compreensão detalhada do netstat - uma saída no linux

0

Eu tentei procurar um bom documento no netstat especialmente para as opções -an mas não consigo encontrar nada detalhado o suficiente.

exemplo 1:

tcp 0 126 android.home: 58797 par10s34-in-x0e.1e100.net:https ESTABELECIDO

o que é par10s34-in-x0e.1e100.net? não é um nome de domínio? nslookup retorna: Não é possível encontrar par10s34-in-x0e.1e100.net: Nenhuma resposta

exemplo 2:

tcp 0 0 2a01: cb1d: 192: e100: f167: 9ba7: 494f: 61fa: 45634 par21s03-in-x14.1e100.net:https ESTABELECIDO

o que é 2a01: cb1d: 192: e100: f167: 9ba7: 494f: 61fa: 45634?

    
por narb 02.11.2017 / 21:04

2 respostas

1

Os comentários estão corretos.

par10s34-in-x0e.1e100.net é o produto de uma pesquisa inversa. Https é o que o netstat chama a porta 443 quando você não usa -n (o que geralmente é correto). No answer significa que há algo errado com sua configuração de rede local; O nslookup não pôde contatar o seu servidor dns. Aqui está o meu resultado:

>nslookup par10s34-in-x0e.1e100.net
Server:  router
Address:  8.8.8.8

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
Name:    par10s34-in-x0e.1e100.net
Address:  2a00:1450:4007:817::200e

Os dois tempos limite antes da saída do ipv6 provavelmente significa que não há endereço ipv4 sob esse nome de host, o que não é surpreendente, pois nomes de host como esse tendem a existir apenas para dar ao endereço um espaço reservado para resolver. Essa é uma prática comum para hospedar sites que podem ter vários nomes de domínio mais "normais" em cada ip que mudam.

2a01: cb1d: 192: e100: f167: 9ba7: 494f: 61fa é um endereço IPv6. 45634 é uma porta.

Além disso, uma vez que aparece a partir de suas tags que você está executando o Linux, eu sugiro que o comando dig instad de nslookup sempre que possível. Quase sempre há mais informações úteis. Você também pode especificar qual servidor contatar com o parâmetro @:

$dig @8.8.8.8 par10s34-in-x0e.1e100.net
; <<>> DiG 9.10.3-P4-Ubuntu <<>> @8.8.8.8 par10s34-in-x0e.1e100.net
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31757
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;par10s34-in-x0e.1e100.net. IN  A

;; AUTHORITY SECTION:
1e100.net.      59  IN  SOA ns3.google.com. dns-admin.google.com. 174338493 900 900 1800 60

;; Query time: 97 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Thu Nov 02 14:01:43 MST 2017
;; MSG SIZE  rcvd: 114
    
por 02.11.2017 / 22:08
1

Ambos são IPv6 resolvido revertido com as informações da porta.

No IPv4, o resultado seria assim:

tcp4 0 0 192.168.0.149.50818 stackoverflow.co.https ESTABLISHED

porque o IPv6 não cabe, é abreviado no formato de:

xxx:xxxx:xxxx:xxxx:portNum

O netstat está obsoleto há anos e, para os propósitos mais comuns, não deve mais ser usado.

Hoje você deve usar o ss. Isso exibe o endereço IP completo, mas vai além da largura de um terminal de 80 colunas.

    
por 02.11.2017 / 22:15

Tags