Gib "netstat -ano" ein und Du siehst in der letzten Spalte noch die
PID, die Du auch im Taskmanager oder mit "tasklist" siehst.
0.0.0.0 hört an allen Interfaces, d.h. allen IP Adressen, die der
Computer hat.

127.0.0.1 ist das Loopback. Eine Verbindung zu diesem Port ist also
nur von einem Programm auf dem Computer selbst möglich, nicht aber
über das Netz.

192.168.0.3 ist die IP Adresse des Computers. Falls Du nur eine
Ethernet-Karte im Computer hast bzw. nur eine IP Adresse an das
Interface gebunden hast, dann ist dies so ziemlich dasselbe wie
0.0.0.0 für Dich. Nur falls der Computer zwei oder mehr IP Adressen
hat, dann dies relevant, denn dann würde der Computer nur über diese
eine IP Adresse etwas empfangen, nicht aber über die anderen.
Was am Router "offen" ist oder besser, was der Router weiterleitet,
steht ausschließlich auf dem Router, nicht am Computer. Falls Du eine
Weiterleitung am Router von TCP Port 135 oder 139 auf 192.168.0.3
einrichten würdest, dann wären diese Dienste vom Internet erreichbar.
Ohne Weiterleitung nicht. Eine Weiterleitung für 10110 wäre zwecklos,
weil der Computer nur auf dem Loopback den Port benutzt.
Für nichts. Wenn Du eine TCP Verbindung hast, dann steht da statt
0.0.0.0:0 eine Zeile für das andere Ende. Beim Abhören gibt es dass
andere Ende nicht. Deswegen steht da eben 0.0.0.0:0.

Da bei UDP nur einfache Pakete empfangen werden, aber keine
Verbindung besteht, steht bei UDP nur *:*. Da gibt es nie Zeilen für
Verbindungen wie bei TCP.

Gerald

= alle Interfaces
Genau.
Also die Ethernetkarte.
An 135/tcp an allen Interfaces lauscht (englisch: is listening) ein Dienst.
Dieser lauscht nur auf loopback
Und der nur auf dem Ethernet.
s.o.
Nein, an allen bzw. bestimmten Netzwerkschnittstellen/Interfaces des
lokalen Rechners, nicht nur Ethernet.
Nein. Nein.
"Jeder, der den Dienst anspricht, ohne Einschränkung".


mfG Paul

Weil es verschiedene Adressen in deinem Rechner gibt.
0.0.0.0 - Alle Interfaces, also lokal als Loopback und auch an allen
Netzwerkkarten.

127.0.0.1 - Loopback

192.168.0.3 - Netzwerkkarte
Nein.
Nein.
Siehe oben, sowie %windir%\system32\drivers\etc\services.

Weil die Dienste sich auf verschiedenen Ports gebunden haben.
Die 127.0.0.1 bindings sind von aussen nicht verfuegbar, die .3 sind nur von
aussen verfügbar (also nicht wenn du "localhost" addressierst) und die
0.0.0.0 ist die INADDR_ANY Addresse, d.h. jede lokale IP. Dein Rechner kann
viele IPs haben, z.b. wenn er noch ein PPPoE, WLAN, VPN oder VMWare-Net hat.
Im Falle von Listening Addressen ist die Remote spalte zu ignorieren.

Gruss
Bernd