Netstat pokazuje różne ip w oczekiwaniu

Zagadnienia bezpieczeństwa w systemie
Jdwind
Posty: 60
Rejestracja: 17 lipca 2007, 14:20
Lokalizacja: Podkarpacie

Netstat pokazuje różne ip w oczekiwaniu

Post autor: Jdwind » 09 grudnia 2017, 10:34

Witam, może ktoś obeznany powie mi o co z tym chodzi - Debian Testing, mam włączony ufw, jak wpisałem w konsoli netstat -aon wyskoczyły mi różne adresy ip w oczekiwaniu (TIME WAIT). Zacząłem je sprawdzać whois i wyszło mi, że to IP Google, Amazaon, Akamai. Wiecie może dlaczego i po co tak jest? Niekoniecznie chciałbym, żeby ktoś, a zwłaszcza w/w firmy nasłuchiwały moich połączeń, no i jak się tego pozbyć? W Firefoksie nawet używam duck-ducka, więc skąd to się wzięło?

Awatar użytkownika
dedito
Moderator
Posty: 2951
Rejestracja: 18 listopada 2013, 21:07
Lokalizacja: Gliwice

Re: Netstat pokazuje różne ip w oczekiwaniu

Post autor: dedito » 09 grudnia 2017, 18:25

Bez pokazania tego tutaj ciężko coś napisać.

aarcis1
Posty: 1
Rejestracja: 13 grudnia 2017, 03:37

Re: Netstat pokazuje różne ip w oczekiwaniu

Post autor: aarcis1 » 13 grudnia 2017, 03:44

witam,
Podobne rzeczy mam, sprawdz ust. UFW, iptables i ewentualnie blokuj, to na szybko ale powody tego mogą być głębsze..
pozdr. a

Jdwind
Posty: 60
Rejestracja: 17 lipca 2007, 14:20
Lokalizacja: Podkarpacie

Re: Netstat pokazuje różne ip w oczekiwaniu

Post autor: Jdwind » 15 grudnia 2017, 20:15

Wklejam poniżej wynik netstat -aon:

Kod: Zaznacz cały

netstat -aon
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       Timer
tcp        0      0 192.168.1.2:49894    193.109.225.10:443      TIME_WAIT   timewait (53,52/0/0)
tcp        0      0 192.168.1.2:44512    92.122.241.234:80       TIME_WAIT   timewait (53,57/0/0)
tcp        0      0 192.168.1.2:49904    193.109.225.10:443      TIME_WAIT   timewait (53,52/0/0)
tcp        0      0 192.168.1.2:46130    93.184.220.29:80        TIME_WAIT   timewait (53,54/0/0)
tcp        0      0 192.168.1.2:49902    193.109.225.10:443      TIME_WAIT   timewait (53,52/0/0)
tcp        0      0 192.168.1.2:54332    172.217.20.206:80       TIME_WAIT   timewait (53,52/0/0)
tcp        0      0 192.168.1.2:49900    193.109.225.10:443      TIME_WAIT   timewait (53,52/0/0)
tcp        0      0 192.168.1.2:60592    172.217.20.206:443      TIME_WAIT   timewait (53,52/0/0)
tcp        0      0 192.168.1.2:38154    104.85.166.66:80        TIME_WAIT   timewait (53,56/0/0)
tcp        0      0 192.168.1.2:59394    13.32.43.49:443         TIME_WAIT

Awatar użytkownika
marcin1982
Moderator
Posty: 1721
Rejestracja: 05 maja 2011, 12:59
Lokalizacja: Zagłębie Dąbrowskie

Re: Netstat pokazuje różne ip w oczekiwaniu

Post autor: marcin1982 » 16 grudnia 2017, 22:38

Pokaż jeszcze wynik komendy:

Kod: Zaznacz cały

lsof -Pi4
Gdyby nie znaleziono polecenia - zainstaluj pakiet o tej samej nazwie.

Jdwind
Posty: 60
Rejestracja: 17 lipca 2007, 14:20
Lokalizacja: Podkarpacie

Re: Netstat pokazuje różne ip w oczekiwaniu

Post autor: Jdwind » 18 grudnia 2017, 00:51

Wynik poniżej:

Kod: Zaznacz cały

root@jdwind:~# lsof -Pi4
COMMAND   PID  USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
avahi-dae 601 avahi   12u  IPv4  17061      0t0  UDP *:5353 
avahi-dae 601 avahi   14u  IPv4  17063      0t0  UDP *:45500 
dhclient  707  root    6u  IPv4  12017      0t0  UDP *:68

Awatar użytkownika
LordRuthwen
Moderator
Posty: 2072
Rejestracja: 18 września 2009, 21:45
Lokalizacja: klikash?

Re: Netstat pokazuje różne ip w oczekiwaniu

Post autor: LordRuthwen » 18 grudnia 2017, 12:19

1. Akamai obsługuje około 1/3 ruchu globalnego, wcale mnie nie dziwi, że łączysz się do ich maszyn i tego nie unikniesz.
2. cloudfront.net tak samo, gdyż jest to dość popularna usługa osłony aplikacji.

Wystarczy, że któraś ze stron jakie odwiedziłeś korzysta ze wstawki znajdującej się na zewnętrznych serwisach wyżej wspomnianych i już łapiesz połączenie.

Jdwind
Posty: 60
Rejestracja: 17 lipca 2007, 14:20
Lokalizacja: Podkarpacie

Re: Netstat pokazuje różne ip w oczekiwaniu

Post autor: Jdwind » 18 grudnia 2017, 21:48

Nie wiem, czy to ma jakieś znaczenie, ale tak mam nawet po uruchomieniu systemu na "czysto", bez wchodzenia gdziekolwiek. No i jestem za NATem, nie mam zewnętrznego IP.

ODPOWIEDZ