puvodce tcp/udp spojeni

Neděle Březen 14 14:58:23 CET 2004

On Sun, Mar 14, 2004 at 02:32:52PM +0100, Michal Kubecek wrote:
> On Sun, Mar 14, 2004 at 01:19:03PM +0100, Pavel Dobes wrote:
> >
> > Mate pravdu, to bylo to prvni, co jsem zkousel... vysledek byl setny jak
> > pod userem tak pod rootem...
> 
> A není to tím, že na tom portu poslouchá přímo driver jádra? Třeba NFS
> server nebo něco podobného.
> 
>                                                            Michal Kubeček
> 

Zejmena me neuspokojuje posledni radek. 
$netstat -pt
Active Internet connections (w/o servers)
Proto  Rec  Send Local Address  Foreign Address         State       PID/Prog
tcp   22737    0 server:50705  ar.protagonist.nl:www  CLOSE_WAIT  810/(squid)
tcp       0    0 server:squid  diablo.server.cz:3832  ESTABLISHED 810/(squid)
tcp       0    0 server:squid  capricorn.server:2789  TIME_WAIT   -
tcp       0    0 server:squid  capricorn.server:2790  ESTABLISHED 810/(squid)
tcp       0    0 server:ssh    note.server.cz:32769   ESTABLISHED 29144/sshd
tcp       0    0 server:squid  capricorn.server:2792  ESTABLISHED 810/(squid)
tcp       0    0 server:ssh    note.server.cz:32768   ESTABLISHED 28988/sshd
tcp    2217    0 server:50708  ns.fronk.cz:www        ESTABLISHED 810/(squid)
tcp       0    0 server:squid  diablo.server.cz:3829  ESTABLISHED 810/(squid)
tcp       0    0 server:squid  diablo.server.cz:3828  ESTABLISHED 810/(squid)
tcp       0    0 server:squid  capricorn.server:2767  ESTABLISHED   -

Je to zpusobene tim, ze aplikace prestala poslouchat, ale stream se
neuzavrel a brzy prejde do stavu TIME_WAIT. Nyni jiz neni mozne zjistit,
kdo poslouchal ackoliv kernel si stale pamatuje, ze tudy neco tece
(FIN, RST,...) nez dojde k uplnemu ukonceni TCP streamu.

-- Dalibor Straka