常见协议在哪一层
一张速查表,覆盖工作中 95% 会遇到的协议——看到协议名,立即知道它在哪层、用什么端口、解决什么问题。
协议速查表(按层分组)
应用层协议
| 协议 | 端口 | 传输层 | 用途 | 常见问题 |
|---|---|---|---|---|
| HTTP | 80 | TCP | Web 明文传输 | 被中间人劫持 |
| HTTPS | 443 | TCP | Web 加密传输 | 证书错误、TLS 版本不兼容 |
| DNS | 53 | UDP(大响应用TCP) | 域名解析 | 解析超时、污染 |
| SMTP | 25/587/465 | TCP | 发送邮件 | 垃圾邮件过滤、TLS 配置 |
| IMAP | 993 | TCP | 收取邮件(同步) | 连接频繁断开 |
| POP3 | 995 | TCP | 收取邮件(下载) | 邮件重复 |
| FTP | 21(控制)/20(数据) | TCP | 文件传输 | 主动/被动模式防火墙问题 |
| SFTP | 22 | TCP | SSH 上的安全文件传输 | 权限问题 |
| SSH | 22 | TCP | 远程登录/命令执行 | 密钥认证、端口扫描 |
| Telnet | 23 | TCP | 明文远程登录(不建议) | 已废弃,有安全风险 |
| SNMP | 161/162 | UDP | 网络设备监控 | Community String 泄露 |
| NTP | 123 | UDP | 时间同步 | 时间漂移导致 Kerberos/TLS 失败 |
| DHCP | 67(服务器)/68(客户端) | UDP | 自动分配 IP | IP 冲突、地址池耗尽 |
| LDAP | 389/636(LDAPS) | TCP | 目录服务/AD 认证 | 证书、绑定账号权限 |
| RDP | 3389 | TCP | Windows 远程桌面 | 暴力破解、中间人攻击 |
传输层
| 协议 | 层 | 特性 |
|---|---|---|
| TCP | 传输层(L4) | 面向连接、可靠、有序 |
| UDP | 传输层(L4) | 无连接、不可靠、低延迟 |
| QUIC | 传输层(L4+) | 基于 UDP 的现代可靠传输(HTTP/3 使用) |
网络层
| 协议 | 用途 |
|---|---|
| IPv4 | 32位 IP 地址,互联网核心 |
| IPv6 | 128位 IP 地址,解决地址耗尽 |
| ICMP | ping / traceroute / 错误报告 |
| ICMPv6 | IPv6 的 ICMP,含 NDP(邻居发现) |
| OSPF | 链路状态路由协议(IGP) |
| BGP | 边界网关协议(互联网路由) |
| EIGRP | Cisco 专有增强路由协议 |
| GRE | 通用路由封装(VPN 隧道) |
| IPSec | IP 层加密(VPN 隧道) |
数据链路层
| 协议 | 用途 |
|---|---|
| Ethernet (802.3) | 有线局域网 |
| Wi-Fi (802.11) | 无线局域网 |
| ARP | IP→MAC 地址解析(仅 IPv4) |
| 802.1Q | VLAN 标记 |
| STP/RSTP | 生成树,防止二层环路 |
| PPP | 点对点链路(WAN) |
| MPLS | 多协议标签交换(运营商网络) |
常见端口号速记
"已知端口"(0-1023):
20/21 FTP(数据/控制)
22 SSH / SFTP
23 Telnet(已废弃)
25 SMTP
53 DNS
67/68 DHCP(服务器/客户端)
80 HTTP
110 POP3
123 NTP
143 IMAP
161/162 SNMP(查询/Trap)
389 LDAP
443 HTTPS
465 SMTPS
587 SMTP(提交端口,STARTTLS)
636 LDAPS
993 IMAPS
995 POP3S
3389 RDP(Windows 远程桌面)
"注册端口"(1024-49151)中的常见端口:
3306 MySQL
5432 PostgreSQL
6379 Redis
27017 MongoDB
8080 HTTP(开发/代理)
8443 HTTPS(开发)
协议分层定位练习
问题:DNS 解析失败,但 IP 可以 ping 通。是哪层问题?
分析:
✅ IP ping 通 → 网络层(L3)正常
❓ DNS 失败 → DNS 工作在应用层(L7),使用 UDP 53
可能原因:
- UDP 53 被防火墙拦截(传输层规则问题)
- DNS 服务器故障(应用层服务问题)
- /etc/resolv.conf 配置错误(本地配置问题)
排查:
dig @8.8.8.8 example.com # 绕过本地 DNS,直接问公共 DNS
nc -zu 8.8.8.8 53 # 检查 UDP 53 是否可达
cat /etc/resolv.conf # 查看本地 DNS 配置
协议封装可视化
HTTP 请求经过各层的封装:
[HTTP 数据: GET /index.html HTTP/1.1\r\n...]
↓ 传输层加 TCP 头
[TCP头|HTTP数据] → TCP Segment(段)
↓ 网络层加 IP 头
[IP头|TCP头|HTTP数据] → IP Packet(包)
↓ 数据链路层加以太网帧头尾
[Eth头|IP头|TCP头|HTTP数据|Eth尾FCS] → Ethernet Frame(帧)
↓ 物理层
01001010 01110101... → Bits(比特流)
接收方逆向解封装:
比特流 → 帧(验证FCS) → 包(查路由表) → 段(重排序/确认) → 应用数据
CCNA 对应考点
考纲位置:Domain 1.3 — Compare physical interface and cabling types Domain 4.5 — Describe the function of DNS
高频考题: - 给定端口号判断协议(记住常见端口) - 识别协议使用 TCP 还是 UDP - DHCP 的四步握手过程(DORA:Discover / Offer / Request / Ack)
下一章:IP 地址、子网划分与 CIDR 实战——OSI 模型理解了,现在深入网络层最核心的技能:IP 地址规划与子网计算。