我们正在Arch Linux上运行一个Apache web服务器(从10年5月开始构build),同时监视与netstat的连接,我们发现端口443上有一些不报告IP地址的奇怪连接; 这是值得关注的原因吗? 我们也不会在90%的连接上得到完整的IP地址报告给远程主机,我们只能得到IP的前三部分,然后是远程端口。 任何想法为什么这些事情发生?
tcp 0 0 ::ffff:xxx.xxx.xxx.xxx:80 ::ffff:yyy.yyy.yyy.:60027 TIME_WAIT tcp 0 0 ::ffff:xxx.xxx.xxx.xxx:80 ::ffff:yyy.yyy.yyy.:62145 TIME_WAIT tcp 0 0 ::1:48439 ::1:443 TIME_WAIT tcp 0 0 ::1:47370 ::1:443 TIME_WAIT tcp 0 0 ::1:48413 ::1:443 TIME_WAIT tcp 0 0 ::1:48563 ::1:443 TIME_WAIT tcp 0 0 ::ffff:xxx.xxx.xxx.xxx:80 ::ffff:yyy.yyy.yyy.:62191 TIME_WAIT tcp 0 0 ::ffff:xxx.xxx.xxx.xxx:443 ::ffff:yyy.yyy.yyy.:59667 TIME_WAIT tcp 0 0 ::ffff:xxx.xxx.xxx.xxx:443 ::ffff:yyy.yyy.yyy.:59667 TIME_WAIT tcp 0 0 ::ffff:xxx.xxx.xxx.xxx:80 ::ffff:yyy.yyy.yyy.:59667 TIME_WAIT netstat -V产生:
# netstat -V net-tools 1.60 netstat 1.42 (2001-04-15) Fred Baumgarten, Alan Cox, Bernd Eckenfels, Phil Blundell, Tuan Hoang and others +NEW_ADDRT +RTF_IRTT +RTF_REJECT +FW_MASQUERADE -I18N AF: (inet) +UNIX +INET +INET6 +IPX +AX25 +NETROM +X25 +ATALK -ECONET -ROSE HW: +ETHER +ARC +SLIP +PPP +TUNNEL +TR +AX25 +NETROM +X25 +FR -ROSE -ASH -SIT -FDDI -HIPPI -HDLC/LAPB
:: 1是一个完整的[IPv6地址](:: 1是一个完整的IPv6地址,大致相当于127.0.0.1),大致相当于127.0.0.1(localhost)。
你看到的IP地址,但IPv6地址。 您的电脑可能是IPv6和IPv4的稳定连接。 确认从服务器对一个客户端进行ping6 。
如果它响应,你不喜欢它,你必须删除默认Ipv6寻址启用。
:: 1是本地主机地址。
尝试使用netstat -naT
-n,–numeric不parsing名称
-a,–all,–listening显示所有套接字(默认:连接)
-T,–notrim停止修剪长地址