互聯網中如何識別一個網路進程

㈠ ip地址後的網路埠有什麼用

網路埠主要是識別主機上運行的進程（這里的進程可以理解某個軟體），每個進程都有一個屬於自己的埠號。舉個例子：主機A的ip是192.168.1.1、主機B的ip是192.168.1.2、主機C的ip是192.168.1.3。現在主機A需要將信息發送到主機C中，首先會通過ip地址來區分需要發送的主機是C，確定主機後還需要確定該消息是發送到主機C中的那個進程，進程就是通過埠號進行區分的。

TCP/IP協議規定，計算機有65536個埠，這些埠可分為TCP埠和UDP埠兩種。如果按照埠號劃分，它們又可以分為以下兩大類：

1. 系統保留埠（從0到1023）。這些埠不允許客戶自己使用，它們都有確切的定義，對應著互聯網上一些常見的服務，每一個打開的此類埠都代表一個系統服務，例如80埠就代表Web服務。

2. 動態埠（從1024到65535）。當客戶需要與別人通信時，Windows會從1024起，在本機上分配一個動態埠，如果1024埠未關閉，再需要埠時就會分配1025埠供您使用，依此類推。但是有個別的系統服務會綁定在1024到49151的埠上，例如3389埠（遠程終端服務）。從49152到65535這一段埠，通常沒有捆綁系統服務，允許Windows動態分配給客戶使用。

補充：常用的埠號

• 21：FTP服務所開放的埠，用於上傳、下載文件。

• 22：SSH埠，用於通過命令行模式遠程連接Linux伺服器或vps。

• 23：Telnet埠，用於Telnet遠程登錄伺服器。

• 25：SMTP服務所開放的埠，用於發送郵件。

• 80：HTTP用於HTTP服務提供訪問功能。

㈡ 怎樣知道電腦是否被入侵

查看電腦是否入侵，是否留有後門：
1、查看任務管理器--進程，是否有可疑程序。查看詳細信息是否有可疑程序。必要時詳情中點擊程序右擊打開文件所在的位置看看，再右擊程序屬性看創建日期及修改日期，看是否最新更新過系統或驅動，沒有就要注意了。
2、win+R --cmd--輸入：netstat -ano 看是否有可疑IP在進行外網鏈接，狀態中後面數字為pid 。
解釋：
listening：埠在監聽，等待連接但是未連接；
time wait狀態：曾經有過連接但當前斷開了，最後一次連接狀態。
established狀態：連接中。
fin_wait_2：第二次fin應答狀態。
close_wait： 已關閉連接的狀態。
fin_wait： 關閉連接發fin應答狀態。
3、看時間查看器--windows日誌--系統，安全--信息--下部的常規--看服務文件名是否有可疑程序。
4、明知道是木馬，殺毒不了，建議備份數據後重裝電腦，加強防火牆及埠許可權。不要瀏覽沒有icp備案、不良信息的網站，
5、平時使用電腦比較快，看文件視頻瀏覽網頁不卡，但是遇到突然網頁卡死或無網路、網路非常慢等要檢查網線是否正常後查看是否被攻擊。被攻擊後建議備份數據重新裝系統。

防止入侵:
1、加強防火牆管理。
2、加強埠進出入站規則。
3、加強遠程許可權管理。
4、加強共享文件管理。
5、不看不良網站。

其他命令:
1、通過埠找pid：netstat -aon|findstr "8008"；
2、通過pid找程序：tasklist|findstr "3306"；
3、查看ip，埠， pid信息：netstat -ano。

㈢ 怎麼檢測自己的網路狀況呢

可以使用ping命令查看網路情況，具體操作如下：

1.右鍵單擊開始，打開運行。