服务器 Gind.cn

Articles of netstat

如何在没有tcpkill的情况下终止特定的TCP会话

我发现很多从我的Linux服务器到windows服务器的TCP连接(通过netstat列出)。 我想杀死那些没有tcpkill cmd的会话,我怎么能? 请指教 ..

端口扫描大量目标

1)你将如何检查是否有一个〜10000的IP列表,如果他们有80端口打开? 2)你将如何去相同的情况,但有一个端口范围? 3)你将如何检查一个10000个IP列表来查看哪个端口是开放的?

路由添加不起作用Windows Server 2012

我试图通过特定的设备将stream量路由到特定的子网。 我已经成功地添加了路由,但是任何时候我运行跟踪路由到该子网上的IP,它都不是通过我指定的网关进行路由。 我试图通过网关10.225.178.41路由从10.10.18.0子网的所有stream量 这里是路线打印: Interface List 12…00 50 56 aa 3f f9 ……Intel(R) 82574L Gigabit Network Connection 1………………………Software Loopback Interface 1 13…00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2 =========================================================================== IPv4 Route Table =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 10.225.164.1 10.225.164.21 266 10.10.18.0 255.255.254.0 10.225.178.41 10.225.164.21 […]

没有networking服务器正在运行,但是回复了端口80和443上的数据包

我从iptables看到,我的Centos 7机器正在接收和发送端口80和443上的数据包。我没有运行Web服务器,并且netstat没有为这些端口返回任何内容。 这是正常的吗?

Apache已启动,但不读取请求

这通常在重新启动apache后几分钟发生: httpd守护进程已经启动,但是没有读取来自套接字的请求。 Web客户端只是永远等待连接。 当我运行netstat ,Recv-Q显示一个不变的正数字节数。 所以基本上客户端和Apache之间的连接处于CONNECTED状态,但没有任何进展。 重新启动apache可以解决这个问题几分钟,但是它又重新开始了。 其他服务器( sshd , ftpd等)都很好。 我应该在哪里看得更远? 任何线索? 谢谢!

100 TIME_WAIT从一个远程IP连接到1433(sqlserver)端口

该怎么办? 阻止IP在防火墙? 这是什么?

Linux工作站上非常奇怪的localhost连接。 需要帮助识别来源

以下是Ubuntu机器上的netstat输出。 有人可以帮助解密输出? 我特别好奇::1:43213连接是什么。 另外,为什么在v4和v6 tcp / udp上从localhost到localhost的连接太多? Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 127.0.0.1:7337 0.0.0.0:* LISTEN tcp6 0 0 ::1:7337 :::* LISTEN udp 0 0 0.0.0.0:68 0.0.0.0:* udp6 0 0 ::1:43213 ::1:43213 ESTABLISHED

检查连接到Web服务器端口80和443的数量

正如标题所示,如何检查端口80 和 443上的Web服务器的打开连接数? 我目前使用这个oneliner来获得每个IP地址从80端口打开连接的数量: netstat -tn 2>/dev/null | grep :80 | grep -i established | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr | head 如何将端口号443添加到此查询? 我已经尝试了以下内容: netstat -tn 2>/dev/null | grep ':80/|:443' | grep -i established | awk '{print $5}' | cut -d: -f1 | sort | […]

中间人攻击还是其他?

我想知道是否有人可以帮我解决这个问题。 我们只有通过https://端口443才能使用的web服务。 使用netstat我看到有特定的ip试图连接到服务器。 例如,所有其他连接从服务器的端口连接到服务器的443端口(正常的https行为)。 这个特定的ip:192.0.73.2尝试打开从远程端口443到本地端口的连接。 (它的状态总是TIME_WAIT,它会消失,然后会在TIME_WAIT后一分钟左右回来。 我在公开报告这个IP,因为它已经在这里报告: https : //www.abuseipdb.com/check/192.0.73.2 有一个CISCO防火墙保护公司networking,我的系统pipe理员告诉我,他找不到从该IP到服务器的任何命中。 但是netstat工具会报告。 你能给我提供什么build议吗? 或者告诉我发生了什么事? 谢谢! 这就是netstat命令显示的内容: Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 server_ip:32884 192.0.73.2:443 TIME_WAIT tcp6 0 69000 server_ip:443 remote_ip:65045 ESTABLISHED tcp6 0 0 server_ip:443 remote_ip:20467 TIME_WAIT tcp6 0 0 server_ip:443 remote_ip:55430 TIME_WAIT tcp6 […]

Windows Server 2008和SQL – TIME_WAIT中的许多连接

当我运行netstat时,我得到这个: TCP xxxx:65524 65.55.11.162:80 TIME_WAIT 0 netstat中有13941这样的行。 服务器正在运行Windows 2008和SQL Server 2008。 任务pipe理器和进程pipe理器不显示任何奇怪的东西。 服务器正常运行时间可能是几个月。 任何想法可能是什么原因?
Intereting Posts
SBS 2003组策略 我应该在这里为我的.htaccess文件 从单个服务器传入SMTP连接的NLB 当Windows将数据移动到一个位置时,“底层的”会发生什么情况与源有共同的根path? 代理服务器设置从组策略 Debian Jessie上的SElinux缺less默认策略 Linux服务器有时不会回答TCP连接或者延迟 从URL中删除特定的string和查询string CENTOS 6.3和域名服务器上的DNS BIND 无法安装OpenStack千焦,卡在keystone安装上 我如何使用iptables拒绝所有stream量到localhost端口80,但允许从本地机器来的? debugging一个mysql连接 航class大小和拥堵窗口之间的差异 安装驱动器 – Linux 如何保持脚本吞咽所有的标准input?