 --> 00:02:36,420 chcesz wysłać dane do właściwej usługi lub aplikacji serwera. 28 00:02:36,480 --> 00:02:40,130 Te aplikacje nasłuchują na określonym numerze portu. 29 00:02:40,140 --> 00:02:48,750 Tak więc serwer HDP nasłuchuje, a port 80 serwer NDP będzie nasłuchiwał na porcie 21 osób TFT 30 00:02:48,750 --> 00:02:50,440 na porcie 69. 31 00:02:50,510 --> 00:02:58,130 Oznacza to serwerowi, że dane muszą przejść do aplikacji nasłuchującej na porcie 80 32 00:02:58,130 --> 00:03:01,650 i można zobaczyć żądanie HBP. 33 00:03:01,910 --> 00:03:11,030 Tak więc pakiet zostaje wysłany do serwera, ponieważ serwer nasłuchuje na tym porcie, odbierze dane i wyśle 34 00:03:11,270 --> 00:03:13,740 je do odpowiedniej aplikacji. 35 00:03:13,790 --> 00:03:19,360 Zauważysz także tutaj port źródłowy to 1025. 36 00:03:19,430 --> 00:03:21,790 Porozmawiajmy więc o numerach portów i trochę więcej szczegółów. 37 00:03:21,800 --> 00:03:29,840 Usługa serwera nasłuchuje na tak zwanym dobrze znanym numerze portu, ale kiedy zainicjujesz sesję 38 00:03:29,840 --> 00:03:38,090 na dobrze znanym numerze portu, takim jak 80, użyjesz tak zwanego udowego lub losowego numeru portu. 39 00:03:38,240 --> 00:03:47,460 Wracając do Iony, powiedzieliśmy, że nazwy usług są przydzielane na zasadzie „kto pierwszy, ten lepszy”, jak opisano w tym dokumencie, 40 00:03:47,520 --> 00:03:54,060 lub jeśli nazwy usług morskich i numery portów są używane do rozróżnienia między usługami, 41 00:03:54,060 --> 00:03:59,420 które działają na protokołach transportowych, takich jak TCB UDP i inne. 42 00:03:59,490 --> 00:04:00,980 To jest ważna część. 43 00:04:00,990 --> 00:04:11,640 Te numery portów z zakresu od 0 do 1023 są podpisane jako numery portów systemowych, więc 80 znajduje się w tym zakresie. 44 00:04:11,640 --> 00:04:16,940 Mamy tak zwane numery portów użytkowników w tym zakresie, a następnie mamy tak zwane 45 00:04:16,950 --> 00:04:21,060 numery portów dynamicznych lub prywatnych, zwane także efemerycznymi numerami portów. 46 00:04:21,060 --> 00:04:23,400 Znów ludzie używają różnych terminów. 47 00:04:23,400 --> 00:04:24,280 Czy to router? 48 00:04:24,330 --> 00:04:25,560 Czy to router? 49 00:04:25,560 --> 00:04:27,830 Czy to autostrada czy autostrada? 50 00:04:27,870 --> 00:04:29,200 Czy to tenisówka. 51 00:04:29,220 --> 00:04:31,290 Czy to trener czy w Afryce Południowej. 52 00:04:31,290 --> 00:04:34,980 Czy to jest tandetne tandetne słowo, które pochodzi od afrikaans. 53 00:04:35,160 --> 00:04:37,800 Ale używamy tego jako angielskiego słowa w Południowej Afryce. 54 00:04:37,800 --> 00:04:39,630 Czy to jest tandetne. 55 00:04:39,630 --> 00:04:41,550 Czy to trener? 56 00:04:41,580 --> 00:04:42,880 Jak w Wielkiej Brytanii. 57 00:04:42,970 --> 00:04:45,500 Czy to był tenisówka w USA? 58 00:04:45,540 --> 00:04:51,990 Różne terminy używane przez różne osoby, ale dynamiczne lub losowe numery portów lub prywatne numery portów 59 00:04:52,230 --> 00:04:56,460 lub efemeryczne numery portów są używane dynamicznie lub losowo. 60 00:04:56,460 --> 00:05:04,920 Teraz zauważysz, że ślady pakietów faktycznie używają numeru portu z tego zakresu. 1025 to źródłowy numer portu, 61 00:05:06,000 --> 00:05:12,200 który zmienia się w czasie, jeśli wyszukuję w Google numery portów kości udowej 62 00:05:15,060 --> 00:05:16,590 na Wikipedii. 63 00:05:16,860 --> 00:05:24,030 Możesz przeczytać więcej szczegółów na temat tego, jak honor oka zaleca te numery portów dla portów dynamicznych lub 64 00:05:24,030 --> 00:05:24,740 prywatnych. 65 00:05:24,870 --> 00:05:32,380 Ale wiele jąder Linuksa używa tego zakresu BSD używa tego zakresu. 66 00:05:32,460 --> 00:05:36,810 System Windows XP domyślnie używał tego zakresu. 67 00:05:36,810 --> 00:05:41,120 Więc 1025, a nie 1024 Vista. 68 00:05:41,160 --> 00:05:43,150 Windows 7 2008. 69 00:05:43,170 --> 00:05:51,330 Używasz sztucznej inteligencji w zakresie, w którym system Windows 2003 używał tego zakresu, w zasadzie różne systemy operacyjne używały 70 00:05:51,390 --> 00:05:58,950 różnych zakresów, a następnie powiedzieliśmy wszystkim wersjom systemu Windows od systemu Windows 2000, aby umożliwić określenie niestandardowego 71 00:05:58,950 --> 00:06:05,370 zakresu w tym zakresie od 1025 do sześćdziesiąt pięć tysięcy pięćset trzydzieści pięć. 72 00:06:05,400 --> 00:06:11,220 Możesz także zobaczyć, że system Windows pozwala to dostosować, abyś mógł określić niestandardowy zakres. 73 00:06:11,220 --> 00:06:17,220 Morał tej historii to serwery, a dla CCMA musisz martwić się 74 00:06:17,220 --> 00:06:25,150 niektórymi znanymi numerami portów 80 HDP 21 f DP 69 TFT P i jest kilka innych. 75 00:06:25,270 --> 00:06:26,440 23 to telnet. 76 00:06:26,440 --> 00:06:28,510 22 to SS H. 77 00:06:28,590 --> 00:06:38,320 Nie, dobrze znane protokoły HDP na przykład to 443, poznasz protokoły podczas pracy z 78 00:06:38,440 --> 00:06:39,390 sieciami. 79 00:06:39,490 --> 00:06:44,650 Ale do egzaminu przestudiuj znane numery portów i znane protokoły. 80 00:06:44,710 --> 00:06:50,990 Więc tutaj możemy zobaczyć elementy korzystające z tego źródłowego numeru portu idącego na serwer. 81 00:06:51,010 --> 00:06:56,980 Jednak zauważysz i pokażemy, że w PD jest tak, że numery portów są 82 00:06:57,700 --> 00:07:00,070 zamieniane, gdy serwer odpowiada. 83 00:07:00,220 --> 00:07:01,670 To jest PD przychodzące. 84 00:07:01,690 --> 00:07:05,950 To jest PD ty z P. DO. do serwera. 85 00:07:05,950 --> 00:07:12,420 Source mac adresuje P. DO. źródłowy adres IP P. DO. źródłowy numer portu to 1025. 86 00:07:12,790 --> 00:07:18,730 Ale dla odpowiedzi, która zostaje odwrócona, źródłowy adres MAC to serwer. 87 00:07:18,730 --> 00:07:25,810 Miejsce docelowe to P. DO. źródłowe adresy IP miejscem docelowym serwera jest P. DO. źródłowy numer portu to 88 00:07:25,890 --> 00:07:26,450 80. 89 00:07:26,470 --> 00:07:29,150 Docelowy numer portu to 1025. 90 00:07:29,470 --> 00:07:35,200 Zasadniczo dla naszej komunikacji adresy MAC są zamieniane wokół Adresy IP są zamieniane i numery 91 00:07:35,200 --> 00:07:36,780 portów są zamieniane. 92 00:07:36,790 --> 00:07:43,300 Więc jeśli mówisz ze swojego P. DO. na mój serwer i port 80 Odpowiem z portu 93 00:07:43,300 --> 00:07:44,800 80 na numer portu, który wybrałeś. 94 00:07:44,800 --> 00:07:50,230 Powodem, dla którego ChRL wybierze dynamiczne numery portów, jest to, że jeśli otworzysz dwie sesje na moim 95 00:07:50,500 --> 00:07:56,510 serwerze, Twoja pierwsza sesja może używać portu o numerze 1025, a druga sesja może korzystać z portu o numerze 96 00:07:56,510 --> 00:07:57,470 tysiąc dwadzieścia sześć. 97 00:07:57,490 --> 00:08:01,830 Powinny być losowe, ale często tak nie jest i dlatego hakerzy często 98 00:08:01,830 --> 00:08:06,000 zgadują, jaki numer portu będzie używany przez aplikację, ale proszę bardzo. 99 00:08:06,030 --> 00:08:13,540 To przykład warstwy od warstwy 3 do warstwy 7 i warstwy 7. 100 00:08:13,620 --> 00:08:21,570 Jeśli spojrzymy tutaj na model OSA, nie pokazują tutaj Warstwy 7 jako protokołu, ale tak naprawdę jest 101 00:08:21,570 --> 00:08:25,900 to protokół używany w stosie protokołów IP TPP. 102 00:08:26,190 --> 00:08:31,050 Ponownie model TTP IP pierwotnie 4 warstwy, teraz mamy 5 warstw. 103 00:08:31,140 --> 00:08:35,730 Więc grupujemy warstwy 5 6 i 7 razem jako aplikację. 104 00:08:35,730 --> 00:08:41,270 Ale mówimy o warstwie 7 z powodu historii z modelem OSA. 105 00:08:41,340 --> 00:08:43,820 Okej, to było dość szczegółowe. 106 00:08:43,830 --> 00:08:49,230 Mam nadzieję, że to pomoże ci trochę zrozumieć numery portów, numery protokołów, typy Ethernet i tak 107 00:08:49,230 --> 00:08:49,880 dalej. 108 00:08:50,040 --> 00:08:52,500 W następnym filmie pokażę ci inny protokół. 109 00:08:52,710 --> 00:08:59,910 Użyjmy wiadomości e-mail i powiedzmy, że FCP poświęca trochę czasu, ale sam na to zagląda, sprawdzając 110 00:08:59,910 --> 00:09:01,020 różne protokoły.