Apache-2.2
netstat 不顯示完整的遠端 IP 地址,沒有 ssl 的 IP 地址,埠 443
我們在 Arch Linux 上執行 Apache 網路伺服器(從 10 年 5 月開始建構),在監視與 netstat 的連接時,我們在埠 443 上看到一些不報告 IP 地址的奇怪連接;這值得關注嗎?我們也沒有在 90% 的連接上報告遠端主機的完整 IP 地址,我們只獲得 IP 的前三個部分,一個句點,然後是遠端埠。關於為什麼會發生這些事情的任何想法?
tcp 0 0 ::ffff:xxx.xxx.xxx.xxx:80 ::ffff:yyy.yyy.yyy.:60027 TIME_WAIT tcp 0 0 ::ffff:xxx.xxx.xxx.xxx:80 ::ffff:yyy.yyy.yyy.:62145 TIME_WAIT tcp 0 0 ::1:48439 ::1:443 TIME_WAIT tcp 0 0 ::1:47370 ::1:443 TIME_WAIT tcp 0 0 ::1:48413 ::1:443 TIME_WAIT tcp 0 0 ::1:48563 ::1:443 TIME_WAIT tcp 0 0 ::ffff:xxx.xxx.xxx.xxx:80 ::ffff:yyy.yyy.yyy.:62191 TIME_WAIT tcp 0 0 ::ffff:xxx.xxx.xxx.xxx:443 ::ffff:yyy.yyy.yyy.:59667 TIME_WAIT tcp 0 0 ::ffff:xxx.xxx.xxx.xxx:443 ::ffff:yyy.yyy.yyy.:59667 TIME_WAIT tcp 0 0 ::ffff:xxx.xxx.xxx.xxx:80 ::ffff:yyy.yyy.yyy.:59667 TIME_WAITnetstat -V 產生:
# netstat -V net-tools 1.60 netstat 1.42 (2001-04-15) Fred Baumgarten, Alan Cox, Bernd Eckenfels, Phil Blundell, Tuan Hoang and others +NEW_ADDRT +RTF_IRTT +RTF_REJECT +FW_MASQUERADE -I18N AF: (inet) +UNIX +INET +INET6 +IPX +AX25 +NETROM +X25 +ATALK -ECONET -ROSE HW: +ETHER +ARC +SLIP +PPP +TUNNEL +TR +AX25 +NETROM +X25 +FR -ROSE -ASH -SIT -FDDI -HIPPI -HDLC/LAPB
::1 是一個完整的
$$ IPv6 address $$(::1 是一個完整的 IPv6 地址,大致相當於 127.0.0.1),大致相當於 127.0.0.1 (localhost)。
您看到的是 IP 地址,但 IPv6 地址。您的電腦可能通過 IPv6 和 IPv4 建立了連接。確認
ping6從伺服器對一個客戶端執行操作。如果它響應並且您不喜歡它,則必須刪除預設啟用的 IPv6 定址。
::1 是本地主機地址。