資源描述:
《端口狀態(tài)詳解》由會員上傳分享���,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫����。
1、listening服務(wù)器端口號,是服務(wù)器監(jiān)聽客戶端用的,相當(dāng)于"地址",是服務(wù)器與客戶端間的紐帶.舉個例子:你登陸QQ,你把你的用戶名和密碼輸入后,點(diǎn)擊"登陸",此時,客戶端就會把你的密碼和用戶名發(fā)送到該端口的端口號.然后服務(wù)器經(jīng)過到數(shù)據(jù)庫驗證,如果正確,就會把正確的信息發(fā)給你的客戶端(就是你的電腦).time_wait在連接撤銷過程中���,有如下過程:1.HOST1上的應(yīng)用程序關(guān)閉己方的連接導(dǎo)致TCP發(fā)送一個FIN消息給HOST2���。2.HOST2發(fā)送一個確認(rèn)消息給HOST1,并且HOST2把FIN作為EOF遞交給HOST
2、2上的應(yīng)用程序����。3.一段時間過后���,HOST2上的應(yīng)用程序關(guān)閉它那邊的連接,引發(fā)一個FIN消息給HOST1��。4.HOST1給HOST2發(fā)送一個確認(rèn)消息���,然后HOST2關(guān)閉連接并釋放資源,然而���,HOST1卻沒有關(guān)閉連接��,而是進(jìn)入了TIME_WAIT狀態(tài)�����,并為兩個最大段生存時間(2MSL)保留在此狀態(tài).為什么需要TIME_WAIT?1.因為在第四步的時候���,HOST1發(fā)送的ACK可能丟失并導(dǎo)致HOST2重新發(fā)送FIN消息,TIME_WAIT維護(hù)連接狀態(tài).如果執(zhí)行主動關(guān)閉的一方HOST1不進(jìn)入到TIME_WAIT狀態(tài)就關(guān)閉連接那
3����、會發(fā)生什么呢?當(dāng)重傳的FIN消息到達(dá)時,因為TCP已經(jīng)不再有連接的信息了�,所以就用RST(重新啟動)消息應(yīng)答,導(dǎo)致HOST2進(jìn)入錯誤的狀態(tài)而不是有序終止?fàn)顟B(tài)��,如果發(fā)送最后ACK消息的一方處于TIME_WAIT狀態(tài)并仍然記錄著連接的信息�����,它就可以正確的響應(yīng)對等方HOST2的FIN消息了.2.TIME_WAIT為連接中”離群的段”提供從網(wǎng)絡(luò)中消失的時間.考慮一下����,如果延遲或者重傳段在連接關(guān)閉后到達(dá)時會發(fā)生什么呢?通常情況下����,因為TCP僅僅丟棄該數(shù)據(jù)并響應(yīng)RST消息,所以這不會造成任何問題�����。當(dāng)RST消息到達(dá)發(fā)出延時段的主機(jī)時
4�����、���,因為該主機(jī)也沒有記錄連接的任何信息����,所以它也丟棄該段。然而���,如果兩個相同主機(jī)之間又建立了一個具有相同端口號的新連接�����,那么離群的段就可能被看成是新連接的�����,如果離群的段中數(shù)據(jù)的任何序列號恰恰在新連接的當(dāng)前接收窗口中,數(shù)據(jù)就會被重新接收�,其結(jié)果就是破壞新連接netstat/a顯示的所有端口都是開啟的.LISTENING:正在監(jiān)聽,只有tcp端口才可以這樣(如果是udp的話,那么肯定是木馬)ESTABLISHED:正在共享,表示兩者連接著(如果135端口這樣的話,注意殺毒)CLOSE_WAIT:有過連接,現(xiàn)在已經(jīng)結(jié)束了協(xié)議本
5、地地址外部地址狀態(tài)TCP0.0.0.0:1350.0.0.0:0LISTENINGTCP0.0.0.0:4450.0.0.0:0LISTENINGTCP0.0.0.0:9020.0.0.0:0LISTENINGTCP0.0.0.0:9120.0.0.0:0LISTENINGTCP0.0.0.0:53570.0.0.0:0LISTENINGTCP0.0.0.0:56780.0.0.0:0LISTENINGTCP0.0.0.0:111990.0.0.0:0LISTENINGTCP0.0.0.0:491520.0.0.0:0
6��、LISTENINGTCP0.0.0.0:491530.0.0.0:0LISTENINGTCP0.0.0.0:491540.0.0.0:0LISTENINGTCP0.0.0.0:491550.0.0.0:0LISTENINGTCP0.0.0.0:491560.0.0.0:0LISTENINGTCP127.0.0.1:85800.0.0.0:0LISTENINGTCP127.0.0.1:385950.0.0.0:0LISTENINGTCP127.0.0.1:49199127.0.0.1:49444ESTABLISHETCP
7��、127.0.0.1:494440.0.0.0:0LISTENINGTCP127.0.0.1:49444127.0.0.1:49199ESTABLISHETCP127.0.0.1:49444127.0.0.1:51080ESTABLISHETCP127.0.0.1:49444127.0.0.1:51108ESTABLISHETCP127.0.0.1:49444127.0.0.1:51111ESTABLISHETCP127.0.0.1:51080127.0.0.1:49444ESTABLISHETCP127.0.0.1:5
8����、1108127.0.0.1:49444ESTABLISHETCP127.0.0.1:51111127.0.0.1:49444ESTABLISHETCP127.0.0.1:51359127.0.0.1:51360ESTABLISHETCP127.0.0.1:51360127.0.0.1:51359ESTABLISHETCP127.0
