Questão O que esses endereços remotos, endereços locais e estados no TCPview significam?


Eu tenho usado TCPview ultimamente para ver quais conexões são feitas por diferentes processos no meu PC. Alguém poderia explicar o que significam as seguintes situações? Obrigado.

  1. TCP
    Endereço local: PC1234567890: 3883
    Endereço remoto: PC1234567890: 0
    Estado: ESCUTANDO

  2. TCP
    Endereço local: PC1234567890: 4696
    Endereço Remoto: localhost: 4697
    Estado: ESTABELECIDO

    Endereço local: PC1234567890: 4697
    Endereço Remoto: localhost: 4696
    Estado: ESTABELECIDO

  3. UDP
    Endereço local: PC1234567890: 1234
    Endereço Remoto: .
    Estado:


3


origem




Respostas:


Em geral, o Endereço Local é o Endereço IP / nome do host da interface de rede na qual a conexão é feita. Endereço remoto é o endereço IP / nome do host do computador remoto ao qual a conexão está conectada. O estado é o estado atual da conexão.

  1. Isso está descrevendo um servidor TCP que está escutando na porta 3883. A conexão TCP não está conectada (LISTENING).
  2. Isso está descrevendo uma conexão TCP conectada (ESTABLISHED). A conexão é, na verdade, entre dois soquetes no seu computador. Uma extremidade da conexão está usando a interface PC1234567890 no 4697 e a outra extremidade está usando a interface de loopback (localhost) na porta 4696.
  3. Isso está descrevendo um cliente UDP que está escutando tráfego UDP na porta 1234. O UDP é sem estado / sem conexão, portanto, não há estado.

Apenas como uma nota, se você gostaria de alternar entre a visualização de endereços IP e nomes de host no TCPView você pode desmarcar o Resolve Addresses opção do Options Cardápio


6





TCP "Listening" é mostrado para um programa em seu computador que está esperando por algum outro programa para conectar e enviar dados. UDP é mostrado para um programa que aguarda que um programa envie dados TCP estabelecido é uma conexão entre dois programas. Os números por trás dos dois pontos são números de porta e geralmente significam um programa específico envolvido. números de porta "bem conhecidos" são atribuídos e podem ser vistos aqui http://www.iana.org/assignments/port-numbers


0