系统端口与系统防火墙与抓包软件的猜想

测试题目：系统端口与系统防火墙与抓包软件的猜想

测试系统：Windows 7 Professional 64bit

测试工具：科来网络分析软件 11版

测试目的：1、了解windows7 系统都打开了那些端口如（135、139、445）等。

　　　　　2、在开启了windows7 防火墙的情况下，相关端口是否还可以正常访问呢？

                 3、windows7 防火墙封闭了的端口，抓包软件是否还可以正常抓到访问这些端口的数据包？

测试答案：1、了解windows7 系统都打开了那些端口如（135、139、445）等：

　　           A、使用netstat -an命令查看windows7 默认都打开了哪些端口？不少吧？135、445、623这些端口都是LISTENING（监听）。

　　　　    B、这些默认的端口都是可以链接的吗？测试的结果告诉你，这些端口都是可以正常链接的。

　　　　　

　　　　　

　　　　　2、在开启了windows7 防火墙的情况下，相关端口是否还可以正常访问呢？实例用139和445分别做测试，139端口是开启，445是关闭。

　　          A、使用netstat -an命令查看，139、445等端口都是LISTENING（监听），防火墙的设置，不会影响系统相关服务的设置。

                 B、测试端口的链接性，139端口是可以正常连通的，445端口则无法正常连通，跟我防火墙的设置一致。

　　　　   C、猜想一 系统服务打开的端口，与防火墙打开或关闭的端口是不一致的，端口的连通性还是与防火墙设置的规则是一致的。

　　　　　

 

　　　　    3、windows7 防火墙封闭了的端口，抓包软件是否还可以正常抓到访问这些端口的数据包？

　　　　　A、139实例：可以看到源地址是192.168.1.113：49925，目标地址是192.168.1.243:139，协议是NBSSN，应用是NetBIOS。

　　　       

　　　　   B、445实例：可以看到源地址是192.168.1.113：49924，目标地址是192.168.1.243:445，协议是TCP，应用是为空。因为，对端没有能连通445端口，所以协议是默认的TCP，应用也就是空值了。

                 

                 C、猜想二 抓包软件可以把流入网卡的数据都抓出来，不管是否建立链接都可以看得到。