一、 端口

一)、端口的一般含義

說到端口，這確實是個老話題，但一切都是從它開始的，不得不說。何謂端口，打個比方，你住在一座房子里，想讓別人來拜訪你，得在房子上開個大門，你養了個可愛的小貓，為了它的進出，專門給它修了個小門，為了到后花園，又開了個后門……所有這些為了進到這所房子里而開的門我們叫它端口，這些為了別人進來而開的端口稱它為'服務端口'。

你要拜訪一個叫張三的人，張三家應該開了個允許你來的門____服務端口，否則將被拒之門外。去時，首先你在家開個'門'，然后通過這個'門'徑直走進張三家的大門。為了訪問別人而在自己的房子開的'門'，我們稱它為'客戶端口'。它是隨機開的而且是主動打開的，訪問完就自行關閉了。它和服務端口性質是不一樣的，服務端口是開了個門等著別人來訪問，而客戶端口是主動打開一個門去打開別人的門，這點一定要清楚。

下面我們從專業的角度再簡單解釋一下端口的概念。聯網的計算機要能相互通信必須用同一種協議，協議就是計算機通信的語言，計算機之間必須說一種語言才能彼此通信，Internet的通用語言是TCP/TP，它是一組協議，它規定在網絡的第四層運輸層有兩種協議TCP、UDP。端口就是這兩個協議打開的，端口分為源端口和目的端口，源端口是本機打開的，目的端口是正在和本機通信的另一臺計算機的端口，源端口分主動打開的客戶端口和被動連接的服務端口兩種。在Internet中，你訪問一個網站時就是在本機開個端口去連網站服務器的一個端口，別人訪問你時也是如此。也就是說計算機的通訊就像我們互相串門一樣，從這個門走進哪個門。

當你裝好系統后默認就開了很多'服務端口'。如何知道自己的計算機系統開了那些端口呢?這就是下面要說的:

二)、查看端口的方法

1、命令方式

下面以Windows XP為例看看新安裝的系統都開了那些端口，也就是說都預留了那些門，不借助任何工具來查看端口的命令是netstat，方法如下:

a、在'開始'的'運行'處鍵入cmd，回車

b、在dos命令界面，鍵入netstat -na，Proto代表協議，有TCP和UDP兩種協議。Local Address代表本機地址，該地址冒號后的數字就是開放的端口號。Foreign ress代表遠程地址，如果和其它機器正在通信，顯示的就是對方的地址，State代表狀態，顯示的

LISTENING表示處于偵聽狀態，就是說該端口是開放的，等待連接，但還沒有被連接。就像你房子的門已經敞開了，但此時還沒有人進來。以第一行為例看看它的意思。

TCP 0.0.0.0:135 0.0.0.0:0 LISTENING

這一行的意思是本機的135端口正在等待連接。注意:只有TCP協議的服務端口才能處于LISTENING狀態。

2、用TCPView工具

為了更好的分析端口，最好用TCPView這個軟件，該軟件很小只有93KB，而且是個綠色軟件，不用安裝。

第一次顯示時字體有些小，在'Options'->'Font'中將字號調大即可。TCPView顯示的數據是動態的。Local Address顯示的就是本機開放的哪個端口(:號后面的數字)，TCPView可以看出哪個端口是由哪個程序發起的。445、139、1025、135、5000等端口是開放的，445、139等端口都是system發起的，135等都是SVCHOST發起的。