查看电脑端口的开放情况命令:cmd——netstat -a -n
-a:显示所有连接和监听端口;-n:以数字形式显示地址和端口号
“本地地址”指本地IP地址及其正在使用的端口号,“外部地址”指连接某端口的远程主机的IP地址和端口号
状态:LISTENING时表示处于侦听状态,就是说该端口是开放的,等待连接,但还没有被连接。
ESTABLISHED状态表示已经建立连接,表面两台机器正在通信。
TIME_WAIT状态表示结束了这次连接,说明曾经访问过,但是现在访问结束了。
FIN_WAIT_1状态是服务器端主动请求关闭TCP连接,并且主动发送FIN之后,等待客户端回复ACK的状态。
LAST_ACK状态,关闭一个TCP连接需要从两个方向上分别进行关闭,双方都是通过发送FIN来表示单方向数据的关闭,当通信双方发送了最后一个FIN的时候,发送方此时处于LAST_ACK状态,当发送方收到对方的确认(Fin的Ack确认)后才真正关闭整个TCP连接
状态迁移:
客户端状态迁移(主动结束连接)CLOSED->SYN_SENT->ESTABLISHED->FIN_WAIT_1->FIN_WAIT_2->TIME_WAIT->CLOSED
服务器状态迁移CLOSED->LISTEN->SYN收到->ESTABLISHED->CLOSE_WAIT->LAST_ACK->CLOSED
常见端口:137、138、139、445:为共享而开放的,若要关闭,可以打开“高级TCP/IP设置”对话框,在WINS选项中“NetBIOS设置”栏中选中“禁用TCP/IP上的NetBIOS”单选按钮
UDP123端口:对应的服务是“Windows Time”,关闭可防止某些蠕虫病毒
UDP1900端口:对应的服务是"SSDP Discovery",关闭可防范DDoS攻击
