netstat não exibe endereço IP remoto completo, nenhum endereço IP para ssl, porta 443

1

Estamos executando um servidor Apache no Arch Linux (criado a partir de maio de 2010) e, ao monitorar conexões com o netstat, estamos vendo algumas conexões estranhas na porta 443 que não relatam um endereço IP; isso é motivo de preocupação? Nós também não obtemos endereços IP completos relatados para hosts remotos em 90% de nossas conexões, apenas obtemos as três primeiras partes do IP, um ponto e depois a porta remota. Alguma idéia de por que essas coisas estão acontecendo?

    tcp        0      0 ::ffff:xxx.xxx.xxx.xxx:80 ::ffff:yyy.yyy.yyy.:60027 TIME_WAIT   
    tcp        0      0 ::ffff:xxx.xxx.xxx.xxx:80 ::ffff:yyy.yyy.yyy.:62145 TIME_WAIT   
    tcp        0      0 ::1:48439               ::1:443                 TIME_WAIT   
    tcp        0      0 ::1:47370               ::1:443                 TIME_WAIT    
    tcp        0      0 ::1:48413               ::1:443                 TIME_WAIT   
    tcp        0      0 ::1:48563               ::1:443                 TIME_WAIT     
    tcp        0      0 ::ffff:xxx.xxx.xxx.xxx:80 ::ffff:yyy.yyy.yyy.:62191 TIME_WAIT   
    tcp        0      0 ::ffff:xxx.xxx.xxx.xxx:443 ::ffff:yyy.yyy.yyy.:59667 TIME_WAIT
    tcp        0      0 ::ffff:xxx.xxx.xxx.xxx:443 ::ffff:yyy.yyy.yyy.:59667 TIME_WAIT
    tcp        0      0 ::ffff:xxx.xxx.xxx.xxx:80 ::ffff:yyy.yyy.yyy.:59667 TIME_WAIT 

netstat -V rende:

    # netstat -V
    net-tools 1.60
    netstat 1.42 (2001-04-15)
    Fred Baumgarten, Alan Cox, Bernd Eckenfels, Phil Blundell, Tuan Hoang and others
    +NEW_ADDRT +RTF_IRTT +RTF_REJECT +FW_MASQUERADE -I18N
    AF: (inet) +UNIX +INET +INET6 +IPX +AX25 +NETROM +X25 +ATALK -ECONET -ROSE 
    HW:  +ETHER +ARC +SLIP +PPP +TUNNEL +TR +AX25 +NETROM +X25 +FR -ROSE -ASH -SIT -FDDI -HIPPI -HDLC/LAPB 
    
por scoopseven 27.10.2011 / 06:32

3 respostas

1

:: 1 é um [endereço IPv6] completo (:: 1 é um endereço IPv6 completo, o equivalente aproximado de 127.0.0.1), o equivalente aproximado de 127.0.0.1 (localhost).

    
por 27.10.2011 / 06:36
1

Você está vendo endereços IP, mas endereços IPv6. Seus pcs talvez sejam conexões stablishn por IPv6 e por IPv4. Confirme que está fazendo um ping6 para um cliente do servidor.

Se responder e você não gostar, você terá que deletar o endereço por padrão Ipv6.

:: 1 é o endereço do host local.

    
por 27.10.2011 / 06:39
0

Tente usar netstat -naT

-n, --numérico não resolve nomes

-a, --all, --listening exibe todos os soquetes (padrão: conectado)

-T, - notrim parar endereços longos

    
por 23.03.2016 / 09:06