LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 1717|回复: 13

我的服务器上用netstat -an会出来很多的

[复制链接]
发表于 2005-6-7 09:58:59 | 显示全部楼层 |阅读模式
我的服务器上用netstat -an会出来很多的

tcp        0      0 127.0.0.1:57712         127.0.0.1:80            TIME_WAIT   
tcp        0      0 127.0.0.1:57714         127.0.0.1:80            TIME_WAIT   
tcp        0      0 127.0.0.1:57697         127.0.0.1:80            TIME_WAIT   
tcp        0      0 127.0.0.1:57696         127.0.0.1:80            TIME_WAIT   
tcp        0      0 127.0.0.1:57699         127.0.0.1:80            TIME_WAIT   
tcp        0      0 127.0.0.1:57698         127.0.0.1:80            TIME_WAIT   
tcp        0      0 127.0.0.1:57700         127.0.0.1:80            TIME_WAIT   
tcp        0      0 127.0.0.1:57703         127.0.0.1:80            TIME_WAIT   
tcp        0      0 127.0.0.1:57705         127.0.0.1:80            TIME_WAIT   
tcp        0      0 127.0.0.1:57704         127.0.0.1:80            TIME_WAIT   
tcp        0      0 127.0.0.1:57707         127.0.0.1:80            TIME_WAIT   
tcp        0      0 127.0.0.1:57706         127.0.0.1:80            TIME_WAIT   
tcp        0      0 127.0.0.1:57709         127.0.0.1:80            TIME_WAIT   
tcp        0      0 127.0.0.1:57708         127.0.0.1:80            TIME_WAIT   
tcp        0      0 127.0.0.1:57711         127.0.0.1:80            TIME_WAIT   
tcp        0      0 127.0.0.1:57710         127.0.0.1:80            TIME_WAIT   
tcp        0      0 127.0.0.1:57691         127.0.0.1:80            TIME_WAIT   
tcp        0      0 127.0.0.1:57692         127.0.0.1:80            TIME_WAIT   
tcp        0      0 127.0.0.1:57695         127.0.0.1:80            TIME_WAIT   
tcp        0      0 127.0.0.1:57694         127.0.0.1:80            TIME_WAIT

谁知道这是怎么回事?
 楼主| 发表于 2005-6-9 08:34:18 | 显示全部楼层

求助:netstat -an出现???这是怎么回事?

我的服务器上用netstat -an会出来很多的

tcp 0 0 127.0.0.1:57712 127.0.0.1:80 TIME_WAIT
tcp 0 0 127.0.0.1:57714 127.0.0.1:80 TIME_WAIT
tcp 0 0 127.0.0.1:57697 127.0.0.1:80 TIME_WAIT
tcp 0 0 127.0.0.1:57696 127.0.0.1:80 TIME_WAIT
tcp 0 0 127.0.0.1:57699 127.0.0.1:80 TIME_WAIT
tcp 0 0 127.0.0.1:57698 127.0.0.1:80 TIME_WAIT
tcp 0 0 127.0.0.1:57700 127.0.0.1:80 TIME_WAIT
tcp 0 0 127.0.0.1:57703 127.0.0.1:80 TIME_WAIT
tcp 0 0 127.0.0.1:57705 127.0.0.1:80 TIME_WAIT
tcp 0 0 127.0.0.1:57704 127.0.0.1:80 TIME_WAIT
tcp 0 0 127.0.0.1:57707 127.0.0.1:80 TIME_WAIT
tcp 0 0 127.0.0.1:57706 127.0.0.1:80 TIME_WAIT
tcp 0 0 127.0.0.1:57709 127.0.0.1:80 TIME_WAIT
tcp 0 0 127.0.0.1:57708 127.0.0.1:80 TIME_WAIT
tcp 0 0 127.0.0.1:57711 127.0.0.1:80 TIME_WAIT
tcp 0 0 127.0.0.1:57710 127.0.0.1:80 TIME_WAIT
tcp 0 0 127.0.0.1:57691 127.0.0.1:80 TIME_WAIT
tcp 0 0 127.0.0.1:57692 127.0.0.1:80 TIME_WAIT
tcp 0 0 127.0.0.1:57695 127.0.0.1:80 TIME_WAIT
tcp 0 0 127.0.0.1:57694 127.0.0.1:80 TIME_WAIT

谁知道这是怎么回事?
回复 支持 反对

使用道具 举报

发表于 2005-6-9 08:47:24 | 显示全部楼层
#netstat -an |grep TIME_WAIT |wc -l

统计一下个数,如果太多,可能就有问题。。一般的情况下,大约是 300左右,或者更少。

#netstat -an |sort |grep TIME_WAIT |more

这样能看到有序的来自登录服务器的所有握手IP ,如果看到某个IP的个数特多。比如   211.80.132.143 ,可以用下面的来统计个数。

#netstat -an |sort |grep TIME_WAIT |grep  211.80.132.143 |wc -l

用这个命令多次查看,如果发现他的值变动特别大。可以考虑用 iptables封掉。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2005-6-9 12:03:44 | 显示全部楼层
ok.结帖.
谢谢老大
回复 支持 反对

使用道具 举报

发表于 2005-6-9 12:45:36 | 显示全部楼层
费解。请有经验的兄弟说2句
回复 支持 反对

使用道具 举报

发表于 2005-6-9 18:17:08 | 显示全部楼层
北南老师
tcp 0 0 127.0.0.1:57712 127.0.0.1:80 TIME_WAIT
这些记录是做什么用的啊?

能讲一讲吗?
回复 支持 反对

使用道具 举报

发表于 2005-6-9 18:30:52 | 显示全部楼层
如果是长时间都很多的话就是DOS了。
回复 支持 反对

使用道具 举报

发表于 2005-6-9 18:35:12 | 显示全部楼层
网络统计 netstat

我原来也不是太明白,虽然常用。今天elang兄也问了这样的问题,我问了一下donny兄,他说“在连到服务器的每个ip,断开连接时,他的状态都是TIME_WAIT  。”如果某个IP出现TIME_WAIT过多,要警惕了。可能是攻击。127.0.0.1是本地通信。大多服务器都是如此,比如 80 端口是 www   ,6667是ircd的端口。

#netstat -s

能看到进来的包和出去的包,以及其它的信息。如果是自己的服务器,熟悉了后,能知道什么数据是正常的。。
比如 出去的包和进来的包不一致,更确切的说相差的极为巨大,这时大多是DDOS攻击。

也可能我说的不对。大家netstat 看一下就知道个差不多。有时间我整理一下,到时大家一起来烟酒和学习。
回复 支持 反对

使用道具 举报

发表于 2005-6-9 18:42:18 | 显示全部楼层
我的 xp 中也有这种现象!
回复 支持 反对

使用道具 举报

发表于 2005-6-10 20:43:29 | 显示全部楼层
自己跟自己建立那么多连接,  不会中毒了吧? 或者启动什么不常用的服务了
我的上面一个也没有
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表