背景:
在电脑使用过程中,经常会开许多项目,慢慢地发现电脑越来越卡,都不知道到底是在跑什么项目导致,于是就想查看一下电脑到底在跑什么软件和项目,以作记录。
常用命令
netstat -tuln : 使用netstat命令“netstat -tuln”,该命令将显示所有当前监听的TCP和UDP端口;
netstat -na : 查看活动连接
netstat -ano|findstr “xxx” : 查看某个端口号是否被占用
tasklist|findstr “xxx”:查看某个端口具体被什么程序占用
netstat -b :显示在创建每个连接或侦听端口时涉及的可执行程序,需要管理员权限,
netstat -n -o :-n 以数字形式显示地址和端口号。-o 显示拥有的与每个连接关联的进程 ID。netstat -s -p udp :IPv4 的 UDP 统计信息
查看端口占用:
// 打开命令符提示window+R// 输入端口查看命名,查看当前端口占用;netstat -ano netstat -ano | findstr :端口号// 进行ID(PID):每个进程在系统中有唯一PID,可以通过pid 找出对应进行并进行释放;
netstat -b 显示在创建每个连接或侦听端口时涉及的可执行程序,需要管理员权限,
这条指令对于查找可疑程序非常有帮助。
TCP-state解析
ESTABLISHED | 指TCP连接已建立,双方可以进行方向数据传递 |
CLOSE_WAIT | 这种状态的含义其实是表示在等待关闭。当对方close一个SOCKET后发送FIN报文给自己,你系统毫无疑问地会回应一个ACK报文给对方,此时则进入到CLOSE_WAIT状态。接下来呢,实际上你真正需要考虑的事情是察看你是否还有数据发送给对方,如果没有的话, 那么你也就可以close 这个SOCKET,发送 FIN 报文给对方,也即关闭连接。所以你在CLOSE_WAIT 状态下,需要完成的事情是等待你去关闭连接。 |
LISTENING | 指TCP正在监听端口,可以接受链接 |
TIME_WAIT | 指连接已准备关闭。表示收到了对方的FIN报文,并发送出了ACK报文,就等2MSL后即可回到CLOSED可用状态了。如果FIN_WAIT_1状态下,收到了对方同时带FIN标志和ACK标志的报文时,可以直接进入到TIME_WAIT状态,而无须经过FIN_WAIT_2 状态。 |
FIN_WAIT_1 | 这个状态要好好解释一下,其实FIN_WAIT_1和 FIN_WAIT_2状态的真正含义都是表示等待对方的FIN报 文。而这两种状态的区别是:FIN_WAIT_1状态实际上是当SOCKET在ESTABLISHED状态时,它想主动关闭连接,向对方发送了FIN 报文,此时该SOCKET即进入到FIN_WAIT_1 状态。而当对方回应ACK 报文后,则进入到FIN_WAIT_2状态,当然在实际的正常情况 下,无论对方何种情况下,都应该马上回应ACK报文,所以FIN_WAIT_1状态一般是比较难见到的,而FIN_WAIT_2 状态还有时常常可以用 netstat看到。 |
FIN_WAIT_2 | 上面已经详细解释了这种状态,实际上FIN_WAIT_2 状态下的SOCKET,表示半连接,也即有一方要求close 连接,但另外还告诉对方,我暂时还有点数据需要传送给你,稍后再关闭连接。 |
LAST_ACK | 是被动关闭一方在发送FIN报文后,最后等待对方的ACK报文。当收到ACK报文后,也即可以进入到CLOSED可用状态了 |
SYNC_RECEIVED | 收到对方的连接建立请求, 这个状态表示接受到了SYN报文,在正常情况下,这个状态是服务器端的SOCKET在建立TCP连接时的三次握手会话过程中的一个中间状态,很短暂,基本上用netstat你是很难看到这种状态的,除非你特意写了一个客户端测试程序,故意将三次TCP握手过程中最后一个ACK报文不予发送。因此这种状态时,当收到客户端的ACK报文后,它会进入到ESTABLISHED状态。 |
SYNC_SEND | 已经主动发出连接建立请求。与SYN_RCVD遥想呼应,当客户端SOCKET执行CONNECT连接时,它首先发送SYN报文,因此也随即它会进入到了SYN_SENT状态,并等待服务端的发送三次握手中的第2个报文。 上述状态的定义与TCP规则定义的TCP状态图一致,可以对照如下两张TCP建立与终止链接的状态转换图进行理解。 |
常见端口占用:
80端口:HTTP通信的默认端口号,用于通过Web浏览器访问Web服务器上的网页。
443端口:HTTPS通信的默认端口号,用于通过加密的方式进行安全的Web通信。
22端口:SSH(Secure Shell)通信的默认端口号,用于远程登录和安全文件传输。
21端口:FTP(File Transfer Protocol)通信的默认端口号,用于文件传输。
25端口:SMTP(Simple Mail Transfer Protocol)通信的默认端口号,用于发送电子邮件。
110端口:POP3(Post Office Protocol 3)通信的默认端口号,用于接收电子邮件。
143端口:IMAP(Internet Message Access Protocol)通信的默认端口号,用于接收和管理电子邮件。
3306端口:MySQL数据库通信的默认端口号。
5432端口:PostgreSQL数据库通信的默认端口号。
1521端口:Oracle数据库通信的默认端口号。
27017端口:MongoDB数据库通信的默认端口号。
3389端口:远程桌面连接的默认端口号,用于远程控制计算机。
8080端口:常用的备用HTTP端口号,用于避免与默认的80端口冲突。
需要注意的是,以上是一些常见的开放端口号,实际上每个应用程序或服务都可以使用不同的端口号进行通信。在网络通信中,端口号的选择需要遵循相关的标准或约定,以确保通信的正常进行。