關於對網絡命令netstat -an的說明 netstat, 命令

albm

C:\Documents and Settings\LBM>netstat -an
Active Connections
  Proto  Local Address          Foreign Address        State
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:211            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:212            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:213            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1024           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1025           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1040           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1041           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1191           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1696           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:3077           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:5000           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:6059           0.0.0.0:0              LISTENING
  TCP    192.168.0.7:139        0.0.0.0:0              LISTENING
  TCP    192.168.0.7:445        192.168.0.7:1191       ESTABLISHED
  TCP    192.168.0.7:445        192.168.0.23:2986      ESTABLISHED
  TCP    192.168.0.7:445        192.168.0.123:2506     ESTABLISHED
  TCP    192.168.0.7:1024       192.168.0.23:1910      ESTABLISHED
  TCP    192.168.0.7:1024       192.168.0.23:2767      ESTABLISHED
  TCP    192.168.0.7:1024       192.168.0.23:2772      ESTABLISHED
  TCP    192.168.0.7:1024       192.168.0.23:2774      ESTABLISHED
  TCP    192.168.0.7:1024       192.168.0.23:2840      ESTABLISHED
  TCP    192.168.0.7:1024       192.168.0.23:2945      ESTABLISHED
  TCP    192.168.0.7:1024       192.168.0.23:3017      ESTABLISHED
  TCP    192.168.0.7:1024       192.168.0.73:3370      ESTABLISHED
  TCP    192.168.0.7:1024       192.168.0.98:1113      ESTABLISHED
  TCP    192.168.0.7:1024       192.168.0.209:2087     ESTABLISHED
  TCP    192.168.0.7:1024       192.168.0.241:1039     ESTABLISHED
  TCP    192.168.0.7:1040       192.168.0.8:1433       ESTABLISHED
  TCP    192.168.0.7:1041       192.168.0.8:1433       ESTABLISHED
  TCP    192.168.0.7:1191       192.168.0.7:445        ESTABLISHED
  TCP    192.168.0.7:1679       219.139.240.144:80     TIME_WAIT
  TCP    192.168.0.7:1680       219.139.240.144:80     TIME_WAIT
  TCP    192.168.0.7:1681       219.139.240.144:80     TIME_WAIT
  TCP    192.168.0.7:1684       219.139.240.144:80     TIME_WAIT
  TCP    192.168.0.7:1696       72.14.235.165:80       ESTABLISHED
  UDP    0.0.0.0:135            *:*
  UDP    0.0.0.0:445            *:*
  UDP    0.0.0.0:500            *:*
  UDP    0.0.0.0:1026           *:*
  UDP    0.0.0.0:1027           *:*
  UDP    0.0.0.0:1198           *:*
  UDP    0.0.0.0:1239           *:*
  UDP    0.0.0.0:1580           *:*
  UDP    0.0.0.0:1585           *:*
  UDP    0.0.0.0:1646           *:*
  UDP    127.0.0.1:123          *:*
  UDP    127.0.0.1:1310         *:*
  UDP    127.0.0.1:1594         *:*
  UDP    127.0.0.1:1900         *:*
  UDP    127.0.0.1:3500         *:*
  UDP    192.168.0.7:123        *:*
  UDP    192.168.0.7:137        *:*
  UDP    192.168.0.7:138        *:*
  UDP    192.168.0.7:1900       *:*
  UDP    192.168.0.7:3076       *:*


===================================
請問各位大哥，Local Address中的0.0.0.0代表什么？還有Foreign Address中的0.0.0.0：0及*:*代表什么？還有State中的各種標識分別代表什么？
在下現在想進行全面的端口封閉，請問我在“tcp/ip篩選”中應該如何設置，只保留一些基本的端口？用netstat命令查看時，在什么情況下能夠看到IP連接[目前只有TCP和UDP的鏈接]？
問題確實太多，但在下查看了許多資料都是只有對netstat命令的使用方法，而沒有對其進行解釋分析的資料！

又假如，我現在只想打開上述所出現的TCP和UDP而屏蔽其他所有的端口，我應該設置哪些呢？是有本機的為准還是以外部的為准？？？

blazewind

LISTENING代表正在监听
ESTABLISHED代表已经建立了连接
TIME_WAIT代表正在等待吧。

albm

沒人知道了嗎？望知道的大哥們留

hstzy2004

0.0.0.0为windows对所有未知ip的地址描述包括网卡dhcp的取得的地址pppoe的ip及其它非本机指定ip!

albm

唉。。。。。。。。。。。。。。。。。。。。。。。

kang3bao

我也不知道。。郁闷

！！

susu008

查看，学习后回答！！！