Неактивные / неизвестные TCP-соединения

275
Arun prasath

Я вижу следующие TCP-соединения на одном из моих хостов linux.

root@odb-us:~# netstat -a | grep ESTAB | grep 10.12 tcp 0 0 odb-us.:2424 10.12.0.77:40000 ESTABLISHED tcp 0 0 odb-us.:2424 10.12.0.77:39996 ESTABLISHED tcp 0 0 odb-us.:2424 10.12.0.77:39998 ESTABLISHED tcp 0 0 odb-us.:2424 10.12.0.77:37725 ESTABLISHED tcp 0 0 odb-us.:2424 10.12.0.77:39995 ESTABLISHED tcp 0 0 odb-us.:2424 10.12.0.77:39993 ESTABLISHED tcp 0 0 odb-us.:2424 10.12.0.77:40003 ESTABLISHED tcp 0 0 odb-us.:2424 10.12.0.77:39997 ESTABLISHED tcp 0 0 odb-us.:2424 10.12.1.10:50934 ESTABLISHED tcp 0 0 odb-us.:2424 10.12.0.77:40005 ESTABLISHED tcp 0 0 odb-us.:2424 10.12.0.77:40001 ESTABLISHED tcp 0 0 odb-us.:2424 10.12.0.80:45492 ESTABLISHED tcp 0 0 odb-us.:2424 10.12.0.77:39992 ESTABLISHED tcp 0 0 odb-us.:2424 10.12.0.77:40002 ESTABLISHED tcp 0 0 odb-us.:2424 10.12.1.9:56226 ESTABLISHED tcp 0 0 odb-us.:2424 10.12.0.77:40004 ESTABLISHED tcp 0 0 odb-us.:2424 10.12.0.77:39999 ESTABLISHED

Я не уверен, что это за машины 10.12.xx. В течение последних 2 дней я пытался сделать захват пакетов, используя tcpdump на этом портировании для IP и на всем трафике для IP. Но я не вижу трафика. Я также наблюдал за всем трафиком UDP, используя tcpdump grepping для IP. Но нет трафика на / с этого IP-адреса (10.12.xx)

Ниже приведены мои настройки TCP.

root@odb-us:~# cat /proc/sys/net/ipv4/tcp_keepalive_time 7200 root@odb-us:~# cat /proc/sys/net/ipv4/tcp_keepalive_intvl 75 root@odb-us:~# cat /proc/sys/net/ipv4/tcp_keepalive_probes 9

Нужна помощь в устранении неисправностей в дальнейшем.

Обновление: добавление вывода 'netstat -r':

# netstat -r Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface default 10.230.0.1 0.0.0.0 UG 0 0 0 eth0 10.230.0.1 * 255.255.255.255 UH 0 0 0 eth0

Обновление 2: 

# sudo netstat -lntp | grep 2424 tcp 0 0 0.0.0.0:2424 0.0.0.0:* LISTEN 12801/java

Процесс 12801 является базой данных ODB (Java-процесс) 

# traceroute 10.12.0.77 traceroute to 10.12.0.77 (10.12.0.77), 30 hops max, 60 byte packets 1 * * * 2 * * * 3 * * * 4 * * * 5 * * * ...TRUNCATED 27 * * * 28 * * * 29 * * * 30 * * *
3
Опубликовать вывод `netstat -r`. 13dimitar 6 лет назад 0
Обновлено в вопросе. Arun prasath 6 лет назад 0
Итак, что работает на порте 2424? Это все входящие соединения. Daniel B 6 лет назад 2
Опубликовать вывод `sudo netstat -lntp | grep 2424` 13dimitar 6 лет назад 0
`10. *. *. *` Являются частными локальными IP-адресами. Ваша ЛВС также имеет IP-адрес в этом диапазоне (и не имеет диапазона, что необычно). Вы напрямую подключены к своему провайдеру, и является ли этот диапазон IP-адресов вашим провайдером? Или вы подключены к роутеру? Каков результат `mtr -t 10.12.0.77` или` traceroute 10.12.0.77` по сравнению, скажем, с `mtr -t google.com`? dirkt 6 лет назад 0
@DanielB: база данных ODB (процесс Java) работает на этом порту. Arun prasath 6 лет назад 0
@ 13nilux: вывод обновлен в вопросе Arun prasath 6 лет назад 0
@dirkt: Это виртуальная машина в GCE (Google Cloud). Он находится в частной подсети 10.230.0.0. Когда я пытаюсь перейти на 10.12.0.77, он показывает пустой экран (без прыжка). Вывод трассировки обновлен в вопросе (все еще нет следующего перехода). MTR на Google.com работает нормально, как обычно. (ничего не связано с 10.12). Arun prasath 6 лет назад 0
Тогда это, вероятно, то, что Google использует внутри, за каким-то маршрутизатором, который блокирует вас. И, пожалуйста, не используйте `netstat` для всего,` lsof -i: 2424` или аналогичный должен дать вам лучшую информацию, такую ​​как PID, чтобы вы могли смотреть на командную строку. dirkt 6 лет назад 0

0 ответов на вопрос

Похожие вопросы