中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

為什么netstat對某些服務只顯示了tcp6監聽端口

發布時間:2021-10-20 16:41:43 來源:億速云 閱讀:706 作者:柒染 欄目:大數據

為什么netstat對某些服務只顯示了tcp6監聽端口,相信很多沒有經驗的人對此束手無策,為此本文總結了問題出現的原因和解決方法,通過這篇文章希望你能解決這個問題。

最近偶爾發現一個比較奇怪的現象,netstat 查看監聽的服務端口時,卻只顯示了 tcp6 的監控, 但是服務明明是可以通過 tcp4 的 ipv4 地址訪問的,那為什么沒有顯示 tcp4 的監聽呢?

以 sshd 監聽的 22 端口為例:

# netstat -tlnp | grep :22
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1444/sshd
tcp6       0      0 :::22                   :::*                    LISTEN      1444/sshd

可以看到,netstat 顯示表示 sshd 既監聽在 ipv4 的地址,又監聽在 ipv6 的地址。

而再看看 httpd 進程:

# netstat -tlnp | grep :80
tcp6       0      0 :::80                   :::*                    LISTEN      19837/httpd

卻發現只顯示了監聽在 ipv6 的地址上 ,但是,通過 ipv4 的地址明明是可以訪問訪問的。

下面來看下怎樣解釋這個現象。

首先,關閉 ipv6 并且重啟 httpd:

# sysctl net.ipv6.conf.all.disable_ipv6=1
# systemctl restart httpd

現在,看下 httpd 監聽的地址:

# netstat -tlnp | grep :80
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      33697/httpd

可以看到,已經只監聽到 ipv4 地址了。

那為什么在 ipv6 開啟的時候,netstat 只顯示了 tcp6 的監聽而非像 sshd 那樣既顯示 tcp 又顯示 tcp6 的監聽呢?

我們下載 httpd 的源碼看一看,在代碼 server/listen.c 的 open_listeners() 函數中, 有相關注釋:

/* If we have the unspecified IPv4 address (0.0.0.0) and
 * the unspecified IPv6 address (::) is next, we need to
 * swap the order of these in the list. We always try to
 * bind to IPv6 first, then IPv4, since an IPv6 socket
 * might be able to receive IPv4 packets if V6ONLY is not
 * enabled, but never the other way around.
 * ... 省略 ...
 */

上面提到,ipv6 實際上是可以處理 ipv4 的請求的當 V6ONLY 沒有開啟的時候,反之不然; 那么 V6ONLY 是在什么時候開啟呢?

繼續 follow 代碼到 make_sock() 函數,可以發現如下代碼:

#if APR_HAVE_IPV6
#ifdef AP_ENABLE_V4_MAPPED
    int v6only_setting = 0;
#else
    int v6only_setting = 1;
#endif
#endif

在這個函數中,可以看到如果監聽的地址是 ipv6,那么會去設置 IPV6_V6ONLY 這個 socket 選項, 現在,關鍵是看 AP_ENABLE_V4_MAPPED 是怎么定義的。

在 configure(注意,如果是直接通過代碼數獲取的,可能沒有這個文件,而只有 configure.ac/in 文件)文件中, 可以找到:

# Check whether --enable-v4-mapped was given.
if test "${enable_v4_mapped+set}" = set; then :
  enableval=$enable_v4_mapped;
  v4mapped=$enableval

else

    case $host in
    *freebsd5*|*netbsd*|*openbsd*)
        v4mapped=no
        ;;
    *)
        v4mapped=yes
        ;;
    esac
    if ap_mpm_is_enabled winnt; then
                v4mapped=no
    fi

fi


if test $v4mapped = "yes" -a $ac_cv_define_APR_HAVE_IPV6 = "yes"; then

$as_echo "#define AP_ENABLE_V4_MAPPED 1" >>confdefs.h

所以,在 Linux 中,默認情況下,AP_ENABLE_V4_MAPPED 是 1,那么 httpd 就會直接監聽 ipv6, 因為此時 ipv6 的 socket 能夠處理 ipv4 的請求;另外,bind() 系統調用會對用戶空間的進程透明處理 ipv6 沒有開啟的情況,此時會監聽到 ipv4。

而如果我們在編譯 httpd 的時候使用 --disable-v4-mapped 參數禁止 ipv4 mapped,那么默認情況下, httpd 會分別監聽在 ipv4 和 ipv6,而非只監聽 ipv6,如下所示:

# netstat -tlnp | grep :80
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      40576/httpd
tcp6       0      0 :::80                   :::*                    LISTEN      40576/httpd

而,如果在 /etc/httpd/conf/httpd.conf 中將 Listen 設置為只監聽 ipv6 地址,如下:

Listen :::80

那么,將可以看到 netstat 只顯示 tcp6 的監聽:

# systemctl restart httpd
# netstat -tlnp | grep :80
tcp6       0      0 :::80                   :::*                    LISTEN      40980/httpd

并且,你會發現現在不能通過 ipv4 地址訪問 httpd 了。

# telnet 192.168.1.100 80
Trying 192.168.1.100...
telnet: Unable to connect to remote host: Connection refused

所以,netstat 只是很真實的顯示監聽的端口而已,但是需要注意 ipv6 實際上在 Linux 上也支持 ipv4。

看完上述內容,你們掌握為什么netstat對某些服務只顯示了tcp6監聽端口的方法了嗎?如果還想學到更多技能或想了解更多相關內容,歡迎關注億速云行業資訊頻道,感謝各位的閱讀!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

资中县| 南涧| 扶余县| 县级市| 鹤岗市| 彝良县| 衡山县| 本溪| 竹山县| 上林县| 驻马店市| 乌鲁木齐县| 栾川县| 民权县| 习水县| 桦南县| 和硕县| 吉林市| 威信县| 同仁县| 潮州市| 平泉县| 堆龙德庆县| 杭锦旗| 德化县| 盐山县| 北安市| 于田县| 吉林市| 措美县| 石家庄市| 富川| 安岳县| 禹州市| 合肥市| 大洼县| 汉阴县| 周宁县| 马鞍山市| 富民县| 太和县|