2023年6月24日发(作者：)

win10系统中对本地端⼝进⾏简单分析突然有事情涉及到本地端⼝，对相关内容进⾏了了解，这部分知识应该偏向运维，有些不好理解，查起来也零零散散的，理解的可能也有误……只记录⼀部分东西想要查看本地端⼝的情况，在cmd下使⽤netstat -an查看端⼝情况。会出现长长的⼀串东西，⼀部分是TCP，⼀部分是UDP，但⾥⾯的东西⼤概可以分成⼏种，下⾯慢慢分析。包括四个字段：协议、内部地址、外部地址、状态1、状态　　这⾥说⼏个我⾃⼰关注的状态，⽐较浅显的含义。　　 LISTENING:是指开放着的，等待连接的。　　ESTABLISHED：这是正在连接　　CLOSE_WAIT、TIME_WAIT、SYN_SENT：这些是三次握⼿四次挥⼿过程中的某些状态，还有⼀个断⽹时出现的状态没有去记2、外部地址是0.0.0.0的TCP连接 TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 0.0.0.0:3306 0.0.0.0:0 LISTENING TCP 0.0.0.0:5040 0.0.0.0:0 LISTENING TCP 0.0.0.0:49664 0.0.0.0:0 LISTENING TCP 0.0.0.0:49665 0.0.0.0:0 LISTENING TCP 0.0.0.0:49666 0.0.0.0:0 LISTENING TCP 0.0.0.0:49667 0.0.0.0:0 LISTENING TCP 0.0.0.0:49668 0.0.0.0:0 LISTENING TCP 0.0.0.0:49671 0.0.0.0:0 LISTENING TCP 10.18.16.169:139 0.0.0.0:0 LISTENING TCP 127.0.0.1:4300 0.0.0.0:0 LISTENING TCP 127.0.0.1:4301 0.0.0.0:0 LISTENING TCP 127.0.0.1:10000 0.0.0.0:0 LISTENING TCP 127.0.0.1:10001 0.0.0.0:0 LISTENING TCP 127.0.0.1:49685 0.0.0.0:0 LISTENING TCP 127.0.0.1:54530 0.0.0.0:0 LISTENING　　这些是对外开放的端⼝，0.0.0.0可以表⽰任何地址。　　⽽上⾯这些开放端⼝也包括三种：0.0.0.0:端⼝号127.0.0.1：端⼝号主机ip：端⼝号　　它们的区别是0.0.0.0和主机ip后⾯跟的端⼝号是对外部⽹络开放的，是可以通过服务域名、ip可以访问的端⼝，⽽127.0.0.1的端⼝则是只供本机访问的端⼝。3、远程地址是127.0.0.1：其他端⼝号的TCP协议 TCP 127.0.0.1:60866 127.0.0.1:54530 ESTABLISHED TCP 127.0.0.1:60867 127.0.0.1:60868 ESTABLISHED TCP 127.0.0.1:60868 127.0.0.1:60867 ESTABLISHED提到了⼀点点，或许是代理？是由某些应⽤引起的，⽐如说看第⼀条，我打算访问127.0.0.1:54530的时候就会访问到127.0.0.1:60866这样⼦吧。4、[::]:0和 *:*　　它们相当于[0.0.0.0]:0，相当于任意地址5、正常的对外的端⼝ TCP 10.18.16.169:60966 123.125.132.35:443 ESTABLISHED TCP 10.18.16.169:60971 202.106.5.21:443 ESTABLISHED TCP 10.18.16.169:60975 61.135.169.121:443 ESTABLISHED TCP 10.18.16.169:60982 216.58.200.46:443 SYN_SENT TCP 10.18.16.169:60983 216.58.200.46:443 SYN_SENT TCP 10.18.16.169:60984 112.80.255.252:443 ESTABLISHED TCP 10.18.16.169:60985 123.125.132.31:443 ESTABLISHED TCP 10.18.16.169:60986 202.89.233.100:443 ESTABLISHED TCP 10.18.16.169:60987 13.107.18.11:443 ESTABLISHED TCP 10.18.16.169:60988 10.236.9.147:80 ESTABLISHED TCP 10.18.16.169:60989 216.58.200.46:443 SYN_SENT TCP 10.18.16.169:60990 131.253.33.254:443 ESTABLISHED TCP 10.18.16.169:60991 13.107.18.254:443 ESTABLISHED TCP 10.18.16.169:60992 13.107.3.254:443 SYN_SENT　　⼀般内部地址是主机ip，处于连接或者握⼿挥⼿阶段。如上80端⼝是为超⽂本传输协议（HTTP）开放的端⼝，443是⽹页浏览端⼝，主要⽤于https。　　突然断开⽹络连接就变成下⾯这个样⼦了（使⽤netstat -a查看的结果） TCP 10.18.16.169:61763 61.135.169.121:https FIN_WAIT_1 TCP 10.18.16.169:61764 39.96.126.153:https FIN_WAIT_1 TCP 10.18.16.169:61766 61.240.129.191:https FIN_WAIT_1 TCP 10.18.16.169:61767 111.206.4.103:https FIN_WAIT_1 TCP 10.18.16.169:61769 119.167.170.226:https FIN_WAIT_1 TCP 10.18.16.169:61770 123.125.132.35:https FIN_WAIT_1