- 締切済み
netstatのDGRAMなどを消す方法
# netstat -anで Active UNIX domain sockets (servers and established) というもの以降を表示させなくする方法を教えて下さい。 現状は下記のような状況です。 http://www.ok24.jp/tech/netstat_command.html
- letrmf
- お礼率42% (27/63)
- Linux系OS
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- anights
- ベストアンサー率72% (35/48)
# netstat -antu
関連するQ&A
- netstat で表示される「UNIX domain sockets」とは?
RHL4 apache で運用中です。 topコマンドでサーバーを監視していると、最近急に tasksの値が上昇しサーバーが重くなります。 # netstat -np と打つと・・・ 「Active Internet connections (w/o servers)」の項目と 「Active UNIX domain sockets (w/o servers)」の項目の 2つが表示されますが、以下のように、 「Active UNIX domain sockets (w/o servers)」において 以下のようなものが大量発生していました。これは時間とともに じりじりと増加し、最後にはウェブサーバーが落ちてしまいます。 unix 3 [ ] STREAM CONNECTED 144254692 18819/httpd unix 3 [ ] STREAM CONNECTED 144254672 18850/httpd unix 3 [ ] STREAM CONNECTED 144254551 16862/httpd unix 3 [ ] STREAM CONNECTED 144246713 18401/httpd unix 3 [ ] STREAM CONNECTED 144246706 18864/httpd unix 3 [ ] DGRAM 144246691 13088/httpd unix 3 [ ] STREAM CONNECTED 144246544 18768/httpd unix 3 [ ] STREAM CONNECTED 144246518 18772/httpd unix 3 [ ] STREAM CONNECTED 144246514 18861/httpd unix 3 [ ] STREAM CONNECTED 144245873 13766/httpd unix 3 [ ] STREAM CONNECTED 144245868 18834/httpd unix 3 [ ] STREAM CONNECTED 144245636 18397/httpd unix 3 [ ] DGRAM 144245451 9277/httpd unix 4 [ ] STREAM CONNECTED 144245363 17896/httpd unix 4 [ ] STREAM CONNECTED 144245194 18771/httpd unix 3 [ ] STREAM CONNECTED 144244915 18330/httpd unix 4 [ ] STREAM CONNECTED 144244890 17760/httpd unix 4 [ ] STREAM CONNECTED 144244844 17914/httpd 質問ですが、 1)「Active UNIX domain sockets」 とは、いったい何でしょうか。 また、例えばどういうときに「 httpdの unix sockets 」 は 大量発生するのしょうか。 2)これはdosアタック等の攻撃でしょうか。 その場合、攻撃元IPを特定するにはどうしたらいいでしょうか。 #netstat -np で見る限りでは、「Active UNIX domain sockets」の 項目ではそのPIDに対応したIPが表示されません。 3)それとも、未熟なcgiやphp等のスクリプトが悪さをしているのでしょうか。 その場合、どのスクリプトが元凶なのか、どうやって調べることが できるでしょうか。 #lsof | grep PID で調査できるかとやってみましたが、 アクセス先として表示されるのは、ただのgifファイルだったりして どうもよくわかりません。
- 締切済み
- Linux系OS
- コマンド netstat -a(an)について
PC起動 ⇒ スタート ⇒ プログラム ⇒ アクセサリ ⇒ コマンドプロンプト ⇒ netsata -aを実行したら以下になってますが、なぜこのような表示になるのか分かりません。 ntt.setup(192.168.1.1)にはアクセスしてないのに・・・。 ***以下*** C:\Documents and Settings\yuuya>netstat -an Active Connections Proto Local Address Foreign Address State TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING TCP 192.168.1.6:139 0.0.0.0:0 LISTENING TCP 192.168.1.6:2740 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2741 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2746 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2749 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2762 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2766 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2774 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2777 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2793 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2795 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2813 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2829 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2847 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2862 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2865 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2870 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2880 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2882 192.168.1.1:80 TIME_WAIT UDP 0.0.0.0:445 *:* UDP 192.168.1.6:137 *:* UDP 192.168.1.6:138 *:* UDP 192.168.1.6:500 *:* UDP 192.168.1.6:4500 *:* ***************** またサイトを二つ開いていてしばらく置いた後、 同じくnetstat -anを実行した時は下記のように表示されてるが、 サイトをいくつ開いたままでもねは表示されないとのことでしょうか? **下記** C:\>netstat -an Active Connections Proto Local Address Foreign Address State TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING UDP 0.0.0.0:445 *:* UDP 127.0.0.1:1246 *:* UDP 127.0.0.1:1348 *:*
- ベストアンサー
- その他([技術者向] コンピューター)
- sshのポート変更について
sshのポートを変更しようと思い、ネットで調べたら下記のコマンドでポートの状態を確認するような事を読み、下記のコマンドを実行しましたがよくわかりませんでした。 http://tjun.jp/blog/2011/05/ubuntu_change_sshport/ ・netstat - an unix 3 [ ] STREAM CONNECTED nnnnn パス ※nnnnnは番号が表示されています。 やりたい事はsshのポートを「22」から違う番号に変更したいです。 どのようにポート番号を設定すればいいのでしょうか。 アドバイス、宜しくお願いします。
- ベストアンサー
- ネットワーク
- 通信ポートのリストの見方を教えてください
WinXP(sp2)を使用しています。 このPCで開いている通信ポートを netstat -anコマンドで調べましたら 下記のリストが表示されました。 見方がわからないので、ポートの解説してあるサイトがあれば紹介してください。 0.0.0.0:**** や 127.0.0.1:**** のポートがなぜあるのかわかりません。 (***.***.***.*** はこのPCのIPアドレスです) >netstat -an Active Connections Proto Local Address Foreign Address State TCP 0.0.0.0:7 0.0.0.0:0 LISTENING TCP 0.0.0.0:9 0.0.0.0:0 LISTENING TCP 0.0.0.0:13 0.0.0.0:0 LISTENING TCP 0.0.0.0:17 0.0.0.0:0 LISTENING TCP 0.0.0.0:19 0.0.0.0:0 LISTENING TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 0.0.0.0:6515 0.0.0.0:0 LISTENING TCP 127.0.0.1:1026 0.0.0.0:0 LISTENING TCP 127.0.0.1:1120 127.0.0.1:1121 ESTABLISHED TCP 127.0.0.1:1121 127.0.0.1:1120 ESTABLISHED TCP 127.0.0.1:1122 127.0.0.1:1123 ESTABLISHED TCP 127.0.0.1:1123 127.0.0.1:1122 ESTABLISHED TCP ***.***.***.***:139 0.0.0.0:0 LISTENING TCP ***.***.***.***:1119 ***.***.***.17:3128 CLOSE_WAIT UDP 0.0.0.0:7 *:* UDP 0.0.0.0:9 *:* UDP 0.0.0.0:13 *:* UDP 0.0.0.0:17 *:* UDP 0.0.0.0:19 *:* UDP 0.0.0.0:445 *:* UDP 0.0.0.0:500 *:* UDP 0.0.0.0:1039 *:* UDP 0.0.0.0:1075 *:* UDP 0.0.0.0:4500 *:* UDP 0.0.0.0:6514 *:* UDP 0.0.0.0:6515 *:* UDP 0.0.0.0:6516 *:* UDP 0.0.0.0:12352 *:* UDP 127.0.0.1:123 *:* UDP 127.0.0.1:1036 *:* UDP 127.0.0.1:1900 *:* UDP ***.***.***.***:123 *:* UDP ***.***.***.***:137 *:* UDP ***.***.***.***:138 *:* UDP ***.***.***.***:520 *:* UDP ***.***.***.***:1900 *:*
- 締切済み
- ネットワーク
- httpsでは見れるのにhttpでは見れない
CentOS6.6で自宅サーバーを立てています。(IP 192.168.1.120) var/www/html 直下にindex.html を置きドキュメントルートを指定しました。 iptables はOFFにしています。 httpdを起動すると https://192.168.1.120 ではindex.htmlが見れるのに http://192.168.1.120 では見えません。(Not Found) 何が原因か分からず困惑しています。 netstat -tanp では下記のような状態です。80も443もLISTEN出来ており同じに見えます。 アドバイスいただきたくお願いいたします。 > netstat -tanp Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 192.168.122.1:53 0.0.0.0:* LISTEN 2342/dnsmasq tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 1703/vsftpd tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1680/sshd tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 1516/cupsd tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2040/master tcp 0 0 0.0.0.0:36716 0.0.0.0:* LISTEN 1436/rpc.statd tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1416/rpcbind tcp 0 0 0.0.0.0:10000 0.0.0.0:* LISTEN 2477/perl tcp 0 809 192.168.1.120:10000 192.168.1.8:57201 ESTABLISHED 3908/index.cgi tcp 0 0 :::22 :::* LISTEN 1680/sshd tcp 0 0 ::1:631 :::* LISTEN 1516/cupsd tcp 0 0 ::1:25 :::* LISTEN 2040/master tcp 0 0 :::443 :::* LISTEN 2097/httpd tcp 0 0 :::8443 :::* LISTEN 2097/httpd tcp 0 0 :::45858 :::* LISTEN 1436/rpc.statd tcp 0 0 :::5989 :::* LISTEN 2249/cimserver tcp 0 0 :::111 :::* LISTEN 1416/rpcbind tcp 0 0 :::80 :::* LISTEN 2097/httpd tcp 0 0 ::ffff:192.168.1.120:443 ::ffff:192.168.1.8:57195 TIME_WAIT -
- ベストアンサー
- Linux系OS
- AC.JPのネームサーバーの調べ方
AC.JPですとか、CO.JPみたいなトップレベルドメイン+第二レベルドメインのネームサーバーの調べ方がよくわからないんです。 http://sakaguch.com/nslookupNor.html このサイトのやり方で調べてもA.ROOT-SERVERS.NETからB.DNS.jpまではそれっぽく行くのですが、 それ以降は、○○.△△.ac.jpみたいな名前のサーバーがいっぱい出てくるだけで、 いかにもAC.JPそのものを管轄しているっていうような名前のサーバーが出てこないんです。 yahoo.co.jpとかで調べても似たような結果になってしまいまして、 yahoo.co.jp F.DNS.jp と実行してみましても、 Served by: - ns04.ops.ogk.yahoo.co.jp 124.83.218.185 yahoo.co.jp と出てくるだけでいかにも「CO.JP」を管轄しているような名前のサーバーは出てこないんです。 どうやったらCO.JPですとか、AC.JPのネームサーバーの情報を nslookupで調べることが出来るんでしょうか?
- ベストアンサー
- その他([技術者向] コンピューター)
- DNSの設定がうまくいきません
私はイタリアのドメイン(.it)を持つのがずっと夢でドメインを登録できる会社様を捜していたところ、最近EuroDNSという会社様を見つけ、無事登録することができました。 現在、私が取得したドメインにブラウザからアクセスすると、「Registered and Parked with EuroDNS」というEuroDNS様のドメインパーキングページ(とお呼びすればよろしいのでしょうか)が表示されますし、私のユーザー名とパスワードを入力してEuroDNS様にログインすると取得済みということが書かれていますので、ドメインは間違いなく取得できているようです。 早速サイトを開設しようとロリポップという日本のレンタルサーバをお借りしたところ、「先にドメインを取得されたサイトでDNS設定を変更してください」と書かれていたので、EuroDNS様のユーザーページにアクセスし、「Change Nameserver Profile」のページで、ロリポップ様より提供された情報の通り Nameserver 1. uns01.lolipop.jp 202.222.19.125 Nameserver 2. uns02.lolipop.jp 202.222.19.126 と設定しました。 しかし、設定してからしばらくすると以下のようなエラーメールが送られてきてしまうのです。 Important information regarding your domain: ○○○.it The nameservers you declared are more than likely misconfigured: uns01.lolipop.jp, 202.222.19.125 uns02.lolipop.jp, 202.222.19.126 The following error(s) occured: Error : Nameserver uns01.lolipop.jp cannot be queried for SOA Error : Nameserver uns02.lolipop.jp cannot be queried for SOA 何度やっても同じメールが送られてきてしまうので、これはひょっとするとEuroDNS様とロリポップ様は相性が悪いのかもしれないと思い、試しに「dns01.gmoserver.jp」など他のレンタルサーバ業者様のDNSでも試してみたところやはり同じエラーメールが送られてきてしまい、うまく設定する事ができません。 拙い英語のメールでEuroDNS様にも質問メールを送ってみたのですが、 You servers are not configured, we cannot solve the problem because are not our servers and we do not have the possibility to check the problem. Please configure them and after you will be able to change your servers. と帰ってきてしまい、どうすればよいものやら皆目見当がつきません。 このような問題の対処法がお分かりになるお方がいらっしゃいましたら、ぜひご教授頂けると幸いです。
- ベストアンサー
- レンタルサーバ・ASP
- apacheが起動しない。(FreeBSD7.1 apache2.2.9)
初心者です。FreeBSD7.1にapache2.2.9をportsからインストールしましたが起動しません。 ww#apachectl start をしても何もエラーメッセージは出ていないのですが、 ww#netstat -a の結果は Active Internet connections (including servers) Proto Recv-Q Send-Q Local Address Foreign Address (state) tcp4 0 0 192.168.0.2.ssh 192.168.0.7.2057 ESTABLISHED tcp4 0 0 *.telnet *.* LISTEN tcp4 0 0 localhost.smtp *.* LISTEN tcp4 0 0 *.ssh *.* LISTEN tcp6 0 0 *.ssh *.* LISTEN udp4 0 0 *.syslog *.* udp6 0 0 *.syslog *.* という内容で、80番がありません。 ww#ps -ax | grep apache とやっても何も返ってきません。 ww#apachectl configtest とすると Syntax OK と返ってきます。 対処法を教えて頂けないでしょうか。宜しくお願いします。
- ベストアンサー
- ハードウェア・サーバー
- webminについて
【インストール環境】 ・VMware-Server1.0.7 ・OS:CentOS5.2 【詳細】 サイト等をみながら、 yumコマンドにてwebminをインストールしました。 どうやらListenポートが開いてるのですが・・・ WebminのGUI画面(http://192.168.163.128:10000)が表示しません、ログをみてもわからないです。 原因について調査してますが、お力をお貸しいただきたいです。 情報としてログを下記に記載します。 【ログ】 [root@localhost pam.d]# grep 10000 /etc/services webmin 10000/tcp webmin 10000/udp [root@localhost pam.d]# ifconfig eth0 Link encap:Ethernet HWaddr 00:0C:29:E9:DD:1F inet addr:192.168.163.128 Bcast:192.168.163.255 Mask:255.255.255.0 [root@localhost ~]# netstat -a | head -n 30 Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 *:webmin *:* LISTEN udp 0 0 *:webmin *:* [root@localhost ~]# tail /var/log/secure Sep 23 14:56:56 localhost perl: pam_unix(webmin:auth): authentication failure; logname=root uid=0 euid=0 tty= ruser= rhost= user=root Sep 23 14:56:58 localhost webmin[3350]: Webmin starting
- 締切済み
- その他(ITシステム運用・管理)
- タスクバーに黄色のマークが。。。
インターネットを起動すると、 タスクバーに黄色のたまご形が出て、 エラーメッセージがでます。OKをクリックを5回くらい繰り返すと消えますが。。。 メッセージは下記です an error has happened in k7firewallservice please shutdown and restart the system どうしたらよいでしょうか??
- 締切済み
- ウィルス・マルウェア
