5.2.2 常见协议功能基础
协议题要同时记三件事
常见协议题不会只问“这个协议叫什么”。它常把功能、默认端口、传输层依赖、安全性混在一起考。课堂里把一串协议连着讲,目的就是让你形成一张表:看到业务场景能选协议,看到端口能反推协议,看到 TCP/UDP 分类能排除错误选项。
| 协议 | 主要功能 | 默认端口 | 传输层依赖 | 典型提醒 |
|---|---|---|---|---|
| HTTP | 超文本/Web 页面传输 | 80 | TCP | 浏览器访问网页的基础协议 |
| HTTPS | 加密 Web 传输 | 443 | TCP | HTTP + SSL/TLS,加密后更安全 |
| FTP | 文件传输 | 20/21 | TCP | 20 常用于数据,21 常用于控制 |
| SMTP | 发送/传输邮件 | 25 | TCP | T 是 Transfer,不要和 SNMP 混 |
| POP3 | 接收邮件 | 110 | TCP | 支持从邮件服务器取信 |
| Telnet | 远程登录 | 23 | TCP | 可靠但明文,不安全 |
| DNS | 域名解析 | 53 | UDP 为主 | 把域名转换为 IP 地址 |
| DHCP | 动态分配网络参数 | 67/68 | UDP | 自动获取 IP、掩码、网关、DNS |
| SNMP | 简单网络管理 | 161 | UDP | M 是 Management,别写成 SMTP |
| TFTP | 简单文件传输 | 69 | UDP | 比 FTP 简化,常用于小型设备场景 |
| ICMP | 控制报文、差错报告 | 无端口 | 网际层 | ping 与它关系密切 |
HTTP 与 HTTPS:为什么端口不同
HTTP 是浏览器与 Web 服务器之间传输网页资源的协议,默认端口是 80。HTTPS 可以理解为在 HTTP 通信上加入 SSL/TLS 加密保护,默认端口是 443。
“默认端口”表示正常使用时可以省略端口号。例如访问 http://example.com,浏览器默认连接 80;访问 https://example.com,默认连接 443。只有服务不使用默认端口时,URL 中才需要显式写出端口。
端口范围也要有概念:0-1023 通常称为公认端口或公共端口,很多基础服务固定在这个范围;更高端口可作为注册端口或动态端口使用。
FTP:为什么有 20 和 21
FTP 用于文件传输。它不是单纯把文件从一端扔到另一端,还要有登录、身份认证、命令控制等过程,因此控制信息和数据信息会分开处理。
| 端口 | 常见用途 |
|---|---|
| 21 | 控制连接,传送登录、命令等控制信息 |
| 20 | 数据连接,传送文件数据 |
考试通常不会展开主动/被动模式细节,但会考 FTP 的功能、基于 TCP、以及 20/21 端口。
邮件协议:发送和接收不要混
邮件系统至少涉及两个方向:发出去、取回来。
| 动作 | 协议 | 端口 | 理解 |
|---|---|---|---|
| 客户端或邮件服务器发送邮件 | SMTP | 25 | Simple Mail Transfer Protocol |
| 客户端从邮箱服务器接收邮件 | POP3 | 110 | Post Office Protocol v3 |
| 客户端同步读取邮件 | IMAP | 143 | 部分资料会补充,考试遇到要知道是收信 |
课堂特别提醒 SMTP 和 SNMP 易混。SMTP 的 T 是 Transfer,邮件传输;SNMP 的 M 是 Management,网络管理。
Telnet:可靠但不安全
Telnet 用于远程登录,默认端口 23,基于 TCP,所以从传输可靠性看它是可靠的。但它的用户名、密码和交互内容是明文传输,所以从安全性看是不安全的。
这体现了“可靠”和“安全”不是同一个概念:
| 概念 | 关注点 | Telnet 情况 |
|---|---|---|
| 可靠 | 数据能否按序、完整到达 | 基于 TCP,可靠 |
| 安全 | 内容是否加密、认证是否抗窃听 | 明文传输,不安全 |
后续信息安全章节会遇到更多安全协议,做题时不要看到“需要用户名密码”就以为一定安全;明文传密码仍然可能被截获。
DNS:域名为什么要解析
人更容易记住 www.baidu.com 这类有意义的字符串,计算机网络实际转发却依赖 IP 地址。DNS 的作用就是把域名解析为 IP 地址。
用户输入域名 -> DNS 查询 -> 得到 IP 地址 -> 再按 IP 访问服务器DNS 默认端口 53,常基于 UDP。原因是普通查询报文小、追求快速;在区域传送或响应过大等情况下也可能使用 TCP。软件设计师考试中,若只问常见分类,通常按 UDP 记。
网络层与接口层协议也要会认
| 协议/技术 | 所在位置 | 功能 |
|---|---|---|
| ICMP | 网际层 | 差错报告、控制消息,ping 依赖它 |
| ARP | 网际层与链路层衔接 | IP 地址到 MAC 地址 |
| CSMA/CD | 网络接口层相关 | 以太网早期共享介质访问控制,冲突检测 |
| Token Ring | 网络接口层相关 | 令牌环访问控制 |
ICMP 没有端口号,因为端口是传输层概念,而 ICMP 属于网际层控制报文。
易混点速记
| 易混组合 | 区别 |
|---|---|
| DNS vs ARP | DNS:域名 -> IP;ARP:IP -> MAC |
| SMTP vs SNMP | SMTP:邮件传输;SNMP:网络管理 |
| HTTP vs HTTPS | HTTPS 加密,默认 443;HTTP 默认 80 |
| FTP vs TFTP | FTP 基于 TCP、功能完整;TFTP 基于 UDP、简单轻量 |
| Telnet vs SSH | Telnet 明文不安全;SSH 加密远程登录 |
| ICMP vs TCP/UDP | ICMP 是网际层控制报文,不是传输层端口服务 |
例题
自查要点
- HTTP、HTTPS、FTP、SMTP、POP3、DNS、DHCP、Telnet 分别做什么?
- FTP 为什么常见两个端口 20 和 21?
- 为什么说 Telnet “可靠但不安全”?
- DNS 和 ARP 都是解析,它们解析的对象有什么区别?
- SNMP 和 SMTP 如何从英文含义上区分?