Comment interpréter la sortie "netstat-a"
tout peut sembler étrange pour moi:
- Quelle est la distinction entre 0.0.0.0, 127.0.0.1, et [:]?
- comment lire chaque partie de l'adresse étrangère (partie 1:Partie 2)?
- que signifie "délai d'état", "délai de fermeture"?
- etc.
quelqu'un Pourrait-il donner un aperçu rapide de la façon d'interpréter ces résultats?
7 réponses
0.0.0.0 renvoie habituellement à l'écoute sur toutes les interfaces. 127.0.0.1 = localhost (seulement votre interface locale) Je ne suis pas sûr [::]
TIME_WAIT signifie que les deux parties ont accepté de fermer et TCP doit maintenant attendre un temps prescrit avant de prendre la connexion vers le bas.
CLOSE_WAIT signifie que le système à distance a terminé l'envoi et ton système n'a pas encore dit qu'il est fini.
je comprends la réponse a été acceptée, mais voici quelques informations supplémentaires:
- si ça dit
0.0.0.0
sur la colonne D'adresse locale, cela signifie que le port écoute sur toutes les "interfaces réseau" (c.-à-d. votre ordinateur, votre(vos) modem(s) et votre (Vos) carte (s) Réseau). - si ça dit
127.0.0.1
sur la colonne des adresses locales, cela signifie que le port n'écoute que les connexions de votre PC lui-même, pas de L'Internet ou du réseau. Pas de danger là-bas. - si il affiche votre
online IP
sur la colonne des adresses locales, cela signifie que le port n'écoute que les connexions Internet. - si elle affiche votre
local network IP
sur la colonne des adresses locales, cela signifie que le port n'écoute que les connexions du réseau local. - adresse étrangère - l'adresse IP et le numéro de port de l'ordinateur distant auquel la prise est connectée. Les noms qui correspondent à l'adresse IP et au port sont affichés à moins que le paramètre-n ne soit défini. Si le port n'est pas encore établi, le numéro de port est indiqué comme un astérisque (*). (tiré de wikipedia)
127.0.0.1 est votre adresse de loopback aussi appelée 'localhost' si elle est définie dans votre fichier HOSTS. Voir ici pour plus d'informations:http://en.wikipedia.org/wiki/Localhost
0.0.0.0 signifie qu'une application s'est liée à toutes les adresses ip en utilisant un port spécifique. MS info here:http://support.microsoft.com/default.aspx?scid=kb;en-us;175952
'::' ipv6 est un raccourci pour ipv4 0.0.0.0.
Quelle est la distinction entre 0.0.0.0, 127.0.0.1, et [:]?
- 0.0.0.0 indique quelque chose qui écoute sur toutes les interfaces de la machine.
- 127.0.0.1 indique votre propre machine.
- [::] est la version IPv6 de 0.0.0.0
- Ma machine montre aussi *:\* UDP pour ce qui montre que les connexions UDP n'est pas vraiment une adresse à l'étranger - ils recevoir des paquets à partir de n'importe où. C'est la nature de UDP.
comment lire chaque partie de l'adresse étrangère (partie 1:Partie 2)?
Send-Q est la quantité de données envoyées par l'application, mais pas encore reconnu par l'autre côté de la douille.
Recv-Q est la quantité de données reçues du NIC, mais non encore consommées par l'application.
ces deux files d'attente résident dans la mémoire du noyau. Il y a guides pour vous aider à modifier ces tampons de noyau, si vous le souhaitez. Bien que, vous pouvez trouver les params par défaut font très bien.
Ce lien m'a beaucoup aidé à interpréter netstat-a
Une copie de là -
TCP Connection States
Voici une brève explication de cette poignée de main. Dans ce contexte, le "client" est le peer demandant une connexion et le "serveur" est l'homologue d'accepter une connexion. Notez que cette notation ne reflète pas les relations Client/serveur en tant que Principe d'architecture.
Connexion L'établissement
le client envoie un message SYN qui contient le port du serveur et le numéro de séquence Initial du client (ISN) au serveur (active open).
Le serveur renvoie ses propres SYN et ACK (qui se compose de L'ISN + 1 du client).
Le Client envoie un ACK (qui se compose de L'ISN + 1 du serveur).
démontage de la connexion (poignée de main à trois sens modifiée).
le client envoie un FIN (active close). C'est un demi-connexion fermée. Le client n'envoie plus de données, mais est toujours capable de recevoir des données du serveur. Lors de la réception de cette FIN, le serveur entre dans un État de fermeture passive.
Le serveur envoie un ACK (qui est la séquence FIN des clients + 1)
Le serveur envoie son propre FIN.
Le client envoie un ACK (qui est la séquence FIN du serveur + 1). Après avoir reçu cet ACK, le serveur ferme le connexion.
Une connexion semi-fermée peut être utilisée pour mettre fin à l'envoi de données tout en recevant des données. Les applications Socket peuvent appeler shutdown avec le deuxième argument défini à 1 pour entrer cet état.
explications D'État comme indiqué dans Netstat:
Explication De L'État
SYN_SEND
indique ouverture active.
SYN_RECEIVED
le serveur vient de recevoir SYN du client.
ESTABLISHED
La syntaxe et la session du serveur Client received sont établies.
LISTEN
le Serveur est prêt à accepter la connexion.
NOTE: voir la documentation pour l'appel de socket listen (). Les sockets TCP en état d'écoute ne sont pas affichés - c'est une limitation de NETSTAT. Pour plus d'informations, veuillez consulter L'article suivant dans la base de connaissances de Microsoft: 134404 NETSTAT.EXE N'affiche pas les Sockets D'écoute TCP FIN_WAIT_1 indique active close.
TIMED_WAIT
Le Client entre cet état après fermeture active.
CLOSE_WAIT
indique une fermeture passive. Le serveur vient de recevoir la première FIN d'un client.
FIN_WAIT_2
le Client vient de recevoir un accusé de réception de sa première FIN de la part du serveur.
LAST_ACK
le serveur est dans cet état quand il envoie sa propre FIN.
CLOSED
serveur reçu ACK du client et la connexion est fermée.
pour ceux qui voient [::] dans leur sortie netstat, je parie que votre machine tourne IPv6; ce serait équivalent à 0.0.0.0, i.e. écouter sur n'importe quelle adresse IPv6.