我在 windows 下运行 netstat -a。
这条线是什么意思 UDP [::]:57427 *:*?
Proto Local Address Foreign Address State
UDP [::]:5355 *:*
UDP [::]:57427 *:*
UDP [::1]:5353 *:*
我想知道其中一个是否是我机器的后门?
分解:
您的计算机正在侦听 UDP 端口 5355、57427、5353 并接受来自任何外部地址的通信。
5355 和 5353 可能是 DNScache
57427 可能是 FDResPub,它是一个 Windows 操作系统 DLL,用于向网络通告计算机及其资源。
跑步:
netstat -a -p UDP -b
有助于确定连接到这些端口的内容。
[::] 和 [::1]
如果你跑
netstat -a -p UDP
您会看到 [::] 行等价于“0.0.0.0”,这意味着这些端口绑定到任何本地 IP 地址。[::1] 行等价于 127.0.0.1,即本地主机。
您可以运行 netstat -an -p udp -o 来识别拥有端口 57427 的进程的 PID。它可能是 Pando Media Booster
该行意味着您的计算机上有一些进程正在等待与 UDP 端口 57427 的传入连接。换句话说,该进程充当服务器并准备接受该端口上的传入连接。
我不知道什么[::]意思。