Замечание: Названия и путь не всех процессов можно получить из под обычного пользователя Windows, особенно если это системные процессы. Для получения названий таких процессов необходим запуск программы от имени администратора.
Представляет собой сортируемый список открытых портов. Для изменения направления или столбца сортировки необходимо кликнуть мышью по заголовку необходимого столбца.
В списке отображаются следующие данные слева направо:
Процесс – имя и путь до исполняемого файла приложения, открывшего порт, а так же иконка этого приложения.
ID процесса – уникальный идентификатор процесса.
Локальный IP – адрес для TCP/UDP соединения на локальном компьютере. Нулевое значение указывает на то, что слушатель может принимать соединение на любом сетевом интерфейсе.
Локальный порт – номер порта, открытого на вашем локальном компьютере для связи с удалённым адресом.
Удалённый IP – это IP адрес на удалённом компьютере для установления TCP соединения. Значение не имеет смысла если порт находится в состоянии LISTEN.
Удалённый порт – порт, открытый на удалённом компьютере, для установления TCP соединения. Значение не имеет смысла если порт находится в состоянии LISTEN.
Состояние – текущее состояние открытого порта.
Протокол – протокол, используемый для связи (TCP или UDP).
Метка времени – дата и время открытия порта. (может отсутствовать)
Расшифровка состояний:
CLOSED – начальное состояние узла. Фактически фиктивное.
LISTEN – сервер ожидает запросов установления соединения от клиента.
SYN-SENT – клиент отправил запрос серверу на установление соединения и ожидает ответа.
SYN-RECEIVED – сервер получил запрос на соединение, отправил ответный запрос и ожидает подтверждения.
ESTABLISHED – соединение установлено, идёт передача данных.
FIN-WAIT-1 – одна из сторон (назовём её узел-1) завершает соединение, отправив сегмент с флагом FIN.
CLOSE-WAIT – другая сторона (узел-2) переходит в это состояние, отправив, в свою очередь сегмент ACK и продолжает одностороннюю передачу.
FIN-WAIT-2 – узел-1 получает ACK, продолжает чтение и ждёт получения сегмента с флагом FIN.
LAST-ACK – узел-2 заканчивает передачу и отправляет сегмент с флагом FIN.
TIME-WAIT – узел-1 получил сегмент с флагом FIN, отправил сегмент с флагом ACK и ждёт 2*MSL секунд, перед окончательным закрытием соединения.
CLOSING – обе стороны инициировали закрытие соединения одновременно: после отправки сегмента с флагом FIN узел-1 также получает сегмент FIN, отправляет ACK и находится в ожидании сегмента ACK (подтверждения на свой запрос о разъединении).
DELETE-TCB – TCP соединение находится в состоянии удаления TCB, которое представляет собой удаление блока управления передачей (TCB) - структуру данных, хранящую TCP информацию.
