我们在 Arch Linux 上运行 Apache 网络服务器(2010 年 5 月构建),在使用 netstat 监控连接时,我们发现端口 443 上有一些奇怪的连接没有报告 IP 地址;这值得担心吗?在 90% 的连接中,我们也没有得到远程主机的完整 IP 地址报告,我们只得到了 IP 的前三部分、一个句点,然后是远程端口。你知道为什么会发生这两种情况吗?
tcp 0 0 ::ffff:xxx.xxx.xxx.xxx:80 ::ffff:yyy.yyy.yyy.:60027 TIME_WAIT
tcp 0 0 ::ffff:xxx.xxx.xxx.xxx:80 ::ffff:yyy.yyy.yyy.:62145 TIME_WAIT
tcp 0 0 ::1:48439 ::1:443 TIME_WAIT
tcp 0 0 ::1:47370 ::1:443 TIME_WAIT
tcp 0 0 ::1:48413 ::1:443 TIME_WAIT
tcp 0 0 ::1:48563 ::1:443 TIME_WAIT
tcp 0 0 ::ffff:xxx.xxx.xxx.xxx:80 ::ffff:yyy.yyy.yyy.:62191 TIME_WAIT
tcp 0 0 ::ffff:xxx.xxx.xxx.xxx:443 ::ffff:yyy.yyy.yyy.:59667 TIME_WAIT
tcp 0 0 ::ffff:xxx.xxx.xxx.xxx:443 ::ffff:yyy.yyy.yyy.:59667 TIME_WAIT
tcp 0 0 ::ffff:xxx.xxx.xxx.xxx:80 ::ffff:yyy.yyy.yyy.:59667 TIME_WAIT
netstat -V 得出:
# netstat -V
net-tools 1.60
netstat 1.42 (2001-04-15)
Fred Baumgarten, Alan Cox, Bernd Eckenfels, Phil Blundell, Tuan Hoang and others
+NEW_ADDRT +RTF_IRTT +RTF_REJECT +FW_MASQUERADE -I18N
AF: (inet) +UNIX +INET +INET6 +IPX +AX25 +NETROM +X25 +ATALK -ECONET -ROSE
HW: +ETHER +ARC +SLIP +PPP +TUNNEL +TR +AX25 +NETROM +X25 +FR -ROSE -ASH -SIT -FDDI -HIPPI -HDLC/LAPB
答案1
::1 是一个完整的 [IPv6 地址](::1 是一个完整的 IPv6 地址,大致相当于 127.0.0.1),大致相当于 127.0.0.1 (localhost)。
答案2
您看到的是 IP 地址,但不是 IPv6 地址。您的电脑可能通过 IPv6 和 IPv4 建立连接。确认正在ping6从服务器向一个客户端执行操作。
如果它响应而您不喜欢它,您必须删除默认启用的 Ipv6 寻址。
::1 是本地主机地址。
答案3
尝试使用
netstat -naT
-n, --numeric 不解析名称
-a, --all, --listening 显示所有套接字(默认:已连接)
-T, --notrim 停止修剪长地址
答案4
netstat 有已知问题截断 AF_INET6 套接字中的 ipv6 地址和 ipv4 地址(例如 ::ffff:192.168.0.1)。您可以使用标志在大多数较新的内核中阻止此-W行为
netstat -anpW
而且,正如@TalKlainer 指出的那样,该-T标志将在装有旧版 netstat 的机器上起作用