Netstat स्थानीय पता कॉलम का अर्थ

जब मैं करता हूं तो netstat -ntlpएक कॉलम कहा जाता है Local Address:

• कभी-कभी यह IP पते को आउटपुट करता है 0.0.0.0:7180
• और कभी - कभी 127.0.0.1:9001

दोनों नोटेशन के निहितार्थ क्या हैं?

क्या विशिष्ट आईपी पता आने वाले कनेक्शन के लिए एक फिल्टर की तरह काम करता है? उदाहरण के लिए 127.0.0.1:9001यह केवल पोर्ट 9001 पर लोकलहोस्ट से कनेक्शन स्वीकार करेगा?

मुझे लगता है कि आपने अपने प्रश्न का उत्तर दे दिया है।

एक उदाहरण के रूप में, apacheयह Listenविकल्प है जो यह बताता है कि किस पते और बंदरगाह पर सुनना है। यह कैसे सेट किया जाता है, apacheइसके आधार पर, किसी भी आईपी पते पर सुनेंगे, एक विशिष्ट पता: -

Listen *:80
Listen 0.0.0.0:80
Listen 127.0.0.1:80
Listen 192.168.0.5:80

उपरोक्त विकल्प इस प्रकार हैं: -

:::80
0.0.0.0:80
127.0.0.1:80
192.168.0.5:80

और अनुवाद करें: -

• किसी भी IP पते (IPv4 या IPv6) पर सुनें
• उस सर्वर पर किसी भी IPv4 पते पर सुनें
• IPv4 लोकलहोस्ट पर ही सुनें
• बाहरी IPv4 पते पर 192.68.0.5 पर सुनें

आप अपनी सेवा को केवल localhostइंटरफ़ेस पर सुनने के लिए कॉन्फ़िगर कर सकते हैं यदि आप किसी बाहरी व्यक्ति को इसे एक्सेस नहीं करना चाहते हैं। उदाहरण के लिए, यदि आप एक LAMP सर्वर चला रहे हैं, तो आप apacheसभी IP पते पर सुन रहे होंगे (ताकि आपके उपयोगकर्ता इसे एक्सेस कर सकें) जबकि एक mysqlडेटाबेस को केवल localhost(यह bind=127.0.0.1निर्देशन का उपयोग करके ) से सुलभ होने के लिए कॉन्फ़िगर किया जा सकता है । phpएक ही सर्वर पर चलने वाला यह तरीका डेटाबेस तक पहुंच बनाने में सक्षम होगा जबकि बाहरी (और अविश्वसनीय) उपयोगकर्ता इसे एक्सेस नहीं कर पाएंगे।

127.0.0.1 और 0.0.0.0

127.0.0.1स्थानीय इंटरफ़ेस या लूपबैक एड्रेस का मतलब है। केवल आपके लोकलहोस्ट से सुलभ है।

0.0.0.0 प्रत्येक इंटरफ़ेस के लिए एक वाइल्डकार्ड पता है।

पर netstat -ntlp Local Addressइसका मतलब है "सक्रिय श्रवण TCP कनेक्शन प्रिंट, संख्यात्मक मूल्य के रूप में आईपी दिखाने के लिए और पीआईडी और कार्यक्रम इस संबंध का उपयोग करता है के नाम पर दिखाई देते हैं।"

उदाहरण से अंतर

जैसे अगर मेरे पास है

Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name                 
tcp        0      0 127.0.1.1:53            0.0.0.0:*               LISTEN      1189/prog1
tcp        0      0 0.0.0.0:6666            0.0.0.0:*               LISTEN      1188/prog2

इसका मतलब है कि:

prog1PID के साथ सेवा प्रोटोकॉल के साथ 1189पोर्ट पर सुनती 53है tcp। यह केवल आपके लोकलहोस्ट से सुलभ है।

prog2PID के साथ सेवा प्रोटोकॉल के साथ 1189पोर्ट पर सुनती 6666है tcp। इस पोर्ट तक पहुंचने की अनुमति किसी भी अन्य कंप्यूटर से सभी नेटवर्क पर है जो कंप्यूटर का हिस्सा है।

स्रोत: 1 2 3

0.0.0.0 का अर्थ है प्रक्रिया सभी इंटरफेस के लिए बाध्य है।

127.0.0.1इसका मतलब है कि प्रक्रिया केवल 127.0.0.1इंटरफ़ेस (लूपबैक) के लिए बाध्य है ।

यदि आपके पास अन्य इंटरफेस हैं, तो आपके पास x.y.z.aप्रविष्टियां हो सकती हैं जो यह संकेत देती हैं कि प्रक्रिया उन विशिष्ट इंटरफेस से जुड़ी थी।

एक प्रक्रिया केवल तभी बताई जाएगी जब ट्रैफ़िक उन इंटरफेस पर आता है जहां यह बाध्य है, हां, यह एक तरह का फिल्टर है, हालांकि यह आमतौर पर उन शब्दों में वर्णित नहीं है।

"स्थानीय पता" वह पता है जिस पर प्रश्न में सॉकेट बंधा हुआ है। यह वह पता है जिस पर यह कनेक्शन प्राप्त करता है। आपके द्वारा पूछे जाने वाले पते "विशेष पते" हैं। लिनक्स IPv4 प्रोटोकॉल के लिए मैनुअल पेज के अनुसार :

कई विशेष पते हैं: INADDR_LOOPBACK( 127.0.0.1हमेशा लूपबैक डिवाइस के माध्यम से स्थानीय होस्ट को संदर्भित करता है; INADDR_ANY ( 0.0.0.0) बंधन के लिए किसी भी पते का मतलब है; INADDR_BROADCAST ( 255.255.255.255) का अर्थ किसी भी मेज़बान से है और INADDR_ANYऐतिहासिक कारणों से बाँध पर इसका प्रभाव पड़ता है।

पते के लिए इसका मतलब यह 0.0.0.0है कि सॉकेट सिस्टम पर किसी भी पते के लिए, किसी भी इंटरफ़ेस पर कनेक्शन प्राप्त कर सकता है।

जैसा कि आपने बताया, लोकलहोस्ट का आईपी केवल उन बंदरगाहों के लिए स्थानीय रूप से कनेक्शन स्वीकार करता है जबकि आईपी 0.0.0.0 उन बंदरगाहों को संदर्भित करता है जो सभी के लिए खुले हैं।

उदाहरण के लिए

स्थानीय

127.0.0.1:8307 VMWARE
127.0.0.1:25   MASTER

सभी को

0.0.0.0:80    HTTP
0.0.0.0:443   SKYPE