今天來看 Networking 系列第三間房間

room 3.Networking Core Protocols

網路核心協定

DNS

Domain Name System 網域名稱系統 ( DNS )，它負責將網域名稱正確地對應到 IP 位址。

• 層級：應用層（Layer 7）
• 通訊方式：主要使用 UDP 53 埠口（查詢/回應），但在以下情況會使用 TCP 53：
  • 回應資料超過 UDP 限制（512 bytes）
  • 區域傳輸（Zone Transfer，AXFR）

常見的 DNS 紀錄類型：

1. A record
   • 將網域名稱對應到 IPv4 位址
   • 範例：www.google.com → 74.125.19.147
2. AAAA record
   • 將網域名稱對應到 IPv6 位址
   • 範例：www.google.com → 2607:f8b0:4005:805::200e
3. CNAME (Canonical Name) record
   • 將一個網域名稱作為另一個網域名稱的別名
   • 用途：常用於子網域轉發或 CDN 配置
   • 範例：mail.example.com → ghs.google.com
4. MX (Mail Exchange) record
   • 指定處理郵件的郵件伺服器
   • 用途：讓郵件能正確送達目標網域
   • 範例：example.com → mailserver1.example.com
5. NS (Name Server) record
   • 指定該網域由哪一組 DNS 伺服器負責
   • 用途：決定查詢要去哪裡找權威答案
   • 範例：example.com → ns1.exampledns.com
     其他還有很多TXT、PTR、SRV、SOA 等等

網域註冊與 WHOIS

在前一個任務中，我們介紹了如何透過 DNS 將網域名稱解析為 IP 位址
要做到這一點，必須有人有權限設定網域的 A、AAAA、MX 以及其他 DNS 記錄
這個權限屬於註冊網域的人

網域註冊

• 註冊人可以為自己的網域設定任何有效的 DNS 記錄
• 網域註冊需支付年費（有效期可為一年或多年）
• 註冊時，需提供真實且準確的聯絡資訊

WHOIS 記錄

• 註冊資訊會被公開在 WHOIS 記錄中（WHOIS 雖然大寫，但不是縮寫，發音為 who is）
• WHOIS 包含：
  • 註冊人姓名、地址、電話、電子郵件
  • 網域首次建立時間、到期時間、上次更新時間
  • 網域的註冊商資訊
• 若不希望個人資訊公開，可以使用隱私保護服務，由代理代替註冊人的資訊顯示在 WHOIS 中

whois

• 功能：查詢網域名稱或 IP 的註冊資訊
  常用語法：

$ whois [domain]

範例

user@TryHackMe$ whois google.com

可能會看到：

Domain Name: GOOGLE.COM
Registrar: MarkMonitor Inc.
Creation Date: 1997-09-15
Registry Expiry Date: 2030-09-14
Name Server: NS1.GOOGLE.COM
Name Server: NS2.GOOGLE.COM

在資安調查或滲透測試中，WHOIS 常被用來收集公開資訊（OSINT），例如找出可能的聯絡人或確認組織使用的網域註冊情況

HTTP / HTTPS

HTTP (Hypertext Transfer Protocol)：超文本傳輸協定，Web 通訊的基礎
HTTPS：安全版的 HTTP，透過 TLS/SSL 加密保障資料傳輸安全

• 常用埠號：

  • HTTP → TCP 80
  • HTTPS → TCP 443
  • 其他：8080、8443（測試或代理環境常見）

• 常見 HTTP 方法 (瀏覽器常用)

  • GET：向伺服器「讀取」資源 (如網頁、圖片)
  • POST：送資料給伺服器 (送表單 / 上傳檔案)
  • PUT：新增或更新伺服器上的資源
  • DELETE：刪除伺服器上的指定資源

範例：用 telnet 測試 HTTP

$ telnet MACHINE_IP 80

輸入：

GET / HTTP/1.1
Host: anything

伺服器回應會包含：
* HTTP 狀態碼 (如 200 OK)
* 伺服器資訊 (如 Server: Apache/2.4)
* 回傳的 HTML 內容

HTTP/HTTPS 是「瀏覽器與伺服器對話的語言」，平常看似只是開個網頁，背後其實是 GET/POST 等方法透過 TCP 不斷交換封包

以下四個常見的應用層協定介紹：

1. FTP（File Transfer Protocol）

   • 功能：在用戶端與伺服器之間傳輸檔案（上傳/下載）
   • 埠號：TCP 21（控制），TCP 20（資料）
   • 特點：支援帳號密碼登入，也有匿名登入模式
   • 常見用途：網站檔案上傳、伺服器檔案分享

2. SMTP（Simple Mail Transfer Protocol）

   • 功能：用來「發送」電子郵件
   • 埠號：TCP 25（傳統），TCP 587（加密/現代用），TCP 465（舊的 SSL 加密）
   • 角色：郵件客戶端 → 郵件伺服器，或伺服器之間轉送郵件

3. POP3（Post Office Protocol v3）

   • 功能：從郵件伺服器「下載」郵件到本機
   • 埠號：TCP 110（非加密），TCP 995（SSL/TLS 加密）
   • 特點：下載後通常會刪除伺服器端郵件（除非設定保留）
   • 缺點：只適合單一裝置查看郵件，不便於多端同步

4. IMAP（Internet Message Access Protocol）

   • 功能：從郵件伺服器「同步」郵件到多裝置
   • 埠號：TCP 143（非加密），TCP 993（SSL/TLS 加密）
   • 特點：郵件保留在伺服器上，可多裝置同步查看、管理
   • 優勢：現代郵件系統（Gmail、Outlook）幾乎都用 IMAP

常見應用層協定 不只這四個，還有我們前面學過的 HTTP/HTTPS、DNS、Telnet、SSH 等
但在「傳輸檔案 / 郵件」這一塊，這四個就是最核心也最常考的

可以理解成：

• 網頁世界：HTTP/HTTPS
• 名稱解析：DNS
• 遠端登入：Telnet/SSH
• 檔案：FTP
• 郵件：SMTP（寄）、POP3（收，單端）、IMAP（收，多端同步）

常見應用層協定與預設連接埠