NETSTAT Ausgabe richtig interpretieren

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
mehari
Beiträge: 21
Registriert: 23.01.2010 14:13:43

NETSTAT Ausgabe richtig interpretieren

Beitrag von mehari » 10.02.2010 06:59:51

Hallo,

ich habe eine Frage zur richtigen Interpretation einer netstat Ausgabe, auch wenn ich mich vielleicht damit ziemlich blamiere.
Die man pages zu netstat geben darüber nämlich keine Auskunft.

Code: Alles auswählen

0.0.0.0:*
bei Foreign Address bedeutet doch, dass der entsprechende Dienst an allen IP-Adressen ohne Einschränkung lauscht. Der Stern steht scheinbar als Platzhalter für alle Ports.
Manchmal sieht man in screenshots von netstat Ausgaben aber auch die Variante

Code: Alles auswählen

*:*
Was ist der Unterschied zwischen den beiden?

Außerdem bin ich etwas irritiert, weil laut meiner netstat Ausgabe

Code: Alles auswählen

netstat -tapun

Aktive Internetverbindungen (Server und stehende Verbindungen)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      2361/cupsd      
tcp        0      0 127.0.0.1:5432          0.0.0.0:*               LISTEN      21405/postgres
tcp6       0      0 ::1:5432                :::*                    LISTEN      21405/postgres 
udp        0      0 127.0.0.1:37026         127.0.0.1:37026         VERBUNDEN   21405/postgres  
udp        0      0 0.0.0.0:68              0.0.0.0:*                           2219/dhclient3  
udp        0      0 0.0.0.0:631             0.0.0.0:*                           2361/cupsd
zum Beispiel der cupsd Dämon an allen Adressen im Internet lauscht, obwohl die /etc/cups/cupsd.conf eindeutig so konfiguriert ist, dass cupsd nur auf localhost lauschen soll (ist auch die Standardvorgabe, wenn man sich den Kommentar in der cupsd.conf sowie diverse Einträge im Forum ansieht).

Das cupsd an allen Adressen für UDP Pakete erreichbar ist, kann man auch noch abstellen (mit einer browsing=off Option, oder so ähnlich).
Über Postgresql kann ich noch nichts sagen - habe es zehn Minuten vor der netstat Ausgabe installiert und sicherheitshalber gleich danach den Netzwerkstecker gezogen, bis alles eingerichtet ist. ;)

Zusammengefasst:
Kann man also sagen, dass nach obiger Ausgabe cupsd und postgresql an allen foreign IP Addressen nach tcp Anfragen lauschen bzw. cupsd und der dhclient3 auch noch nach udp?

Das wäre jedenfalls nicht dass, was ich möchte - soll nur ein Einzelplatzrechner sein.

Vielen Dank und schöne Grüße
Harald
Nach oben
Danielx
Beiträge: 6419
Registriert: 14.08.2003 17:52:23

Re: NETSTAT Ausgabe richtig interpretieren

Beitrag von Danielx » 10.02.2010 22:20:16

cupsd und postgres hören nur auf dem lo-Interface (127.0.0.1).

Gruß,
Daniel
Nach oben
severin
Beiträge: 481
Registriert: 26.04.2005 13:30:43

Re: NETSTAT Ausgabe richtig interpretieren

Beitrag von severin » 11.02.2010 10:05:23

und woran sieht man das?
Nach oben
Danielx
Beiträge: 6419
Registriert: 14.08.2003 17:52:23

Re: NETSTAT Ausgabe richtig interpretieren

Beitrag von Danielx » 11.02.2010 23:18:25

severin hat geschrieben:und woran sieht man das?
Bei "Local Address" steht 127.0.0.1:631 bzw. 127.0.0.1:5432 bzw. ::1:5432 und der Status ist "LISTEN".

Folgendes bezieht sich immer auf den Status "LISTEN":
  • Wenn bei "Local Address" 0.0.0.0 (IPv4) oder ::: (IPv6) steht, bedeutet dies, dass der Socket an allen verfügbaren Netzwerkschnittstellen lauscht.
  • Wenn bei "Local Address" eine lo-Adresse wie z.B. 127.0.0.1 (IPv4) oder ::1 (IPv6) steht, bedeutet dies, dass der Socket nur am lo-Interface lauscht, also nur auf Verbindungen vom lokalen Rechner lauscht, die für eine lo-Adresse (z.B 127.0.0.1 oder ::1) bestimmt sind (es werden also auch keine Verbindungen angenommen, die vom lokalen Rechner stammen und an dessen lokale IP-Adresse gerichtet sind, sondern nur Verbindungen an eine lo-Adresse), nicht vom lokalen Netzwerk oder dem Internet.
  • Wenn bei "Local Address" eine externe IP-Adresse des Rechners steht, bedeutet dies, dass der Socket nur auf Verbindungen aus dem Internet lauscht.
  • Wenn bei "Local Address" eine interne IP-Adresse des Rechners steht, bedeutet dies, dass der Socket nur auf Verbindungen aus dem lokalen Netzwerk lauscht.
Gruß,
Daniel
Nach oben
severin
Beiträge: 481
Registriert: 26.04.2005 13:30:43

Re: NETSTAT Ausgabe richtig interpretieren

Beitrag von severin » 12.02.2010 10:17:38

Ah toll, danke! Und was besagt bitte die Foreign address?
Nach oben
Benutzeravatar
Meillo
Moderator
Beiträge: 9279
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: NETSTAT Ausgabe richtig interpretieren

Beitrag von Meillo » 12.02.2010 11:36:14

severin hat geschrieben:Ah toll, danke! Und was besagt bitte die Foreign address?
Das sind die Adressen von denen man sich auf die lokale Adresse verbinden kann. Wenn die lokale Adresse aber das Loopback-Interface (127.0.0.1) ist, dann kann man sich sowieso nur von der lokalen Maschine darauf verbinden. D.h. die Zieladresse 127.0.0.1 führt immer zum eigenen Rechner.


btw:
mehari hat geschrieben: ich habe eine Frage zur richtigen Interpretation einer netstat Ausgabe, auch wenn ich mich vielleicht damit ziemlich blamiere.
Man blamiert sich nicht, wenn man fragt. Und wenn man die Frage so ordentlich stellt wie du, dann schon gleich gar nicht.
Use ed once in a while!
Nach oben
severin
Beiträge: 481
Registriert: 26.04.2005 13:30:43

Re: NETSTAT Ausgabe richtig interpretieren

Beitrag von severin » 12.02.2010 15:17:43

Meillo hat geschrieben:Wenn die lokale Adresse aber das Loopback-Interface (127.0.0.1) ist, dann kann man sich sowieso nur von der lokalen Maschine darauf verbinden. D.h. die Zieladresse 127.0.0.1 führt immer zum eigenen Rechner.
Huch! Heißt das, wenn mein Rechner 192.168.1.1 ist, und ich auf Rechner 192.168.1.2 versuche, eine Verbindung zu 192.168.1.1 herzustellen, wird das anders gehandhabt, als wenn ich auf 192.168.1.1 127.0.0.1 aufrufe?
Nach oben
Benutzeravatar
Meillo
Moderator
Beiträge: 9279
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: NETSTAT Ausgabe richtig interpretieren

Beitrag von Meillo » 12.02.2010 15:25:22

severin hat geschrieben:
Meillo hat geschrieben:Wenn die lokale Adresse aber das Loopback-Interface (127.0.0.1) ist, dann kann man sich sowieso nur von der lokalen Maschine darauf verbinden. D.h. die Zieladresse 127.0.0.1 führt immer zum eigenen Rechner.
Huch! Heißt das, wenn mein Rechner 192.168.1.1 ist, und ich auf Rechner 192.168.1.2 versuche, eine Verbindung zu 192.168.1.1 herzustellen, wird das anders gehandhabt, als wenn ich auf 192.168.1.1 127.0.0.1 aufrufe?
Es muss nicht anders gehandhabt werden, es kann aber unterschieden werden.

Noch extremer ist das Beispiel zwischen einer Verbindung auf die eigene externe IP (hier 192.168.1.1) und die Loopback-IP (127.0.0.1). Das erste ist normalerweise das worauf dein Hostname verweist, das zweite das worauf ``localhost'' verweist. Du kannst das unterschiedlich handhaben, wenn du willst.
Use ed once in a while!
Nach oben
mehari
Beiträge: 21
Registriert: 23.01.2010 14:13:43

Re: NETSTAT Ausgabe richtig interpretieren

Beitrag von mehari » 15.02.2010 09:19:22

Hallo,

vielen Dank für die Antworten!
Meillo hat geschrieben:Das sind die Adressen von denen man sich auf die lokale Adresse verbinden kann. Wenn die lokale Adresse aber das Loopback-Interface (127.0.0.1) ist, dann kann man sich sowieso nur von der lokalen Maschine darauf verbinden. D.h. die Zieladresse 127.0.0.1 führt immer zum eigenen Rechner.
Das war genau die Information, nach der ich gesucht habe. Mich hat immer das 0.0.0.0:* bei der Foreign address verunsichert. Wenn aber die local address immer 127.0.0.1 ist, dann kann ja nichts mehr schiefgehen.

Danke und schöne Grüße
Harald
Nach oben
Antworten

Zurück zu „Netzwerk“