V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lydhr
V2EX  ›  信息安全

netstat 异常,是否有安全问题?

  •  
  •   lydhr · 2015-11-25 16:45:47 +08:00 · 2169 次点击
    这是一个创建于 3319 天前的主题,其中的信息可能已经有所发展或是发生改变。

    netstat 显示的 localaddress 是否一定是本机名称?请大家帮我看一下这个 xiaomisho 是什么?访问的这些 foreign address 都是些奇怪的网站?是否有安全问题?
    - 我的本机名称: lynnsMbp (在这里设置: system preference-共享-电脑名称)
    - mac os x 10.11


    Proto Recv-Q Send-Q Local Address Foreign Address (state)
    tcp4 0 0 mi4lte-xiaomisho.65482 104.129.192.32.https ESTABLISHED
    tcp4 0 0 mi4lte-xiaomisho.65481 a184-24-53-47.de.http ESTABLISHED
    tcp4 0 0 mi4lte-xiaomisho.65480 nrt13s37-in-f238.http ESTABLISHED
    tcp4 0 0 mi4lte-xiaomisho.65476 nuq04s18-in-f15..https ESTABLISHED
    tcp4 0 0 mi4lte-xiaomisho.65475 159.226.2.47.http ESTABLISHED
    tcp4 0 0 mi4lte-xiaomisho.65474 159.226.2.47.http ESTABLISHED
    tcp4 0 0 mi4lte-xiaomisho.65473 159.226.2.47.http ESTABLISHED
    tcp4 0 0 mi4lte-xiaomisho.65472 221.231.141.215.http ESTABLISHED
    tcp4 0 0 mi4lte-xiaomisho.65471 221.231.141.215.http ESTABLISHED
    tcp4 0 0 mi4lte-xiaomisho.65470 221.231.141.215.http ESTABLISHED
    tcp4 0 0 mi4lte-xiaomisho.65469 221.231.141.215.http ESTABLISHED
    tcp4 0 0 mi4lte-xiaomisho.65468 221.231.141.215.http ESTABLISHED
    tcp4 0 0 mi4lte-xiaomisho.65467 221.231.141.215.http ESTABLISHED
    tcp4 0 0 mi4lte-xiaomisho.65466 221.228.17.112.http ESTABLISHED
    tcp4 0 0 mi4lte-xiaomisho.65465 221.228.17.112.http ESTABLISHED
    tcp4 0 0 mi4lte-xiaomisho.65464 221.228.17.112.http ESTABLISHED
    tcp4 0 0 mi4lte-xiaomisho.65463 221.228.17.112.http ESTABLISHED
    tcp4 0 0 mi4lte-xiaomisho.65462 221.228.17.112.http ESTABLISHED

    7 条回复    2015-11-28 11:13:11 +08:00
    squid157
        1
    squid157  
       2015-11-25 16:54:52 +08:00 via iPhone
    反向查询有问题么?关掉 netstat 的反向查询试试
    songjiaxin2008
        2
    songjiaxin2008  
       2015-11-25 17:01:59 +08:00 via iPhone
    应该是 mi4 lte 版 小米的设备名称就是这样
    lydhr
        3
    lydhr  
    OP
       2015-11-25 17:53:56 +08:00
    @squid157 请问要怎样关掉 netstat 反向查询?
    lydhr
        4
    lydhr  
    OP
       2015-11-25 17:55:36 +08:00
    @lydhr 除了这个 mi4 ,还出现过 scotch-mbp ,这个显然是个 macbookpro 的名字,是因为我用的公共网络的关系吗? 现在 netstat 已经看不到这个 mi4 了
    GNiux
        5
    GNiux  
       2015-11-25 18:12:31 +08:00 via iPhone
    @lydhr
    怎样关掉 netstat 反向查询?

    -n (好像是)

    奇怪, po 主的电脑是局域网里的网关?如果是,别人的流量都走你这里哇。
    lydhr
        6
    lydhr  
    OP
       2015-11-26 15:58:34 +08:00
    @GNiux 关掉反向查询以后 OK 啦! localaddress 只包含本机 ip ,谢谢你哦~
    这个原因是 dns 反向查询不唯一?是否可以修改呢?
    GNiux
        7
    GNiux  
       2015-11-28 11:13:11 +08:00 via iPhone
    @lydhr 不知道呢?
    我猜,是本机去过不同的网络环境,本机 DNS 记住了之前的内网主机名称?比如 192.168.1.88 可以是好几个主机的内网地址……
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1038 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 20:21 · PVG 04:21 · LAX 12:21 · JFK 15:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.