部分应用层协议

FTP(File Transfer Protocol)

FTP（File Transfer Protocol，文件传输协议）是一种用于在计算机之间传输文件的标准网络协议。它是在 TCP/IP 网络上使用的协议之一，主要用于文件上传和下载。以下是对 FTP 协议的详细介绍：

基本概念

FTP 服务器和客户端：FTP 传输需要两端：FTP 服务器和 FTP 客户端。服务器存储文件并响应客户端的请求，而客户端通过向服务器发送命令来上传、下载或管理文件。
连接与端口：FTP 使用控制连接和数据连接。控制连接通常连接到服务器 TCP 21 端口；主动模式下服务器数据连接通常从 TCP 20 端口发起，被动模式下服务器会告知客户端连接到一个临时数据端口。

工作模式

FTP 有两种工作模式：主动模式和被动模式。

主动模式（Active Mode）：
- 客户端连接到服务器的 21 端口发送控制命令。
- 服务器从 20 端口连接到客户端指定的端口来传输数据。
- 这种模式在客户端位于防火墙或 NAT（网络地址转换）设备后时可能会有问题，因为服务器需要能够连接回客户端的随机端口。
被动模式（Passive Mode）：
- 客户端连接到服务器的 21 端口发送控制命令。
- 服务器在响应中指定一个临时的高位端口，客户端随后连接到该端口以建立数据连接。
- 这种模式更适合客户端在防火墙或 NAT 后面时使用，因为所有连接都由客户端发起，避免了服务器需要连接回客户端的情况。

基本命令

FTP 协议定义了一系列命令，常用的包括：

USER：指定用户名。
PASS：指定密码。
LIST：列出目录的内容。
RETR：下载文件。
STOR：上传文件。
DELE：删除文件。
MKD：创建目录。
RMD：删除目录。
PWD：显示当前目录。

安全性

传统的 FTP 协议是明文传输的，这意味着用户名、密码和数据都没有加密，容易被窃听。为了增强安全性，常用的替代方案包括：

FTPS（FTP Secure）：通过 TLS/SSL 为 FTP 增加加密层，保护传输的安全性。
SFTP（SSH File Transfer Protocol）：基于 SSH 协议的文件传输，提供加密和更好的安全性。

使用场景

FTP 常用于以下场景：

网站文件的上传和维护。
大量数据文件的批量传输。
文件备份和恢复。

FTP 协议的报文格式分为控制连接和数据连接两部分，具体如下：

控制连接报文格式

FTP 控制连接使用纯文本命令和响应来进行通信，每条命令和响应都是一个单独的报文。这些命令和响应按照以下格式进行传输：

命令报文格式

命令：由四个字符组成，不区分大小写。常见命令如 USER、PASS、RETR、STOR 等。
参数：命令后的可选参数，通常是一个字符串。
终结符：命令和参数之间以及命令报文的末尾用空格和回车换行（CRLF，\r\n）分隔。

示例：

USER username\r\n
PASS password\r\n
RETR filename\r\n
STOR filename\r\n

响应报文格式

状态码：三位数字，表示服务器的响应状态。
文本信息：对状态码的简要说明。
终结符：回车换行（CRLF，\r\n）。

示例：

220 Welcome to the FTP server\r\n
331 Username OK, need password\r\n
230 User logged in\r\n
550 File not found\r\n

数据连接报文格式

数据连接用于实际文件传输，数据格式取决于传输的文件类型和模式：

ASCII 模式：数据以文本形式传输，适用于文本文件。
二进制模式：数据以二进制形式传输，适用于所有类型的文件，包括图像、视频等。

在数据连接建立后，数据直接传输，没有特殊的报文格式，具体内容取决于传输的文件本身。

工作流程示例

以下是一个常见的 FTP 工作流程，包括控制连接和数据连接的报文交互示例：

连接到 FTP 服务器：
- 客户端：CONNECT server:21
- 服务器：220 Welcome to the FTP server\r\n
登录到 FTP 服务器：
- 客户端：USER username\r\n
- 服务器：331 Username OK, need password\r\n
- 客户端：PASS password\r\n
- 服务器：230 User logged in\r\n
切换到被动模式：
- 客户端：PASV\r\n
- 服务器：227 Entering Passive Mode (h1,h2,h3,h4,p1,p2)\r\n
下载文件：
- 客户端（控制连接）：RETR filename\r\n
- 服务器（控制连接）：150 Opening BINARY mode data connection\r\n
- 客户端（数据连接）：CONNECT server:port
- 服务器（数据连接）：传输文件数据
- 服务器（控制连接）：226 Transfer complete\r\n
断开连接：
- 客户端：QUIT\r\n
- 服务器：221 Goodbye\r\n

SMTP(Simple Mail Transfer Protocol)

SMTP 是一种用于在互联网上发送电子邮件的协议，属于 TCP/IP 协议族的一部分。它定义了邮件服务器之间以及邮件客户端与服务器之间的邮件发送规则。

基本概念

SMTP 服务器：负责接受邮件客户端的请求，发送和接收邮件。
SMTP 客户端：通常是邮件客户端软件（如 Outlook、Thunderbird）或其他邮件服务器，负责将邮件发送给 SMTP 服务器。
端口：SMTP 默认使用 TCP 的 25 端口，常见的安全变种包括 465 端口（SMTPS）和 587 端口（用于 TLS 加密的 SMTP）。

工作流程

SMTP 的工作流程可以分为以下几个阶段：

邮件传输建立连接：
- 客户端通过 TCP 连接到 SMTP 服务器的 25 端口。
- 服务器回应，通常会发送一条 220 的服务就绪消息。
邮件发送过程：
- 客户端发送 HELO 或 EHLO 命令进行问候。
- 服务器回应 250 确认。
- 客户端发送 MAIL FROM 命令，指定发件人地址。
- 服务器回应 250 确认。
- 客户端发送 RCPT TO 命令，指定收件人地址。
- 服务器回应 250 确认（如果有多个收件人，客户端会多次发送 RCPT TO 命令）。
- 客户端发送 DATA 命令，开始发送邮件内容。
- 服务器回应 354 提示客户端发送邮件内容。
- 客户端发送邮件内容，最后用单独的一行“.”结束。
- 服务器回应 250 确认邮件接收成功。
连接终止：
- 客户端发送 QUIT 命令。
- 服务器回应 221，关闭连接。

命令和响应码

SMTP 协议定义了一系列命令和响应码：

常用命令

HELO：向服务器问候，通常后面跟着客户端的主机名。
EHLO：扩展问候命令，支持扩展 SMTP 功能。
MAIL FROM：指定发件人的电子邮件地址。
RCPT TO：指定收件人的电子邮件地址。
DATA：开始发送邮件数据。
QUIT：终止连接。
RSET：重置会话。
VRFY：验证邮箱地址。
EXPN：展开邮件列表。
NOOP：无操作，通常用于保持连接活跃。

响应码

220：服务就绪。
250：请求完成。
354：开始邮件输入，以“.”结束。
421：服务不可用，关闭传输通道。
450：请求的邮件操作未完成，邮箱不可用。
550：请求的操作未完成，邮箱不可用（例如，不存在或不可访问）。
551：用户非本地，请尝试转发。
552：请求的邮件操作未完成，超出存储分配。
553：请求的操作未完成，邮箱名不可用（例如，格式错误）。

安全性

由于传统的 SMTP 协议在传输过程中不加密，存在被拦截和篡改的风险，因此有了以下增强的安全措施：

STARTTLS：在 SMTP 会话中升级到加密的 TLS 连接，通常使用 587 端口。
SMTPS：使用 SSL/TLS 加密的 SMTP，通常使用 465 端口。

SMTP 报文格式

SMTP（Simple Mail Transfer Protocol）的报文格式分为控制命令和数据部分两大类。控制命令用于管理邮件传输，而数据部分则包含邮件的实际内容。以下是详细的报文格式介绍：

控制命令报文格式

基本格式

每条 SMTP 命令都是纯文本格式，由命令名称和参数组成，以回车换行（CRLF，\r\n）结尾。

<command> <parameters>\r\n

常用命令及示例

HELO / EHLO
- 用于客户端向服务器打招呼，并初始化会话。
- EHLO 是对 HELO 的扩展，支持扩展功能。
```
HELO client.example.com\r\n
EHLO client.example.com\r\n
```
MAIL FROM
- 指定发件人的邮箱地址。
```
MAIL FROM:<sender@example.com>\r\n
```
RCPT TO
- 指定收件人的邮箱地址。可以多次使用，以支持多个收件人。
```
RCPT TO:<recipient@example.com>\r\n
```
DATA
- 表示接下来将发送邮件数据，服务器响应 354 后，客户端开始发送邮件内容，以单独一行的“.”结束。
```
DATA\r\n
```
QUIT
- 终止会话。
```
QUIT\r\n
```

响应报文格式

基本格式

每条 SMTP 响应由三部分组成：状态码、文本信息和回车换行（CRLF，\r\n）。

<status-code> <text-message>\r\n

常用响应码及示例

220 服务就绪
```
220 smtp.example.com ESMTP Postfix\r\n
```
250 请求完成
```
250 OK\r\n
```
354 开始邮件输入，以“.”结束
```
354 End data with <CR><LF>.<CR><LF>\r\n
```
221 服务关闭传输通道
```
221 Bye\r\n
```
550 请求操作未完成（例如邮箱不存在）
```
550 No such user here\r\n
```

数据部分报文格式

当客户端发送 DATA 命令后，邮件数据部分的格式如下：

标头部分

标头部分包含邮件的元数据，每行一个标头，以回车换行（CRLF，\r\n）结束标头。

Subject: Test email\r\n
From: sender@example.com\r\n
To: recipient@example.com\r\n
Date: Mon, 29 Jul 2024 12:34:56 +0000\r\n

空行

标头部分结束后，添加一个空行，用于分隔标头和正文。

\r\n

正文部分

正文部分是邮件的实际内容，可以是纯文本或 HTML 格式。

This is a test email message.\r\n

结束标志

正文结束后，添加一个单独一行的“.”以表示邮件数据部分的结束。

.\r\n

完整示例

以下是一个完整的 SMTP 会话示例，包括控制命令和数据部分的报文格式：

客户端：connect smtp.example.com:25
服务器：220 smtp.example.com ESMTP Postfix\r\n

客户端：EHLO client.example.com\r\n
服务器：250-smtp.example.com\r\n
          250-PIPELINING\r\n
          250-SIZE 10240000\r\n
          250-ETRN\r\n
          250-STARTTLS\r\n
          250-ENHANCEDSTATUSCODES\r\n
          250-8BITMIME\r\n
          250 DSN\r\n

客户端：MAIL FROM:<sender@example.com>\r\n
服务器：250 2.1.0 Ok\r\n

客户端：RCPT TO:<recipient@example.com>\r\n
服务器：250 2.1.5 Ok\r\n

客户端：DATA\r\n
服务器：354 End data with <CR><LF>.<CR><LF>\r\n

客户端：Subject: Test email\r\n
         From: sender@example.com\r\n
         To: recipient@example.com\r\n
         Date: Mon, 29 Jul 2024 12:34:56 +0000\r\n
         \r\n
         This is a test email message.\r\n
         .\r\n

服务器：250 2.0.0 Ok: queued as 12345\r\n

客户端：QUIT\r\n
服务器：221 2.0.0 Bye\r\n

POP3(Post Office Protocol 3)

POP3 是一种用于从邮件服务器下载电子邮件的协议，属于 TCP/IP 协议族的一部分。与 SMTP 不同，POP3 主要用于邮件客户端从服务器上检索邮件。以下是对 POP3 协议的详细介绍：

基本概念

POP3 服务器：存储用户的电子邮件，并在客户端请求时提供下载服务。
POP3 客户端：通常是邮件客户端软件（如 Outlook、Thunderbird），负责从服务器下载邮件。
端口：POP3 默认使用 TCP 的 110 端口，POP3S（加密的 POP3）使用 TCP 的 995 端口。

工作流程

POP3 的工作流程可以分为以下几个阶段：

建立连接：
- 客户端通过 TCP 连接到 POP3 服务器的 110 端口。
- 服务器响应一条欢迎消息。
用户验证：
- 客户端发送用户名和密码进行验证。
- 验证成功后，服务器允许客户端访问邮件。
邮件操作：
- 客户端可以执行各种操作，如查看邮件列表、下载邮件、删除邮件等。
- 操作完成后，客户端发送命令结束会话。
断开连接：
- 客户端发送 QUIT 命令。
- 服务器响应并断开连接。

命令和响应码

POP3 协议定义了一系列命令和响应码：

常用命令

USER：指定用户名。
```
USER username\r\n
```
PASS：指定密码。
```
PASS password\r\n
```
STAT：请求邮件箱的状态，包括邮件数和总字节数。
```
STAT\r\n
```
LIST：列出邮件，通常后面跟邮件编号。
```
LIST\r\n
```
RETR：检索指定编号的邮件。
```
RETR email_number\r\n
```
DELE：删除指定编号的邮件。
```
DELE email_number\r\n
```
QUIT：终止会话。
```
QUIT\r\n
```

响应码

POP3 响应码由一个状态标识符和一条文本信息组成：

+OK：操作成功
```
+OK Welcome to the mail server\r\n
```
-ERR：操作失败
```
-ERR Invalid command\r\n
```

数据部分格式

POP3 协议的数据部分主要是邮件内容，在检索邮件时，邮件的格式如下：

邮件头

包含邮件的元数据，如发件人、收件人、主题、日期等，每行一个字段，以回车换行（CRLF，\r\n）分隔。

From: sender@example.com\r\n
To: recipient@example.com\r\n
Subject: Test email\r\n
Date: Mon, 29 Jul 2024 12:34:56 +0000\r\n

空行

邮件头结束后，用一个空行分隔头部和正文。

\r\n

邮件正文

邮件的实际内容，可以是纯文本或 HTML 格式。

This is a test email message.\r\n

完整示例

以下是一个典型的 POP3 会话示例，包括命令和响应的交互：

客户端：connect pop3.example.com:110
服务器：+OK POP3 server ready\r\n

客户端：USER username\r\n
服务器：+OK User accepted\r\n

客户端：PASS password\r\n
服务器：+OK Password accepted\r\n

客户端：STAT\r\n
服务器：+OK 2 320\r\n

客户端：LIST\r\n
服务器：+OK 2 messages (320 octets)\r\n
         1 200\r\n
         2 120\r\n

客户端：RETR 1\r\n
服务器：+OK 200 octets\r\n
         From: sender@example.com\r\n
         To: recipient@example.com\r\n
         Subject: Test email\r\n
         Date: Mon, 29 Jul 2024 12:34:56 +0000\r\n
         \r\n
         This is a test email message.\r\n
         \r\n
         .\r\n

客户端：DELE 1\r\n
服务器：+OK Message 1 deleted\r\n

客户端：QUIT\r\n
服务器：+OK Goodbye\r\n

安全性

由于 POP3 协议在传输过程中不加密，存在被拦截和篡改的风险，POP3S（POP3 Secure）通过 SSL/TLS 加密来增强安全性。POP3S 使用 TCP 的 995 端口，以保护用户的用户名、密码和邮件内容。

IMAP(Internet Message Access Protocol)

IMAP 是一种用于从邮件服务器上访问电子邮件的协议。与 POP3 不同，IMAP 允许用户在邮件服务器上管理和同步邮件，同时支持多个客户端访问同一个邮箱。以下是对 IMAP 协议的详细介绍：

基本概念

IMAP 服务器：存储用户的电子邮件，并允许客户端对邮件进行访问和管理操作。
IMAP 客户端：通常是邮件客户端软件（如 Outlook、Thunderbird），用于从服务器访问和管理邮件。
端口：IMAP 默认使用 TCP 的 143 端口，IMAPS（加密的 IMAP）使用 TCP 的 993 端口。

工作流程

IMAP 的工作流程可以分为以下几个阶段：

建立连接：
- 客户端通过 TCP 连接到 IMAP 服务器的 143 端口。
- 服务器响应一条欢迎消息。
用户验证：
- 客户端发送用户名和密码进行验证。
- 验证成功后，服务器允许客户端访问邮件。
邮件操作：
- 客户端可以执行各种操作，如查看邮件列表、读取邮件、标记邮件、删除邮件等。
- 操作完成后，客户端发送命令结束会话。
断开连接：
- 客户端发送 LOGOUT 命令。
- 服务器响应并断开连接。

命令和响应码

IMAP 协议定义了一系列命令和响应码：

常用命令

LOGIN：用户登录。
```
a001 LOGIN username password\r\n
```
SELECT：选择邮箱，以便对该邮箱中的邮件进行操作。
```
a002 SELECT inbox\r\n
```
FETCH：获取邮件内容。
```
a003 FETCH 1 BODY[TEXT]\r\n
```
STORE：设置邮件的标志，如已读、删除等。
```
a004 STORE 1 +FLAGS (\Seen)\r\n
```

SEARCH：搜索满足条件的邮件。

a005 SEARCH FROM "example@example.com"\r\n

LOGOUT：注销会话。
```
a006 LOGOUT\r\n
```

响应码

IMAP 响应码由一个状态标识符和一条文本信息组成：

OK：操作成功
```
a001 OK LOGIN completed\r\n
```
NO：操作失败
```
a002 NO SELECT failed\r\n
```
BAD：命令错误
```
a003 BAD command unknown\r\n
```

数据部分格式

IMAP 协议的数据部分主要是邮件内容，在获取邮件时，邮件的格式如下：

邮件头

包含邮件的元数据，如发件人、收件人、主题、日期等，每行一个字段，以回车换行（CRLF，\r\n）分隔。

From: sender@example.com\r\n
To: recipient@example.com\r\n
Subject: Test email\r\n
Date: Mon, 29 Jul 2024 12:34:56 +0000\r\n

空行

邮件头结束后，用一个空行分隔头部和正文。

\r\n

邮件正文

邮件的实际内容，可以是纯文本或 HTML 格式。

This is a test email message.\r\n

完整示例

以下是一个典型的 IMAP 会话示例，包括命令和响应的交互：

客户端：connect imap.example.com:143
服务器：* OK IMAP server ready\r\n

客户端：a001 LOGIN username password\r\n
服务器：a001 OK LOGIN completed\r\n

客户端：a002 SELECT inbox\r\n
服务器：* 2 EXISTS\r\n
         * 0 RECENT\r\n
         * OK [UIDVALIDITY 1] UIDs valid\r\n
         a002 OK [READ-WRITE] SELECT completed\r\n

客户端：a003 FETCH 1 BODY[TEXT]\r\n
服务器：* 1 FETCH (BODY[TEXT] {200}\r\n
         From: sender@example.com\r\n
         To: recipient@example.com\r\n
         Subject: Test email\r\n
         Date: Mon, 29 Jul 2024 12:34:56 +0000\r\n
         \r\n
         This is a test email message.\r\n
         )\r\n
         a003 OK FETCH completed\r\n

客户端：a004 STORE 1 +FLAGS (\Seen)\r\n
服务器：* 1 FETCH (FLAGS (\Seen))\r\n
         a004 OK STORE completed\r\n

客户端：a005 SEARCH FROM "example@example.com"\r\n
服务器：* SEARCH 1 2\r\n
         a005 OK SEARCH completed (2 matches)\r\n

客户端：a006 LOGOUT\r\n
服务器：* BYE IMAP server logging out\r\n
         a006 OK LOGOUT completed\r\n

安全性

由于 IMAP 协议在传输过程中不加密，存在被拦截和篡改的风险，IMAPS（IMAP Secure）通过 SSL/TLS 加密来增强安全性。IMAPS 使用 TCP 的 993 端口，以保护用户的用户名、密码和邮件内容。

DNS(Domain Name System)

DNS（Domain Name System，域名系统）是互联网的一项基础服务，用于将易记的域名（如 www.example.com）转换为计算机可以识别的 IP 地址（如 192.0.2.1）。这一转换过程称为域名解析。以下是对 DNS 协议的详细介绍：

基本概念

域名：由多个部分组成的字符串，用于标识互联网上的一个或多个 IP 地址。例如，www.example.com。
IP 地址：互联网设备的唯一地址，如 IPv4 地址（192.0.2.1）或 IPv6 地址（2001:db8::1）。
DNS 服务器：提供域名解析服务的服务器，包括根服务器、顶级域名服务器、权威 DNS 服务器和递归 DNS 服务器。
DNS 客户端：通常是用户的计算机或应用程序，用于向 DNS 服务器发出查询请求。

DNS 服务器类型

根 DNS 服务器：位于 DNS 系统的顶端，知道所有顶级域名（TLD）服务器的地址。
顶级域名（TLD）服务器：管理顶级域名（如.com、.org、.net）的 DNS 信息。
权威 DNS 服务器：存储特定域名的 DNS 记录，提供最终的解析结果。
递归 DNS 服务器：接受客户端请求，递归查询其他 DNS 服务器，直到获得最终的解析结果。

DNS 记录类型

A 记录（Address Record）：将域名映射到 IPv4 地址。
AAAA 记录：将域名映射到 IPv6 地址。
CNAME 记录（Canonical Name Record）：将一个域名别名映射到另一个域名。
MX 记录（Mail Exchange Record）：指定用于接收电子邮件的邮件服务器。
NS 记录（Name Server Record）：指定域名的权威 DNS 服务器。
TXT 记录：存储任意文本信息，常用于域名验证和安全设置（如 SPF、DKIM）。
PTR 记录：将 IP 地址映射回域名，主要用于反向 DNS 查找。
SOA 记录：提供有关 DNS 区域的权威信息，包括区域的主 DNS 服务器、区域管理员的电子邮件地址、区域序列号和刷新时间等。
SRV 记录：定义用于特定服务的服务器及端口号，通常用于指定协议和域名的服务器。
CAA 记录：指定哪些证书颁发机构（CA）被授权为该域名颁发 SSL/TLS 证书。
NAPTR 记录：支持正则表达式的重写规则，用于将域名映射到服务、协议和地址。常用于 URI 解析和 VoIP 应用。
DNSKEY 记录：存储 DNSSEC 的公钥，用于验证 DNS 记录的签名。
DS 记录：用于标识子域的 DNSKEY 记录，是 DNSSEC 的一部分。
TLSA 记录：存储 TLS 服务器的证书相关信息，用于 DANE（DNS-Based Authentication of Named Entities）验证。
SVCB 记录：存储服务绑定信息，指定服务的主机名、优先级和参数。
HTTPS 记录：SVCB 记录的一个特例，专门用于 HTTPS 服务。

DNS 查询过程

DNS 查询过程通常分为递归查询和迭代查询两种模式。

递归查询

客户端向递归 DNS 服务器发出查询请求，递归 DNS 服务器负责向其他 DNS 服务器查询，直到获得最终的解析结果并返回给客户端。

迭代查询

客户端向 DNS 服务器发出查询请求，如果 DNS 服务器不知道答案，会返回下一步应查询的 DNS 服务器地址，客户端继续查询，直到获得最终结果。

DNS 协议报文格式

DNS 协议使用 UDP 和 TCP 端口 53 进行通信。典型的 DNS 查询和响应报文格式如下：

ID：16 位标识符，客户端在查询时设置，服务器在响应时返回相同的 ID。
Flags：16 位标志字段，包含多个标志位，如查询/响应（QR）、操作码（Opcode）、是否授权应答（AA）、是否可递归（RD）、递归可用（RA）等。
Question Count：16 位字段，表示查询问题的数量。
Answer Count：16 位字段，表示答案记录的数量。
Authority Count：16 位字段，表示权威记录的数量。
Additional Count：16 位字段，表示附加记录的数量。

查询问题部分（Question Section）

Name：要查询的域名，使用压缩格式。
Type：查询的记录类型，如 A、AAAA、CNAME 等。
Class：通常为 IN（Internet）。

回答部分（Answer Section）

Name：回答的域名。
Type：回答的记录类型。
Class：通常为 IN（Internet）。
TTL：记录的生存时间（秒）。
Data Length：记录数据的长度。
Data：记录的数据，根据类型不同而不同，如 IP 地址、域名等。

权威部分（Authority Section）

格式与回答部分相同，包含权威 DNS 服务器的信息。

附加部分（Additional Section）

格式与回答部分相同，包含额外的辅助信息。

DNS 查询示例

假设用户在浏览器中输入 www.example.com，浏览器将进行以下 DNS 查询过程：

客户端向递归 DNS 服务器发送查询请求：
```
查询 www.example.com 的 A 记录。
```
递归 DNS 服务器向根 DNS 服务器查询：
```
根DNS服务器返回 TLD 服务器的地址。
```

递归 DNS 服务器向 TLD 服务器查询：

TLD 服务器返回权威DNS服务器的地址。

递归 DNS 服务器向权威 DNS 服务器查询：

权威DNS服务器返回 www.example.com 的 A 记录。

递归 DNS 服务器将结果返回给客户端：

客户端获得 www.example.com 对应的 IP 地址。

安全性

DNS 本身缺乏安全性，容易受到各种攻击，如 DNS 缓存中毒、DNS 欺骗等。为增强 DNS 安全性，引入了 DNSSEC（DNS Security Extensions），它通过数字签名验证 DNS 数据的真实性和完整性。

DHCP(Dynamic Host Configuration Protocol)

DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）是一种网络管理协议，用于自动分配 IP 地址及其他网络配置参数给网络设备，以便它们能够在 IP 网络上进行通信。以下是对 DHCP 协议的详细介绍：

基本概念

DHCP 服务器：负责管理和分配 IP 地址及其他网络配置参数的服务器。
DHCP 客户端：需要获取网络配置的设备，如计算机、手机、打印机等。
IP 地址租约：DHCP 服务器分配给客户端的 IP 地址有一个租约期，租约期满后需要续租。

工作流程

DHCP 的工作流程分为四个阶段：发现（Discovery）、提供（Offer）、请求（Request）和确认（Acknowledgment），简称 DORA。

发现（Discovery）：
- DHCP 客户端发送一个广播消息，寻找可用的 DHCP 服务器。
- 消息类型：DHCPDISCOVER。
提供（Offer）：
- DHCP 服务器接收到发现消息后，向客户端提供一个 IP 地址和相关配置。
- 消息类型：DHCPOFFER。
请求（Request）：
- DHCP 客户端从收到的多个提供消息中选择一个，并发送请求消息，表示接受该 IP 地址。
- 消息类型：DHCPREQUEST。
确认（Acknowledgment）：
- DHCP 服务器确认客户端的请求，分配 IP 地址并发送确认消息。
- 消息类型：DHCPACK。

DHCP 消息格式

DHCP 消息基于 BOOTP 协议，使用 UDP 端口 67（服务器端）和 68（客户端）进行通信。每个 DHCP 消息包含以下字段：

操作码（op）：1 字节，表示消息类型（1=请求，2=响应）。
硬件类型（htype）：1 字节，表示网络类型（例如，1=Ethernet）。
硬件地址长度（hlen）：1 字节，表示硬件地址长度（例如，6=MAC 地址）。
跳数（hops）：1 字节，通常为 0，供中继代理使用。
事务 ID（xid）：4 字节，用于匹配请求和响应消息。
秒数（secs）：2 字节，表示客户端等待的时间。
标志（flags）：2 字节，用于客户端和服务器之间的通信控制。
客户端 IP 地址（ciaddr）：4 字节，客户端的当前 IP 地址。
'你的'IP 地址（yiaddr）：4 字节，服务器分配给客户端的 IP 地址。
服务器 IP 地址（siaddr）：4 字节，下一跳服务器的 IP 地址。
网关 IP 地址（giaddr）：4 字节，供中继代理使用的 IP 地址。
客户端硬件地址（chaddr）：16 字节，客户端的硬件地址。
服务器主机名（sname）：64 字节，服务器的主机名（可选）。
引导文件名（file）：128 字节，启动文件的路径（可选）。
选项字段（options）：可变长度，包含扩展信息。

DHCP 选项

DHCP 选项字段用于携带额外的配置参数，常见的选项包括：

子网掩码（Option 1）：指定客户端的子网掩码。
路由器（Option 3）：指定客户端的默认网关。
DNS 服务器（Option 6）：指定客户端的 DNS 服务器。
租约时间（Option 51）：指定 IP 地址租约的有效期。
DHCP 消息类型（Option 53）：指定 DHCP 消息的类型（如 DISCOVER、OFFER、REQUEST、ACK 等）。
服务器标识（Option 54）：指定 DHCP 服务器的标识。

DHCP 租约续约过程

T1 时间：租约期的一半时间，客户端向 DHCP 服务器发送 DHCPREQUEST 消息请求续约。
T2 时间：租约期的 87.5%时间，如果客户端没有收到续约确认，会向所有 DHCP 服务器发送 DHCPREQUEST 消息。
租约到期：如果客户端在租约到期前没有成功续约，它必须停止使用该 IP 地址，并重新开始发现过程。

安全性

DHCP 协议本身缺乏安全机制，容易受到攻击，如 IP 地址欺骗、DHCP 中毒等。常见的安全措施包括：

DHCP Snooping：在交换机上启用 DHCP 监控，防止非法 DHCP 服务器。
IP/MAC 绑定：在交换机或路由器上绑定 IP 地址和 MAC 地址，防止 IP 地址欺骗。

DHCP 示例

以下是一个典型的 DHCP 交互示例：

客户端发送 DHCPDISCOVER 消息：
```
Client -> Broadcast: DHCPDISCOVER
```

服务器发送 DHCPOFFER 消息：

Server -> Broadcast: DHCPOFFER (IP=192.0.2.10, Subnet=255.255.255.0, Router=192.0.2.1)

客户端发送 DHCPREQUEST 消息：

Client -> Broadcast: DHCPREQUEST (Requesting IP=192.0.2.10)

服务器发送 DHCPACK 消息：

Server -> Broadcast: DHCPACK (IP=192.0.2.10, Lease=3600 seconds)

Telnet

Telnet 是一个用于远程登录和通信的网络协议，广泛应用于网络设备管理和调试。Telnet 协议允许用户通过网络连接到远程计算机或设备，并以交互方式执行命令和操作。以下是对 Telnet 协议的详细介绍：

基本概念

Telnet 客户端：用于发起远程连接的计算机或设备，用户在客户端上输入命令并接收来自服务器的响应。
Telnet 服务器：接收客户端的连接请求，并提供远程登录和命令执行服务的计算机或设备。
端口：Telnet 默认使用 TCP 端口 23 进行通信。

工作流程

Telnet 协议的工作流程包括以下步骤：

建立连接：
- Telnet 客户端向 Telnet 服务器的 TCP 端口 23 发起连接请求。
- 服务器接受连接请求，建立 TCP 连接。
用户登录：
- 服务器提示用户输入用户名和密码进行身份验证。
- 用户输入登录凭证，服务器验证成功后，允许用户访问系统。
命令执行：
- 用户在客户端输入命令，命令通过 Telnet 连接发送到服务器。
- 服务器接收并执行命令，将结果返回给客户端。
- 用户可以连续输入多个命令，并查看执行结果。
断开连接：
- 用户输入退出命令或直接关闭客户端，终止 Telnet 会话。
- 服务器关闭连接，释放资源。

Telnet 协议报文格式

Telnet 协议使用简单的报文格式进行通信，主要包括命令和数据的传输。报文格式如下：

控制字符

IAC（Interpret As Command）：字节值为 255，用于引导 Telnet 命令序列。
命令代码：紧跟在 IAC 之后的一个字节，表示特定的 Telnet 命令。

常见的 Telnet 命令包括：

SE（End of Subnegotiation Parameters）：240
NOP（No Operation）：241
DM（Data Mark）：242
BRK（Break）：243
IP（Interrupt Process）：244
AO（Abort Output）：245
AYT（Are You There）：246
EC（Erase Character）：247
EL（Erase Line）：248
GA（Go Ahead）：249
SB（Subnegotiation Begin）：250
WILL：251
WON'T：252
DO：253
DON'T：254
IAC：255

安全性

Telnet 协议在设计时没有考虑安全性，所有数据，包括用户名和密码，都是以明文形式传输的，容易被窃听和篡改。为提高安全性，推荐使用 SSH（Secure Shell）协议作为 Telnet 的替代方案。

Telnet 示例

以下是一个典型的 Telnet 会话示例：

建立连接：

Client -> Server: [TCP SYN to port 23]
Server -> Client: [TCP SYN-ACK]
Client -> Server: [TCP ACK]

用户登录：

Server: "Welcome to the Telnet server"
Server: "Username: "
Client: "user"
Server: "Password: "
Client: "password"
Server: "Login successful"

命令执行：

Client: "ls"
Server: "file1.txt  file2.txt  directory1"
Client: "cat file1.txt"
Server: "This is the content of file1.txt"

断开连接：
```
Client: "exit"
Server: "Goodbye"
```

使用 Telnet 进行调试

Telnet 不仅用于远程登录，还常用于调试和测试网络服务。例如，使用 Telnet 连接到特定端口，手动发送和接收协议数据，以测试服务器响应。

示例：连接到 SMTP 服务器

Client: telnet smtp.example.com 25
Server: 220 smtp.example.com ESMTP Postfix
Client: HELO client.example.com
Server: 250 smtp.example.com
Client: MAIL FROM:<sender@example.com>
Server: 250 2.1.0 Ok
Client: RCPT TO:<recipient@example.com>
Server: 250 2.1.5 Ok
Client: DATA
Server: 354 End data with <CR><LF>.<CR><LF>
Client: Subject: Test email
Client: This is a test email message.
Client: .
Server: 250 2.0.0 Ok: queued as 12345
Client: QUIT
Server: 221 2.0.0 Bye

SSH(Secure Shell)

SSH（Secure Shell）是一种用于在不安全网络上安全访问远程计算机的协议。SSH 为用户提供了强大的身份验证和加密功能，确保数据的机密性和完整性。以下是对 SSH 协议的详细介绍：

基本概念

SSH 客户端：用于发起远程连接并与 SSH 服务器通信的计算机或设备。
SSH 服务器：接受客户端的连接请求并提供远程登录和命令执行服务的计算机或设备。
端口：SSH 默认使用 TCP 端口 22 进行通信。

工作流程

SSH 协议的工作流程包括以下几个阶段：

建立连接：
- SSH 客户端向 SSH 服务器的 TCP 端口 22 发起连接请求。
- 服务器响应并建立 TCP 连接。
协商加密算法：
- 客户端和服务器协商使用的加密算法、压缩算法和哈希算法，以确保数据传输的安全性。
服务器认证：
- 服务器向客户端发送公钥，客户端验证服务器的身份，以防止中间人攻击。
客户端认证：
- 客户端向服务器证明其身份，通常使用密码、密钥或双因素认证。
会话建立：
- 认证成功后，客户端和服务器之间建立安全会话，用户可以执行远程命令、传输文件等操作。

SSH 协议组件

SSH 协议包括三个主要组件：

传输层协议：提供服务器认证、加密、数据完整性和压缩功能。
用户认证协议：验证客户端用户的身份。
连接协议：管理会话和通道，支持多种并发服务，如远程命令执行、文件传输和端口转发。

SSH 密钥认证

SSH 密钥认证使用公钥加密技术，提供更强的安全性。密钥对由公钥和私钥组成：

公钥：放置在 SSH 服务器上，用于验证客户端身份。
私钥：保存在 SSH 客户端上，用户用它进行身份验证。

SSH 配置文件

服务器配置文件（sshd_config）：配置 SSH 服务器的行为和选项，如端口号、允许的认证方式、用户访问权限等。
客户端配置文件（ssh_config）：配置 SSH 客户端的默认行为和选项，如默认用户名、使用的密钥文件等。

SSH 常用命令

ssh：用于连接远程主机。
```
ssh user@hostname
```
scp：用于在本地和远程主机之间复制文件。
```
scp file user@hostname:/path
```
sftp：用于安全地传输文件，类似于 FTP。
```
sftp user@hostname
```
ssh-keygen：用于生成 SSH 密钥对。
```
ssh-keygen -t rsa
```
ssh-copy-id：将公钥复制到远程主机以便进行密钥认证。
```
ssh-copy-id user@hostname
```

安全性

SSH 协议提供了多种安全功能，确保数据传输的机密性和完整性：

加密：使用对称加密（如 AES）和非对称加密（如 RSA）保护数据传输。
数据完整性：使用消息认证码（MAC）确保数据未被篡改。
身份验证：支持多种认证方法，包括密码、SSH 密钥和双因素认证。
防止中间人攻击：通过服务器公钥验证，确保连接的服务器是真实的。

SSH 会话示例

以下是一个典型的 SSH 会话示例：

建立连接：

Client -> Server: [TCP SYN to port 22]
Server -> Client: [TCP SYN-ACK]
Client -> Server: [TCP ACK]

协商加密算法：

Client: "Let's use AES encryption."
Server: "Agreed. Let's use SHA-256 for MAC."

服务器认证：

Server: "Here is my public key."
Client: "Verified your public key with known hosts."

客户端认证：

Client: "Here is my password/private key."
Server: "Authentication successful."

会话建立：

Client: "ls -la"
Server: "Listing directory contents..."

NTP(Network Time Protocol)

NTP（Network Time Protocol，网络时间协议）是一种用于在计算机系统间同步时间的网络协议，确保计算机系统的时钟保持一致。以下是对 NTP 协议的详细介绍：

基本概念

NTP 服务器：提供准确时间信息的服务器，通常从更高级别的时间源（如原子钟、GPS）获取时间。
NTP 客户端：请求时间同步的计算机或设备，通过向 NTP 服务器发送请求来调整自身时钟。
层级结构：NTP 使用分层结构来同步时间，称为“层”（stratum）。层级 0 是最准确的时间源，层级 1 是直接从层级 0 获取时间的服务器，依此类推。

工作流程

NTP 的工作流程包括以下步骤：

NTP 客户端向 NTP 服务器发送请求：
- NTP 客户端发送一个时间请求报文给 NTP 服务器。
NTP 服务器接收请求并返回响应：
- NTP 服务器接收请求报文，记录接收时间（T2），并在响应报文中包含四个时间戳：请求发送时间（T1）、请求接收时间（T2）、响应发送时间（T3）和响应接收时间（T4）。
NTP 客户端接收响应并计算时间差：
- NTP 客户端接收响应报文，记录接收时间（T4），并使用报文中的时间戳计算时钟偏差和网络延迟。

NTP 报文格式

NTP 报文使用 UDP 端口 123 进行通信，报文格式如下：

LI（Leap Indicator）：2 位，指示是否有闰秒插入。
VN（Version Number）：3 位，NTP 协议版本号。
Mode：3 位，指示 NTP 报文的类型（客户端请求、服务器响应等）。
Stratum：8 位，指示时间源的层级。
Poll：8 位，指示两个连续 NTP 报文之间的最大间隔。
Precision：8 位，指示本地时钟的精度。
Root Delay：32 位，指示到根时间源的总延迟。
Root Dispersion：32 位，指示到根时间源的总误差。
Reference Identifier：32 位，指示参考时间源的标识符。
Reference Timestamp：64 位，指示上次同步时间的时间戳。
Originate Timestamp：64 位，指示客户端请求发送时间的时间戳（T1）。
Receive Timestamp：64 位，指示服务器接收请求时间的时间戳（T2）。
Transmit Timestamp：64 位，指示服务器发送响应时间的时间戳（T3）。
Key Identifier（可选）：32 位，用于验证 NTP 报文的密钥标识符。
Message Digest（可选）：128 位，用于验证 NTP 报文的消息摘要。

时间同步计算

NTP 客户端通过以下公式计算时钟偏差（offset）和往返延迟（delay）：

时钟偏差（offset）：
```
offset = ((T2 - T1) + (T3 - T4)) / 2
```
往返延迟（delay）：
```
delay = (T4 - T1) - (T3 - T2)
```

NTP 层级结构

NTP 使用分层结构，每个层级称为“层”（stratum）：

层级 0（Stratum 0）：最准确的时间源，如原子钟、GPS 等。
层级 1（Stratum 1）：直接连接到层级 0 时间源的 NTP 服务器。
层级 2（Stratum 2）：从层级 1 服务器同步时间的 NTP 服务器或客户端。
依此类推，直到层级 15：每个层级的服务器从上一级层级的服务器同步时间。

安全性

NTP 协议的安全性可以通过以下措施增强：

NTP 认证：使用对称密钥或公共密钥进行报文认证，防止报文篡改和伪造。
限制访问：通过防火墙或访问控制列表（ACL）限制对 NTP 服务器的访问。
监控和日志记录：监控 NTP 流量和日志记录，以检测异常活动和潜在攻击。

NTP 示例

以下是一个典型的 NTP 时间同步过程示例：

客户端发送请求：
```
Client -> Server: [NTP Request with T1]
```

服务器接收请求并发送响应：

Server -> Client: [NTP Response with T1, T2, T3]

客户端接收响应并计算时间差：

Client: Receive T1, T2, T3, T4
Client: Calculate offset and delay
Client: Adjust local clock

SNMP(Simple Network Management Protocol)

SNMP（Simple Network Management Protocol，简单网络管理协议）是一种用于网络管理系统监控网络设备（如路由器、交换机、服务器、打印机等）的协议。它允许网络管理员管理网络性能、发现和解决网络问题以及规划网络增长。以下是对 SNMP 协议的详细介绍：

基本概念

SNMP 管理器：通常是网络管理系统（NMS），负责发送请求并接收设备的响应。
SNMP 代理：运行在被管理设备上的软件，负责接收管理器的请求、执行操作并返回结果。
管理信息库（MIB）：存储设备的管理数据，包括变量名称、类型和描述，设备的状态和配置信息。

工作流程

SNMP 的工作流程通常包括以下步骤：

管理器发送请求：
- SNMP 管理器向 SNMP 代理发送请求，查询或设置设备的状态信息。
代理执行请求：
- SNMP 代理接收请求后，执行相应操作（如读取或设置变量），并返回结果给管理器。
管理器处理响应：
- SNMP 管理器接收代理的响应，对设备状态进行监控或管理。

SNMP 版本

SNMP 有多个版本，主要包括：

SNMPv1：最初版本，提供基本的功能和简单的安全机制（如社区字符串）。
SNMPv2c：改进了 SNMPv1 的功能，增加了批量操作和改进的错误处理，但安全性仍然基于社区字符串。
SNMPv3：引入了强大的安全机制，包括认证、加密和访问控制，确保数据传输的机密性和完整性。

SNMP 消息类型

SNMP 定义了几种主要的消息类型，用于不同的管理操作：

GET：请求设备上的一个或多个变量值。
GET-NEXT：请求设备上的下一个变量值，常用于遍历 MIB。
SET：设置设备上的一个或多个变量值。
GET-BULK：批量请求变量值，主要用于高效检索大量数据（在 SNMPv2c 和 SNMPv3 中引入）。
TRAP：设备主动发送给管理器的通知消息，表示设备发生了特定事件（如故障）。
INFORM：类似于 TRAP，但需要管理器确认收到消息（在 SNMPv2c 和 SNMPv3 中引入）。

SNMP 报文格式

SNMP 报文使用 UDP 端口 161 进行通信，报文格式包括以下部分：

版本号：指示使用的 SNMP 版本。
社区字符串：类似于密码，用于简单的访问控制。
PDU（协议数据单元）：具体的操作数据，包括请求类型、请求 ID、错误状态和变量绑定等。

PDU 结构

PDU 是 SNMP 报文的核心部分，包含以下字段：

请求 ID：唯一标识每个请求的 ID。
错误状态：指示请求的处理结果（如无错误、特定错误类型）。
错误索引：指示发生错误的变量索引。
变量绑定：包含变量名和值的列表。

安全性

SNMPv3 引入了强大的安全功能，包括：

认证：确保报文来自合法的源，通过用户名和密码进行验证。
加密：确保报文内容在传输过程中不会被窃听和篡改。
访问控制：定义不同用户对 MIB 对象的访问权限。

使用 SNMP 进行网络管理

SNMP 广泛用于网络管理系统中，帮助管理员监控和管理网络设备。常见的操作包括：

设备监控：监控设备的运行状态、性能和资源使用情况。
故障检测：接收设备的 TRAP 通知，及时发现并处理网络故障。
配置管理：远程查看和修改设备配置。
性能管理：收集设备性能数据，分析网络性能瓶颈。
计费管理：监控网络流量，支持计费和带宽管理。

SNMP 示例

以下是一个 SNMP GET 请求示例，查询设备的系统描述：

管理器发送 GET 请求：

Client -> Server: SNMP GET request for sysDescr

代理接收请求并返回响应：

Server -> Client: SNMP GET response with sysDescr = "Linux server 4.15.0-99-generic"

LDAP(Lightweight Directory Access Protocol)

LDAP（Lightweight Directory Access Protocol，轻量级目录访问协议）是一种用于访问和管理分布式目录信息服务的应用层协议。LDAP 广泛应用于各种网络环境中，用于存储、检索和管理网络资源和用户信息。以下是对 LDAP 协议的详细介绍：

基本概念

目录服务：一种分布式数据库系统，用于存储关于用户、设备、应用程序等网络资源的信息。目录服务结构化且优化为读操作。
LDAP 服务器：提供目录服务的服务器，存储并管理目录信息。
LDAP 客户端：请求访问目录信息的客户端，如应用程序、用户或设备。

工作流程

LDAP 的工作流程通常包括以下步骤：

连接到 LDAP 服务器：
- LDAP 客户端与 LDAP 服务器建立连接，通常使用 TCP 端口 389（未加密）或 636（LDAPS，使用 SSL/TLS 加密）。
绑定（认证）：
- 客户端使用用户名和密码进行绑定，验证其身份。如果绑定成功，客户端获得访问目录的权限。
执行操作：
- 客户端可以执行各种操作，如搜索、添加、删除和修改目录条目。
断开连接：
- 完成所有操作后，客户端与服务器断开连接。

LDAP 条目和属性

LDAP 目录以树状结构组织，称为目录信息树（DIT）。每个节点称为一个条目，包含一组属性。每个属性由名称和一个或多个值组成。

典型的 LDAP 条目示例

dn: uid=jdoe,ou=users,dc=example,dc=com
uid: jdoe
cn: John Doe
sn: Doe
mail: jdoe@example.com
objectClass: inetOrgPerson

dn（Distinguished Name）：条目的唯一标识符。
uid：用户 ID。
cn：通用名称。
sn：姓。
mail：电子邮件地址。
objectClass：定义条目的类型和必须包含的属性。

LDAP 操作

LDAP 协议定义了一组操作，用于访问和管理目录信息：

绑定（Bind）：客户端向服务器认证。
```
BindRequest: { version, name, authentication }
```
搜索（Search）：在目录中搜索符合条件的条目。
```
SearchRequest: { baseObject, scope, filter, attributes }
```
比较（Compare）：比较条目的属性值是否与给定值匹配。
```
CompareRequest: { entry, attribute, value }
```
添加（Add）：向目录中添加新的条目。
```
AddRequest: { entry, attributes }
```
删除（Delete）：从目录中删除条目。
```
DeleteRequest: { entry }
```
修改（Modify）：修改条目的属性。
```
ModifyRequest: { entry, changes }
```

修改 DN（Modify DN）：修改条目的 DN。

ModifyDNRequest: { entry, newRDN, deleteOldRDN, newSuperior }

解除绑定（Unbind）：客户端通知服务器结束会话。
```
UnbindRequest
```

LDAP URL

LDAP URL 用于定位目录中的条目，格式如下：

ldap://hostname:port/dn?attributes?scope?filter

例如：

ldap://ldap.example.com:389/dc=example,dc=com?cn,sn?sub?(uid=jdoe)

hostname：LDAP 服务器的主机名。
port：端口号，默认 389（未加密）或 636（加密）。
dn：基准 DN。
attributes：要检索的属性。
scope：搜索范围（base、one、sub）。
filter：搜索过滤器。

安全性

LDAP 协议可以通过以下方式增强安全性：

LDAPS：使用 SSL/TLS 加密 LDAP 通信，确保数据在传输过程中不被窃听和篡改。
SASL（Simple Authentication and Security Layer）：提供多种认证机制，如 GSSAPI（Kerberos）和 DIGEST-MD5。
访问控制：LDAP 服务器可以配置访问控制策略，限制不同用户对目录信息的访问权限。

使用 LDAP 进行身份验证

LDAP 常用于集中式身份验证系统，管理用户的登录和访问权限。例如，许多组织使用 LDAP 目录（如 Microsoft Active Directory、OpenLDAP）来管理用户账户和认证信息。

LDAP 示例

以下是一个 LDAP 操作示例，展示了如何搜索目录中的条目：

连接到 LDAP 服务器：

ldapsearch -x -H ldap://ldap.example.com -D "cn=admin,dc=example,dc=com" -w secret

搜索用户条目：

ldapsearch -x -b "dc=example,dc=com" "(uid=jdoe)"

参考资料

RFC 959: File Transfer Protocol（访问日期：2026-05-31）
RFC 1579: Firewall-Friendly FTP（访问日期：2026-05-31）
RFC 8314: Cleartext Considered Obsolete（访问日期：2026-05-31）

部分应用层协议

FTP(File Transfer Protocol)

基本概念

工作模式

基本命令

安全性

使用场景

控制连接报文格式

命令报文格式

响应报文格式

数据连接报文格式

工作流程示例

SMTP(Simple Mail Transfer Protocol)

基本概念

工作流程

命令和响应码

常用命令

响应码

安全性

SMTP 报文格式

控制命令报文格式

基本格式

常用命令及示例

响应报文格式

基本格式

常用响应码及示例

数据部分报文格式

标头部分

空行

正文部分

结束标志

完整示例

POP3(Post Office Protocol 3)

基本概念

工作流程

命令和响应码

常用命令

响应码

数据部分格式

邮件头

空行

邮件正文

完整示例

安全性

IMAP(Internet Message Access Protocol)

基本概念

工作流程

命令和响应码

常用命令

响应码

数据部分格式

邮件头

空行

邮件正文

完整示例

安全性

DNS(Domain Name System)

基本概念

DNS 服务器类型

DNS 记录类型

DNS 查询过程

递归查询

迭代查询

DNS 协议报文格式

报文头部（Header）

查询问题部分（Question Section）

回答部分（Answer Section）

权威部分（Authority Section）

附加部分（Additional Section）

DNS 查询示例

安全性

DHCP(Dynamic Host Configuration Protocol)

基本概念

工作流程

DHCP 消息格式

DHCP 选项

DHCP 租约续约过程

安全性

DHCP 示例

Telnet