返回
netstat -an及其结果分析

netstat -an及其结果分析

ID:18265185

大小:69.00 KB

页数:19页

时间:2018-09-16

netstat -an及其结果分析_第1页
netstat -an及其结果分析_第2页
netstat -an及其结果分析_第3页
netstat -an及其结果分析_第4页
netstat -an及其结果分析_第5页
资源描述:

《netstat -an及其结果分析》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、netstat-an及其结果分析netstat-an及其结果分析netstat,结果前言:这几天由于病毒的日益流行,许多朋友开始对防毒和防黑重视起来,装了不少的病毒或网络防火墙。诚然,通过防火墙我们可以得到许多有关我们计算机的信息,不过windows自带的netstat更加小巧玲珑,可以让你不费吹灰之力就可以对本机的开放端口和连接信息一览无余。针对netstat命令的用法及相关结果,个人搜集了一些文章,加以整理总结,写了这篇文章,希望对同学们有多帮助。1.netstat命令用法关于该命令的用法你可以很

2、容易的从netstat/?中获取,这里不再做无意义的复制粘贴了,朋友们自己看一下吧。这里重点提一下"-a"和"-n"选项。"-a"选项意在显示所有连接,当不附加"-n"选项时,它显示的是本地计算机的netbios名字+端口号。而加了"-n"选项后,它显示的是本地IP地址+端口号。Forexample:[netstat-a]TCPfdlpw:ftpfdlpw:0LISTENING[netstat-an]TCP0.0.0.0:210.0.0.0:0LISTENING2.端口的基本知识端口基本上可分为三大类

3、:公用端口,注册端口和动态/私有端口。公认端口(WellKnownPorts):从0到1023,它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。注册端口(RegisteredPorts):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。动态和/或私有端口(Dynamicand/orPrivatePorts):从49152到65535。

4、理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外:SUN的RPC端口从32768开始。特别的要注意以下几点:*ICMP没有端口概念,防火墙中的所谓端口指的是是其type.ICMP只有两个域:即type和code.*0端口通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效  端口,当你试图使用一种通常的闭合端口连接它时将产生不同的结果。 *1024许多人问这个端口是干什么的。它是动态端口的开始。许多程序并不在乎用哪  个端口连接网络,它们请求操作系统

5、为它们分配“下一个闲置端口”。基于这一点  分配从端口1024开始。这意味着第一个向系统请求分配动态端口的程序将被分配端口1024。为了验证这一点,你可以重启机器,打开Telnet,再打开一个窗口运行“netstat-”,你将会看到Telnet被分配1024端口。请求的程序越多,动态端口也越多,操作系统分配的端口将逐渐变大。再来一遍,当你浏览Web页时用“netstat查看,每个Web页需要一个新端口。*一些系统所经常用到的公用和动态端口在system32driversetc目录下的servic

6、es文件中定义,你可以在notepad中打开该文件。3.netstat结果信息的结构  TCP0.0.0.0:210.0.0.0:0LISTENING 针对这个子项: TCP:所用协议,传输控制协议。 0.0.0.0:21:0.0.0.0是表示本机ip,如果是动态端口的话通常用本地ip表示而不是全0     21表示本机上该服务分配的端口号 0.0.0.0:0:表示外部任何主机的任何端口 LISTENING:表示该服务处于监听状态。 对于netstat-a的结果,通常是用服务名来代替其端口,如: TC

7、Pfdlpw:ftpfdlpw:0LISTENING 这里fdlpw替代了0.0.0.0,ftp替代了端口21通常情况下在system32etcservices文件中对相应服务名有相关说明,下面给出更 详尽的描述:#<服务名><端口号>/<协议>[别名][#<注释>]echo7/tcp#回应echo7/udp#回应discard9/tcpsinknull#删除discard9/udpsinknull#删除systat11/tcpusers#Acti

8、veusers活动用户systat11/tcpusers#Activeusers活动用户daytime13/tcp#时间daytime13/udp#时间qotd17/tcpquote#Quoteoftheday日期的引用qotd17/udpquote#Quoteoftheday日期的引用chargen19/tcpttytstsource#Charactergenerator字符生成器chargen19/udpttytstsource#Characterg

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。