tsap171数据传输网络设置

㈠ 计算机网络体系结构的ISO/OSI网络体系结构

国际标准化组织ISO(International Standards Organization)在80年代提出的开放系统互联参考模型OSI(Open System Interconnection)，这个模型将计算机网络通信协议分为七层。这个模型是一个定义异构计算机连接标准的框架结构，其具有如下特点：
①网络中异构的每个节点均有相同的层次，相同层次具有相同的功能。
②同一节点内相邻层次之间通过接口通信。
③相邻层次间接口定义原语操作，由低层向高层提供服务。
④不同节点的相同层次之间的通信由该层次的协议管理，
⑤每层次完成对该层所定义的功能，修改本层次功能不影响其它层、
⑥仅在最低层进行直接数据传送。
⑦定义的是抽象结构，并非具体实现的描述。
在OSI网络体系结构中、除了物理层之外，网络中数据的实际传输方向是垂直的。数据由用户发送进程发送给应用层，向下经表示层、会话层等到达物理层，再经传输媒体传到接收端，由接收端物理层接收，向上经数据链路层等到达应用层，再由用户获取。数据在由发送进程交给应用层时，由应用层加上该层有关控制和识别信息，再向下传送，这一过程一直重复到物理层。在接收端信息向上传递时，各层的有关控制和识别信息被逐层剥去，最后数据送到接收进程。
现在一般在制定网络协议和标准时，都把ISO/OSI参考模型作为参照基准，并说明与该参照基准的对应关系。例如，在IEEE802局域网LAN标准中，只定义了物理层和数据链路层，并且增强了数据链路层的功能。在广域网WAN协议中，CCITT的X.25建议包含了物理层、数据链路层和网络层等三层协议。一般来说，网络的低层协议决定了一个网络系统的传输特性，例如所采用的传输介质、拓扑结构及介质访问控制方法等，这些通常由硬件来实现；网络的高层协议则提供了与网络硬件结构无关的，更加完善的网络服务和应用环境，这些通常是由网络操作系统来实现的。 物理层建立在物理通信介质的基础上，作为系统和通信介质的接口，用来实现数据链路实体间透明的比特 (bit) 流传输。只有该层为真实物理通信，其它各层为虚拟通信。物理层实际上是设备之间的物理接口，物理层传输协议主要用于控制传输媒体。
（1）物理层的特性
物理层提供与通信介质的连接，提供为建立、维护和释放物理链路所需的机械的、电气的、功能的和规程的特性，提供在物理链路上传输非结构的位流以及故障检测指示。物理层向上层提供位 (bit) 信息的正确传送。
其中机械特性主要规定接口连接器的尺寸、芯数和芯的位置的安排、连线的根数等。电气特性主要规定了每种信号的电平、信号的脉冲宽度、允许的数据传输速率和最大传输距离。功能特性规定了接口电路引脚的功能和作用。规程特性规定了接口电路信号发出的时序、应答关系和操作过程，例如，怎样建立和拆除物理层连接，是全双工还是半双工等。
（2）物理层功能
为了实现数据链路实体之间比特流的透明传输，物理层应具有下述功能：
①物理连接的建立与拆除
当数据链路层请求在两个数据链路实体之间建立物理连接时，物理层能够立即为它们建立相应的物理连接。若两个数据链路实体之间要经过若干中继数据链路实体时，物理层还能够对这些中继数据链路实体进行互联，以建立起一条有效的物理连接。当物理连接不再需要时，由物理层立即拆除。
②物理服务数据单元传输
物理层既可以采取同步传输方式，也可以采取异步传输方式来传输物理服务数据单元。
③物理层管理
对物理层收发进行管理，如功能的激活 (何时发送和接收、异常情况处理等)、差错控制 (传输中出现的奇偶错和格式错)等。 数据链路层为网络层相邻实体间提供传送数据的功能和过程；提供数据流链路控制；检测和校正物理链路的差错。物理层不考虑位流传输的结构，而数据链路层主要职责是控制相邻系统之间的物理链路，传送数据以帧为单位，规定字符编码、信息格式，约定接收和发送过程，在一帧数据开头和结尾附加特殊二进制编码作为帧界识别符，以及发送端处理接收端送回的确认帧，保证数据帧传输和接收的正确性，以及发送和接收速度的匹配，流量控制等。
（1）数据链路层的目的
提供建立、维持和释放数据链路连接以及传输数据链路服务数据单元所需的功能和过程的手段。数据链路连接是建立在物理连接基础上的，在物理连接建立以后，进行数据链路连接的建立和数据链路连接的拆除。具体说，每次通信前后，双方相互联系以确认一次通信的开始和结束，在一次物理连接上可以进行多次通信。数据链路层检测和校正在物理层出现的错误。
（2）数据链路层的功能和服务
数据链路层的主要功能是为网络层提供连接服务，并在数据链路连接上传送数据链路协议数据单元L-PDU，一般将L-PDU称为帧。数据链路层服务可分为以下三种：
①无应答、无连接服务。发送前不必建立数据链路连接，接收方也不做应答，出错和数据丢失时也不做处理。这种服务质量低，适用于线路误码率很低以及传送实时性要求高的 (例如语音类的)信息等。
②有应答、无连接服务。当发送主机的数据链路层要发送数据时，直接发送数据帧。目标主机接收数据链路的数据帧，并经校验结果正确后，向源主机数据链路层返回应答帧；否则返回否定帧，发送端可以重发原数据帧。这种方式发送的第一个数据帧除传送数据外，也起数据链路连接的作用。这种服务适用于一个节点的物理链路多或通信量小的情况，其实现和控制都较为简单。
③面向连接的服务。该服务一次数据传送分为三个阶段：数据链路建立，数据帧传送和数据链路的拆除。数据链路建立阶段要求双方的数据链路层作好传送的准备；数据传送阶段是将网络层递交的数据传送到对方；数据链路拆除阶段是当数据传送结束时，拆除数据链路连接。这种服务的质量好，是ISO/OSI参考模型推荐的主要服务方式。
（3）数据链路数据单元
数据链路层与网络层交换数据格式为服务数据单元。数据链路服务数据单元，配上数据链路协议控制信息，形成数据链路协议数据单元。
数据链路层能够从物理连接上传输的比特流中，识别出数据链路服务数据单元的开始和结束，以及识别出其中的每个字段，实现正确的接收和控制。能按发送的顺序传输到相邻结点。
（4）数据链路层协议
数据链路层协议可分为面向字符的通信规程和面向比特的通信规程。
面向字符的通信规程是利用控制字符控制报文的传输。报文由报头和正文两部分组成。报头用于传输控制，包括报文名称、源地址、目标地址、发送日期以及标识报文开始和结束的控制字符。正文则为报文的具体内容。目标节点对收到的源节点发来的报文，进行检查，若正确，则向源节点发送确认的字符信息；否则发送接收错误的字符信息。
面向比特的通信规程典型是以帧为传送信息的单位，帧分为控制帧和信息帧。在信息帧的数据字段 (即正文)中，数据为比特流。比特流用帧标志来划分帧边界，帧标志也可用作同步字符。 广域网络一般都划分为通信子网和资源子网，物理层、数据链路层和网络层组成通信子网，网络层是通信子网的最高层，完成对通信子网的运行控制。网络层和传输层的界面，既是层间的接口，又是通信子网和用户主机组成的资源子网的界限，网络层利用本层和数据链路层、物理层两层的功能向传输层提供服务。
数据链路层的任务是在相邻两个节点间实现透明的无差错的帧级信息的传送，而网络层则要在通信子网内把报文分组从源节点传送到目标节点。在网络层的支持下，两个终端系统的传输实体之间要进行通信，只需把要交换的数据交给它们的网络层便可实现。至于网络层如何利用数据链路层的资源来提供网络连接，对传输层是透明的。
网络层控制分组传送操作，即路由选择，拥塞控制、网络互连等功能，根据传输层的要求来选择服务质量，向传输层报告未恢复的差错。网络层传输的信息以报文分组为单位，它将来自源的报文转换成包文，并经路径选择算法确定路径送往目的地。网络层协议用于实现这种传送中涉及的中继节点路由选择、子网内的信息流量控制以及差错处理等。
（1）网络层功能
网络层的主要功能是支持网络层的连接。网络层的具体功能如下：
①建立和拆除网络连接
在数据链路层提供的数据链路连接的基础上，建立传输实体间或者若干个通信子网的网络连接。互连的子网可采用不同的子网协议。
②路径选择、中继和多路复用
网际的路径和中继不同与网内的路径和和中继，网络层可以在传输实体的两个网络地址之间选择一条适当的路径，或者在互连的子网之间选择一条适当的路径和中继。并提供网络连接多路复用的数据链路连接，以提高数据链路连接的利用率。
③分组、组块和流量控制
数据分组是指将较长的数据单元分割为一些相对较小的数据单元；数据组块是指将一些相对较小的数据单元组成块后一起传输。用以实现网络服务数据单元的有序传输，以及对网络连接上传输的网络服务数据单元进行有效的流量控制，以免发生信息堵塞现象。
④差错的检测与恢复
利用数据链路层的差错报告，以及其他的差错检测能力来检测经网络连接所传输的数据单元，检测是否出现异常情况。并可以从出错状态中解脱出来。
（2）数据报和虚电路
网络层中提供两种类型的网络服务，即无连接服务和面向连接的服务。它们又被称为数据报服务和虚电路服务。
①数据报 (Datagram)服务
在数据报方式，网络层从传输层接受报文，拆分为报文分组，并且独立地传送，因此数据报格式中包含有源和目标节点的完整网络地址、服务要求和标识符。发送时，由于数据报每经过一个中继节点时，都要根据当时情况按照一定的算法为其选择一条最佳的传输路径，因此，数据报服务不能保证这些数据报按序到达目标节点，需要在接收节点根据标识符重新排序。
数据报方式对故障的适应性强，若某条链路发生故障，则数据报服务可以绕过这些故障路径而另选择其他路径，把数据报传送至目标节点。数据报方式易于平衡网络流量，因为中继节点可为数据报选择一条流量较少的路由，从而避开流量较高的路由。数据报传输不需建立连接，目标节点在收到数据报后，也不需发送确认，因而是一种开销较小的通信方式。但是发方不能确切地知道对方是否准备好接收、是否正在忙碌，故数据报服务的可靠性不是很高。而且数据报发送每次都附加源和目标主机的全网名称降低了信道利用率。
②虚电路 (Virtue Circuit) 服务
在虚电路传输方式下，在源主机与目标主机通信之前，必须为分组传输建立一条逻辑通道，称为虚电路。为此，源节点先发送请求分组Call-Request，Call-Request包含了源和目标主机的完整网络地址。Call-Request途径每一个通信网络节点时，都要记下为该分组分配的虚电路号，并且路由器为它选择一条最佳传输路由发往下一个通信网络节点。当请求分组到达目标主机后，若它同意与源主机通信，沿着该虚电路的相反方向发送请求分组Call-Request给源节点，当在网络层为双方建立起一条虚电路后，每个分组中不必再填上源和目标主机的全网地址，而只需标上虚电路号，即可以沿着固定的路由传输数据。当通信结束时，将该虚电路拆除。
虚电路服务能保证主机所发出的报文分组按序到达。由于在通信前双方已进行过联系，每发送完一定数量的分组后，对方也都给予了确认，故可靠性较高。
③路由选择
网络层的主要功能是将分组从源节点经过选定的路由送到目标节点，分组途经多个通信网络节点造成多次转发，存在路由选择问题。路由选择或称路径控制，是指网络中的节点根据通信网络的情况 (可用的数据链路、各条链路中的信息流量)，按照一定的策略 (传输时间最短、传输路径最短等)选择一条可用的传输路由，把信息发往目标节点。
网络路由选择算法是网络层软件的一部分，负责确定所收到的分组应传送的路由。当网络内部采用无连接的数据报方式时，每传送一个分组都要选择一次路由。当网络层采用虚电路方式时，在建立呼叫连接时，选择一次路径，后继的数据分组就沿着建立的虚电路路径传送，路径选择的频度较低。
路由选择算法可分为静态算法和动态算法。静态路由算法是指总是按照某种固定的规则来选择路由，例如，扩散法、固定路由选择法、随机路由选择法和流量控制选择法。动态路由算法是指根据拓扑结构以及通信量的变化来改变路由，例如，孤立路由选择法、集中路由选择法、分布路由选择法、层次路由选择法等 从传输层向上的会话层、表示层、应用层都属于端一端的主机协议层。传输层是网络体系结构中最核心的一层，传输层将实际使用的通信子网与高层应用分开。从这层开始，各层通信全部是在源与目标主机上的各进程间进行的，通信双方可能经过多个中间节点。传输层为源主机和目标主机之间提供性能可靠、价格合理的数据传输。具体实现上是在网络层的基础上再增添一层软件，使之能屏蔽掉各类通信子网的差异，向用户提供一个通用接口，使用户进程通过该接口，方便地使用网络资源并进行通信。
(1) 传输层功能
传输层独立于所使用的物理网络，提供传输服务的建立、维护和连接拆除的功能；选择网络层提供的最适合的服务。传输层接收会话层的数据，分成较小的信息单位，再送到网络层，实现两传输层间数据的无差错透明传送。
传输层可以使源与目标主机之间以点对点的方式简单地连接起来。真正实现端一端间可靠通信。传输层服务是通过服务原语提供给传输层用户（可以是应用进程或者会话层协议），传输层用户使用传输层服务是通过传送服务端口TSAP实现的。当一个传输层用户希望与远端用户建立连接时，通常定义传输服务访问点TSAP。提供服务的进程在本机TSAP端口等待传输连接请求，当某一节点机的应用程序请求该服务时，向提供服务的节点机的TSAP端口发出传输连接请求，并表明自己的端口和网络地址。如果提供服务的进程同意，就向请求服务的节点机发确认连接，并对请求该服务的应用程序传递消息，应用程序收到消息后，释放传输连接。
传输层提供面向连接和无连接两种类型的服务。这两种类型的服务和网络层的服务非常相似。传输层提供这两种类型服务的原因是因为，用户不能对通信子网加以控制，无法通过使用通信处理机来改善服务质量。传输层提供比网络层更可靠的端一端间数据传输，更完善的查错纠错功能。传输层之上的会话层、表示层、应用层都不包含任何数据传送的功能。
（2）传输层协议类型
传输层协议和网络层提供的服务有关。网络层提供的服务于越完善，传输层协议就越简单，网络层提供的服务越简单，传输层协议就越复杂。传输层服务可分成五类：
0类：提供最简单形式的传送连接，提供数据流控制。
1类：提供最小开销的基本传输连接，提供误差恢复。
2类：提供多路复用，允许几个传输连接多路复用一条链路。
3类：具有0类和1类的功能，提供重新同步和重建传输连接的功能。
4类：用于不可靠传输层连接，提供误差检测和恢复。
基本协议机制包括建立连接、数据传送和拆除连接。传输连接涉及四种不同类型的标识：
用户标识：即服务访问点SAP，允许实体多路数据传输到多个用户。
网络地址：标识传输层实体所在的站。
协议标识：当有多个不同类型的传输协议的实体，对网络服务标识出不同类型的协议。
连接标识：标识传送实体，允许传输连接多路复用。 会话是指两个用户进程之间的一次完整通信。会话层提供不同系统间两个进程建立、维护和结束会话连接的功能；提供交叉会话的管理功能，有一路交叉、两路交叉和两路同时会话的3种数据流方向控制模式。会话层是用户连接到网络的接口。
（1）会话层的主要功能
会话层的目的是提供一个面向应用的连接服务。建立连接时，将会话地址映射为传输地址。会话连接和传输连接有三种对应关系，一个会话连接对应一个传输连接；多个会话连接建立在一个传输连接上；一个会话连接对应多个传输连接。
数据传送时，可以进行会话的常规数据、加速数据、特权数据和能力数据的传送。
会话释放时，允许正常情况下的有序释放；异常情况下由用户发起的异常释放和服务提供者发起的异常释放。
（2）会话活动
会话服务用户之间的交互对话可以划分为不同的逻辑单元，每个逻辑单元称为活动。每个活动完全独立于它前后的其他活动，且每个逻辑单元的所有通信不允许分隔开。
会话活动由会话令牌来控制，保证会话有序进行。会话令牌分为四种，数据令牌、释放令牌、次同步令牌和主同步令牌。令牌是互斥使用会话服务的手段。
会话用户进程间的数据通信一般采用交互式的半双工通信方式。由会话层给会话服务用户提供数据令牌来控制常规数据的传送，有数据令牌的会话服务用户才可发送数据，另一方只能接收数据。当数据发完之后，就将数据令牌转让给对方，对方也可请求令牌。
（3）会话同步
在会话服务用户组织的一个活动中，有时要传送大量的信息，如将一个文件连续发送给对方，为了提高数据发送的效率，会话服务提供者允许会话用户在传送的数据中设置同步点。一个主同步点表示前一个对话单元的结束及下一个对话单元的开始。在一个对话单元内部或者说两个主同步点之间可以设置次同步点，用于会话单元数据的结构化。当会话用户持有数据令牌、次同步令牌和主同步令牌时就可在发送数据流中用相应的服务原语设置次同步点和主同步点。
一旦出现高层软件错误或不符合协议的事件则发生会话中断，这时会话实体可以从中断处返回到一个已知的同步点继续传送，而不必从文件的开头恢复会话。会话层定义了重传功能，重传是指在已正确应答对方后，在后期处理中发现出错而请求的重传，又称为再同步。为了使发送端用户能够重传，必须保存数据缓冲区中已发送的信息数据，将重新同步的范围限制在一个对话单元之内，一般返回到前一个次同步点，最多返回到最近一个主同步点。 应用层作为用户访问网络的接口层，给应用进程提供了访问OSI环境的手段。
应用进程借助于应用实体 (AE)、实用协议和表示服务来交换信息，应用层的作用是在实现应用进程相互通信的同时，完成一系列业务处理所需的服务功能。当然这些服务功能与所处理的业务有关。
应用进程使用OSI定义和通信功能，这些通信功能是通过OSI参考模型各层实体来实现的。应用实体是应用进程利用OSI通信功能的唯一窗口。它按照应用实体间约定的通信协议 (应用协议)，传送应用进程的要求，并按照应用实体的要求在系统间传送应用协议控制信息，有些功能可由表示层和表示层以下各层实现。
应用实体由一个用户元素和一组应用服务元素组成。用户元素是应用进程在应用实体内部，为完成其通信目的，需要使用的那些应用服务元素的处理单元。实际上，用户元素向应用进程提供多种形式的应用服务调用，而每个用户元素实现一种特定的应用服务使用方式。用户元素屏蔽应用的多样性和应用服务使用方式的多样性，简化了应用服务的实现。应用进程完全独立于OSI环境，它通过用户元素使用OSI服务。
应用服务元素可分为两类，公共应用服务元素 (CASE)和特定应用服务元素 (SASE)。公共应用服务元素是用户元素和特定应用服务元素公共使用的部分，提供通用的最基本的服务，它使不同系统的进程相互联系并有效通信。它包括联系控制元素、可靠传输服务元素、远程操作服务元素等；特定应用服务元素提供满足特定应用的服务。包括虚拟终端、文件传输和管理、远程数据库访问、作业传送等。对于应用进程和公共应用服务元素来说，用户元素具有发送和接收能力。对特定服务元素来说，用户元素是请求的发送者，也是响应的最终接收者。

㈡ 悬赏啊！网络端口一共有哪些啊

有过一些黑客攻击方面知识的读者都会知道，其实那些所谓的黑客并不是像人们想象那样从天而降，而是实实在在从您的计算机"大门"中自由出入。计算机的"大门"就是我们平常所说的"端口"，它包括计算机的物理端口，如计算机的串口、并口、输入/输出设备以及适配器接口等（这些端口都是可见的），但更多的是不可见的软件端口，在本文中所介绍的都是指"软件端口"，但为了说明方便，仍统称为"端口"。本文仅就端口的基础知识进行介绍，

一、端口简介

随着计算机网络技术的发展，原来物理上的接口（如键盘、鼠标、网卡、显示卡等输入/输出接口）已不能满足网络通信的要求，TCP/IP协议作为网络通信的标准协议就解决了这个通信难题。TCP/IP协议集成到操作系统的内核中，这就相当于在操作系统中引入了一种新的输入/输出接口技术，因为在TCP/IP协议中引入了一种称之为"Socket（套接字）"应用程序接口。有了这样一种接口技术，一台计算机就可以通过软件的方式与任何一台具有Socket接口的计算机进行通信。端口在计算机编程上也就是"Socket接口"。

有了这些端口后，这些端口又是如何工作呢？例如一台服务器为什么可以同时是Web服务器，也可以是FTP服务器，还可以是邮件服务器等等呢？其中一个很重要的原因是各种服务采用不同的端口分别提供不同的服务，比如：通常TCP/IP协议规定Web采用80号端口，FTP采用21号端口等，而邮件服务器是采用25号端口。这样，通过不同端口，计算机就可以与外界进行互不干扰的通信。

据专家们分析，服务器端口数最大可以有65535个，但是实际上常用的端口才几十个，由此可以看出未定义的端口相当多。这是那么多黑客程序都可以采用某种方法，定义出一个特殊的端口来达到入侵的目的的原因所在。为了定义出这个端口，就要依靠某种程序在计算机启动之前自动加载到内存，强行控制计算机打开那个特殊的端口。这个程序就是"后门"程序，这些后门程序就是常说的木马程序。简单的说，这些木马程序在入侵前是先通过某种手段在一台个人计算机中植入一个程序，打开某个（些）特定的端口，俗称"后门"（BackDoor），使这台计算机变成一台开放性极高（用户拥有极高权限）的FTP服务器，然后从后门就可以达到侵入的目的。
二、端口的分类

端口的分类根据其参考对象不同有不同划分方法，如果从端口的性质来分，通常可以分为以下三类：
（1）公认端口（Well Known Ports）：这类端口也常称之为"常用端口"。这类端口的端口号从0到1024，它们紧密绑定于一些特定的服务。通常这些端口的通信明确表明了某种服务的协议，这种端口是不可再重新定义它的作用对象。例如：80端口实际上总是HTTP通信所使用的，而23号端口则是Telnet服务专用的。这些端口通常不会像木马这样的黑客程序利用。为了使大家对这些常用端口多一些认识，在本章后面将详细把这些端口所对面应的服务进行列表，供各位理解和参考。
（2） 注册端口（Registered Ports）：端口号从1025到49151。它们松散地绑定于一些服务。也是说有许多服务绑定于这些端口，这些端口同样用于许多其他目的。这些端口多数没有明确的定义服务对象，不同程序可根据实际需要自己定义，如后面要介绍的远程控制软件和木马程序中都会有这些端口的定义的。记住这些常见的程序端口在木马程序的防护和查杀上是非常有必要的。常见木马所使用的端口在后面将有详细的列表。
（3） 动态和/或私有端口（Dynamic and/or Private Ports）：端口号从49152到65535。理论上，不应把常用服务分配在这些端口上。实际上，有些较为特殊的程序，特别是一些木马程序就非常喜欢用这些端口，因为这些端口常常不被引起注意，容易隐蔽。
如果根据所提供的服务方式的不同，端口又可分为"TCP协议端口"和"UDP协议端口"两种。因为计算机之间相互通信一般采用这两种通信协议。前面所介绍的"连接方式"是一种直接与接收方进行的连接，发送信息以后，可以确认信息是否到达，这种方式大多采用TCP协议；另一种是不是直接与接收方进行连接，只管把信息放在网上发出去，而不管信息是否到达，也就是前面所介绍的"无连接方式"。这种方式大多采用UDP协议，IP协议也是一种无连接方式。对应使用以上这两种通信协议的服务所提供的端口，也就分为"TCP协议端口"和"UDP协议端口"。

使用TCP协议的常见端口主要有以下几种：
（1） FTP：定义了文件传输协议，使用21端口。常说某某计算机开了FTP服务便是启动了文件传输服务。下载文件，上传主页，都要用到FTP服务。
（2） Telnet：它是一种用于远程登陆的端口，用户可以以自己的身份远程连接到计算机上，通过这种端口可以提供一种基于DOS模式下的通信服务。如以前的BBS是纯字符界面的，支持BBS的服务器将23端口打开，对外提供服务。
（3） SMTP：定义了简单邮件传送协议，现在很多邮件服务器都用的是这个协议，用于发送邮件。如常见的免费邮件服务中用的就是这个邮件服务端口，所以在电子邮件设置中常看到有这么SMTP端口设置这个栏，服务器开放的是25号端口。
（4） POP3：它是和SMTP对应，POP3用于接收邮件。通常情况下，POP3协议所用的是110端口。也是说，只要你有相应的使用POP3协议的程序（例如Foxmail或Outlook），就可以不以Web方式登陆进邮箱界面，直接用邮件程序就可以收到邮件（如是163邮箱就没有必要先进入网易网站，再进入自己的邮箱来收信）。

使用UDP协议端口常见的有：
（1） HTTP：这是大家用得最多的协议，它就是常说的"超文本传输协议"。上网浏览网页时，就得在提供网页资源的计算机上打开80号端口以提供服务。常说"WWW服务"、"Web服务器"用的就是这个端口。
（2） DNS：用于域名解析服务，这种服务在Windows NT系统中用得最多的。因特网上的每一台计算机都有一个网络地址与之对应，这个地址是常说的IP地址，它以纯数字+"."的形式表示。然而这却不便记忆，于是出现了域名，访问计算机的时候只需要知道域名，域名和IP地址之间的变换由DNS服务器来完成。DNS用的是53号端口。
（3） SNMP：简单网络管理协议，使用161号端口，是用来管理网络设备的。由于网络设备很多，无连接的服务就体现出其优势。
（4） OICQ：OICQ程序既接受服务，又提供服务，这样两个聊天的人才是平等的。OICQ用的是无连接的协议，也是说它用的是UDP协议。OICQ服务器是使用8000号端口，侦听是否有信息到来，客户端使用4000号端口，向外发送信息。如果上述两个端口正在使用（有很多人同时和几个好友聊天），就顺序往上加。

在计算机的6万多个端口，通常把端口号为1024以内的称之为常用端口，这些常用端口所对应的服务通常情况下是固定的。表1所列的都是服务器默认的端口，不允许改变，一般通信过程都主要用到这些端口。

表1

服务类型 默认端口 服务类型 默认端口
Echo 7 Daytime 13
FTP 21 Telnet 23
SMTP 25 Time 37
Whois 43 DNS 53
Gopher 70 Finger 79
WWW 80 POP3 110
NNTP 119 IRC 194

另外代理服务器常用以下端口：
（1）. HTTP协议代理服务器常用端口号：80/8080/3128/8081/9080
（2）. SOCKS代理协议服务器常用端口号：1080
（3）. FTP协议代理服务器常用端口号：21
（4）. Telnet协议代理服务器常用端口：23
三、端口在黑客中的应用

像木马之类的黑客程序，就是通过对端口的入侵来实现其目的的。在端口的利用上，黑客程序通常有两种方式，那就是"端口侦听"和"端口扫描"。

"端口侦听"与"端口扫描"是黑客攻击和防护中经常要用到的两种端口技术，在黑客攻击中利用它们可以准确地寻找攻击的目标，获取有用信息，在个人及网络防护方面通过这种端口技术的应用可以及时发现黑客的攻击及一些安全漏洞。下面首先简单介绍一下这两种端口技术的异同。

"端口侦听"是利用某种程序对目标计算机的端口进行监视，查看目标计算机上有哪能些端口是空闲、可以利用的。通过侦听还可以捕获别人有用的信息，这主要是用在黑客软件中，但对于个人来说也是非常有用的，可以用侦听程序来保护自己的计算机，在自己计算机的选定端口进行监视，这样可以发现并拦截一些黑客的攻击。也可以侦听别人计算机的指定端口，看是否空闲，以便入侵。

"端口扫描"（port scanning）是通过连接到目标系统的TCP协议或UDP协议端口，来确定什么服务正在运行，然后获取相应的用户信息。现在有许多人把"端口侦听"与"端口扫描"混为一谈，根本分不清什么样的情况下要用侦听技术，什么样的情况下要用扫描技术。不过，现在的这类软件也似乎对这两种技术有点模糊了，有的干脆把两个功能都集成在一块。

"端口侦听"与"端口扫描"有相似之处，也有区别的地方，相似的地方是都可以对目标计算机进行监视，区别的地方是"端口侦听"属于一种被动的过程，等待别人的连接的出现，通过对方的连接才能侦听到需要的信息。在个人应用中，如果在设置了当侦听到有异常连接立即向用户报告这个功能时，就可以有效地侦听黑客的连接企图，及时把驻留在本机上的木马程序清除掉。这个侦听程序一般是安装在目标计算机上。用在黑客中的"端口侦听"通常是黑客程序驻留在服务器端等待服务器端在进行正常活动时捕获黑客需要的信息，然后通过UDP协议无连接方式发出去。而"端口扫描"则是一种主动过程，它是主动对目标计算机的选定端口进行扫描，实时地发现所选定端口的所有活动（特别是对一些网上活动）。扫描程序一般是安装在客户端，但是它与服务器端的连接也主要是通过无连接方式的UDP协议连接进行。

在网络中，当信息进行传播的时候，可以利用工具，将网络接口设置在侦听的模式，便可将网络中正在传播的信息截获或者捕获到，从而进行攻击。端口侦听在网络中的任何一个位置模式下都可实施进行，而黑客一般都是利用端口侦听来截取用户口令。
四、端口侦听原理

以太网（Ethernet）协议的工作方式是将要发送的数据包发往连接在一起的所有计算机。在包头中包括有应该接收数据包的计算机的正确地址，因为只有与数据包中目标地址一致的那台计算机才能接收到信息包。但是当计算机工作在侦听模式下，不管数据包中的目标物理地址是什么，计算机都将可以接收到。当同一网络中的两台计算机通信的时候，源计算机将写有目的计算机地址的数据包直接发向目的计算机，或者当网络中的一台计算机同外界的计算机通信时，源计算机将写有目的计算机IP地址的数据包发向网关。但这种数据包并不能在协议栈的高层直接发送出去，要发送的数据包必须从TCP/IP协议的IP协议层交给网络接口--数据链路层。网络接口不会识别IP地址的，在网络接口中，由IP协议层来的带有IP地址的数据包又增加了一部分以太网的帧头信息。在帧头中，有两个域分别为只有网络接口才能识别的源计算机和目的计算机的物理地址，这是一个48位的地址，这个48位的地址是与IP地址相对应的。换句话说，一个IP地址也会对应一个物理地址。对于作为网关的计算机，由于它连接了多个网络，它也就同时具备有很多个IP地址，在每个网络中它都有一个。而发向网络外的帧中继携带的是网关的物理地址。

以太网中填写了物理地址的帧从网络端口中（或者从网关端口中）发送出去，传送到物理的线路上。如果局域网是由一条粗同轴电缆或细同轴电缆连接成的，那么数字信号在电缆上传输信号就能够到达线路上的每一台计算机。再当使用集线器的时候，发送出去的信号到达集线器，由集线器再发向连接在集线器上的每一条线路。这样在物理线路上传输的数字信号也就能到达连接在集线器上的每个计算机了。当数字信号到达一台计算机的网络接口时，正常状态下网络接口对读入数据帧进行检查，如数据帧中携带的物理地址是自己的或者物理地址是广播地址，那么就会将数据帧交给IP协议层软件。对于每个到达网络接口的数据帧都要进行这个过程的。但是当计算机工作在侦听模式下，所有的数据帧都将被交给上层协议软件处理。

当连接在同一条电缆或集线器上的计算机被逻辑地分为几个子网的时候，那么要是有一台计算机处于侦听模式，它可以接收到发向与自己不在同一个子网（使用了不同的掩码、IP地址和网关）的计算机的数据包，在同一个物理信道上传输的所有信息都可以被接收到。

在UNIX系统上，当拥有超级权限的用户要想使自己所控制的计算机进入侦听模式，只需要向Interface（网络接口）发送I/O控制命令，就可以使计算机设置成侦听模式了。而在Windows 9x的系统中则不论用户是否有权限都将可以通过直接运行侦听工具就可以实现。

在端口处于侦听时，常常要保存大量的信息（也包含很多的垃圾信息），并将对收集的信息进行大量的整理，这样就会使正在侦听的计算机对其他用户的请求响应变的很慢。同时侦听程序在运行的时候需要消耗大量的处理器时间，如果在这时就详细的分析包中的内容，许多包就会来不及接收而被漏走。所以侦听程序很多时候就会将侦听得到的包存放在文件中等待以后分析。分析侦听到的数据包是很头疼的事情，因为网络中的数据包都非常之复杂。两台计算机之间连续发送和接收数据包，在侦听到的结果中必然会加一些别的计算机交互的数据包。侦听程序将同一TCP协议会话的包整理到一起就相当不容易，如果还期望将用户详细信息整理出来就需要根据协议对包进行大量的分析。

现在网络中所使用的协议都是较早前设计的，许多协议的实现都是基于一种非常友好的，通信的双方充分信任的基础。在通常的网络环境之下，用户的信息包括口令都是以明文的方式在网上传输的，因此进行端口侦听从而获得用户信息并不是一件难点事情，只要掌握有初步的TCP/IP协议知识就可以轻松的侦听到想要的信息的。
五、端口扫描原理

"端口扫描"通常指用同一信息对目标计算机的所有所需扫描的端口进行发送，然后根据返回端口状态来分析目标计算机的端口是否打开、是否可用。"端口扫描"行为的一个重要特征是：在短时期内有很多来自相同的信源地址传向不同的目的地端口的包。

对于用端口扫描进行攻击的人来说，攻击者总是可以做到在获得扫描结果的同时，使自己很难被发现或者说很难被逆向跟踪。为了隐藏攻击，攻击者可以慢慢地进行扫描。除非目标系统通常闲着（这样对一个没有listen端口的数据包都会引起管理员的注意），有很大时间间隔的端口扫描是很难被识别的。隐藏源地址的方法是发送大量的欺骗性的端口扫描包（1000个），其中只有一个是从真正的源地址来的。这样，即使全部包（1000）都被察觉，被记录下来，也没有人知道哪个是真正的信源地址。能发现的仅仅是"曾经被扫描过"。也正因为这样那些黑客们才乐此不彼地继续大量使用这种端口扫描技术来达到他们获取目标计算机信息、并进行恶意攻击。

通常进行端口扫描的工具目前主要采用的是端口扫描软件，也通称之为"端口扫描器"，端口扫描可以为提供三个用途：
（1）识别目标系统上正在运行的TCP协议和UDP协议服务。
（2）识别目标系统的操作系统类型（Windows 9x, Windows NT，或UNIX，等）。
（3）识别某个应用程序或某个特定服务的版本号。

端口扫描器是一种自动检测远程或本地计算机安全性弱点的程序，通过使用扫描器你可不留痕迹的发现远程服务器的各种TCP协议端口的分配及提供的服务，还可以得知它们所使用的软件版本！这就能让间接的了解到远程计算机所存在的安全问题。

端口扫描器通过选用远程TCP/IP协议不同的端口的服务，记录目标计算机端口给予的回答的方法，可以搜集到很多关于目标计算机的各种有用信息（比如：是否有端口在侦听？是否允许匿名登陆？是否有可写的FTP目录，是否能用TELNET等。

端口扫描器并不是一个直接攻击网络漏洞的程序，它仅仅能帮助发现目标机的某些内在的弱点。一个好的扫描器还能对它得到的数据进行分析，帮助查找目标计算机的漏洞。但它不会提供一个系统的详细步骤。

端口扫描器在扫描过程中主要具有以下三个方面的能力：
（1） 发现一个计算机或网络的能力；
（2） 一旦发现一台计算机，就有发现目标计算机正在运行什么服务的能力；
（3） 通过测试目标计算机上的这些服务，发现存在的漏洞的能力。

编写扫描器程序必须要很多TCP/IP协议程序编写和C，Perl和或SHELL语言的知识。需要一些Socket编程的背景，一种在开发客户/服务应用程序的方法。

㈢ 计算机网络体系结构的ISO/OSI网络体系结构

国际标准化组织ISO(International Standards Organization)在80年代提出的开放系统互联参考模型OSI(Open System Interconnection)，这个模型将计算机网络通信协议分为七层。这个模型是一个定义异构计算机连接标准的框架结构，其具有如下特点：
①网络中异构的每个节点均有相同的层次，相同层次具有相同的功能。
②同一节点内相邻层次之间通过接口通信。
③相邻层次间接口定义原语操作，由低层向高层提供服务。
④不同节点的相同层次之间的通信由该层次的协议管理，
⑤每层次完成对该层所定义的功能，修改本层次功能不影响其它层、
⑥仅在最低层进行直接数据传送。
⑦定义的是抽象结构，并非具体实现的描述。
在OSI网络体系结构中、除了物理层之外，网络中数据的实际传输方向是垂直的。数据由用户发送进程发送给应用层，向下经表示层、会话层等到达物理层，再经传输媒体传到接收端，由接收端物理层接收，向上经数据链路层等到达应用层，再由用户获取。数据在由发送进程交给应用层时，由应用层加上该层有关控制和识别信息，再向下传送，这一过程一直重复到物理层。在接收端信息向上传递时，各层的有关控制和识别信息被逐层剥去，最后数据送到接收进程。
现在一般在制定网络协议和标准时，都把ISO/OSI参考模型作为参照基准，并说明与该参照基准的对应关系。例如，在IEEE802局域网LAN标准中，只定义了物理层和数据链路层，并且增强了数据链路层的功能。在广域网WAN协议中，CCITT的X.25建议包含了物理层、数据链路层和网络层等三层协议。一般来说，网络的低层协议决定了一个网络系统的传输特性，例如所采用的传输介质、拓扑结构及介质访问控制方法等，这些通常由硬件来实现；网络的高层协议则提供了与网络硬件结构无关的，更加完善的网络服务和应用环境，这些通常是由网络操作系统来实现的。 物理层建立在物理通信介质的基础上，作为系统和通信介质的接口，用来实现数据链路实体间透明的比特 (bit) 流传输。只有该层为真实物理通信，其它各层为虚拟通信。物理层实际上是设备之间的物理接口，物理层传输协议主要用于控制传输媒体。
（1）物理层的特性
物理层提供与通信介质的连接，提供为建立、维护和释放物理链路所需的机械的、电气的、功能的和规程的特性，提供在物理链路上传输非结构的位流以及故障检测指示。物理层向上层提供位 (bit) 信息的正确传送。
其中机械特性主要规定接口连接器的尺寸、芯数和芯的位置的安排、连线的根数等。电气特性主要规定了每种信号的电平、信号的脉冲宽度、允许的数据传输速率和最大传输距离。功能特性规定了接口电路引脚的功能和作用。规程特性规定了接口电路信号发出的时序、应答关系和操作过程，例如，怎样建立和拆除物理层连接，是全双工还是半双工等。
（2）物理层功能
为了实现数据链路实体之间比特流的透明传输，物理层应具有下述功能：
①物理连接的建立与拆除
当数据链路层请求在两个数据链路实体之间建立物理连接时，物理层能够立即为它们建立相应的物理连接。若两个数据链路实体之间要经过若干中继数据链路实体时，物理层还能够对这些中继数据链路实体进行互联，以建立起一条有效的物理连接。当物理连接不再需要时，由物理层立即拆除。
②物理服务数据单元传输
物理层既可以采取同步传输方式，也可以采取异步传输方式来传输物理服务数据单元。
③物理层管理
对物理层收发进行管理，如功能的激活 (何时发送和接收、异常情况处理等)、差错控制 (传输中出现的奇偶错和格式错)等。 数据链路层为网络层相邻实体间提供传送数据的功能和过程；提供数据流链路控制；检测和校正物理链路的差错。物理层不考虑位流传输的结构，而数据链路层主要职责是控制相邻系统之间的物理链路，传送数据以帧为单位，规定字符编码、信息格式，约定接收和发送过程，在一帧数据开头和结尾附加特殊二进制编码作为帧界识别符，以及发送端处理接收端送回的确认帧，保证数据帧传输和接收的正确性，以及发送和接收速度的匹配，流量控制等。
（1）数据链路层的目的
提供建立、维持和释放数据链路连接以及传输数据链路服务数据单元所需的功能和过程的手段。数据链路连接是建立在物理连接基础上的，在物理连接建立以后，进行数据链路连接的建立和数据链路连接的拆除。具体说，每次通信前后，双方相互联系以确认一次通信的开始和结束，在一次物理连接上可以进行多次通信。数据链路层检测和校正在物理层出现的错误。
（2）数据链路层的功能和服务
数据链路层的主要功能是为网络层提供连接服务，并在数据链路连接上传送数据链路协议数据单元L-PDU，一般将L-PDU称为帧。数据链路层服务可分为以下三种：
①无应答、无连接服务。发送前不必建立数据链路连接，接收方也不做应答，出错和数据丢失时也不做处理。这种服务质量低，适用于线路误码率很低以及传送实时性要求高的 (例如语音类的)信息等。
②有应答、无连接服务。当发送主机的数据链路层要发送数据时，直接发送数据帧。目标主机接收数据链路的数据帧，并经校验结果正确后，向源主机数据链路层返回应答帧；否则返回否定帧，发送端可以重发原数据帧。这种方式发送的第一个数据帧除传送数据外，也起数据链路连接的作用。这种服务适用于一个节点的物理链路多或通信量小的情况，其实现和控制都较为简单。
③面向连接的服务。该服务一次数据传送分为三个阶段：数据链路建立，数据帧传送和数据链路的拆除。数据链路建立阶段要求双方的数据链路层作好传送的准备；数据传送阶段是将网络层递交的数据传送到对方；数据链路拆除阶段是当数据传送结束时，拆除数据链路连接。这种服务的质量好，是ISO/OSI参考模型推荐的主要服务方式。
（3）数据链路数据单元
数据链路层与网络层交换数据格式为服务数据单元。数据链路服务数据单元，配上数据链路协议控制信息，形成数据链路协议数据单元。
数据链路层能够从物理连接上传输的比特流中，识别出数据链路服务数据单元的开始和结束，以及识别出其中的每个字段，实现正确的接收和控制。能按发送的顺序传输到相邻结点。
（4）数据链路层协议
数据链路层协议可分为面向字符的通信规程和面向比特的通信规程。
面向字符的通信规程是利用控制字符控制报文的传输。报文由报头和正文两部分组成。报头用于传输控制，包括报文名称、源地址、目标地址、发送日期以及标识报文开始和结束的控制字符。正文则为报文的具体内容。目标节点对收到的源节点发来的报文，进行检查，若正确，则向源节点发送确认的字符信息；否则发送接收错误的字符信息。
面向比特的通信规程典型是以帧为传送信息的单位，帧分为控制帧和信息帧。在信息帧的数据字段 (即正文)中，数据为比特流。比特流用帧标志来划分帧边界，帧标志也可用作同步字符。 广域网络一般都划分为通信子网和资源子网，物理层、数据链路层和网络层组成通信子网，网络层是通信子网的最高层，完成对通信子网的运行控制。网络层和传输层的界面，既是层间的接口，又是通信子网和用户主机组成的资源子网的界限，网络层利用本层和数据链路层、物理层两层的功能向传输层提供服务。
数据链路层的任务是在相邻两个节点间实现透明的无差错的帧级信息的传送，而网络层则要在通信子网内把报文分组从源节点传送到目标节点。在网络层的支持下，两个终端系统的传输实体之间要进行通信，只需把要交换的数据交给它们的网络层便可实现。至于网络层如何利用数据链路层的资源来提供网络连接，对传输层是透明的。
网络层控制分组传送操作，即路由选择，拥塞控制、网络互连等功能，根据传输层的要求来选择服务质量，向传输层报告未恢复的差错。网络层传输的信息以报文分组为单位，它将来自源的报文转换成包文，并经路径选择算法确定路径送往目的地。网络层协议用于实现这种传送中涉及的中继节点路由选择、子网内的信息流量控制以及差错处理等。
（1）网络层功能
网络层的主要功能是支持网络层的连接。网络层的具体功能如下：
①建立和拆除网络连接
在数据链路层提供的数据链路连接的基础上，建立传输实体间或者若干个通信子网的网络连接。互连的子网可采用不同的子网协议。
②路径选择、中继和多路复用
网际的路径和中继不同与网内的路径和和中继，网络层可以在传输实体的两个网络地址之间选择一条适当的路径，或者在互连的子网之间选择一条适当的路径和中继。并提供网络连接多路复用的数据链路连接，以提高数据链路连接的利用率。
③分组、组块和流量控制
数据分组是指将较长的数据单元分割为一些相对较小的数据单元；数据组块是指将一些相对较小的数据单元组成块后一起传输。用以实现网络服务数据单元的有序传输，以及对网络连接上传输的网络服务数据单元进行有效的流量控制，以免发生信息堵塞现象。
④差错的检测与恢复
利用数据链路层的差错报告，以及其他的差错检测能力来检测经网络连接所传输的数据单元，检测是否出现异常情况。并可以从出错状态中解脱出来。
（2）数据报和虚电路
网络层中提供两种类型的网络服务，即无连接服务和面向连接的服务。它们又被称为数据报服务和虚电路服务。
①数据报 (Datagram)服务
在数据报方式，网络层从传输层接受报文，拆分为报文分组，并且独立地传送，因此数据报格式中包含有源和目标节点的完整网络地址、服务要求和标识符。发送时，由于数据报每经过一个中继节点时，都要根据当时情况按照一定的算法为其选择一条最佳的传输路径，因此，数据报服务不能保证这些数据报按序到达目标节点，需要在接收节点根据标识符重新排序。
数据报方式对故障的适应性强，若某条链路发生故障，则数据报服务可以绕过这些故障路径而另选择其他路径，把数据报传送至目标节点。数据报方式易于平衡网络流量，因为中继节点可为数据报选择一条流量较少的路由，从而避开流量较高的路由。数据报传输不需建立连接，目标节点在收到数据报后，也不需发送确认，因而是一种开销较小的通信方式。但是发方不能确切地知道对方是否准备好接收、是否正在忙碌，故数据报服务的可靠性不是很高。而且数据报发送每次都附加源和目标主机的全网名称降低了信道利用率。
②虚电路 (Virtue Circuit) 服务
在虚电路传输方式下，在源主机与目标主机通信之前，必须为分组传输建立一条逻辑通道，称为虚电路。为此，源节点先发送请求分组Call-Request，Call-Request包含了源和目标主机的完整网络地址。Call-Request途径每一个通信网络节点时，都要记下为该分组分配的虚电路号，并且路由器为它选择一条最佳传输路由发往下一个通信网络节点。当请求分组到达目标主机后，若它同意与源主机通信，沿着该虚电路的相反方向发送请求分组Call-Request给源节点，当在网络层为双方建立起一条虚电路后，每个分组中不必再填上源和目标主机的全网地址，而只需标上虚电路号，即可以沿着固定的路由传输数据。当通信结束时，将该虚电路拆除。
虚电路服务能保证主机所发出的报文分组按序到达。由于在通信前双方已进行过联系，每发送完一定数量的分组后，对方也都给予了确认，故可靠性较高。
③路由选择
网络层的主要功能是将分组从源节点经过选定的路由送到目标节点，分组途经多个通信网络节点造成多次转发，存在路由选择问题。路由选择或称路径控制，是指网络中的节点根据通信网络的情况 (可用的数据链路、各条链路中的信息流量)，按照一定的策略 (传输时间最短、传输路径最短等)选择一条可用的传输路由，把信息发往目标节点。
网络路由选择算法是网络层软件的一部分，负责确定所收到的分组应传送的路由。当网络内部采用无连接的数据报方式时，每传送一个分组都要选择一次路由。当网络层采用虚电路方式时，在建立呼叫连接时，选择一次路径，后继的数据分组就沿着建立的虚电路路径传送，路径选择的频度较低。
路由选择算法可分为静态算法和动态算法。静态路由算法是指总是按照某种固定的规则来选择路由，例如，扩散法、固定路由选择法、随机路由选择法和流量控制选择法。动态路由算法是指根据拓扑结构以及通信量的变化来改变路由，例如，孤立路由选择法、集中路由选择法、分布路由选择法、层次路由选择法等 从传输层向上的会话层、表示层、应用层都属于端一端的主机协议层。传输层是网络体系结构中最核心的一层，传输层将实际使用的通信子网与高层应用分开。从这层开始，各层通信全部是在源与目标主机上的各进程间进行的，通信双方可能经过多个中间节点。传输层为源主机和目标主机之间提供性能可靠、价格合理的数据传输。具体实现上是在网络层的基础上再增添一层软件，使之能屏蔽掉各类通信子网的差异，向用户提供一个通用接口，使用户进程通过该接口，方便地使用网络资源并进行通信。
(1) 传输层功能
传输层独立于所使用的物理网络，提供传输服务的建立、维护和连接拆除的功能；选择网络层提供的最适合的服务。传输层接收会话层的数据，分成较小的信息单位，再送到网络层，实现两传输层间数据的无差错透明传送。
传输层可以使源与目标主机之间以点对点的方式简单地连接起来。真正实现端一端间可靠通信。传输层服务是通过服务原语提供给传输层用户（可以是应用进程或者会话层协议），传输层用户使用传输层服务是通过传送服务端口TSAP实现的。当一个传输层用户希望与远端用户建立连接时，通常定义传输服务访问点TSAP。提供服务的进程在本机TSAP端口等待传输连接请求，当某一节点机的应用程序请求该服务时，向提供服务的节点机的TSAP端口发出传输连接请求，并表明自己的端口和网络地址。如果提供服务的进程同意，就向请求服务的节点机发确认连接，并对请求该服务的应用程序传递消息，应用程序收到消息后，释放传输连接。
传输层提供面向连接和无连接两种类型的服务。这两种类型的服务和网络层的服务非常相似。传输层提供这两种类型服务的原因是因为，用户不能对通信子网加以控制，无法通过使用通信处理机来改善服务质量。传输层提供比网络层更可靠的端一端间数据传输，更完善的查错纠错功能。传输层之上的会话层、表示层、应用层都不包含任何数据传送的功能。
（2）传输层协议类型
传输层协议和网络层提供的服务有关。网络层提供的服务于越完善，传输层协议就越简单，网络层提供的服务越简单，传输层协议就越复杂。传输层服务可分成五类：
0类：提供最简单形式的传送连接，提供数据流控制。
1类：提供最小开销的基本传输连接，提供误差恢复。
2类：提供多路复用，允许几个传输连接多路复用一条链路。
3类：具有0类和1类的功能，提供重新同步和重建传输连接的功能。
4类：用于不可靠传输层连接，提供误差检测和恢复。
基本协议机制包括建立连接、数据传送和拆除连接。传输连接涉及四种不同类型的标识：
用户标识：即服务访问点SAP，允许实体多路数据传输到多个用户。
网络地址：标识传输层实体所在的站。
协议标识：当有多个不同类型的传输协议的实体，对网络服务标识出不同类型的协议。
连接标识：标识传送实体，允许传输连接多路复用。 会话是指两个用户进程之间的一次完整通信。会话层提供不同系统间两个进程建立、维护和结束会话连接的功能；提供交叉会话的管理功能，有一路交叉、两路交叉和两路同时会话的3种数据流方向控制模式。会话层是用户连接到网络的接口。
（1）会话层的主要功能
会话层的目的是提供一个面向应用的连接服务。建立连接时，将会话地址映射为传输地址。会话连接和传输连接有三种对应关系，一个会话连接对应一个传输连接；多个会话连接建立在一个传输连接上；一个会话连接对应多个传输连接。
数据传送时，可以进行会话的常规数据、加速数据、特权数据和能力数据的传送。
会话释放时，允许正常情况下的有序释放；异常情况下由用户发起的异常释放和服务提供者发起的异常释放。
（2）会话活动
会话服务用户之间的交互对话可以划分为不同的逻辑单元，每个逻辑单元称为活动。每个活动完全独立于它前后的其他活动，且每个逻辑单元的所有通信不允许分隔开。
会话活动由会话令牌来控制，保证会话有序进行。会话令牌分为四种，数据令牌、释放令牌、次同步令牌和主同步令牌。令牌是互斥使用会话服务的手段。
会话用户进程间的数据通信一般采用交互式的半双工通信方式。由会话层给会话服务用户提供数据令牌来控制常规数据的传送，有数据令牌的会话服务用户才可发送数据，另一方只能接收数据。当数据发完之后，就将数据令牌转让给对方，对方也可请求令牌。
（3）会话同步
在会话服务用户组织的一个活动中，有时要传送大量的信息，如将一个文件连续发送给对方，为了提高数据发送的效率，会话服务提供者允许会话用户在传送的数据中设置同步点。一个主同步点表示前一个对话单元的结束及下一个对话单元的开始。在一个对话单元内部或者说两个主同步点之间可以设置次同步点，用于会话单元数据的结构化。当会话用户持有数据令牌、次同步令牌和主同步令牌时就可在发送数据流中用相应的服务原语设置次同步点和主同步点。
一旦出现高层软件错误或不符合协议的事件则发生会话中断，这时会话实体可以从中断处返回到一个已知的同步点继续传送，而不必从文件的开头恢复会话。会话层定义了重传功能，重传是指在已正确应答对方后，在后期处理中发现出错而请求的重传，又称为再同步。为了使发送端用户能够重传，必须保存数据缓冲区中已发送的信息数据，将重新同步的范围限制在一个对话单元之内，一般返回到前一个次同步点，最多返回到最近一个主同步点。 应用层作为用户访问网络的接口层，给应用进程提供了访问OSI环境的手段。
应用进程借助于应用实体 (AE)、实用协议和表示服务来交换信息，应用层的作用是在实现应用进程相互通信的同时，完成一系列业务处理所需的服务功能。当然这些服务功能与所处理的业务有关。
应用进程使用OSI定义和通信功能，这些通信功能是通过OSI参考模型各层实体来实现的。应用实体是应用进程利用OSI通信功能的唯一窗口。它按照应用实体间约定的通信协议 (应用协议)，传送应用进程的要求，并按照应用实体的要求在系统间传送应用协议控制信息，有些功能可由表示层和表示层以下各层实现。
应用实体由一个用户元素和一组应用服务元素组成。用户元素是应用进程在应用实体内部，为完成其通信目的，需要使用的那些应用服务元素的处理单元。实际上，用户元素向应用进程提供多种形式的应用服务调用，而每个用户元素实现一种特定的应用服务使用方式。用户元素屏蔽应用的多样性和应用服务使用方式的多样性，简化了应用服务的实现。应用进程完全独立于OSI环境，它通过用户元素使用OSI服务。
应用服务元素可分为两类，公共应用服务元素 (CASE)和特定应用服务元素 (SASE)。公共应用服务元素是用户元素和特定应用服务元素公共使用的部分，提供通用的最基本的服务，它使不同系统的进程相互联系并有效通信。它包括联系控制元素、可靠传输服务元素、远程操作服务元素等；特定应用服务元素提供满足特定应用的服务。包括虚拟终端、文件传输和管理、远程数据库访问、作业传送等。对于应用进程和公共应用服务元素来说，用户元素具有发送和接收能力。对特定服务元素来说，用户元素是请求的发送者，也是响应的最终接收者。