欢迎来到天天文库
浏览记录
ID:52473292
大小:382.32 KB
页数:10页
时间:2020-04-08
《Windows网络连接监控(从这里开始.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、网络连接监控烟台大学网络中心万红波网络连接监控确认系统中哪些端口是开放的;确认系统中哪些程序正在访问网络;TCP/UDP端口的概念-监听端口端口号可以对应到应用程序。主动提供服务的机器-服务器开放某些端口(使得该端口处于监听LISTENING状态)等待别的机器进行连接202.194.116.7:80ProtoLocalAddressForeignAddressStateTCP202.194..116.7:800.0.0.0:0LISTENINGTCP/UDP连接202.194.116.7:80202.194.112.5:3156端到端的连接ProtoLocalAddre
2、ssForeignAddressStateTCP202.194..116.7:800.0.0.0:0LISTENINGTCP202.194.116.7:80202.194.112.5:3156ESTABLISHED服务器客户端ProtoLocalAddressForeignAddressStateTCP202.194.112.5:3156202.194..116.7:80ESTABLISHED服务器网络连接状态客户端网络连接状态TCP/UDP连接-端口绑定IP地址202.194.118.6202.194.112.84提供Web和FTP服务ProtoLocalAddres
3、sForeignAddressStateTCP202.194..118.6:800.0.0.0:0LISTENINGTCP202.194.112.84:210.0.0.0:0LISTENING通过202.194.118.6访问Web服务;通过202.194.112.84访问FTP服务;TCP/UDP连接-端口未绑定IP地址202.194.118.6202.194.112.84同时提供Web和FTP服务ProtoLocalAddressForeignAddressStateTCP0.0.0.0:800.0.0.0:0LISTENINGTCP0.0.0.0:210.0.0.
4、0:0LISTENING可以通过任意两个地址访问两个服务;netstat命令-监控网络连接netstat-an135端口主要用于使用RPC(RemoteProcedureCall,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务;通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输;“冲击波”病毒就是利用RPC漏洞来攻击计算机的;文件和打印机共享服务SMBSMB可以基于NBT(NetBIOSoverTCP/IP)实现;NetBIOSNameServiceUDP
5、137NetBIOSDatagramServiceUDP138NetBIOSSessionServiceTCP139SMB也可以直接通过TCP445端口实现;使用TCPView监控网络连接
此文档下载收益归作者所有