網(wǎng)絡(luò)管理之端口監(jiān)控篇

“工欲善其事，必先利其器”，我們需要有一個(gè)好用的端口監(jiān)控軟件。Port Explorer是一款非常易用的Windows版端口監(jiān)控軟件，可以在http://www.diamondcs.com.au/portexplorer或http://www.ccidnet.com/soft/cce下載它的評(píng)估版。
    可監(jiān)控的端口
    使用Port Explorer可以很方便地查看系統(tǒng)正在使用的端口狀態(tài)和動(dòng)作，如圖1所示。從圖1可以看出，在Port Explorer窗口的上半部分以列表的形式列出了與TCP/IP有關(guān)的參數(shù)，其中英文對(duì)照和解釋如表1所示?！?BR>    表1
    Port Explorer還具有分類顯示端口的功能，分別點(diǎn)擊“All”（所有）、“TCP”（TCP協(xié)議）、“UDP”（UDP協(xié)議）、“Remote”（遠(yuǎn)程）、“Listening”（監(jiān)聽）、“Established”（已建立的連接）選項(xiàng)卡，可以分別按上述的要求顯示符合條件的端口，如點(diǎn)擊“TCP”選項(xiàng)卡，列表中顯示TCP協(xié)議的相關(guān)信息。
    Port Explorer窗口的左下角有“42 Sockets（37 System，0 Hidden，5 Normal）”的字樣，這是什么意思呢？這里的Socket可不是指CPU插槽的Socket。在TCP/IP協(xié)議中，Socket是指一個(gè)IP加一個(gè)端口組成的一對(duì)參數(shù)，在Port Explorer上半部分的列表中，一行顯示一個(gè)Socket。一個(gè)網(wǎng)絡(luò)應(yīng)用程序至少要使用一個(gè)Socket。
    Socket有三種：一種是操作系統(tǒng)本身使用的“系統(tǒng)Socket”；另一種是普通的應(yīng)用程序使用的“普通Socket”；最后一種是“隱藏Socket”，應(yīng)用程序的名稱在操作系統(tǒng)的任務(wù)列表中是看不見的，而使用Port Explorer就可以看出來。許多黑客程序就使用隱藏Socket，企圖在操作系統(tǒng)的任務(wù)列表中不被顯示出來。為了引起用戶的注意，Port Explorer使用紅色將隱藏Socket標(biāo)注出來。
    Port Explorer的列表是動(dòng)態(tài)更新的，每隔幾秒就刷新一次。這樣系統(tǒng)使用的端口以及相對(duì)應(yīng)的IP地址、應(yīng)用程序等信息就可以一覽無余了。Port Explorer就像一個(gè)攝像頭，它會(huì)把系統(tǒng)所有的Socket都記錄并顯示出來。
    如果有不正常的Socket，你可以手動(dòng)結(jié)束進(jìn)程，或者禁止發(fā)送或接收，也可以對(duì)這個(gè)進(jìn)程進(jìn)行詳細(xì)監(jiān)視。在不正常的Socket上右擊鼠標(biāo)，會(huì)彈出一個(gè)菜單，將鼠標(biāo)移至“Process”項(xiàng)，它有一個(gè)子菜單，可以點(diǎn)擊“Kill Process”關(guān)閉進(jìn)程。在確認(rèn)關(guān)閉進(jìn)程后，Port Explorer就會(huì)強(qiáng)行關(guān)閉這個(gè)進(jìn)程（如圖2所示）。