在命令netstat -na之间,我得到下一行:
tcp 0 0 XXX.XXX.XXX.XXX:48746 YYY.YYY.YYY.YYY:80 TIME_WAIT 这是一种黑客攻击? 你能用几句话给我48746的意思吗?
先谢谢你!
输出中没有任何东西包含在你的问题中,可能会以某种方式说明这个特定的tcp连接是否是破解你的机器的一部分。
数字48746是连接本地端口,80是远端端口。 由于本地端口处于非特权范围内,并且远程端口是HTTP的标准端口,所以我猜测这只是一个传出的HTTP连接。
TIME_WAIT表示连接正在等待,确保它确实closures。
你可能想要阅读以下的完整解释:
http://www.developerweb.net/forum/showthread.php?t=2941
不,这只是表示您连接(或者说,连接)到Web服务器,可能作为浏览会话的一部分。
左边的部分(XXX.XXX.XXX.XXX应该是你的 IP)显示连接的本地地址。 右侧的部分显示远程地址。 在每一边,冒号后的部分是端口号。 在远端,端口是80,这是Web服务器通常使用的端口。 在左边,这是一个大的任意数字。 服务器倾向于使用低端的知名端口作为传入连接,但在1025到65535之间的随机select端口上进行传出连接的客户端也是如此。
TIME_WAIT意味着它正在等待远端终止连接,所以这意味着你的浏览器最近正在和YYY.YYY.YYY.YYY的Web服务器通话,而且连接还没有完全closures,由于各种原因。
如果你最近没有使用networking浏览器,唯一的原因就是关心这个问题。 那么这可能表明你的机器上有东西在不知情的情况下偷偷地联系了一个networking服务器。
正如vezult和Tyler所说的,xxx.xxx.xxx.xxx:48746是本地地址,这是你运行netstat的机器。
xxx.xxx.xxx.xxx:80是远程地址,这是您的机器连接到的远程机器和端口,在这种情况下是Web服务器(端口80是HTTP)。
TIME_WAIT状态:这是连接拆卸过程的一部分,这意味着客户机(您的机器)已经发送了一个FIN(closures连接)到服务器,正在等待服务器确认FIN。