了解 procmon 中的 TCP 操作路径

了解 procmon 中的 TCP 操作路径

我在 procmon 中捕获了以下 Java 程序,该程序对
Web 上的 url 进行了 HTTP GET 调用。它确实捕获了 TCP 接收等操作。但我不确定
这里的 Path 是什么意思 Path 中的每一行都有两个端口,初始端口似乎在变化,
而第二个端口没有变化。 在此处输入图片描述

答案1

TCP 连接可连接两个套接字,这两个套接字可以位于不同的程序中,也可以位于通过网络连接的不同计算机上。

如果此连接的一个参与者向另一个参与者发送数据,则您有一个发送方和一个接收方。

“路径”列显示数据发送的方向:

桌面-NHT8PTC:49220 -> 桌面-NHT8PTC:64660

DESKTOP-NHT8PTC是所用计算机的 DNS 名称,因此这是本地通信。但不清楚该通信是使用 localhost 还是外部 IP 地址进行连接。

49220 和 64660 是使用的 TCP 端口。

这两个端口都位于动态端口(49152 至 65535)内。根据您的日志,连接是从端口 49220 发起的,这意味着端口 64660 是服务器正在监听的 TCP 端口。

相关内容