Common Network protocols

network protocol網路協定是一套規則，讓多個設備在網路上交流數據的傳輸順序the order of delivery及結構the structure of data。這些協定如同一種共同語言，使設備能夠彼此理解。儘管網路協定對通訊至關重要，安全分析師仍需了解其安全隱患，因為某些協定可能有漏洞被惡意攻擊者利用，例如透過網域名稱系統（DNS）協定將流量從合法網站重定向到含有惡意軟體的網站。

Three categories of network protocols:

Three categories of network protocols:

Additional network protocols

by the Internet Assigned Numbers Authority (IANA)

Network Address Translation(NAT)

• 路由器可以將私有源IP地址替換為其公共IP地址，並對回應執行反向操作。這個過程稱為網路地址轉換（NAT）
• 通常需要專門配置的router或firewall來執行NAT。
• NAT是TCP/IP模型中的第2層（internet layer）和第3層（ransport layer）的一部分。

Dynamic Host Configuration Protocol（DHCP）

• management family of network protocols 管理類別
• DHCP 是用於配置設備的application layer 應用層協議
• 它與router協作，為每個設備分配一個唯一的 IP 地址，並提供適當的 DNS 伺服器地址和每個設備的default gateway 。
• DHCP 伺服器運行在 UDP port 67，而 DHCP 客戶端則運行在 UDP port 67

Address Resolution Protocol

• 一個設備的IP地址可能會隨著時間改變，但其MAC地址是永久的，因為它是唯一的，與設備的網路介面卡interface card相對應。
• MAC地址用於與同一網路內的設備進行通信，但有時MAC地址是未知的。
• 這就是為什麼需要Address Resolution Protocol地址解析協議（ARP）。ARP主要是一種network access layer 網路接取層協議，在TCP/IP模型中用於將數據包中找到的IP地址轉換為硬體設備的MAC地址。
• 網路上的每個設備都執行ARP，並在ARP快取中跟踪匹配的IP地址和MAC地址。
• ARP沒有特定的端口號，因為它是一個第2層協議，而端口號是與第7層application層相關聯的。

Telnet

• Telnet 是一個application layer協議，用於連接遠端系統。
• Telnet 以clear text方式發送所有信息。它使用command line prompts 命令行提示來控制另一個設備，類似於secure shell 安全外殼協議 (SSH)，但 Telnet 的安全性不及 SSH。
• Telnet 可以用來連接本地或遠端設備並使用 TCP port 23。

Secure shell

• Secure shell protocol 用於與遠端remote系統建立安全連接。
• 這種 application layer協議提供了一種安全身份驗證ecure authentication和加密encrypted通信的替代方案。
• SSH 通過 TCP port 22 操作，並且是較不安全協議的替代選擇，例如 Telnet。

Post office protocol

• 郵局協定郵局協定（POP）是一種application layer（TCP/IP 模型的第 4 層）協定，用於管理manage和retrieve檢索來自郵件伺服器的電子郵件。
• POP3 是最常用的 POP 版本。
• 許多組織在網絡上設有專用的郵件伺服器，用於處理用戶的進出郵件。
• 用戶設備將向遠端郵件伺服器發送請求並在本地下載電子郵件。
• 如果您曾經刷新過您的電子郵件應用程序並在收件箱中看到新電子郵件，您就體驗到 POP 和 internet message access protocol 互聯網郵件訪問協定（IMAP）的運作。
• Unencrypted未加密的plaintext authentication明文身份驗證使用 TCP/UDP port 110，加密的電子郵件使用Secure Sockets Layer/Transport Layer Security （SSL/TLS）通過 TCP/UDP port 995。
• 使用 POP 時，郵件必須在本地設備上下載完成後才能閱讀。下載後，郵件可能會或可能不會從郵件伺服器上刪除，因此不能保證用戶可以在多個設備上同步相同的電子郵件。

Internet Message Access Protocol (IMAP)

• 用於接收電子郵件。
• 它下載電子郵件的標題和內容。
• 內容仍然保留在電子郵件伺服器上，這使得使用者可以從多個設備訪問他們的電子郵件。
• IMAP 使用 TCP port 143 來處理未加密的電子郵件，以及通過 TLS 協議的 TCP port 993。
• 使用 IMAP 允許使用者在電子郵件未完全下載之前部分閱讀電子郵件。
• 由於郵件保留在郵件伺服器上，這使得使用者可以在多個設備之間同步電子郵件。

Simple Mail Transfer Protocol

• 用於從發件人傳輸transmit和route email到收件人的地址。
• SMTP 與Message Transfer Agent（MTA）軟體一起使用，該軟體searches DNS 伺服器以將電子郵件地址解析為 IP 地址，以確保電子郵件到達其預期的目的地。
• SMTP 使用 TCP/UDP port 25 傳輸未加密的電子郵件，並
• 使用 TLS 在 TCP/UDP port 587 傳輸加密的電子郵件。
• TCP 25 端口經常被高容量的垃圾high-volume spam郵件使用。
• SMTP 通過regulating規範來源一次可以發送多少郵件來幫助過濾filter垃圾郵件。

Protocols and port numbers

• 網路設備使用port numbers來確定一旦數據包到達目的地後應該對所包含的信息進行什麼處理。
• Firewalls防火牆可以根據端口號碼過濾掉不需要的流量filter out unwanted traffic 。
• 例如，一個組織可以配置防火牆，只允許來自該組織的IP地址訪問TCP端口995（POP3）。