IP地址由网络号与主机号两部分组成，分为5类：A,B,C,D,E，其中基本IP地址有A,B,C，广播地址为D，E为科研所用。

常由IP地址和子网掩码可以得到网络号和主机号。

先判断IP地址所属哪类网，再根据子网掩码判断每个子网的大小，从而可以判断两个IP地址是否属于同一个网络。

如：IP地址：192.9.200.13，子网掩码：255.255.255.0

则网络号为192.9.200.0，主机号为13

网络地址分别是：增量为256-192=64

1、192.9.200.0

2、192.9.200.64

3、192.9.200.128

4、192.9.200.192

答：例3：子网部分需占4位才够用，子网掩码是255.255.240.0，因为1111_0000=（240）十进制。

例4：由子网掩码1111_0000=（240）十进制，可知最多可划分16个子网，增量为（256-240）=16，前加1，后减2，

则子网地址为172.16.96.0的主机地址范围是172.16.97.0到172.16.110.0

答：1、由子网掩码可知主机地址属于C类，且没有划分子网，因此这两个IP地址是属于同一子网。

2、由网络号可知网络属于B类，子网个数可知子网部分需占5位，因此1111_1000=248十进制

因此子网掩码为255.255.248.0 

常见网络端口 

端口：0 
　　服务：Reserved 
　　说明：通常用于分析操作系统。

端口：1 
　　服务：tcpmux 
　　说明：这显示有人在寻找SGI Irix机器。

端口：7 
　　服务：Echo 
　　说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。

端口：21 
　　服务：FTP 
　　说明：FTP服务器所开放的端口，用于上传、下载。

端口：22 
　　服务：Ssh 
　　说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。

端口：23 
　　服务：Telnet 
　　说明：远程登录，入侵者在搜索远程登录UNIX的服务。

端口：25 
　　服务：SMTP 
　　说明：SMTP服务器所开放的端口，用于发送邮件。

端口：53 
　　服务：Domain Name Server（DNS） 
　　说明：DNS服务器所开放的端口，入侵者可能是试图进行区域传递（TCP），欺骗DNS（UDP）或隐藏其他的通信。因此防火墙常常过滤或记录此端口。

端口：67 
　　服务：Bootstrap Protocol Server 
　　说明：通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们，分配一个地址把自己作为局部路由器而发起大量中间人（man-in-middle）攻击。客户端向68端口广播请求配置，服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。

端口：69 
　　服务：Trival File Transfer 
　　说明：许多服务器与bootp一起提供这项服务，便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何 文件。它们也可用于系统写入文件。 

端口：79 
　　服务：Finger Server 
　　说明：入侵者用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其他机器Finger扫描。 

端口：80 
　　服务：HTTP 
　　说明：用于网页浏览。木马Executor开放此端口。 

端口：99 
　　服务：Metagram Relay 
　　说明：后门程序ncx99开放此端口。 

端口：102 
　　服务：Message transfer agent(MTA)-X.400 over TCP/IP 
　　说明：消息传输代理。 

网络服务常用的应用协议和对应的标准端口号
《网络服务通用的应用协议和对应的标准（默认）端口号：》

应用协议        端口号/协议      说明
ftp-data           20/tcp              FTP, data
ftp               21/tcp             FTP. control
telnet          23/tcp  
smtp           25/tcp              Simple Mail Transfer Protocol
time            37/tcp              timserver  
time            37/udp              timserver  
domain         53/tcp             Domain Name Server
domain         53/udp             Domain Name Server
tftp             69/udp             Trivial File Transfer
gopher         70/tcp  
http            80/tcp              www-http World Wide Web
pop3          110/tcp             Post Office Protocol-Version 3
nntp          119/tcp      Network News Transfer Protocol
netbios-ns       137/tcp      NETBIOS Name Service
netbios-ns       137/udp      NETBIOS Name Service
netbios-dgm    138/udp      NETBIOS Datagram Service
netbios-ssn      139/tcp      NETBIOS Session Service
imap              143/tcp      Internet Message Access Protocol
snmp             161/udp      SNMP
snmptrap         162/udp    SNMP trap
irc                 194/tcp      Internet Relay Chat Protocol 
ipx                213/udp     IPX over IP
ldap               389/tcp     Lightweight Directory Access Protocol
https             443/tcp   
https             443/udp   
uucp             540/tcp   
ldaps             636/tcp      LDAP over TLS/SSL
doom            666/tcp      Doom Id Software
doom            666/udp     Doom Id Software
phone         1167/udp     Conference calling
ms-sql-s        1433/tcp     Microsoft-SQL-Server 
ms-sql-s       1433/udp     Microsoft-SQL-Server 
ms-sql-m      1434/tcp      Microsoft-SQL-Monitor
ms-sql-m      1434/udp     Microsoft-SQL-Monitor 
wins            1512/tcp     Microsoft Windows Internet Name Service
wins           1512/udp     Microsoft Windows Internet Name Service
l2tp            1701/udp    Layer Two Tunneling Protocol
                  1720/tcp
QICQ            4000/udp
QICQ            8000/udp
QQ              1080/UDP           Socks 代理

《木马的常用连接端口》
木马类软件常用的连接端口，如tcp135、139、445、3389、5000等，我们称为敏感端口，另外“冰河”常用7626端口、“广外女生”常用6267端口。 

《VPN使用端口：》
l2tp       1701/udp #Layer Two Tunneling Protocol 
pptp       1723/tcp #Point-to-point tunnelling protocol

《远程控制软件pcAnywhere使用的端口》
它的“被控端”使用2个端口，数据端口（5631）和状态端口（5632）。

《BT下载使用的端口》
BT默认使用的端口是6881,6882,6883.....6889 的TCP连接 (每一个下载只使用一个端口，顺次分配)

《架设CS服务器》
指定游戏连接端口为27016。