[端口说明.docVIP

不是什么问题。 难道你 数据不经过路由器直接收么？ 原来整理过这东西，帖在这里“ 现在天网流行了。一是因为国产，大家有这个热情，二则功用确实不错。三是大家安全意识高了一些。 但有的人天网一开，就觉得百毒不侵了，想法极端。有人开了天网往往黄色的惊叹号闪个不停。一个兄弟电脑重新启动了几次，以为是黑客攻击，就担心的叫我去看，说被攻击了。其实不是什么事，正常的防火墙拦截信息而已。 可能有很多兄弟也都会对这有疑问的。我仅以我所知解释一些疑问。希望对大家有用。 天网的日志一般有三行： 第一行：数据包发送（接受）时间/发送者IP地址/对方通讯端口/数据包类型/本机通讯端口 第二行：为TCP数据包的标志位，共有六位标志位，分别是：URG、ACK、PSH、RST、SYN、FIN，天网在显示标志位时取这六个标志位的第一个字母即A代表ASK、S代表SYN等 ，其中标志位A、S和F较常用。 ACK：确认标志 提示远端系统已经成功接收所有数据 SYN：同步标志 该标志仅在建立TCP连接时有效，它提示TCP连接的服务端检查序列编号 FIN：结束标志 带有该标志位的数据包用来结束一个TCP会话，但对应端口还处于开放状态，准备接收后续数据。 RST：复位标志，具体作用未知。 第三行：对数据包的处理方法：不符合规则的数据包会拦截或拒绝，显示为：“该操作被拒绝”，即防火墙拦截了！因此对方不能确定你在线否！ 【】：最常见的：尝试用ping来探测本机 ··在防火墙规则里设置“防止别人用PING命令探测主机”，你的电脑就不会返回给对方ICMP包，这样别人就无法用PING命令探测你的电脑的存在。这种情况只是简单的ping命令探测，如：ping 30就会出现如下日志： [11:13:35] 接收到 36 的 ICMP 数据包， 类型: 8 ， 代码: 0， 该包被拦截。 这条日志出现的频率很高。IGMP的全称是internet组管理协议，它是IP协议的扩展，主要用于IP主机向它邻近主机通知组成员身份。通常出现这条日志并不表明电脑受到攻击，不过黑客可以通过编写攻击程序，利用windows本身的BUG，采用特殊格式数据包向目标电脑发动攻击，使被攻击电脑的操作系统蓝屏、死机。蓝屏炸弹一般用的就是IGMP协议。 一般形成IGMP攻击时，会在日志中显示为大量来自于同一IP地址的IGMP数据包。不过，有时收到这样的提示信息也并不一定是黑客或病毒在攻击，在局域网中也会常收到来自网关的类似数据包。 另外：你的机子安装了许多自动在线升级的软件，如瑞星、KV、WINDOWS自动更新、木马克星、魔法兔子等等软件，当这些软件的提供商即服务器，他要升级这些软件时，他在检查他的客户端发出升级指令，这个检查客户的过程就是PING客户。这点被多好朋友忽视。这是是善意的PING 。 ··也有另一种PING信息日志： [14:00:24] 30 尝试用Ping来探测本机， 该操作被拒绝。 这种情况一般是扫描器探测主机，主要目的是探测远程主机是否连网！ ··如果偶尔一两条没什么，但如果显示有N个来自同一IP地址的记录，很有可能是别人用黑客工具探测你主机信息或者因为病毒了。如： [14:00:24] 5 尝试用Ping来探测本机， 该操作被拒绝。 [14:01:09] 32 尝试用Ping来探测本机， 该操作被拒绝。 [14:01:20] 5 尝试用Ping 来探测本机， 该操作被拒绝。 [14:01:20] 8 尝试用Ping 来探测本机， 该操作被拒绝。 若不是黑客所为，那这些机器一般是感染了冲击波类病毒。感染了“冲击波杀手”的机器会通过Ping网内其他机器的方式来寻找RPC漏洞，一旦发现，即把病毒传播到这些机器上。感染局域网传染病毒的机器也会自动发送信息，这样的情况就要注意先打冲击波补丁，并且查毒。我中了V-King。但同网的就是不杀毒不理会。我只好每天不和他们同时上网。 【】：一些常见端口信息日志 ··[16:47:24] 46试图连接本机的135端口， TCP标志：S， 该操作被拒绝。 同上，是利用RPC服务漏洞的冲击波类的蠕虫病毒，该病毒主要攻击手段就是扫描计算机的135端口进行攻击。更新微软的补丁还是必要的。 ··[20:01:36] 30试图连接本机的NetBios-SSN[139]端口， TCP标志：S， 该操作被拒绝。 特征：某一IP连续多次连接本机的NetBios-SS