帮你找了一个
连接进程是通过一系列状态表示的,这些状态有:LISTEN,SYN-SENT,SYN-RECEIVED,ESTABLISHED,FIN-WAIT-1,FIN-WAIT-2,CLOSE-WAIT,CLOSING,LAST-ACK,TIME-WAIT和 CLOSED。CLOSED表示没有连接,各个状态的意义如下: LISTEN - 侦听来自远方TCP端口的连接请求; SYN-SENT - 在发送连接请求后等待匹配的连接请求; SYN-RECEIVED - 在收到和发送一个连接请求后等待对连接请求的确认; ESTABLISHED - 代表一个打开的连接,数据可以传送给用户; FIN-WAIT-1 - 等待远程TCP的连接中断请求,或先前的连接中断请求的确认; FIN-WAIT-2 - 从远程TCP等待连接中断请求; CLOSE-WAIT - 等待从本地用户发来的连接中断请求; CLOSING - 等待远程TCP对连接中断的确认; LAST-ACK - 等待原来发向远程TCP的连接中断请求的确认; TIME-WAIT - 等待足够的时间以确保远程TCP接收到连接中断请求的确认; CLOSED - 没有任何连接状态; TCP连接过程是状态的转换,促使发生状态转换的是用户调用:OPEN,SEND,RECEIVE,CLOSE,ABORT和STATUS;传送过来的数据段,特别那些包括以下标记的数据段SYN,ACK,RST和FIN;还有超时,上面所说的都会时TCP状态发生变化。
listening 这个是正在监听
ESTABLISHED 已建立连接
time_wait 这个是关闭连接最后一次应答的时候的状态
fin_wait 这个是关闭连接发fin应答的时候的状态
FIN_WAIT_2 第二次fin应答的状态
close_wait 已经关闭连接的时候的状态
这个你不需要太具体的了解 这个是需要网络基础 三次握手协议这些基础知识需要用到的 如果中了木马的话 一般都是第一种情况 但是也只是常规的 现在都是注入其他的进程 要不就是地层的驱动 一般看这些很难看出来的
附上个图,可以看得更清楚。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024