1743天 博客通用头像 Edwiin

本人熟练掌握linux,windows的开关机,擅长nfs,samba,ftp,dhcp,bind,apache,mail等各项服务的安装与卸载,精通shell,mysql,iptables,selinux等单词的拼写,了解虚拟化,存储,集群等相关汉字的书写。

2018年成职单招之DOS命令下netstat -an输出信息的解释

发布于 3年前 / 1.0k 次围观 / 0 条评论 / 成职单招 / Edwiin
本文最后更新于2018-3-25,已超过 1 个月没有更新,如果文章内容或图片资源失效,请【留言反馈】,我会及时处理,谢谢!

引言:

Netstat -an这个命令大家都十分熟悉,但是我发现自己对于这个命令的输出内容却不是十分理解,我们不该止步于仅仅看一个端口号而已,这里其实还包含了其他信息

测试工具

TELNET : 可以对指定的TCP端口进行测试。
NETCAT: 可以对指定的 TCP/UDP 端口进行测试。

样例:

C:\Documents and Settings\Administrator>netstat -an

Active Connections

Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 127.0.0.1:5152 0.0.0.0:0 LISTENING
TCP 192.168.1.111:139 0.0.0.0:0 LISTENING
UDP 0.0.0.0:445 *:*
UDP 192.168.1.111:137 *:*
UDP 192.168.1.111:138 *:*


疑问与解答:(ip地址:端口号)
TCP协议下为什么会有0.0.0.0:135 127.0.0.1:5152 192.168.1.111:139 这三种不同的IP表示形式?(UDP同理)
答:
1.1 0.0.0.0:135 表示在多IP主机下,假设该主机有三个IP地址,分别为IPA,IPB,IPC。则0.0.0.0:135 等价于 IPA:135 ,IPB:135 ,IPC:135。即对于外部主机来说,可以访问它任意一个IP下的135端口服务
1.2 127.0.0.1:5152 表示该端口仅对本主机开放,外网无法访问
1.3 192.168.1.111:139 表示外部主机可以访问192.168.1.111 下的139端口服务
TCP协议下Foreign Address 的0.0.0.0:0 与State
2.1 表示允许任何IP地址主机访问(可以修改规则,进行限制)。
2.2 State表示状态(监听、建立连接等等)。TCP三次握手
UDP协议下Foreign Address 为什么是*:*,State 为什么为空?
3.1 UDP协议是非面向链接的不可靠传输协议,该协议下的UDP传输过程与TCP有很大差别。因为不需要三次握手建立连接,所以就不需要指定外部主机IP地址,故这里表示为*:* ;。
3.2 State状态是针对于TCP协议的,UDP是非面向连接的,不存在类似于TCP的各种状态。所以State为空。
2017成职单招网络27题解析


      根据以上解析,LISTENING是侦听状态,所以并不是正在提供的服务,那么根据题意是回答正在提供的网络服务,看图可知:ESTAKBLISHED是已建立的意思,所以这道题答案

21端口,对应的是FTP文件传输协议

53端口:对应的DNS服务

80端口,对应的是WEB服务http协议

443端口,对应的是网页浏览端口,主要是用于HTTPS服务

3389端口, 远程桌面端口

 

至此,10分就到手了。

下面贴出常用的几个端口所对应的一些服务

代理服务器常用以下端口
(1). HTTP协议代理服务器常用端口号:80/8080/3128/8081/9080
(2). SOCKS代理协议服务器常用端口号:1080
(3). FTP(文件传输)协议代理服务器常用端口号:21
(4). Telnet远程登录)协议代理服务器常用端口:23
HTTP服务器,默认的端口号为80/tcp(木马Executor开放此端口);
HTTPS(securely transferring web pages)服务器,默认的端口号为443/tcp 443/udp;
Telnet(不安全的文本传送),默认端口号为23/tcp(木马Tiny Telnet Server所开放的端口);
FTP,默认的端口号为21/tcp(木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade
Runner所开放的端口);
TFTP(Trivial File Transfer Protocol ),默认的端口号为69/udp;
SSH(安全登录)、SCP(文件传输)、端口重定向,默认的端口号为22/tcp;
SMTP Simple Mail Transfer Protocol (E-mail),默认的端口号为25/tcp(木马Antigen、Email
Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口);
POP3 Post Office Protocol (E-mail) ,默认的端口号为110/tcp;
WebLogic,默认的端口号为7001;
Webshpere应用程序,默认的端口号为9080
webshpere管理工具,默认的端口号为9090;
JBOSS,默认的端口号为8080
TOMCAT,默认的端口号为8080
WIN2003远程登陆,默认的端口号为3389
Symantec AV/Filter for MSE ,默认端口号为 8081;
Oracle 数据库,默认的端口号为1521;
ORACLE EMCTL,默认的端口号为1158;
Oracle XDB( XML 数据库),默认的端口号为8080
Oracle XDB FTP服务,默认的端口号为2100;
MS SQL*SERVER数据库server,默认的端口号为1433/tcp 1433/udp;
MS SQL*SERVER数据库monitor,默认的端口号为1434/tcp 1434/udp;
QQ,默认的端口号为1080/udp

  • 支付宝赞助图片
  • 微信赞助图片
  • QQ赞助图片
头像
描述: 还好有你,再见如初。
未显示?请点击刷新

Press Space to start