我的服务器上用netstat -an会出来很多的

一郎

我的服务器上用netstat -an会出来很多的

tcp        0      0 127.0.0.1:57712         127.0.0.1:80            TIME_WAIT   
tcp        0      0 127.0.0.1:57714         127.0.0.1:80            TIME_WAIT   
tcp        0      0 127.0.0.1:57697         127.0.0.1:80            TIME_WAIT   
tcp        0      0 127.0.0.1:57696         127.0.0.1:80            TIME_WAIT   
tcp        0      0 127.0.0.1:57699         127.0.0.1:80            TIME_WAIT   
tcp        0      0 127.0.0.1:57698         127.0.0.1:80            TIME_WAIT   
tcp        0      0 127.0.0.1:57700         127.0.0.1:80            TIME_WAIT   
tcp        0      0 127.0.0.1:57703         127.0.0.1:80            TIME_WAIT   
tcp        0      0 127.0.0.1:57705         127.0.0.1:80            TIME_WAIT   
tcp        0      0 127.0.0.1:57704         127.0.0.1:80            TIME_WAIT   
tcp        0      0 127.0.0.1:57707         127.0.0.1:80            TIME_WAIT   
tcp        0      0 127.0.0.1:57706         127.0.0.1:80            TIME_WAIT   
tcp        0      0 127.0.0.1:57709         127.0.0.1:80            TIME_WAIT   
tcp        0      0 127.0.0.1:57708         127.0.0.1:80            TIME_WAIT   
tcp        0      0 127.0.0.1:57711         127.0.0.1:80            TIME_WAIT   
tcp        0      0 127.0.0.1:57710         127.0.0.1:80            TIME_WAIT   
tcp        0      0 127.0.0.1:57691         127.0.0.1:80            TIME_WAIT   
tcp        0      0 127.0.0.1:57692         127.0.0.1:80            TIME_WAIT   
tcp        0      0 127.0.0.1:57695         127.0.0.1:80            TIME_WAIT   
tcp        0      0 127.0.0.1:57694         127.0.0.1:80            TIME_WAIT

谁知道这是怎么回事?

一郎

我的服务器上用netstat -an会出来很多的

tcp 0 0 127.0.0.1:57712 127.0.0.1:80 TIME_WAIT
tcp 0 0 127.0.0.1:57714 127.0.0.1:80 TIME_WAIT
tcp 0 0 127.0.0.1:57697 127.0.0.1:80 TIME_WAIT
tcp 0 0 127.0.0.1:57696 127.0.0.1:80 TIME_WAIT
tcp 0 0 127.0.0.1:57699 127.0.0.1:80 TIME_WAIT
tcp 0 0 127.0.0.1:57698 127.0.0.1:80 TIME_WAIT
tcp 0 0 127.0.0.1:57700 127.0.0.1:80 TIME_WAIT
tcp 0 0 127.0.0.1:57703 127.0.0.1:80 TIME_WAIT
tcp 0 0 127.0.0.1:57705 127.0.0.1:80 TIME_WAIT
tcp 0 0 127.0.0.1:57704 127.0.0.1:80 TIME_WAIT
tcp 0 0 127.0.0.1:57707 127.0.0.1:80 TIME_WAIT
tcp 0 0 127.0.0.1:57706 127.0.0.1:80 TIME_WAIT
tcp 0 0 127.0.0.1:57709 127.0.0.1:80 TIME_WAIT
tcp 0 0 127.0.0.1:57708 127.0.0.1:80 TIME_WAIT
tcp 0 0 127.0.0.1:57711 127.0.0.1:80 TIME_WAIT
tcp 0 0 127.0.0.1:57710 127.0.0.1:80 TIME_WAIT
tcp 0 0 127.0.0.1:57691 127.0.0.1:80 TIME_WAIT
tcp 0 0 127.0.0.1:57692 127.0.0.1:80 TIME_WAIT
tcp 0 0 127.0.0.1:57695 127.0.0.1:80 TIME_WAIT
tcp 0 0 127.0.0.1:57694 127.0.0.1:80 TIME_WAIT

谁知道这是怎么回事?

北南南北

#netstat -an |grep TIME_WAIT |wc -l

统计一下个数，如果太多，可能就有问题。。一般的情况下，大约是 300左右，或者更少。

#netstat -an |sort |grep TIME_WAIT |more

这样能看到有序的来自登录服务器的所有握手IP ，如果看到某个IP的个数特多。比如   211.80.132.143 ，可以用下面的来统计个数。

#netstat -an |sort |grep TIME_WAIT |grep  211.80.132.143 |wc -l

用这个命令多次查看，如果发现他的值变动特别大。可以考虑用 iptables封掉。

一郎

ok.结帖.
谢谢老大

konds

费解。请有经验的兄弟说2句

txkss

北南老师
tcp 0 0 127.0.0.1:57712 127.0.0.1:80 TIME_WAIT
这些记录是做什么用的啊？

能讲一讲吗？

Yuri

如果是长时间都很多的话就是DOS了。

北南南北

网络统计 netstat

我原来也不是太明白，虽然常用。今天elang兄也问了这样的问题，我问了一下donny兄，他说“在连到服务器的每个ip，断开连接时，他的状态都是TIME_WAIT  。”如果某个IP出现TIME_WAIT过多，要警惕了。可能是攻击。127.0.0.1是本地通信。大多服务器都是如此，比如 80 端口是 www   ，6667是ircd的端口。

#netstat -s

能看到进来的包和出去的包，以及其它的信息。如果是自己的服务器，熟悉了后，能知道什么数据是正常的。。
比如 出去的包和进来的包不一致，更确切的说相差的极为巨大，这时大多是DDOS攻击。

也可能我说的不对。大家netstat 看一下就知道个差不多。有时间我整理一下，到时大家一起来烟酒和学习。

eTony

我的 xp 中也有这种现象!

netjune

自己跟自己建立那么多连接,  不会中毒了吧? 或者启动什么不常用的服务了
我的上面一个也没有