كيف يمكنني تفسير إخراج "netstat -a".

StackOverflow https://stackoverflow.com/questions/20882

  •  09-06-2019
  •  | 
  •  

سؤال

بعض الأشياء تبدو غريبة بالنسبة لي:

  • ما الفرق بين 0.0.0.0 و 127.0.0.1 و [::]؟
  • كيف يجب قراءة كل جزء من العنوان الأجنبي (الجزء 1: الجزء 2)؟
  • ماذا تعني حالة Time_Wait وClose_Wait؟
  • إلخ.

هل يمكن لأي شخص أن يعطي لمحة سريعة عن كيفية تفسير هذه النتائج؟

هل كانت مفيدة؟

المحلول

0.0.0.0 يشير عادةً إلى الأشياء التي يتم الاستماع إليها على جميع الواجهات.127.0.0.1 = LocalHost (الواجهة المحلية فقط) لست متأكدًا من [::

Time_wait يعني أن كلا الجانبين قد وافقوا على الإغلاق ويجب أن ينتظر TCP الآن وقتًا محددًا قبل خفض الاتصال.

Close_wait يعني أن النظام البعيد قد انتهى من الإرسال ولم يقول نظامك بعد أنه انتهى.

نصائح أخرى

أتفهم أنه تم قبول الإجابة ولكن إليك بعض المعلومات الإضافية:

  • إذا قال 0.0.0.0 في عمود العنوان المحلي، فهذا يعني أن المنفذ يستمع على جميع "واجهات الشبكة" (أي.جهاز الكمبيوتر الخاص بك والمودم (أجهزة) الخاصة بك وبطاقة (بطاقات) الشبكة الخاصة بك).
  • إذا قال 127.0.0.1 في عمود العنوان المحلي، فهذا يعني أن المنفذ يستمع فقط للاتصالات من جهاز الكمبيوتر الخاص بك نفسه، وليس من الإنترنت أو الشبكة.لا يوجد خطر هناك.
  • إذا كان يعرض الخاص بك online IP في عمود العنوان المحلي، فهذا يعني أن المنفذ يستمع فقط للاتصالات من الإنترنت.
  • إذا كان يعرض الخاص بك local network IP في عمود العنوان المحلي، فهذا يعني أن المنفذ يستمع فقط للاتصالات من الشبكة المحلية.
  • العنوان الخارجي - عنوان IP ورقم المنفذ للكمبيوتر البعيد الذي يتصل به المقبس.يتم عرض الأسماء التي تتوافق مع عنوان IP والمنفذ ما لم يتم تحديد المعلمة -n.إذا لم يتم إنشاء المنفذ بعد، فسيتم عرض رقم المنفذ كعلامة النجمة (*).(من ويكيبيديا)

127.0.0.1 هو عنوان الاسترجاع الخاص بك والذي يُعرف أيضًا باسم "المضيف المحلي" إذا تم تعيينه في ملف HOSTS الخاص بك.انظر هنا لمزيد من المعلومات: http://en.wikipedia.org/wiki/Localhost

0.0.0.0 يعني أن التطبيق مرتبط بجميع عناوين IP باستخدام منفذ معين.معلومات MS هنا: http://support.microsoft.com/default.aspx?scid=kb;en-us;175952

'::' هو اختصار ipv6 لـ ipv4 0.0.0.0.

ما الفرق بين 0.0.0.0 و 127.0.0.1 و [::]؟

  • يشير 0.0.0.0 إلى شيء يتم الاستماع إليه على جميع الواجهات الموجودة على الجهاز.
  • 127.0.0.1 يشير إلى جهازك الخاص.
  • [::] هو الإصدار IPv6 من 0.0.0.0
  • يعرض جهازي أيضًا *:\* لـ UDP مما يوضح أن اتصالات UDP لا تحتوي بالفعل على عنوان خارجي - فهي تتلقى حزمًا من أي مكان.هذه هي طبيعة UDP.

كيف يجب قراءة كل جزء من العنوان الأجنبي (الجزء 1: الجزء 2)؟

  • الجزء 1 هو اسم المضيف أو عنوان IP
  • الجزء 2 هو المنفذ

    • Send-Q هو مقدار البيانات التي يرسلها التطبيق، ولكن لم يتم التعرف عليها بعد من قبل الجانب الآخر من المقبس.

    Recv-Q هو مقدار البيانات المستلمة من NIC، ولكن لم يستهلكها التطبيق بعد.

    كل من قوائم الانتظار هذه موجودة في ذاكرة kernel.هناك خطوط إرشاد لمساعدتك في تعديل المخازن المؤقتة للنواة، إذا كنت ترغب في ذلك.على الرغم من أنك قد تجد أن المعلمات الافتراضية تعمل بشكل جيد.

    لقد ساعدني هذا الرابط كثيرًا في تفسير netstat -a

    نسخة من هناك -

    TCP Connection States
    وفيما يلي شرح موجز لهذه المصافحة.في هذا السياق، يكون "العميل" هو النظير الذي يطلب الاتصال و"الخادم" هو النظير الذي يقبل الاتصال.لاحظ أن هذا الترميز لا يعكس علاقات العميل/الخادم كمبدأ معماري.

    مؤسسة اتصال

    يرسل العميل رسالة SYN التي تحتوي على منفذ الخادم ورقم التسلسل الأولي (ISN) للعميل إلى الخادم (مفتوح نشط).
    يرسل الخادم SYN وACK الخاصين به (والذي يتكون من رقم ISN + 1 الخاص بالعميل).
    يرسل العميل ACK (الذي يتكون من رقم ISN + 1 الخاص بالخادم).

    تمزيق الاتصال (المصافحة الثلاثية المعدلة).

    يرسل العميل FIN (إغلاق نشط).هذا الآن اتصال نصف مغلق.لم يعد العميل يرسل البيانات، لكنه لا يزال قادرًا على تلقي البيانات من الخادم.عند استلام FIN هذا، يدخل الخادم في حالة إغلاق سلبية.
    يرسل الخادم ACK (وهو تسلسل FIN للعملاء + 1)
    يرسل الخادم FIN الخاص به.
    يرسل العميل ACK (وهو تسلسل FIN الخاص بالخادم + 1).عند تلقي هذا ACK، يقوم الخادم بإغلاق الاتصال.
    يمكن استخدام اتصال نصف مغلق لإنهاء إرسال البيانات أثناء تلقي البيانات.يمكن لتطبيقات مأخذ التوصيل استدعاء إيقاف التشغيل مع تعيين الوسيطة الثانية على 1 للدخول إلى هذه الحالة.

    توضيحات الحالة كما هو موضح في Netstat:
    شرح الدولة

    SYN_SEND يشير إلى فتح نشط.

    SYN_RECEIVED تلقى الخادم للتو SYN من العميل.

    ESTABLISHED تلقى العميل SYN الخاص بالخادم وتم إنشاء الجلسة.

    LISTEN الخادم جاهز لقبول الاتصال.

    ملحوظة:راجع وثائق استدعاء مأخذ توصيل الاستماع ().لا تظهر مآخذ توصيل TCP في حالة الاستماع - وهذا يعد قيدًا على NETSTAT.للحصول على معلومات إضافية، الرجاء مراجعة المقالة التالية في قاعدة معارف Microsoft:134404 NetStat.exe لا يظهر TCP استمع مآخذ التوصيل fin_wait_1 يشير إلى إغلاق نشط.

    TIMED_WAIT يدخل العميل هذه الحالة بعد الإغلاق النشط.

    CLOSE_WAIT يشير إلى الإغلاق السلبي.تلقى الخادم للتو FIN الأول من العميل.

    FIN_WAIT_2 تلقى العميل للتو إقرارًا بأول FIN له من الخادم.

    LAST_ACK يكون الخادم في هذه الحالة عندما يرسل FIN الخاص به.

    CLOSED تلقى الخادم ACK من العميل وتم إغلاق الاتصال.

    بالنسبة لأولئك الذين يرون [::] في مخرجات netstat الخاصة بهم، أراهن أن جهازك يعمل بنظام IPv6؛سيكون ذلك معادلاً لـ 0.0.0.0، أيالاستماع على أي عنوان IPv6.

    مرخصة بموجب: CC-BY-SA مع الإسناد
    لا تنتمي إلى StackOverflow
    scroll top