O que significa *. * significa em “Local Address” de um resultado netstat?

Navegue suas respostas
3

quando faço o seguinte netstat : 

$ netstat -nap udp -f inet
Active Internet connections (including servers)
Proto   Recv-Q Send-Q  Local Address          Foreign Address        (state)
udp          0      0  192.168.1.23.37177     212.83.160.142.123
udp          0      0  192.168.1.23.44025     195.154.189.15.123
udp          0      0  192.168.1.23.48639     163.172.228.190.123
udp          0      0  192.168.1.23.26792     5.135.3.88.123
udp          0      0  *.514                  *.*
udp          0      0  *.*                    *.*

Eu vejo que as primeiras quatro linhas do udp são para NTP: OK

A próxima linha (porta 514) é para syslogd: OK

Mas o que significa a próxima linha? 

udp          0      0  *.*                    *.*

Qualquer pessoa pode se conectar a qualquer porta de qualquer lugar? Ou qual é o processo que ouve qualquer porta na minha máquina? como posso encontrar esse processo?

EDITAR 

$ fstat | grep udp
_ntp     ntpd       35059    6* internet dgram udp 192.168.1.23:5862 <-> 212.83.158.83:123
_ntp     ntpd       35059    7* internet dgram udp 192.168.1.23:45616 <-> 51.255.141.154:123
_ntp     ntpd       35059    8* internet dgram udp 192.168.1.23:23331 <-> 5.135.3.88:123
_ntp     ntpd       35059    9* internet dgram udp 192.168.1.23:18127 <-> 129.250.35.251:123
_syslogd syslogd    58451    4* internet dgram udp *:514
_syslogd syslogd    58451    5* internet6 dgram udp *:514
_dhcp    dhclient   57064    3* internet dgram udp *:0
root     dhclient   42561    3* internet dgram udp *:0

É dhclient que cria essa linha no netstat? Como um processo (não é um daemon) pode ser associado a *: 0?

Mais informações: 

$ ps aux | grep -i dhclient
root     42561  0.0  0.0   616   484 ??  Is    10:39PM    0:00.01 dhclient: em0 [priv] (dhclient)
_dhcp    57064  0.0  0.0   744   516 ??  Isp   10:39PM    0:00.00 dhclient: em0 (dhclient)

EDIT 2: No dhclient (8), eu li:

dhclient monitors the system for changes to the default route and re-checks whether it should write its resolv.conf when possible changes are detected.

Poderia ser isso?

    
por Jérôme Radix 27.09.2017 / 18:16

1 resposta

5

É uma porta (ou endereço) não especificada ou curinga; de netstat(1)

Unspecified or “wildcard” addresses and ports appear as a single ‘*’

Portanto, *.514 é o syslog por /etc/services que atende conexões de qualquer lugar (consulte listen(2) para obter detalhes sobre isso) e *.* é algo que escuta qualquer porta em qualquer endereço que o sistema possa ter. Os endereços externos são *.* para estes, já que nada está conectado, ao contrário das conexões relacionadas a NTP na porta 123 que o fazem.

Pelo comando fstat | grep udp de @Kusalananda os ouvintes são para dhclient ; escutar na porta 0 é realmente possível em alguns sistemas (IRIX, lembro-me de ter um ouvinte TCP / 0), embora nesse caso o código dhclient esteja fazendo uma chamada de soquete ligeiramente incomum, então ioctl pode ser executado relacionado a interfaces, consulte get_ifname sub-rotina em dhclient.c sob a árvore de código src/sbin para uma parte desse código.

    
por 27.09.2017 / 18:25

Tags

Redirecionar o conteúdo sob uma nova linha (sem mais sintaxe ou argumentos) Emparelhamento do dispositivo duplo de inicialização Bluetooth