detailliertes Verständnis von netstat - einer Ausgabe auf Linux

473
narb

Ich habe versucht, nach einem guten Dokument auf netstat zu suchen, insbesondere für die Optionen -an, kann aber nichts detailliertes finden.

Beispiel 1:

tcp 0 126 android.home: 58797 par10s34-in-x0e.1e100.net:https ERSTELLT

Was ist par10s34-in-x0e.1e100.net? es ist kein Domainname? nslookup gibt zurück: Kann nicht finden par10s34-in-x0e.1e100.net: Keine Antwort

Beispiel 2:

Tcp 0 0 2a01: cb1d: 192: e100: f167: 9ba7: 494f: 61fa: 45634 par21s03-in-x14.1e100.net:https festgelegt

Was ist 2a01: cb1d: 192: e100: f167: 9ba7: 494f: 61fa: 45634?

0
Hostname, in den sich die IP-Adresse rückwärts auflöst. IPv6-Adresse Ignacio Vazquez-Abrams vor 6 Jahren 0
ist beispiel 2 eine v6-adresse? Was ist mit Beispiel 1? ist es die umgekehrte Auflösung von v6? narb vor 6 Jahren 0
Ignacio, ich formulierte mein Q. neu. Könnten Sie sich zu mir melden? viele thx. narb vor 6 Jahren 0

2 Antworten auf die Frage

1
memtha

Die Kommentare sind korrekt.

par10s34-in-x0e.1e100.net ist das Produkt eines Reverse-Lookups. Https ist das, was netstat Port 443 nennt, wenn Sie -n nicht verwenden (was normalerweise richtig ist). No answerbedeutet, dass mit Ihrer lokalen Netzwerkkonfiguration etwas nicht stimmt; nslookup konnte keine Verbindung zu Ihrem DNS-Server herstellen. Hier ist mein Ergebnis:

>nslookup par10s34-in-x0e.1e100.net Server: router Address: 8.8.8.8  DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. Name: par10s34-in-x0e.1e100.net Address: 2a00:1450:4007:817::200e 

Die beiden Timeouts vor der Ausgabe von ipv6 bedeuten wahrscheinlich, dass sich unter diesem Hostnamen keine ipv4-Adresse befindet. Dies ist nicht weiter verwunderlich, da Hostnamen wie dieser dazu neigen, der Adresse nur einen Platzhalter zuzuweisen. Dies ist gängige Praxis für das Hosting von Sites, die möglicherweise mehrere "normale" Domainnamen auf jeder IP haben, die sich verschieben.

2a01: cb1d: 192: e100: f167: 9ba7: 494f: 61fa ist eine IPv6-Adresse. 45634 ist ein Hafen.

Da außerdem aus Ihren Tags hervorgeht, dass Sie Linux digausführen, empfehle ich, wann immer möglich, den Befehl instad von nslookup. Es gibt fast immer mehr nützliche Informationen. Sie können auch angeben, welchen Server Sie mit dem @ -Parameter kontaktieren möchten:

$dig @8.8.8.8 par10s34-in-x0e.1e100.net ; <<>> DiG 9.10.3-P4-Ubuntu <<>> @8.8.8.8 par10s34-in-x0e.1e100.net ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31757 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1  ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;par10s34-in-x0e.1e100.net. IN A  ;; AUTHORITY SECTION: 1e100.net. 59 IN SOA ns3.google.com. dns-admin.google.com. 174338493 900 900 1800 60  ;; Query time: 97 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Thu Nov 02 14:01:43 MST 2017 ;; MSG SIZE rcvd: 114 
klare erklärung. Vielen Dank! narb vor 6 Jahren 0
1
TomEus

Beide sind IPv6 mit den Portinformationen in umgekehrter Reihenfolge aufgelöst.

Auf IPv4 würde das Ergebnis so aussehen:

tcp4 0 0 192.168.0.149.50818 stackoverflow.co.https GEGRÜNDET

Da IPv6 nicht passt, wird es im folgenden Format abgekürzt:

xxx: xxxx: xxxx: xxxx: portNum

netstat ist seit Jahren veraltet und sollte für die meisten üblichen Zwecke nicht mehr verwendet werden.

Heute sollten Sie stattdessen ss verwenden. Dies zeigt die vollständige IP-Adresse an, wird jedoch über die Breite eines 80-Säulenterminals hinausgeführt.