Назад | Перейти на главную страницу

Это попытка взлома?

по команде netstat -na, между другими, я получаю следующую строку:

tcp        0      0 XXX.XXX.XXX.XXX:48746      YYY.YYY.YYY.YYY:80          TIME_WAIT

это какая-то попытка взлома? Вы можете в двух словах рассказать, что означает число 48746.

заранее спасибо!

Нет. Это просто показывает, что вы подключены (или, скорее, были подключены) к веб-серверу, возможно, как часть сеанса просмотра.

Часть левой (XXX.XXX.XXX.XXX должна быть ваш IP) показывает локальный адрес соединения. Часть справа показывает удаленный адрес. На каждой стороне часть после двоеточия - это номер порта. На удаленной стороне это порт 80, обычно используемый веб-серверами. Слева - большое произвольное число. Серверы обычно используют низкие, хорошо известные порты для входящий связи, но клиенты делают исходящий подключения делают это на случайно выбранных портах от 1025 до 65535.

TIME_WAIT означает, что он ожидает, пока удаленная сторона завершит соединение, поэтому все это означает, что ваш браузер недавно разговаривал с веб-сервером в YYY.YYY.YYY.YYY, и это соединение еще не полностью закрыто, для различные причины.

Единственная причина для беспокойства по этому поводу, если вы недавно не использовали веб-браузер. Тогда это может указывать на то, что что-то на вашем компьютере тайно подключалось к веб-серверу без вашего ведома.

В выводе, который вы включили в свой вопрос, нет ничего, что так или иначе указывало бы на то, является ли это конкретное TCP-соединение частью попытки взломать вашу машину.

Номер 48746 - это порт на локальном конце соединения, а 80 - это порт на удаленном конце. Поскольку локальный порт находится в непривилегированном диапазоне, а удаленный порт является стандартным портом для HTTP, я бы предположил, что это просто исходящее HTTP-соединение.

TIME_WAIT указывает, что соединение ожидает, чтобы убедиться, что оно действительно закрыто.

Вы можете прочитать следующее для полного объяснения:
http://www.developerweb.net/forum/showthread.php?t=2941

Как заявили Везулт и Тайлер, xxx.xxx.xxx.xxx:48746 - это локальный адрес, это машина, на которой вы запускаете netstat.

xxx.xxx.xxx.xxx:80 - это удаленный адрес, это удаленная машина и порт, к которому была подключена ваша машина, в данном случае это веб-сервер (порт 80 - HTTP).

Состояние TIME_WAIT: это часть процесса разрыва соединения, и это означает, что клиент (ваша машина) отправил FIN (закрытие соединения) на сервер и ждет, пока сервер подтвердит FIN.