[windows] Netstate命令狀態解析

[windows] Netstate命令狀態解析

 

1、LISTENING狀態

FTP服務啟動後首先處於偵聽（LISTENING）狀態。

State顯示是LISTENING時表示處於偵聽狀態，就是說該連接埠是開放的，等待串連，但還沒有被串連。就像你房子的門已經敞開的，但還沒有人進來。

從TCPView可以看出本機開放FTP的情況。它的意思是:程式inetinfo.exe開放了21連接埠，FTP預設的連接埠為21，可見在本機開放了FTP服務。目前正處於偵聽狀態。

inetinfo.exe:1260 TCP 0.0.0.0:21 0.0.0.0:0 LISTENING

2、ESTABLISHED狀態

現在從192.168.1.1這台電腦訪問一下192.168.1.10的FTP服務。在原生TCPView可以看出連接埠狀態變為ESTABLISHED。

ESTABLISHED的意思是建立串連。表示兩台機器正在通訊。

下面顯示的是原生FTP服務正在被192.168.1.1這台電腦訪問。

inetinfo.exe:1260 TCP 192.168.1.10:21 192.168.1.1:3009 ESTABLISHED

注意：處於ESTABLISHED狀態的串連一定要格外注意，因為它也許不是個正常串連。後面我們要講到這個問題。

3、 TIME_WAIT狀態

現在從192.168.1.1這台電腦結束訪問192.168.1.10的FTP服務。在原生TCPView可以看出連接埠狀態變為TIME_WAIT。

TIME_WAIT的意思是結束了這次串連。說明21連接埠曾經有過訪問，但訪問結束了。

[System Process]:0 TCP 192.168.1.10:21 192.168.1.1:3009 TIME_WAIT

 4、SYN_SENT狀態

SYN_SENT狀態表示請求串連，當你要訪問其它的電腦的服務時首先要發個同步訊號給該連接埠，此時狀態為SYN_SENT，如果串連成功了就變為ESTABLISHED，此時SYN_SENT狀態非常短暫。但如果發現SYN_SENT非常多且在向不同的機器發出，那你的機器可能中了衝擊波或震蕩波之類的病毒了。這類病毒為了感染別的電腦，它就要掃描別的電腦，在掃描的過程中對每個要掃描的電腦都要發出了同步請求，這也是出現許多SYN_SENT的原因。

下面顯示的是本機串連www.baidu.com網站時的開始狀態，如果你的網路正常的，那很快就變為ESTABLISHED的串連狀態.

IEXPLORE.EXE:2928 TCP 192.168.1.10:1035 202.108.250.249:80 SYN_SENT

5、小技巧

a、可以telnet一個開放的連接埠，來觀察該連接埠的變化。比如看1025連接埠是開放的，在命令狀態（1運行cmd）運行：

telnet 192.168.1.10 1025

b、從本機也可以測試，只不過顯示的是本機連本機

c、在Tcpview中雙擊串連可看出程式的位置，右鍵點擊該串連，選擇End Process即可結束該串連
五）、用戶端口的狀態變化

用戶端口實際上就是從本機訪問其它電腦服務時開啟的源連接埠，最多的應用是上網，下面就以訪問baidu.com為例來看看連接埠開放以及狀態的變化情況