我在 procmon 中捕获了以下 Java 程序,该程序对
Web 上的 url 进行了 HTTP GET 调用。它确实捕获了 TCP 接收等操作。但我不确定
这里的 Path 是什么意思 Path 中的每一行都有两个端口,初始端口似乎在变化,
而第二个端口没有变化。
答案1
TCP 连接可连接两个套接字,这两个套接字可以位于不同的程序中,也可以位于通过网络连接的不同计算机上。
如果此连接的一个参与者向另一个参与者发送数据,则您有一个发送方和一个接收方。
“路径”列显示数据发送的方向:
桌面-NHT8PTC:49220 -> 桌面-NHT8PTC:64660
DESKTOP-NHT8PTC是所用计算机的 DNS 名称,因此这是本地通信。但不清楚该通信是使用 localhost 还是外部 IP 地址进行连接。
49220 和 64660 是使用的 TCP 端口。
这两个端口都位于动态端口(49152 至 65535)内。根据您的日志,连接是从端口 49220 发起的,这意味着端口 64660 是服务器正在监听的 TCP 端口。