Netstat pokazuje różne ip w oczekiwaniu
Netstat pokazuje różne ip w oczekiwaniu
Witam, może ktoś obeznany powie mi o co z tym chodzi - Debian Testing, mam włączony ufw, jak wpisałem w konsoli netstat -aon wyskoczyły mi różne adresy ip w oczekiwaniu (TIME WAIT). Zacząłem je sprawdzać whois i wyszło mi, że to IP Google, Amazaon, Akamai. Wiecie może dlaczego i po co tak jest? Niekoniecznie chciałbym, żeby ktoś, a zwłaszcza w/w firmy nasłuchiwały moich połączeń, no i jak się tego pozbyć? W Firefoksie nawet używam duck-ducka, więc skąd to się wzięło?
Re: Netstat pokazuje różne ip w oczekiwaniu
Bez pokazania tego tutaj ciężko coś napisać.
Re: Netstat pokazuje różne ip w oczekiwaniu
witam,
Podobne rzeczy mam, sprawdz ust. UFW, iptables i ewentualnie blokuj, to na szybko ale powody tego mogą być głębsze..
pozdr. a
Podobne rzeczy mam, sprawdz ust. UFW, iptables i ewentualnie blokuj, to na szybko ale powody tego mogą być głębsze..
pozdr. a
Re: Netstat pokazuje różne ip w oczekiwaniu
Wklejam poniżej wynik netstat -aon:
Kod: Zaznacz cały
netstat -aon
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State Timer
tcp 0 0 192.168.1.2:49894 193.109.225.10:443 TIME_WAIT timewait (53,52/0/0)
tcp 0 0 192.168.1.2:44512 92.122.241.234:80 TIME_WAIT timewait (53,57/0/0)
tcp 0 0 192.168.1.2:49904 193.109.225.10:443 TIME_WAIT timewait (53,52/0/0)
tcp 0 0 192.168.1.2:46130 93.184.220.29:80 TIME_WAIT timewait (53,54/0/0)
tcp 0 0 192.168.1.2:49902 193.109.225.10:443 TIME_WAIT timewait (53,52/0/0)
tcp 0 0 192.168.1.2:54332 172.217.20.206:80 TIME_WAIT timewait (53,52/0/0)
tcp 0 0 192.168.1.2:49900 193.109.225.10:443 TIME_WAIT timewait (53,52/0/0)
tcp 0 0 192.168.1.2:60592 172.217.20.206:443 TIME_WAIT timewait (53,52/0/0)
tcp 0 0 192.168.1.2:38154 104.85.166.66:80 TIME_WAIT timewait (53,56/0/0)
tcp 0 0 192.168.1.2:59394 13.32.43.49:443 TIME_WAIT-
marcin1982
- Moderator
- Posty: 1732
- Rejestracja: 05 maja 2011, 12:59
- Lokalizacja: Zagłębie Dąbrowskie
Re: Netstat pokazuje różne ip w oczekiwaniu
Pokaż jeszcze wynik komendy:
Gdyby nie znaleziono polecenia - zainstaluj pakiet o tej samej nazwie.
Kod: Zaznacz cały
lsof -Pi4Re: Netstat pokazuje różne ip w oczekiwaniu
Wynik poniżej:
Kod: Zaznacz cały
root@jdwind:~# lsof -Pi4
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
avahi-dae 601 avahi 12u IPv4 17061 0t0 UDP *:5353
avahi-dae 601 avahi 14u IPv4 17063 0t0 UDP *:45500
dhclient 707 root 6u IPv4 12017 0t0 UDP *:68-
LordRuthwen
- Moderator
- Posty: 2351
- Rejestracja: 18 września 2009, 21:45
- Lokalizacja: klikash?
Re: Netstat pokazuje różne ip w oczekiwaniu
1. Akamai obsługuje około 1/3 ruchu globalnego, wcale mnie nie dziwi, że łączysz się do ich maszyn i tego nie unikniesz.
2. cloudfront.net tak samo, gdyż jest to dość popularna usługa osłony aplikacji.
Wystarczy, że któraś ze stron jakie odwiedziłeś korzysta ze wstawki znajdującej się na zewnętrznych serwisach wyżej wspomnianych i już łapiesz połączenie.
2. cloudfront.net tak samo, gdyż jest to dość popularna usługa osłony aplikacji.
Wystarczy, że któraś ze stron jakie odwiedziłeś korzysta ze wstawki znajdującej się na zewnętrznych serwisach wyżej wspomnianych i już łapiesz połączenie.
Re: Netstat pokazuje różne ip w oczekiwaniu
Nie wiem, czy to ma jakieś znaczenie, ale tak mam nawet po uruchomieniu systemu na "czysto", bez wchodzenia gdziekolwiek. No i jestem za NATem, nie mam zewnętrznego IP.