作者drkh (eutatosp)
看板ask
標題[請問] netstat -an 結果顯示的格式問題
時間Fri Apr 6 07:43:43 2018
在 netstat -an 的結果顯示裡, 以下面幾種格式呈現的"address:port"是何意義?
(先不去管 State 的各種狀態)
第一例:
Proto Local Address Foreign Address State
TCP [::]:135 [::]:0
關於此例有兩個問題.
(1) 中括號內有兩個冒號 [::], 是何意義?
(2) [::]: 後面的 port 0, 是何意義?
第二例:
TCP 192.168.0.1:139 0.0.0.0:0
請問 0.0.0.0:0 的 port 0 是何意義?
第三例:
TCP [::1]:1306 [::1]:2869
請問 [::1] 是何意義?
第四例
UDP 0.0.0.0:500 *:*
關於此例有兩個問題.
(1) *:* 是何意義?
(2) 凡是在 Foreign Address 那一欄位出現 *:* 時,
其右側 State 欄位均為空白. 為什麼?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.227.102.149
※ 文章網址: https://webptt.com/m.aspx?n=bbs/ask/M.1522971827.A.850.html
※ drkh:轉錄至看板 Network 04/06 07:45
※ 編輯: drkh (36.227.102.149), 04/06/2018 07:49:47
1F:→ yzfr6: 0.0.0.0/遮罩 代表本網段的所有節點 04/06 08:17
2F:→ Schottky: 你知道 IPv6 嗎?第一和第三例是 IPv6 04/06 09:48
3F:→ Schottky: :: 代表 0:0:0:0:0:0:0:0 而 port 0 代表任意 port 04/06 09:51
4F:→ Schottky: ::1 代表 0:0:0:0:0:0:0:1 也就是 localhost 04/06 09:52
5F:→ drkh: 明白了一件事, :: 表示 1~9 這些數字之前所有的 0. 04/06 11:33
6F:→ drkh: 而在 :: 前後加上中括號, 成為 [::] 是 netstat 為了將 :: 04/06 11:34
7F:→ drkh: 與 port 前面的 : 區隔開. 04/06 11:35
9F:→ Schottky: 這邊有關於 IPv6 的詳細說明 04/06 11:36
※ 編輯: drkh (36.227.102.149), 04/06/2018 11:39:01
10F:→ drkh: 多謝! 04/06 11:39
11F:→ drkh: 第四例的問題能否也指教一下? 04/06 11:40
12F:→ drkh: 04/06 11:49
13F:→ drkh: 關於第四例, 在 Network 板有網友回覆, 原來 UDP 是 04/06 11:50
14F:→ drkh: connectionless, 所以不可能有任何 state. 該欄位也就留空了 04/06 11:51
15F:→ Schottky: UDP 其實還是可以有 connection,只不過意義和 TCP 的 04/06 12:18
16F:→ Schottky: connection 不一樣,只是預填目的地 IP 和 port 的性質 04/06 12:19
17F:→ Schottky: 所以你偶而還是會看見 state 寫 ESTABLISHED 04/06 12:20
18F:→ Schottky: 比如我現在就有 UDP state 寫 ESTABLISHED 連到 DNS 04/06 12:20
19F:→ Schottky: 但 netstat 中大部份的 UDP 在 state 那欄還是留白的 04/06 12:21
20F:→ Schottky: 原因就如你所說,UDP 沒有什麼特別的 state 可以講 04/06 12:22
21F:→ Schottky: 即使寫 ESTABLISHED 它也只是預填資料,不是真的 state 04/06 12:23
22F:→ Schottky: 你如果知道什麼是 socket 介面,UDP 可以呼叫 connect() 04/06 12:24
23F:→ Schottky: 這是沒什麼用的秘技,很多書上根本不會講 04/06 12:24