網路安全netstat監聽網路狀態。

網路安全netstat監聽網路狀態。

Internet的通用語言是TCP/TP，它是一組協議，它規定在網路的第四層運輸層有兩種協議TCP、UDP。埠就是這兩個協議開啟的，埠分為源埠和目的埠，源埠是本機開啟的，目的埠是正在和本機通訊的另一臺計算機的埠，源埠分主動開啟的客戶埠和被動連線的服務埠兩種。在Internet中，你訪問一個網站時就是在本機開個埠去連網站伺服器的一個埠，別人訪問你時也是如此。

系統裝好之後有許多服務埠是開啟的，如何知道自己開啟的埠呢？

1.檢視埠的辦法

命令：開始–》執行cmd–>

在dos下netstat -an

如圖所示：

其中Proto代表協議，該圖中可以看出有TCP和UDP兩種協議。Local Address本機地址，該地址冒號後的數字就是開放的埠號。Foreign Address代表遠端地址，如果和其它機器正在通訊，顯示的就是對方的地址，State代表狀態，顯示的LISTENING表示處於偵聽狀態，就是說該埠是開放的，等待連線，但還沒有被連線。就像你房子的門已經敞開了，但此時還沒有人進來。以第一行為例看看它的意思。

CP 0.0.0.0:135 0.0.0.0:0 LISTENING

這一行的意思是本機的135埠正在等待連線。注意:只有TCP協議的服務埠才能處於LISTENING狀態。

1、LISTENING狀態

FTP服務啟動後首先處於偵聽（LISTENING）狀態。

State顯示是LISTENING時表示處於偵聽狀態，就是說該埠是開放的，等待連線，但還沒有被連線。就像你房子的門已經敞開的，但還沒有人進來。

ESTABLISHED狀態

ESTABLISHED的意思是建立連線，表示兩臺機器正在通訊。

注意:處於ESTABLISHED狀態的連線一定要格外注意，因為它也許不是個正常連線。

TIME_WAIT狀態

TIME_WAIT的意思是結束了這次連線。說明某個埠曾經有過訪問，但訪問結束了。

2.第二種方法使用軟體用TCPView工具

為了更好的分析埠，最好用TCPView這個軟體，該軟體很小隻有93KB，而且是個綠色軟體，不用安裝。

 

本文轉自zh888 51CTO部落格，原文連結：http://blog.51cto.com/zh888/371406，如需轉載請自行聯絡原作者