一、服務(wù)端端口狀態(tài)解釋

創(chuàng)新互聯(lián)公司專業(yè)為企業(yè)提供磐石網(wǎng)站建設(shè)、磐石做網(wǎng)站、磐石網(wǎng)站設(shè)計、磐石網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計與制作、磐石企業(yè)網(wǎng)站模板建站服務(wù)，十余年磐石做網(wǎng)站經(jīng)驗，不只是建網(wǎng)站，更提供有價值的思路和整體網(wǎng)絡(luò)服務(wù)。

服務(wù)端,端口的狀態(tài)變化

先在本機（IP地址為：192.168.1.10）配置FTP服務(wù)，然后在其它計算機（IP地址為：192.168.1.1）訪問FTP服務(wù)，從TCPView看看端口的狀態(tài)變化。

1、LISTENING狀態(tài)

FTP服務(wù)啟動后首先處于偵聽（LISTENING）狀態(tài)。

State顯示是LISTENING時表示處于偵聽狀態(tài)，就是說該端口是開放的，等待連接，但還沒有被連接。就像你房子的門已經(jīng)敞開的，但還沒有人進來。

從TCPView可以看出本機開放FTP的情況。它的意思是:程序inetinfo.exe開放了21端口，F(xiàn)TP默認(rèn)的端口為21，可見在本機開放了FTP服務(wù)。目前正處于偵聽狀態(tài)。

inetinfo.exe:1260 TCP 0.0.0.0:21 0.0.0.0:0 LISTENING

2、ESTABLISHED狀態(tài)

現(xiàn)在從192.168.1.1這臺計算機訪問一下192.168.1.10的FTP服務(wù)。在本機的TCPView可以看出端口狀態(tài)變?yōu)镋STABLISHED。

ESTABLISHED的意思是建立連接。表示兩臺機器正在通信。

下面顯示的是本機的FTP服務(wù)正在被192.168.1.1這臺計算機訪問。

inetinfo.exe:1260 TCP 192.168.1.10:21 192.168.1.1:3009 ESTABLISHED

注意：處于ESTABLISHED狀態(tài)的連接一定要格外注意，因為它也許不是個正常連接。后面我們要講到這個問題。

3、 TIME_WAIT狀態(tài)

現(xiàn)在從192.168.1.1這臺計算機結(jié)束訪問192.168.1.10的FTP服務(wù)。在本機的TCPView可以看出端口狀態(tài)變?yōu)門IME_WAIT。

TIME_WAIT的意思是結(jié)束了這次連接。說明21端口曾經(jīng)有過訪問，但訪問結(jié)束了。

[System Process]:0 TCP 192.168.1.10:21 192.168.1.1:3009 TIME_WAIT

4、小技巧

a、可以telnet一個開放的端口，來觀察該端口的變化。比如看1025端口是開放的，在命令狀態(tài)（如圖1運行cmd）運行：

telnet 192.168.1.10 1025

b、從本機也可以測試，只不過顯示的是本機連本機

c、在Tcpview中雙擊連接可看出程序的位置，右鍵點擊該連接，選擇End Process即可結(jié)束該連接。

二、客戶端端口狀態(tài)解釋

客戶端,端口的狀態(tài)變化

客戶端口實際上就是從本機訪問其它計算機服務(wù)時打開的源端口，最多的應(yīng)用是上網(wǎng)，下面就以訪問百度為例來看看端口開放以及狀態(tài)的變化情況。

1、SYN_SENT狀態(tài)

SYN_SENT狀態(tài)表示請求連接，當(dāng)你要訪問其它的計算機的服務(wù)時首先要發(fā)個同步信號給該端口，此時狀態(tài)為 SYN_SENT，如果連接成功了就變?yōu)镋STABLISHED，此時SYN_SENT狀態(tài)非常短暫。但如果發(fā)現(xiàn)SYN_SENT非常多且在向不同的機器 發(fā)出，那你的機器可能中了沖擊波或震蕩波之類的病毒了。這類病毒為了感染別的計算機，它就要掃描別的計算機，在掃描的過程中對每個要掃描的計算機都要發(fā)出了同步請求，這也是出現(xiàn)許多SYN_SENT的原因。

下面顯示的是本機連接百度網(wǎng)站時的開始狀態(tài)，如果你的網(wǎng)絡(luò)正常的，那很快就變?yōu)镋STABLISHED的連接狀態(tài)。

IEXPLORE.EXE:2928 TCP 192.168.1.10:1035 202.108.250.249:80 SYN_SENT

2、ESTABLISHED狀態(tài)

下面顯示的是本機正在訪問百度網(wǎng)站。如果你訪問的網(wǎng)站有許多內(nèi)容比如訪問天極網(wǎng)，那會發(fā)現(xiàn)一個地址有許多 ESTABLISHED，這是正常的，網(wǎng)站中的每個內(nèi)容比如圖片、flash等都要單獨建立一個連接?？碋STABLISHED狀態(tài)時一定要注意是不是 IEXPLORE.EXE程序（IE）發(fā)起的連接，如果是EXPLORE.EXE之類的程序發(fā)起的連接，那也許是你的計算機中了***了。

IEXPLORE.EXE:3120 TCP 192.168.1.10:1045 202.108.250.249:80 ESTABLISHED

3、TIME_WAIT狀態(tài)

如果瀏覽網(wǎng)頁完畢，那就變?yōu)門IME_WAIT狀態(tài)。

[System Process]:0 TCP 192.168.1.10:4259 202.108.250.249:80 TIME_WAIT

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

分享名稱：端口狀態(tài)解釋-創(chuàng)新互聯(lián)
標(biāo)題鏈接：http://weahome.cn/article/deopjj.html