Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Это он ИП в имя пытается разрешить, наверное... 18.10.02 15:11 Число просмотров: 1161
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
<networking>
|
Непойму что делает netstat 18.10.02 14:43
Автор: PS <PS> Статус: Elderman
|
А именно: нафига она пингует удаленный хост ?
По идеи эта утилита должна выдать информацию содержащуюся в ядре. И не должна ничего посылать в сеть (или я не прав ?)
так вот, после netstat -a получаю такие пакеты:
45 00 00 38
AD BD 00 00
23 01 E0 CE
40 0C 18 FC // SRC: 64.12.24.252
AC 1B 04 16 // DST: my host
03 03 0A 95
00 00 00 00
45 00 00 4E
6D 8E 00 00
68 11 39 54
AC 1B 04 16
40 0C 18 FC
00 89 00 89
00 3A 93 9F
это ответ на ping. 64.12.24.252 - это ICQ сервер.
Нафига netstat пингует аську ?
W2KS
|
|
По идее он сверяет все активные соединения с инфой на удаленных объектах (а может и нет) 18.10.02 15:12
Автор: Step <Step Alex> Статус: Member
|
|
| |
Это с какой такой инфой на удалённых объектах? 18.10.02 15:22
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
| | |
Может, чтобы отобразить статистику, ему необходимо проверить, активно-ли еще соединение.. 18.10.02 16:45
Автор: Step <Step Alex> Статус: Member
|
|
| | | |
Вообче-то состояние соединения хранится на машине, и чтобы определить его (состояние) совершенно не нужно лезть на другую машину (с которой установленно соединение). 19.10.02 02:22
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
|
Это он ИП в имя пытается разрешить, наверное... 18.10.02 15:11
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
| |
Чем ? Пингом ? 18.10.02 15:42
Автор: PS <PS> Статус: Elderman
|
|
| | |
А это и не пинг (в смысле не эхо-реплай...) 18.10.02 16:31
Автор: ZloyShaman <ZloyShaman> Статус: Elderman Отредактировано 18.10.02 16:53 Количество правок: 2
|
> 45 00 00 38 > AD BD 00 00 > 23 01 E0 CE > 40 0C 18 FC // SRC: 64.12.24.252 > AC 1B 04 16 // DST: my host > 03 03 0A 95 <- был бы пинг, было бы 00 00 .. .. > 00 00 00 00 > 45 00 00 4E > 6D 8E 00 00 > 68 11 39 54 > AC 1B 04 16 > 40 0C 18 FC > 00 89 00 89 > 00 3A 93 9F Вот.
|
| | | |
Угу. И все равно непонятно 18.10.02 17:47
Автор: PS <PS> Статус: Elderman Отредактировано 18.10.02 18:08 Количество правок: 2
|
> > 45 00 00 38 > > AD BD 00 00 > > 23 01 E0 CE > > 40 0C 18 FC // SRC: 64.12.24.252 > > AC 1B 04 16 // DST: my host > > 03 03 0A 95 <- был бы пинг, было бы 00 00 .. .. > > 00 00 00 00 > > 45 00 00 4E > > 6D 8E 00 00 > > 68 11 39 54 > > AC 1B 04 16 > > 40 0C 18 FC > > 00 89 00 89 > > 00 3A 93 9F > Вот.
03 назначение недоступно
03 порт недоступен - port unreachable
Просмотрел - некогда было ;)
Не понятно вот что:
00 89 00 89
00 3A 93 9F
как я понимаю (может ошибаюсь ?) это то что netstat у меня послал на аську...
Что это ? лажа какая-то...
|
| | | | |
Ты лучше покажи тот пакет, который netstat _шлёт_ ,а не который ему в ответ приходит.. 21.10.02 14:47
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
| | | | | |
Просто надо было внимательно посмотреть на дамп и немного подумать 24.10.02 16:00
Автор: FreeHermit Статус: Незарегистрированный пользователь
|
netstat -a:
Отображение всех подключений и ожидающих портов(Подключения со стороны сервера обычно не отображаются). На каждый IP netstat запрашивает имя, для того чтобы он этого не делал нужно указать еще ключ -n:
netstat -an
И никаких пингов netstat не посылает... Просто надо было внимательно посмотреть на дамп и немного подумать...
Просто когда имя не резольвиться, посылается UDP запрос на IP:137, в надежде получить сетевое имя компьютеоа (NetBios). И если этот запрос дойдет до адресата и у него не открыт порт 137, ядро может сгенерировать ответ ICMP->Destination Unreachable->port unreachable.
Смотрим дамп:
> > 45 00 00 38 > > AD BD 00 00 > > 23 01 E0 CE > > 40 0C 18 FC // SRC: 64.12.24.252 > > AC 1B 04 16 // DST: my host > > 03 03 0A 95 <- первый байт 03 - Destination Unreachable второй байт 03 - port unreachable.
> > 00 00 00 00 Дальше добавляется заголовок твоего "ошибочного" пакета:
> > 45 00 00 4E > > 6D 8E 00 00 > > 68 11 39 54 0x11 - указывает что ты посылал UDP пакет
> > AC 1B 04 16 // твой IP > > 40 0C 18 FC // DST IP Дальше идет часть(заголовок) UDP пакета
> > 00 89 00 89 source port = 0x89 - тоесть 137 порт
destination port = 0x89 - тоесть 137 порт
> > 00 3A 93 9F
Вот и все... и нет тут никакой мистики... Лучше читайте RFC ...
http://www.ietf.org/rfc/rfc791.txt - IP
http://www.ietf.org/rfc/rfc792.txt - ICMP
http://www.ietf.org/rfc/rfc768.txt - UDP
|
|
|