重いTCPループバックのトラフィック
ループバックインターフェイスでテストトラフィックを生成しようとしたときに、ノイズが多すぎてWiresharkからの出力が本質的に役に立たず、ポート4101に大量のSYN/RST、ACKパケットがあることに気付きました(一部のグーグルはこれに関係していると示唆しています)点字サービス?私はそれに関連する何かをリモートで実行していることに気づいていませんが、それでは、これは私たちが話しているUbuntuです)。
ggoncalves@inspiron:~$ Sudo netstat -tlpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.1.1:53 0.0.0.0:* LISTEN 4776/dnsmasq
tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN 2626/systemd-resolv
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 11501/cupsd
tcp 0 0 0.0.0.0:53127 0.0.0.0:* LISTEN 6789/transmission-g
tcp 0 0 0.0.0.0:5355 0.0.0.0:* LISTEN 2626/systemd-resolv
tcp 0 0 0.0.0.0:2222 0.0.0.0:* LISTEN 2625/sshd
tcp6 0 0 ::1:631 :::* LISTEN 11501/cupsd
tcp6 0 0 :::53127 :::* LISTEN 6789/transmission-g
tcp6 0 0 :::5355 :::* LISTEN 2626/systemd-resolv
tcp6 0 0 :::2222 :::* LISTEN 2625/sshd
ggoncalves@inspiron:~$
これは正常ですか?このサービスがnetstatに表示されないのはなぜですか?このトラフィックはまったく役に立たないように見えるので、可能であれば無効にします。
SYN/RSTは、ポートが閉じていることを示しているため、アプリケーションは接続を閉じます。これは、ほんの一瞬だけnetstatに表示されることを意味します。
次のiptableルールを使用して、このトラフィックのSYNを削除することができます。
Sudo iptables -A INPUT -i lo0 -p tcp --dport 4101 -j DROP
Sudo ip6tables -A INPUT -i lo0 -p tcp --dport 4101 -j DROP
その後、netstatを使用して、このトラフィックを生成しているアプリケーションを確認できます。これは、しばらくの間「SYN送信済み」状態のままになるためです。
私の場合(ubuntu 16.10)のループバックインターフェイスでこのようなノイズが発生する理由はxbrlapiでした。
ソフトウェアに接続するものを持たせることで、ソフトウェアを識別できます。 nc -l4101。その後、netstat -atulpnは、どのプロセスがどの送信元ポートのncに接続されているかを示します。