端口的状态详解

最新推荐文章于 2025-05-27 16:02:19 发布
最新推荐文章于 2025-05-27 16:02:19 发布
阅读量9.4k 收藏 30
点赞数 1
分类专栏: windows 文章标签: telnet 端口
本文通过实例介绍了服务端和客户端端口的状态变化,包括LISTENING、ESTABLISHED和TIME_WAIT等状态,并解释了它们在网络通信中的意义。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

服务端口的状态变化

先在本机(IP地址为:192.168.1.10)配置FTP服务,然后在其它计算机(IP地址为:192.168.1.1)访问FTP服务,从TCPView看看端口的状态变化。

下面黑体字显示的是从TCPView中截取的部分

1、LISTENING状态

FTP服务启动后首先处于侦听(LISTENING)状态

State显示是LISTENING时表示处于侦听状态,就是说该端口是开放的,等待连接,但还没有被连接就像你房子的门已经敞开的,但还没有人进来

从TCPView可以看出本机开放FTP的情况。它的意思是:程序inetinfo.exe开放了21端口,FTP默认的端口为21,可见在本机开放了FTP服务目前正处于侦听状态。

inetinfo.exe:1260 TCP 0.0.0.0:21 0.0.0.0:0 LISTENING

 2、ESTABLISHED状态

现在从192.168.1.1这台计算机访问一下192.168.1.10的FTP服务在本机的TCPView可以看出端口状态变为ESTABLISHED。

ESTABLISHED的意思是建立连接表示两台机器正在通信。

下面显示的是本机的FTP服务正在被192.168.1.1这台计算机访问。

inetinfo.exe:1260 TCP 192.168.1.10:21 192.168.1.1:3009 ESTABLISHED

  注意:处于ESTABLISHED状态的连接一定要格外注意,因为它也许不是个正常连接。后面我们要讲到这个问题

3、 TIME_WAIT状态

现在从192.168.1.1这台计算机结束访问192.168.1.10的FTP服务在本机的TCPView可以看出端口状态变为TIME_WAIT。
 TIME_WAIT的意思是结束了这次连接。说明21端口曾经有过访问,但访问结束了。

 [System Process]:0 TCP 192.168.1.10:21 192.168.1.1:3009 TIME_WAIT

 4、小技巧

a、可以telnet一个开放的端口,来观察该端口的变化。比如看1025端口是开放的,在命令状态(如图1运行cmd)运行:
telnet 192.168.1.10 1025
 b、从本机也可以测试,只不过显示的是本机连本机 
 c、在Tcpview中双击连接可看出程序的位置,右键点击该连接,选择End Process即可结束该连接

客户端口的状态变化

客户端口实际上就是从本机访问其它计算机服务时打开的源端口,最多的应用是上网,下面就以访问www.baidu.com为例来看看端口开放以及状态的变化情况

1、SYN_SENT状态

SYN_SENT状态表示请求连接,当你要访问其它的计算机的服务时首先要发个同步信号给该端口,此时状态为SYN_SENT,如果连接成功了就变为ESTABLISHED,此时SYN_SENT状态非常短暂但如果发现SYN_SENT非常多且在向不同的机器发出,那你的机器可能中了冲击波或震荡波之类的病毒了。这类病毒为了感染别的计算机,它就要扫描别的计算机,在扫描的过程中对每个要扫描的计算机都要发出了同步请求,这也是出现许多SYN_SENT的原因

下面显示的是本机连接www.baidu.com网站时的开始状态,如果你的网络正常的,那很快就变为ESTABLISHED的连接状态

 IEXPLORE.EXE:2928 TCP 192.168.1.10:1035 202.108.250.249:80 SYN_SENT

  2、ESTABLISHED状态

下面显示的是本机正在访问www.baidu.com网站如果你访问的网站有许多内容比如访问www.yesky.com,那会发现一个地址有许多ESTABLISHED,这是正常的,网站中的每个内容比如图片flash等都要单独建立一个连接看ESTABLISHED状态时一定要注意是不是IEXPLORE.EXE程序(IE)发起的连接,如果是EXPLORE.EXE之类的程序发起的连接,那也许是你的计算机中了木马了

IEXPLORE.EXE:3120 TCP 192.168.1.10:1045 202.108.250.249:80 ESTABLISHED

  3、TIME_WAIT状态

如果浏览网页完毕,那就变为TIME_WAIT状态

  [System Process]:0 TCP 192.168.1.10:4259 202.108.250.249:80 TIME_WAIT 

端口详细变迁图

以上是最主要的几个状态,实际还有一些,图4是TCP的状态详细变迁图(从TCP/IP详解中剪来),用粗的实线箭头表示正常的客户端状态变迁,用粗的虚线箭头表示正常的服务器状态变迁这些不在本文的讨论范围有兴趣的朋友可以好好研究一下。

图4 TCP的状态变迁图

要点

一般用户一定要熟悉(再啰嗦几句):

1服务端口重点要看的是LISTENING状态和ESTABLISHED状态,LISTENING是本机开了哪些端口,ESTABLISHED是谁在访问你的机器,从哪个地址访问的。
2、客户端口的SYN_SENT状态和ESTABLISHED状态,SYN_SENT是本机向其它计算机发出的连接请求,一般这个状态存在的时间很短,但如果本机发出了很多SYN_SENT,那可能就是中毒了看ESTABLISHED状态是要发现本机正在和哪个机器传送数据,主要看是不是一个正常程序发起的。

Windows 常用网络命令之 netstat(查看端口是否情况)
鱼丸丶粗面
08-16 5518
Windows 常用网络命令之 netstat(查看端口是否情况)
端口的几种状态详解
Learn_change_myself的博客
07-21 3538
端口状态主要有以下几种:LISTENING状态、ESTABLISHED状态、CLOSE_WAIT、TIME_WAIT、SYN_SENT状态。
端口状态
04-04 667
用netstat -a —n命令查看!再stat下面有一些英文,我来简单说一下这些英文具体都代表什么    LISTEN:侦听来自远方的TCP端口的连接请求    SYN-SENT:再发送连接请求后等待匹配的连接请求    SYN-RECEIVED:再收到和发送一个连接请求后等待对方对连接请求的确认    ESTABLISHED:代表一个打开的连接    FIN-WAIT-1:等待远程TCP连接中
Nmap所识别的6个端口状态
最新发布
heze09的博客
05-27 158
本文介绍了网络端口扫描中五种常见的端口状态:开放(open)表示有应用程序监听;关闭(closed)端口可访问但无服务;被过滤(filtered)因防火墙无法探测;未被过滤(unfiltered)可访问但状态待确认;以及两种混合状态:开放或被过滤(open|filtered)和关闭或被过滤(closed|filtered)。这些状态反映了不同的网络配置情况,对系统管理员和安全测试人员具有重要意义,有助于识别潜在风险并采取相应防护措施。不同状态的识别会影响扫描策略和网络安全评估的准确性。
python测试udp端口_zabbix上使用外部检查的方式监测公网tcp/udp端口开放情况
weixin_39846664的博客
12-09 369
1、使用nmap程序可以监测公网tcp/udp开放情况,比较准确2、zabbix服务器支持使用外部检查的方式定义监控项,需要自己编写脚本3、脚本的思路使用nmap监测公网指定tcp/udp端口,使用grep统计是否有“open”的字段,有则返回1,无则返回04、nmap需要root权限才能使用,zabbix服务端则是以zabbix用户身份运行,会提示权限不够,需要使用visudo程序让zabbix...
端口状态 LISTENING、ESTABLISHED、TIME_WAIT及CLOSE_WAIT详解,以及三次握手四次挥手,滑动窗口
神棍之路
12-23 1万+
左边为客户端的状态转变,后边为服务器的状态转变。MSL(Maximum Segment Lifetime),TCP允许不同的实现可以设置不同的MSL值。**第一,保证客户端发送的最后一个ACK报文能够到达服务器,因为这个ACK报文可能丢失。**站在服务器的角度看来,我已经发送了FIN+ACK报文请求断开了,客户端还没有给我回应,应该是我发送的请求断开报文它没有收到,于是服务器又会重新发送一次,而客户端就能在这个2MSL时间段内收到这个重传的报文,接着给出回应报文,并且会重启2MSL计时器。
Windows-端口状态含义
zym_1321的博客
05-15 1万+
一、常见端口含义 1、LISTENING状态 LISTENING表示处于侦听状态,表示该端口是开放的,可以提供服务。 (当在防火墙设置禁止某个端口,那该端口的状态也是LISTENING,表示是拦截数据,禁止数据的访问和被访问,端口虽然开放,但是别人无法访问) 下面显示的是9090端口是开放的可以提供服务 TCP 0.0.0.0:9090 0.0.0.0:0 LISTENING 34548 2、ESTABLISHED状态 ESTABLISHED表示处于建立连接状态,表示两台机器正在通信。 下面显示的是本机的服
Linux下用netstat查看网络状态、端口状态
09-15
### Linux下使用Netstat命令查看网络与端口状态详解 #### 概述 在Linux操作系统中,`netstat`命令是用于监控TCP/IP网络的重要工具之一。它能够提供丰富的网络连接信息、路由表详情以及各个网络接口的状态,帮助...
Centos查看端口占用情况和开启端口命令详解
09-15
要查看当前iptables规则和端口状态,可以使用`/etc/init.d/iptables status`命令。这将列出所有生效的规则,帮助你确认端口是否已经打开或关闭。 以上内容详细解释了在CentOS 7中查看端口占用、开启和关闭端口的...
CentOS 7下用firewall-cmd控制端口端口转发详解
01-10
firewall-cmd命令需要firewalld进程处于运行状态。我们可以使用systemctl status/start/stop/restart firewalld来控制这个守护进程。firewalld进程为防火墙提供服务。 当我们修改了某些配置之后(尤其是配置文件的...
完成端口(Completion Port)详解
04-02
通常,这包括释放资源、更新状态和触发其他逻辑。 5. 关闭和清理:在不再需要完成端口时,关闭它和所有关联的设备句柄,并确保所有工作线程退出。 完成端口特别适合于高并发服务器应用,例如Web服务器、数据库...
端口状态解释
weixin_34204722的博客
05-06 184
一、服务端端口状态解释服务端,端口的状态变化先在本机(IP地址为:192.168.1.10)配置FTP服务,然后在其它计算机(IP地址为:192.168.1.1)访问FTP服务,从TCPView看看端口的状态变化。1、LISTENING状态FTP服务启动后首先处于侦听(LISTENING)状态。State显示是LISTENING时表示处于侦听状态,就是说该端口是开放的,等待连...
TCP协议端口状态说明:CLOSE-WAIT、TIME-WAIT 、LISTENING、SYN_SENT、ESTABLISHED、LAST-ACK
KgdYsg的博客
08-17 527
了解TCP协议端口的连接状态,对排除和定位网络或系统故障会有很大帮助,因此了解一下是有必要的: 一、LISTENING 提供某种服务,侦听远方 TCP 端口的连接请求,当提供的服务没有被连接时,处于LISTENING 状态,端口是开放的,等待被连接。 二、SYN_SENT (客户端状态) 客户端调用 connect,发送一个 SYN 请求建立一个连接,在发送连接请求后等待匹配的连接请求,此时状态为...
服务器端出现TIME_WAIT
markman101---神即是道 道法自然 如来
03-10 1842
TCP协议规定,对于已经建立的连接,网络双方要进行四次握手才能成功断开连接,如果缺少了其中某个步骤,将会使连接处于假死状态,连接本身占用的资源不会被释放。网络服务器程序要同时管理大量连接,所以很有必要保证无用连接完全断开,否则大量僵死的连接会浪费许多服务器资源。在众多TCP状态中,最值得注意的状态有两个:CLOSE_WAIT和TIME_WAIT。   1、LISTENING状态   FTP
netstat查看端口状态
热门推荐
顺其自然~专栏
11-01 10万+
:: 这三个: 的前两个”::“,是“0:0:0:0:0:0:0:0”的缩写,相当于IPv6的“0.0.0.0”,就是本机的所有IPv6地址,第三个:是IP和端口的分隔符。TIME_WAIT:在TCP四次挥手时,主动关闭端发送了ACK包之后,进入TIME_WAIT状态,等待最多MSL时间,让被动关闭端收到ACK包。CLOSING:在TCP四次挥手期间,主动关闭端发送了FIN包后,没有收到对应的ACK包,却收到对方的FIN包,此时,进入CLOSING状态。此时,TCP连接已经建立,可以进行通信。
linux查看网络端口状态命令行,Linux下用netstat查看网络状态、端口状态
weixin_34282558的博客
04-29 4405
在linux一般使用netstat 来查看系统端口使用情况步。netstat命令是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、实际的网络连接以及每一个网络接口设备的netstat命令的功能是显示网络连接、路由表和网络接口信息,可以让用户得知目前都有哪些网络连接正在运作。该命令的一般格式为:netstat [选项]命令中各选项的含义如下:-a 显示所有socket,包括正在监听的。-...
网络端口状态的表示与其含义
AZHANG00000的专栏
11-14 1552
一。查看端口的方法 netstat -ano  //IP的形式显示计算机地址netstat -a  //以计算机名的形式显示计算机二、状态1、SYN_SENT状态 SYN_SENT状态表示请求连接,当你要访问其它的计算机的服务时首先要发个同步信号给该端口,此时状态为SYN_SENT,如果连接成功了就变为ESTABLISHED,此时SYN_SENT状态非常短暂。但如果发现SYN_SENT非常多且在向
Linux端口状态含义
码农研究僧的博客
05-11 657
在面试或者企业实战中常见的命令那就是查询端口命令是哪个
tcp协议端口解释(转载)
alexlee0123的博客
12-21 1179
了解TCP协议端口的连接状态,对排除和定位网络或系统故障会有很大帮助,因此了解一下是有必要的: 一、LISTENING   提供某种服务,侦听远方TCP端口的连接请求,当提供的服务没有被连接时,处于LISTENING状态,端口是开放的,等待被连接。 二、SYN_SENT (客户端状态)   客户端调用connect,发送一个SYN请求建立一个连接,在发送连接请求后等待匹配的连接...
linux 端口状态详解
12-31
### Linux 系统中不同端口状态的含义 在网络通信领域,TCP/IP协议定义了几种常见的端口状态。这些状态反映了套接字(socket)在其生命周期中的各个阶段: - **LISTEN (监听)**:表示服务器进程正在等待来自客户端的新连接请求。 - **ESTABLISHED (已建立)**:两个应用程序之间已经成功建立了双向通信路径并正在进行数据交换。 - **SYN_SENT (同步已发送)**:主动方发起连接请求后进入此状态,等待对方回应确认包。 - **SYN_RECEIVED (同步接收)**:被动方收到连接请求并回复ACK/SYN之后的状态。 - **FIN_WAIT_1, FIN_WAIT_2 (终止等待1/2)**:当一方希望关闭连接时会先发送FIN标志位给另一方,并在此过程中经历这两个中间状态之一。 - **CLOSE_WAIT (关闭等待)**:本地应用收到了远端发来的结束连接的通知,但是还没有执行close操作释放资源。 - **LAST_ACK (最后确认)**:处于这个状态下的一侧正准备完全断开连接,等待最后一个ACK报文的到来。 - **TIME_WAIT (时间等待)**:为了确保旧的数据包不会影响新的连接而设置的一个短暂延迟期。 ### 查看 Linux 系统上端口的方法 #### 使用 `netstat` 命令 可以利用 `netstat` 工具来获取有关网络连接的信息以及路由表、接口统计信息等。对于查看特定类型的活动连接或侦听端口非常有用。例如,要显示所有 TCP 连接及其对应的服务名称和地址,可使用如下命令[^1]: ```bash netstat -tuln ``` 其中参数解释: - `-t`: 显示TCP协议相关的连接; - `-u`: 显示UDP协议相关的连接; - `-l`: 只列出那些正在监听的 socket; - `-n`: 不解析主机名和服务名,直接以数字形式展示 IP 地址和端口号; #### 利用 `ss` 命令替代 netstat 随着版本更新,某些发行版可能不再默认安装 `netstat`, 推荐采用更高效的 `ss` 来代替它完成相似功能。语法结构简单明了,性能表现也更好。比如查询所有 UDP 的监听端口可以用下面这条指令[^2]: ```bash ss -ulnp | grep udp ``` 这里增加了几个额外选项: - `-p`: 展示关联到该端口的应用程序详情; - `-n`: 同样作用于不转换成名字而是保持原始数值输出; - `-P`: 指定只查找某种传输层协议下的记录(此处为udp); #### 应用 `lsof` 获取指定端口的情况 如果想要知道某个具体端口是否被占用及由哪个进程负责,则可以通过 `lsof` 实现。这不仅限于标准服务使用的知名端口,任何自定义配置过的非特权端口同样适用。检查 SSH 默认端口 22 是否开放的方式如下所示[^3]: ```bash sudo lsof -i :22 ``` 以上三种方式各有侧重,可以根据实际需求灵活选用合适的工具来进行排查分析工作。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值