问:
127.0.0.1是回送地址主要用于网络软件测试以及本地机进程间通信,无论什么程序,一旦使用回送地址发送数据,协议软件立即返回之,不进行任何网络传输。
1.这个本地的127.0.0.1:1194与外部的 127.0.0.1:8800代表什么意思?
2. 本地地址0.0.0.0:135 与 外部地址0.0.0.0:0代表什么意思?
3.有些软件需要吧IE浏览器的代理服务器设置为127.0.0.1:8800代表什么意思?
答:
首先,你图中得出的检测结果是通过,nbtstat命令得出的,nbtstat 用于检测本机TCP/UDP连接情况,127.0.0.0:XXXX,后面的X代表端口号,任何程序的调用都需要端口号,本机的程序访问外部的程序,是一个本机IP地址+端口——>目的IP地址+端口号的过程,下面回答你的问题:
1、.这个本地的127.0.0.1:1194与外部的 127.0.0.1:8800代表什么意思?
——代表本机开放端口号1194与8800,并且他们所在的程序正在进行通讯。(下面会告诉你如果查看这些占用这些端口所在的程序)
2、本地地址0.0.0.0:135 与 外部地址0.0.0.0:0代表什么意思?
——本机135端口是共享端口,目的端口为0,端口0为保留端口,无意义,可以通俗的理解为本机,这里可以解释为,你本机存在共享目录。
(如果是XP系统,系统存在默认隐藏共享目录的)。可以通过命令net share查看本机的共享情况,若存在$符号代表隐藏共享,如c$,表示C盘整个被共享,只是无法直接看到,是隐藏的。
3.有些软件需要吧IE浏览器的代理服务器设置为127.0.0.1:8800代表什么意思?
——你是不是也在本机设置了代理8800,你图中127.0.0.0:1194 -127.0.0.1:8800表示本机的1194程序(可能是IE),与8800所在的程序(代理端口),进行访问。IE设置代理8800,表示让本机的IE浏览器通过端口号8800对外进行访问。
======================
如果你用netstat -ano ,家参数ANO,你会获得更有用的信息,包括PID信息,在任务管理中可以发先对应的PID号,从而找出改端口好所调用的程序。看看我下面的文章,相信你一定能够理解的。http://hi.baidu.com/chenzhihan/blog/item/a7fbb582c7f893ba6c8119ae.html
追问:
嗯,你的回答好详细,谢谢!!!
还有一个问题不太懂,不是说127.0.0.1是回环地址吗,怎么可以用来做代理服务器的地址呢?我用的那个软件叫ADK网页净化器,它自动吧IE浏览器的代理服务器设置为127.0.0.1:8800,为什么把代理服务器设为127.0.0.1才能起到网页过滤作用呢
追答:
1、不是说127.0.0.1是回环地址吗?——是回环地址,可以通俗理解为代表本机。
2、怎么可以用来做代理服务器的地址呢?——刚刚说了127.0.0.1代表本机,由你说的ADK这个程序提供代理服务,那么你本机就是代理服务器了,并且指定端口为8800,而IE或者QQ之类的想利用ADK提供的代理服务服务访问外网,就必须127.0.0.0:1194(比如是IE)——>127.0.0.0:8800,这样一个转化,所有想访问外网的程序都必须跟8800端口进行通讯访问。
不明白再问吧。
追问:
(5).你上面说ADK这个程序提供代理服务,IE或者QQ之类的想利用ADK提供的代理服务服务访问外网,就必须127.0.0.0:1194(比如是IE)——>127.0.0.0:8800,这样一个转化,为什么上面的截图还有pid为1492的ADK 192.168.1.3 :3054 220.181.112.152:80 不知这个是不是软件内部的机制,不好回答就不用回答了
追答:
1、192.168.1.3 :3054 220.181.112.152:80 不知这个是不是软件内部的机制,。。。
——我不知道你的IP是不是192.168.1.3,如果是,则表示3054端口,PID1492的程序在访问220.181.112.152的服务器,并且对方端口为80,我们知道80端口代表web端口,就是网页服务,可以理解为你的ADK在访问对方的80端口,甚至可以判断.3的IP,开着网页。
当然这是基本的判断,并不是绝对。
2、IPC$ 是分区的默认共享。 微软设计时是考虑管理员维护使用的。百度一下会有很多信息。你说用netstat -ano看不到135端口,首先命令一样参数不同,会有不同结果,其次你要看到这个参数下去有存在445端口,你百度一下就知道445端口的作用了。——【445端口是一个毁誉参半的端口,他和139端口一起是IPC$入侵的主要通道。有了它我们可以在局域网中轻松访问各种【共享】文件夹或共享打印机,但也正是因为有了它,黑客们才有了可乘之机,他们能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉!我们所能做的就是想办法不让黑客有机可乘,封堵住445端口漏洞。】
3、0.0.0.0:445 “*:*”,你可以把这个符号理解为本地,也就是不存在目标访问地址,本机开放445端口,程序PID为4.
4、你问的(3)问题,我回答——是的,可以那样理解。
5、PID为0,在windows很多系统都有,你不要去钻这个牛角尖,你只要知道这是系统内置的就可以了,另外系统默认情况下有很多进程是处于不断的监听状态的,会不定时的向互联网发送数据包,或者对外访问。这就是为什么微软会悄无声息的通过物联网判断哪些系统是盗版系统,并且给予“黑屏”回敬。
总之WINODWS系统是一个工具,但许多核心的东西,国内所谓的专家根本还没完全弄懂,人家开发的东西,肯定有后门你是摸不着的,就算要摸也需要时间,除非你不用。当然你的专研精神很可贵,但搞技术一定不能钻牛角尖。
from:http://zhidao.baidu.com/link?url=EIRd0M31PNiAZF2YBJXXJtAV0ka7cr1mwwoxvmu5hO2bTIWy64yQQZw5twfk7geETVZLYECiUGzvsomoMVFfna