Conexões TCP Inativas / Desconhecidas

Navegue suas respostas
3

Eu posso ver as seguintes conexões TCP em um dos meus hosts linux. 

root@odb-us:~# netstat -a | grep ESTAB  | grep 10.12
tcp        0      0 odb-us.:2424 10.12.0.77:40000        ESTABLISHED
tcp        0      0 odb-us.:2424 10.12.0.77:39996        ESTABLISHED
tcp        0      0 odb-us.:2424 10.12.0.77:39998        ESTABLISHED
tcp        0      0 odb-us.:2424 10.12.0.77:37725        ESTABLISHED
tcp        0      0 odb-us.:2424 10.12.0.77:39995        ESTABLISHED
tcp        0      0 odb-us.:2424 10.12.0.77:39993        ESTABLISHED
tcp        0      0 odb-us.:2424 10.12.0.77:40003        ESTABLISHED
tcp        0      0 odb-us.:2424 10.12.0.77:39997        ESTABLISHED
tcp        0      0 odb-us.:2424 10.12.1.10:50934        ESTABLISHED
tcp        0      0 odb-us.:2424 10.12.0.77:40005        ESTABLISHED
tcp        0      0 odb-us.:2424 10.12.0.77:40001        ESTABLISHED
tcp        0      0 odb-us.:2424 10.12.0.80:45492        ESTABLISHED
tcp        0      0 odb-us.:2424 10.12.0.77:39992        ESTABLISHED
tcp        0      0 odb-us.:2424 10.12.0.77:40002        ESTABLISHED
tcp        0      0 odb-us.:2424 10.12.1.9:56226         ESTABLISHED
tcp        0      0 odb-us.:2424 10.12.0.77:40004        ESTABLISHED
tcp        0      0 odb-us.:2424 10.12.0.77:39999        ESTABLISHED

Não tenho certeza do que são essas máquinas 10.12.x.x. Nos últimos 2 dias, tentei fazer a captura de pacotes usando o tcpdump nessa porta para o IP e em todo o tráfego para o IP. Mas não vejo nenhum tráfego. Eu também observei todo o tráfego UDP usando o tcpdump grepping para o IP. Mas não há tráfego para / deste endereço IP (10.12.x.x)

A seguir estão as configurações do meu TCP. 

root@odb-us:~# cat /proc/sys/net/ipv4/tcp_keepalive_time
7200
root@odb-us:~# cat /proc/sys/net/ipv4/tcp_keepalive_intvl
75
root@odb-us:~# cat /proc/sys/net/ipv4/tcp_keepalive_probes
9

Precisa de ajuda para solucionar isso ainda mais.

Atualização: Adicionando a saída 'netstat -r': 

# netstat -r
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
default         10.230.0.1      0.0.0.0         UG        0 0          0 eth0
10.230.0.1      *               255.255.255.255 UH        0 0          0 eth0

Atualização 2: 

# sudo netstat -lntp | grep 2424
tcp        0      0 0.0.0.0:2424            0.0.0.0:*               LISTEN      12801/java

O processo 12801 é um banco de dados ODB (processo java) 

# traceroute 10.12.0.77
traceroute to 10.12.0.77 (10.12.0.77), 30 hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
...TRUNCATED
27  * * *
28  * * *
29  * * *
30  * * *
    
por Arun prasath 30.05.2017 / 10:25

0 respostas

Tags

Detectando clientes sem fio O que impede que o notepad copiado / renomeado / movido seja executado em algumas edições do Windows?