轉自:http://www.qiyeku.com/xinwen/403069.html
“工欲善其事,必先利其器”,我們需要有一個好用的端口監控軟件。Port Explorer是一款非常易用的版端口監控軟件,可以在http://www.diamondcs.com.au/portexplorer或http://www.ccidnet.com/soft/cce它的評估版。
可監控的端口
使用Port Explorer可以很方便地查看系統正在使用的端口狀態和動作,如圖1所示。從圖1可以看出,在Port Explorer窗口的上半部分以列表的形式列出了與TCP/IP有關的參數,其中英文對照和解釋如表1所示。
表1
Port Explorer還具有分類顯示端口的功能,分別點擊“All”(所有)、“TCP”(TCP)、“UDP”(UDP)、“Remote”(遠程)、“Listening”(監聽)、“Established”(已建立的連接)選項卡,可以分別按上述的要求顯示符合條件的端口,如點擊“TCP”選項卡,列表中顯示TCP的相關信息。
Port Explorer窗口的左下角有“42 Sockets(37 System,0 Hidden,5 Normal)”的字樣,這是什么意思呢?這里的Socket可不是指CPU插槽的Socket。在TCP/IP協議中,Socket是指一個IP加一個端口組成的一對參數,在Port Explorer上半部分的列表中,一行顯示一個Socket。一個網絡應用程序至少要使用一個Socket。
Socket有三種:一種是操作系統本身使用的“系統Socket”;另一種是普通的應用程序使用的“普通Socket”;最后一種是“隱藏 Socket”,應用程序的名稱在操作系統的任務列表中是看不見的,而使用Port Explorer就可以看出來。許多黑客程序就使用隱藏Socket,企圖在操作系統的任務列表中不被顯示出來。為了引起用戶的注意,Port Explorer使用紅色將隱藏Socket標注出來。
Port Explorer的列表是動態更新的,每隔幾秒就刷新一次。這樣系統使用的端口以及相對應的IP地址、應用程序等信息就可以一覽無余了。Port Explorer就像一個攝像頭,它會把系統所有的Socket都記錄並顯示出來。
如果有不正常的Socket,你可以手動結束進程,或者禁止發送或接收,也可以對這個進程進行詳細監視。在不正常的Socket上右擊鼠標,會彈出一個菜單,將鼠標移至“Process”項,它有一個子菜單,可以點擊“Kill Process”關閉進程。在確認關閉進程后,Port Explorer就會強行關閉這個進程(如圖2所示)。
監控數據包
Port Explorer不僅可以監控進程和對應的端口,也可以監控數據包。監控數據包的界面在Port Explorer的下半部分,如圖1所示。
圖1
從圖1的列中可以很清楚地看到每個數據包的參數,這對於排除網絡故障和監控網絡有重大的作用。各參數的中英文對照和解釋如表2所示。
表2
通過Port Explorer,你知道如何全面地監控端口了。除了端口監控以外,Port Explorer還有許多強大的功能,由於篇幅所限,這里不再一一詳述了,有興趣的讀者可以試一試。
