докладне розуміння виводу netstat -an на linux

0

Я намагався шукати хороший документ на netstat особливо для опцій-але, але не можу знайти нічого докладного.

Приклад 1:

tcp 0 126 android.home: 58797 par10s34-in-x0e.1e100.net:https ВСТАНОВЛЕНО

що таке par10s34-in-x0e.1e100.net? це не ім'я домену? nslookup повертається: Не вдається знайти par10s34-in-x0e.1e100.net: Немає відповіді

приклад 2:

tcp 0 0 2a01: cb1d: 192: e100: f167: 9ba7: 494f: 61fa: 45634

що таке 2a01: cb1d: 192: e100: f167: 9ba7: 494f: 61fa: 45634?

linux  netstat 
narb
джерело
Ім'я хоста, яке IP-адреса реверсує. Адреса IPv6.
Ignacio Vazquez-Abrams
є приклад 2 адреси v6? як щодо прикладу 1? це зворотне вирішення v6?
narb
Ігнасіо, я переформулював своє запитання. Чи можете ви повернутися до мене? багато thx.
narb

Відповіді:

1

Коментарі є правильними.

par10s34-in-x0e.1e100.net є продуктом зворотного пошуку. HTTPT - це те, що netstat викликає порт 443, коли ви не використовуєте -n (що зазвичай правильно). No answer означає, що щось не так з конфігурацією вашої локальної мережі; nslookup не міг зв'язатися з вашим DNS-сервером. Ось мій результат: 

>nslookup par10s34-in-x0e.1e100.net
Server:  router
Address:  8.8.8.8

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
Name:    par10s34-in-x0e.1e100.net
Address:  2a00:1450:4007:817::200e

Два тайм-аути перед висновком ipv6, мабуть, означають, що під цим іменем не існує адреси ipv4, що не дивно, оскільки імена хостів, як правило, існують лише для того, щоб надати адресу замінник для вирішення. Це звичайна практика для розміщення сайтів, які можуть мати кілька "нормальних" доменних імен на кожному ip, що змінюється.

2a01: cb1d: 192: e100: f167: 9ba7: 494f: 61fa - це адреса IPv6. 45634 - це порт.

Крім того, оскільки з ваших тегів виявляється, що ви запускаєте linux, я пропоную dig замість nslookup, коли це можливо. Практично завжди корисна інформація. Можна також вказати, до якого сервера слід звертатися з параметром @: 

$dig @8.8.8.8 par10s34-in-x0e.1e100.net
; <<>> DiG 9.10.3-P4-Ubuntu <<>> @8.8.8.8 par10s34-in-x0e.1e100.net
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31757
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;par10s34-in-x0e.1e100.net. IN  A

;; AUTHORITY SECTION:
1e100.net.      59  IN  SOA ns3.google.com. dns-admin.google.com. 174338493 900 900 1800 60

;; Query time: 97 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Thu Nov 02 14:01:43 MST 2017
;; MSG SIZE  rcvd: 114
memtha
джерело
1

Обидві ці зміни обернено вирішеним IPv6 з інформацією про порти.

На IPv4 результат буде виглядати так:

tcp4 0 0 192.168.0.149.50818 stackoverflow.co.https   ВСТАНОВЛЕНО

оскільки IPv6 не підходить, він скорочується у форматі:

xxx: xxxx: xxxx: xxxx: portNum

netstat довгий час застаріла, і для більшості загальних цілей більше не слід використовувати.

Сьогодні ви повинні використовувати ss. Це відображає повну IP-адресу, але переноситься за ширину терміналу з 80 стовпцями.

TomEus
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.