10:26 提问
哪位大神来教教我netstat -a的结果是什么意思
下面3张netstat -a的结果的图：
1.127.0.0.1：端口号，192.168.1.103：端口号，0.0.0.0:端口号，[::]:端口号,这些有什么不同？不是都是这台主机的端口吗？
2.外部地址是什么意思？
3.0.0.0.0:80和[::]:80这两个有什么不同？为什么要分开列出？
4.端口状态中established和listening有什么不同？closewait和sysn_send和fin_send是什么意思？是指处于三次握手的第几次吗？
5.[fe80::f186:f929:3c6b:bc80%4]:1900这个像是硬件地址的又是什么意思？为什么不像上面一样使用ip地址？是因为是交换机？那么这个1900端口又是什么意思
按赞数排序
[::] ， .[fe80::f186:f929:3c6b:bc80%4] 这些表示ipv6的地址
0.0.0.0是ipv4的地址
3359关注|3750收录
其他相似问题在DOS里使用netstat时得到的外部IP地址在网上查询和实际的不一样_百度知道ss是Socket Statistics的缩写。顾名思义，ss命令可以用来获取socket统计信息，它可以显示和netstat类似的内容。但ss的优势在于它能够显示更多更详细的有关TCP和连接状态的信息，而且比netstat更快速更高效。【和netstat说再见的原因】当服务器的socket连接数量变得非常大时，无论是使用netstat命令还是直接cat /proc/net/tcp，执行速度都会很慢。可能你不会有切身的感受，但请相信我，当服务器维持的连接达到上万个的时候，使用netstat等于浪费 生命，而用ss才是节省时间。天下武功唯快不破。ss快的秘诀在于，它利用到了TCP协议栈中tcp_diag。tcp_diag是一个用于分析统计的模块，可以获得Linux 内核中第一手的信息，这就确保了ss的快捷高效。当然，如果你的系统中没有tcp_diag，ss也可以正常运行，只是效率会变得稍慢。（但仍然比 netstat要快。）【用数据说话】为了让你更坚决的和netstat说再见，列举一些测试数据，以便证明ss的确名不虚传。当服务器维持3万个socket连接，Admin需要计算具体的连接数量时，不同情况的耗时如下：netstat -at | wc
耗时 15.60 秒ss -atr
5.40 秒（未利用tcp_diag）ss -atr
0.47 秒（利用tcp_diag）【好马配上好鞍】几乎所有的Linux系统都会默认包含netstat命令，但并非所有系统都会默认包含ss命令。netstat命令是net-tools工具集中的一员：#rpm -q net-toolsnet-tools-1.60-109.el6.i686而ss命令是iproute工具集中的一员：#rpm -qf /usr/sbin/ssiproute-2.6.32-17.el6.i686#rpm -q iprouteiproute-2.6.32-17.el6.i686如果你无法使用ss命令，那么可能是缺少了iproute，需要安装一下：yum install iproute iproute-doc【前浪net-tools和后浪iproute】net-tools是一套标准的Unix网络工具，用于配置网络接口、设置路由表信息、管理ARP表、显示和统计各类网络信息等等，但是遗憾的是，这个工具自2001年起便不再更新和维护了。即将隆重登场的便是iproute，这是一套可以支持IPv4/IPv6网络的用于管理TCP/UDP/IP网络的工具集，这套工具由Stephen Hemminger负责维护和升级，目前的大版本号是2。从某种意义上说，iproute工具集几乎可以替代掉net-tools工具集，具体的替代方案是这样的：用途net-tool（被淘汰）iproute2地址和链路配置ifconfigip addr, ip link路由表routeip route邻居arpip neighVLANvconfigip link隧道iptunnelip tunnel组播ipmaddrip maddr统计netstatss【版本和帮助】想获得ss命令的帮助信息和版本信息，都非常简单，你应该可以猜到的：#ss -h //获得帮助信息，直接man ss会更全面#ss -V //取得版本号，-v也支持ss utility, iproute2-ss091226【ss选项统计】ss的选项既不多也不复杂，除去非功能性选项（-h/-v）外，ss共有22个选项。每一个选项都是既支持短选项（如-s），也支持长选项（如–summary）。我们不会在这里一一介绍，因为这样既枯燥又乏味，而且不出三分钟，你就会昏昏欲睡了。所以，我们会从实际需求和实际问题出发，这样效果会好些。【场景一：我想查看当前服务器的网络连接统计】$ ss -sTotal: 295 (kernel 312)TCP:
48 (estab 1, closed 31, orphaned 0, synrecv 0, timewait 0/0), ports 13 Transport Total
0在服务器产生大量sockets连接时，我们会使用这个命令在做宏观统计。【场景二：我想查看所有打开的网络端口】$ ss -lRecv-Q Send-Q
Local Address:Port
Peer Address:Port0
:::webcache
:::snapenetio
*:snapenetio
*:ddi-tcp-1
127.0.0.1:smtp
127.0.0.1:entextxid
*:*如果使用-pl参数的话，则会列出具体的程序名称。你会在输出中看到类似于这样的内容：(&nginx&,15786,6)从中可以知道，某个socket连接是属于nginx程序的，nginx程序的PID是15786。【场景三：我想查看这台服务器上所有的socket连接】很简单，直接使用-a选项即可列出所有网络连接。#ss -a如果只想查看TCP sockets，那么使用-ta选项；如果只想查看UDP sockets，那么使用-ua选项；如果只想查看RAW sockets，那么使用-wa选项；如果只想查看UNIX sockets，那么使用-xa选项。【参考文献】1 http://en.wikipedia.org/wiki/Iproute22 http://en.wikipedia.org/wiki/Netstat3 http://www.cyberciti.biz/files/ss.html4 /blogs/locutus/what-is-this-ss-program-thingy-140835 http://www.cyberciti.biz/tips/linux-investigate-sockets-network-connections.html6 http://www.policyrouting.org/iproute2.doc.html[via@lionelshen]（点击“阅读原文”可以进行评论或浏览更多文章喔，还可直接回复订阅号，告诉妹子你的看法(￣▽￣)~*）91RI我的安全攻防指南(sex_91ri)　
　文章为作者独立观点，不代表大不六文章网立场
的最新文章
来自 n0tr00t Security Team 的 BadURLScheme in iOS 。来自 三好学生 的 MSBuild 的应用技巧。 lxml是Python中与XML及HTML相关功能中最丰富和最容易使用的库。lxml并不是Python自带 查找恶意样本中的特定字符串是很有用的，比如你有可能寻找到那些针对不同目标的却具有相似代码的恶意样本。本文会 注：本文出发点系分享一个好玩的题目，为避免一些不愉快的事情发生，91ri对文章略做修改，希望看文的朋友不要本PPT来源91ri团队的内部分享，从现在起，我们将不定时发布内部分享的一些内容。但可能会有所删减，希望p WEB应用模糊测试（WEB Fuzz）是一种特殊形式的网络协议模糊测试，专门关注遵循HTTP规范的网络数据每天解锁「新姿势」！ httpscan是一个扫描指定网段的Web主机的小工具。和端口扫描器不一样，httpscan是以爬虫的方式「超级英雄」的规则是什么？每天解锁新姿势：深入解析DLL劫持漏洞前段自动化测试探索，探索各类姿势！概念随机数是专门的随机试验的结果Before The Passage渗透过程毫无亮点，求不喷。没有牛逼的技巧本PPT来源91ri团队的内部分享，从现在起，我们将不定时发布内部分享的一些内容。但可能会有所删减，希望p 小贴士：SSL协议的定义SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安 一：吾爱破解论坛【破解专用虚拟机】的由来当你破解软件导致被格盘的时候，当你破解软件导致全盘感染病毒的时候， 通过任意文件下载找到了mysql的备份，表类型是独享式innodb，由一个frm文件和一个ibd文件组成。说明： 1. 本文提到的浏览器均是指Chrome。 2. “script标签“指的都是普通的不带其他属性的 目录一，背景概述二，web via app审计三，将来的工作一，背景概述1.1 第三方应用综述现在的互联网 一 “已知”or “未知”已知的已知，已知的未知，未知的未知，这个最近安全行业也谈的比较多，目前圈内热炒的 一、WEBSHELL是什么？意味着什么？不同人的视角里，Webshell是什么？程序员：一个可以执行的we0x00前言国内公开的PHP自动化审计技术资料较少，相比之下，国外已经出现了比较优秀的自动化审计实现，比如测试环境
Defaultwindows7 普通域成员
windows2008 域控123windo一切情报战手段的的初衷和根本在于加强国防。本文讨论了将计算机网络刺探（CNE）数据纳入反恐（Counter 近期，微软发布了一系列补丁，修复了自身产品中一些影响广泛以及关键的Bug，其中包括更新了微软Office套件摘要：日到12月1日期间，连续两次在全球范围发生针对DNS域名系统根服务器的大规模DDo这篇文章和暗网那篇一样特殊 所以你们懂的点击【阅读原文】刚上大学没多久，就遇到件头疼事。富二代们刚来就带着笔记本电脑，这让咱们只能玩手机的屌丝辈们羡慕嫉妒恨。要命的本文我们将复制一项技术，我们曾用它来追踪一个叫做Hammertoss的复杂俄罗斯恶意软件，该恶意软件的创造者0x00 基本原理逻辑回归算法，从名字上看似乎是个回归问题，但实际上逻辑回归是个典型的分类算法。 对于分类问0x00 代价函数多变量的回归问题中，feature有多个，比如房屋价格预测问题，feature除了房屋的面今天我们的威胁情报系统显示知名的web漏洞扫描器AWVS 10被爆出一个本地权限提升漏洞，漏洞详情及POC：0x00 前言这篇算是神经网络学习的一篇实现总结，神经网络算法无疑是最好的实现人类“人工智能”的算法，与安全0x00 研究范围在WEB渗透中可能使用某个关键字为密码核心的密码(Mail,Vpn,后台登陆等)0x01一份设计文档的结构大概可以分成Background项目背景、Schedule排期、History版本历史记录网上有dz 7.x和dz x系列的uc_key 利用方式，今天遇到了一个dz6.0的网站，于是分析了下代码，0x00 前言看了subTee的在ShmooCon2015的PPT，学习到了很多关于应用白名单绕过的技巧，今0x01 漏洞概述微软于今年发布一个编号CVE-的Office漏洞，微美国是 Internet 的缔造者。也理所当然地成为了这片广袤领域的“掘金者”；然而，当时光的指针推送大家来Webkitdirectory早在 12 年 Alan Layt 便写了这篇关于 HTML5 中上传文件夹新目标: http://www.xxx.xx.xx首先手工挖掘漏洞和信息.找到后台地址然而访问不了目测被限制IvBulletin 是一个商用的论坛程序套件，在全球拥有数万用户且增长速度很快。该论坛采用PHP Web语言什么是恶意代码，指令集？是二进制可执行指令？还是脚本语言？字处理宏语言？其他指令集等等……以常见的类型举例，最近几年，运营商行业安全服务中渗透测试中常见的漏洞包括弱口令、注入漏洞、跨站漏洞、Struts2命令执行漏洞这篇文章总结了一些我在安全工作里见到过的千奇百怪的C&C控制服务器的设计方法以及对应的侦测方法，在每个C&C1 从Django的SECTET_KEY到代码执行Django是一个可以用于快速搭建高性能，优雅的网站的平台如果你稍微写过一点代码，就能知道“集成开发环境”（IDE）是多么的便利。不管是Java、C还是Python，初始测试1、使用无害的payload，类似,,观察响应，判断应用程序是否被HTML编码，是起因环境因素影响，我他么路由器映射端口 msf就是反弹不回来session，在跟大牛交流后，大牛说服务器装个常规的，从web业务撕开口子url：getshell很简单，phpcms的，一个Phpsex_91ri91RI我的安全攻防指南热门文章最新文章sex_91ri91RI我的安全攻防指南在cmd 里面我输入 netstat-a 或者最后是其它字母都没有用，是怎么回事呢_百度知道