ip協議特徵過濾

⑴ 在TCP/IP協議層次結構里，為了用下列方法過濾進來的通信流，防火牆應該設置在哪一層 a.報文內

1.應用層
2. ip網路層
3. 傳輸層
請採納答案，支持我一下。

⑵ tcp/ip協議的特點有那幾種呢

什麼是TCP/IP協議，劃為幾層，各有什麼功能？
TCP/IP協議族包含了很多功能各異的子協議。為此我們也利用上文所述的分層的方式來剖析它的結構。TCP/IP層次模型共分為四層：應用層、傳輸層、網路層、數據鏈路層。

TCP/IP網路協議
TCP/IP(Transmission Control Protocol/Internet Protocol，傳輸控制協議/網間網協議)是目前世界上應用最為廣泛的協議，它的流行與Internet的迅猛發展密切相關—TCP/IP最初是為互聯網的原型ARPANET所設計的，目的是提供一整套方便實用、能應用於多種網路上的協議，事實證明TCP/IP做到了這一點，它使網路互聯變得容易起來，並且使越來越多的網路加入其中，成為Internet的事實標准。

* 應用層—應用層是所有用戶所面向的應用程序的統稱。ICP/IP協議族在這一層面有著很多協議來支持不同的應用，許多大家所熟悉的基於Internet的應用的實現就離不開這些協議。如我們進行萬維網（WWW）訪問用到了HTTP協議、文件傳輸用FTP協議、電子郵件發送用SMTP、域名的解析用DNS協議、 遠程登錄用Telnet協議等等，都是屬於TCP/IP應用層的；就用戶而言，看到的是由一個個軟體所構築的大多為圖形化的操作界面，而實際後台運行的便是上述協議。

* 傳輸層—這一層的的功能主要是提供應用程序間的通信，TCP/IP協議族在這一層的協議有TCP和UDP。

* 網路層—是TCP/IP協議族中非常關鍵的一層，主要定義了IP地址格式，從而能夠使得不同應用類型的數據在Internet上通暢地傳輸，IP協議就是一個網路層協議。

* 網路介面層—這是TCP/IP軟體的最低層，負責接收IP數據包並通過網路發送之，或者從網路上接收物理幀，抽出IP數據報，交給IP層。

1．TCP/UDP協議
TCP (Transmission Control Protocol)和UDP(User Datagram Protocol)協議屬於傳輸層協議。其中TCP提供IP環境下的數據可靠傳輸，它提供的服務包括數據流傳送、可靠性、有效流控、全雙工操作和多路復用。通過面向連接、端到端和可靠的數據包發送。通俗說，它是事先為所發送的數據開辟出連接好的通道，然後再進行數據發送；而UDP則不為IP提供可靠性、流控或差錯恢復功能。一般來說，TCP對應的是可靠性要求高的應用，而UDP對應的則是可靠性要求低、傳輸經濟的應用。TCP支持的應用協議主要有：Telnet、FTP、SMTP等；UDP支持的應用層協議主要有：NFS（網路文件系統）、SNMP（簡單網路管理協議）、DNS（主域名稱系統）、TFTP（通用文件傳輸協議）等。

IP協議的定義、IP地址的分類及特點

什麼是IP協議，IP地址如何表示，分為幾類，各有什麼特點？
為了便於定址和層次化地構造網路，IP地址被分為A、B、C、D、E五類，商業應用中只用到A、B、C三類。

IP協議(Internet Protocol)又稱互聯網協議，是支持網間互連的數據報協議，它與TCP協議（傳輸控制協議）一起構成了TCP/IP協議族的核心。它提供網間連接的完善功能， 包括IP數據報規定互連網路范圍內的IP地址格式。

Internet 上，為了實現連接到互聯網上的結點之間的通信，必須為每個結點（入網的計算機）分配一個地址，並且應當保證這個地址是全網唯一的，這便是IP地址。

目前的IP地址（IPv4：IP第4版本）由32個二進制位表示，每8位二進制數為一個整數，中間由小數點間隔，如159.226.41.98，整個IP地址空間有4組8位二進制數，由表示主機所在的網路的地址（類似部隊的編號）以及主機在該網路中的標識（如同士兵在該部隊的編號）共同組成。

為了便於定址和層次化的構造網路，IP地址被分為A、B、C、D、E五類，商業應用中只用到A、B、C三類。

* A類地址：A類地址的網路標識由第一組8位二進制數表示，網路中的主機標識佔3組8位二進制數，A類地址的特點是網路標識的第一位二進制數取值必須為"0"。不難算出，A類地址允許有126個網段，每個網路大約允許有1670萬台主機，通常分配給擁有大量主機的網路（如主幹網）。

* B類地址：B類地址的網路標識由前兩組8位二進制數表示，網路中的主機標識占兩組8位二進制數，B類地址的特點是網路標識的前兩位二進制數取值必須為"10"。B類地址允許有16384個網段，每個網路允許有65533台主機，適用於結點比較多的網路（如區域網）。

* C類地址：C類地址的網路標識由前3組8位二進制數表示，網路中主機標識佔1組8位二進制數，C類地址的特點是網路標識的前3位二進制數取值必須為"110"。具有C類地址的網路允許有254台主機，適用於結點比較少的網路（如校園網）。

為了便於記憶，通常習慣採用4個十進制數來表示一個IP地址，十進制數之間採用句點"."予以分隔。這種IP地址的表示方法也被稱為點分十進製法。如以這種方式表示，A類網路的IP地址范圍為1.0.0.1－127.255.255.254；B類網路的IP地址范圍為：128.1.0.1－191.255.255.254；C類網路的IP地址范圍為：192.0.1.1－223.255.255.254。

由於網路地址緊張、主機地址相對過剩，採取子網掩碼的方式來指定網段號。

TCP/IP協議與低層的數據鏈路層和物理層無關，這也是TCP/IP的重要特點。正因為如此 ，它能廣泛地支持由低兩層協議構成的物理網路結構。目前已使用TCP/IP連接成洲際網、全國網與跨地區網。

⑶ 簡述IP協議的重要特徵和TCP協議的功能。

IP 無連接不可靠的數據傳遞服務
TCP 功能：面向連接的可靠的位元組流服務

⑷ IP協議的特徵和核心是什麼

什麼是IP協議，IP地址如何表示，分為幾類，各有什麼特點？
為了便於定址和層次化地構造網路，IP地址被分為A、B、C、D、E五類，商業應用中只用到A、B、C三類。
IP協議(Internet
Protocol)又稱互聯網協議，是支持網間互連的數據報協議，它與TCP協議（傳輸控制協議）一起構成了TCP/IP協議族的核心。它提供網間連接的完善功能，
包括IP數據報規定互連網路范圍內的IP地址格式。
Internet
上，為了實現連接到互聯網上的結點之間的通信，必須為每個結點（入網的計算機）分配一個地址，並且應當保證這個地址是全網唯一的，這便是IP地址。
目前的IP地址（IPv4：IP第4版本）由32個二進制位表示，每8位二進制數為一個整數，中間由小數點間隔，如159.226.41.98，整個IP地址空間有4組8位二進制數，由表示主機所在的網路的地址（類似部隊的編號）以及主機在該網路中的標識（如同士兵在該部隊的編號）共同組成。
為了便於定址和層次化的構造網路，IP地址被分為A、B、C、D、E五類，商業應用中只用到A、B、C三類。
*
A類地址：A類地址的網路標識由第一組8位二進制數表示，網路中的主機標識佔3組8位二進制數，A類地址的特點是網路標識的第一位二進制數取值必須為"0"。不難算出，A類地址允許有126個網段，每個網路大約允許有1670萬台主機，通常分配給擁有大量主機的網路（如主幹網）。
*
B類地址：B類地址的網路標識由前兩組8位二進制數表示，網路中的主機標識占兩組8位二進制數，B類地址的特點是網路標識的前兩位二進制數取值必須為"10"。B類地址允許有16384個網段，每個網路允許有65533台主機，適用於結點比較多的網路（如區域網）。
*
C類地址：C類地址的網路標識由前3組8位二進制數表示，網路中主機標識佔1組8位二進制數，C類地址的特點是網路標識的前3位二進制數取值必須為"110"。具有C類地址的網路允許有254台主機，適用於結點比較少的網路（如校園網）。
為了便於記憶，通常習慣採用4個十進制數來表示一個IP地址，十進制數之間採用句點"."予以分隔。這種IP地址的表示方法也被稱為點分十進製法。如以這種方式表示，A類網路的IP地址范圍為1.0.0.1－127.255.255.254；B類網路的IP地址范圍為：128.1.0.1－191.255.255.254；C類網路的IP地址范圍為：192.0.1.1－223.255.255.254。
由於網路地址緊張、主機地址相對過剩，採取子網掩碼的方式來指定網段號。
TCP/IP協議與低層的數據鏈路層和物理層無關，這也是TCP/IP的重要特點。正因為如此
，它能廣泛地支持由低兩層協議構成的物理網路結構。目前已使用TCP/IP連接成洲際網、全國網與跨地區網。

⑸ IP協議的特徵是（ ）

IP協議的特徵是不可靠，無連接。

IP是TCP/IP體系中的網路層協議。設計IP的目的是提高網路的可擴展性：一是解決互聯網問題，實現大規模、異構網路的互聯互通；二是分割頂層網路應用和底層網路技術之間的耦合關系，以利於兩者的獨立發展。IP只為主機提供一種無連接、不可靠的、盡力而為的數據報傳輸服務。

IP地址與IP路由是IP信息包傳送的基礎。此外，IP信息包傳送時還有一項很重要的特性，即使用非連接式的傳送方式。非連接式的傳送方式是指IP信息包傳送時，源設備與目的設備雙方不必事先連接，即可將IP信息包送達。即源設備完全不用理會目的設備，而只是單純地將IP信息包逐一送出。

至於目的設備是否收到每個信息包、是否收到正確的信息包等，則由上層的協議(例如TCP)來負責檢查。為了能適應異構網路，IP強調適應性、簡潔性和可操作性，並在可靠性做了一定的犧牲。IP不保證分組的交付時限和可靠性，所傳送分組有可能出現丟失、重復、延遲或亂序等問題。

⑹ ros裡面ip-firewall-layer7 protocol過濾協議起什麼作用的

找到應用程序特徵數據後，輸入，可以過濾應用程序（禁止應用程序數據通過，如禁止QQ）

⑺ ip協議的特點

什麼是IP協議，IP地址如何表示，分為幾類，各有什麼特點？
為了便於定址和層次化地構造網路，IP地址被分為A、B、C、D、E五類，商業應用中只用到A、B、C三類。

IP協議(Internet Protocol)又稱互聯網協議，是支持網間互連的數據報協議，它與TCP協議（傳輸控制協議）一起構成了TCP/IP協議族的核心。它提供網間連接的完善功能， 包括IP數據報規定互連網路范圍內的IP地址格式。

Internet 上，為了實現連接到互聯網上的結點之間的通信，必須為每個結點（入網的計算機）分配一個地址，並且應當保證這個地址是全網唯一的，這便是IP地址。

目前的IP地址（IPv4：IP第4版本）由32個二進制位表示，每8位二進制數為一個整數，中間由小數點間隔，如159.226.41.98，整個IP地址空間有4組8位二進制數，由表示主機所在的網路的地址（類似部隊的編號）以及主機在該網路中的標識（如同士兵在該部隊的編號）共同組成。

為了便於定址和層次化的構造網路，IP地址被分為A、B、C、D、E五類，商業應用中只用到A、B、C三類。

* A類地址：A類地址的網路標識由第一組8位二進制數表示，網路中的主機標識佔3組8位二進制數，A類地址的特點是網路標識的第一位二進制數取值必須為"0"。不難算出，A類地址允許有126個網段，每個網路大約允許有1670萬台主機，通常分配給擁有大量主機的網路（如主幹網）。

* B類地址：B類地址的網路標識由前兩組8位二進制數表示，網路中的主機標識占兩組8位二進制數，B類地址的特點是網路標識的前兩位二進制數取值必須為"10"。B類地址允許有16384個網段，每個網路允許有65533台主機，適用於結點比較多的網路（如區域網）。

* C類地址：C類地址的網路標識由前3組8位二進制數表示，網路中主機標識佔1組8位二進制數，C類地址的特點是網路標識的前3位二進制數取值必須為"110"。具有C類地址的網路允許有254台主機，適用於結點比較少的網路（如校園網）。

為了便於記憶，通常習慣採用4個十進制數來表示一個IP地址，十進制數之間採用句點"."予以分隔。這種IP地址的表示方法也被稱為點分十進製法。如以這種方式表示，A類網路的IP地址范圍為1.0.0.1－127.255.255.254；B類網路的IP地址范圍為：128.1.0.1－191.255.255.254；C類網路的IP地址范圍為：192.0.1.1－223.255.255.254。

由於網路地址緊張、主機地址相對過剩，採取子網掩碼的方式來指定網段號。

TCP/IP協議與低層的數據鏈路層和物理層無關，這也是TCP/IP的重要特點。正因為如此 ，它能廣泛地支持由低兩層協議構成的物理網路結構。目前已使用TCP/IP連接成洲際網、全國網與跨地區網。

⑻ 在TCP/IP篩選里的三個：TCP埠 UDP埠 IP協議中分別該怎麼設置

埠：1
服務：tcpmux
說明：這顯示有人在尋找sgi irix機器。irix是實現tcpmux的主要提供者，默認情況下tcpmux在這種系統中被打開。irix機器在發布是含有幾個默認的無密碼的帳戶，如：ip、guest uucp、nuucp、demos 、tutor、diag、outofbox等。許多管理員在安裝後忘記刪除這些帳戶。因此hacker在internet上搜索tcpmux並利用這些帳戶。

埠：7
服務：echo
說明：能看到許多人搜索fraggle放大器時，發送到x.x.x.0和x.x.x.255的信息。

埠：19
服務：character generator
說明：這是一種僅僅發送字元的服務。udp版本將會在收到udp包後回應含有**字元的包。tcp連接時會發送含有**字元的數據流直到連接關閉。hacker利用ip欺騙可以發動dos攻擊。偽造兩個chargen伺服器之間的udp包。同樣fraggle dos攻擊向目標地址的這個埠廣播一個帶有偽造受害者ip的數據包，受害者為了回應這些數據而過載。

埠：21
服務：ftp
說明：ftp伺服器所開放的埠，用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的ftp伺服器的方法。這些伺服器帶有可讀寫的目錄。木馬doly trojan、fore、invisible ftp、webex、wincrash和blade runner所開放的埠。

埠：22
服務：ssh
說明：pcanywhere建立的tcp和這一埠的連接可能是為了尋找ssh。這一服務有許多弱點，如果配置成特定的模式，許多使用rsaref庫的版本就會有不少的漏洞存在。

埠：23
服務：telnet
說明：遠程登錄，入侵者在搜索遠程登錄unix的服務。大多數情況下掃描這一埠是為了找到機器運行的操作系統。還有使用其他技術，入侵者也會找到密碼。木馬tiny telnet server就開放這個埠。

埠：25
服務：smtp
說明：smtp伺服器所開放的埠，用於發送郵件。入侵者尋找smtp伺服器是為了傳遞他們的spam。入侵者的帳戶被關閉，他們需要連接到高帶寬的e－mail伺服器上，將簡單的信息傳遞到不同的地址。木馬antigen、email password sender、haebu coceda、shtrilitz stealth、winpc、winspy都開放這個埠。

埠：31
服務：msg authentication
說明：木馬master paradise、hackers paradise開放此埠。

埠：42
服務：wins replication
說明：wins復制

埠：53
服務：domain name server（dns）
說明：dns伺服器所開放的埠，入侵者可能是試圖進行區域傳遞（tcp），欺騙dns（udp）或隱藏其他的通信。因此防火牆常常過濾或記錄此埠。

埠：67
服務：bootstrap protocol server
說明：通過dsl和cable modem的防火牆常會看見大量發送到廣播地址255.255.255.255的數據。這些機器在向dhcp伺服器請求一個地址。hacker常進入它們，分配一個地址把自己作為局部路由器而發起大量中間人（man－in－middle）攻擊。客戶端向68埠廣播請求配置，伺服器向67埠廣播回應請求。這種回應使用廣播是因為客戶端還不知道可以發送的ip地址。

埠：69
服務：trival file transfer
說明：許多伺服器與bootp一起提供這項服務，便於從系統下載啟動代碼。但是它們常常由於錯誤配置而使入侵者能從系統中竊取任何 文件。它們也可用於系統寫入文件。

埠：79
服務：finger server
說明：入侵者用於獲得用戶信息，查詢操作系統，探測已知的緩沖區溢出錯誤，回應從自己機器到其他機器finger掃描。

埠：80
服務：http
說明：用於網頁瀏覽。木馬executor開放此埠。

埠：99
服務：metagram relay
說明：後門程序ncx99開放此埠。

埠：102
服務：message transfer agent(mta)－x.400 over tcp/ip
說明：消息傳輸代理。

埠：109
服務：post office protocol －version3
說明：pop3伺服器開放此埠，用於接收郵件，客戶端訪問伺服器端的郵件服務。pop3服務有許多公認的弱點。關於用戶名和密碼交 換緩沖區溢出的弱點至少有20個，這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩沖區溢出錯誤。

埠：110
服務：sun公司的rpc服務所有埠
說明：常見rpc服務有rpc.mountd、nfs、rpc.statd、rpc.csmd、rpc.ttybd、amd等

埠：113
服務：authentication service
說明：這是一個許多計算機上運行的協議，用於鑒別tcp連接的用戶。使用標準的這種服務可以獲得許多計算機的信息。但是它可作為許多服務的記錄器，尤其是ftp、pop、imap、smtp和irc等服務。通常如果有許多客戶通過防火牆訪問這些服務，將會看到許多這個埠的連接請求。記住，如果阻斷這個埠客戶端會感覺到在防火牆另一邊與e－mail伺服器的緩慢連接。許多防火牆支持tcp連接的阻斷過程中發回rst。這將會停止緩慢的連接。

埠：119
服務：network news transfer protocol
說明：news新聞組傳輸協議，承載usenet通信。這個埠的連接通常是人們在尋找usenet伺服器。多數isp限制，只有他們的客戶才能訪問他們的新聞組伺服器。打開新聞組伺服器將允許發/讀任何人的帖子，訪問被限制的新聞組伺服器，匿名發帖或發送spam。

埠：135
服務：本地 service
說明：microsoft在這個埠運行dce rpc end－point mapper為它的dcom服務。這與unix 111埠的功能很相似。使用dcom和rpc的服務利用計算機上的end－point mapper注冊它們的位置。遠端客戶連接到計算機時，它們查找end－point mapper找到服務的位置。hacker掃描計算機的這個埠是為了找到這個計算機上運行exchange server嗎？什麼版本？還有些dos攻擊直接針對這個埠。

埠：137、138、139
服務：netbios name service
說明：其中137、138是udp埠，當通過網上鄰居傳輸文件時用這個埠。而139埠：通過這個埠進入的連接試圖獲得netbios/smb服務。這個協議被用於windows文件和列印機共享和samba。還有wins regisrtation也用它。

埠：143
服務：interim mail access protocol v2
說明：和pop3的安全問題一樣，許多imap伺服器存在有緩沖區溢出漏洞。記住：一種linux蠕蟲（admv0rm）會通過這個埠繁殖，因此許多這個埠的掃描來自不知情的已經被感染的用戶。當redhat在他們的linux發布版本中默認允許imap後，這些漏洞變的很流行。這一埠還被用於imap2，但並不流行。

埠：161
服務：snmp
說明：snmp允許遠程管理設備。所有配置和運行信息的儲存在資料庫中，通過snmp可獲得這些信息。許多管理員的錯誤配置將被暴露在internet。cackers將試圖使用默認的密碼public、private訪問系統。他們可能會試驗所有可能的組合。snmp包可能會被錯誤的指向用戶的網路。

埠：177
服務：x display manager control protocol
說明：許多入侵者通過它訪問x－windows操作台，它同時需要打開6000埠。

埠：389
服務：ldap、ils
說明：輕型目錄訪問協議和netmeeting internet locator server共用這一埠。

埠：443
服務：https
說明：網頁瀏覽埠，能提供加密和通過安全埠傳輸的另一種http。

埠：456
服務：【null】
說明：木馬hackers paradise開放此埠。

埠：513
服務：login,remote login
說明：是從使用cable modem或dsl登陸到子網中的unix計算機發出的廣播。這些人為入侵者進入他們的系統提供了信息。

埠：544
服務：【null】
說明：kerberos kshell

埠：548
服務：macintosh,file services(afp/ip)
說明：macintosh,文件服務。

埠：553
服務：corba iiop （udp）
說明：使用cable modem、dsl或vlan將會看到這個埠的廣播。corba是一種面向對象的rpc系統。入侵者可以利用這些信息進入系統。

埠：555
服務：dsf
說明：木馬phase1.0、stealth spy、inikiller開放此埠。

埠：568
服務：membership dpa
說明：成員資格 dpa。

埠：569
服務：membership msn
說明：成員資格 msn。

埠：635
服務：mountd
說明：linux的mountd bug。這是掃描的一個流行bug。大多數對這個埠的掃描是基於udp的，但是基於tcp的mountd有所增加（mountd同時運行於兩個埠）。記住mountd可運行於任何埠（到底是哪個埠，需要在埠111做portmap查詢），只是linux默認埠是635，就像nfs通常運行於2049埠。

埠：636
服務：ldap
說明：ssl（secure sockets layer）

埠：666
服務：doom id software
說明：木馬attack ftp、satanz backdoor開放此埠

埠：993
服務：imap
說明：ssl（secure sockets layer）

埠：1001、1011
服務：【null】
說明：木馬silencer、webex開放1001埠。木馬doly trojan開放1011埠。

埠：1024
服務：reserved
說明：它是動態埠的開始，許多程序並不在乎用哪個埠連接網路，它們請求系統為它們分配下一個閑置埠。基於這一點分配從埠1024開始。這就是說第一個向系統發出請求的會分配到1024埠。你可以重啟機器，打開telnet，再打開一個窗口運行natstat －a 將會看到telnet被分配1024埠。還有sql session也用此埠和5000埠。

根據自己需要 設置吧 每個人的要求不一樣的~

⑼ ip協議中的三個基本功能

ip協議中的三個基本功能是：IP編址方案、分組封裝格式及分組轉發規則。

1、IP分組的轉發規則

路由器僅根據網路地址進行轉發。當IP數據包經由路由器轉發時，如果目標網路與本地路由器直接相連，則直接將數據包交付給目標主機，這稱為直接交付；否則，路由器通過路由表查找路由信息，並將數據包轉交給指明的下一跳路由器，這稱為間接交付。

2、IP分片

一個IP包從源主機傳輸到目標主機可能需要經過多個不同的物理網路。由於各種網路的數據幀都有一個最大傳輸單元(MTU)的限制，如乙太網幀的MTU是1500；

因此，當路由器在轉發IP包時，如果數據包的大小超過了出口鏈路的最大傳輸單元時，則會將該IP分組分解成很多足夠小的片段，以便能夠在目標鏈路上進行傳輸。這些IP分片重新封裝一個IP包獨立傳輸，並在到達目標主機時才會被重組起來。

3、IP分組結構

一個IP分組由首部和數據兩部分組成。首部的前20位元組是所有IP分組必須具有的，也稱固定首部。在首部固定部分的後面是一些可選欄位，其長度是可變的。

(9)ip協議特徵過濾擴展閱讀：

五種地址等級

在設計IP時，著眼於路由與管理上的需求，因此制定了5種IP地址的等級。不過，一般最常用到的便是A、B、C類這三種等級的IP地址。5種等級分別使用不同長度的網路地址，因此適用於大、中，小型網路。

IP地址的管理機構可根據申請者的網路規模，決定要賦予哪種等級。傳統IP地址的運行方式，由於以等級來劃分，因此稱為等級式的劃分方式。相對的，後來又產生了無等級的劃分方式，也就時CIDR。

⑽ IP協議的重要特徵和TCP協議的功能是什麼

ip是網際協議，向下調用鏈路層的介面發送數據，向上為TCP層提供ip地址，ip層是無連接的不可靠的協議，可以支持路由，內置DV和LS路由演算法，能夠查找最近路由。

TCP ： 向下調用ip層的介面，向上應用層提供分解復用功能，提供socket介面。是面向連接的可靠的協議：丟包會重傳、自帶擁塞控制，對一每一連接提供公平行原則。 建立連接需要三次握手。一般應用於內容敏感的場合。

UDP ： 不可靠的無連接的，向下調用ip層的介面，向上應用層提供分解復用功能，提供socket介面。一般應用於數據實時性敏感的場合。