Netstat yerel adres sütununun anlamı

Yaptığımda netstat -ntlpşu adlı bir sütun var Local Address:

• bazen IP adresini çıktı olarak 0.0.0.0:7180
• ve bazen 127.0.0.1:9001

Her iki gösterimin de etkileri nelerdir?

Belirli bir IP adresi gelen bağlantılar için bir filtre gibi mi davranıyor? Örneğin 127.0.0.1:9001, sadece 9001 numaralı bağlantı noktasındaki localhost bağlantılarını kabul edecek mi?

Sanırım kendi sorunuzu cevapladınız.

Bir örnek olarak, apache's vardır Listendinlemek için hangi adres ve port söyler seçeneği. Bunun nasıl ayarlandığına bağlı olarak apache, herhangi bir IP adresini, belirli bir adresi dinler: -

Listen *:80
Listen 0.0.0.0:80
Listen 127.0.0.1:80
Listen 192.168.0.5:80

Yukarıdaki seçenekler şu şekilde görünür: -

:::80
0.0.0.0:80
127.0.0.1:80
192.168.0.5:80

ve diline çevir: -

• Herhangi bir IP adresini dinleyin (IPv4 veya IPv6)
• Bu sunucudaki herhangi bir IPv4 adresini dinleyin
• Yalnızca IPv4 localhost'ta dinleyin
• Harici IPv4 adresini dinleme 192.68.0.5

localhostHarici bir kişinin ona erişmesini istemiyorsanız , hizmetinizi yalnızca arabirimi dinleyecek şekilde yapılandırabilirsiniz . Örneğin, bir LAMP sunucusu çalıştırıyorsanız apache, bir mysqlveritabanına yalnızca localhost( bind=127.0.0.1direktifini kullanarak) erişilebilecek şekilde yapılandırılabilirken , tüm IP adreslerini dinlersiniz (kullanıcılarınızın erişebilmesi için ). phpAynı sunucuda çalışan bu şekilde veritabanına erişebilir, harici (ve güvenilmeyen) kullanıcılar veritabanına erişemez.

127.0.0.1 ve 0.0.0.0

127.0.0.1yerel arayüz veya geri döngü adresi anlamına gelir. Yalnızca yerel ana makinenizden erişilebilir.

0.0.0.0 her arayüz için bir joker adresdir.

Açık netstat -ntlp Local Addressvasıtası "aktif dinleme tcp bağlantılarını Print sayısal değerler olarak IP'leri gösterip PID ve bu bağlantı kullanır programın ismini gösterir."

Örnek farkı

Örneğin, eğer

Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name                 
tcp        0      0 127.0.1.1:53            0.0.0.0:*               LISTEN      1189/prog1
tcp        0      0 0.0.0.0:6666            0.0.0.0:*               LISTEN      1188/prog2

bunun anlamı:

prog1PID ile hizmet protokolü 1189olan bağlantı noktasında dinler . Yalnızca yerel ana makinenizden erişilebilir.53tcp

prog2PID ile hizmet protokolü 1189olan bağlantı noktasında dinler . Bu bağlantı noktasına erişime, bilgisayarın parçası olduğu tüm ağlardaki başka herhangi bir bilgisayardan izin verilir.6666tcp

Kaynaklar: 1 2 3

0.0.0.0 işlemin tüm arabirimlere bağlı olduğu anlamına gelir.

127.0.0.1işlemin yalnızca 127.0.0.1arabirime (geri döngü) bağlı olduğu anlamına gelir .

Başka arabirimleriniz varsa x.y.z.a, işlemin bu belirli arabirimlere bağlı olduğunu belirten girişleriniz olabilir .

Bir süreç sadece bağlı olduğu arabirimlere trafik gelirse söylenecektir, bu yüzden evet, bu terimler genellikle bu terimlerle açıklanmamasına rağmen bir çeşit filtredir.

"Yerel adres", söz konusu soketin bağlı olduğu adrestir. Bağlantı aldığı adres budur. İstediğiniz adresler "özel adresler" dir. Linux IPv4 protokolü için manuel sayfaya göre :

Birkaç özel adres vardır: INADDR_LOOPBACK( 127.0.0.1) her zaman geri döngü aygıtı aracılığıyla yerel ana bilgisayarı ifade eder; INADDR_ANY ( 0.0.0.0) bağlama için herhangi bir adres anlamına gelir; INADDR_BROADCAST ( 255.255.255.255) herhangi bir konak anlamına gelir ve bağlanma üzerinde INADDR_ANYtarihsel nedenlerle aynı etkiye sahiptir .

Adres için bunun anlamı 0.0.0.0, soketin sistemdeki herhangi bir adres için herhangi bir arabirimde bağlantı alabilmesidir.

Söylediğiniz gibi, localhost IP'si yalnızca bu portlara bağlantıları yerel olarak kabul ederken, IP 0.0.0.0 herkese açık portları ifade eder.

Örneğin

Yerel

127.0.0.1:8307 VMWARE
127.0.0.1:25   MASTER

Herkese

0.0.0.0:80    HTTP
0.0.0.0:443   SKYPE