网络安全netstat监听网络状态。
Internet的通用语言是TCP/TP,它是一组协议,它规定在网络的第四层运输层有两种协议TCP、UDP。端口就是这两个协议打开的,端口分为源端口和目的端口,源端口是本机打开的,目的端口是正在和本机通信的另一台计算机的端口,源端口分主动打开的客户端口和被动连接的服务端口两种。在Internet中,你访问一个网站时就是在本机开个端口去连网站服务器的一个端口,别人访问你时也是如此。
系统装好之后有许多服务端口是打开的,如何知道自己打开的端口呢?
1.查看端口的办法
命令:开始--》运行cmd-->
在dos下netstat -an
如图所示:
其中Proto代表协议,该图中可以看出有TCP和UDP两种协议。Local Address本机地址,该地址冒号后的数字就是开放的端口号。Foreign Address代表远程地址,如果和其它机器正在通信,显示的就是对方的地址,State代表状态,显示的LISTENING表示处于侦听状态,就是说该端口是开放的,等待连接,但还没有被连接。就像你房子的门已经敞开了,但此时还没有人进来。以第一行为例看看它的意思。
CP 0.0.0.0:135 0.0.0.0:0 LISTENING
这一行的意思是本机的135端口正在等待连接。注意:只有TCP协议的服务端口才能处于LISTENING状态。
1、LISTENING状态
FTP服务启动后首先处于侦听(LISTENING)状态。
State显示是LISTENING时表示处于侦听状态,就是说该端口是开放的,等待连接,但还没有被连接。就像你房子的门已经敞开的,但还没有人进来。
ESTABLISHED状态
ESTABLISHED的意思是建立连接,表示两台机器正在通信。
注意:处于ESTABLISHED状态的连接一定要格外注意,因为它也许不是个正常连接。
TIME_WAIT状态
TIME_WAIT的意思是结束了这次连接。说明某个端口曾经有过访问,但访问结束了。
2.第二种方法使用软件用TCPView工具
为了更好的分析端口,最好用TCPView这个软件,该软件很小只有93KB,而且是个绿色软件,不用安装。