进程中你是看不到网络链接的。
拜托。ALG的局域网的一个基层进程。有他在你可以通过局域网共享你的网络。但是ALG不是网络链接进程。
网络链接是一个状态,表示你当前已经链接了网络。查看方式的,打开开始菜单---控制面板---网络链接。
在里面有网络链接的图标,如果显示已链接,表示你成功登录了网络。已断开,已启用,已禁用等还有其他状态,表示你尚未接入网络。知道了吗?
或者你用NET命令可以查看当前的网络链接状态,利用网络监控软件可以查看当前的链接状态,等等。
记得网络状态是一种状态,人物管理器的联网选项卡底下可以看到,是否链接网络不是一个进程。
大哥,好好学学计算机的基础知识,这个是常识。
‘贰’ 高分悬赏system idle process 进程连接网络,这是为什么
这些socket处于time_wait状态
Tcp连接,主动关闭的一方,socket会进入TIME_WAIT状态。进入这个状态后,socket资源已经被进程释放,不在属于原进程,而被系统接管缓存下来。
因此我们可以看到所有TIME_WAIT状态的socket都是在系统0号进程。
处于TIME_WAIT状态的socket没有任何危害,只是被系统缓存的资源。
任何程序只要主动关闭tcp的socket连接都会出现这个现象,这是一个完全正常的现象,大家不用担心,系统没有问题。
不光360的程序会显示在这里面,其他程序主动关闭的tcp socket也会显示在0号进程
以上这段话是360官方给出的,意思就是说你上网的时候连接过这些IP,现在这个已经从这些IP断开了,但系统System Idle Process这个虚拟进程不会马上关闭这些连接,类似延时一样的效果。可以无视这个System Idle Process进程的IP连接。
‘叁’ 关于检测进程网络连接状态的批处理
@echo off
set A=xxx.exe
set T=300
echo %A%监测中...检测时间为%T%秒一次.
for /f "delims=" %%i in ('tasklist /fo csv^|findstr /i "%A%"') do (
for /f "tokens=2 delims=," %%j in ("%%i") do set Pid=%%~j&goto loop)
::查找xxx.exe,找到就把它的PID值赋给变量Pid,没有找到关机
goto shut
:loop
::进入查找循环
tasklist|findstr /i "%A%">nul&&goto findnet||goto shut
::查找xxx.exe,找到继续检查它的网络连接,没有则关机
:findnet
for /f "skip=4 tokens=4,5 delims= " %%i in ('netstat -ano^|find "%Pid%"') do (
echo %%i%%j|find "%Pid%">nul&&goto delay
)
::根据Pid值,查找它的网络连接情况,有就延时,没有则关机
goto shut
:delay
ping -n %T% 127.1>nul&goto loop
:shut
shutdown -s -t 120
‘肆’ system idle process 进程 为何要建立网络连接
你上网的时候连接过这些IP,现在这个已经从这些IP断开了,这些连接进入TIME_WAIT状态,并由System Idle Process占用,TIME_WAIT的主要作用是保证关闭的TCP端口不立即被使用。因为当网络存在延迟时,可能当某个端口被关闭后,网络中还有一些重传的TCP片在发向这个端口,如果这个端口立即建立新的TCP连接,则可能会有影响。所以使用2倍的MSL时间来限制这个端口立即被使用。所以这个现象是完全正常的,楼主不必担心。
使用lsof命令,比如查看sshd这个程序的网络连接使用命令
root@debian:~#lsof-i|grep^sshd
sshd619root3uIPv4195870t0TCP*:ssh(LISTEN)
sshd619root4uIPv6195890t0TCP*:ssh(LISTEN)
.168.71.128:ssh->172.30.0.130:9475(ESTABLISHED)
.168.71.128:ssh->172.30.0.130:2048(ESTABLISHED)
.168.71.128:ssh->172.30.0.130:50752(ESTABLISHED)
‘陆’ 网络连接详解
用户: 需求发起者。
数据传输过程图:
应用程序: 发起数据的传输交流过程。
过程:
过程:
过程:
过程:
过程:
过程:
过程:
注: OSI参考模型总结 - 小白的博客 - CSDN博客
访问服务器的过程可以通过 windows+R 快捷命令 --> 进入运行界面--->然后通过cmd 命令 --->进入控制台--->然后输入命令 tracert + 访问的域名网址-->查看访问过程。
ping命令来测试网络连接:
物理层常见故障:
硬件连接问题:1.接触不良2.硬件未连通
数据链路层故障:
1.MAC地址冲突不能上网;
2.交换机与计算机网卡的带宽协商不一致,网速不一致导致网络不通;
3.ADSL欠费导致网络不通;
4.将计算机错误的连接到VLAN(Virtual Local Area Network)。
注:
网络层故障:
1.计算机IP地址设置错误。
2.计算机没有设置网关。
3.计算机子网掩码配置错误。
4.沿途路由器路由表错误。
传输层故障:
表示层故障:
乱码问题(字符集对应错误)
应用层故障:
应用层程序配置问题(浏览器服务器的配置问题导致上网故障等)
物理层安全:
防止非法计算机接入公司网络(包括无线AP)
数据链路层安全:
1.设置WiFi密码,属于网络链路层添加秘钥的方法。
2.公司内部的交换机可以设置哪个Mac地址可以接入,设置接多少台计算机。
3.家里的ASDL拨号上网的需要登入账号密码。
4.划分不同的VLAN(Virtual Local Area Network)
网络层安全:
1.在路由器上设置ACL控制数据包转发,控制网络。
2.在计算机上设置网络安全,设置访问权限。
应用层安全:
发现软件漏洞,增补丁。
TCP用主机的IP地址加上主机上的端口号作为TCP连接的端点,这种端点就叫做套接字(socket)或插口。套接字可以实现将多个客户连接到一个服务器。
它是网络通信中端点的抽象表示,包含进行网络通信必需的五种信息:1.连接使用的协议,2.本地主机的IP地址,3.本地进程的协议端口,4.远地主机的IP地址,5.远地进程的协议端口。
1.域: 套接字通信中使用的网络介质,常见的有AF_INET(因特网络)
2.类型:
a. 流式套接字(sock_stream): 用于提供面向连接、有序的、可靠的双向jie节流的链接式数据传输服务,由类型sock_stream指定,他是在AF_INET域中通过TCP/IP链接实现的。
b. 数据报套接字(sock_dgram): 提供了一种无连接的服务,是AF_INET域中通过UDP/IP链接实现的。
c. 原始套接字(sock_raw): 允许对较低层次的协议直接访问,比如IP、ICMP协议,他常用于检验新的协议的实现或者访问现有服务中配置的新设备。网络监听技术很大程度上依赖于socket_raw.
3.协议: 套接字协议一般采用默认值。即默认参数为0。
1.套接字是用于描述IP地址和端口,是一个通信链的句柄。应用程序通常通过"套接字"向网络发出请求或者应答网络请求。
2.当前应用进程需要使用网络进行通信时,就会发出系统调用,请求操作系统为其创建“套接字”,以便把网络通信所需要的系统资源分配给该应用进程。
3.操作系统为这些资源的总和,用一个叫做套接字描述符的号码表示,并把此号码返回给应用进程,应用进程所进行的网络操作都必须使用这个号码。
4.通信完毕后,应用进程通过一个关闭套接字的系统调用通知操作系统回收与该“号码”相关的所有资源。
1.连接创建阶段
a.套接字被创建后,其端口号和IP地址都是空的,应用进程调用bind(绑定)来指明套接字的本地地址(在服务器端调用bind时就是把熟知端口号和本地IP填写到已创建的套接字中)
b.服务器调用bind后 ,还必须调用listen(收听)把套接字设置为被动方式,以便随时接收客户的服务请求。(UDP服务器由于只提供了无限连接服务,不使用listen系统调用)
c.客户进程发送连接请求后,服务器紧接着调用accept(接受),以把客户进程发来的连接请求提取出来。(系统调用accept的一个变量就是要指明哪一个套接字发起的连接。)
2.数据传输阶段
客户和服务器都在TCP连接上使用send系统调用传送数据,使用recv系统调用接收数据。
3.连接释放阶段
一旦客户或者服务器结束使用套接字,就把套接字撤销,此时调用close释放连接和撤销套接字。应用层总结-系统调用和应用编程接口 - 十分残念的博客 - CSDN博客
其过程示意图如下:
网络编程的目的:
直接或间接地通过网络协议与其他计算机进行通讯。
网络编程的问题:
1.如何准确的定位网络上一台或多态主机。
2.找到主机后,如何快速高效的传输数据。
网络编程的对象:
传输层提供的面向应用的可靠或非可靠的数据传输机制。
网络编程流行模型:
1.CS模型(客户端/服务器模型)
2.BS模型(浏览器/服务器模型)
参考网络编程--Socket(套接字) - A-祥子 - 博客园
注: 扩展链接内关于TCP/IP的相关知识讲解也相当详细,可以参考浏览一下。
‘柒’ 如何在CMD下查看到系统所有正在运行的进程,当前网络连接信息
tasklist
可以查看当前所有的进程
ipconfig -all
查看网络接口
netstat
查看网络进程相关信息