詞彙表

IP地址

IP地址(英語:IP Address),是网际协议(Internet Protocol)中用于标识发送或接收数据报的设备的一串数字。🔗IP地址

IPv4

网际协议版本4(英語:Internet Protocol version 4,缩写:IPv4,又稱網際網路通訊協定第四版)是网际协议开发过程中的第四个修订版本,也是此协议第一个被广泛部署和使用的版本。其後繼版本為IPv6,直到2011年,IANA IPv4位址完全用盡時,IPv6仍处在部署的初期。 IPv4在IETF于1981年9月发布的 RFC 791 中被描述,此RFC替换了于1980年1月发布的 RFC 760。 IPv4是一种无连接的协议,操作在使用分组交换的链路层(如以太网)上。此协议会尽最大努力交付数据包,意即它不保证任何数据包均能送达目的地,也不保证所有数据包均按照正确的顺序无重复地到达。这些方面是由上层的传输协议(如传输控制协议)处理的。🔗IPv4

IPv6

网际协议第6版(英語:Internet Protocol version 6,縮寫:IPv6)是网际协议的最新版本,用作互联网的協議。用它来取代IPv4主要是为了解决IPv4地址枯竭问题,同时它也在其他方面对于IPv4有许多改进。 IPv6的设计目的是取代IPv4,然而长期以来IPv4在互联网流量中仍占据主要地位,IPv6的使用增长缓慢。在2019年12月,通过IPv6使用Google服务的用户百分率首次超过30%。🔗IPv6

WHOIS

WHOIS(讀作「Who is」,而非縮寫)是用來查詢網際網路中域名的IP以及所有者等信息的傳輸協定。早期的WHOIS查詢多以命令列介面(Command Line)存在,但是現在出現了一些基於網頁介面的簡化線上查詢工具,甚至可以一次向不同的數據庫查詢。網頁介面的查詢工具仍然依賴WHOIS協定向伺服器傳送查詢請求,命令列介面的工具仍然被系統管理員廣泛使用。 WHOIS通常使用TCP協定43埠。每个域名或IP的WHOIS信息由对应的管理机构保存,例如,以.com结尾的域名的WHOIS信息由.com域名运营商VeriSign管理,中国国家顶级域名.cn域名由CNNIC管理。 通常情况下,域名或IP的信息可以由公众自由查询获得,具体的查询方法是登录由管理机构提供的WHOIS服务器,输入待查询的域名进行查询。🔗WHOIS

主機名稱

主機名稱(英語:hostname),又稱節點名稱(nodename),在連上電腦網路時,特定裝置使用的名稱。在進行電子通訊時,可以用來識別某個裝置之用,諸如全球資訊網、電子郵件、Usenet中都使用主機名稱來當成識別之用。 在網際網路中,主機名稱被附在域名系統(DNS)的域名之後,形成完整網域名稱。🔗主機名稱

Ping

ping(呯)是一种计算机网络工具,用來測試数据包能否透過IP协议到達特定主機。ping的運作原理是向目標主機傳出一個ICMP的请求回显数据包,并等待接收回显回應封包。程式會按時間和成功响应的次數估算丢失封包率(丢包率)和封包往返時間(网络时延,Round-trip delay time)。 在1983年12月,Mike Muuss编写了首个這样的程式,用于在IP網路出现問題時方便探查其根源。因為這個程式的運作原理与潛水艇的主动声纳相似,他便用聲納的聲音來為程式取名。David L. Mills曾提出另一個取名:Packet Internet Grouper/Gopher(後者指地鼠)。 网络管理员之间也常将ping用作动词,如“ping一下计算机XXX,看它是否开着。”🔗Ping

无类别域间路由

无类别域间路由(Classless Inter-Domain Routing、CIDR)是一个用于给用户分配IP地址以及在互联网上有效地路由IP数据包的对IP地址进行归类的方法。 在域名系统出现之后的第一个十年里,基于分类网络进行地址分配和路由IP数据包的设计就已明显显得可扩充性不足(参见RFC 1517)。为了解决这个问题,互联网工程工作小组在1993年发布了一新系列的标准——RFC 1518和RFC 1519——以定义新的分配IP地址块和路由IPv4数据包的方法。一个IP地址包含两部分:标识网络的前缀和紧接着的在这个网络内的主机地址。在之前的分类网络中,IP地址的分配把IP地址的32位按每8位为一段分开。这使得前缀必须为8,16或者24位。因此,可分配的最小的地址块有256(24位前缀,8位主机地址,28=256)个地址,而这对大多数企业来说太少了。大一点的地址块包含65536(16位前缀,16位主机,216=65536)个地址,而这对大公司来说都太多了。这导致不能充分使用IP地址和在路由上的不便,因为大量的需要单独路由的小型网络(C类网络)因在地域上分得很开而很难进行聚合路由,于是给路由设备增加了很多负担。 无类别域间路由是基于可变长子网掩码(VLSM)来进行任意长度的前缀的分配的。在RFC 950(1985)中有关于可变长子网掩码的说明。CIDR包括: 指定任意长度的前缀的可变长子网掩码技术。遵从CIDR规则的地址有一个后缀说明前缀的位数,例如:192.168.0.0/16。这使得对日益缺乏的IPv4地址的使用更加有效。 将多个连续的前缀聚合成超网,以及,在互联网中,只要有可能,就显示为一个聚合的网络,因此在总体上可以减少路由表的表项数目。聚合使得互联网的路由表不用分为多级,并通过VLSM逆转“划分子网”的过程。 根据机构的实际需要和短期预期需要而不是分类网络中所限定的过大或过小的地址块来管理IP地址的分配的过程。因为在IPv6中也使用了IPv4的用后缀指示前缀长度的CIDR,所以IPv4中的分类在IPv6中已不再使用。🔗无类别域间路由

专用网络

在互联网的地址架构中,专用网络是指遵守RFC 1918(IPV4)和RFC 4193(IPV6)规范,使用专用IP地址空间的网络。私有IP无法直接连接互联网,需要使用网络地址转换(Network Address Translator,NAT)或者代理服务器 (proxy server)来实现。与公网IP相比,私有IP是免费的,同时节省了IP地址资源,适合在局域网使用。 🔗专用网络

子网

子网(英語:Subnetwork)这个词有两个相关的含义:其中一个较老的、一般的含义是互联网中的一个物理网络;在因特网协议(Internet Protocol,IP)中,子网指的是从分类网络中划分出来的一部分。本文敘述其第二种含义。 具有相同的前半部分地址的一组IP地址,可以利用地址的前半部分划分组。在一个IP网络中划分子网使我们能将一个单一的大型网络——至少(逻辑上)看上去如此——分成若干个较小的网络。在最初引入这个概念的时候,IPv4还未引入分類网络这个概念。而引入划分子网这个概念的目的是为了允许一个单一的站点能拥有多个局域网。即使在引入了分类网络号之后,这个概念仍然有它的用处,因为它减少了因特网路由表中的表项数量(通过隐藏一个站点内部所有独立子网的相关信息)。此外它还带来了一个好处,那就是减少了网络开销,因为它将接收IP广播的区域划分成了若干部分。🔗子网

名称服务器

名称服务器(英語:Name Server)在互联网中是指提供域名服务协议的程序或服务器。它可以将“人类可识别”的标识符,映射为系统内部通常为数字形式的标识码。域名系统(DNS)服务器是最著名的名称服务器:域名是互联网两大主要命名空间之一。🔗名称服务器

Traceroute

traceroute,現代Linux系統稱為tracepath,Windows系統稱為tracert,是一種電腦網絡工具。它可顯示封包在IP網絡經過的路由器的IP位址。🔗Traceroute

Nmap

Nmap(网络映射器)是一款用于网络发现和安全审计的网络安全工具,它是自由软件。软件名字Nmap是Network Mapper的简称。通常情况下,Nmap用于: 列举网络主机清单 管理服务升级调度 监控主机 服务运行状况Nmap可以检测目标主机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。 它是网络管理员必用的软件之一,用以评估网络系统安全。 Nmap 是不少黑客及脚本小子爱用的工具 。系统管理员可以利用Nmap來探測工作環境中未經批准使用的服务器,黑客通常会利用Nmap來搜集目标电脑的網絡设定,从而计划攻击的方法。 Nmap通常用在信息搜集阶段,用于搜集目标机主机的基本状态信息。扫描结果可以作为漏洞扫描、漏洞利用和权限提升阶段的输入。例如,业界流行的漏洞扫描工具Nessus与漏洞利用工具Metasploit都支持导入Nmap的XML格式结果,而Metasploit框架内也集成了Nmap工具(支持Metasploit直接扫描)。 Nmap不仅可以用于扫描单个主机,也可以适用于扫描大规模的计算机网络(例如,扫描英特网上数万台计算机,从中找出感兴趣的主机和服务)。🔗Nmap

通訊埠

通訊埠(英語:port),又稱為連接埠、端口、協定埠(protocol port)在電腦網路中是一種經由軟體建立的服務,在一個電腦作業系統中扮演通訊的端點(endpoint)。每個通訊埠都會與主機的IP位址及通訊協定关联。通訊埠以16位元數字來表示,這被稱為通訊埠編號(port number)。 位於傳輸層的通訊協定通常需要指定埠號,例如在TCP/IP协议族之下的TCP與UDP協議。在應用層中,使用主從式架構的通訊協定,在每個通訊埠上提供多路複用服務(multiplexing service)。經由公認通訊埠號(well-known port numbers),通常可以辨認出這個連線使用的通訊協定,其中具代表性的是最基礎的1024個公認通訊埠號(well-known port numbers),例如Telnet協定預設使用23埠來連線,Secure Shell協定預設使用22埠,HTTP協定預設使用80埠,HTTPS協定預設使用443埠。🔗通訊埠

网际协议

网际协议(英語:Internet Protocol,縮寫:IP),又称互联网协议,是用于封包交換数据网络的协议。 IP是在TCP/IP协议族中网络层的主要协议,任务仅仅是根据源主机和目的主机的地址来传送数据。为此目的,IP定义了寻址方法和数据报的封装结构。第一个架构的主要版本为IPv4,目前仍然是广泛使用的互联网协议,尽管世界各地正在积极部署IPv6。🔗网际协议

IPsec

網際網路安全協定(英語:Internet Protocol Security,縮寫:IPsec)是一個协议套件,透过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议族(一些相互关联的协议的集合)。 IPsec主要由以下协议组成: 一、认证头(AH),为IP数据报提供无连接数据完整性、消息认证以及防重放攻击保护;二、封装安全载荷(ESP),提供机密性、数据源认证、无连接完整性、防重放和有限的传输流(traffic-flow)机密性;三、網際網路金鑰交換(英語: Internet Key Exchange ,簡稱IKE或IKEv2),为 AH、ESP 操作所需的 安全關聯(SA) 提供算法、数据包和金鑰参数。🔗IPsec

互联网控制消息协议

互联网控制消息协议(英語:Internet Control Message Protocol,缩写:ICMP)是互联网协议族的核心协议之一。它用于网际协议(IP)中发送控制消息,提供可能发生在通信环境中的各种问题反馈。通过这些信息,使管理者可以对所发生的问题作出诊断,然后采取适当的措施解决。 ICMP 依靠IP來完成它的任务,它是IP的主要部分。它与传输协议(如TCP和UDP)显著不同:它一般不用于在两点间传输数据。它通常不由网络程序直接使用,除了 ping 和 traceroute 这两个特別的例子。 IPv4中的ICMP被称作ICMPv4,IPv6中的ICMP则被称作ICMPv6。🔗互联网控制消息协议

Internet Control Message Protocol version 6
传输控制协议

传输控制协议(英語:Transmission Control Protocol,縮寫:TCP)是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793定义。在简化的计算机网络OSI模型中,它完成第四层传输层所指定的功能。用户数据报协议(UDP)是同一层内另一个重要的传输协议。 在因特网协议族(Internet protocol suite)中,TCP层是位于IP层之上,应用层之下的中间层。不同主机的应用层之间经常需要可靠的、像管道一样的连接,但是IP层不提供这样的流机制,而是提供不可靠的包交换。 应用层向TCP层发送用于网间传输的、用8位字节表示的数据流,然后TCP把数据流分割成适当长度的报文段(通常受该计算机连接的网络的数据链路层的最大传输单元(MTU)的限制)。之后TCP把结果包传给IP层,由它来透过网络将包传送给接收端实体的TCP层。TCP为了保证不发生丢包,就给每个包一个序号,同时序号也保证了传送到接收端实体的包的按序接收。然后接收端实体对已成功收到的包发回一个相应的确认信息(ACK);如果发送端实体在合理的往返时延(RTT)内未收到确认,那么对应的数据包就被假设为已丢失并进行重传。TCP用一个校验和函数来检验数据是否有错误,在发送和接收时都要计算校验和。🔗传输控制协议

用户数据报协议

用户数据报协议(英語:User Datagram Protocol,縮寫:UDP;又稱用户数据包协议)是一个简单的面向数据报的通信协议,位于OSI模型的传输层。该协议由David P. Reed在1980年设计且在RFC 768中被规范。典型网络上的众多使用UDP协议的关键应用在一定程度上是相似的。 在TCP/IP模型中,UDP为网络层以上和应用层以下提供了一个简单的接口。UDP只提供数据的不可靠传递,它一旦把应用程序发给网络层的数据发送出去,就不保留数据备份(所以UDP有时候也被认为是不可靠的数据报协议)。UDP在IP数据报的头部仅仅加入了复用和数据校验字段。 UDP适用于不需要或在程序中执行错误检查和纠正的应用,它避免了协议栈中此类处理的开销。对时间有较高要求的应用程序通常使用UDP,因为丢弃数据包比等待或重传导致延迟更可取。🔗用户数据报协议

动态主机设置协议

动态主机設定協定(英語:Dynamic Host Configuration Protocol,缩写:DHCP),又称动态主机组态协定,是一個用于IP网络的网络协议,位于OSI模型的应用层,使用UDP协议工作,主要有兩個用途: 用于內部網路或網絡服務供應商自動分配IP地址給用戶 用于內部網路管理員對所有電腦作中央管理🔗动态主机设置协议

域名系统

網域名稱系統(英語:Domain Name System,縮寫:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。 开始时,域名的字符仅限于ASCII字符的一个子集。2008年,ICANN通过一项决议,允许使用其它语言作为互联网顶级域名的字符。使用基于Punycode码的IDNA系统,可以将Unicode字符串映射为有效的DNS字符集。因此,诸如“XXX.中国”、“XXX.台灣”的域名可以在地址栏直接输入并访问,而不需要安装插件。但是,由于英语的广泛使用,使用其他语言字符作为域名会产生多种问题,例如难以输入、难以在国际推广等。🔗域名系统

文件传输协议

文件传输协议(英語:File Transfer Protocol,縮寫:FTP)是一个用於在计算机网络上在客户端和服务器之间進行文件傳輸的应用层协议。文件传送(file transfer)和文件存取(file access)之间的区别在于:前者由FTP提供,后者由如NFS等应用系统提供。参考文献 RFC 959 定义了此规范。 FTP是一个8位的客户端-服务器协议,能操作任何类型的文件而不需要进一步处理,就像MIME或Unicode一样。但是,FTP有着极高的延时,这意味着,从开始请求到第一次接收需求数据之间的时间,会非常长;并且不时的必须执行一些冗长的登录进程。🔗文件传输协议

超文本传输协议

超文本傳輸協定(英語:HyperText Transfer Protocol,縮寫:HTTP)是一種用於分佈式、協作式和超媒體信息系統的應用層協議。HTTP是全球資訊網的數據通信的基礎。 设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。通过HTTP或者HTTPS协议请求的资源由统一资源标识符(Uniform Resource Identifiers,URI)来标识。 HTTP的发展是由提姆·柏內茲-李於1989年在歐洲核子研究組織(CERN)所發起。HTTP的標準制定由万维网协会(World Wide Web Consortium,W3C)和互联网工程任务组(Internet Engineering Task Force,IETF)進行協調,最终发布了一系列的RFC,其中最著名的是1999年6月公佈的 RFC 2616,定義了HTTP協議中現今廣泛使用的一個版本——HTTP 1.1。 2014年12月,互联网工程任务组(IETF)的Hypertext Transfer Protocol Bis(httpbis)工作小组将HTTP/2标准提议递交至IESG进行讨论,于2015年2月17日被批准。 HTTP/2标准于2015年5月以RFC 7540正式发表,取代HTTP 1.1成为HTTP的实现标准。🔗超文本传输协议

因特网信息访问协议

因特网信息访问协议(英語:Internet Message Access Protocol,缩写:IMAP;以前称作交互邮件访问协议)是一个应用层协议,用来从本地邮件客户端(如Microsoft Outlook、Outlook Express、Foxmail、Mozilla Thunderbird)访问远程服务器上的邮件。🔗因特网信息访问协议

郵局協定

郵局協议(英語:Post Office Protocol,缩写:POP)是TCP/IP协议族中的一员,由1996年5月發行之 RFC 1939 首次定义。此协议主要用于支持使用客户端远程管理在服务器上的电子邮件。最新版本為POP3,全名“Post Office Protocol - Version 3”,而提供了SSL加密的POP3协议被称为POP3S。 POP支持离线邮件处理。其具体过程是:邮件发送到服务器上,电子邮件客户端调用邮件客户机程序以连接服务器,并下载所有未阅读的电子邮件。这种离线访问模式是一种存储转发服务,将邮件从邮件服务器端送到个人终端机器上,一般是PC机或Mac。一旦邮件下載到PC机或Mac上,邮件服务器上的邮件将会被删除。但目前的POP3邮件服务器大都可以“只下载邮件,服务器端并不删除”,也就是改进的POP3协议。🔗郵局協定

Secure Shell
Telnet

Telnet是一種應用層協議,使用於網際網路及區域網中,使用虛擬終端機的形式,提供雙向、以文字字串為主的命令列介面互動功能。屬於TCP/IP協議族的其中之一,是網際網路遠端登錄服務的標準協議和主要方式,常用於伺服器的遠端控制,可供使用者在本地主機執行遠端主機上的工作。 Telnet在1969年開發出來,在RFC 15定義,RFC 854定義了擴充功能。互联网工程任务组(IETF),在STD 8中,將其加以標準化,是最早形成的網際網路協議之一。🔗Telnet

American Registry for Internet Numbers

The American Registry for Internet Numbers (ARIN) is the regional Internet registry for Canada, the United States, and many Caribbean and North Atlantic islands. ARIN manages the distribution of Internet number resources, including IPv4 and IPv6 address space and AS numbers. ARIN opened for business on December 22, 1997 after incorporating on April 18, 1997. ARIN is a nonprofit corporation with headquarters in Chantilly, Virginia, United States.ARIN is one of five regional Internet registries in the world. Like the other regional Internet registries, ARIN: Provides services related to the technical coordination and management of Internet number resources Facilitates policy development by its members and stakeholders Participates in the international Internet community Is a nonprofit, community-based organization Is governed by an executive board elected by its membership Services ARIN provides services related to the technical coordination and management of Internet number resources. The nature of these services is described in ARIN's mission statement: ...🔗American Registry for Internet Numbers

Réseaux IP Européens Network Coordination Centre
Asia-Pacific Network Information Centre
Latin America and Caribbean Network Information Centre
AFRINIC

AFRINIC (African Network Information Centre) is the regional Internet registry (RIR) for Africa. Its headquarters are in Ebene, Mauritius. Before AFRINIC was formed, IP addresses (IPv6 and IPv4) for Africa were distributed by the Asia-Pacific Network Information Centre (APNIC), the American Registry for Internet Numbers (ARIN), and the RIPE NCC. ICANN provisionally recognised AFRINIC on 11 October 2004. The registry became operational on 22 February 2005. ICANN gave it final recognition in April 2005. Organisational Structure Board of Directors The AFRINIC Board consists of a nine-member Board of Directors. Six of the directors are elected to represent the different sub-regions, while two directors are elected to serve on the Board-based solely on competency as opposed to regional representation. The last seat on the Board is filled by the Chief Executive Officer. Elections are held at each AFRNIC Annual General Meeting (AGMM), which is conducted around May/June every year. Voting takes place both on site at these meetings and prior to the meeting via...🔗AFRINIC

📚 回應

語言