首先需要先簡單介紹一下網路七大層:應用層 通訊型別:e-mail、檔案傳輸、客戶端/伺服器
表示層 加密、資料轉換:ascii轉換為ebcdic、bcd轉換為二進位制等
會話層 開始,停止會話。維持秩序
傳輸層 確保傳送整個檔案或訊息
網路層 根據網路位址將資料路由到不同的區域網和廣域網
資料鏈路層 通過站點位址從節點傳送資料報
物理層 電訊號和光纖
網路七大層,在程式設計運用最多的是tcp/ip四層參考模型:物理鏈路層、網路層、傳輸層、應用層常見的應用層有:
http(hypertext transfer protocol 超文字傳輸協議,顯示網頁)
dns(domain name system)
ftp(file transfer protocol)
sftp(ssh file transfer protocol,和ftp不一樣)
scp(secure copy,based on ssh)
ssh (secure shell)
傳輸層:tcp(transmission control protocol 三次握手傳輸協議)
udp
網路層:ip(internet protocol)
icmp(internet control message protocol,主要用於路由傳送錯誤報告)
鏈結層:mac(media access control)
ftp是基於tcp協議的,因此iptables防火牆設定中只需要放開指定埠(21 + pasv埠範圍)的tcp協議即可。
ssh(secure shell):由 ietf 的網路工作小組(network working group)所制定;ssh 為建立在應用層和傳輸層基礎上的安全協議。ssh 是目前較可靠,專為遠端登入會話和其他網路服務提供安全性的協議。利用 ssh 協議可以有效防止遠端管理過程中的資訊洩露問題。ssh是由客戶端和服務端的軟體組成的:服務端是乙個守護程序(daemon),他在後台執行並響應來自客戶端的連線請求。服務端一般是sshd程序,提供了對遠端連線的處理,一般包括公共金鑰認證、金鑰交換、對稱金鑰加密和非安全連線; 客戶端包含ssh程式以及像scp(遠端拷貝)、slogin(遠端登陸)、sftp(安全檔案傳輸)等其他的應用程式。
從客戶端來看,ssh提供兩種級別的安全驗證:第一種級別(基於口令的安全驗證); 第二種級別(基於密匙的安全驗證)。ssh 主要有三部分組成: 傳輸層協議 [ssh-trans] ;使用者認證協議 [ssh-userauth] ;連線協議 [ssh-connect]。
sftp(secure file transfer protocol):安全檔案傳送協議。可以為傳輸檔案提供一種安全的加密方法。sftp與 ftp有著幾乎一樣的語法和功能。sftp為ssh的一部份,是一種傳輸檔案到伺服器的安全方式。在ssh軟體包中,已經包含了乙個叫作sftp(secure file transfer protocol)的安全檔案傳輸子系統,sftp本身沒有單獨的守護程序,它必須使用sshd守護程序(埠號預設是22)來完成相應的連線操作,所以從某種意義上來說,sftp並不像乙個伺服器程式,而更像是乙個客戶端程式。sftp同樣是使用加密傳輸認證資訊和傳輸的資料,所以,使用sftp是非常安全的。但是,由於這種傳輸方式使用了加密/解密技術,所以傳輸效率比普通的ftp要低得多,如果您對網路安全性要求更高時,可以使用sftp代替ftp。
scp(secure copy):scp就是secure copy,是用來進行遠端檔案複製的,並且整個複製過程是加密的。資料傳輸使用ssh,並且和使用和ssh相同的認證方式,提供相同的安全保證。比較:ftp 基於tcp來傳輸檔案,明文傳輸使用者資訊和資料。
sftp 基於ssh來加密傳輸檔案,可靠性高,可斷點續傳。
scp 是基於ssh來加密拷貝檔案,但要知道詳細目錄,不可斷點續傳。
網路分層的理解
osi網路7層的介紹我這邊直接引用一片部落格 新增鏈結描述 我這邊暫時將其分為5層 檢視當前機器上在傳輸控制層建立的連線 netstat tunlp only servers netstat napt servers and established 鏈路層 arp a dns我們可以看到gatewa...
談談我網路分層協議的理解和問題
我對網路的分層協議的理解 1.每層的提供的服務是固定的,所以每一層改變的時候,不會影響其他層次。比如資料鏈路層是乙太網 令牌環網,他們都能支援ip協議。而應用層的傳輸協議既可以使用tcp協議,也可以使用udp協議。分層也使每一層的功能單一。2.協議是兩個通訊的主體達成一致的通訊規則,windows ...
談談我網路分層協議的理解和問題
談談我網路分層協議的理解和問題 我對網路的分層協議的理解 1.每層的提供的服務是固定的,所以每一層改變的時候,不會影響其他層次。比如資料鏈路層是乙太網 令牌環網,他們都能支援ip協議。而應用層的傳輸協議既可以使用tcp協議,也可以使用udp協議。分層也使每一層的功能單一。2.協議是兩個通訊的主體達成...