扫描系统中的开放端口
在我们讨论扫描您的系统中的开放端口之前,我认为总体上可以从端口的简要概述中受益。端口是IP地址上的访问点,应用程序可以使用该端口与另一个网络设备上的应用程序进行通信。港口的类比是公寓楼中的特定单元号。公寓楼的地址就像IP地址一样,其中的每个单元都有自己的“端口号”。
端口有两种类型:TCP和UDP。 TCP代表“传输控制协议”。在TCP下,当计算机要交换信息时,会建立从一台计算机到另一台计算机的链接,并且该链接在交换期间保持打开状态。交换完成后,链接将断开。
UDP代表“用户数据报协议”。在UDP下,当计算机要交换信息时,发送方的计算机将数据包装到一个程序包中,然后将该程序包拖放到网络上并发送给接收方计算机。发送者和接收者之间的设备承担着将包裹中继到其最终目的地的任务。
每种类型的端口都从0到65535编号(这将构成相当大的公寓楼!)。您可以使用_netstat_命令行实用程序查看系统打开了哪些端口。 netstat_命令接受多个开关,但是我通常指定“ _-aon”。
这些开关使实用程序以数字形式显示所有连接和侦听端口,包括与每个连接关联的拥有进程ID。下面显示了执行命令“ netstat -aon”的部分输出:
Proto Local Address Foreign Address State PID TCP 0.0.0.0:4242 0.0.0.0:0 LISTENING 1896 TCP 0.0.0.0:5357 0.0.0.0:0 LISTENING 4 TCP 0.0.0.0:5500 0.0.0.0:0 LISTENING 5920 TCP 0.0.0.0:9090 0.0.0.0:0 LISTENING 1372 TCP 0.0.0.0:9998 0.0.0.0:0 LISTENING 4460 TCP 0.0.0.0:11456 0.0.0.0:0 LISTENING 1612 TCP 0.0.0.0:17500 0.0.0.0:0 LISTENING 2540 TCP 0.0.0.0:30101 0.0.0.0:0 LISTENING 4460 TCP 0.0.0.0:47232 0.0.0.0:0 LISTENING 2940 TCP 0.0.0.0:47233 0.0.0.0:0 LISTENING 4 TCP 0.0.0.0:49732 0.0.0.0:0 LISTENING 4 TCP 0.0.0.0:49735 0.0.0.0:0 LISTENING 4 TCP 127.0.0.1:1051 127.0.0.1:5354 ESTABLISHED 1824 TCP 127.0.0.1:1052 127.0.0.1:5354 ESTABLISHED 1824 UDP 0.0.0.0:3702 : 2180 UDP 0.0.0.0:4500 : 1120 UDP 0.0.0.0:5355 : 1500 UDP 0.0.0.0:17500 : 2540 UDP 0.0.0.0:53301 : 1704 UDP 0.0.0.0:60429 : 1096 UDP 0.0.0.0:60431 : 1096 UDP 0.0.0.0:60959 : 2180 UDP 0.0.0.0:64927 : 1612 UDP 127.0.0.1:1900 : 2180 UDP 127.0.0.1:49307 : 5784 UDP 127.0.0.1:49308 : 5784 UDP 127.0.0.1:52417 : 5684 UDP 127.0.0.1:53299 : 1824 UDP 127.0.0.1:53300 : 1824 UDP 127.0.0.1:57665 : 804 UDP 127.0.0.1:58065 : 1120 UDP 127.0.0.1:60428 : 2180 UDP 127.0.0.1:60977 : 1500
第一列表示端口是使用TCP还是UDP。第二列给出了本地计算机上的IP:端口地址。第三列提供了远程计算机上的IP:端口地址。最后两列指示连接的状态以及使用端口的进程的进程ID。
本技巧(9986)适用于Windows 7、8和10。