UC知道请高手帮我解决netstat命令的问题!
来源:百度知道 编辑:UC知道 时间:2024/06/21 11:42:43
1.netstat命令中状态“LISTENING”“CLOSE_WAIT”是什么概念?说明了什么?
2.如:"UDP ytb-0b221f203ba:microsoft-ds *:*"翻译这句是什么意思?怎么会有"microsoft-ds"这样的端口?它的作用是什么?
3.如:"TCP ytb-0b221f203ba:4821 60.191.124.236:8181 SYN_SENT"翻译这句是什么意思?我觉得这条是木马!
2.如:"UDP ytb-0b221f203ba:microsoft-ds *:*"翻译这句是什么意思?怎么会有"microsoft-ds"这样的端口?它的作用是什么?
3.如:"TCP ytb-0b221f203ba:4821 60.191.124.236:8181 SYN_SENT"翻译这句是什么意思?我觉得这条是木马!
LISTENING :在监听状态中
CLOSE_WAIT: 这表明客户正确关闭连接(FIN 已发送), 但服务器仍具有打开其插座。
etstat -a——本选项显示一个所有的有效连接信息列表,包括已建立的连接(ESTABLISHED),也包括监听连接请求(LISTENING)的那些连接,断开连接(CLOSE_WAIT)或者处于联机等待状态的(TIME_WAIT)等
微软网络(microsoft-ds)
UDP ytb-0b221f203ba:microsoft-ds
依次是 协议 用户名 端口 远程IP 状态
TCP ytb-0b221f203ba:4821 60.191.124.236:8181 SYN_SENT
依次是 协议 用户名 端口 远程IP 状态
SYN_SENT状态
SYN_SENT状态表示请求连接,当你要访问其它的计算机的服务时首先要发个同步信号给该端口,此时状态为SYN_SENT,如果连接成功了就变为ESTABLISHED,此时SYN_SENT状态非常短暂。但如果发现SYN_SENT非常多且在向不同的机器发出,那你的机器可能中了冲击波或震荡波之类的病毒了。这类病毒为了感染别的计算机,它就要扫描别的计算机,在扫描的过程中对每个要扫描的计算机都要发出了同步请求,这也是出现许多SYN_SENT的原因。