在命令 netstat -na 中,除其他外,我得到下一行:
tcp 0 0 XXX.XXX.XXX.XXX:48746 YYY.YYY.YYY.YYY:80 TIME_WAIT
这是某种黑客攻击吗?你能用几句话告诉我 48746 是什么意思吗?
先感谢您!
答案1
您在问题中包含的输出中没有任何内容能够以某种方式表明该特定的 tcp 连接是否是试图破解您的机器的一部分。
数字 48746 是连接本地端的端口,而 80 是远程端的端口。由于本地端口处于非特权范围,而远程端口是 HTTP 的标准端口,因此我猜测这只是一个传出的 HTTP 连接。
TIME_WAIT 表示连接正在等待以确保它确实关闭。
您可能需要阅读以下内容来获得完整解释:
http://www.developerweb.net/forum/showthread.php?t=2941
答案2
不是。这只是表明您已连接(或者曾经连接)到 Web 服务器,可能是作为浏览会话的一部分。
左边的部分(XXX.XXX.XXX.XXX应该是你的IP)显示连接的本地地址。右侧部分显示远程地址。两边冒号后面的部分是端口号。在远程端,端口是 80,这是 Web 服务器通常使用的端口。左侧是一个很大的任意数字。服务器倾向于使用低知名度的端口进行连接。传入连接,但客户正在传出连接在 1025 至 65535 之间随机选择的端口上进行。
TIME_WAIT意味着它正在等待远端终止连接,所以这意味着您的浏览器最近正在与 YYY.YYY.YYY.YYY 的 Web 服务器通信,并且由于各种原因,该连接尚未完全关闭。
唯一需要担心的是,如果你最近没有使用过网络浏览器。那么这可能表明你的机器上的某些东西在你不知情的情况下偷偷联系了网络服务器。
答案3
正如 vezult 和 Tyler 所说,xxx.xxx.xxx.xxx:48746 是本地地址,这是您运行 netstat 的机器。
xxx.xxx.xxx.xxx:80 是远程地址,这是您的机器所连接的远程机器和端口,在本例中是 Web 服务器(端口 80 是 HTTP)。
TIME_WAIT 状态:这是连接拆除过程的一部分,这意味着客户端(您的机器)已向服务器发送 FIN(关闭连接)并正在等待服务器确认 FIN。