Etkin değil / Bilinmeyen TCP bağlantıları

2

Aşağıdaki TCP bağlantılarını linux ana bilgisayarımdan birinde görebiliyorum.

root@odb-us:~# netstat -a | grep ESTAB  | grep 10.12
tcp        0      0 odb-us.:2424 10.12.0.77:40000        ESTABLISHED
tcp        0      0 odb-us.:2424 10.12.0.77:39996        ESTABLISHED
tcp        0      0 odb-us.:2424 10.12.0.77:39998        ESTABLISHED
tcp        0      0 odb-us.:2424 10.12.0.77:37725        ESTABLISHED
tcp        0      0 odb-us.:2424 10.12.0.77:39995        ESTABLISHED
tcp        0      0 odb-us.:2424 10.12.0.77:39993        ESTABLISHED
tcp        0      0 odb-us.:2424 10.12.0.77:40003        ESTABLISHED
tcp        0      0 odb-us.:2424 10.12.0.77:39997        ESTABLISHED
tcp        0      0 odb-us.:2424 10.12.1.10:50934        ESTABLISHED
tcp        0      0 odb-us.:2424 10.12.0.77:40005        ESTABLISHED
tcp        0      0 odb-us.:2424 10.12.0.77:40001        ESTABLISHED
tcp        0      0 odb-us.:2424 10.12.0.80:45492        ESTABLISHED
tcp        0      0 odb-us.:2424 10.12.0.77:39992        ESTABLISHED
tcp        0      0 odb-us.:2424 10.12.0.77:40002        ESTABLISHED
tcp        0      0 odb-us.:2424 10.12.1.9:56226         ESTABLISHED
tcp        0      0 odb-us.:2424 10.12.0.77:40004        ESTABLISHED
tcp        0      0 odb-us.:2424 10.12.0.77:39999        ESTABLISHED

Bu 10.12.xx makinelerinin ne olduğundan emin değilim. Geçtiğimiz 2 gün boyunca, IP için açılan ve oradaki tüm trafikteki IP için tcpdump kullanarak bağlantı noktası yakalamaya çalıştım. Ama hiçbir trafik göremiyorum. IP için tcpdump grepping kullanarak tüm UDP trafiğini de izledim. Ancak bu IP adresinden / adresinden trafik gelmiyor (10.12.xx)

TCP ayarlarım aşağıdadır.

root@odb-us:~# cat /proc/sys/net/ipv4/tcp_keepalive_time
7200
root@odb-us:~# cat /proc/sys/net/ipv4/tcp_keepalive_intvl
75
root@odb-us:~# cat /proc/sys/net/ipv4/tcp_keepalive_probes
9

Bu sorunu gidermek için yardıma ihtiyacınız var.

Güncelleme: 'netstat -r' çıktısı eklemek:

# netstat -r
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
default         10.230.0.1      0.0.0.0         UG        0 0          0 eth0
10.230.0.1      *               255.255.255.255 UH        0 0          0 eth0

Güncelleme 2: 

# sudo netstat -lntp | grep 2424
tcp        0      0 0.0.0.0:2424            0.0.0.0:*               LISTEN      12801/java

İşlem 12801, ODB veritabanıdır (java işlemi) 

# traceroute 10.12.0.77
traceroute to 10.12.0.77 (10.12.0.77), 30 hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
...TRUNCATED
27  * * *
28  * * *
29  * * *
30  * * *
linux  networking  tcp  tcpip  tcpdump 
Arun Prasath
kaynak
Çıktısını gönderin netstat -r.
13dimitar
Söz konusu güncellendi.
Arun prasath
2
Peki, 2424 numaralı limanda neyin var? Bunların hepsi gelen bağlantılardır.
Daniel B,
Çıkış tarihisudo netstat -lntp | grep 2424
13dimitar
10.*.*.*özel yerel IP’lerdir. LAN'ınızın da bu aralıkta bir IP'si var (ve sıra dışı olan bir aralık yok) ISS'nize doğrudan bağlı mısınız ve ISS'nizin kullandığı IP aralığı bu mu? Yoksa bir yönlendiriciye mi bağlısınız? Söylemenin sonucu mtr -t 10.12.0.77veya traceroute 10.12.0.77karşılaştırılması mtr -t google.comnedir?
dirkt
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.