我需要调查什么客户端连接到我的应用程序,我正在使用netstat命令。 我注意到有时它不会报告我正确的机器名称。 为什么发生这种情况? 有没有更好的方式来获得连接到我的服务器的客户端列表?
我们使用PfSense作为内部路由器/防火墙(不连接到WAN)。 使用Web-GUI,在状态—>接口下,有一个特定的接口,我有一些错误: In/out errors 3513/0 然后我SSH到防火墙validation由WebGUI提供的信息,这里的输出: # netstat -ni -I bce2 Name Mtu Network Address Ipkts Ierrs Opkt Oerrs Coll bce2 1500 <Link#3> 00:23:7d:cd:a2:a2 1404522323 3513 749797131 0 0 bce2 1500 10.42.1.0/24 10.42.1.24 6 – 6 – – 正如你所看到的,两者都呈现相同的信息(传入数据包上的错误)。 我切换电缆,更换网卡,更换开关端口,我仍然看到错误。 我的两个问题确实是: 1)有什么方法可以获得有关这些错误的性质的更多信息? 或者这是我能得到的吗? 2)我应该担心这个吗? 正如您所看到的,错误是所有传入数据包的极低百分比。 换句话说,在高stream量的千兆接口上这是正常的吗? 谢谢! JFA
那么我刚刚买了一个新的专用服务器,我没有Linux的经验,但我试图学习。 我已经testing了几天的服务器。 为了获得更好的性能,我改进了httpd.conf my.cnf。 我注意到我的服务器在几秒钟内达到MaxClient的值,显然我的网站开始加载非常慢。 所以我检查了networking,看看有多less个httpd进程被相同的ip打开: # netstat -ntu | grep :80 | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 我以为我的服务器可能在TCP SYN攻击下,但后来我意识到IP是我自己的服务器。 所以我真的不明白是怎么回事 服务器很好,响应很好,内存使用率为30%,CPU使用率为15%,突然我自己的服务器同时打开了很多的httpd进程,每个进程占用我总内存的1.5%。 所以它从40个客户到120个客户,只需要几分钟的时间。 如果你们对我有任何的build议,我将非常感激,我一直在使用Linux只是在过去的三天。 在这一点上,我有点失落。
目前iptables阻止所有的出站stream量,除了一些已知/批准的服务。 iptableslogging每次阻塞的样本(2 / min), 我试图找出是什么使IPTable块请求。 Sep 17 06:30:39 [_REDACTED_] kernel: [936079.231998] iptables output drop: IN= OUT=eth0 SRC=[_REDACTED_] DST=[_REDACTED_] LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=25628 DF PROTO=TCP SPT=53657 DPT=80 WINDOW=14600 RES=0x00 SYN URGP=0 我怎么知道是什么提出这个请求?
我有一个应用程序依靠端口63000通过networking与其他设备进行通信。 前段时间,这个应用程序停止在PC上工作。 我尝试了各种各样的防火墙configuration,开/关等,但没有效果。 今天我注意到,即使没有运行应用程序,WireShark每2秒报告一次: No Time Source Destination Ptrcl Length Info 272 10.1529 192.168.1.46 239.0.0.1 UDP 157 Source port: 49181 Destination port: 63000 我认为无论是谁负责这可能是其他应用程序的问题的原因。 问题是提到的端口(49181和63000)只在WireShark中出现。 我在Windows Reseurce Monitor中看不到任何东西,也不能用netstat 。 问题: 我怎样才能确定什么是这个数据包负责? 这是一个WireShark红鲱鱼? 我认为不是因为这是我发现的唯一可以解释我的问题与其他应用程序。
我试图找出为什么我在我的安全日志文件上有一些奇怪的连接。 像这样的东西: Apr 23 11:35:43 li192-61 sshd[11651]: Did not receive identification string from 127.0.0.1 Apr 23 11:35:49 li192-61 sshd[11661]: Connection closed by UNKNOWN 我有许多这样的连接,每一分钟都是精确的。 所以我使用netstat命令作为netstat -ta –numeric-ports –program | grep 22 netstat -ta –numeric-ports –program | grep 22获取更多信息。 我得到了这个(我删除了我自己的SSH连接): tcp 0 0 localhost:56145 localhost:22 TIME_WAIT – 接下来我试图找出哪一个使用这个端口,所以我使用了lsof -i :22 ,除了我自己的连接之外我什么都没有。 在我启动netstat命令后,我得到了这个: tcp 0 0 localhost:45979 […]
我刚刚停止了所有服务,除了服务器上的sshd(Ubuntu Server 10.04)以外,当我运行iftop时,我得到的输出如下所示: 12.5Kb 25.0Kb 37.5Kb 50.0Kb 62.5Kb └────────────────┴─────────────────┴────────────────┴─────────────────┴───────────────── flash.gateway.2wire.net:ssh <=> 172.16.1.151:60405 1.75Kb 1.54Kb 2.22Kb flash.gateway.2wire.net:21095 <=> 69.127.29.20:32582 536b 107b 27b flash.gateway.2wire.net:21095 <=> 190.164.122.134:13557 0b 105b 26b flash.gateway.2wire.net:21095 <=> 79.165.212.195:45138 0b 105b 26b flash.gateway.2wire.net:21095 <=> 151.42.15.151:9031 0b 72b 18b flash.gateway.2wire.net:21095 <=> 88.185.120.179:51413 0b 0b 49b flash.gateway.2wire.net:21095 <=> 178.120.152.97:25924 0b 0b 29b flash.gateway.2wire.net:21095 <=> 109.110.217.77:27868 0b […]
请记住,我已经将此安装在运行最新版本的Ubuntu服务器的Amazon EC2实例上。 我已经将bind_address更改为0.0.0.0 。 netstat -an | grep 5984 netstat -an | grep 5984产生以下结果: tcp 0 0 0.0.0.0:5984 0.0.0.0:* LISTEN 从我读到的这个,一切似乎都是按顺序的。 但是,无论什么原因,当我远程导航到蒲团时,它不能解决。 当我尝试发送一个curl请求到数据库,我收到“无法连接到主机…” 当我从服务器本身发送它的时候,我得到了我期望从CouchDB得到的响应,所以我知道它被安装了,只是它或者我的防火墙configuration不正确。 任何帮助是极大的赞赏。 iptables -L返回以下内容: Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp — anywhere anywhere tcp dpt:5984 Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy […]
我无法通过RDP连接到win2003服务器。 terminal服务说,他们开始,但一个netstat显示无关的端口3389.任何想法?
我在运行debian的专用服务器上执行了netstat -s 。 我想解释结果,因为我遇到了TCP连接问题。 我不知道如何阅读这些结果。 任何人都可以帮忙吗? 背景:这是一个公共的tcp服务器,来自世界各地的客户,大部分都使用3G / UMTSnetworking。 平均打开sockets1小时。 一些TCP链接失去10-60秒,每隔10分钟左右。 我正在运行一个自定义的java程序,这是tcp服务器。 这是netstat -s的输出。 它是否显示任何明显的连接问题? Ip: 33780786 total packets received 0 forwarded 0 incoming packets discarded 33780059 incoming packets delivered 33577363 requests sent out 1 outgoing packets dropped 1442 reassemblies required 715 packets reassembled ok Icmp: 4675 ICMP messages received 98 input ICMP message failed. […]