established

established

established,含義TCP:連線成功,establish的過去式。

基本信息

服務端連線埠狀態解釋

服務端,連線埠的狀態變化

先在本機(IP位址為:192.168.1.10)配置FTP服務,然後在其它計算機(IP位址為:192.168.1.1)訪問FTP服務,從TCPView看看連線埠的狀態變化。

下面黑體字顯示的是從TCPView中截取的部分。

1、LISTENING狀態

FTP服務啟動後首先處於偵聽(LISTENING)狀態。

State顯示是LISTENING時表示處於偵聽狀態,就是說該連線埠是開放的,等待連線,但還沒有被連線。就像你房子的門已經敞開的,但還沒有人進來。

從TCPView可以看出本機開放FTP的情況。它的意思是:程式inetinfo.exe開放了21連線埠,FTP默認的連線埠為21,可見在本機開放了FTP服務。目前正處於偵聽狀態。

inetinfo.exe:1260 TCP 0.0.0.0:21 0.0.0.0:0 LISTENING

2、ESTABLISHED狀態

現在從192.168.1.1這台計算機訪問一下192.168.1.10的FTP服務。在本機的TCPView可以看出連線埠狀態變為ESTABLISHED。

ESTABLISHED的意思是建立連線。表示兩台機器正在通信。

下面顯示的是本機的FTP服務正在被192.168.1.1這台計算機訪問。

inetinfo.exe:1260 TCP 192.168.1.10:21 192.168.1.1:3009 ESTABLISHED

注意:處於ESTABLISHED狀態的連線一定要格外注意,因為它也許不是個正常連線。後面我們要講到這個問題。

3、 TIME_WAIT狀態

現在從192.168.1.1這台計算機結束訪問192.168.1.10的FTP服務。在本機的TCPView可以看出連線埠狀態變為TIME_WAIT。

TIME_WAIT的意思是結束了這次連線。說明21連線埠曾經有過訪問,但訪問結束了。

[System Process]:0 TCP 192.168.1.10:21 192.168.1.1:3009 TIME_WAIT

4、小技巧

a、可以telnet一個開放的連線埠,來觀察該連線埠的變化。比如看1025連線埠是開放的,在命令狀態(如圖1運行cmd)運行:

telnet 192.168.1.10 1025

b、從本機也可以測試,只不過顯示的是本機連本機

c、在Tcpview中雙擊連線可看出程式的位置,右鍵點擊該連線,選擇End Process即可結束該連線。

客戶端連線埠狀態解釋

客戶端,連線埠的狀態變化

客戶連線埠實際上就是從本機訪問其它計算機服務時打開的源連線埠,最多的套用是上網,下面就以訪問百度為例來看看連線埠開放以及狀態的變化情況。

1、SYN_SENT狀態

SYN_SENT狀態表示請求連線,當你要訪問其它的計算機的服務時首先要發個同步信號給該連線埠,此時狀態為SYN_SENT,如果連線成功了就變為ESTABLISHED,此時SYN_SENT狀態非常短暫。但如果發現SYN_SENT非常多且在向不同的機器發出,那你的機器可能中了衝擊波或震盪波之類的病毒了。這類病毒為了感染別的計算機,它就要掃描別的計算機,在掃描的過程中對每個要掃描的計算機都要發出了同步請求,這也是出現許多SYN_SENT的原因。

下面顯示的是本機連線百度網站時的開始狀態,如果你的網路正常的,那很快就變為ESTABLISHED的連線狀態。

IEXPLORE.EXE:2928 TCP 192.168.1.10:1035 202.108.250.249:80 SYN_SENT

2、ESTABLISHED狀態

下面顯示的是本機正在訪問百度網站。如果你訪問的網站有許多內容比如訪問天極網,那會發現一個地址有許多ESTABLISHED,這是正常的,網站中的每個內容比如圖片、flash等都要單獨建立一個連線。看ESTABLISHED狀態時一定要注意是不是IEXPLORE.EXE程式(IE)發起的連線,如果是EXPLORE.EXE之類的程式發起的連線,那也許是你的計算機中了木馬了。

IEXPLORE.EXE:3120 TCP 192.168.1.10:1045 202.108.250.249:80 ESTABLISHED

3、TIME_WAIT狀態

如果瀏覽網頁完畢,那就變為TIME_WAIT狀態。

[System Process]:0 TCP 192.168.1.10:4259 202.108.250.249:80 TIME_WAIT

相關詞條

相關搜尋

熱門詞條

聯絡我們