Windows网络连接监控从这里开始.pptVIP

网络连接监控 烟台大学 网络中心 万红波 网络连接监控 确认系统中哪些端口是开放的； 确认系统中哪些程序正在访问网络； TCP/UDP端口的概念－监听端口 端口号可以对应到应用程序。 主动提供服务的机器－服务器 开放某些端口（使得该端口处于监听LISTENING状态） 等待别的机器进行连接 TCP/UDP连接 TCP/UDP连接－端口绑定IP地址 TCP/UDP连接－端口未绑定IP地址 netstat 命令－监控网络连接 135端口 主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务； 通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码； 使用DCOM可以通过网络直接进行通信，能够跨包括HTTP协议在内的多种网络传输 ； “冲击波”病毒就是利用RPC漏洞来攻击计算机的； 文件和打印机共享服务SMB SMB可以基于NBT（NetBIOS over TCP/IP）实现； NetBIOS Name Service UDP 137 NetBIOS Datagram Service UDP 138 NetBIOS Session Service TCP 139 SMB也可以直接通过TCP 445端口实现； 使用TCPView监控网络连接 * * :80 LISTENING :0 202.194..116.7:80 TCP State Foreign Address Local Address Proto :80 :3156 端到端的连接 LISTENING :0 202.194..116.7:80 TCP ESTABLISHED :3156 :80 TCP State Foreign Address Local Address Proto 服务器 客户端 ESTABLISHED 202.194..116.7:80 :3156 TCP State Foreign Address Local Address Proto 服务器网络连接状态 客户端网络连接状态 4 提供Web和FTP服务 LISTENING :0 202.194..118.6:80 TCP LISTENING :0 4:21 TCP State Foreign Address Local Address Proto 通过访问Web服务； 通过4访问FTP服务； 4 同时提供Web和FTP服务 LISTENING :0 :80 TCP LISTENING :0 :21 TCP State Foreign Address Local Address Proto 可以通过任意两个地址访问两个服务； netstat -an *