一.服务端端口状态解释

1、LISTENING状态FTP服务启动后首先处于侦听(LISTENING)状态。State显示是LISTENING时表示处于侦听状态,就是说该端口是开放的,等待连接,但还没有被连接。

2、ESTABLISHED状态ESTABLISHED的意思是建立连接。表示两台机器正在通信。注意:处于ESTABLISHED状态的连接一定要格外注意,因为它也许不是个正常连接。

3、TIME_WAIT状态TIME_WAIT的意思是结束了这次连接。

二.客户端端口状态解释

1、SYN_SENT状态SYN_SENT状态表示请求连接,当你要访问其它的计算机的服务时首先要发个同步信号给该端口,此时状态为SYN_SENT,如果连接成功了就变为ESTABLISHED,此时SYN_SENT状态非常短暂。但如果发现SYN_SENT非常多且在向不同的机器发出,那你的机器可能中了冲击波或震荡波之类的病毒了。这类病毒为了感染别的计算机,它就要扫描别的计算机,在扫描的过程中对每个要扫描的计算机都要发出了同步请求,这也是出现许多SYN_SENT的原因。

2、ESTABLISHED状态如果你访问的网站有许多内容比如访问www.yesky.com,那会发现一个地址有许多ESTABLISHED,这是正常的,网站中的每个内容比如图片、flash等都要单独建立一个连接。看ESTABLISHED状态时一定要注意是不是IEXPLORE.EXE程序(IE)发起的连接,如果是EXPLORE.EXE之类的程序发起的连接,那也许是你的计算机中了***了。

3、TIME_WAIT状态如果浏览网页完毕,那就变为TIME_WAIT状态。