查看本机开放端口的方法

查看本机开放端口的方法 2007-08-17 16:13 众所周知，计算机之间通信是通过端口进行的，例如你访问一个网站时，Windows就会在本机开一个端口(例如1025端口)，然后去连接远方网站服务器的一个端口，别人访问你时也是如此。默认状态下，Windows会在你的电脑上打开许多服务端口，黑客常常利用这些端口来实施入侵，因此掌握端口方面的知识，是安全上网必备的技能。 一、常用端口及其分类 电脑在Internet上相互通信需要使用TCP/IP协议，根据TCP/IP协议规定，电脑有256×256(65536)个端口，这些端口可分为 TCP端口和 UDP端口两种。如果按照端口号划分，它们又可以分为以下两大类: 1.系统保留端口(从 0到 1023) 这些端口不允许你使用，它们都有确切的定义，对应着因特网上常见的一些服务，每一个打开的此类端口，都代表一个系统服务，例如80端口就代表 Web服务。21对应着 FTP，25 对应着 SMTP、110对应着 POP3等(如图 1)。 2.动态端口(从 1024到 65535) 当你需要与别人通信时，Windows会从 1024起，在本机上分配一个动态端口，如果 1024端口未关闭，再需要端口时就会分配 1025端口供你使用，依此类推。 但是有个别的系统服务会绑定在1024到 49151的端口上，例如3389端口(远程终端服务)。从 49152到 65535这一段端口，通常没有捆绑系统服务，允许Windows动态分配给你使用。 二、如何查看本机开放了哪些端口 在默认状态下，Windows会打开很多“服务端口”，如果你想查看本机打开了哪些端口、有哪些电脑正在与本机连接，可以使用以下两种方法。 1.利用netstat命令 Windows提供了 netstat命令，能够显示当前的 TCP/IP 网络连接情况，注意:只有安装了 TCP/IP协议，才能使用netstat命令。 操作方法:单击“开始→程序→附件→命令提示符”，进入DOS窗口，输入命令 netstat -na 回车，于是就会显示本机连接情况及打开的端口，如图 2。其中 Local Address代表本机IP地址和打开的端口号(图中本机打开了 135端口)，Foreign Address是远程计算机IP地址和端口号，State表明当前 TCP的连接状态，图中LISTENING是 监 听 状 态 ， 表 明 本 机 正 在 打 开 135端 口 监 听 ， 等 待 远 程 电 脑 的 连 接 。 如 果 你 在 DOS窗 口 中 输 入 了 netstat -nab命 令 ， 还 将 显 示 每 个 连 接 都 是 由 哪 些程 序 创 建 的 。 上 图 2中 本 机 在 135...