查看本机开放端口的方法200708171613众所周知，计算机之间通信是通过端口进行的，例如你访问一个网站时，Wi
dows就会在本机开一个端口例如1025端口，然后去连接远方网站服务器的一个端口，别人访问你时也是如此。默认状态下，Wi
dows会在你的电脑上打开许多服务端口，黑客常常利用这些端口来实施入侵，因此掌握端口方面的知识，是安全上网必备的技能。一、常用端口及其分类电脑在I
ter
et上相互通信需要使用TCPIP协议，根据TCPIP协议规定，电脑有256×25665536个端口，这些端口可分为TCP端口和UDP端口两种。如果按照端口号划分，它们又可以分为以下两大类1系统保留端口从0到1023这些端口不允许你使用，它们都有确切的定义，对应着因特网上常见的一些服务，每一个打开的此类端口，都代表一个系统服务，例如80端口就代表Web服务。21对应着FTP，25对应着SMTP、110对应着POP3等如图1。2动态端口从1024到65535当你需要与别人通信时，Wi
dows会从1024起，在本机上分配一个动态端口，如果1024端口未关闭，再需要端口时就会分配1025端口供你使用，依此类推。但是有个别的系统服务会绑定在1024到49151的端口上，例如3389端口远程终端服务。49152到65535这一段端口，从通常没有捆绑系统服务，允许Wi
dows动态分配给你使用。二、如何查看本机开放了哪些端口在默认状态下，Wi
dows会打开很多“服务端口”，如果你想查看本机打开了哪些端口、有哪些电脑正在与本机连接，可以使用以下两种方法。1利用
etstat命令Wi
dows提供了
etstat命令，能够显示当前的TCPIP网络连接情况，注意只有安装了TCPIP协议，才能使用
etstat命令。操作方法单击“开始→程序→附件→命令提示符”，进入DOS窗口，输入命令
etstat
a回车，于是就会显示本机连接情况及打开的端口，如图2。其中LocalAddress代表本机IP地址和打开的端口号图中本机打开了135端口，Foreig
Address是远程计算机IP地址和端口号，State表明当前TCP的连接状态，图中
fLISTENING是监听状态，表明本机正在打开135端口监听，等待远程电脑的连接。如果你在DOS窗口中输入了
etstat
ab命令，还将显示每个连接都是由哪些程序创建的。上图2中本机在135端口监听，就是由svchostexe程序创建的，该程序一共调用了5个组件WS2_32dll、RPCRT4dll、rpcssdll、svchostexe、ADVAPI32dll来完成创建工作。如果你发现本机打开了可疑的端口，就可以用该命令察看它调用了哪些组件，然后再检查各组件的创建时间和修改时间，如果发现异r