查看電腦端口的開放情況命令:cmd——netstat -a -n
-a:顯示所有連接和監聽端口;-n:以數字形式顯示地址和端口號
“本地地址”指本地IP地址及其正在使用的端口號,“外部地址”指連接某端口的遠程主機的IP地址和端口號
狀態:LISTENING時表示處於偵聽狀態,就是說該端口是開放的,等待連接,但還沒有被連接。
ESTABLISHED狀態表示已經建立連接,表面兩台機器正在通信。
TIME_WAIT狀態表示結束了這次連接,說明曾經訪問過,但是現在訪問結束了。
FIN_WAIT_1狀態是服務器端主動請求關閉TCP連接,並且主動發送FIN之后,等待客戶端回復ACK的狀態。
LAST_ACK狀態,關閉一個TCP連接需要從兩個方向上分別進行關閉,雙方都是通過發送FIN來表示單方向數據的關閉,當通信雙方發送了最后一個FIN的時候,發送方此時處於LAST_ACK狀態,當發送方收到對方的確認(Fin的Ack確認)后才真正關閉整個TCP連接
狀態遷移:
客戶端狀態遷移(主動結束連接)CLOSED->SYN_SENT->ESTABLISHED->FIN_WAIT_1->FIN_WAIT_2->TIME_WAIT->CLOSED
服務器狀態遷移CLOSED->LISTEN->SYN收到->ESTABLISHED->CLOSE_WAIT->LAST_ACK->CLOSED
常見端口:137、138、139、445:為共享而開放的,若要關閉,可以打開“高級TCP/IP設置”對話框,在WINS選項中“NetBIOS設置”欄中選中“禁用TCP/IP上的NetBIOS”單選按鈕
UDP123端口:對應的服務是“Windows Time”,關閉可防止某些蠕蟲病毒
UDP1900端口:對應的服務是"SSDP Discovery",關閉可防范DDoS攻擊
