常见的30个网络协议

iOS海猫
234 阅读4分钟

物理/数据链路层

  1. ARP (Address Resolution Protocol)

    • 特点:将IP地址解析为MAC地址。
    • 注意点:易受ARP欺骗攻击(需启用防护如ARP静态绑定或DAI)。

  2. PPP (Point-to-Point Protocol)

    • 特点:点对点链路通信(如拨号),支持认证(PAP/CHAP)。
    • 注意点:CHAP比PAP更安全(明文传输风险)。

  3. PPPoE (PPP over Ethernet)

    • 特点:在以太网上承载PPP帧,用于宽带拨号。
    • 注意点:需客户端配置账号密码,可能引入连接延迟。

网络层

  1. IP (Internet Protocol, IPv4/IPv6)

    • 特点:无连接、尽力而为的路由基础协议。
    • 注意点:IPv4地址枯竭需NAT过渡;IPv6需兼容性配置。

  2. ICMP (Internet Control Message Protocol)

    • 特点:传输网络状态信息(如pingtraceroute)。
    • 注意点:可能被用于DDoS攻击(如Smurf攻击),需过滤异常流量。

  3. IGMP (Internet Group Management Protocol)

    • 特点:管理IPv4组播组成员。
    • 注意点:组播流量可能消耗带宽,需合理规划。

  4. OSPF (Open Shortest Path First)

    • 特点:链路状态IGP协议,快速收敛,分层设计。
    • 注意点:配置复杂,需规划区域防环路。

  5. BGP (Border Gateway Protocol)

    • 特点:路径矢量EGP协议,主导互联网路由。
    • 注意点:安全关键(需配置路由过滤防劫持)。

传输层

  1. TCP (Transmission Control Protocol)

    • 特点:面向连接、可靠传输(重传/拥塞控制)。
    • 注意点:握手开销大,易受SYN Flood攻击。

  2. UDP (User Datagram Protocol)

    • 特点:无连接、低延迟,适合实时应用。
    • 注意点:无拥塞控制,可能加剧网络拥堵。

应用层

Web & API

  1. HTTP (HyperText Transfer Protocol)
    • 特点:明文传输网页内容,无状态。
    • 注意点:敏感数据需HTTPS加密,防窃听。
  2. HTTPS (HTTP Secure)
    • 特点:HTTP + TLS加密,保障数据安全。
    • 注意点:证书管理(过期/吊销)、TLS版本更新。
  3. WebSocket
    • 特点:全双工实时通信(如聊天室)。
    • 注意点:需防范长连接DDoS攻击。

文件传输

  1. FTP (File Transfer Protocol)
    • 特点:双端口(控制21/数据20),支持认证。
    • 注意点:明文传输密码,应改用SFTP/FTPS。
  2. TFTP (Trivial FTP)
    • 特点:基于UDP的简单文件传输(无认证)。
    • 注意点:仅限内网,无安全机制。
  3. SFTP (SSH File Transfer Protocol)
    • 特点:通过SSH加密传输文件。
    • 注意点:需管理SSH密钥对。

邮件协议

  1. SMTP (Simple Mail Transfer Protocol)
    • 特点:发送邮件(端口25/587)。
    • 注意点:需SPF/DKIM/DMARC防垃圾邮件。
  2. POP3 (Post Office Protocol v3)
    • 特点:离线下载邮件(端口110/995)。
    • 注意点:邮件默认删除于服务器。
  3. IMAP (Internet Message Access Protocol)
    • 特点:在线管理邮件(端口143/993)。
    • 注意点:服务器存储压力大。

域名解析

  1. DNS (Domain Name System)
    • 特点:域名→IP解析(UDP 53)。
    • 注意点:需防DNS劫持/污染,建议DNSSEC。

远程管理

  1. SSH (Secure Shell)
    • 特点:加密远程登录(端口22)。
    • 注意点:禁用弱密码/空密码,使用密钥认证。
  2. Telnet
    • 特点:明文远程登录(端口23)。
    • 注意点绝对避免传输敏感数据,用SSH替代。
  3. RDP (Remote Desktop Protocol)
    • 特点:图形化远程桌面(端口3389)。
    • 注意点:启用NLA认证,防暴力破解。

网络管理

  1. SNMP (Simple Network Management Protocol)
    • 特点:监控网络设备(UDP 161/162)。
    • 注意点:v1/v2c明文社区名,务必升级v3加密
  2. DHCP (Dynamic Host Configuration Protocol)
    • 特点:自动分配IP地址(UDP 67/68)。
    • 注意点:防恶意DHCP服务器(启用DHCP Snooping)。

语音/视频

  1. SIP (Session Initiation Protocol)
    • 特点:建立/修改VoIP/视频会话。
    • 注意点:需配合SRTP加密媒体流。
  2. RTP (Real-time Transport Protocol)
    • 特点:传输实时音视频数据(基于UDP)。
    • 注意点:无QoS保障,需网络优先级策略。

安全协议

  1. IPsec (Internet Protocol Security)
    • 特点:网络层加密(VPN常用)。
    • 注意点:配置复杂(IKE/ESP/AH),需兼容性测试。
  2. TLS/SSL (Transport Layer Security / Secure Sockets Layer)
    • 特点:传输层加密(HTTPS/SSH等基础)。
    • 注意点:及时修补漏洞(如Heartbleed),禁用SSLv3。

新兴协议

  1. QUIC (Quick UDP Internet Connections)
    • 特点:基于UDP的多路复用+加密(HTTP/3基础)。
    • 注意点:需防火墙/NAT支持,可能被误判为UDP洪水。
avatar
文章
阅读
粉丝