私のクライアントのIPアドレスがnetstat出力に表示されないのはなぜですか?

私のクライアントのIPアドレスがnetstat出力に表示されないのはなぜですか?

私のクライアントは私のラップトップ(client_machine1)上で実行されているMS Excelアドインです28080

bash-3.2$ set | grep SSH_CONNECTION
SSH_CONNECTION='<client_machine1 IP Address> 64134 <Server1 IP Address> 22'

bash-3.2$ netstat -a | grep <client_machine1 IP address>
<Server1 FQDN>.28080 <client_machine1 IP address>.49592  260836      0 49950      0 FIN_WAIT_2
<Server1 FQDN>.28080 <client_machine1 IP address>.49595  261216      0 49950      0 FIN_WAIT_2
<Server1 FQDN>.28080 <client_machine1 IP address>.49596  261216      0 49950      0 FIN_WAIT_2
<Server1 FQDN>.ssh <client_machine1 IP address>.64134  65024    135 49950      0 ESTABLISHED

クライアントセッション中にnetstat -a | grep <client_machine1 IP address>クライアントのIPアドレスが表示されることを確認するために、出力を確認し続けます。上記の出力を見てキャプチャできる時間は非常に短いです。残りの時間にはSSH接続項目のみが表示されます。クライアントセッションがその時点でアクティブであり、データ交換が進行中であるため、これは混乱しています。

ここで何か抜けましたか?私もそれを試しましたが、lsof | grep <client_machine1 IP address>何も返しません。

答え1

IPアドレスからアクセスする場合はnetstat -n必須です。grepそれ以外の場合は、コンピュータのホストを取得します。名前netstat出力から。

答え2

これにより、netstat -aホスト名とサービス名のみが取得されます。

はい

$ netstat -a|head -20
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address               Foreign Address             State      
tcp        0      0 *:sunrpc                    *:*                         LISTEN      
tcp        0      0 *:ssh                       *:*                         LISTEN      
tcp        0      0 localhost.localdomain:ipp   *:*                         LISTEN      
tcp        0      0 *:db-lsp                    *:*                         LISTEN      
tcp        0      0 *:58460                     *:*                         LISTEN      
tcp        0      0 *:17501                     *:*                         LISTEN      
tcp        0      0 *:lv-jc                     *:*                         LISTEN      
tcp        0      0 *:ellpack                   *:*                         LISTEN      
tcp        0      0 greeneggs.bubba.net:37050   stackoverflow.com:http      TIME_WAIT   
tcp        0      0 greeneggs.bubba.net:34320   stackoverflow.com:http      ESTABLISHED 
tcp        0      0 greeneggs.bubba.net:34223   stackoverflow.com:http      ESTABLISHED 

IPアドレスは名前だけであるため、この出力のどのエントリもIPアドレスと一致しません。名前の表示を中止して数字のみを表示するには、-n次のスイッチを使用しますnetstat

$ netstat -an|head -20
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address               Foreign Address             State      
tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN      
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      
tcp        0      0 127.0.0.1:631               0.0.0.0:*                   LISTEN      
tcp        0      0 0.0.0.0:17500               0.0.0.0:*                   LISTEN      
tcp        0      0 0.0.0.0:58460               0.0.0.0:*                   LISTEN      
tcp        0      0 0.0.0.0:17501               0.0.0.0:*                   LISTEN      
tcp        0      0 0.0.0.0:2143                0.0.0.0:*                   LISTEN      
tcp        0      0 0.0.0.0:2025                0.0.0.0:*                   LISTEN      
tcp        0      0 192.168.1.20:36188          198.252.206.16:80           ESTABLISHED 
tcp        0      0 192.168.1.20:37112          198.252.206.25:80           TIME_WAIT   
tcp        0      0 192.168.1.20:37116          198.252.206.25:80           TIME_WAIT   

関連情報