Apache-2.2

netstat 不顯示完整的遠端 IP 地址,沒有 ssl 的 IP 地址,埠 443

  • November 8, 2021

我們在 Arch Linux 上執行 Apache 網路伺服器(從 10 年 5 月開始建構),在監視與 netstat 的連接時,我們在埠 443 上看到一些不報告 IP 地址的奇怪連接;這值得關注嗎?我們也沒有在 90% 的連接上報告遠端主機的完整 IP 地址,我們只獲得 IP 的前三個部分,一個句點,然後是遠端埠。關於為什麼會發生這些事情的任何想法?

   tcp        0      0 ::ffff:xxx.xxx.xxx.xxx:80 ::ffff:yyy.yyy.yyy.:60027 TIME_WAIT   
   tcp        0      0 ::ffff:xxx.xxx.xxx.xxx:80 ::ffff:yyy.yyy.yyy.:62145 TIME_WAIT   
   tcp        0      0 ::1:48439               ::1:443                 TIME_WAIT   
   tcp        0      0 ::1:47370               ::1:443                 TIME_WAIT    
   tcp        0      0 ::1:48413               ::1:443                 TIME_WAIT   
   tcp        0      0 ::1:48563               ::1:443                 TIME_WAIT     
   tcp        0      0 ::ffff:xxx.xxx.xxx.xxx:80 ::ffff:yyy.yyy.yyy.:62191 TIME_WAIT   
   tcp        0      0 ::ffff:xxx.xxx.xxx.xxx:443 ::ffff:yyy.yyy.yyy.:59667 TIME_WAIT
   tcp        0      0 ::ffff:xxx.xxx.xxx.xxx:443 ::ffff:yyy.yyy.yyy.:59667 TIME_WAIT
   tcp        0      0 ::ffff:xxx.xxx.xxx.xxx:80 ::ffff:yyy.yyy.yyy.:59667 TIME_WAIT 

netstat -V 產生:

   # netstat -V
   net-tools 1.60
   netstat 1.42 (2001-04-15)
   Fred Baumgarten, Alan Cox, Bernd Eckenfels, Phil Blundell, Tuan Hoang and others
   +NEW_ADDRT +RTF_IRTT +RTF_REJECT +FW_MASQUERADE -I18N
   AF: (inet) +UNIX +INET +INET6 +IPX +AX25 +NETROM +X25 +ATALK -ECONET -ROSE 
   HW:  +ETHER +ARC +SLIP +PPP +TUNNEL +TR +AX25 +NETROM +X25 +FR -ROSE -ASH -SIT -FDDI -HIPPI -HDLC/LAPB 

::1 是一個完整的

$$ IPv6 address $$(::1 是一個完整的 IPv6 地址,大致相當於 127.0.0.1),大致相當於 127.0.0.1 (localhost)。

您看到的是 IP 地址,但 IPv6 地址。您的電腦可能通過 IPv6 和 IPv4 建立了連接。確認ping6從伺服器對一個客戶端執行操作。

如果它響應並且您不喜歡它,則必須刪除預設啟用的 IPv6 定址。

::1 是本地主機地址。

引用自:https://serverfault.com/questions/325210