突然有事情涉及到本地端口,对相关内容进行了了解,这部分知识应该偏向运维,有些不好理解,查起来也零零散散的,理解的可能也有误……只记录一部分东西

想要查看本地端口的情况,在cmd下使用

netstat -an

查看端口情况。会出现长长的一串东西,一部分是TCP,一部分是UDP,但里面的东西大概可以分成几种,下面慢慢分析。

包括四个字段:协议、内部地址、外部地址、状态

1、状态

  先要理解状态,参考:https://www.cnblogs.com/qianzf/p/7064827.html

  这里说几个我自己关注的状态,比较浅显的含义。

   LISTENING:是指开放着的,等待连接的。

  ESTABLISHED:这是正在连接

  CLOSE_WAIT、TIME_WAIT、SYN_SENT:这些是三次握手四次挥手过程中的某些状态,还有一个断网时出现的状态没有去记

2、外部地址是0.0.0.0的TCP连接

  TCP    0.0.0.0:            0.0.0.0:              LISTENING

  TCP    0.0.0.0:            0.0.0.0:              LISTENING

  TCP    0.0.0.0:           0.0.0.0:              LISTENING

  TCP    0.0.0.0:           0.0.0.0:              LISTENING

  TCP    0.0.0.0:          0.0.0.0:              LISTENING

  TCP    0.0.0.0:          0.0.0.0:              LISTENING

  TCP    0.0.0.0:          0.0.0.0:              LISTENING

  TCP    0.0.0.0:          0.0.0.0:              LISTENING

  TCP    0.0.0.0:          0.0.0.0:              LISTENING

  TCP    0.0.0.0:          0.0.0.0:              LISTENING

  TCP    10.18.16.169:       0.0.0.0:              LISTENING
  TCP    127.0.0.1:         0.0.0.0:              LISTENING

  TCP    127.0.0.1:         0.0.0.0:              LISTENING

  TCP    127.0.0.1:        0.0.0.0:              LISTENING

  TCP    127.0.0.1:        0.0.0.0:              LISTENING

  TCP    127.0.0.1:        0.0.0.0:              LISTENING

  TCP    127.0.0.1:        0.0.0.0:              LISTENING

  这些是对外开放的端口,0.0.0.0可以表示任何地址。

  而上面这些开放端口也包括三种:

    • 0.0.0.0:端口号
    • 127.0.0.1:端口号
    • 主机ip:端口号

  它们的区别是0.0.0.0和主机ip后面跟的端口号是对外部网络开放的,是可以通过服务域名、ip可以访问的端口,而127.0.0.1的端口则是只供本机访问的端口。

3、远程地址是127.0.0.1:其他端口号的TCP协议

  TCP    127.0.0.1:        127.0.0.1:        ESTABLISHED

  TCP    127.0.0.1:        127.0.0.1:        ESTABLISHED

  TCP    127.0.0.1:        127.0.0.1:        ESTABLISHED

  可以看到这些端口一搬处于正在连接的状态,我不太清楚这些的含义,但是看另一篇文章https://blog.csdn.net/fearGod/article/details/84051851

提到了一点点,或许是代理?是由某些应用引起的,比如说看第一条,我打算访问127.0.0.1:54530的时候就会访问到127.0.0.1:60866这样子吧。

4、[::]:0和 *:*

  它们相当于[0.0.0.0]:0,相当于任意地址

5、正常的对外的端口

  TCP    10.18.16.169:     123.125.132.35:     ESTABLISHED

  TCP    10.18.16.169:     202.106.5.21:       ESTABLISHED

  TCP    10.18.16.169:     61.135.169.121:     ESTABLISHED

  TCP    10.18.16.169:     216.58.200.46:      SYN_SENT

  TCP    10.18.16.169:     216.58.200.46:      SYN_SENT

  TCP    10.18.16.169:     112.80.255.252:     ESTABLISHED

  TCP    10.18.16.169:     123.125.132.31:     ESTABLISHED

  TCP    10.18.16.169:     202.89.233.100:     ESTABLISHED

  TCP    10.18.16.169:     13.107.18.11:       ESTABLISHED

  TCP    10.18.16.169:     10.236.9.147:        ESTABLISHED

  TCP    10.18.16.169:     216.58.200.46:      SYN_SENT

  TCP    10.18.16.169:     131.253.33.254:     ESTABLISHED

  TCP    10.18.16.169:     13.107.18.254:      ESTABLISHED

  TCP    10.18.16.169:     13.107.3.254:       SYN_SENT

  一般内部地址是主机ip,处于连接或者握手挥手阶段。如上80端口是为超文本传输协议(HTTP)开放的端口,443是网页浏览端口,主要用于https。

  突然断开网络连接就变成下面这个样子了(使用netstat -a查看的结果)

  TCP    10.18.16.169:     61.135.169.121:https   FIN_WAIT_1

  TCP    10.18.16.169:     39.96.126.153:https    FIN_WAIT_1

  TCP    10.18.16.169:     61.240.129.191:https   FIN_WAIT_1

  TCP    10.18.16.169:     111.206.4.103:https    FIN_WAIT_1

  TCP    10.18.16.169:     119.167.170.226:https  FIN_WAIT_1

  TCP    10.18.16.169:     123.125.132.35:https   FIN_WAIT_1

win10系统中对本地端口进行简单分析的更多相关文章

  1. win10系统中virtualbox无法安装64位系统

    win10系统中virtualbox无法安装64位系统 先总结下如果想在虚拟机中安装64位的Linux系统,最好能满足这几个条件: 64位CPU 64位操作系统 64位的虚拟机软件 开启BIOS虚拟化 ...

  2. Win10系统中新增的快捷键,做个记录

    Win10系统中新增的快捷键,做个记录 1.Win+Q或者Win+S 打开下面搜索框                                2.Win+T 切换任务栏上程序:   3.Win+ ...

  3. win10系统中photoshop cs6中界面字体太小的解决方法

    win10系统中photoshop cs6中界面字体太小的解决方法 ps页面系统字体特别小,解决方法如下: 右键ps图标—属性—兼容性—勾选替代高dpi缩放行为,缩放执行选为默认,如果不行三个都试试

  4. tomcat在win10系统中安装失败的问题,修改tomcat内存

    自己以前在其他系统上安装tomcat服务都没有问题,但是在win10系统上安装就经常出现问题,自己总结了一下安装步骤: 1.首先需要配置环境变量, CATALINA_HOME 2.修改service. ...

  5. 惠普电脑win10系统中WLAN不见了

    原文链接:笔记本电脑win10系统中WLAN不见了 怎么解决? - 知乎 (zhihu.com)

  6. Java生鲜电商平台-生鲜系统中微服务架构设计与分析实战

    Java生鲜电商平台-生鲜系统中微服务架构设计与分析实战 说明: Java生鲜系统中微服务的拆分应该如何架构设计与分析呢?以下是我的实战中的设计与经验分析. 目录 1. 微服务简介2. 当前现状3. ...

  7. java 中 “文件” 和 “流” 的简单分析

    java 中 FIle 和 流的简单分析 File类 简单File 常用方法 创建一个File 对象,检验文件是否存在,若不存在就创建,然后对File的类的这部分操作进行演示,如文件的名称.大小等 / ...

  8. rocketmq中的NettyRemotingClient类的简单分析

    rocketmq中的NettyRemotingClient类的简单分析 Bootstrap handler = this.bootstrap.group(this.eventLoopGroupWork ...

  9. Windows 系统中的 CMD 黑窗口简单介绍

    简介 DOS是磁盘操作系统的缩写,是个人计算机上的一类操作系统DOS命令,是DOS操作系统的命令,是一种面向磁盘的操作命令,主要包括目录操作类命令.磁盘操作类命令.文件操作类命令和其它命令.DOS系统 ...

随机推荐

  1. 【转载】关于SimpleDateFormat安全的时间格式化线程安全问题

    想必大家对SimpleDateFormat并不陌生.SimpleDateFormat 是 Java 中一个非常常用的类,该类用来对日期字符串进行解析和格式化输出,但如果使用不小心会导致非常微妙和难以调 ...

  2. python多线程爆破压缩包密码

    import zipfile from threading import Thread #多线程库 import optparse #选定字典或者文件 def extractFile(zfile,pa ...

  3. VIM的配置以及插件管理

    VIM的配置详细说明参考:http://www.ruanyifeng.com/blog/2018/09/vimrc.html 此外VIM的插件管理比如 Vundle可以参考这个博客: https:// ...

  4. MySQL关闭缓慢

    Pre环境有个MySQL不能进行数据写入操作,关闭实例也非常慢,最后error报错. 最后发现是磁盘不能进行写操作. touch /data/testtouch: cannot touch ‘/dat ...

  5. visual studio 应用场景

  6. /sys 和 /dev 区别

    参考:What's the “/sys” directory for? Directory - /sys in linux 前言 各种Linux发行版下面似乎都有/sys目录,tree查看下面内容,会 ...

  7. Jenkins 插件:Job Configuration History(记录job的历史更新记录)

    1. 添加插件   添加完成后,Jenkins,左下,多一个菜单栏 .可以查看,job的更新记录,见下图 .   如上,End再也不用担心,有同学乱改Job ,却不知道哪里被改的情况了. 注:1)这个 ...

  8. Java注解annotation : invalid type of annotation member

    前言 首先,关于注解的介绍就不多描述了,网上有很多这方面的资料.本文主要是介绍如何处理标题中遇到的问题:invalid type of annotation member ? 正文 Annotatio ...

  9. 云计算---记一次黑客攻击openstack创建的虚拟机

    一:问题定位 现象: 近期发现有几台openstack云主机被修改密码并被肉鸡. 黑客操作日志: -- :: ##### root tty1 : #### -- :: top -- :: ##### ...

  10. Multiple network matches found for name 'selfservice', use an ID to be more specific.报错

    今天正在做openstack实例时输入neutron subnet-create --name selfservice   --dns-nameserver 114.114.114.114 --gat ...