端口你可得看好喽
网络与通信
计算机能够与精彩的网络进行“沟通”,其实是通过各种不同的端口来进行的(2002年《电脑报》第28期D6版对一些常用的端口曾有介绍)。如果我们能够把电脑的端口控制好,那么你就可以避免别人入侵你的电脑了。
在Windows中有个自带的查看端口命令──“netstat”,我们可以用“netstat /?”来查看帮助。“-a”是最常用的参数可显示本地机器上的外部连接,常用于查看本地系统开放的端口。
在使用该命令时应先进入MS-DOS窗口,在提示符下输入“netstat -a”,将会显示你的端口使用情况((图1)),现以图1中画线处为例进行介绍:“Proto”(协议)为“TCP”,“Local Address”(本机名及端口)分别为KX100、1036,“Foreign Address”(远程地址)为“http25.msgr.hotmail.com”,其后的“http”表示该端口提供HTTP服务,“State”(状态)为“ESTABLISHED”。对于处于“LISTENING”状态的端口我们应当特别注意,如果非本机使用程序在使用,我们可利用2002年《电脑报》第25期D7版的《深入天网防火墙》介绍的方法进行封杀处理。
小知识
常用的TCP端口有HTTP、FTP、Telnet、SMTP、POP3等,而使用UDP的端口有DNS(域名解析服务)、SNMP(简单网络管理协议)及聊天软件(如:QQ客户端使用4000端口),对于端口我们可到网上查找相关资料(如:http://www.gbnis.com/read_file.asp?type_id=unix&id=1468&left=net_tech)
Windows自带的“netstat”命令虽然方便,但对于初学者来说理解及操作有一定难度。下面再为大家介绍一款较好的端口查看软件。
DBPort V2.0可谓名不见经传,笔者之所以选择它作为查询工具,主要是因为:1.适用范围广,支持Win 9X/Me/NT/2000/XP各版操作系统;2.操作简单、易上手。
DBPort V2.0无须安装,直接解压缩后即可运行。在连机状态下,当我们运行了QQ、Becky!(注:著名的国外邮件收发客户端)等网络软件后,启动DBPort V2.0,显示出如((图2))所示的程序界面。在此我们查看程序主界面列表中的几个主要选项:“Protocol”(协议)、“ProcessName”(进程名称)、“Local IP”(本机IP地址)、“Local Port”(本机端口)、“Program Path”(程序路径)。如果我们想要获知QQ所占用的本机端口是什么,则首先找到QQ的进程名称“QQ2000B.EXE”(版本不同,该名称会有所差异);其后,查看其对应的“Local Port”列中显示的端口。通过这种方法,我们还可以获知其他正在运行的网络软件的端口,像Becky!(进程名称:B2.EXE)的端口是8110(虽然常规情况下POP3服务的端口是110,但8110是在Becky!程序中指定的端口)……
我们点击程序菜单栏上的“Options→Refresh Speed”,在其下级菜单中((图3))可以选择扫描端口的刷新速度:“High”(高)、“Normal”(正常)、“Low”(低)、“None”(停止)。
小提示
大家在使用DBPort V2.0一段时间之后,会发现某些网络软件的端口并不是一成不变的,在每次扫描端口时都会有所差异。这是由于许多程序并不在乎用哪个端口与网络连接,它们请求操作系统为它们分配下一个闲置端口,请求的程序越多,动态端口也越多,操作系统分配的端口也将逐渐变大。
我们掌握了查询网络软件进程和与之关联的端口这项功能后,对查杀木马将有极大的帮助,如果有可疑的不明程序开启了本机的某个端口,在DBPort V2.0程序中将会实时反映出来,如果你想立即封杀它,则用鼠标右键单击列表中的指定进程,在弹出的功能菜单中选择“Terminate Process Del”即可。通过查看其所在路径,就可以追根溯源,找出木马服务器端的藏身之处。