网络应用层协议
发布网友
发布时间:2022-04-21 16:08
共2个回答
热心网友
时间:2022-06-09 11:03
络服务。
(2)文件传输协议(File Transfer Protocol,FTP):用丁实现交互式文件传输功能。
(3)简单邮件传送协议(Simple Mail Transfer Protocol, SMTP):用于实现电子邮箱传送功能
(4)超文本传输协议(HyperText Transfer Protocol,HTTP):用于实现WWW服务。
(5)简单网络管理协议(simple Network Management Protocol,SNMP):用于管理与监视网络设备。
(6)远程登录协议(Telnet):用于实现远程登录功能。追问那他们都有哪些缺点和问题?
追答但一层实在说不上什么问题,这个的从整个网络协议层来看优缺点
热心网友
时间:2022-06-09 11:03
DNS的缺点是上网接入商ISP的缓存会存储一段时间,只在需要的时候才更新,而更新的频率没有什么标准。有的ISP可能1小时更新一次,有的可能长达一两天才更新一次。
所以新注册的域名一般来说解析反倒比较快。因为所有的ISP都没有缓存,用户访问时ISP都是要查询域名数据库,得到最新的DNS数据。而老域名如果更改了DNS记录,但世界各地的ISP缓存数据却并不是立即更新的。这样不同ISP下的不同用户,有的可以比较快的获取新的DNS记录,有的就要等ISP缓存的下一次更新。
文件传输协议(FTP)的缺点:1. 数据传输模式不合理
不考虑文件自身的内容,一味使用ASCII模式传输数据是不合理的。文件传输协议(FTP)应该具有自动检测功能,当然用户也可以进行自定义。虽然现在许多Linux和Windows客户端已经支持自动传输模式,但多达数代的UNIX和Windows客户端都默认使用ASCII传输模式,这种传输模式甚至会造成文件损坏。
2. 工作方式设计不合理
文件传输协议(FTP)可以在主动模式(PORT)或被动模式(PASV)下工作,这决定了数据链接建立的方式。在主动模式下,客户端首先向服务器端发送IP地址和端口号,然后等待服务器端建立TCP链接。在被动模式下,客户端同样首先建立到服务器的链接,但服务器端会开启一个端口(1024到5000之间),等待客户端传输数据。文件传输协议(FTP)中最让人不可思议的是,客户端会侦听服务器端!
3. 与防火墙工作不协调
在文件传输协议(FTP)诞生在网络地址转换(NAT)和防火墙之前,那时的网络还不存在恶意攻击。今天大多数最终用户的IPv4地址已不可路由,这是因为防火墙的使用和IPv4地址的短缺。
这对FTP意味着什么呢?这意味着如果FTP客户端IP地址不可路由,或者位于防火墙之后,那么就只能使用被动传输模式进行数据传输。
如果服务器端的IP地址也不可路由,或者位于防火墙之后呢?FTP将无法进行数据传输!
现在,许多防火墙适用于NAT环境,可以使用一些特殊的技巧(hacks)允许FTP在防火墙之后正常工作。当然,这需要对防火墙进行配置。
4. 密码安全策略不完善
在互联网早期,文件传输协议(FTP)并没有对密码安全作出规定。在FTP客户端和服务器端,数据以明文的形式传输,任何对通讯路径上的路由具有控制能力的人,都可以通过嗅探获取你的密码和数据。我们当然可以使用SSL封装FTP,但FTP是通过建立多次链接进行数据传输的,我们即便是保护了密码安全,也很难保护数据传输的安全性。自文件传输协议(FTP)发布以来,安全的数据传输也经历了长足发展,推荐使用SCP取代FTP进行文件传输。
5. FTP协议效率低下
从FTP服务器上检索一个文件,包含繁复的交换握手步骤:
客户端建立到FTP服务器端控制端口的TCP Socket链接,并等待TCP握手完成;
客户端等待服务器端发送回执;
客户端向服务器端发送用户名并等待响应;
客户端向服务器端发送密码并等待响应;
客户端向服务器端发送SYST命令并等待响应;
客户端向服务器端发送TYPE I命令并等待响应;
如果用户需要在服务器端切换目录,客户端仍然发送命令并等待响应;
主动模式下,客户端需要发送PORT命令到服务器端,然后等待响应(被动模式与主动模式相反);
建立数据传输链接(需要经过三次握手,建立一条TCP Socket连接);
通过链接传输数据;
客户端等待服务器端从控制连接发送2xx指令,以确保数据传输成功;
客户端发送QUIT命令,并等待服务器响应;
同样的情形,我们来看看HTTP协议:
HTTP客户端向HTTP服务器端建立一条TCP Socket连接;
HTTP客户端向HTTP服务器端发送GET命令,包含URL、HTTP协议版本、虚拟主机名等等,并等待响应;
HTTP服务器端的响应包含了所有想要的数据,完成!
传输一个文件,FTP需要往复10次,而HTTP只需要2次!如果传输多个文件,FTP可以省略发送用户名和密码的步骤,而HTTP则可以使用固定的套接字(Socket),在相同的TCP连接中传输文件。
SMTP邮件群发的缺点也是显而易见的。在邮件群发前,要花相当一部分时间去申请发送邮箱账号,这是无法回避的工作,而目前国内支持SMTP比较好的邮件服务器是越来越少了,像soho、21cn等,虽然网站上说明是支持SMTP服务的,但通过他们去发送邮件,都会被他们的反病毒软件拦截下来,因此也只是叫卖而已。
http的缺点流量较大。
SNMP的缺点是:没有实质性的安全措施,无数据源认证功能,不能防止偷听。
Telnet的缺点是:可以被用于进行各种各样的入侵活动,或者用来剔除远程主机发送来的信息。Telnet上的任何漏洞都可能是致命的。在这一点上至少它同FTP和HTTP一样,甚至还会更糟。Telnet的安全性问题种类繁多,其中很大一部分漏洞都是由于编程错误造成的。然而,编程错误并不是Telnet频繁出现于安全性报告的唯一根据。
Telnet本身的缺陷是:
没有口令保护,远程用户的登陆传送的帐号和密码都是明文,使用普通的sniffer都可以被截获
没有强力认证过程。只是验证连接者的帐户和密码。
没有完整性检查。传送的数据没有办法知道是否完整的,而不是被篡改过的数据。
传送的数据都没有加密。
累死我了!找了大半天资料!看在那么多,请采纳吧!
