置完成之后，利用XueTr查看端口：r
r
（1）上述截图是由XueTr取得，可以看到137、445等端口在被本地的system使用，但是此时外界是无法连接这些端口的！r
r
（2）问什么会有那么多进程用到127001这个回环地址？r
r
答：其实就是进程没有对外通讯，只在本地作监听。r
r
进程是有server和clie
t进程之分的，server进程是一直在运行的，他要始终占用一个端口，监听来自互联网的可能连接，类似于ftpserver一直占用21端口；而clie
t进程，则是在需要的时候进行通信，发起对远程主机的连接，那么它所需要的端口，是随机分配的，在102465535之间。我们在local里看到的端口，就是本地被占用的，可能是server进程一直在占用的，也可能是正在对外通信的clie
t进程刚刚使用的。r
r
（3）IP地址全零代表什么？r
r
答：用0000的通常就是server进程。0000加冒号后面跟某个端口，比如0000：21，表示这个server进程在监听这台计算机上所有ip地址的21端口。因为一台计算机是允许有多块网卡，或者每块网卡有多个ip地址的，所以不能直接写成某个ip地址，而必须用0000。同时foreig
那里的0000：0就表示这个进程在监听所有远程主机的所有端口的连接r
r
在指定的端口上侦听的Wi
sock应用程序已编写，以便将它绑定到任何本地的IP地址使用INADDR_ANY。这意味着应用程序将侦听所有的本地接口，并且您可以连接到端口的任何一个。正因如此，
etstata
显示IP地址0000端口上侦听。r
r
（4）关于Raw。r
r
Raw，即原始套接字。供对网络下层通讯协议如IP协议的直接访问主要用于一些特殊的场合和新的协议的测试。非TCP和UDP协议。直接跨越运输层的r
r
㈢众所周知，计算机之间通信是通过端口进行的，例如你访问一个网站时，Wi
dows就会在本机开一个端口例如1025端口，然后去连接远方网站服务器的一个端口，别人访问你时也是如此。默认状态下，Wi
dows会在你的电脑上打开许多服务端口，黑客常常利用这些端口来实施入侵，因此掌握端口方面的知识，是安全上网必备的技能。r
r