established

win10系统中对本地端⼝进⾏简单分析

突然有事情涉及到本地端⼝，对相关内容进⾏了了解，这部分知识应该偏向运维，有些不好理解，查起来也零零散散的，理解的可能也有

误……只记录⼀部分东西

想要查看本地端⼝的情况，在cmd下使⽤

netstat-an

查看端⼝情况。会出现长长的⼀串东西，⼀部分是TCP，⼀部分是UDP，但⾥⾯的东西⼤概可以分成⼏种，下⾯慢慢分析。

包括四个字段：协议、内部地址、外部地址、状态

1、状态

这⾥说⼏个我⾃⼰关注的状态，⽐较浅显的含义。

LISTENING:是指开放着的，等待连接的。

ESTABLISHED：这是正在连接

CLOSE_WAIT、TIME_WAIT、SYN_SENT：这些是三次握⼿四次挥⼿过程中的某些状态，还有⼀个断⽹时出现的状态没有去记

2、外部地址是0.0.0.0的TCP连接

TCP0.0.0.0:1350.0.0.0:0LISTENING

TCP0.0.0.0:4450.0.0.0:0LISTENING

TCP0.0.0.0:33060.0.0.0:0LISTENING

TCP0.0.0.0:50400.0.0.0:0LISTENING

TCP0.0.0.0:496640.0.0.0:0LISTENING

TCP0.0.0.0:496650.0.0.0:0LISTENING

TCP0.0.0.0:496660.0.0.0:0LISTENING

TCP0.0.0.0:496670.0.0.0:0LISTENING

TCP0.0.0.0:496680.0.0.0:0LISTENING

TCP0.0.0.0:496710.0.0.0:0LISTENING

TCP10.18.16.169:1390.0.0.0:0LISTENING

TCP127.0.0.1:43000.0.0.0:0LISTENING

TCP127.0.0.1:43010.0.0.0:0LISTENING

TCP127.0.0.1:100000.0.0.0:0LISTENING

TCP127.0.0.1:100010.0.0.0:0LISTENING

TCP127.0.0.1:496850.0.0.0:0LISTENING

TCP127.0.0.1:545300.0.0.0:0LISTENING

这些是对外开放的端⼝，0.0.0.0可以表⽰任何地址。

⽽上⾯这些开放端⼝也包括三种：

0.0.0.0:端⼝号

127.0.0.1：端⼝号

主机ip：端⼝号

它们的区别是0.0.0.0和主机ip后⾯跟的端⼝号是对外部⽹络开放的，是可以通过服务域名、ip可以访问的端⼝，⽽127.0.0.1的端⼝则是

只供本机访问的端⼝。

3、远程地址是127.0.0.1：其他端⼝号的TCP协议

TCP127.0.0.1:60866127.0.0.1:54530ESTABLISHED

TCP127.0.0.1:60867127.0.0.1:60868ESTABLISHED

TCP127.0.0.1:60868127.0.0.1:60867ESTABLISHED

提到了⼀点点，或许是代理？是由某些应⽤引起的，⽐如说看第⼀条，我打算访问127.0.0.1:54530的时候就会访问到127.0.0.1:60866这样

⼦吧。

4、[::]:0和*:*

它们相当于[0.0.0.0]:0，相当于任意地址

5、正常的对外的端⼝

TCP10.18.16.169:60966123.125.132.35:443ESTABLISHED

TCP10.18.16.169:60971202.106.5.21:443ESTABLISHED

TCP10.18.16.169:6097561.135.169.121:443ESTABLISHED

TCP10.18.16.169:60982216.58.200.46:443SYN_SENT

TCP10.18.16.169:60983216.58.200.46:443SYN_SENT

TCP10.18.16.169:60984112.80.255.252:443ESTABLISHED

TCP10.18.16.169:60985123.125.132.31:443ESTABLISHED

TCP10.18.16.169:60986202.89.233.100:443ESTABLISHED

TCP10.18.16.169:6098713.107.18.11:443ESTABLISHED

TCP10.18.16.169:6098810.236.9.147:80ESTABLISHED

TCP10.18.16.169:60989216.58.200.46:443SYN_SENT

TCP10.18.16.169:60990131.253.33.254:443ESTABLISHED

TCP10.18.16.169:6099113.107.18.254:443ESTABLISHED

TCP10.18.16.169:6099213.107.3.254:443SYN_SENT

⼀般内部地址是主机ip，处于连接或者握⼿挥⼿阶段。如上80端⼝是为超⽂本传输协议（HTTP）开放的端⼝，443是⽹页浏览端⼝，

主要⽤于https。

突然断开⽹络连接就变成下⾯这个样⼦了（使⽤netstat-a查看的结果）

TCP10.18.16.169:6176361.135.169.121:httpsFIN_WAIT_1

TCP10.18.16.169:6176439.96.126.153:httpsFIN_WAIT_1

TCP10.18.16.169:6176661.240.129.191:httpsFIN_WAIT_1

TCP10.18.16.169:61767111.206.4.103:httpsFIN_WAIT_1

TCP10.18.16.169:61769119.167.170.226:httpsFIN_WAIT_1

TCP10.18.16.169:61770123.125.132.35:httpsFIN_WAIT_1