【轉】關於127.0.0.1地址的疑惑

問：

127.0.0.1是回送地址主要用於網絡軟件測試以及本地機進程間通信，無論什么程序，一旦使用回送地址發送數據，協議軟件立即返回之，不進行任何網絡傳輸。
1.這個本地的127.0.0.1:1194與外部的 127.0.0.1:8800代表什么意思？
2. 本地地址0.0.0.0:135 與 外部地址0.0.0.0:0代表什么意思？
3.有些軟件需要吧IE瀏覽器的代理服務器設置為127.0.0.1:8800代表什么意思？

 

答：

首先，你圖中得出的檢測結果是通過,nbtstat命令得出的，nbtstat 用於檢測本機TCP/UDP連接情況，127.0.0.0:XXXX，后面的X代表端口號，任何程序的調用都需要端口號，本機的程序訪問外部的程序，是一個本機IP地址+端口——>目的IP地址+端口號的過程，下面回答你的問題：
1、.這個本地的127.0.0.1:1194與外部的 127.0.0.1:8800代表什么意思？
——代表本機開放端口號1194與8800，並且他們所在的程序正在進行通訊。（下面會告訴你如果查看這些占用這些端口所在的程序）

2、本地地址0.0.0.0:135 與 外部地址0.0.0.0:0代表什么意思？
——本機135端口是共享端口，目的端口為0，端口0為保留端口，無意義，可以通俗的理解為本機，這里可以解釋為，你本機存在共享目錄。
（如果是XP系統，系統存在默認隱藏共享目錄的）。可以通過命令net share查看本機的共享情況，若存在$符號代表隱藏共享，如c$，表示C盤整個被共享，只是無法直接看到，是隱藏的。

3.有些軟件需要吧IE瀏覽器的代理服務器設置為127.0.0.1:8800代表什么意思？
——你是不是也在本機設置了代理8800，你圖中127.0.0.0：1194  －127.0.0.1:8800表示本機的1194程序（可能是IE）,與8800所在的程序（代理端口），進行訪問。IE設置代理8800，表示讓本機的IE瀏覽器通過端口號8800對外進行訪問。
=================＝＝＝＝＝
如果你用netstat -ano ，家參數ANO，你會獲得更有用的信息，包括PID信息，在任務管理中可以發先對應的PID號，從而找出改端口好所調用的程序。看看我下面的文章，相信你一定能夠理解的。http://hi.baidu.com/chenzhihan/blog/item/a7fbb582c7f893ba6c8119ae.html

追問：

嗯，你的回答好詳細，謝謝！！！
還有一個問題不太懂，不是說127.0.0.1是回環地址嗎，怎么可以用來做代理服務器的地址呢？我用的那個軟件叫ADK網頁凈化器，它自動吧IE瀏覽器的代理服務器設置為127.0.0.1:8800,為什么把代理服務器設為127.0.0.1才能起到網頁過濾作用呢

追答：

1、不是說127.0.0.1是回環地址嗎？——是回環地址，可以通俗理解為代表本機。
2、怎么可以用來做代理服務器的地址呢？——剛剛說了127.0.0.1代表本機，由你說的ADK這個程序提供代理服務，那么你本機就是代理服務器了，並且指定端口為8800，而IE或者QQ之類的想利用ADK提供的代理服務服務訪問外網，就必須127.0.0.0：1194（比如是IE）——>127.0.0.0：8800，這樣一個轉化，所有想訪問外網的程序都必須跟8800端口進行通訊訪問。

不明白再問吧。

追問：

(5).你上面說ADK這個程序提供代理服務，IE或者QQ之類的想利用ADK提供的代理服務服務訪問外網，就必須127.0.0.0：1194（比如是IE）——>127.0.0.0：8800，這樣一個轉化，為什么上面的截圖還有pid為1492的ADK   192.168.1.3 ：3054     220.181.112.152：80  不知這個是不是軟件內部的機制，不好回答就不用回答了

追答：

1、192.168.1.3 ：3054     220.181.112.152：80  不知這個是不是軟件內部的機制，。。。
——我不知道你的IP是不是192.168.1.3，如果是，則表示3054端口，PID1492的程序在訪問220.181.112.152的服務器，並且對方端口為80，我們知道80端口代表web端口，就是網頁服務，可以理解為你的ADK在訪問對方的80端口，甚至可以判斷.3的IP，開着網頁。
當然這是基本的判斷，並不是絕對。
2、IPC$ 是分區的默認共享。 微軟設計時是考慮管理員維護使用的。百度一下會有很多信息。你說用netstat -ano看不到135端口，首先命令一樣參數不同，會有不同結果，其次你要看到這個參數下去有存在445端口，你百度一下就知道445端口的作用了。——【445端口是一個毀譽參半的端口，他和139端口一起是IPC$入侵的主要通道。有了它我們可以在局域網中輕松訪問各種【共享】文件夾或共享打印機，但也正是因為有了它，黑客們才有了可乘之機，他們能通過該端口偷偷共享你的硬盤，甚至會在悄無聲息中將你的硬盤格式化掉！我們所能做的就是想辦法不讓黑客有機可乘，封堵住445端口漏洞。】
3、0.0.0.0：445     “*:*”，你可以把這個符號理解為本地，也就是不存在目標訪問地址，本機開放445端口，程序PID為4.
4、你問的（3）問題，我回答——是的，可以那樣理解。
5、PID為0，在windows很多系統都有，你不要去鑽這個牛角尖，你只要知道這是系統內置的就可以了，另外系統默認情況下有很多進程是處於不斷的監聽狀態的，會不定時的向互聯網發送數據包，或者對外訪問。這就是為什么微軟會悄無聲息的通過物聯網判斷哪些系統是盜版系統，並且給予“黑屏”回敬。

總之WINODWS系統是一個工具，但許多核心的東西，國內所謂的專家根本還沒完全弄懂，人家開發的東西，肯定有后門你是摸不着的，就算要摸也需要時間，除非你不用。當然你的專研精神很可貴，但搞技術一定不能鑽牛角尖。

from：http://zhidao.baidu.com/link?url=EIRd0M31PNiAZF2YBJXXJtAV0ka7cr1mwwoxvmu5hO2bTIWy64yQQZw5twfk7geETVZLYECiUGzvsomoMVFfna