我们遇到了一个奇怪的问题。我们的远程服务器显示有超过 900 个连接通过端口 80 从我们的办公室发出:
# ss -n | grep ESTAB | grep $OFFICEIP | grep :80 | wc -l
935
Netstat 显示类似的数字:
# netstat -n | grep $OFFICEIP | grep :80 | wc -l
922
(尽管有趣的是,netstat 数字会定期变化,要么略有上升,要么略有下降。)
我们根本找不到这些连接来自哪里。我们的办公室路由器没有在表中显示它们,并且tcpdump -ieth1 -qnnvvSXs 1500 port 80在远程主机上执行 tcpdump() 时显示该端口上根本没有流量,更不用说来自我们办公室 IP 的流量了。
此外,conntrack 也没有显示连接存在:
# conntrack -L | grep $OFFICEIP | grep 80
conntrack v0.9.13 (conntrack-tools): 38025 flow entries have been shown.
这发生在运行 CentOS 6、内核版本 2.6.32-431.29.2.el6.x86_64 的机器上。如果有人知道这些差异从何而来,我将不胜感激。