篇:查看window的端口号命令
查看window的端口号命令
Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。
为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。查看端口
依次点击“开始→运行”,键入“cmd”并回车,打开命令提示符窗口。在命令提示符状态下键入“netstat-a-n”,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。小知识:Netstat命令用法
命令格式:Netstat-a-e-n-o-s-an-a 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。-e 表示显示以太网发送和接收的字节数、数据包数等。
-n 表示只以数字形式显示所有活动的TCP连接的地址和端口号。-o 表示显示活动的TCP连接并包括每个连接的进程ID(PID)。-s 表示按协议显示各种连接的统计信息,包括端口号。-an 查看所有开放的端口 关闭/开启端口
先介绍一下在Windows中如何关闭/打开端口的简单方法,因为默认的情况下,有很多不安全的或没有什么用的端口是开启的,比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。为了保证系统的安全性,我们可以通过下面的方法来关闭/开启端口。关闭端口
比如在Windows 2000/XP中关闭SMTP服务的25端口,可以这样做:首先打开“控制面板”,双击“管理工具”,再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer
Protocol(SMTP)”服务,单击“停止”按钮来停止该服务,然后在“启动类型”中选择“已禁用”,最后单击“确定”按钮即可。这样,关闭了SMTP服务就相当于关闭了对应的端口。开启端口
如果要开启该端口只要先在“启动类型”选择“自动”,单击“确定”按钮,再打开该服务,在“服务状态”中单击“启动”按钮即可启用该端口,最后,单击“确定”按钮即可。
提示:在Windows 98中没有“服务”选项,你可以使用防火墙的规则设置功能来关闭/开启端口。如何在WinXP/下关闭和开放网络端口的详细方法
第一步,点击开始菜单/设置/控制面板/管理工具,双击打开本地安全策略,选中IP 安全策略,在本地计算机,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择创建 IP 安全策略(如右图),于是弹出一个向导。在向导中点击下一步按钮,为新的安全策略命名;再按下一步,则显示安全通信请求画面,在画面上把激活默认相应规则左边的钩去掉,点击完成按钮就创建了一个新的IP 安全策略。
第二步,右击该IP安全策略,在属性对话框中,把使用添加向导左边的钩去掉,然后单击添加按钮添加新的规则,随后弹出新规则属性对话框,在画面上点击添加按钮,弹出IP筛选器列表窗口;在列表中,首先把使用添加向导左边的钩去掉,然后再点击右边的添加按钮添加新的筛选器。
第三步,进入筛选器属性对话框,首先看到的是寻址,源地址选任何 IP 地址,目标地址选我的 IP 地址;点击协议选项卡,在选择协议类型的下拉列表中选择TCP,然后在到此端口下的文本框中输入135,点击确定按钮(如左图),这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。
点击确定后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。
重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击确定按钮。
第四步,在新规则属性对话框中,选择新 IP
筛选器列表,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击筛选器操作选项卡。在筛选器操作选项卡中,把使用添加向导左边的钩去掉,点击添加按钮,添加阻止操作(右图):在新筛选器操作属性的安全措施选项卡中,选择阻止,然后点击确定按钮。第五步、进入新规则属性对话框,点击新筛选器操作,其左边的圆圈会加了一个点,表示已经激活,点击关闭按钮,关闭对话框;最后回到新IP安全策略属性对话框,在新的IP筛选器列表左边打钩,按确定按钮关闭对话框。在本地安全策略窗口,用鼠标右击新添加的
IP 安全策略,然后选择指派。重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口,从而保护了你的电脑。目前还没听说有补丁下载。端口分类
逻辑意义上的端口有多种分类标准,下面将介绍两种常见的分类: / umount /mnt/hda3 缷载
注:挂载设备前,请先fdisk-l 看一下.17.su在不退出登陆的情况下,切换到另一个身份
用法: su-l 用户名(如果用户名缺省,则切换到root状态)
eg:su-l netseek(切换到netseek这个用户,将提示输入密码),加上-表示切换到用户的环境变量.sudo 利用他可以执行root执行的权限
【篇2:linux开启防火墙端口和查看,开启相关端口号】
当linux打开防火墙后,你会发现,从本机登录23端口是没有问题的,但是如果从另一台pc登录该linux系统后,你会发现提示这样的错误:
不能打开到主机的连接,在端口 23: 连接失败
因为linux防火墙默认是关闭23端口的,如果允许远程登录,可以关掉防火墙,也可以开防火墙开放23端口,具体如下:
在开启了防火墙时,做如下设置,开启相关端口
你可以使用 lsof 命令来查看某一端口是否开放。查看端口可以这样来使用,我就以80端口为例: lsof-i:80
如果有显示说明已经开放了,如果没有显示说明没有开放。
【篇3:linux中如何查看服务及监听端口】
linux教程:实例:linux中如何查看服务及监听端口
问:我该如何发现哪种服务正在某个特定端口上监听呢?我如何发现哪一个程序正在一个特定端口上监听呢?
答:在*nix系统中,你可以使用下面的任何一个命令来得到在一个特定tcp端口上监听的列表。
lsof:其功能是列示打开的文件,包括监听端口。
netstat :此命令象征性地展示各种与网络有关的数据和信息的内容。lsof命令示例
你可以输入下面的命令来查看ipv6协议下的端口列示: # lsof-pnl +m-i6 此例输出:
这里我们不妨解释一 下。第一栏是command,它给出了程序名称的有关信息。请注意标题的细节。例如,第二行的gweather* 命令从美国 nws服务器(140.90.128.70)获取天气的报告信息,包括交互天气信息网络和其它的天气服务。在这里,我们解释一下命令各个参数。
1.-p :这个选项约束着网络文件的端口号到端口名称的转换。约束转换可以使lsof运行得更快一些。在端口名称的查找不能奏效时,这是很有用的。
2.-n : 这个选项约束着网络文件的端口号到主机名称的转换。约束转换可以使lsof的运行更快一些。在主机名称的查找不能奏效时,它非常有用。
3.-l :这个选项约束着用户id号到登录名的转换。在登录名的查找不正确或很慢时,这个选项就很有用。
4.+m :此选项支持本地tcp和udp端口映射程序的注册报告。5.-i4 :仅列示ipv4协议下的端口。6.-i6 : 仅列示ipv6协议下的端口。netstaty命令举例
请注意,最后一栏给出了关于程序名称和端口的信息。在这里,我们解释一下各参数的含义:-t : 指明显示tcp端口-u : 指明显示udp端口
-l : 仅显示监听套接字(所谓套接字就是使应用程序能够读写与收发通讯协议(protocol)与资料的程序)
-p : 显示进程标识符和程序名称,每一个套接字/端口都属于一个程序。
-n : 不进行dns轮询(可以加速操作)
/etc/services是一个纯ascii文件,它可以提供互联网服务的友好文本名称,还有其默认分配的端口号和协议类型。每一个网络程序都要进入这个文件得其服务的端口号(和协议)。你可以借助于cat命令或le命令等来查看这个文件:
第3篇:口号标语之telnet端口号命令
【篇1:如何利用telnet命令检测端口映射是否成功】
q:如何利用telnet命令检测端口映射是否成功?
a:确保在路由器上端口映射的设置没有问题后,远程可以通过telnet命令来验证端口是否映射成功,即在dos命令行下输入telnet +路由器wan口ip +对应的端口号,比如“telnet 124.90.173.12 80”,如果有类似“不能打开到主机的连接,在端口 80: 连接失败”提示的话,说明端口没有映射成功;如果弹出一个空白黑色的对话框,那说明端口映射成功。
1、在远程计算机上(可以正常上网)依次点击“开始”--“运行”,在运行对话框中输入“cmd”,然后点“确定”就可弹出类似于dos的命令行对话框,如下图所示:
2、在dos命令行下直接输入相关命令进行测试,比如要测试路由器的80端口是否映射成功,直接在dos命令下输入命令 :telnet 124.90.173.12 80(124.90.173.12为做端口映射路由器的wan口ip地址)。如下图所示:
3、如果端口映射成功,就会弹出空白黑色对话框,如下图所示: 4、如果端口映射失败,也会有相关提示,如下图所示:
网络故障是在所难免的,重要的是应快速隔离和排除故障。撰写此文目的是为了帮助网管人员快速定位及解决问题。本文主要是采用故障案例或者现象进行简单原理分析,着重书写故障解决流程和思路。为了更方便的理解后文,此章将对一些相关术语进行通俗的介绍(相关术语仅和网络有关,其他意义不做任何解释)。? 相关术语介绍
以下单位很容易混淆,在此特别提出:
bit: 简写b,中文名称是位,音译“比特”,是用以描述数据的最小单位。byte:简写b,计算机信息技术用于计量存储容量和传输容量的一种计量单位。
带宽:带宽(band width),是指在固定的的时间可传输的资料数量,在数字设备中,频宽通常以bps表示,即每秒可传输之位数。平常说的2m为每秒传输2m bit,即为2m bps。
流量:表示总共传输的数据总量。有时候为了区别带宽单位b和b的区别,流量又表示每秒传输b为单位的速度,所以通俗的说2m带宽理论值只有2*1024/8为256kb的流量。
二层交换机:二层交换机包括100m,1g,10g类型的交换机,普通使用的为百兆接入,上行的交换机设备组网。特别注意的是二层交换机是不能设置ip进行通信(管理地址除外),只能处理mac地址。
路由器:包括soho宽带路由器、企业级宽带路由器、企业级路由、运营商
级路由等类型。对于商业用户主要是根据nat连接数的大小来决定路由器的级别,所以一般企业级宽带路由就可以满足。知名soho路由器有d-link,tp-link,侠诺、艾泰等。目前市场常见企业级路由有cisco、h3c、bdcom、锐捷、迈普、zte等,运营商级有cisco、huawei、juniper等。
三层交换机:三层交换机就是集合二层交换机和路由器的特点。考虑到中小企业涉及比较少,所以本文不做详细介绍。
要特别注意的是一般市场上购买小交换机几乎都是小路由器,所以购买的时候一定强调要交换机。
tcp/ip:协议族,是一组用于实现网络互连的通信协议。
tcp/ip参考模型:internet使用的一种网络体系结构。基于tcp/ip的参考模型将协议分成四个层次,分别是:网络接口层、网际互连层(网络层)、传输层和应用层。网络接口层对应osi参考模型的物理层和数据链路层,定义电气标准,以及主要跟mac地址打交道,比如说交换机。网际互连层主要是跟ip打交道,比如说路由器。传输层主要定义端口号。应用层表示服务,主要是跟数据打交道。
osi参考模型:国际标准组织制定的一种网络体系结构。osi参考模型将网络通信的工作分为7层,分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。2 常用网络排错命令
一个网络工程师,应该熟练掌握一些网络命令,这对于排错来说非常重要。windows下常用的网络排错命令有: ? ping ? tracert ? telnet
ping主要是判断网络的连通性,tracert主要是判断网络路径和延时,telnet常用于连接远端设备的端口,检测相关服务是否正常工作,nslookup常用于检查域名解析是否正常。2.1 ping命令
ping是一个计算机网络工具,属于icmp协议,windows自带。ping主要用来测试特定主机能否通过ip到达。ping的运作原理是向目标主机传出一个icmp echo要求封包,等待接收echo回应封包。程序会按时间和反应成功的次数,估计失去封包率(丢包率)和封包来回时间(网络时延)。
ping可以跟很多参数,常用的是-t –n –l,其他在此不做介绍。1)-t 参数
-t表示ping 指定的计算机直到中断,按ctrl+c停止。2)-n参数
-n count——定义用来测试所发出的测试包的个数,默认为4。通过这个命令可以自己定义发送的个数,对衡量网络速度和测试丢包很有帮助,比如我想测试发送20个数据包的返回的平均时间为多少,最快时间为多少,最慢时间为多少就可以通过执行带有这个参数的命令获知,或者是测试丢包率。3)-l 参数
-l length——定义所发送缓冲区的数据包的大小,在默认的情况下windows的ping发送的数据包大小为32 byte,也可以自己定义,但有一个限制,就是最大只能发送65500 byte,超过这个数时,对方就很有可能因接收的数据包太大而死机,所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。
网络故障是在所难免的,重要的是应快速隔离和排除故障。撰写此文目的是为了帮助网管人员快速定位及解决问题。本文主要是采用故障案例或者现象进行简单原理分析,着重书写故障解决流程和思路。为了更方便的理解后文,此章将对一些相关术语进行通俗的介绍(相关术语仅和网络有关,其他意义不做任何解释)。? 相关术语介绍
以下单位很容易混淆,在此特别提出: bit: 简写b,中文名称是位,音译“比特”,是用以描述数据的最小单位。byte:简写b,计算机信息技术用于计量存储容量和传输容量的一种计量单位。
带宽:带宽(band width),是指在固定的的时间可传输的资料数量,在数字设备中,频宽通常以bps表示,即每秒可传输之位数。平常说的2m为每秒传输2m bit,即为2m bps。
流量:表示总共传输的数据总量。有时候为了区别带宽单位b和b的区别,流量又表示每秒传输b为单位的速度,所以通俗的说2m带宽理论值只有2*1024/8为256kb的流量。
二层交换机:二层交换机包括100m,1g,10g类型的交换机,普通使用的为百兆接入,上行的交换机设备组网。特别注意的是二层交换机是不能设置ip进行通信(管理地址除外),只能处理mac地址。
路由器:包括soho宽带路由器、企业级宽带路由器、企业级路由、运营商
级路由等类型。对于商业用户主要是根据nat连接数的大小来决定路由器的级别,所以一般企业级宽带路由就可以满足。知名soho路由器有d-link,tp-link,侠诺、艾泰等。目前市场常见企业级路由有cisco、h3c、bdcom、锐捷、迈普、zte等,运营商级有cisco、huawei、juniper等。
三层交换机:三层交换机就是集合二层交换机和路由器的特点。考虑到中小企业涉及比较少,所以本文不做详细介绍。
要特别注意的是一般市场上购买小交换机几乎都是小路由器,所以购买的时候一定强调要交换机。
tcp/ip:协议族,是一组用于实现网络互连的通信协议。
tcp/ip参考模型:internet使用的一种网络体系结构。基于tcp/ip的参考模型将协议分成四个层次,分别是:网络接口层、网际互连层(网络层)、传输层和应用层。网络接口层对应osi参考模型的物理层和数据链路层,定义电气标准,以及主要跟mac地址打交道,比如说交换机。网际互连层主要是跟ip打交道,比如说路由器。传输层主要定义端口号。应用层表示服务,主要是跟数据打交道。
osi参考模型:国际标准组织制定的一种网络体系结构。osi参考模型将网络通信的工作分为7层,分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。2 常用网络排错命令
一个网络工程师,应该熟练掌握一些网络命令,这对于排错来说非常重要。windows下常用的网络排错命令有: ? ping ? tracert ? telnet
ping主要是判断网络的连通性,tracert主要是判断网络路径和延时,telnet常用于连接远端设备的端口,检测相关服务是否正常工作,nslookup常用于检查域名解析是否正常。2.1 ping命令
ping是一个计算机网络工具,属于icmp协议,windows自带。ping主要用来测试特定主机能否通过ip到达。ping的运作原理是向目标主机传出一个icmp echo要求封包,等待接收echo回应封包。程序会按时间和反应成功的次数,估计失去封包率(丢包率)和封包来回时间(网络时延)。
ping可以跟很多参数,常用的是-t –n –l,其他在此不做介绍。1)-t 参数
-t表示ping 指定的计算机直到中断,按ctrl+c停止。2)-n参数
-n count——定义用来测试所发出的测试包的个数,默认为4。通过这个命令可以自己定义发送的个数,对衡量网络速度和测试丢包很有帮助,比如我想测试发送20个数据包的返回的平均时间为多少,最快时间为多少,最慢时间为多少就可以通过执行带有这个参数的命令获知,或者是测试丢包率。
-l length——定义所发送缓冲区的数据包的大小,在默认的情况下windows的ping发送的数据包大小为32 byte,也可以自己定义,但有一个限制,就是最大只能发送65500 byte,超过这个数时,对方就很有可能因接收的数据包太大而死机,所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。2.2 tracert命令
tracert(跟踪路由)是路由跟踪实用程序,用于确定 ip 数据报访问目标
第4篇:口号标语之查看端口号是否启用
【篇1:查询端口是否被使用】
1.选择“开始 运行”,输入cmd。
2.在弹出的命令行窗口中,输入执行netstat –aon | findstr 端口号命令,显示端口信息,如图1所示。如果端口被占用,则执行步骤3,否则
3.如果有端口被占用的情况,则执行tasklist | findstr pid(进程号)命令,显示占用端口的软件信息,如图1所示。
图1 端口信息 说明:
如果没有显示服务端口、telnet端口和tftp端口的信息,则表示端口没有被使用。
4.根据查询到的软件信息,关闭相应软件。 suse版本
以root用户登录服务端的根目录,执行lsof-i :端口号命令。?
? 如果未显示端口信息,则表示端口未被占用。如果显示端口信息,则根据信息关闭相关程序。
如图2图所示,查询端口8877被进程占用,将占用8877的软件退出即可。图2 占用端口的进程信息
【篇2:如何查看计算机端口状态】
如何查看计算机端口状态
在默认状态下,windows会打开很多“服务端口”,如果你想查看本机打开了哪些端口、有哪些电脑正在与本机连接,可以使用以下两种方法。
windows提供了netstat命令,能够显示当前的 tcp/ip 网络连接情况,注意:只有安装了tcp/ip协议,才能使用netstat命令。
操作方法:单击“开始→程序→附件→命令提示符”,进入dos窗口,输入命令 netstat-na 回车,于是就会显示本机连接情况及打开的端口,如图1。其中local addre代表本机ip地址和打开的端口号(图中本机打开了135端口),foreign
addre是远程计算机ip地址和端口号,state表明当前tcp的连接状态,图中listening是监听状态,表明本机正在打开135端口监听,等待远程电脑的连接。
如果你在dos窗口中输入了netstat-nab命令,还将显示每个连接都是由哪些程序创建的。上图中本机在135端口监听,就是由svchost.exe程序创建的,该程序一共调用了4个组件(rpcrt4.dll、rpc.dll、svchost.exe、kvwspxp_1.dll)来完成创建工作。如果你发现本机打开了可疑的端口,就可以用该命令察看它调用了哪些组件,然后再检查各组件的创建时间和修改时间,如果发现异常,就可能是中了木马。
2.使用端口监视类软件
与netstat命令类似,端口监视类软件也能查看本机打开了哪些端口,这类软件非常多,著名的有tcpview、网络端口查看器等,如果你上网时启动这类软件,密切监视本机端口连接情况,这样就能严防非法连接,确保自己的网络安全。
下图以tcpview软件视图为例:
3.利用telnet命令检测端口映射是否成功
确保在路由器上端口映射的设置没有问题后,远程可以通过telnet命令来验证端口是否映射成功,即在dos命令行下输入telnet +路由器wan口ip +对应的端口号,比如“telnet 124.90.173.12 80”,如果有类似“不能打开到主机的连接,在端口 80: 连接失败”提示的话,说明端口没有映射成功;如果弹出一个空白黑色的对话框,那说明端口映射成功。具体检测步骤:
(1)在远程计算机上(可以正常上网)依次点击“开始”--“运行”,在运行对话框中输入“cmd”,然后点“确定”就可弹出类似于dos的命令行对话框,如下图所示:
(2)在dos命令行下直接输入相关命令进行测试,比如要测试路由器的80端口是否映射成功,直接在dos命令下输入命令 :telnet 124.90.173.12 80(124.90.173.12为做端口映射路由器的wan口ip地址)。如下图所示:
(3)如果端口映射成功,就会弹出空白黑色对话框,如下图所示:
(4)如果端口映射失败,也会有相关提示,如下图所示:
【篇3:如何查看本地计算机开放端口】
如何查看本地计算机开放端口? 默认状态下,windows xp系统会打开很多“服务端口”,同时在你上网的时候也会打开一些动态窗口。想要查看本地电脑打开了哪些端口、有哪些电脑正在与本地电脑交换数据,盖茨大叔已经在windows 系统内预置了查询手段,当然了,也有一些专门的程序可以查看。
首先让我们来看看,windows xp自带的查询手段吧,我们将用到的工具是windows xp内置的msdo工具。
运行方法:直接用快捷键win+r调出运行程序栏,然后输入cmd,回车就可以进入到msdos工具了。
我们需要使用到的命令为netstat(网络状况)。进入msdos窗口,输入netstat,然后回车就可以看到目前本地连接的所有情况以及打开的窗口。
proto表示连接使用的网络协议,local addre代表本地电脑名称和打开的端口号(图中本机1024之前的端口已经全部被关闭了),foreign addre是远程计算机的ip地址和端口号,state表明当前tcp的连接状态,图中established表示的是保持中的连接。此时我使用了2个即时通讯软件都在线,表示本地正在与远程电脑保持连接。
如果你在dos窗口中输入了netstat-nab命令,还将显示每个连接都是由哪些程序创建的。
上图中本地电脑的135端口,就是由svchost.exe程序创建的,该程序一共调用了5个组件(ws2_32.dll、rpcrt4.dll、rpc.dll、svchost.exe、advapi32.dll)来完成创建工作。而下方打红框的则是上面那个保持连接的即时通讯软件,使用了本地电脑的1041端口,与远程的192.168.1.1相连接。
假如你发现本地电脑上出现了可疑的进程,就可以用该命令察看它调用的相关dll文件,由此来确定是否为木马之类的黑客软件。2.使用端口查看类软件
能实现netstat命令的端口监视类软件能查看本地计算机打开的端口,而且外观看起来更漂亮。这类软件非常多,著名的有tcpview、port reporter、网络端口查看器等。小编比较推荐的是tcpview,可以非常直观的让你监视本机的网络连接情况。
有些运行的程序名称可能会与系统内的程序名称一样或者类似,但实际上却是黑客软件。其实,我们可以从硬盘的路径判断出来,在某个程序上点右键,在弹出的菜单中选择 “进程属性”。只要看看程序路径就知道是否为正常程序了,非常好用吧!
第5篇:口号标语之ip加端口号命令
【篇1:使用步骤中兴3950交换机ip端口mac绑定命
交换机ip和mac绑定与解绑操作步骤
第一步:把客户端电脑设置ip与交换机接口网关地址同网段。
第二步:打开securecrt软件的主程序“securecrt”,复制注册说明里面的许可密钥。即可击活软件。
第三步:打开软件后,左上角,文件----快速连接---协议:h2,主机名:交换机的管理ip,端口:22,防火墙:无,用户名:交接机的管理用户名,连接---接受并保存。
(红色部分是可变的,mac地址,端口号,注意解绑是不用输入ip的)
(注:24口是公共口,学习到所有的mac表,其它的是对应的各个接口终端mac地址)
【篇2:利用命令查看端口及对应程序】
利用命令查看端口及对应程序
利用 netstat 命令查看本机开放端口 netstat 是 windows 自带命令,用于查看系统开放的端口,主要参数只有-a 和-n,前者表示显示所有连接和侦听端口,而后者表示以数字格式显示地址和端口号。
在 “ 命令提示符 ” 中输入 “ netstat-an ”, 即可显示本机所有开放端口。
local addre 是本地计算机 ip 地址和连接正在使用的端口号 foreign addre 是指连接此端口的远程计算机的 ip 地址与端口号
注意如果后面的 udp 协议有异常连接,则可能有木马正使用端口号,正处于监听状态,如冰河木马的默认监听端口号是 7626
利用 netstat 命令查找打开可疑端口的恶意程序
先用命令提示符 netstat-ano 命令显示端口状态,再在结果中找到可疑端口,然后根据其 pid 在输入 “ tasklist ” 命令显示中查找其对应程序,就可知道其程序名,进而查明程序的来源,采取适当的措施。
直接查看端口与程序(以上两个命令的结合效果)
在命令提示符后输入 “ netstat-anb ” 回车,即可显示所有端口及所对应的进程信息,用来查找木马非常方便
用第三方端口查看工具 fport
fport 是 foundstone 出品的一个用来查看系统所有打开 tcp/ip 和 udp 端口,及它们对应程序的完整路径,pid 标识,进程名称等信息的小工具
【篇3:三层交换机端口ip地址配置方法】
三层交换机端口ip地址配置方法
目前市场上的三层交换机有2种方式可以配置交换机端口的lp地址,一是直接在物理端口上设置.二是通过逻辑vlan端口间接设置。为了分析这2种配置方法在交换机实际运行中会产生哪些差别.在详细分析了三层交换机端口工作原理的基础上.搭建测试环境,主要从端口初始化和三层路由收敛过程分析了2种方式的不同。通过分析发现,在交换机物理端口上直接配置ip地址,可以节省生成树协议(stp,spanning
tree protocol)收敛所需的时间,并且不需要规划额外的vlan。为日后的运行维护工作带来了方便。
三层变换机能够快速地完成vian间的数据转发,从而避免了使用路由器会造成的三层转发瓶颈,目前已经在企业内部、学校和住宅小区的局域网得到大量使用。在配置三层交换机端口lp地址时,通常有2种方法:一是直接在物理端口上设置lp地址,二是通过逻辑vlan端口间接地设置ip地址。
作者所在单位日前购得一批三层交换机,最初只立持第2种配置方法但在厂家随后升级的软件版本中可以支持以上2种配置方法。为了比较这2种方法的优缺点,本文首先阐述了三层交换机的工作原理,然后比较了这2种方法的操作命争和端口初始化时间. 并通过测试 得出结论。
1、三层交换机的工作原理
传统的交换技术是在osi网络参考模型中的第二层(即数据链路层)进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发,利用第三层协议中的信息来加强笫二层交换功能的机制(见图1)从硬件的实现上看,目前笫二层交换机的接口模块都是通过高速背扳/总线交换数据的。在第三层交换机中,与路由器有关的第三层路由硬件模块也插接在高速背板/总线上,这种方式使得路由模块可以与需要路由的其他模块高速地进行数据交换,从而突破了外接路由器接口速率的限制。
假设有2个使用ip协议的站点,通过第三层交换机进行通信的过程为:若发送站点1在开始发送时,已知目的站点2的ip地址,但不知遒它在局域网上发送所需要的mac地址,则需要采用地址解析(arp)来确定站点2的mac地址。站点1把自己的ip地址与站点2的ip地址比较,采用其软件配置的子网掩码提取出网络地址来确定站点2是否与自己在同一子网内。若站点2与站点1在同一子网内,那么站点1广播一个arp请求,站点2返回其mac地址,站点1得到站点2的mac地址后将这一地址缓存起来,并用此mac地址封包转发数据,第二层交换模块查找mac地址表确定将数据包发向目的端口。若2个站点不在同子网
内.则站点1要向“缺省网关”发出arp(地址解析)封包,而“缺省网关”的ip地址已经在系统软件中设置,这个ip地址实际上对应第三层交换机的第三层交换模块。
当站点1对“缺省网关”的ip地址广播出一个arp请求时,若第三层交换模块在以前的通信过程中已得到站点2的mac地址,则向发送站点1回复站点而得mac地址:否则第三层交换模块根据路由信息向目的站广播一个arp请求,站点2得到此arp请求后向第三层模块回复其mac地址,第三层交换模块保存此地址并回复给发送站点1。以后,当在进行站点1与站点2之间数据包转发时,将用最终的目的站点的mac地址封包,数据转发过程全部交给第二层交换处理,信息得以高速交换。
在实际过程中,2个站点可视为交换机的2个端口,只有为端口设置了ip地址后端口才能工作在第三层状态,也才能完成不同子网间的通信。
2、两种设置ip地址的命令
本文讨论的2种ip地址配置方式,一种直接在物理端口上设置ip地址,设置过程比较简单。例如在作者单位新购三层交换机上配置端口1/0/1为路由端口,ip地址为172.16.1.0,ospf采用点到点类型,配置过程如下:
第二种ip地址配置方式是通过逻辑vlan设置ip地址,需先给vlan设置ip地址,然后将物理端口配置在vlan下。为了保证ip地址和物理端口一一对应的关系。例如在和上面一样的三层交换机上要配置端口1/0/1为路由端口,并配置端口的vlan id为101,vlan 101 ip地址为172.16.1.1,ospf采用点到点类型,配置过程如下: #interface
由此可见,以上两种方法都能为交换机端口设置ip地址,从操作步骤上看,第一种方法比较简单,第二种方法需要先将端口和vlan对应起来再设置ip地址。而且第2种方法在配置ip地址时还需同时使用对应的vlan,过多使用vlan号后可能会给日后的运行维护带来了不便。
3、端口初始化时问分析
当把设备连上已经启动的交换机的端口时,交换机端口的初始化可分为以下4个步骤:交换机端口速度与全双工的自适应、以太通道配置测试、trunk配置测试有线和无线网络、生成树协议(stp)初始化。
1)交换机端口速度与全双工的自适应。首先,交换机端口需要与客户进行速度与全双工的自动握手。举例来说,一个交换机端口可支持1000mbit/s(1 gbit/s)的全双工速度,但是客户机只是支持100mbit/s的全双工,则交换机和看韩剧很大协商彼此能支持的最高速率。
2)以太通道配置。以太通道配置可以将快速以太网或千兆以太网连接进行捆绑,使得交换机或路由器的端口合并起来作为一个单独的端口使用,从而获得更高的速度,如果一天通道不行,以太通道通常会提供冗余,这个过程使用端口聚合协议(pagp),耗时大约15s。
3)trunk 配置测试网络。接下来,交换机开始测试端口是否trunk端口(交换机之间互联用的端口)。trunking通过单一的交换机端口,在多个vlan之间交换数据,对trunk端口的测试耗时很少,约1s左右。
4)生成树协议(stp,spanning tree protocol)初始化。stp协议可应用于环路网络,通过一定的算法实现路径冗余,同时将环路网络修剪成无环路的树型网络,从而避免报文在环路网络中增生和无限循环。在stp初始化阶段,端口会经历stp的5个阶段,即阻塞、倾听、学习、转发和禁用,整个过程大约耗时15s。
在stp协议开启的情况下,不同vlan之间通信需要stp协议先为其计算出最佳路径,避免产生环路,因此在stp协议工作的网络环境中,利用逻辑vlan端口来配置ip地址,需要stp协议为vlan之间的通信进行初始化;而通过物理端口配置ip地址,可以直接在三层协议下工作,勿需经过stp过程进行路由收敛,因此节省了二层的stp协议初始化的时间。4、三层环网切换试验
通过以上的分析可以知道在stp协议开启的情况下,利用逻辑vlan端口配置ip地址和方法在端口初始化时会经历一个stp协议切换过程,而作者单位的实际网络为环网结构,并未开启stp协议,所以为了进一步分析2种配置方法在实际网络中的区别,搭建了测试环境来进行环网的切换试验。网络试验环境如下:使用6台(sw1-sw6)厂家的三层交换机组成环网,关闭三层交换机的stp协议,用一台同厂的两层交换机(sw7)作为接入设备。测试环境的拓扑图如图2所示。
现对开环时网络恢复正常所需时间进行测试。
sw1-sw2-sw3-sw4-sw7记做链路b。现将sw1和sw2之间ospf路由cost值调高到20,采用点到点类型,使得链路a成为默认链路,链路b为备份链路。hello包间隔由10s调整到1s,以缩短链路的收敛时间。
第1次使用通过逻辑vlan端口的方式设置ip地址,断开sw5-swb之间链路,路由自动切换到备份链路b,再恢复sw5-sw6之间的链路,同时通过sniffer发包(每s发送1000个包)、观察路由恢复到链路a的时间,期间pc1发送4110个包,pc2收到3582个包,包大小为74个字节,发送和接收包数址相差528个。经过计算,路由恢复日时间约0.528s,ping没有丢包现象,测试截图如图3和图4所示。第2次使用物理端口设置ip地址、将sw1和sw2之间osfp路由cost值调高到20,采用点到点类型。hello间隔由10s调整到1s,默认路由为链路a,断开sw5-sw6之间链路后路由自动切换到链路b,再恢复sw5-sw6之间的链路,通过sniffer发包(每s发送1000个包)。观察路由恢复到链路a的时间,期间pc1发送10202个包,pc2收到9909个包,包大小为74个字节,发送和接收包数址相差293个,经过计算,路由恢复时间约0.293s,ping没有丢包现象,测试截图如图5和图6所示。