目录一.端口状态的含义2二、端口分类21.公认端口0~1023。22.注册端口1024~49151。23.动态端口9152-655352三.
Netstat命令的应用实例2(1)参数【-b】:显示在创建每个连接或侦听端口时涉及d的可执行文件。2(2)-n:以数字形式显示地
址和端口号。3(3)-o:显示拥有的与每个连接关联的进程ID。3(4)-pproto:显示proto指定的协议的连接;4(5
)-q:显示所有连接、侦听端口和绑定的非侦听TCP端口。4(6)-r:显示路由表。5(7)-s:显示每个协议的统计信息。6(8
)-t:显示当前连接卸载状态。6(9)-y:显示所有连接的TCP连接模板。6(10)-a:显示所有连接和侦听端口。7(11)
-na:查看系统中开启的端口7四.常用接口及其含义7五.Win10中默认共享的文件夹:81.查看共享文件夹的方法82.删除共享文件
夹8六.关闭不使用的端口91.关闭135端口92.关闭139端口93.关闭445端口10七.Ipconfig协议12八.Ping命
令的应用13八.TRACERT(跟踪路由)命令15一.端口状态的含义LISTENING:即端口的监听状态。处于这种状态的端口就是我
们常说的监听端口,这种状态的端口一般由某个服务程序打开,等待其它主机来连接,因而这种端口又叫做服务端口。ESTABLISHED:即
端口的连接状态。如果处于监听状态的端口已和其它主机建立了连接,那么端口的“LISTENING”状态就会变为“ESTABLISHED
”状态。SYN_SENT:大多数情况下,我们的电脑会主动打开一个端口去连接其它机器,这时端口的状态就表现为“SYN_SENT”。处
于这种状态的端口一般是由客户端程序打开,所以这种端口也叫做客户端口。客户端口如果和服务端口建立了连接,那么端口的状态就会由“SYN
_SENT”状态变为“ESTABLISHED”状态。TIME_WAIT:处于“ESTABLISHED”状态的端口,如果连接被结束,
那么端口的状态就会变为“TIME_WAIT”状态,它表示该端口曾经被访问过,现在访问结束了。二、端口分类根据不同的端口号,我们将端
口分为三类.1.公认端口0~1023。这个范围内的端口系统一般保留给一些常用的系统服务,比如WEB服务使用80端口,FTP服务使用
21端口。因为这些端口和服务形成了一一对应关系,已被大家所公认,所以这些端口叫做公认端口。2.注册端口1024~49151。这个范
围内的端口比较松散地绑定于一些服务,也就是说,和公认端口相比,这些端口和服务并没有形成一一对应关系,许多服务可绑定于这些端口,这些
端口同样可用于许多其它目的。3.动态端口9152-65535这个范围内的端口一般不为服务所使用,它常常被动态分配给客户端,因而这个
范围内的端口叫做动态端口。需要注意的是在实际应用中,端口从1024起就开始动态分配了。三.Netstat命令的应用实例(1)参数【
-b】:显示在创建每个连接或侦听端口时涉及d的可执行文件。在某些情况下,知可执行文件托管多个独立的组件,此时会显示创建连接或侦听端
口时涉及的组件序列。在此情况下,可执行文件的名称位于底部[]中,它调用的组件位于顶部,直至达到TCP/IP。注意,此选项可能很耗时
,并且可能因为你没有足够的权限而失败。(2)-n:以数字形式显示地址和端口号。(3)-o:显示拥有的与每个连接关联的进程ID。(4
)-pproto:显示proto指定的协议的连接;proto可以是下列任何一个:TCP、UDP、TCPv6或UDPv6
。如果与-s选项一起用来显示每个协议的统计信息,proto可以是下列任何一个:IP、IPv6、ICMP、ICMPv6、TCP、
TCPv6、UDP或UDPv6。(5)-q:显示所有连接、侦听端口和绑定的非侦听TCP端口。绑定的非侦听端口不一定与活动连
接相关联。(6)-r:显示路由表。这部分显示的是当前操作系统中存在的网卡情况;即当前的操作系统一共有4个网卡,每个网卡拥有不同的M
AC地址(物理地址);当前主机上存在的路由情况:目标网络为0.0.0.0,代表所有未知的网段,即默认路由;目标网络127.0.0.
0,代表是测试地址,用于测试本机在内部网络的连通性;目标网络127.255.255.255,代表127网段的广播地址;目标网络22
4.0.0.0,代表是组播地址,指的是该主机在本网络中的组播地址;一般指的是本机上配置的静态路由,“无”为没有配置静态路由;(7)
-s:显示每个协议的统计信息。默认情况下,显示IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP和UDPv6
的统计信息;-p选项可用于指定默认的子网;注意:-s不能单独使用,可用和-p结合使用(8)-t:显示当前连接卸载状态。(9)-
y:显示所有连接的TCP连接模板。无法与其他选项结合使用。Internet:表明该地址、该协议正在与互联网相互连接;不适用:表
明该连接已经中断;中断的原因有多种,有可能是时间片轮转到了产生的中断;有可能是程序运行结束产生的中断;(10)-a:显示所有连接
和侦听端口。(11)-na:查看系统中开启的端口四.常用接口及其含义135端口:主要用于使用RPC(RemoteProcedur
eCall,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务。通过RPC可以保证在一台计算机上运行的程序可以顺利地执行
远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。为了避免“冲击波”病毒的攻击,
建议关闭该端口。139端口:NetBIOSFileandPrintSharing通过这个端口进入的连接试图获得NetB
IOS/SMB服务。这个协议被用于Windows"文件和打印机共享"和SAMBA。在Internet上共享自己的硬盘可能是最常见的
问题。139属于TCP协议。443端口:即网页浏览端口,主要是用于HTTPS服务,是提供加密和通过安全端口传输的另一种HTTP。在
一些对安全性要求较高的网站,比如银行、证券、购物等,都采用HTTPS服务,这样在这些网站上的交换信息,其他人抓包获取到的是加密数据
,保证了交易的安全性。445端口:是一个毁誉参半的端口,有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有
了它,黑客们才有了可乘之机,他们能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉。3389端口:是Windows
2000(2003)Server远程桌面的服务端口,可以通过这个端口,用"远程桌面"等连接工具来连接到远程的服务器,如果连接上
了,输入系统管理员的用户名和密码后,将变得可以像操作本机一样操作远程的电脑,因此远程服务器一般都将这个端口修改数值或者关闭。五.W
in10中默认共享的文件夹:1.查看共享文件夹的方法或通过net命令查看当前系统中存在哪些共享文件2.删除共享文件夹3.验证共享文
件删除的情况或六.关闭不使用的端口1.关闭135端口单击“开始”——“运行”,输入“dcomcnfg”,单击“确定”,打开组件服务
。或在计算机管理中,组件服务中。在“计算机”选项右边,右键单击“我的电脑”,选择“属性”。在对话框“默认属性”选项卡中,去掉“在此
计算机上启用分布式COM”前的勾。选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮,然后重启便关闭了135
端口!2.关闭139端口一般在win10的系统中不存在NetBIOS协议,所以无需关闭;3.关闭445端口(1)打开防火墙的高级设
置(2)选择端口(3)输入要设置的端口注意:在设置中要知道该端口使用的协议是TCP,还是UDP;(4)设置操作的方式(5)设置规则
(6)设置规则名称七.Ipconfig协议IPConfig实用程序和它的等价图形用户界面——Windows95/98中的WinI
PCfg可用于显示当前的TCP/IP配置的设置值。1.ipconfig/all:显示本机TCP/IP配置的详细信息;2.ipco
nfig/release:DHCP客户端手工释放IP地址;3.ipconfig/renew:DHCP客户端手工向服务器刷新请求
;3.ipconfig/flushdns:清除本地DNS缓存内容;4.ipconfig/displaydns:显示本地DNS内
容;6.ipconfig/registerdns:DNS客户端手工向服务器进行注册;7.ipconfig/showclassi
d:显示网络适配器的DHCP类别信息;8.ipconfig/setclassid:设置网络适配器的DHCP类别。9.ipconf
ig/renew“LocalAreaConnection”:更新“本地连接”适配器的由DHCP分配IP地址的配置1
0.ipconfig/showclassidLocal:显示名称以Local开头的所有适配器的DHCP类别ID11
.ipconfig/setclassid“LocalAreaConnection”TEST:将“本地连接”适配器的DH
CP类别ID设置为TEST八.Ping命令的应用ping(PacketInternetGroper)是一种因特网包探
索器,用于测试网络连接量的程序。Ping是工作在TCP/IP网络体系结构中应用层的一个服务命令,主要是向特定的目的主机发送
ICMP(InternetControlMessageProtocol因特网报文控制协议)Echo请求报文,测试目的站
是否可达及了解其有关状态。1.统计响应时间和【TTL】TTL(TimeToLive,生存周期):每经过一次路由该值自减1,直
至减到0时该IP包会被丢弃。通过这样的设置可以在路由遇到死循环时,避免IP包在环内不停转发,但不能达到目的地。2.以域名为参数进行
ping测试:域名可以通过向本地DNS缓存读取或者向更高节点的DNS服务器申请解析成其对应的IP地址。3.参数–t通常情况下,p
ing命令仅发送4个数据包进行连通性测试,使用【-t】可以不间断的持续ping目标主机。按下ctrl+space可以暂停发送,
按下enter回车可以继续;按下ctrl+c可以停止。由于网络波动的原因,会造成时间在一定范围内起伏,但在网络畅通的情况下一般不
会有较大影响。4.参数-a通过【–a】参数可以将IP地址解析为主机名。用法:ping-a[ip]主机名就是计算机的名字(计
算机名),网上邻居就是根据主机名来识别的,这个名字可以随时更改,从我的电脑属性的计算机名就可更改。用户登陆时候用的是操作系统的个
人用户帐号,这个也可以更改,从控制面板的用户界面里改就可以了。这个用户名和计算机名无关。5.参数-n通过【–n】参数可以发送指
定数量的Echo数据包,可以通过计算来衡量网络速率及波动性。6.参数-l用法:ping-l[自定义包大小][ip]默认情
况下,每个包的大小是32byte。通过使用【-l】来自定义所的测试数据包的大小。最大的包为65500.八.TRACERT(跟踪
路由)命令Tracert是Windows路由跟踪程序,在cmd中使用,用于确定IP数据包访问目标所采取的路径。Tracert命
令使用用IP生存时间(TTL)字段和ICMP错误消息来确定从一个主机到网络上其他主机的路由。其在cmd命令中使用,使用
语法如下:tracert[-d][-hmaximum_hops][-jhost-list][-wtimeout][
-R][-Ssrcaddr][-4][-6]target_name其中参数说明如下:-d不将地址解析成主机名。-hmaximum_hops搜索目标的最大跃点数,默认30。-jhost-list与主机列表一起的松散源路由(仅适用于IPv4)。指定沿host-list的稀疏源路由列表序进行转发。host-list是以空格隔开的多个路由器IP地址,最多9个;-wtimeout等待每个回复的超时时间(以毫秒为单位)。-R跟踪往返行程路径(仅适用于IPv6)。-Ssrcaddr要使用的源地址(仅适用于IPv6)。pathping是指提供有关在源和目标之间的中间跃点处网络滞后和网络丢失的信息。第|页2 |
|
