2. 程式人生 > >為什麼 netstat 對某些服務只顯示了 tcp6 監聽埠

為什麼 netstat 對某些服務只顯示了 tcp6 監聽埠

阿新 發佈:2019-08-27

最近偶爾發現一個比較奇怪的現象,netstat 檢視監聽的服務埠時,卻只顯示了 tcp6 的監控, 但是服務明明是可以通過 tcp4 的 ipv4 地址訪問的,那為什麼沒有顯示 tcp4 的監聽呢?

以 sshd 監聽的 22 埠為例:

# netstat -tlnp | grep :22
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1444/sshd
tcp6       0      0 :::22                   :::*                    LISTEN      1444/sshd

可以看到,netstat 顯示錶示 sshd 既監聽在 ipv4 的地址,又監聽在 ipv6 的地址。

而再看看 httpd 程序:

# netstat -tlnp | grep :80
tcp6       0      0 :::80                   :::*                    LISTEN      19837/httpd

卻發現只顯示了監聽在 ipv6 的地址上 ,但是,通過 ipv4 的地址明明是可以訪問訪問的。

下面來看下怎樣解釋這個現象。

首先,關閉 ipv6 並且重啟 httpd:

# sysctl net.ipv6.conf.all.disable_ipv6=1
# systemctl restart httpd

現在,看下 httpd 監聽的地址:

# netstat -tlnp | grep :80
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      33697/httpd

可以看到,已經只監聽到 ipv4 地址了。

那為什麼在 ipv6 開啟的時候,netstat 只顯示了 tcp6 的監聽而非像 sshd 那樣既顯示 tcp 又顯示 tcp6 的監聽呢?

我們下載 httpd 的原始碼看一看,在程式碼 server/listen.c 的 open_listeners() 函式中, 有相關注釋:

/* If we have the unspecified IPv4 address (0.0.0.0) and
 * the unspecified IPv6 address (::) is next, we need to
 * swap the order of these in the list. We always try to
 * bind to IPv6 first, then IPv4, since an IPv6 socket
 * might be able to receive IPv4 packets if V6ONLY is not
 * enabled, but never the other way around.
 * ... 省略 ...
 */

上面提到,ipv6 實際上是可以處理 ipv4 的請求的當 V6ONLY 沒有開啟的時候,反之不然; 那麼 V6ONLY 是在什麼時候開啟呢?

繼續 follow 程式碼到 make_sock() 函式,可以發現如下程式碼:

#if APR_HAVE_IPV6
#ifdef AP_ENABLE_V4_MAPPED
    int v6only_setting = 0;
#else
    int v6only_setting = 1;
#endif
#endif

在這個函式中,可以看到如果監聽的地址是 ipv6,那麼會去設定 IPV6_V6ONLY 這個 socket 選項, 現在,關鍵是看 AP_ENABLE_V4_MAPPED 是怎麼定義的。

在 configure(注意,如果是直接通過程式碼數獲取的,可能沒有這個檔案,而只有 configure.ac/in 檔案)檔案中, 可以找到:

# Check whether --enable-v4-mapped was given.
if test "${enable_v4_mapped+set}" = set; then :
  enableval=$enable_v4_mapped;
  v4mapped=$enableval

else

    case $host in
    *freebsd5*|*netbsd*|*openbsd*)
        v4mapped=no
        ;;
    *)
        v4mapped=yes
        ;;
    esac
    if ap_mpm_is_enabled winnt; then
                v4mapped=no
    fi

fi


if test $v4mapped = "yes" -a $ac_cv_define_APR_HAVE_IPV6 = "yes"; then

$as_echo "#define AP_ENABLE_V4_MAPPED 1" >>confdefs.h

所以,在 Linux 中,預設情況下,AP_ENABLE_V4_MAPPED 是 1,那麼 httpd 就會直接監聽 ipv6, 因為此時 ipv6 的 socket 能夠處理 ipv4 的請求;另外,bind() 系統呼叫會對使用者空間的程序透明處理 ipv6 沒有開啟的情況,此時會監聽到 ipv4。

而如果我們在編譯 httpd 的時候使用 --disable-v4-mapped 引數禁止 ipv4 mapped,那麼預設情況下, httpd 會分別監聽在 ipv4 和 ipv6,而非只監聽 ipv6,如下所示:

# netstat -tlnp | grep :80
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      40576/httpd
tcp6       0      0 :::80                   :::*                    LISTEN      40576/httpd

而,如果在 /etc/httpd/conf/httpd.conf 中將 Listen 設定為只監聽 ipv6 地址,如下:

Listen :::80

那麼,將可以看到 netstat 只顯示 tcp6 的監聽:

# systemctl restart httpd
# netstat -tlnp | grep :80
tcp6       0      0 :::80                   :::*                    LISTEN      40980/httpd

並且,你會發現現在不能通過 ipv4 地址訪問 httpd 了。

# telnet 192.168.1.100 80
Trying 192.168.1.100...
telnet: Unable to connect to remote host: Connection refused

所以,netstat 只是很真實的顯示監聽的埠而已,但是需要注意 ipv6 實際上在 Linux 上也支援 ipv4。

相關推薦

為什麼 netstat 某些服務顯示 tcp6

最近偶爾發現一個比較奇怪的現象,netstat 檢視監聽的服務埠時,卻只顯示了 tcp6 的監控, 但是服務明明是可以通過

為什麽 netstat 某些服務顯示 tcp6 端口

如果 address 開啟 rem lis efs 發現 選項 lse 最近偶爾發現一個比較奇怪的現象,netstat 查看監聽的服務端口時,卻只顯示了 tcp6 的監控, 但是服務明明是可以通過 tcp4 的 ipv4 地址訪問的,那為什麽沒有顯示 tcp4 的監聽呢?

android 軟鍵盤的顯示和消失

1.首先在配置檔案中新增 android:windowSoftInputMode="adjustResize" 意思是activity會根據軟鍵盤的顯示和消失始終調節佈局的大小 2. @Override protected void onCreate(Bundle sa

Oracle程序未啟動或數據庫服務未註冊到該

數據庫服務 pri ora iat lis oracle服務 建數據庫 ip地址 his oracle新建數據庫的時候提示Could not find appropriate listener for this database要做的操作如下: 1、查看netmanage

軟鍵盤顯示隱藏事件

軟鍵盤顯示隱藏事件監聽 現在的Android裝置很少才會有硬鍵盤,絕大多數都是軟鍵盤,而SDK和API中卻沒有軟鍵盤隱藏變化的相關事件,沒有直接支援不代表做不到。我們通過其他的方式還是可以做到監聽軟鍵盤顯示與隱藏狀態變化的。 override onKeyPreIme 當Edit

Enterprise Manager配置失敗-程式未啟動或資料庫服務未註冊到該程式解決辦法

問題描述:在win7 32位系統下安裝oracle11g,在使用Database configuration Assistant建立資料庫時,在建立到85%的時候報錯,錯誤如下: 解決辦法: 在listener.ora中增加對BlueAeri-PC或ip地址的

如何某個物件的屬性進行watch

1.普通的watch data() { return { frontPoints: 0 } }, watch: { frontPoints(newValue, oldValue) { console.log

android EditText軟鍵盤顯示隱藏以及""

一、寫此文章的起因 本人在做類似於微信、易信等這樣的聊天軟體時,遇到了一個問題。聊天介面最下面一般類似於如圖1這樣(這裡只是顯示了最下面部分,可以參考微信等),有輸入文字的EditText和表情按鈕等。 1、點選表情會在這下面顯示錶情選擇,如圖2,如果之前點選輸入框彈出了軟

win7_64位_oracle11g:Enterprise Manager配置失敗-程式未啟動或資料庫服務未註冊到該程式解決辦法

Enterprise Manager配置失敗-監聽程式未啟動或資料庫服務未註冊到該監聽程式解決辦法 環境:win7 64位系統、oracle11g資料庫 問題描述:在win7 64位系統下安裝oracle11g,在使用Database configuration Ass

Enterprise Manager配置失敗-程式未啟動或資料庫服務未註冊到該程式解決辦法----ORACLE 11g

Enterprise Manager配置失敗-監聽程式未啟動或資料庫服務未註冊到該監聽程式解決辦法 環境:win7 32位系統、oracle11g資料庫 問題描述:在win7 32位系統下安裝oracle11g,在使用Database configuration A

Oracle裝完後,計算機名改程式無法啟動!

istenner.ora如下:---------------------------------------------------------------SID_LIST_LISTENER =  (SID_LIST =  (SID_DESC =  (SID_NAME = PLSExtProc)  (ORAC

Oracle 11g R2 嚴重: 程式未啟動或資料庫服務未註冊到該程式

在emConfig.log中使用如下hostname: 配置:  connectDesc : (DESCRIPTION=(ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=BlueAeri-PC)(PORT=1521)))(CONNEC

Enterprise Manager配置失敗-程式未啟動或資料庫服務未註冊到該程式解決辦法—-ORACLE 11g...

Enterprise Manager配置失敗-監聽程式未啟動或資料庫服務未註冊到該監聽程式解決辦法環境:win7 32位系統、oracle11g資料庫問題描述:在win7 32位系統下安裝oracle11g,在使用Database configuration Assistan

win10_64位_oracle11g:Enterprise Manager配置失敗-程式未啟動或資料庫服務未註冊到該程式解決辦法

問題描述:在win7 64位系統下安裝oracle11g,在使用Database configuration Assistant建立資料庫時,在建立到85%的時候報錯,錯誤如下:   解決辦法: 經過檢視警告中給出的日誌檔案F:\develop\oracle_dat

【Android】EditText輸入金額新增限制及

場景分析: 專案中我們需要在一個EditText控制元件中輸入金額,限制只能輸入數字,可以為小數但保留2位小數,同時監聽EditText一旦發現輸入金額大於0那麼使介面上的提交按鈕可點。 第一步:設定EditText的xml屬性 <EditText andr

flume master服務總結

flume master啟動時監聽的埠: 35871:flume web服務監聽埠 2011-11-22 00:40:00,261 [main] INFO mortbay.log: Started [email protected]:35871 35872:con

ORACLE“程式未啟動或資料庫服務未註冊到該程式”解決方法

Database Configuration Assitant建立完一個數據庫後,若報出以下錯誤,可以手動解決。 方法如下: 1.開啟oracle的“Net Manager” 2.開啟“監聽程式” 3.開啟“資料庫服務” 4.點選“新增資料庫” 5.填寫相關資訊

使用yield生成器,用Python實現用戶用戶輸入信息的和過濾

所有 file line adl 語句 pytho open UNC 函數 # -*- coding:utf-8 -*-‘‘‘‘‘‘‘‘‘生成器是一次生成一個值的特殊類型函數。可以將其視為可恢復函數。調用該函數將返回一個可用於生成連續 x 值的生成【Generator】,簡

C# ArcgisEngine開發中,一個圖層進行過濾,顯示符合條件的要素

layer style where sky 要求 我們 ase get filter 轉自原文 C# ArcgisEngine開發中,對一個圖層進行過濾,只顯示符合條件的要素 有時候,我們要對圖層上的地物進行有選擇性的顯示,以此來滿足實際的功能要求。 按下面介紹的

微信通訊錄不見?或者顯示部分?刪掉它就解決

use ini 顯示不全 col nag water 目錄 process 維權 微信的通訊錄顯示不全,只有部分或者都不見了,這種情況,一般是一個電腦有幾個微信版本造成的! 今天下午,有個同事居然還用著1.5版本的微信,而現在最新的已經是2.6版本的了,也是服了,還出現微信