我input了: netstat -atlpvn 并注意到像gedit和python这样的应用程序在networking外部有外部地址(networking是连接到互联网的单个计算机)。 有没有办法限制哪些应用程序允许传出? 例如,我只想要Firefox的传出连接? 谢谢
我有一个服务器,今天加载我的服务器超过20,我被发现一个命令,检测活动连接到服务器的DDOS检测和拒绝IP。 netstat -anp | grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 而这个命令的结果是: 1 109.162.158.160 1 109.162.192.55 1 127.0.0.1 1 206.217.193.220 1 91.99.170.69 2 66.197.219.236 5 213.152.172.169 32 0.0.0.0 583 没有IP的583连接,我该如何解决这个问题? 服务器负载超过20 TNX的帮助。
我对系统pipe理相当陌生,而且我一直在努力熟悉像netsat这样的工具。 如果我在我的服务器上运行netstat -n ,我看到这一行: tcp 0 0 xxx.xxx.xxx.xxx:44573 xxx.xxx.xxx.xxx:443 ESTABLISHED 但是,我使用默认策略为DROP的iptables,44573不是我允许stream量的端口之一。 我的规则在iptables中看起来像这样: Chain INPUT (policy DROP) target prot opt source destination ACCEPT tcp — anywhere anywhere tcp dpt:pcsync-https state NEW,ESTABLISHED ACCEPT tcp — anywhere anywhere tcp dpt:21022 state NEW,ESTABLISHED ACCEPT tcp — anywhere anywhere tcp dpt:http state NEW,ESTABLISHED ACCEPT tcp — anywhere anywhere tcp dpt:https […]
我的服务器IP被列入黑名单发送垃圾邮件,我正在追踪发送垃圾邮件的程序。 我做了netstat ,它显示了很多使用端口25的程序 例如 tcp 0 182 10.205.3.7:38995 xxx.55.92.168:25 ESTABLISHED 31909/smtp tcp 0 0 127.0.0.1:443 127.0.0.1:52160 TIME_WAIT – tcp 0 0 10.205.3.7:53001 xxx.186.99.50:25 TIME_WAIT – tcp 0 0 127.0.0.1:52171 127.0.0.1:443 TIME_WAIT – tcp 0 0 127.0.0.1:443 127.0.0.1:52254 TIME_WAIT – tcp 0 0 127.0.0.1:52251 127.0.0.1:443 TIME_WAIT – tcp 0 0 127.0.0.1:443 127.0.0.1:52049 TIME_WAIT – tcp 0 […]
当我使用netstat命令显示.. tcp 0 0 localhost:18056 localhost:mysql TIME_WAIT tcp 0 0 localhost:16683 localhost:mysql TIME_WAIT tcp 0 0 localhost:16701 localhost:mysql TIME_WAIT tcp 0 0 localhost:16888 localhost:mysql TIME_WAIT tcp 0 0 localhost:16832 localhost:mysql TIME_WAIT tcp 0 0 localhost:17725 localhost:mysql TIME_WAIT tcp 0 0 localhost:17682 localhost:mysql TIME_WAIT tcp 0 0 localhost:17414 localhost:mysql TIME_WAIT tcp 0 0 localhost:17606 localhost:mysql TIME_WAIT […]
当我运行命令netstat -tln我看到以下输出: Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp6 0 0 :::8000 :::* LISTEN tcp6 0 0 :::80 :::* LISTEN tcp6 0 0 :::22 :::* LISTEN tcp6 0 0 :::443 :::* LISTEN 我了0.0.0.0:22和127.0.0.1:3306以外的所有条目; 为什么这些项目在那里? 我正在使用iptables作为我的防火墙工具,并想知道是否需要禁用此项以及如何显示此条目。 我知道3306是用于MySQL的。 […]
TLDR:如何深入了解我的Mac mini OSX服务器以确定哪些进程消耗了这么多带宽,或者所有入站stream量来自哪里? 资源caching开启,所有资源都被缩小或图像被压缩,我们的网页上个月的网站带宽消耗较less(www.vulytrampolines.com),我们的分析stream量也是一样的。 背景故事:我们有两台运行我们的网站/舞台/数据库等的微型服务器。从美国的一个专用服务器转移到城市的一个托pipe地点后,我们的带宽消耗已经翻了三番 。 在这两者之间有一个数据库复制过程设置,以及DNS和各种网站(例如,大型文件,数据库任务,内部networking包等在登台服务器上,网站和数据库在生产服务器上) 我们的登台服务器在3天内有7GB的入站stream量 。 有谁知道如何检查入站stream量来源,看看这个200k连接的入站stream量的一致性stream来自哪里? 我们不知道。 我们根本没有发送文件,唯一需要激活的是SSH和数据库复制过程。 netstat [见下文]显示我们有大约20多个已build立的和30多个close-weight连接到端口625.我们还没有模糊的如何这可能发生。 令人讨厌的是,webstats显示我们没有使用任何接近11.66GB的HTTPstream量(它说我们在上个月使用了22GB,而我们的出站stream量被logging为超过100GB)。 数据库统计说,我们没有使用任何接近足够的带宽来解决问题。 这是我们的分期服务器,venus1(它已经几个星期了): 这是我们的生产服务器,venus2: 在venus1上的netstat -anp tcp输出。 大部分的国外地址来自我们的工作IP地址。 11211是memcached。 tcp4 0 0 122.99.117.18.49712 204.93.223.143.80 ESTABLISHED tcp4 0 0 122.99.117.18.11211 122.99.117.18.49711 ESTABLISHED tcp4 0 0 122.99.117.18.49711 122.99.117.18.11211 ESTABLISHED tcp4 0 52 122.99.117.18.22 59.167.152.67.56106 ESTABLISHED tcp4 0 0 122.99.117.18.11211 122.99.117.18.49588 ESTABLISHED tcp4 0 […]
我正在使用Ubuntu Server 10.10,当我做netstat -tuna时,我得到了Send-Q非常高,23K,50K,100K的许多连接。 此用户报告说,连接到服务器时存在延迟问题。 我怎样才能加强这一点,或者我可以学习哪些技巧来解决Send-Q的高结果和更低的用户延迟问题。 服务器同时获得大约300个连接,每个连接使用大约10K。 服务器是64位,具有8个CPU + 16GB RAM和100Mbit连接。
如果我在我的solaris 10机器上运行netstat -s,我就得到了很多networking统计信息。 这些计数器是从系统启动的时间,还是其他一些任意的时间? 还有一些数字是相当大的。 它在某个时候是否环绕?
我是新来的这个问题,我通过VMware使用Ubuntu 12.04 LTS 我的问题是绑定端口6703我试了很多命令来检查这个端口或打开或不 错误消息是 Failed to bind to: 0.0.0.0/0.0.0.0:6703 ((“try”))之后的结果是通过进程绑定的 st@ubuntu:~$ sudo netstat -tulnp | grep 6703 tcp 0 0 0.0.0.0:6703 0.0.0.0:* LISTEN 6678/java 但我注意到,当我使用这个命令之前尝试在这个端口上的任何进程没有得到的东西! 命令是 sudo netstat -tulnp | grep 6703 和 sudo lsof -i :6703 如果有任何细节你想我可以提供给你,因为我是新的,不知道应该分享什么 提前致谢 另一个通知我在win8操作系统中使用无线连接,并没有得到这个在Ubuntu的,但互联网与自动以太网工作 我可以让Ubuntu的得到无线configuration像Ubuntu的Ubuntu的Ubuntu的?