關于怎么查看端口占用,怎么查看端口這個問題很多朋友還不知道,今天小六來為大家解答以上的問題,現(xiàn)在讓我們一起來看看吧!
1、查看端口的方法 命令方式 下面以Windows XP為例看看新安裝的系統(tǒng)都開了那些端口,也就是說都預留了那些門,不借助任何工具來查看端口的命令是netstat,方法如下: a、在“開始”的“運行”處鍵入cmd,回車 b、在dos命令界面,鍵入netstat -na,圖2顯示的就是打開的服務端口,其中Proto 代表協(xié)議,該圖中可以看出有TCP和UDP兩種協(xié)議。
2、Local Address代表本機地址,該地址冒號后的數(shù)字就是開放的端口號。
3、Foreign Address代表遠程地址,如果和其它機器正在通信,顯示的就是對方的地址,State代表狀態(tài),顯示的LISTENING表示處于偵聽狀態(tài),就是說該端口是開放的,等待連接,但還沒有被連接。
4、就像你房子的門已經(jīng)敞開了,但此時還沒有人進來。
5、以第一行為例看看它的意思。
6、 TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 這一行的意思是本機的135端口正在等待連接。
7、注意:只有TCP協(xié)議的服務端口才能處于LISTENING狀態(tài)。
8、 圖1 用netstat命令查看端口狀態(tài) 2、用TCPView工具 為了更好的分析端口,最好用TCPView這個軟件,該軟件很小只有93KB,而且是個綠色軟件,不用安裝。
9、 圖3是TCPView的運行界面。
10、第一次顯示時字體有些小,在“Options”->“Font”中將字號調大即可。
11、TCPView顯示的數(shù)據(jù)是動態(tài)的。
12、圖3中Local Address顯示的就是本機開放的哪個端口(:號后面的數(shù)字),TCPView可以看出哪個端口是由哪個程序發(fā)起的。
13、從圖3可以看出445、139、1025、135、5000等端口是開放的,445、139等端口都是system發(fā)起的,135等都是SVCHOST發(fā)起的。
14、 圖2 用TCPView查看端口狀態(tài) 三)、研究端口的目的 知道本機開了那些端口,也就是可以進入到本機的“門”有幾個,都是誰開的? 2、目前本機的端口處于什么狀態(tài),是等待連接還是已經(jīng)連接,如果是已經(jīng)連接那就要特別注意看連接是個正常連接還是非正常連接(木馬等)? 3、目前本機是不是正在和其它計算機交換數(shù)據(jù),是正常的程序防問到一個正常網(wǎng)站還是訪問到一個陷阱? 當你上網(wǎng)時就是本機和其它機器傳遞數(shù)據(jù)的過程,要傳遞數(shù)據(jù)必須要用到端口,即使是有些非常高明的木馬利用正常的端口傳送數(shù)據(jù)也不是了無痕跡的,數(shù)據(jù)在開始傳輸、正在傳輸和結束傳輸?shù)牟煌A段都有各自的狀態(tài),要想搞明白上述3個問題,就必須清楚端口的狀態(tài)變化。
15、下面結合實例先分析服務端口的狀態(tài)變化。
16、只有TCP協(xié)議才有狀態(tài),UDP協(xié)議是不可靠傳輸,是沒有狀態(tài)的。
17、 四)、服務端口的狀態(tài)變化 先在本機(IP地址為:192.168.1.10)配置FTP服務,然后在其它計算機(IP地址為:192.168.1.1)訪問FTP服務,從TCPView看看端口的狀態(tài)變化。
18、 下面黑體字顯示的是從TCPView中截取的部分。
19、 LISTENING狀態(tài) FTP服務啟動后首先處于偵聽(LISTENING)狀態(tài)。
20、 State顯示是LISTENING時表示處于偵聽狀態(tài),就是說該端口是開放的,等待連接,但還沒有被連接。
21、就像你房子的門已經(jīng)敞開的,但還沒有人進來。
22、 從TCPView可以看出本機開放FTP的情況。
23、它的意思是:程序inetinfo.exe開放了21端口,F(xiàn)TP默認的端口為21,可見在本機開放了FTP服務。
24、目前正處于偵聽狀態(tài)。
25、 inetinfo.exe:1260 TCP 0.0.0.0:21 0.0.0.0:0 LISTENING 2、ESTABLISHED狀態(tài) 現(xiàn)在從192.168.1.1這臺計算機訪問一下192.168.1.10的FTP服務。
26、在本機的TCPView可以看出端口狀態(tài)變?yōu)镋STABLISHED。
27、 ESTABLISHED的意思是建立連接。
28、表示兩臺機器正在通信。
29、 下面顯示的是本機的FTP服務正在被192.168.1.1這臺計算機訪問。
30、 inetinfo.exe:1260 TCP 192.168.1.10:21 192.168.1.1:3009 ESTABLISHED 注意:處于ESTABLISHED狀態(tài)的連接一定要格外注意,因為它也許不是個正常連接。
31、后面要講到這個問題。
32、 3、 TIME_WAIT狀態(tài) 現(xiàn)在從192.168.1.1這臺計算機結束訪問192.168.1.10的FTP服務。
33、在本機的TCPView可以看出端口狀態(tài)變?yōu)門IME_WAIT。
34、 TIME_WAIT的意思是結束了這次連接。
35、說明21端口曾經(jīng)有過訪問,但訪問結束了。
36、 [System Process]:0 TCP 192.168.1.10:21 192.168.1.1:3009 TIME_WAIT。
本文分享完畢,希望對大家有所幫助。
標簽:
免責聲明:本文由用戶上傳,如有侵權請聯(lián)系刪除!