Was bedeuten diese Remote-Adressen, lokalen Adressen und Zustände in TCPview?

17594
ale

Ich habe in letzter Zeit TCPview verwendet, um zu sehen, welche Verbindungen auf meinem PC durch verschiedene Prozesse hergestellt werden. Kann jemand erklären, was die folgenden Situationen bedeuten? Vielen Dank.


  1. Lokale TCP- Adresse: PC1234567890: 3883
    Remote-Adresse: PC1234567890: 0
    Status: HÖREN


  2. Lokale TCP- Adresse: PC1234567890: 4696
    Remote-Adresse: localhost: 4697
    Status: ESTABLISHED

    Lokale Adresse: PC1234567890: 4697
    Remote-Adresse: localhost: 4696
    Status: Gegründet

  3. UDP -
    Local - Adresse: PC1234567890: 1234
    Remote - Adresse: .
    Zustand:

3

2 Antworten auf die Frage

6
heavyd

Im Allgemeinen ist die lokale Adresse die IP-Adresse / der Hostname der Netzwerkschnittstelle, über die die Verbindung hergestellt wird. Remote-Adresse ist die IP-Adresse / der Hostname des Remote-Computers, mit dem die Verbindung verbunden ist. Der Zustand ist der aktuelle Zustand der Verbindung.

  1. Hier wird ein TCP-Server beschrieben, der an Port 3883 überwacht. Die TCP-Verbindung ist nicht verbunden ( LISTENING).
  2. Dies beschreibt eine verbundene TCP-Verbindung ( ESTABLISHED). Die Verbindung besteht eigentlich zwischen zwei Buchsen an Ihrem Computer. Ein Ende der Verbindung verwendet die Schnittstelle PC1234567890 an 4697, und das andere Ende verwendet die Loopback-Schnittstelle (localhost) an Port 4696.
  3. Hier wird ein UDP-Client beschrieben, der UDP-Verkehr an Port 1234 überwacht. UDP ist zustandslos / verbindungslos, daher gibt es keinen Status.

Als Hinweis: Wenn Sie zwischen der Anzeige von IP-Adressen und Hostnamen in TCPView wechseln möchten, können Sie die Resolve AddressesOption im OptionsMenü deaktivieren

0
Thomas

TCP "Listening" wird für ein Programm auf Ihrem Computer angezeigt, das auf ein anderes Programm wartet, um eine Verbindung herzustellen und Daten zu senden. UDP wird für ein Programm angezeigt, das darauf wartet, dass ein Programm Daten sendet. TCP Established ist eine Verbindung zwischen zwei Programmen. Die Zahlen hinter dem Doppelpunkt sind Portnummern und bedeuten normalerweise ein bestimmtes Programm, das involviert ist. "bekannte" Portnummern werden vergeben und sind hier zu sehen http://www.iana.org/assignments/port-numbers

Verwandte Probleme