端口状态解释 |
jxych 发表于 2005-12-1 22:48:00 |
在运行中输入cmd打开命令提示符,然后输入netstat -an,如下: Proto Local Address Foreign Address State Proto即协议(TCP、UDP),Local Address即本地地址,Foreign Address即远程连接地址,State即指当前端口状态。主要有以下几种: 1、LISTENING表示端口处于侦听状态,端口是开放的,等待连接,但是还没有连接。2、ESTABLISHED表示已建立连接,两台机器正在通信。3、TIME_WAIT表示Foreign Address那台机器曾经访问过本机,现已结束了这次连接。4、SYN_SENT表示请求连接,当你要访问其它机器的服务时首先要发同步信号给该端口,此时状态为SYN_SENT,如果连接成功就变为ESTABLISHED,SYN_SENT状态非常短暂,但如果发现SYN_SENT非常多且在向不同的机器发出,那你的机器可能中了冲击波或震荡波之类的病毒了,这类病毒为了感染别的机器,它要扫描别的机器,在扫描过程中对每个要扫描的机器都要发出同步请求,这就是出现许多SYN_SENT的原因。5、SYN_RECEIVED表示收到和发送一个连接请求后等待对连接请求的确认。6、ESTABLISHED表示连接成功。7、FIN_WAIT_1表示等待远程TCP连接中断请求,或先前的连接中断请求的确认。8、FIN_WAIT_2表示从远程TCP等待连接中断请求。9、CLOSE_WAIT表示等待从本地用户发来的连接中断请求。10、CLOSING表示等待远程TCP对连接中断的请求。11、LAST_ACK表示等待原来发向远程TCP的连接中断请求的确认。12、TIME_WAIT表示等待足够的时间以确保远程TCP接收到连接中断请求的确认。13、CLOSED表示没任何连接状态。 |