私のクライアントは私のラップトップ(client_machine1)上で実行されているMS Excelアドインです28080
。
bash-3.2$ set | grep SSH_CONNECTION
SSH_CONNECTION='<client_machine1 IP Address> 64134 <Server1 IP Address> 22'
bash-3.2$ netstat -a | grep <client_machine1 IP address>
<Server1 FQDN>.28080 <client_machine1 IP address>.49592 260836 0 49950 0 FIN_WAIT_2
<Server1 FQDN>.28080 <client_machine1 IP address>.49595 261216 0 49950 0 FIN_WAIT_2
<Server1 FQDN>.28080 <client_machine1 IP address>.49596 261216 0 49950 0 FIN_WAIT_2
<Server1 FQDN>.ssh <client_machine1 IP address>.64134 65024 135 49950 0 ESTABLISHED
クライアントセッション中にnetstat -a | grep <client_machine1 IP address>
クライアントのIPアドレスが表示されることを確認するために、出力を確認し続けます。上記の出力を見てキャプチャできる時間は非常に短いです。残りの時間にはSSH接続項目のみが表示されます。クライアントセッションがその時点でアクティブであり、データ交換が進行中であるため、これは混乱しています。
ここで何か抜けましたか?私もそれを試しましたが、lsof | grep <client_machine1 IP address>
何も返しません。
答え1
IPアドレスからアクセスする場合はnetstat -n
必須です。grep
それ以外の場合は、コンピュータのホストを取得します。名前netstat
出力から。
答え2
これにより、netstat -a
ホスト名とサービス名のみが取得されます。
はい
$ netstat -a|head -20
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 *:sunrpc *:* LISTEN
tcp 0 0 *:ssh *:* LISTEN
tcp 0 0 localhost.localdomain:ipp *:* LISTEN
tcp 0 0 *:db-lsp *:* LISTEN
tcp 0 0 *:58460 *:* LISTEN
tcp 0 0 *:17501 *:* LISTEN
tcp 0 0 *:lv-jc *:* LISTEN
tcp 0 0 *:ellpack *:* LISTEN
tcp 0 0 greeneggs.bubba.net:37050 stackoverflow.com:http TIME_WAIT
tcp 0 0 greeneggs.bubba.net:34320 stackoverflow.com:http ESTABLISHED
tcp 0 0 greeneggs.bubba.net:34223 stackoverflow.com:http ESTABLISHED
IPアドレスは名前だけであるため、この出力のどのエントリもIPアドレスと一致しません。名前の表示を中止して数字のみを表示するには、-n
次のスイッチを使用しますnetstat
。
$ netstat -an|head -20
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:17500 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:58460 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:17501 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:2143 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:2025 0.0.0.0:* LISTEN
tcp 0 0 192.168.1.20:36188 198.252.206.16:80 ESTABLISHED
tcp 0 0 192.168.1.20:37112 198.252.206.25:80 TIME_WAIT
tcp 0 0 192.168.1.20:37116 198.252.206.25:80 TIME_WAIT