查看本机开放端口的方法 2007-08-17 16:13 众所周知,计算机之间通信是通过端口进行的,例如你访问一个网站时,Windows就会在本机开一个端口(例如1025端口),然后去连接远方网站服务器的一个端口,别人访问你时也是如此。默认状态下,Windows会在你的电脑上打开许多服务端口,黑客常常利用这些端口来实施入侵,因此掌握端口方面的知识,是安全上网必备的技能。 一、常用端口及其分类 电脑在Internet上相互通信需要使用TCP/IP协议,根据TCP/IP协议规定,电脑有256×256(65536)个端口,这些端口可分为 TCP端口和 UDP端口两种。如果按照端口号划分,它们又可以分为以下两大类: 1.系统保留端口(从 0到 1023) 这些端口不允许你使用,它们都有确切的定义,对应着因特网上常见的一些服务,每一个打开的此类端口,都代表一个系统服务,例如80端口就代表 Web服务。21对应着 FTP,25 对应着 SMTP、110对应着 POP3等(如图 1)。 2.动态端口(从 1024到 65535) 当你需要与别人通信时,Windows会从 1024起,在本机上分配一个动态端口,如果 1024端口未关闭,再需要端口时就会分配 1025端口供你使用,依此类推。 但是有个别的系统服务会绑定在1024到 49151的端口上,例如3389端口(远程终端服务)。从 49152到 65535这一段端口,通常没有捆绑系统服务,允许Windows动态分配给你使用。 二、如何查看本机开放了哪些端口 在默认状态下,Windows会打开很多“服务端口”,如果你想查看本机打开了哪些端口、有哪些电脑正在与本机连接,可以使用以下两种方法。 1.利用netstat命令 Windows提供了 netstat命令,能够显示当前的 TCP/IP 网络连接情况,注意:只有安装了 TCP/IP协议,才能使用netstat命令。 操作方法:单击“开始→程序→附件→命令提示符”,进入DOS窗口,输入命令 netstat -na 回车,于是就会显示本机连接情况及打开的端口,如图 2。其中 Local Address代表本机IP地址和打开的端口号(图中本机打开了 135端口),Foreign Address是远程计算机IP地址和端口号,State表明当前 TCP的连接状态,图中LISTENING是 监 听 状 态 , 表 明 本 机 正 在 打 开 135端 口 监 听 , 等 待 远 程 电 脑 的 连 接 。 如 果 你 在 DOS窗 口 中 输 入 了 netstat -nab命 令 , 还 将 显 示 每 个 连 接 都 是 由 哪 些程 序 创 建 的 。 上 图 2中 本 机 在 135...
